《新华保险电子商务方案建议书.docx》由会员分享,可在线阅读,更多相关《新华保险电子商务方案建议书.docx(58页珍藏版)》请在课桌文档上搜索。
1、新华保险电子商务方案建议书电子商务应用方案建议书蓬天信息系统(北京)有限公司序言4第一章一期应用目标51.1 新华战略三部走51.1.1 建立电子商务平台建立新华品牌51.1.2 增强内部平台基础功能实现客户关系管理51.1.3 横向扩展业务领域形成行业甚至跨行业的商务平台51.2 新华需求分析61.3 华业务模型7第二章应用系统配置及说明92.1 系统网络拓扑图92.2 软件应用逻辑拓扑图11第三章主机系统123.1 SunEnterprise420R/220R的特点123.2 Sun公司E35OOE6500服务器133.3 SunScreen防火墙产品143.4 SUnSOIariS操作系
2、统173.5 新华电子商务系统进展规划建议183.6 Sun公司防火墙/VPN产品与技术介绍19第四章网络设备22第五章软件产品特性255.1 SilVerStream应用月艮务器255.2 OraCIe产品简介285.3 BrioEnterprise6特点305.4 SilverStreamePortal的特性33第六章开发计划356.1 项目参与人员分工356.2 项目开发规范及流程396.3 项目开发全面计划436.4 项目开发进度表44第七章技术支持与服务467.1 技术培训467.1.1 培训方式467.1.2 系统及应用培训课程介绍467.2 售后服务与技术支持487.2.1 蓬天
3、公司的支持与服务487.2.2 服务内容487.2.3 服务方式49第八章报价498.1 硬件产品及技术支持498.2 软件产品及技术支持538.3 开发设计费538.4 培训费548.5 总计-54第九章成功案例55第十章赠送系统59序言世界新经济的进展势必带动所有传统企业向CIiCk-And-MOrtar型企业转型,而新华正是这条道路上一个先行者,由于保险公司在未来的业务将会发生质的变化:首先,以客户为核心,加大信息搜集分析能力。当用户提出要求时,保险公司做到“要什么有什么”。其次,产品具有灵活性。包含投保条件、可保范围、缴费方式、融资渠道等在内的条款都将是变化的,可选择性的。保险公司不是
4、将盖好的房子卖给保户,但是能仅仅准备好材料,然后根据用户的要求来搭建。再次,从保户服务也要发生变化:针对性(保险公司随时能熟悉客户的情况,及时保证现有客户的满意度,发现高利润客户群,汲取新的客户)、经济性(通过互联网能够降低保险产品成本,从而让保户获得直接利益)、方便性(保户能够在任何时间与任何地点要求保险公司提供产品与服务并快速得到满足。另外,保险产品功能的增加也能够方便保户,比如灵活的交费方式)、时间合理性(网络是七天24小时工作。对用户而言,一是节约时间。如承保时间、保全时间、理赔时间等等。二是用户可灵活掌握自己的时间而不必另行安排)、功能性(保险产品的功能的开发及保险公司服务质量与内容
5、的加强都是例证。当保户提供某项要求时,往常是不可能满足的。而现在能够实现了,这就是服务质量的提高)、安全性(包含保险产品更合适地解决保户的风险问题。包含不必动用现金、减少保险代理人与经纪人的欺骗行为等等)要习惯上述变化,以互联网为新一代业务应用的依托是最可行的道路。这就需要我们快速建立一个稳固性、可扩充性的电子商务平台来承载这样的业务转移。最初商业与技术模式的建立到实施,是一个非常关键的步骤,正确的作出一个可扩充性、可习惯性可靠的系统应用平台,关于习惯将来的进展就非常的重要,蓬天公司愿意在这个方面为新华设计一个最低风险但是具有业界领先水平的系统解决方案。新华的成功也是蓬天的成功。第一章:一期应
6、用目标1.1 新华战略三步走 第一步建立电子商务平台建立新华品牌信息技术以其无可比拟的优势,必将成为各行业的新的契机。保险业也不例外。利用互联网技术建立电子商务平台,新华公司的各项工作,如信息服务、保险业务、客户服务、代理人服务等等都将开拓更广阔的进展空间。因此建立一个完善的、灵活的电子商务平台关于新华能够把握新经济浪潮中的机遇是有着非常的必要。这个平台一旦确立,就要成为行业中的第一。在注意力经济至上互联网时代没有第二,因此如何炒作、运营、宣传新华这个形象,在广大保民中享有极大的品牌效应,就要保证新华网站有如下的特点:操作简易方便、内容多种丰富、技术不断翻新等等。要完成第一步的计划,新华应当完
