北京xx网络技术有限公司
8月
目录
一、 公司背景和成功案例
二、 系统分析概要
三、 硬件分析及硬件推荐
四、 应用软件简介
五、 安全方案
六、 综述
七、附件
第一章 公司背景和成功案例
北京xx网络技术有限公司是从事以互联网为平台的计算机网络软件开发及网络计算机设备销售的民营高技术股份制企业。公司以计算机软件及通讯网络为其技术研究的核心,在此基础上,从事互联网系统上的技术开发、技术咨询、技术服务;并在上述经营过程中销售自我开发的产品及计算机软硬件设备;承接计算机网络工程和icp技术平台建设。xx公司具有很强的计算机、通讯软件的开发能力,在与互联网相关的计算机通讯设备的调试、使用方面有丰富的经验,公司曾经为95联讯网、联想调频网等icp公司提供了核心的技术服务。公司还有一批建设中国标准化网、中国国债登记网的技术骨干。公司的发展方向定位在把易通建设成国内一流的互联网技术提供商,在中国广阔的it业市场上提供高品质的合乎中国特色的信息技术和电子商务软件产品。
成功案例
1. 为九五联讯网络公司开发了aaa系统,并在国家版权局申请到该软件的版权专利.其软件的主要功能是为用户提供全国internet接入认证,计费,用户授权及管理系统.
2. 在时间紧,任务重的情况下,为联想电脑公司开发了internet动态信息数据转换程序。同时进行了联想fm365和cd365的系统集成和后台计费、aaa认证系统的开发。
3. 为了进一步发展我国标准化信息发布并与国际标准化组织的信息机构接轨,为国家质量技术监督局标准化司开发了internet oa系统软件,以保证其工作的正常运转.在开发软件的同时还承担了操作系统版本的升级;代理服务器系统的维护;数据库的维护等多项工作.
4. 基于先期开发的软件为九五联讯网络公司取得非常好的使用效果;特此为九五联讯网络公司开发了办公自动化系统.及internet信息系统软件。
5. 开发了和讯网上证券模拟大奖赛交易系统。实现了即时行情,即时报价,以及盘中,盘后分析。同时还开发了功能完善、界面友好的管理工具,便于大赛的主办者对大奖赛进行情况管理,并完成相应的分析统计工作。
6. 进行了易学网网站的全套建设。
7. 进行了世纪互联internet信息系统平台的租赁。
主要产品
本公司在为95联讯网、联想调频网等icp公司提供的核心的技术服务的基础上研发出
一整套在可为icp上运营服务的软件。主要有:
一、 新闻系统(每日新闻)
1、 新闻录入(文件系统及数据库)
录入流程:录入员通过录入界面,将新闻的各部分内容录入到数据库中;审核员从数据库中提取新闻的各个部分的内容,审核并修改,再重新放回到数据库中,同时在网页上发布。有录入员和审核员的登陆过程,即身份认证过程。
2、 新闻发布(文件系统中提取)
审核员发布后,能够自动生成网页和主页上的连接。并且具有在网页的开始和结束的位置上放置固定连接。同时要求有分类和热点的功能。并有时间分类的功能。
3、 维护(修改,自动删除)
主页发布后的错误,或重复的新闻能够通过一定的界面来维护。过期的历史新闻也可以通过相应的界面来完成删除工作。
4、 历史新闻查询
通过友好的查询界面,从数据库中提取历史新闻。
二、 股评专栏
1、 股评录入(身份认证)
2、 股评发布(数据库提取、文件提取)
3、 股评家评价系统 (股评家排行榜)
三、 论坛系统
本系统基于数据库与perl语言,性能优越,功能强大。
1、 用户管理(用户认证、密码修改、登记等)
2、 论坛组织(栏目、日期、点击量、焦点文章等)
3、 论坛管理(删除文章等)
4、 张贴、阅读与相关主题的回复功能
5、 聊天室
四、 上市公司历史资料
本资料以数据库的形式存放,并且附加相应的完整的提取程序
1、 基本情况 --公司概况、股票发行情况、财务状况、公司沿革
2、 股本变动情况 --股本结构、十大股东持股、高职持股、配送情况
3、 财务报表 --资产负债表、利润分配表、现金流量表、财务指标表
4、 相关文档 --招股说明书、上市公告书、配股说明书、年度报告、公司公告
五、 用户管理、访问控制
