IT基礎(chǔ)知識培訓課件

2001年銷售培訓--IT基礎(chǔ)培訓2001年銷售培訓--IT基礎(chǔ)培訓1主機系統(tǒng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用/開發(fā)平臺

系統(tǒng)安全設(shè)計其他相關(guān)話題培訓的議題主機系統(tǒng)培訓的議題2IBMRS6000：B、F、H、M、S、SPAS400；S390/ES9000：

磁盤陣列：SSA、ES200、SCSIHPHP9000/800：A、L、N、V（D、K）HP9000/700：磁盤陣列:SC-10、AutoRaid12、FC60SUN工作站：Ultra1~60服務(wù)器：E220、450、3500、4500、6500、10000主機廠商與產(chǎn)品IBM主機廠商與產(chǎn)品3PC服務(wù)器以IntelCPU為主的基于CISC方式的服務(wù)器最大支持8CPU的SMP機構(gòu)，內(nèi)存最大8GB可實現(xiàn)雙機高可用系統(tǒng)，部分支持群集性能：Tpmc200K/群集小型機以IBM、HP、SUN為代表的基于RISC方式的服務(wù)器支持128CPU的SMP機構(gòu)，內(nèi)存最大64GB可實現(xiàn)雙機高可用系統(tǒng)和群集性能：Tpmc150K/單機大型機運行專有系統(tǒng)的超大型服務(wù)器主機系統(tǒng)分類PC服務(wù)器主機系統(tǒng)分類4交換式、并發(fā)處理能力及對大型應(yīng)用的支持能力較強處理效率、I/O、數(shù)據(jù)寬度大64Bit好基于高可用性設(shè)計，好企業(yè)級應(yīng)用非常豐富初期投入較大、綜合維護成本低小型機PC服務(wù)器體系結(jié)構(gòu)PC服務(wù)器與小型機的比較共享式、性能發(fā)展受體系結(jié)構(gòu)影響32Bit應(yīng)用為主一般一般適合中小應(yīng)用，高端應(yīng)用需要逐漸豐富前期投入少、維護工作量多性能可擴展性穩(wěn)定性應(yīng)用豐富性實施成本結(jié)論：小型機適合企業(yè)級應(yīng)用，而PC服務(wù)器適合中小應(yīng)用或面向?qū)Ｒ粦?yīng)用領(lǐng)域交換式、并發(fā)處理能力及小型機PC服務(wù)器體系結(jié)構(gòu)PC服務(wù)器與小5主機系統(tǒng)—需求及性能系統(tǒng)容量估算當前業(yè)務(wù)量：系統(tǒng)用戶/并發(fā)用戶系統(tǒng)用戶:交易用戶；注冊會員。。。最大并發(fā)業(yè)務(wù)量：訪問規(guī)律、應(yīng)用峰值。。。

業(yè)務(wù)發(fā)展趨勢：增長率/年、使用期限主機系統(tǒng)處理能力估算高峰時期每分鐘訪問量為：頁面數(shù)據(jù)量*并發(fā)用戶數(shù)TPMC：處理OLTP事務(wù)/分鐘WEBSPEC99：同時穩(wěn)定連接的并發(fā)用戶數(shù)，包括HTML瀏覽，CGI/ASP/JSP等交互的網(wǎng)絡(luò)應(yīng)用的模擬WEBSPEC96：一秒鐘內(nèi)的HTTP頁面響應(yīng)數(shù)。系統(tǒng)內(nèi)存及存儲空間的需求內(nèi)存：每并發(fā)用戶數(shù)*服務(wù)開銷；磁盤陣列主機系統(tǒng)—需求及性能系統(tǒng)容量估算6網(wǎng)絡(luò)平臺網(wǎng)絡(luò)分類局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、Internet主流網(wǎng)絡(luò)技術(shù)以太網(wǎng)、ATM、FDDI、TalkingRing設(shè)備廠商Cisco、Lucent、Nortel、3Com、Cabletron網(wǎng)絡(luò)平臺網(wǎng)絡(luò)分類7網(wǎng)絡(luò)應(yīng)用分類局域網(wǎng)--覆蓋范圍較小，一般從幾十米到幾公里，如一個辦公室、幾棟樓、一個大院區(qū)。以太網(wǎng)（交換式/共享式；10/100/1000mbps）令牌環(huán)；FDDI；SNA