7、成下列项目:高速网站的建立(多服务器、多镜像)、丰富内容的不断更新、传统保险业务的电子化改良、初步个性化交互单元动态生成、后台管理系统的逐步完善。 第二步增强内部平台基础功能实现客户关系管理新华的网站一旦推出,网站这时就是所有行业内竞争对手的模仿与竞争点,如何不被对手胜出,如何将领先优势继续,新华就务必增强企业内部平台的基础功能,加强内部网的建设,实现真正的以客户为中心的企业级应用体系,以实力夺取市场获得竞争优势。如今,新华就应当进展下列技术项目:完全客户个性化技术、数据仓库、客户关系管理、完整的内部网管理信息系统与流式媒体技术。 第三步横向扩展业务领域形成行业甚至跨行业的商务平台第二步战略的
8、早日完成为新华的第三步战略计划实施奠定了关键的一步。国家关于保险公司的业务范围进行了限制,但是网上的保险业务能够扩大业务领域,新华能够靠与其它保险业伙伴合作关系来进行。由于有了一个品牌效应与高服务质量的电子商务平台,新华就在这样的基础上再将已经成功的电子商务模式推广到整个行业中来,使新华成为行业中的电子商务门户。同时新华在这个行业的电子商务平台的投入、形成的气候与建立的渠道关系是任何一个与新华的竞争对手在同样时间与同样资金下无法快速做到与超过的,新华成为行业先导与游戏规则的制订者成为必定。此阶段新华在电子商务的技术平台上的投入应保持业界最高端的水准,不管从技术还是从市场角度都应绝对领先。1.2
9、 新华一期需求分析一、信息服务1 .静态页面的动态信息推送(新闻、在线杂志等等)2 .页面审批、内容审批、上传权限操纵3 .用户定制信息推送(个性化应用)二、保险咨询服务1 .在线投保向导,通过全面咨询,引导,与用户自己的输入信息来帮助客户熟悉自己的当前状况,同时提供多种解决方案(建立客户信息切片,根据不一致用户的习惯与特性来实现个性化推送)。2 .在线咨询投保游戏,通过一些活泼,动感的游戏来指引客户来熟悉险种,来制定自己的投保方案。3 .在线聘请网上经纪人,由经纪人主动引导客户投保。三、网上保险业务1 .保户主动在线投保 保户注册(非会员式注册,简单快捷) 险种选择(多重向导、多重入口、充分
10、实现个性化推送) 核保(管理端核保界面、业务操作流程操纵) 在线支付、离线支付后台业务处理系统(客户关系管理、过程操纵、保户查询、自动办公系统)核保查询(核保情况实时查询、核保结果自动提醒、体检自动通知)2 .保户服务中心 保户资料保护(保证保户资料录入的灵活便利行,这样不对保户造成很大的录入负担。功能包含查询更新管理,包含客户端与管理端,) 续期管理(有自动管理,提示功能) 保全给付(到期自动提示与在线给付与离线给付选择功能) 出险通知(报案的准确快捷性) 投诉(保证投诉的公正行) 保单贷款(申请、批准、核实) 保户交流社区(论坛) 保户个人空间(重大事件提醒、习惯设定) 保户缴费(自动催缴
11、费、在线或者离线缴费)3 .代理人服务 代理人办公系统(保户完全管理、建议书在线设计等等) 代理人查询系统(费率查询、业务问题查询等等) 内部信息中心(对代理人的信息的推送) 交流中心(代理人论坛)1.3在线业务模型在线保险服务:完成在线保险咨询,有效保单红利查询、变更、续期交费、附加险交费、与出险告知等服务。第二章:应用系统配置及说明2.1系统逻辑拓扑图Svi u 2924公司内H网3SilvwrSirwB gcl torrouvXTerDesicner系统逻辑拓扑图说明:当前经济有效的网站公布的方式是在北京电信局进行主机托管,目前分为IOM共享2M独占、IOM独占与I(X)M独占四种档次,
