eumrvkk中國_娛樂網(wǎng)站解決方案

1、| You have to believe, there is a way. The ancients said:" the kingdom of heaven is trying to enter". Only when the reluctant step by step to go to it 's time, must be managed to get one step down, only have struggled to achieve it. - Guo Ge Tech 中國娛樂網(wǎng)系統(tǒng)集成方案北京xx網(wǎng)絡(luò)技術(shù)有限公司2000年8月目錄一、 公司背景

2、和成功案例二、 系統(tǒng)分析概要三、 硬件分析及硬件推薦四、 應(yīng)用軟件簡介五、 安全方案六、 綜述七、附件第一章 公司背景和成功案例北京xx網(wǎng)絡(luò)技術(shù)有限公司是從事以互聯(lián)網(wǎng)為平臺的計算機網(wǎng)絡(luò)軟件開發(fā)及網(wǎng)絡(luò)計算機設(shè)備銷售的民營高技術(shù)股份制企業(yè)。公司以計算機軟件及通訊網(wǎng)絡(luò)為其技術(shù)研究的核心,在此基礎(chǔ)上,從事互聯(lián)網(wǎng)系統(tǒng)上的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)；并在上述經(jīng)營過程中銷售自我開發(fā)的產(chǎn)品及計算機軟硬件設(shè)備；承接計算機網(wǎng)絡(luò)工程和ICP技術(shù)平臺建設(shè)。xx公司具有很強的計算機、通訊軟件的開發(fā)能力，在與互聯(lián)網(wǎng)相關(guān)的計算機通訊設(shè)備的調(diào)試、使用方面有豐富的經(jīng)驗，公司曾經(jīng)為95聯(lián)訊網(wǎng)、聯(lián)想調(diào)頻網(wǎng)等ICP公司提供了核心的

3、技術(shù)服務(wù)。公司還有一批建設(shè)中國標準化網(wǎng)、中國國債登記網(wǎng)的技術(shù)骨干。公司的發(fā)展方向定位在把易通建設(shè)成國內(nèi)一流的互聯(lián)網(wǎng)技術(shù)提供商，在中國廣闊的IT業(yè)市場上提供高品質(zhì)的合乎中國特色的信息技術(shù)和電子商務(wù)軟件產(chǎn)品。成功案例1. 為九五聯(lián)訊網(wǎng)絡(luò)公司開發(fā)了AAA系統(tǒng),并在國家版權(quán)局申請到該軟件的版權(quán)專利.其軟件的主要功能是為用戶提供全國Internet接入認證,計費,用戶授權(quán)及管理系統(tǒng).2. 在時間緊,任務(wù)重的情況下,為聯(lián)想電腦公司開發(fā)了Internet動態(tài)信息數(shù)據(jù)轉(zhuǎn)換程序。同時進行了聯(lián)想FM365和CD365的系統(tǒng)集成和后臺計費、AAA認證系統(tǒng)的開發(fā)。3. 為了進一步發(fā)展我國標準化信息發(fā)布并與國際標準化組

4、織的信息機構(gòu)接軌,為國家質(zhì)量技術(shù)監(jiān)督局標準化司開發(fā)了Internet OA系統(tǒng)軟件,以保證其工作的正常運轉(zhuǎn).在開發(fā)軟件的同時還承擔了操作系統(tǒng)版本的升級;代理服務(wù)器系統(tǒng)的維護;數(shù)據(jù)庫的維護等多項工作.4. 基于先期開發(fā)的軟件為九五聯(lián)訊網(wǎng)絡(luò)公司取得非常好的使用效果;特此為九五聯(lián)訊網(wǎng)絡(luò)公司開發(fā)了辦公自動化系統(tǒng).及Internet信息系統(tǒng)軟件。5. 開發(fā)了和訊網(wǎng)上證券模擬大獎賽交易系統(tǒng)。實現(xiàn)了即時行情，即時報價，以及盤中，盤后分析。同時還開發(fā)了功能完善、界面友好的管理工具，便于大賽的主辦者對大獎賽進行情況管理，并完成相應(yīng)的分析統(tǒng)計工作。6. 進行了易學網(wǎng)網(wǎng)站的全套建設(shè)。7. 進行了世紀互聯(lián)INTERN