城域網(wǎng)--覆蓋范圍通常為一座城市，從幾公里到幾十公里，通常具有較高的傳輸速度。

主干以太網(wǎng)技術(shù)（1GBLX/ZX；100BaseFx）ATM;FDDI廣域網(wǎng)--其覆蓋范圍很大，幾個城市，一個國家，甚至全球，主要是通過公用通信網(wǎng)來組成,如因特網(wǎng)(Internet)PDH;SDH;ATM;IPOverSDH網(wǎng)絡(luò)應(yīng)用分類局域網(wǎng)--覆蓋范圍較小，一般從幾十米到幾公里，8E-MAIL心跳線主服務(wù)器備份服務(wù)器中心交換機A中心交換機BPC終端磁盤組-1磁盤組-2高可用主機系統(tǒng)原理E-MAIL心跳線主服務(wù)器備份服務(wù)器中心交換機A中心交換機B9應(yīng)用平臺層次操作系統(tǒng)高可用軟件數(shù)據(jù)庫操作系統(tǒng)高可用軟件數(shù)據(jù)庫OPS系統(tǒng)Data,LogsControlFilesDataandHeartbeatSubnetDataSubnetDataandHeartbeatSubnetrootmirrorrootmirrorFC-ALLoop1FC-ALLoop2主機1主機2磁盤陣列FCHub中心交換機千兆網(wǎng)絡(luò)應(yīng)用軟件應(yīng)用軟件應(yīng)用平臺層次操作系統(tǒng)高可用軟件數(shù)據(jù)庫操作系統(tǒng)高可用軟件數(shù)據(jù)庫10軟件平臺操作系統(tǒng)NT：MicrosoftWindows2000UNIX；SCO-UX、IBMAIX4.3、HP-UX11.0、SUNSolaris2.6、COMPAQTRUE-64Linux：Redhat、TurboLinux數(shù)據(jù)庫Informix、Oracle、Sybase、DB2、SQL電子商務(wù)IBMWebShpere、BroadVision、BEAWeblogic開發(fā)工具JAVA、VisualBasic、Delphi、PowerBuilder、C++軟件平臺操作系統(tǒng)11運行模式的比較

主機/終端-計算機系統(tǒng)都依賴于一個稱為主機的中心計算機，負責處理整個系統(tǒng)所有請求和操作。適合集中式管理和單一應(yīng)用模式，對主機和網(wǎng)絡(luò)的依賴較大，運行穩(wěn)定維護方便。

客戶/服務(wù)器–

客戶端運行與用戶進行交互的部件，服務(wù)器程序負責有效地管理系統(tǒng)資源，提供業(yè)務(wù)處理服務(wù)。交互性強、易于擴展、處理速度快；維護及升級復雜。

瀏覽器/服務(wù)器-以Web技術(shù)和瀏覽器為基礎(chǔ)的平臺模式。簡化客戶端、系統(tǒng)安裝實施維護方便；開發(fā)工作量大，部分功能不能實現(xiàn)。運行模式的比較主機/終端-計算機系統(tǒng)都依賴于一個稱為主12電子商務(wù)平臺—規(guī)范及標準分布式組件技術(shù)COM/DCOM：ASP、ODBCJAVABEAN：JAVA2、J2EE、RMI、JDBC、JSPCORBA：IIOP、DML平臺產(chǎn)品BV:BroadVisionIBM:WebSphere、NmerceBEA:WebLogic電子商務(wù)平臺—規(guī)范及標準分布式組件技術(shù)13系統(tǒng)安全平臺

主機安全

UNIX操作系統(tǒng)（C2級安全級別）雙機熱備份/高可用軟件磁盤陣列/RAID技術(shù)