12、根据托管主机数量,暂时以7台主机计算,按照新华的业务进展需要,最经济的选型应该是IoM独占。首先,在北京电报局租一条IOM独占的端口,连接硬件防火墙到安全的100M带宽的INSIDE网段,在这个网段中,一台SUNE3500机器安装SiIVerStreamAPPliCatiOnSerVer负责静态与动态内容与个性化信息的公布;一台SUNE3500机器运行OraCle8i作为数据库服务器,运行业务数据;一台SUNE450作为WEBSERVER与BrioEnterpriseSerVer为静态页面与其它备用应用的公布服务,再有一台SUNE450机器运行EMAlL与DNS等辅助业务,一台HPPCSerV
13、er机器作为备份与PlX管理服务器,一台SUNE250作为LDAP服务器,一台HPPCSerVer运行CheCkPOint软件,然后在后端挂两台SUNE420R作为CA认证中心服务器。以上这些硬件与软件就构成了对外公布信息的平台。通过北京电信主干网络,客户能够通过传统拨号与WAP来访问新华网站。在后端,新华能够有一条256K以上速率的DDN专线接入到开发、管理、办公环境。在局域网环境中有一台装有SilverStreamWorkgroup的服务器作为协同开发机器,一台数据库服务器运行Oraele8i作为测试数据与与传统数据接口(Informix)的网关数据库服务器。资费表:IOM共享带宽场地费、
14、代维费:5500元/台/端口基本通信费:5500元/台/月月2M独享带宽端口基本通信费:3.4万元/场地贽、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个)月IOM独享带宽端口基本通信费:8.3万元/场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个)月100M独享带宽端口通信费:48.7万元/场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个)月注:服务器托管安装费IOoO元/台,每个机架不超过3-4台服务器2.2软件应用逻辑拓扑图CACentreOracle8iEnterpriseSiIverStreamApplicationS
15、erver3.1SiIverStreamePortalBrioEnterpriseHServerOracle8iEnterpriseSiIverStream二ApplicationUDesigner工PDreamwaveFrontPageOfficeAutomationBrioDesignerBrioInsightInformix软件应用逻辑拓扑图说明:在Web与Application应用展现端,使用SiIverStreamApplicationServer,SiIverStreamePortal,BrioEnterpriseSerVer作为前端服务应用,后端与OraCle8i时据库进行数据通
16、讯,并配合CA中心对所有需要数字加密认证的业务流进行数字签名认证;在开发与管理业务运营端,使用SiIverStreamApplicationDesigner,DreamWaver或者FrOntPage,BrioDesigner对业务逻辑应用进行开发,并配合办公室自动化流程来进行网站的管理,后端0racle8i数据库作为工作组级的支持,同时通过数据清洗复制技术与传统业务的数据库Informix进行数据交换,并向Application的数据库一端进行数据同步复制。以上各个软件应用共同构成新华电子商务平台的软件应用系统平台。第三章主机系统根据新华保险的网上业务需求,同时考虑到系统的安全性、可靠性与可
17、扩展性,与WEB服务器、应用服务器、数据库服务器的业务特点,我们建议如下SIm公司产品系列3.1SunEnterprise420R/220R的特点SunEnterprise420R与220R服务器适用于有成本意识的服务提供商使用的功能强大的、可靠的机架式服务器。关于Irltemel及网络服务、各类金融服务、电子商务、与密集计算等应用来讲,系统的高性能、结构上的密集程度、价位的适中,与是否物有所值都是客户选购系统时要考虑的因素。SUnEnterprise420R/220R服务器是这些应用的理想选择。具有强大的处理能力、密集的结构与系统提供的高可靠性、可用性与可保护性,正是客户所希望的性能。1 .