5、ET信息系統(tǒng)平臺的租賃。主要產(chǎn)品本公司在為95聯(lián)訊網(wǎng)、聯(lián)想調(diào)頻網(wǎng)等ICP公司提供的核心的技術(shù)服務(wù)的基礎(chǔ)上研發(fā)出一整套在可為ICP上運營服務(wù)的軟件。主要有:一、 新聞系統(tǒng)（每日新聞）1、 新聞錄入（文件系統(tǒng)及數(shù)據(jù)庫）錄入流程：錄入員通過錄入界面，將新聞的各部分內(nèi)容錄入到數(shù)據(jù)庫中；審核員從數(shù)據(jù)庫中提取新聞的各個部分的內(nèi)容，審核并修改，再重新放回到數(shù)據(jù)庫中，同時在網(wǎng)頁上發(fā)布。有錄入員和審核員的登陸過程，即身份認證過程。2、 新聞發(fā)布（文件系統(tǒng)中提取）審核員發(fā)布后，能夠自動生成網(wǎng)頁和主頁上的連接。并且具有在網(wǎng)頁的開始和結(jié)束的位置上放置固定連接。同時要求有分類和熱點的功能。并有時間分類的功能。3、 維護

6、（修改，自動刪除）主頁發(fā)布后的錯誤，或重復(fù)的新聞能夠通過一定的界面來維護。過期的歷史新聞也可以通過相應(yīng)的界面來完成刪除工作。4、 歷史新聞查詢通過友好的查詢界面，從數(shù)據(jù)庫中提取歷史新聞。 二、 股評專欄1、 股評錄入（身份認證）2、 股評發(fā)布（數(shù)據(jù)庫提取、文件提?。?、 股評家評價系統(tǒng) （股評家排行榜）三、 論壇系統(tǒng)本系統(tǒng)基于數(shù)據(jù)庫與PERL語言，性能優(yōu)越，功能強大。1、 用戶管理（用戶認證、密碼修改、登記等）2、 論壇組織（欄目、日期、點擊量、焦點文章等）3、 論壇管理（刪除文章等）4、 張貼、閱讀與相關(guān)主題的回復(fù)功能5、 聊天室四、 上市公司歷史資料本資料以數(shù)據(jù)庫的形式存放，并且附加相應(yīng)的

7、完整的提取程序1、 基本情況 -公司概況、股票發(fā)行情況、財務(wù)狀況、公司沿革2、 股本變動情況 -股本結(jié)構(gòu)、十大股東持股、高職持股、配送情況3、 財務(wù)報表 -資產(chǎn)負債表、利潤分配表、現(xiàn)金流量表、財務(wù)指標表4、 相關(guān)文檔 -招股說明書、上市公告書、配股說明書、年度報告、公司公告五、 用戶管理、訪問控制World Wide Web是Internet 中發(fā)展最為迅猛的技術(shù)。利用WWW服務(wù)，可以發(fā)布信息，下載文件，收集用戶信息等。但這些服務(wù)中，有些內(nèi)容是指定的某類用戶才能訪問的。這時，就需要特定的認證系統(tǒng)來認證用戶身份，本系統(tǒng)在Netscape 公司的Enterprise Server 本身所具有的認證

8、系統(tǒng)上，開發(fā)了功能更加完善、界面友好、信息豐富的頁面訪問控制的管理系統(tǒng)。六、 WEB訪問統(tǒng)計World Wide Web是Internet 中發(fā)展最為迅猛的技術(shù)。利用WWW服務(wù)，可以發(fā)布信息，下載文件，收集用戶信息等。其中，收集用戶信息是一項很有用的服務(wù)。通過該服務(wù)，我們可以了解來訪者來自何處，查看了那些信息，從而為改進網(wǎng)站，以合理的價格向企業(yè)出售廣告空間等提供可靠的依據(jù)。訪問統(tǒng)計包括：欄目訪問統(tǒng)計、用戶訪問統(tǒng)計、日期訪問統(tǒng)計等。七、 網(wǎng)民EmailE-mail是Internet上最為廣泛使用的一種應(yīng)用。原有的UNIX 的E-mail系統(tǒng)的電子郵件用戶就是原來Unix系統(tǒng)的系統(tǒng)用戶。這種系統(tǒng)的