數(shù)據(jù)安全

磁帶備份（業(yè)務(wù)數(shù)據(jù)實時備份）光盤備份（資料歸檔）備份軟件（基于策略的備份計劃）應(yīng)用的安全性

防火墻

安全訪問:SET、SSL數(shù)據(jù)庫系統(tǒng)（用戶鑒別、操作權(quán)限控制）信息處理系統(tǒng)系統(tǒng)安全平臺主機安全數(shù)據(jù)安全應(yīng)用的安全性信14網(wǎng)絡(luò)防火墻包過濾（Packetfiltering）技術(shù)通過檢查進出數(shù)據(jù)包的源/目的IP地址和源/目的端口號，來允許或阻止數(shù)據(jù)包的傳輸，它一般作用在網(wǎng)絡(luò)層（IP層）。代理服務(wù)代理服務(wù)是運行在防火墻主機上的專門的應(yīng)用程序或服務(wù)器程序。它代表用戶端與外部服務(wù)器通訊，將被認可的用戶端請求轉(zhuǎn)發(fā)到真正的服務(wù)器，并且將服務(wù)器的相應(yīng)轉(zhuǎn)發(fā)回代理用戶。狀態(tài)偵聽通過記錄從網(wǎng)絡(luò)層到應(yīng)用層的狀態(tài)變化以及前面發(fā)生過的通訊狀態(tài)，來為下面的安全過濾提供決策支持

可擴展應(yīng)用：VPN、VLAN、NAT網(wǎng)絡(luò)防火墻包過濾（Packetfiltering）技術(shù)15網(wǎng)絡(luò)防火墻-II包過濾技術(shù)優(yōu)缺點實現(xiàn)方式比較簡單包過濾效率較高IP和端口容易偽造RPC等調(diào)用不能有效過濾不能檢驗配置規(guī)則/不能提供審計功能安全策略配置比較復雜代理服務(wù)特點信息隱藏可靠的驗證和記錄配置簡單

網(wǎng)絡(luò)防火墻-II包過濾技術(shù)優(yōu)缺點16

電子商務(wù)設(shè)備區(qū)Internet接入路由器/防火墻信息服務(wù)客戶服務(wù)其他業(yè)務(wù)服務(wù)Web服務(wù)器App&DB服務(wù)器DiskArray包過濾防火墻連接圖

電子商務(wù)設(shè)備區(qū)Internet接入路由器/防火墻信息服務(wù)客戶服務(wù)其他業(yè)務(wù)服務(wù)Web服務(wù)器App&DB服務(wù)器DiskArray代理防火墻連接圖網(wǎng)絡(luò)防火墻-III電子商務(wù)設(shè)備區(qū)Internet接入路由器/防火墻信息服務(wù)客17DES、RC24、加密通信解密/RSA3、服務(wù)器響應(yīng)MasterKey2、生成主鍵服務(wù)器證書1、服務(wù)器認證2、SSL安全交易技術(shù)—SET&SSLSET：保證網(wǎng)上交易的安全

認證：身份真實

授權(quán)：有效權(quán)限

審計：過程跟蹤/記錄DES、RC24、加密通信解密/RSA3、服務(wù)器響應(yīng)Mast18其他話題…電子商務(wù)中的支付網(wǎng)站建設(shè)七層網(wǎng)絡(luò)模型客戶服務(wù)中心數(shù)據(jù)加密….其他話題…電子商務(wù)中的支付19網(wǎng)站環(huán)境的實現(xiàn)方案

虛擬主機-由ISP提供一定的主機存儲空間和網(wǎng)絡(luò)資源，幫助用戶建立網(wǎng)站系統(tǒng)。適合靜態(tài)頁面環(huán)境，靈活性和擴展性較差，但費用低廉。

托管主機–用戶自己提供主機及一切應(yīng)用環(huán)境，ICP僅提供安放主機的機房環(huán)境及連接Internet的網(wǎng)絡(luò)環(huán)境，網(wǎng)站由用戶自己管理和維護。帶寬可以得到保證，但管理維護欠缺靈活。