18、UltraSPARCII处理器SunEnterPriSe420R(220R)服务器所使用UItraSPARCTI处理器,主频为450MHz。外部高速缓存4MB,带有ECC校验的内存高达4GB(2GB),所有内存使用两路或者四路InterIeaVing技术,大大降低了系统延迟。2 .UPA互连在主板上使用了新型的UPA互连技术来连接处理器、内存、I/O通道,系统内存数据通道宽达576位,其中512位为数据,64位为ECC校验信息。独立的地址总线与数据总线,当使用450MHZCPU时,UPA总线的时钟高达112MHZ。使系统适用于多任务、多处理环境,有效地处理多个同时存在于处理器、内存与I/0装置
19、之间数据与地址传输的请求。3 .强大的I/O吞吐能力Enterprise420R(220R)提供强大的系统I/O能力,最大I/O吞吐量超过lGBs(350Ms),包含4条PCI的插槽;标准配置带有10M100Mbps自习惯快速以太网卡,能够根据用户网络系统的需要自动选择使用IOMbps或者100MBpbs的传输率传送信息;Enterprise420R(220R)系统带有40MbpsUltraSCSI与20MpbsFast/WideSCSI-2接口可为用户提供务必的I/O吞吐量。4 .存储容量Enterprise420R的内部磁盘使用40MB/秒的UltraSCSI通道,可有2个9.IGB或者2
20、个18.2GB的驱动器;内置硬盘容量为36.4GB1,可选择内置12到24GB4-mm或者14GB的8-mm磁带机.另外,系统支持多个A/D1000或者A3500、A5000磁盘阵列,使系统的最大磁盘存储空间达到6.3TB。可连接多种外接磁带备份设备,磁带机、磁带库等。5 .2Sun公司E3500-E6500服务器SUN公司的企业级EnterPriSe3500-6500系列服务器有6个主要特点:1 .体系结构带来的优异性能SUNUltra企业服务器扩展了传统网络服务器性能,使用了一些过去只有在大型主机上才有的关键技术,将多处理器性能、系统容量与外设连通性提高到一个新的层次上。此外,SUN在注重
21、平衡的系统性能,使每个部件通过合理化的设计与集成来提供系统最优性能。64位UItraSPARC处理器、较宽的内存带宽、高速的系统总线、极低的内存时延与改进的I/O性能,都有助于提供平衡的运行性能。2 .RAS特性带来的高可靠性在SUN企业服务器中,系统设计使用数量少、可靠性高的部件与冗余电源/冷却模块来延长硬件寿命。热更换硬件、纠错内存与总线与自动系统恢复等技术都支持高可用时间。系统板与电源/冷却模块在各系统间是能够互换的,以减少大量备件库存的需要。系统监控工具、远程操纵能力与强化的诊断功能由于具有预防性保护功能,故而简化了管理。SUN企业服务器的RAS特性包含下列几个方面:(1)可靠性 使用
22、数量少、设计简单、可靠性高的部件 使用纠错码(ECe)增强数据完整性 对RAID的支持(2)可用性 冗余的CPU、CPU/内存板 自动系统恢复。 动态配置DR(DynamicReconfiguration) 替换路径AP(AlternatePathing) 冗余电源与冷却系统(3)可保护性 热插拔更换硬件 服务器系列间部件可互换 系统监视oSolarisManagementCCntCr基于图形的工具(可进行远程监视与硬件故障预测)。 7X24小时关键任务服务3 .可扩展性随着企业信息量与用户数的增长,相应服务器的处理性能,存储容量与I/O吞吐量也应得到提高。因此一个企业级的服务器应具有很好的扩
23、展性能。在我们的企业服务器中,E3500可配置18个CPU,128MB-8GB内存与总共72.8GB的内部磁盘容量,内置磁盘均支持热插拔。最大存储容量大于2TB。4 .可缩放能力EX500系列服务器都使用高度模块化设计,用户很容易通过使用不一致数目的CPU/内存板与1/0板来配置切合应用需求的系统。当需要很强的计算能力时.,能够在系统所支持的范围内中多配置CPU/Memory板;需要很高的1/0吞吐量时,可相应增加I/0板的数量。E3500最多可配置5块系统板,在配有最大数目的UltraSPARCIl模块或者I/O设备的情况下,高吞吐能力的系统总线与I/0体系结构有效防止了系统瓶颈并保证了系统