9、缺點是用戶的信息維護困難，用戶注冊時不能即開即通，影響系統(tǒng)的運行速度，同時會帶來嚴重的安全問題。此郵件系統(tǒng)修改了原有的Unix 系統(tǒng)的sendmail version 8。9。3的源碼，對其中的用戶信息部分加入了對數(shù)據(jù)庫操作的能力，這樣就可以更好的維護用戶的信息，系統(tǒng)的安全性也得到了保證，實現(xiàn)了用戶注冊的即開即通。更重要的是使用數(shù)據(jù)庫為用戶信息的載體，可以大幅度的提高系統(tǒng)的用戶容量，本系統(tǒng)在系統(tǒng)硬件配置較高的情況下，可以保證500，000用戶的正常使用。本系統(tǒng)的主要功能是：網(wǎng)上注冊開戶、即開即通、改密碼、POP3取信。八、 郵件列表系統(tǒng)用戶可以從網(wǎng)上訂閱該郵件系統(tǒng)，系統(tǒng)會將用戶訂閱的內(nèi)容定期的

10、發(fā)送給用戶。九、AAA（授權(quán)、計費、管理）系統(tǒng)該系統(tǒng)包括認證用戶身份即密碼校驗，分析用戶的記賬文件提取用戶消費信息，設(shè)置相應(yīng)費率，并設(shè)置管理員，管理該系統(tǒng)等功能。第二章 系統(tǒng)分析概要中國娛樂網(wǎng)是國內(nèi)第一家為國內(nèi)外娛樂業(yè)提供網(wǎng)上一條龍服務(wù)的交易平臺和信息平臺，將要發(fā)展成為國內(nèi)最權(quán)威、規(guī)模最大的網(wǎng)上娛樂業(yè)商務(wù)市場之一。中國娛樂網(wǎng)引進網(wǎng)絡(luò)互動概念，擁有健全高效的反饋機制，支持網(wǎng)民與網(wǎng)站、網(wǎng)民之間的實時在線交流，真正實現(xiàn)電子商務(wù)的互動功能。同時，針對娛樂業(yè)界從事電子商務(wù)并不普遍這一事實，中國娛樂網(wǎng)首創(chuàng)線上線下雙向商務(wù)撮合，并配以高質(zhì)量的有保障的代理服務(wù)和反饋系統(tǒng)，即使交易雙方從不上網(wǎng)，也可以最大程度地

11、享受電子商務(wù)帶來的便捷與實惠。 21業(yè)務(wù)需求根據(jù)客戶需求及我們豐富的網(wǎng)站建設(shè)經(jīng)驗分析，作為一個娛樂性網(wǎng)站，我們認為大致有如下業(yè)務(wù)需求：l BBS版：提供電子信息的上傳、拷貝、粘貼、發(fā)布等。l 聊天室：實現(xiàn)在線聊天等。l E-MAIL版：提供電子郵件服務(wù)。l 投稿版：提供文檔、表單等的上傳。l 新聞版：提供一些新聞信息的發(fā)布。l 交易版：提供線上、線下的交易。l VOD版：提供在線視頻點播。22技術(shù)需求對于本網(wǎng)站系統(tǒng)平臺的集成應(yīng)滿足以下各項技術(shù)要求：l 開放式操作系統(tǒng)和開放式系統(tǒng)平臺。l 系統(tǒng)平臺具有高可靠性和實用性。l 系統(tǒng)平臺的處理速度和能力高。l 系統(tǒng)易升級、易擴展。根據(jù)以上業(yè)務(wù)、技術(shù)需求