自治系統(tǒng)-完全由用戶建設(shè)軟硬件系統(tǒng)，通過數(shù)據(jù)專線的方式租用ICP提供的線路連接Internet。實施現(xiàn)場通常為客戶機房，管理和擴展方便，但需要付出較高的線路租用費。IAP、ICP&ISP網(wǎng)站環(huán)境的實現(xiàn)方案虛擬主機-由ISP提供一定的主機存儲20

網(wǎng)站環(huán)境的實現(xiàn)方案-IDBSetup&ConfigureWorkstationServer110/100Switch防火墻RouterMODEM遠程維護BANKCAServer2ServerN網(wǎng)絡(luò)監(jiān)控管理PC/BrowserISP機房Internet

1、虛擬主機方式ISP提供存儲空間

2、托管主機方式ISP提供網(wǎng)絡(luò)連接網(wǎng)站環(huán)境的實現(xiàn)方案-IDBSetup&ConfigureS21電子商務(wù)設(shè)備區(qū)Internet路由器/防火墻信息服務(wù)客戶服務(wù)其他服務(wù)Web服務(wù)器App&DB服務(wù)器DiskArrayIAP接入系統(tǒng)瓶頸：

線路帶寬線路租用費用戶機房網(wǎng)站環(huán)境的實現(xiàn)方案-II電子商務(wù)設(shè)備區(qū)Internet路由器/防火墻信息服務(wù)客戶服務(wù)22網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型集線器交換機路由器應(yīng)用網(wǎng)關(guān)網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型集線器交換機應(yīng)用網(wǎng)關(guān)231.OSI物理層：轉(zhuǎn)換器

網(wǎng)絡(luò)的物理結(jié)構(gòu)所使用介質(zhì)的機械和電子規(guī)范2.OSI數(shù)據(jù)鏈路層：集線器、交換機

創(chuàng)建和管理由網(wǎng)絡(luò)發(fā)送出去的數(shù)據(jù)幀介質(zhì)訪問控制/MAC子層：網(wǎng)絡(luò)設(shè)備共享傳輸信道的方法；提供MAC地址尋址信息邏輯鏈路控制/LLC子層：建立和維護通訊設(shè)備間的鏈路；提供通訊設(shè)備單一鏈路的錯誤控制和流量控制。

3.OSI網(wǎng)絡(luò)層：路由器

處理邏輯上分離的網(wǎng)絡(luò)設(shè)備間的通訊

網(wǎng)絡(luò)地址翻譯/轉(zhuǎn)換網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型1.OSI物理層：轉(zhuǎn)換器網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型24網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型4.OSI傳輸層提供建立、維護和拆除傳送連接的功能；主機間傳送的數(shù)據(jù)應(yīng)可靠及時；在系統(tǒng)間提供可靠的透明數(shù)據(jù)傳輸、端到端的差錯恢復和流量控制5.OSI會話層

計算機間的會話有三種形式：單向、半雙工、全雙工會話。6.OSI表示層：主機間傳送的數(shù)據(jù)應(yīng)可靠及時；提供建立、維護和拆除傳送連接的功能；在系統(tǒng)間提供可靠的透明數(shù)據(jù)傳輸、端到端的差錯恢復和流量控制7.OSI應(yīng)用層：在網(wǎng)絡(luò)中提供服務(wù)件服務(wù)、打印服務(wù)、E-mail服務(wù)和數(shù)據(jù)庫服務(wù)網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型4.OSI傳輸層25主機系統(tǒng)—選型分析操作系統(tǒng)UNIX：穩(wěn)定可靠、擴展性強。。NT：配置靈活、投資較少主機系統(tǒng)IBM:H70/WebSpec96-11774(4cpu)HP:L2000/WebSpec96-17880(4cpu)SUN系統(tǒng)內(nèi)存及存儲空間的需求內(nèi)存：用戶數(shù)*1MB；磁盤容量：XGB可靠性要求：雙機系統(tǒng)/備份主機系統(tǒng)—選型分析操作系統(tǒng)26CRMKnowledgeManagementEPS(ERP+SCP)Internet,Web,電子商務(wù),ISP/ICP,...