24、性能。5 .投资保护事实上EX500的所有部件都是相同的,用户在升级到较大系统时,可通过将部件从现有系统移至新系统来保护现有技术投资。6 .可升级能力EX500的高度模块化设计意味着非常容易升级到新技术与高性能。系统支持下一代的UltraSPARC处理器,磁盘阵列,磁带设备,SbUS卡与网络接口卡。7 .3SunScreen防火墙产品SUn公司设计与开发出的防火墙产品SunSCreerl的特点是网络安全结构完善、安全等级高、功能强,而且复杂程度低。SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便的安全性解决方案。它独立于网络、协议及应用程序。
25、SunScreenSeCUreNet有两种配置方式:路由方式(routing)与隐形方式(SteaIth),各具特色。在路由方式下,它运行在SolariS操作系统之上,具有数据包过滤、用户认证与代理功能,是业界最快的防火墙之一。在隐形方式配置下,该防火墙在网络上是隐形的,没有IP地址,是不透明的,并可选择将此防火墙运行在通过剪裁固化的操作系统之上,因而是业界最强大的网络安全产品。SUrISCreen基于高性能、低价格的UltraSPARC技术,能以交钥匙方式的解决方案向用户提供符合标准的加密、鉴别与保密特性。再加上它对网络高效、程控能力灵活,因此它便成为公司连入Internet与建立内部网络的
26、理想选择方案。SUrISCreen具有先进的功能(比如,严格筛选),并运行于通用的SUn服务器上。这意味着,SunScreen软件与SUn各类服务器的配合是非常灵活的。它具有一个先进的图形用户界面(GUI),能够提供一种简单的直观的方式执行安全策略并规定安全规则。SunScreen不是路由器,因此是不可发现的。信息包通过它时,不可能记录下任何有关它存在的迹象。这样,潜在的入侵者就很少能明白利用它。SUnSCreen还能够将几条线路作为具有相同IP地址范围的单一网络进行管理,这就不需要额外的IP地址与接口,同时能够提供一个中心位置进行记录与管理。a、配置SUnSCreen是一种基于SPARC技术
27、的专用硬件装置,其操作系统不同意注册,同时禁止使用所有的标准网络服务程序(比如,mail)o包过滤配置信息(由GUl规定),在一种利用密码的安全方式下装到装置中。确认技术对信息与管理人员两者进行核实。一旦配置就绪并开始运行,SunScreen将提供一个中心扼流点,用于筛选、记录及报警,甚至在发生紧急情况时断开线路。它有多个以太网终端口,其中一个端口专供管理站之用。b、包过滤能力SunScreen包过渡引擎,对进入与离开可靠网络的信息进行筛选。它能够提取与审查信息包的任一部分,以便于确认适用的规则与决定采取的行动。能够对信息包采取的行动包含:通过、拒收,给发送者通知的拒收、加密、解密、报警及记录
28、。状态消息也能够加以储存,这将有助于安全地提供UDP与TCP服务。过渡引擎把从信息包中提取的有关信息地起来,并利用这些信息作出有关未来信息包的决定。以FTP为例,引擎将由发出的FTP请求中提取端口命令信息(端口号),同时在这消息的基础上,同意FTP数据在连接期间内以分配的端口号连接。c、安全保密等于SunScreenSun公司推出了全新的安全保密性良好的产品SunScreeno这种全新的高技术产品能给用户提供最大的安全保密性,要紧特点如下:(1)在SUnSCreen产品中,其核心是一个功能很强的数据分组扫描监视模块,此模块具有很强的扫描过滤功能与很强的分组功能。利用这个模块能够按照确定的规则操
29、纵访问权,规定外界同意访问公司内部,与公司内部建立联系。(2) SunScreen产品能够确定在网络上同意进行什么服务,对文件的传送同意单向传送还是同意双向传送,对所同意的所有服务都是能够操纵的。(3) SUnSereen在网络上能够是隐形的,是不透明的、看不见的,这是SUnSCreenSerUeNet隐型配置的最大特点。(4)将分组模块放在主机里是极其危险的。由于当有人从网络上登记到主机上时,储存在主机里的所有程序与软件都会受到登录人的攻击甚至伤害,这种保密模块本身也有可能会受到攻击与伤害。安全保密模块在系统中独立存在,不可能受到上述攻击与伤害。SunScreen的产品特点是其分组监控扫描过