12、，我們在以下章節(jié)中提出了具體的系統(tǒng)集成方案。第三章 硬件分析及硬件推薦31 系統(tǒng)設(shè)計原則 在系統(tǒng)規(guī)劃中，我們遵循以下幾條原則：先進性：設(shè)計方案中立足先進技術(shù)，采用最新科技水平，使項目具備國內(nèi)乃至國際領(lǐng)先的地位。應(yīng)用系統(tǒng)方面推薦采用BEA公司的WEBLOGIC平臺，利用BEA公司在該領(lǐng)域的經(jīng)驗，為中國娛樂網(wǎng)站的成功實施提供一個可靠的基礎(chǔ)。服務(wù)器方面將提供SUN的E4500、E3500、E420、E220系列產(chǎn)品以滿足大訪問量的要求。這些技術(shù)都是當今國際上領(lǐng)先成熟的技術(shù)。成熟性：BEA公司提供的產(chǎn)品都是經(jīng)過了市場的考驗，尤其在電子商務(wù)平臺方面，更是占據(jù)了絕對的優(yōu)勢，近兩年來，在電子商務(wù)平臺的市場份

13、額上，BEA的產(chǎn)品始終穩(wěn)坐第一名。安全性：保證數(shù)據(jù)不被非法入侵者破壞和盜用，并保證數(shù)據(jù)的一致性。對欺詐行為采取多種檢查和處理手段。可靠性/穩(wěn)定性：采用故障檢查、告警和處理機制，保證數(shù)據(jù)不因意外情況丟失或損壞；采用靈活的任務(wù)調(diào)度機制實現(xiàn)負載均衡，防止“瓶頸”產(chǎn)生，在任何情況下，都保持可預(yù)見的輸出。可擴展性/可伸縮性：采用組件化設(shè)計原則，用戶可以選擇需要的組件構(gòu)成不同規(guī)模的應(yīng)用系統(tǒng)；新功能、新業(yè)務(wù)的增加能夠在不影響系統(tǒng)運行的情況下實現(xiàn)。集成性：在本方案中推薦的軟硬件系統(tǒng)之間可以方便的實現(xiàn)集成。這使用戶無需花費過多的精力從事于系統(tǒng)平臺的集成，而將精力集中到應(yīng)用軟件的開發(fā)和推廣中，從時間和進度上促進本

14、項目的成功。集成的應(yīng)用系統(tǒng)降低了系統(tǒng)維護的難度和要求，方便用戶日后的應(yīng)用和管理。易操作、易管理性：良好的用戶操作界面、完備的幫助信息。系統(tǒng)參數(shù)的維護與管理通過操作界面實現(xiàn)。標準性和開放性：在本項目方案中建議的產(chǎn)品，從網(wǎng)絡(luò)協(xié)議到操作系統(tǒng)，全部遵循通用的國際或行業(yè)標準。準確性：提供多種核查或稽查手段，保證系統(tǒng)的準確性?？苫赝诵裕耗骋还δ軋?zhí)行完后可以回退到原先的狀態(tài)。如果系統(tǒng)不具有可回退性，將給系統(tǒng)的安全性和可操作性帶來很大的麻煩。32 硬件系統(tǒng)配置方案321硬件配置 對硬件系統(tǒng)的配置，主要考慮了以下幾個方面：1 高度的可靠性。為保證主機、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用軟件等系統(tǒng)7*24小時平穩(wěn)運行，

15、最大限度減少停機時間，采取了以下措施：l 采用高可用性的主機結(jié)構(gòu)；l 采用冗余磁盤陣列RAID技術(shù)，如RAID5/1/7/0+1等(可選)；l 采用網(wǎng)絡(luò)備份；2 主機系統(tǒng)的先進性和高擴展性，以滿足業(yè)務(wù)近期、中期甚至長期時間范圍數(shù)據(jù)快速增長的需要；3 選用成熟的并行處理技術(shù)，以保證整個主機系統(tǒng)的高性能和高處理能力，保證在大數(shù)據(jù)量情況下系統(tǒng)處理實時性的苛刻要求；4 易維護和易管理，以減少中心的日常管理和維護工作量，便于性能的調(diào)節(jié)和故障排除；5 高度的安全性，嚴格控制并規(guī)范對系統(tǒng)敏感資源的訪問和廣域網(wǎng)傳輸中數(shù)據(jù)的安全。同時可考慮購買專門的防火墻產(chǎn)品，如Cisco公司的硬件防火墻產(chǎn)品PIX，它具有IP