world wide web是internet 中发展最为迅猛的技术。利用www服务,可以发布信息,下载文件,收集用户信息等。但这些服务中,有些内容是指定的某类用户才能访问的。这时,就需要特定的认证系统来认证用户身份,本系统在netscape 公司的enterprise server 本身所具有的认证系统上,开发了功能更加完善、界面友好、信息丰富的页面访问控制的管理系统。
六、 web访问统计
world wide web是internet 中发展最为迅猛的技术。利用www服务,可以发布信息,下载文件,收集用户信息等。其中,收集用户信息是一项很有用的服务。通过该服务,我们可以了解来访者来自何处,查看了那些信息,从而为改进网站,以合理的价格向企业出售广告空间等提供可靠的依据。
访问统计包括:栏目访问统计、用户访问统计、日期访问统计等。
七、 网民email
e-mail是internet上最为广泛使用的一种应用。原有的unix 的e-mail系统的电子邮件用户就是原来unix系统的系统用户。这种系统的缺点是用户的信息维护困难,用户注册时不能即开即通,影响系统的运行速度,同时会带来严重的安全问题。此邮件系统修改了原有的unix 系统的sendmail version 8。9。3的源码,对其中的用户信息部分加入了对数据库操作的能力,这样就可以更好的维护用户的信息,系统的安全性也得到了保证,实现了用户注册的即开即通。更重要的是使用数据库为用户信息的载体,可以大幅度的提高系统的用户容量,本系统在系统硬件配置较高的情况下,可以保证500,000用户的正常使用。
本系统的主要功能是:网上注册开户、即开即通、改密码、pop3取信。
八、 邮件列表系统
用户可以从网上订阅该邮件系统,系统会将用户订阅的内容定期的发送给用户。
九、aaa(授权、计费、管理)系统
该系统包括认证用户身份即密码校验,分析用户的记账文件提取用户消费信息,设置相应费率,并设置管理员,管理该系统等功能。
第二章 系统分析概要
中国娱乐网是国内第一家为国内外娱乐业提供网上一条龙服务的交易平台和信息平台,将要发展成为国内最权威、规模最大的网上娱乐业商务市场之一。
中国娱乐网引进网络互动概念,拥有健全高效的反馈机制,支持网民与网站、网民之间的实时在线交流,真正实现电子商务的互动功能。同时,针对娱乐业界从事电子商务并不普遍这一事实,中国娱乐网首创线上线下双向商务撮合,并配以高质量的有保障的代理服务和反馈系统,即使交易双方从不上网,也可以最大程度地享受电子商务带来的便捷与实惠。
2.1业务需求
根据客户需求及我们丰富的网站建设经验分析,作为一个娱乐性网站,我们认为大致有如下业务需求:
bbs版:提供电子信息的上传、拷贝、粘贴、发布等。
聊天室:实现在线聊天等。
e-mail版:提供电子邮件服务。
投稿版:提供文档、表单等的上传。
新闻版:提供一些新闻信息的发布。
交易版:提供线上、线下的交易。
vod版:提供在线视频点播。
2.2技术需求
对于本网站系统平台的集成应满足以下各项技术要求:
开放式操作系统和开放式系统平台。
系统平台具有高可靠性和实用性。
系统平台的处理速度和能力高。
系统易升级、易扩展。
根据以上业务、技术需求,我们在以下章节中提出了具体的系统集成方案。
第三章 硬件分析及硬件推荐
3.1 系统设计原则
在系统规划中,我们遵循以下几条原则:
先进性:
设计方案中立足先进技术,采用最新科技水平,使项目具备国内乃至国际领先的地位。应用系统方面推荐采用bea公司的weblogic平台,利用bea公司在该领域的经验,为中国娱乐网站的成功实施提供一个可靠的基础。服务器方面将提供sun的e4500、e3500、e420、e220系列产品以满足大访问量的要求。这些技术都是当今国际上领先成熟的技术。
成熟性:
bea公司提供的产品都是经过了市场的考验,尤其在电子商务平台方面,更是占据了绝对的优势,近两年来,在电子商务平台的市场份额上,bea的产品始终稳坐第一名。
安全性:
保证数据不被非法入侵者破坏和盗用,并保证数据的一致性。对欺诈行为采取多种检查和处理手段。
可靠性/稳定性:
采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏;采用灵活的任务
调度机制实现负载均衡,防止“瓶颈”产生,在任何情况下,都保持可预见的输出。
可扩展性/可伸缩性:
采用组件化设计原则,用户可以选择需要的组件构成不同规模的应用系统;新功能、新
业务的增加能够在不影响系统运行的情况下实现。
集成性:
在本方案中推荐的软硬件系统之间可以方便的实现集成。这使用户无需花费过多的精力从事于系统平台的集成,而将精力集中到应用软件的开发和推广中,从时间和进度上促进本项目的成功。集成的应用系统降低了系统维护的难度和要求,方便用户日后的应用和管理。
易操作、易管理性:
良好的用户操作界面、完备的帮助信息。系统参数的维护与管理通过操作界面实现。
标准性和开放性:
在本项目方案中建议的产品,从网络协议到操作系统,全部遵循通用的国际或行业标准。
准确性:提供多种核查或稽查手段,保证系统的准确性。
可回退性:某一功能执行完后可以回退到原先的状态。如果系统不具有可回退性,将给系统的安全性和可操作性带来很大的麻烦。
3.2 硬件系统配置方案
3.2.1硬件配置
对硬件系统的配置,主要考虑了以下几个方面:
1. 高度的可靠性。为保证主机、操作系统、网络、数据库、应用软件等系统7*24小
时平稳运行,最大限度减少停机时间,采取了以下措施:
采用高可用性的主机结构;
采用冗余磁盘阵列raid技术,如raid5/1/7/0+1等(可选);
采用网络备份;
2. 主机系统的先进性和高扩展性,以满足业务近期、中期甚至长期时间范围数据快速
增长的需要;
3. 选用成熟的并行处理技术,以保证整个主机系统的高性能和高处理能力,保证在大
数据量情况下系统处理实时性的苛刻要求;
4. 易维护和易管理,以减少中心的日常管理和维护工作量,便于性能的调节和故障排
除;
5. 高度的安全性,严格控制并规范对系统敏感资源的访问和广域网传输中数据的安
全。同时可考虑购买专门的防火墙产品,如cisco公司的硬件防火墙产品pix,它具有ip包转发、过滤速度快,吞吐量大等特点。利用该产品,可以屏蔽内部网络结构,封档部分端口或ip地址的网络ip包。由此来保证系统的安全,是企业级用户的最佳选择。软件方面如checkpoint公司的防火墙产品。checkpoint是全球销量最大的软件防火墙产品,它同样具有屏蔽内部网络结构,封档部分端口或ip地址的网络ip包的功能。由于它用软件实现该功能,速度较慢,但是配置和使用相对灵活,用户可以使用该产品,可以在较小的投资下,保证系统的安全。
6. 系统容量
文字容量(如明星档案、资料、新闻等):按照每份资料及档案50k,每天100份,图形容量:按照每张图片200k,每天50张,存储二年时间计算:200k*50*30*12*2=7200000k=6.88g
音频容量:按mp3格式计算,每首mp3容量5m,存储4000首计算:5m*4000=20000m=19.5g
视频容量:50g
其它:4g
总计:3.5g+6.88g+19.5g+50g+4g=84g
采用raid技术后,容量需要适当增加。
3.2.2 sun产品简介
sun u10工作站
ultra 10 workstation 以低廉的价格向您提供优异的服务性能现在,拥有低廉价格的 ultra 10 工作站,再加上440-mhzultrasparc-lli处理器,高性能的sungraphics accelerator 系列, 以及elite3d, 您就可以拥有性能十分优异的三维图形应用程序。这一切 将使 ultra 10称为一个理想的三维系统,它为您提供如下应用功能: 软件开发、内容开发、电路设计 (eda)、设计/草图 、数据库前端、嵌入式应用。
ultra 10workstation性能优异 的关键在于sun产品均衡的结构。在这里,均衡的结构意味着系统内的所有组成部分---处理器,存储器,i/o设备, 以及图形都在以全速工作着。 这能够保证您的应用程序会运行得更好--它们不会因为系统内某一部分出现的瓶颈现象而出现停滞。ultra 10 最近被internetweek快速, 操作简单且易于安装.