30、滤模块与防火墙是相互分开的两个不一致的设备。利用SunScreen这种装置既能保证系统原样运行,又能够向用户提供最大的安全保密性的功能。(5) SUnSCreen产品具有分组监控扫描过滤功能,能够操纵与限制访问权。(6) SUnSCreen产品具有很强的密码加密功能,能够用来在公用网络(如Internet)上建立虚拟加密系统。在SUnSCreen产品中有实际能够自动完成安全保密工作的装置,它混合使用了专用密码编码技术与公用密码编码技术,其最大好处是安全、可靠、方便、功能强、性能好。此外,SunScreen产品还能完成简单的密钥管理工作。SunScreen与其它SunScreen之间,能够利用各
31、类加密标准在IP信息包级上对信息包内容进行加密与解密,这关于最终用户与应用程序都是透明的。SunScreen利用这种带有确认协议、密钥产生及管理技术的加密能力,在使用SunScreen的位置之间提供确认与保密性能。 虚拟专用网络有些组织的办公室,常常分散在各地。SunScreen能够为这些处于不一致地理位置的办公室提供一种机制,同意它们将公有网络作为安全的专用网络使用,既不需要设置专用线路,也不需要修改应用程序。这种机制是通过数据隧道实现的。当使用隧道时,数据信息包被密封在其他信息包的内部并予以加密,并使公用网络起专用网络的作用。利用这种方式,就能够将分散的办公室当作一个虚拟专用网络进行管理。
32、在这一网络上的主计算机,能够有相同的网络IP地址范围。 图形用户界面GUl提供一种简便的执行安全策略的方式。管理人员不需要学习低级协议,也不需要操心规则序列与发生安全漏洞。利用GUI规定准许的服务程序,经由加密通道下装到过滤装置中。当选择要提供哪一种服务程序时,需要特别注意包过滤是根据下述原则工作的:拒绝未经明确准许的服务程序。假如管理人员没有设置同意特殊信息通过的规则,SunScreenTM将不同意它们通过。利用GUI,网站管理人员能够修改过渡规则与加密参数,恢复当前的SUnSCreen配置进行编辑,恢复记录文件并把记录文件与配置存储到磁带上。一个GUl能够同时管理多台SUnSCreen。使
33、用SunScreen网络安全系统而不考虑其它安全系统的因素,能够概括为: 严格信息包过滤 IP地址转换确认与加密工具3.4SunSolaris操作系统企业网络互联Solaris组合了带有高性能服务器功能的桌面系统与世界上最强大的网络化计算环境。它为用户提供了透明访问资源的能力,无需明白这些资源分布于何处,运行于何种机型之上。Solaris的网络互联基于开放网络计算(ONC)技术。ONC+是一个基于TCP/IP的服务、设施与API族。这包含文件与打印机共享、数据交换、远程过程调用(RPC)与分布式命名服务。在SOlariS平台上还有大量的可选产品(如SUnLinkSNA等)支持对大型主机系统、小
34、型机与其它计算机环境的互联。多平台支持SOIariS软件环境是高度可伸缩的,从单一的工作站到企业计算环境,支持1到64个处理器;能运行在多种硬件平台上,在这些平台上S。IariS具有相同的功能,包含对多处理平台的SMP支持。当前还没有第二个操作系统能够跨越最流行的RISC与ClSC两种结构。多处理/多线程支持SolariS支持SUn对称多处理硬件,其操作系统核心是完全线程化的,因此操作系统能够充分利用多线程(MT)、多处理(MP)的特长来改善整个系统性能。优化的数据库支持能力Sun公司通过与这些要紧数据库厂商的紧密合作,使Oracle、Informix与Sybase等软件在Solaris多处理
35、环境下性能得以优化,可在大型的多用户与数据环境中有更快的响应。增强的WEB环境Solaris操作系统提供基于WEB计算的IVebTone,支持完整的Intranet服务,简便的管理工具,可与多种客户包含Unix,Windows与Macintosh进行无缝的连接。广泛的应用Solaris平台上可运行一万多个应用软件。本地化SOIariS对汉字提供了完全的支持,它包含所有安装与配置接口,与最终用户的桌面环境(CDE)o安全性Solaris作为一个成熟的UNIX系统,其安全特性包含四种类型的保护: 登录访问操纵 系统资源访问操纵与用户责任 安全的Client-SerVer服务、应用与有用程序 网络访