16、包轉(zhuǎn)發(fā)、過濾速度快，吞吐量大等特點。利用該產(chǎn)品，可以屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，封檔部分端口或IP地址的網(wǎng)絡(luò)IP包。由此來保證系統(tǒng)的安全，是企業(yè)級用戶的最佳選擇。軟件方面如CheckPoint公司的防火墻產(chǎn)品。CheckPoint是全球銷量最大的軟件防火墻產(chǎn)品，它同樣具有屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，封檔部分端口或IP地址的網(wǎng)絡(luò)IP包的功能。由于它用軟件實現(xiàn)該功能，速度較慢，但是配置和使用相對靈活，用戶可以使用該產(chǎn)品，可以在較小的投資下，保證系統(tǒng)的安全。6 系統(tǒng)容量文字容量（如明星檔案、資料、新聞等）：按照每份資料及檔案50K，每天100份，存儲二年時間計算：50K*100*30*12*2=3600000K=3.5

17、G圖形容量：按照每張圖片200K，每天50張，存儲二年時間計算：200K*50*30*12*2=7200000K=6.88G音頻容量：按MP3格式計算，每首MP3容量5M，存儲4000首計算：5M*4000=20000M=19.5G視頻容量：50G其它：4G總計：3.5G+6.88G+19.5G+50G+4G=84G采用RAID技術(shù)后，容量需要適當增加。根據(jù)上述計算值，建議采用1臺Sun E4500作為VOD SERVER、1臺SUN E3500作為數(shù)據(jù)庫服務(wù)器來完成工作。而DNS SERVER、E-MAIL SERVER及WWW服務(wù)器可分別采用SUN的U10工作站、SUN 的E220服務(wù)器和

18、SUN的E420服務(wù)器。另外考慮到今后的擴展，在VOD SERVER上還配了一個SUN A-5100陣列。而且SUN主機將支持熱插拔，包括電源板、CPU板和I/O板等。322 SUN產(chǎn)品簡介l SUN U10工作站Ultra 10 workstation 以低廉的價格向您提供優(yōu)異的服務(wù)性能現(xiàn)在，擁有低廉價格的 Ultra 10 工作站，再加上440-MHzUltraSPARC-lli處理器，高性能的SunGraphics Accelerator 系列, 以及Elite3D, 您就可以擁有性能十分優(yōu)異的三維圖形應(yīng)用程序。這一切 將使 Ultra 10稱為一個理想的三維系統(tǒng)，它為您提供如下應(yīng)用功能

19、: 軟件開發(fā)、內(nèi)容開發(fā)、電路設(shè)計 (EDA)、設(shè)計/草圖 、數(shù)據(jù)庫前端、嵌入式應(yīng)用。Ultra 10workstation性能優(yōu)異 的關(guān)鍵在于Sun產(chǎn)品均衡的結(jié)構(gòu)。在這里，均衡的結(jié)構(gòu)意味著系統(tǒng)內(nèi)的所有組成部分-處理器，存儲器，I/O設(shè)備, 以及圖形都在以全速工作著。 這能夠保證您的應(yīng)用程序會運行得更好-它們不會因為系統(tǒng)內(nèi)某一部分出現(xiàn)的瓶頸現(xiàn)象而出現(xiàn)停滯。Ultra 10 最近被InternetWeek"快速, 操作簡單且易于安裝".l SUN E420及E220服務(wù)器適于有成本意識的服務(wù)商使用的功能強大的、可靠的架裝式服務(wù)器。對于Internet及網(wǎng)絡(luò)服務(wù)、各類金融服務(wù)、電