适于有成本意识的服务商使用的功能强大的、可靠的架装式服务器。对于internet及网络服务、各类金融服务、电子商务,以及密集计算等应用来讲,系统的高性能、结构上的密集程度、价位的适中,都是用户选择它的要素。
* 企业级 3500服务器
企业级 3500服务器是在包括集成存储的塔形设计中一个入口层次的部门系统。系统共有五个板槽,可用于cpu/内存板或 i/o板。企业级 3500支持8ultrasparc处理器模块和8gb的内存 , cd-rom驱动器,和一个可选的半高磁带驱动器。企业级 3500也包括用于8个双端口fibre-channel arbitrated loop(fc-al)磁盘驱动器的磁盘间隔。
* 企业级 4500服务器
企业级 4500在压缩的台面或桌面附件里是高端的部门服务器。服务器有8个系统板槽且最多支持14 cpus。有2个3.5英寸磁盘驱动器的磁盘插板,对创建廉价的入口层次配置是有用的。但是,外部的sun 存储产品可创建适用于服务器、更全面的存储解决方案。
第四章 应用软件简介
操作系统:
服务器为solaris 7.0,随主机系统免费提供。
数据库处理系统:
数据库处理系统是整个系统的核心部分。为了能够对10万用户提供高效实时和安全可靠的处理,满足各种业务需求,在本项目中,我们根据以往的技术积累,对数据流、业务流和控制流进行了深入分析,并在此基础上,提出系统的设计方案:既采用sun的e3500作为数据库服务器,运行oracle数据库,由于采用了先进的高可靠性技术,可以保证主机系统的不间断运行。
oracle在中国的销售分额占50%,是大型数据库应用的首选产品.主要特点
*具有丰富的开发工具,覆盖开发周期的各阶段。
*支持大型数据库,数据类型支持数字、字符、大至2gb的二进制数据,为数据库的面向对象存储提供数据支持。
*具有字符界面和图形界面,易于开发。
*支持客户机/服务器体系结构及混合的体系结构(集中式、分布式、客户机/服务器)。
应用平台:
采用bea公司的weblogic组件。bea公司是电子商务应用平台的领先者,其产品份额始终在同类产品中遥遥领先。(关于weblogic产品特性详见附录)
第五章 安全方案
严格控制并规范对系统敏感资源的访问和广域网传输中数据的安全,是对中国娱乐网
站建设的基本需求。
5.1系统安全可靠性设计
处理机冗余、安全性:要求主机的配置至少保证冗余备份,不能因单台主
机的故障引起全网处理的瘫痪。因此可采用具有内部容错或外部容错能力的主机,外部容错如采用cluster结构的2节点或多节点主机;内部容错主机(或群)采用如sun的e3500。
网络冗余、安全性:要求主交换机的配置至少保证冗余备份,不能因一台
主交换机的故障引起全网通信瘫痪。因此可采用具有内部容错或外部容错能力的交换机,因此采用双交换机互为备份容错。
数据安全性:保证专用数据不会随便被无权用户获取。采用对专用数据进
行加密,对数据实施访问保护措施。
5.2网络中的安全措施
常用的安全措施有以下几种:
防火墙。防火墙可分为网络层和应用层网关,可根据规则过滤或代理应用数据包,防止非法网络活动。
通信对方鉴别。参与通信的一方可以检验对方的身份,鉴别其真伪和访问权限。如果对方是无权用户,连接建立过程就会被拒绝。这个措施有二种选择:一是单方鉴别,即只有一方检验另一方的身份,反之则不检验;另一种是互相鉴别,即通信双方都要检验对方的身份。这样做可以避免通信一方被中途“掉包”,在批价后数据传送中应用。