36、问操纵通过公用IP网络的交易处理可能会需要高层的安全性。关于这些网络,Sun公司提供一些可选的产品帮助客户实施复杂的安全性解决方案。这些产品包含SUnScreenSPF,SunScreenEFS等。Solaris的Intranet部件SunSolarisServerforIntranet软件实际上为所有客户机结构提供包含文件、打印、电子邮件、IVeb、与服务器网络管理的完整Inlranet操作环境。用户能够在运行所有喜爱的桌面应用程序的同时,可访问网络中的业务应用程序与数据。除此之外,软件强劲的Internet出版与邮件特性,支持从传统工作组网络操作系统向Intranet计算的转换。3.5 新
37、华电子商务系统进展规划建议建立灾难恢复系统电子商务系统运行应具有高可靠性.当发生自然灾害,如火灾,地震,水灾等情况时能够利用远程灾难备份系统,在短时间内恢复系统的正常运行.由于灾难备份系统的投资大,建议分阶段逐步建设.在一期工程中,为实现系统的高可靠运行,建议使用双机备份,实现硬件冗余.保证系统在出现硬件故隙时,仍可提供正常的服务与处理.3.6 Sun公司防火墙/VPN产品与技术介绍SUn公司设计与开发出的防火墙产品SUnSCreen的特点是网络安全结构完善、安全等级高、功能强,而且复杂程度低。SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便
38、的安全性解决方案。它独立于网络、协议及应用程序。SunScreen分为两种类型的软件产品:SunScreen隐型模式与SUnSCreen路由模式。SUnSCreennl路由模式是网络安全产品SunScreen家族中的最新成员,它是高性能加密服务器与Internet/Intranet防火墙(FireWaII)的强有力结合。SunScreen3路由模式支持Internet协议的简单密钥管理(SKlP)加密技术,对网络层的所有应用软件与加密数据是透明的。SUnSCreen路由模式也包含动态包检测机制,使得路由模式可用作Internet或者Intranet的防火墙/网关。SunScreen路由模式可满
39、足商业组织在公共网或者企业网/企业内部网(Intranet)上进行安全通信的要求,也可使商行安全地进行“商行一商行”或者“商行一消费者”的交易。另外,SunScreen路由模式可在企业网与移动的、过程的或者拨号用户之间进行证实或者保密通信。SunScreen路由模式软件结合了防火墙技术与加密技术,是金融电子化网络安全系统的优选产品之一。1 .防火墙技术防火墙技术是被动防卫型安全保障系统,它的特征是在网络边界上建立相应的网络通信监控系统来实现安全保障。它要求所保卫的网络是一个相对封闭的拓扑结构,只在有限出口与外界网络连接,同时假设不安全的因素仅来自于外部网络。建立“防火墙”就是利用专用安全软件、
40、硬件与管理配置,对内部网络与外部网络之间的往来信息进行监测、操纵与修改。防火墙最常使用的技术是数据包过滤。数据包过滤是根据数据包的源地址、目的地址、TCP端口号等因素不综合推断,只有满足逻辑条件的才同意通过。防火墙技术有提供对数据流进行监控、记录等功能。SunScreen路由模式软件是防火墙产品中的佼佼者,它具有基于规则的动态数据包过滤功能。规则由四个部分构成:服务(如telnet,ftp等);源地址;目的地址;动作;其中源地址与目的地址能够是某个设备、网络、子网或者一组地址,动作能够是通过、加密或者解密数据包、记录数据包、拒绝接收数据包。2 .加密技术数据加密技术是适用范围更广的一项技术,它
41、对网络结构没有特殊的要求,对网络服务的影响也较小,只在发收两端用软件进行加/解密工作。数据加密技术要求只有在指定的用户或者网络才能解除密码而获得原先的数据,这就需要给数据发送方与同意方以一些特殊的信息用于加/解密,这就是密钥。简单方式是单密钥,通信双方务必彼此交换密钥,并存放在各自主机内,需给对方发信息时,自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。这种方式在与多方通信时由于需要储存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。因此现在越来越多地使用了公开密钥体系,在公开密钥体系中,有两个密钥,一个为自己的私用密钥,只能自己使用;而另一个密钥为自己的公开密钥