20、子商務(wù)，以及密集計算等應(yīng)用來講，系統(tǒng)的高性能、結(jié)構(gòu)上的密集程度、價位的適中，都是用戶選擇它的要素。* 企業(yè)級 3500服務(wù)器企業(yè)級 3500服務(wù)器是在包括集成存儲的塔形設(shè)計中一個入口層次的部門系統(tǒng)。系統(tǒng)共有五個板槽，可用于CPU/內(nèi)存板或 I/O板。企業(yè)級 3500支持UltraSPARC處理器模塊和GB的內(nèi)存 ， CD-ROM驅(qū)動器，和一個可選的半高磁帶驅(qū)動器。企業(yè)級 3500也包括用于個雙端口Fibre-Channel Arbitrated Loop(FC-AL)磁盤驅(qū)動器的磁盤間隔。* 企業(yè)級 4500服務(wù)器企業(yè)級 4500在壓縮的臺面或桌面附件里是高端的部門服務(wù)器。服務(wù)器有個系統(tǒng)板槽且

21、最多支持14 CPUs。有個3.5英寸磁盤驅(qū)動器的磁盤插板，對創(chuàng)建廉價的入口層次配置是有用的。但是，外部的Sun 存儲產(chǎn)品可創(chuàng)建適用于服務(wù)器、更全面的存儲解決方案。 第四章 應(yīng)用軟件簡介操作系統(tǒng)：服務(wù)器為SOLARIS 7.0，隨主機系統(tǒng)免費提供。數(shù)據(jù)庫處理系統(tǒng)：數(shù)據(jù)庫處理系統(tǒng)是整個系統(tǒng)的核心部分。為了能夠?qū)?0萬用戶提供高效實時和安全可靠的處理，滿足各種業(yè)務(wù)需求，在本項目中，我們根據(jù)以往的技術(shù)積累，對數(shù)據(jù)流、業(yè)務(wù)流和控制流進行了深入分析，并在此基礎(chǔ)上，提出系統(tǒng)的設(shè)計方案：既采用SUN的E3500作為數(shù)據(jù)庫服務(wù)器，運行Oracle數(shù)據(jù)庫，由于采用了先進的高可靠性技術(shù)，可以保證主機系統(tǒng)的不間斷運

22、行。 ORACLE在中國的銷售分額占50%,是大型數(shù)據(jù)庫應(yīng)用的首選產(chǎn)品主要特點*具有豐富的開發(fā)工具，覆蓋開發(fā)周期的各階段。*支持大型數(shù)據(jù)庫，數(shù)據(jù)類型支持數(shù)字、字符、大至2GB的二進制數(shù)據(jù)，為數(shù)據(jù)庫的面向?qū)ο蟠鎯μ峁?shù)據(jù)支持。*具有字符界面和圖形界面，易于開發(fā)。*支持客戶機/服務(wù)器體系結(jié)構(gòu)及混合的體系結(jié)構(gòu)（集中式、分布式、客戶機/服務(wù)器）。ORACLE 8 是ORACLEG公司推出的最新版本,ORACLE推出數(shù)據(jù)庫管理系統(tǒng)產(chǎn)品的7.X家族已經(jīng)有好幾年了.從7.0,7.1,7.2到7.3每次版本的增強也都表現(xiàn)了產(chǎn)品在功能上的提高.而8.0 則是對原結(jié)構(gòu)體系的一次完全革新,它在新版本中引入了面向?qū)ο?/p>

23、結(jié)構(gòu)和適于WEB應(yīng)用的三層結(jié)構(gòu),這些都都使得新的數(shù)據(jù)庫系統(tǒng)更易維護和擴展開發(fā).應(yīng)用平臺： 采用BEA公司的WEBLOGIC組件。BEA公司是電子商務(wù)應(yīng)用平臺的領(lǐng)先者，其產(chǎn)品份額始終在同類產(chǎn)品中遙遙領(lǐng)先。（關(guān)于WEBLOGIC產(chǎn)品特性詳見附錄）第五章 安全方案嚴格控制并規(guī)范對系統(tǒng)敏感資源的訪問和廣域網(wǎng)傳輸中數(shù)據(jù)的安全，是對中國娛樂網(wǎng)站建設(shè)的基本需求。51系統(tǒng)安全可靠性設(shè)計l 處理機冗余、安全性：要求主機的配置至少保證冗余備份，不能因單臺主機的故障引起全網(wǎng)處理的癱瘓。因此可采用具有內(nèi)部容錯或外部容錯能力的主機，外部容錯如采用CLUSTER結(jié)構(gòu)的2節(jié)點或多節(jié)點主機；內(nèi)部容錯主機(或群)采用如Sun的