信息交換及管理企業(yè)應(yīng)用工業(yè)應(yīng)用人工智能

下一代網(wǎng)絡(luò)

服務(wù)器，存儲網(wǎng)絡(luò)，操作系統(tǒng)高可用,資源公享集群環(huán)境Nonstop體系結(jié)構(gòu)

業(yè)務(wù)需求應(yīng)用環(huán)境27系統(tǒng)管理、安全管理

網(wǎng)絡(luò)管理

電子商務(wù)平臺—多層應(yīng)用結(jié)構(gòu)CRMKnowledgeEPSInternet,Web,27ACDIVRCTI呼叫管理WallBoardHOSTICMOCM智能座席E-MailDBMS錄音管理/監(jiān)控工作量管理FAX用戶VoIP分支機構(gòu)路由器…PhoneWorkstation123456781011121314151617189服務(wù)區(qū)核心區(qū)管理監(jiān)控區(qū)LAN數(shù)據(jù)語音語音/數(shù)據(jù)同步客戶服務(wù)中心ACDIVRCTI呼叫WallBoardHOSTICMOC28演講完畢，謝謝觀看！演講完畢，謝謝觀看！292001年銷售培訓--IT基礎(chǔ)培訓2001年銷售培訓--IT基礎(chǔ)培訓30主機系統(tǒng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用/開發(fā)平臺

系統(tǒng)安全設(shè)計其他相關(guān)話題培訓的議題主機系統(tǒng)培訓的議題31IBMRS6000：B、F、H、M、S、SPAS400；S390/ES9000：

磁盤陣列：SSA、ES200、SCSIHPHP9000/800：A、L、N、V（D、K）HP9000/700：磁盤陣列:SC-10、AutoRaid12、FC60SUN工作站：Ultra1~60服務(wù)器：E220、450、3500、4500、6500、10000主機廠商與產(chǎn)品IBM主機廠商與產(chǎn)品32PC服務(wù)器以IntelCPU為主的基于CISC方式的服務(wù)器最大支持8CPU的SMP機構(gòu)，內(nèi)存最大8GB可實現(xiàn)雙機高可用系統(tǒng)，部分支持群集性能：Tpmc200K/群集小型機以IBM、HP、SUN為代表的基于RISC方式的服務(wù)器支持128CPU的SMP機構(gòu)，內(nèi)存最大64GB可實現(xiàn)雙機高可用系統(tǒng)和群集性能：Tpmc150K/單機大型機運行專有系統(tǒng)的超大型服務(wù)器主機系統(tǒng)分類PC服務(wù)器主機系統(tǒng)分類33交換式、并發(fā)處理能力及對大型應(yīng)用的支持能力較強處理效率、I/O、數(shù)據(jù)寬度大64Bit好基于高可用性設(shè)計，好企業(yè)級應(yīng)用非常豐富初期投入較大、綜合維護成本低小型機PC服務(wù)器體系結(jié)構(gòu)PC服務(wù)器與小型機的比較共享式、性能發(fā)展受體系結(jié)構(gòu)影響32Bit應(yīng)用為主一般一般適合中小應(yīng)用，高端應(yīng)用需要逐漸豐富前期投入少、維護工作量多性能可擴展性穩(wěn)定性應(yīng)用豐富性實施成本結(jié)論：小型機適合企業(yè)級應(yīng)用，而PC服務(wù)器適合中小應(yīng)用或面向?qū)Ｒ粦?yīng)用領(lǐng)域交換式、并發(fā)處理能力及小型機PC服務(wù)器體系結(jié)構(gòu)PC服務(wù)器與小34主機系統(tǒng)—需求及性能系統(tǒng)容量估算當前業(yè)務(wù)量：系統(tǒng)用戶/并發(fā)用戶系統(tǒng)用戶:交易用戶；注冊會員。。。最大并發(fā)業(yè)務(wù)量：訪問規(guī)律、應(yīng)用峰值。。。