数据发方鉴别。为了防卫欺骗数据的侵入,接收方必须鉴别发送数据方的身份,防止内部人员有故意破坏。
访问控制。它是防止用户或应用进程使用网络或网络的一部分资源,如禁止某些用户访问特定的局域网、城域网和广域网等。只有有权用户才能进入网络选择和使用网络资源。
数据保护。保证专用数据不会随便被无权用户获取。采取的措施如数据加密、访问控制等。
业务流分析保护。它是屏蔽各种业务流的出现频度、信息长度和信息源等信息,是一种端至端的加密措施,防止业务数据被非相关人员截获。
保证数据的完整性。这项措施提供的保护是针对信息字段的删改、篡改、插入、和重复等恶意侵入行为的,一般是通过校验的方法来实现。
发方和收方确认。这项措施用发送确认信息方法表示对发送数据或收方接收数据的承认,避免不承认发送数据或不承认接收过数据等而引起的争议。
5.3安全措施的技术
加密编码技术。既可以用秘密密钥,也可以用公开密钥。如dec(data encryption standard),也可以在数据链路层一级加密,也可以在端至端一级加密。
数据签名技术。用特殊的数字代码表示不可否认也不可伪造的身份。
散列技术。利用散列(hash)函数对报文进行压缩和扩展以达到加密和解密的目的。
身份鉴别技术。利用用户或通信一方的唯一性属性或行为特性进行判别,最简单的是口令识别,或专门的硬件识别。
自动回叫技术。传送口令时使用公开的地址或号码,而验证了口令以后自动中断连接,并用非公开的地址或号码与用户建立连接,增加连接的隐蔽性。
鉴于以上分析,可以考虑购买专门的防火墙产品。
硬件方面如cisco公司的防火墙产品pix,它具有ip包转发、过滤速度快,吞吐量大等特点。利用该产品,可以屏蔽内部网络结构,封档部分端口或ip地址的网络ip包。由此来保证系统的安全,是企业级用户的最佳选择。
软件方面可以考虑采用checkpoint公司的防火墙产品。checkpoint是全球销量最大的软件防火墙产品,它同样具有屏蔽内部网络结构,封档部分端口或ip地址的网络ip包的功能。由于它用软件实现该功能,速度较慢,但是配置和使用相对灵活,用户可以使用该产品,可以在较小的投资下,保证系统的安全。
第六章 综述
该系统采用的硬件防火墙cisco pix-520-128-ch,相比采用路由器的包转发控制功能作防火墙,具有100倍以上的吞吐量。并可以有效的隐藏内部服务器的网络拓扑结构,还可以节约真实的ip地址,保证了更高的可靠性及使用性能。相比采用目前流行的软件防火墙,如checkpoint公司firewall-1,nai公司gauntlet等等,具有易于管理配置的特点。同时cisco工作作为路由器生产的领先厂商,在ip包转发控制上具有业界领先的技术和设备,使得cisco公司防火墙在目前所有的硬件防火墙产品中速度最快性能最好。
本系统采用的数据库软件为oracle公司出品的.com套餐,该产品包括无限用户的oracle 8.1.5标准版、application server 4.0、webdb、oracle java developer及sql plus。使得网站经营者可以在很小的投资下获得无限用户数的oracle 数据库的连接与开发工具。