24、E3500。l 網(wǎng)絡(luò)冗余、安全性：要求主交換機的配置至少保證冗余備份，不能因一臺主交換機的故障引起全網(wǎng)通信癱瘓。因此可采用具有內(nèi)部容錯或外部容錯能力的交換機，因此采用雙交換機互為備份容錯。l 數(shù)據(jù)安全性：保證專用數(shù)據(jù)不會隨便被無權(quán)用戶獲取。采用對專用數(shù)據(jù)進行加密，對數(shù)據(jù)實施訪問保護措施。52網(wǎng)絡(luò)中的安全措施常用的安全措施有以下幾種：l 防火墻。防火墻可分為網(wǎng)絡(luò)層和應(yīng)用層網(wǎng)關(guān)，可根據(jù)規(guī)則過濾或代理應(yīng)用數(shù)據(jù)包，防止非法網(wǎng)絡(luò)活動。l 通信對方鑒別。參與通信的一方可以檢驗對方的身份，鑒別其真?zhèn)魏驮L問權(quán)限。如果對方是無權(quán)用戶，連接建立過程就會被拒絕。這個措施有二種選擇：一是單方鑒別，即只有一方檢驗另一方

25、的身份，反之則不檢驗；另一種是互相鑒別，即通信雙方都要檢驗對方的身份。這樣做可以避免通信一方被中途“掉包”，在批價后數(shù)據(jù)傳送中應(yīng)用。l 數(shù)據(jù)發(fā)方鑒別。為了防衛(wèi)欺騙數(shù)據(jù)的侵入，接收方必須鑒別發(fā)送數(shù)據(jù)方的身份，防止內(nèi)部人員有故意破壞。l 訪問控制。它是防止用戶或應(yīng)用進程使用網(wǎng)絡(luò)或網(wǎng)絡(luò)的一部分資源，如禁止某些用戶訪問特定的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)等。只有有權(quán)用戶才能進入網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。l 數(shù)據(jù)保護。保證專用數(shù)據(jù)不會隨便被無權(quán)用戶獲取。采取的措施如數(shù)據(jù)加密、訪問控制等。l 業(yè)務(wù)流分析保護。它是屏蔽各種業(yè)務(wù)流的出現(xiàn)頻度、信息長度和信息源等信息，是一種端至端的加密措施，防止業(yè)務(wù)數(shù)據(jù)被非相關(guān)人員截獲。

26、l 保證數(shù)據(jù)的完整性。這項措施提供的保護是針對信息字段的刪改、篡改、插入、和重復(fù)等惡意侵入行為的，一般是通過校驗的方法來實現(xiàn)。l 發(fā)方和收方確認。這項措施用發(fā)送確認信息方法表示對發(fā)送數(shù)據(jù)或收方接收數(shù)據(jù)的承認，避免不承認發(fā)送數(shù)據(jù)或不承認接收過數(shù)據(jù)等而引起的爭議。53安全措施的技術(shù)l 加密編碼技術(shù)。既可以用秘密密鑰，也可以用公開密鑰。如DEC（Data Encryption Standard）,也可以在數(shù)據(jù)鏈路層一級加密，也可以在端至端一級加密。l 數(shù)據(jù)簽名技術(shù)。用特殊的數(shù)字代碼表示不可否認也不可偽造的身份。l 散列技術(shù)。利用散列（Hash）函數(shù)對報文進行壓縮和擴展以達到加密和解密的目的。l 身份