業(yè)務(wù)發(fā)展趨勢：增長率/年、使用期限主機系統(tǒng)處理能力估算高峰時期每分鐘訪問量為：頁面數(shù)據(jù)量*并發(fā)用戶數(shù)TPMC：處理OLTP事務(wù)/分鐘WEBSPEC99：同時穩(wěn)定連接的并發(fā)用戶數(shù)，包括HTML瀏覽，CGI/ASP/JSP等交互的網(wǎng)絡(luò)應(yīng)用的模擬WEBSPEC96：一秒鐘內(nèi)的HTTP頁面響應(yīng)數(shù)。系統(tǒng)內(nèi)存及存儲空間的需求內(nèi)存：每并發(fā)用戶數(shù)*服務(wù)開銷；磁盤陣列主機系統(tǒng)—需求及性能系統(tǒng)容量估算35網(wǎng)絡(luò)平臺網(wǎng)絡(luò)分類局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、Internet主流網(wǎng)絡(luò)技術(shù)以太網(wǎng)、ATM、FDDI、TalkingRing設(shè)備廠商Cisco、Lucent、Nortel、3Com、Cabletron網(wǎng)絡(luò)平臺網(wǎng)絡(luò)分類36網(wǎng)絡(luò)應(yīng)用分類局域網(wǎng)--覆蓋范圍較小，一般從幾十米到幾公里，如一個辦公室、幾棟樓、一個大院區(qū)。以太網(wǎng)（交換式/共享式；10/100/1000mbps）令牌環(huán)；FDDI；SNA

城域網(wǎng)--覆蓋范圍通常為一座城市，從幾公里到幾十公里，通常具有較高的傳輸速度。

主干以太網(wǎng)技術(shù)（1GBLX/ZX；100BaseFx）ATM;FDDI廣域網(wǎng)--其覆蓋范圍很大，幾個城市，一個國家，甚至全球，主要是通過公用通信網(wǎng)來組成,如因特網(wǎng)(Internet)PDH;SDH;ATM;IPOverSDH網(wǎng)絡(luò)應(yīng)用分類局域網(wǎng)--覆蓋范圍較小，一般從幾十米到幾公里，37E-MAIL心跳線主服務(wù)器備份服務(wù)器中心交換機A中心交換機BPC終端磁盤組-1磁盤組-2高可用主機系統(tǒng)原理E-MAIL心跳線主服務(wù)器備份服務(wù)器中心交換機A中心交換機B38應(yīng)用平臺層次操作系統(tǒng)高可用軟件數(shù)據(jù)庫操作系統(tǒng)高可用軟件數(shù)據(jù)庫OPS系統(tǒng)Data,LogsControlFilesDataandHeartbeatSubnetDataSubnetDataandHeartbeatSubnetrootmirrorrootmirrorFC-ALLoop1FC-ALLoop2主機1主機2磁盤陣列FCHub中心交換機千兆網(wǎng)絡(luò)應(yīng)用軟件應(yīng)用軟件應(yīng)用平臺層次操作系統(tǒng)高可用軟件數(shù)據(jù)庫操作系統(tǒng)高可用軟件數(shù)據(jù)庫39軟件平臺操作系統(tǒng)NT：MicrosoftWindows2000UNIX；SCO-UX、IBMAIX4.3、HP-UX11.0、SUNSolaris2.6、COMPAQTRUE-64Linux：Redhat、TurboLinux數(shù)據(jù)庫Informix、Oracle、Sybase、DB2、SQL電子商務(wù)IBMWebShpere、BroadVision、BEAWeblogic開發(fā)工具JAVA、VisualBasic、Delphi、PowerBuilder、C++軟件平臺操作系統(tǒng)40運行模式的比較