42、,可让所有欲与之通信的人明白。数据用私用密钥或者公开密钥加密后务必用配对的另一个密钥才能解密。当发送方用接收方的公开密钥加密后,只有接收方才能用它所具有的私用密钥解密,这保证了数据传送的隐密性(PriVacy),无关人员或者犯罪者不能破译数据。当发送方用自己的私用密钥加密数据后,接收方须用发送方的公开密钥解密,接收方因此能够确认数据确实来自于原改善方,传送的数据未被修改。这就是发送方的身份认证(AUthentiCation)。SUnSCreen路由模式使用的密码编码技术,混合使用了单密钥技术与公用密钥技术,具有很强的加密与认证功能,能够用来在公用网络(如Internet)上建立安全的虚拟私用网
43、络(SVPN)防止侵入者破译网上流淌信息。SUnSCreerI路由模式同时使用这两种加密编码技术与最大好处是安全、可靠、方便、功能强、性能好。此外SUnScreen路由模式还提供了密钥管理的功能。利用SunScreen路由模式的加密功能,针对农业银行实际,我们能够配置各分行与总行之间计算机的业务通讯为加密方式,以便防止外来侵入者破译数据包,对数据包进行不正当的修改。由于SUnSCreen路由模式的加密是在网络层(IP层)进行的,因此,我们不需要改写任何一行目前已有的应用程序。此外SUnSCreen路由模式对用户是十分方便的,不必让用户再去进行复杂的开发与研究,用户只要学会如何使用就能够了,其操
44、作过程也很简单。SunScreen路由模式方案包含的基本组件:SunScreen路由模式动态包过渡器软件(安全模块)SunScreen路由模式管理软件(管理模块)SKIPforSoIariS加密软件(SKlP模块)根据SKIP软件的加密能力,SUN公司提供二个版本的产品:SunScreen路由模式Global(512bits加密)SunScreen路由模式Domestic(美国、加拿大)(2048bits加密)这两个产品都运行在Solaris2.5.1或者Solaris2.6操作系统上.SUn公司对SunScreen路由模式软件提供两种软件许可(LiCenSe)选择:防火墙后保护100台机器防
45、火墙后保护无限台机器SunScreen产品家族(隐型模式,路由模式及SKIPforSOIariS)为企业提供了一套完整的安全措施。SunScreen路由模式与SunScreen家族的其他产品一起,为通过公共网络进行交易处理提供了一套完整的平台与基础:为Internet访问、商业提供了安全基础网络安全由“周边”防御型变为贯穿整个企业的安全对网络上的每个节点进行安全保护在公共网络上进行安全通信为通信与交易提供保密及证实手段有竞争力的价格使这个功能强大的产品可大量部署SunScreen路由模式提供了新一代的网络安全措施,使公司不必牺牲功能或者网络性能就可经营业务,SunScreen路由模式把令人注目
46、的技术与服务集成在一起,提供了下列功能:用最小的复杂性,获得了高层次的功能与安全性一一成熟的动态包过滤,带有一个容易使用的管理界面在公共网上建立安全的虚拟专用网(SVPN)一一加密敏感的商业通信把公共网用作专门用途保护网上的每一台服务器建立多个相互重叠的安全虚拟专用网;假如与大的IntemetDMZ区与InIranet在一起时,特别有用同时传输加密的与“显式的”通信流量使用公共密钥加密法保证商业交易及分布式网络服务的安全性,实现了证实/加密的整体性。建立一个完整的安全平台,实现了安全的IrlternCt贸易一一用健全的、灵活的方式建立了公共网络上商业贸易的基础第四章网络设备配置一台CISCO路
47、由器2620以100M以太网方式接入大楼局域网,并配置一个WIC-2T网络子卡以128KDDN方式接入Interneto网络选型分析CiscoSystems通过Cisco2600系列将企业级的通用性、集成与处理能力扩展到了远程。Cisco2600系列配置了强大的RISC处理器,能够支持当今不断进展的网络中所需的高级服务质量保证(QoS)、安全的网络集成特性。通过将多个独立设备的功能集成到一个单元之中,Cisco2600系列降低了管理远程网络的复杂性。Cisco2600系列与Cisco1600、1700与3600系列共享模块化的接口,为Internet/Intranet接入、多业务语音/数据集成、模拟与数字拨号访问服务、VPN接入、VLAN与路由带宽管理等应用提供经济有效的解决方案。适用场合当客户需要下列这些特性时Cisco2600系列局域网到局域网路由,包含带宽管理远程访问服务器(模拟与数字拨号服务)多服务语音/传真/数据/集成带有可选防火墙安全的VPN/外部网(Extranet)访问