27、鑒別技術(shù)。利用用戶或通信一方的唯一性屬性或行為特性進行判別，最簡單的是口令識別，或?qū)ｉT的硬件識別。l 自動回叫技術(shù)。傳送口令時使用公開的地址或號碼，而驗證了口令以后自動中斷連接，并用非公開的地址或號碼與用戶建立連接，增加連接的隱蔽性。鑒于以上分析，可以考慮購買專門的防火墻產(chǎn)品。硬件方面如Cisco公司的防火墻產(chǎn)品PIX，它具有IP包轉(zhuǎn)發(fā)、過濾速度快，吞吐量大等特點。利用該產(chǎn)品，可以屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，封檔部分端口或IP地址的網(wǎng)絡(luò)IP包。由此來保證系統(tǒng)的安全，是企業(yè)級用戶的最佳選擇。軟件方面可以考慮采用CheckPoint公司的防火墻產(chǎn)品。CheckPoint是全球銷量最大的軟件防火墻產(chǎn)品，它同樣

28、具有屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，封檔部分端口或IP地址的網(wǎng)絡(luò)IP包的功能。由于它用軟件實現(xiàn)該功能，速度較慢，但是配置和使用相對靈活，用戶可以使用該產(chǎn)品，可以在較小的投資下，保證系統(tǒng)的安全。第六章 綜述該系統(tǒng)采用了SUN公司出品的各種檔次服務(wù)器：Ultra 10、E420R、E220R、E3500、E4500。它們具有良好的性能及可擴展性。其中用于VOD視頻點播的服務(wù)器E4500最多可以擴展到14個CPU，保證了在系統(tǒng)負載持續(xù)增長的情況下平滑的可升級性。系統(tǒng)采用E3500作為數(shù)據(jù)庫服務(wù)器并利用了該設(shè)備有較多硬盤的特點，有效的節(jié)約了用戶的投資。E4500共有8個擴展槽，但無內(nèi)部硬盤位置，因此每增加兩塊硬盤就

29、會占用一個擴展槽，使得最多能夠支持14個CPU，14G內(nèi)存的企業(yè)級服務(wù)器的可擴展性大打折扣。而E3500內(nèi)部具有8個光纖硬盤槽位，用100M光纖相連可以達到與磁盤陣列A5100一樣的吞吐速度。VOD點播系統(tǒng)所需要的存儲量相比數(shù)據(jù)庫要大的多，因此將具有更高性能及擴展性能的E4500與磁盤陣列A5100相連，作為視頻點播服務(wù)器。而將E3500配滿硬盤作為數(shù)據(jù)庫服務(wù)器。機架式服務(wù)器E420R及E220R，具有節(jié)約空間的特點，又有很好的可升級性，適合做WWW服務(wù)器與MAIL服務(wù)器。鑒于用戶的DNS查詢的數(shù)量不會每秒100次，可以采用ULTRA 10作為DNS服務(wù)器。該服務(wù)器相比NETRA T1，價格更

30、低，并且具有較多的硬盤空間和接口擴展空間。該系統(tǒng)采用的硬件防火墻CISCO PIX-520-128-CH，相比采用路由器的包轉(zhuǎn)發(fā)控制功能作防火墻，具有100倍以上的吞吐量。并可以有效的隱藏內(nèi)部服務(wù)器的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，還可以節(jié)約真實的IP地址，保證了更高的可靠性及使用性能。相比采用目前流行的軟件防火墻，如CHECKPOINT公司FIREWALL-1，NAI公司GAUNTLET等等，具有易于管理配置的特點。同時CISCO工作作為路由器生產(chǎn)的領(lǐng)先廠商，在IP包轉(zhuǎn)發(fā)控制上具有業(yè)界領(lǐng)先的技術(shù)和設(shè)備，使得CISCO公司防火墻在目前所有的硬件防火墻產(chǎn)品中速度最快性能最好。本系統(tǒng)采用的數(shù)據(jù)庫軟件為ORACLE公司出品的.COM套餐，該產(chǎn)品包括無限用戶的ORACLE 8.1.5標準版、Application Server 4.0、WebDB、ORACLE JAVA Developer及SQL Plus。