主機/終端-計算機系統(tǒng)都依賴于一個稱為主機的中心計算機，負責處理整個系統(tǒng)所有請求和操作。適合集中式管理和單一應(yīng)用模式，對主機和網(wǎng)絡(luò)的依賴較大，運行穩(wěn)定維護方便。

客戶/服務(wù)器–

客戶端運行與用戶進行交互的部件，服務(wù)器程序負責有效地管理系統(tǒng)資源，提供業(yè)務(wù)處理服務(wù)。交互性強、易于擴展、處理速度快；維護及升級復雜。

瀏覽器/服務(wù)器-以Web技術(shù)和瀏覽器為基礎(chǔ)的平臺模式。簡化客戶端、系統(tǒng)安裝實施維護方便；開發(fā)工作量大，部分功能不能實現(xiàn)。運行模式的比較主機/終端-計算機系統(tǒng)都依賴于一個稱為主41電子商務(wù)平臺—規(guī)范及標準分布式組件技術(shù)COM/DCOM：ASP、ODBCJAVABEAN：JAVA2、J2EE、RMI、JDBC、JSPCORBA：IIOP、DML平臺產(chǎn)品BV:BroadVisionIBM:WebSphere、NmerceBEA:WebLogic電子商務(wù)平臺—規(guī)范及標準分布式組件技術(shù)42系統(tǒng)安全平臺

主機安全

UNIX操作系統(tǒng)（C2級安全級別）雙機熱備份/高可用軟件磁盤陣列/RAID技術(shù)

數(shù)據(jù)安全

磁帶備份（業(yè)務(wù)數(shù)據(jù)實時備份）光盤備份（資料歸檔）備份軟件（基于策略的備份計劃）應(yīng)用的安全性

防火墻

安全訪問:SET、SSL數(shù)據(jù)庫系統(tǒng)（用戶鑒別、操作權(quán)限控制）信息處理系統(tǒng)系統(tǒng)安全平臺主機安全數(shù)據(jù)安全應(yīng)用的安全性信43網(wǎng)絡(luò)防火墻包過濾（Packetfiltering）技術(shù)通過檢查進出數(shù)據(jù)包的源/目的IP地址和源/目的端口號，來允許或阻止數(shù)據(jù)包的傳輸，它一般作用在網(wǎng)絡(luò)層（IP層）。代理服務(wù)代理服務(wù)是運行在防火墻主機上的專門的應(yīng)用程序或服務(wù)器程序。它代表用戶端與外部服務(wù)器通訊，將被認可的用戶端請求轉(zhuǎn)發(fā)到真正的服務(wù)器，并且將服務(wù)器的相應(yīng)轉(zhuǎn)發(fā)回代理用戶。狀態(tài)偵聽通過記錄從網(wǎng)絡(luò)層到應(yīng)用層的狀態(tài)變化以及前面發(fā)生過的通訊狀態(tài)，來為下面的安全過濾提供決策支持

可擴展應(yīng)用：VPN、VLAN、NAT網(wǎng)絡(luò)防火墻包過濾（Packetfiltering）技術(shù)44網(wǎng)絡(luò)防火墻-II包過濾技術(shù)優(yōu)缺點實現(xiàn)方式比較簡單包過濾效率較高IP和端口容易偽造RPC等調(diào)用不能有效過濾不能檢驗配置規(guī)則/不能提供審計功能安全策略配置比較復雜代理服務(wù)特點信息隱藏可靠的驗證和記錄配置簡單

網(wǎng)絡(luò)防火墻-II包過濾技術(shù)優(yōu)缺點45

電子商務(wù)設(shè)備區(qū)Internet接入路由器/防火墻信息服務(wù)客戶服務(wù)其他業(yè)務(wù)服務(wù)Web服務(wù)器App&DB服務(wù)器DiskArray包過濾防火墻連接圖

電子商務(wù)設(shè)備區(qū)Internet接入路由器/防火墻信息服務(wù)客戶服務(wù)其他業(yè)務(wù)服務(wù)Web服務(wù)器App&DB服務(wù)器DiskArray代理防火墻連接圖網(wǎng)絡(luò)防火墻-III電子商務(wù)設(shè)備區(qū)Internet接入路由器/防火墻信息服務(wù)客46DES、RC24、加密通信解密/RSA3、服務(wù)器響應(yīng)MasterKey2、生成主鍵服務(wù)器證書1、服務(wù)器認證2、SSL安全交易技術(shù)—SET&SSLSET：保證網(wǎng)上交易的安全

認證：身份真實

授權(quán)：有效權(quán)限

審計：過程跟蹤/記錄DES、RC24、加密通信解密/RSA3、服務(wù)器響應(yīng)Mast47其他話題…電子商務(wù)中的支付網(wǎng)站建設(shè)七層網(wǎng)絡(luò)模型客戶服務(wù)中心數(shù)據(jù)加密….其他話題…電子商務(wù)中的支付48網(wǎng)站環(huán)境的實現(xiàn)方案

虛擬主機-由ISP提供一定的主機存儲空間和網(wǎng)絡(luò)資源，幫助用戶建立網(wǎng)站系統(tǒng)。適合靜態(tài)頁面環(huán)境，靈活性和擴展性較差，但費用低廉。

托管主機–用戶自己提供主機及一切應(yīng)用環(huán)境，ICP僅提供安放主機的機房環(huán)境及連接Internet的網(wǎng)絡(luò)環(huán)境，網(wǎng)站由用戶自己管理和維護。帶寬可以得到保證，但管理維護欠缺靈活。

自治系統(tǒng)-完全由用戶建設(shè)軟硬件系統(tǒng)，通過數(shù)據(jù)專線的方式租用ICP提供的線路連接Internet。實施現(xiàn)場通常為客戶機房，管理和擴展方便，但需要付出較高的線路租用費。IAP、ICP&ISP網(wǎng)站環(huán)境的實現(xiàn)方案虛擬主機-由ISP提供一定的主機存儲49

網(wǎng)站環(huán)境的實現(xiàn)方案-IDBSetup&ConfigureWorkstationServer110/100Switch防火墻RouterMODEM遠程維護BANKCAServer2ServerN網(wǎng)絡(luò)監(jiān)控管理PC/BrowserISP機房Internet

1、虛擬主機方式ISP提供存儲空間

2、托管主機方式ISP提供網(wǎng)絡(luò)連接網(wǎng)站環(huán)境的實現(xiàn)方案-IDBSetup&ConfigureS50電子商務(wù)設(shè)備區(qū)Internet路由器/防火墻信息服務(wù)客戶服務(wù)其他服務(wù)Web服務(wù)器App&DB服務(wù)器DiskArrayIAP接入系統(tǒng)瓶頸：

線路帶寬線路租用費用戶機房網(wǎng)站環(huán)境的實現(xiàn)方案-II電子商務(wù)設(shè)備區(qū)Internet路由器/防火墻信息服務(wù)客戶服務(wù)51網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型集線器交換機路由器應(yīng)用網(wǎng)關(guān)網(wǎng)絡(luò)通信基礎(chǔ)—OSI模型集線器交換機應(yīng)用網(wǎng)關(guān)521.OSI物理層：轉(zhuǎn)換器

網(wǎng)絡(luò)的物理結(jié)構(gòu)所使用介質(zhì)的機械和電子規(guī)范2.OSI數(shù)據(jù)鏈路層：集線器、交換機

創(chuàng)建和管理由網(wǎng)絡(luò)發(fā)送出去的數(shù)據(jù)幀介質(zhì)訪問控制/MAC子層：網(wǎng)絡(luò)設(shè)備共享傳輸信道的方法；提供MAC地址尋址信息邏輯鏈路控制/LLC子層：建立和維護通訊設(shè)備間的鏈路；提供通訊設(shè)備單一鏈路的錯誤控制和流量控制。

3.OSI網(wǎng)絡(luò)層：路由