信息服务站系统二期
总体技术方案
信息站二期项目需求组
二○○年十月
目录
第章前言 2
1.1 编写目 2
1.2 项目背景 2
1.3 系统名称 2
1.4 系统者 2
1.5 参考资料 3
1.6 业务涉标准 3
1.7 业务涉制度 3
第二章现状需求目标 4
21 信息服务站目前实现功 4
22 行工作站目前采技术实现手段 5
23 需求分析 8
2.3.1功求 8
2.3.2 性求 9
2.3.3 安全防御需求 9
2.3.4 防病毒攻击 9
24 系统设计原 9
第三章信息服务站技术实现方案 11
3.1信息服务站系统互联技术实现 11
3.2 灵活数查询技术实现 14
3.3 办公动化系统进行信息享技术实现 17
3.4 信息检索技术实现 18
3.5 信息服务站流量统计分析 20
3.6 提高信息服务站发性技术实现 21
3.7 信息服务站安全体系建立 29
第章 前言
1.1 编写目
文根信息服务器站系统二期需求说明书中提出系统功需求性需求提出系统技术实现方案作项目进行技术行性证项目开发中进行技术设计实现基础
1.2 项目背景
目前行总行部分级分行已建立起信息服务站系统系统已基实现类公信息实时发布账务信息查询等功行级部门实现信息享加强部门间交流起作着信息站负担务样化数量断增加访问户量增长信息站日常运行系统理均已法满足日益增长户需时时技术条件限制目前工作站技术实现方式存着影响系统性功缺陷
更适应满足业务发展需提高行信息享程度提出信息服务站改造方案
1.3 系统名称
中国建设银行信息服务站系统二期
1.4 系统者
系统者包括总行级分行二级分行行系统全部部门员工
1.5 参考资料
信息服务站系统二期需求说明书
1.6 业务涉标准
行科技项目建设标准国际先进信息技术
1.7 业务涉制度
系统建设遵关印发〈中国建设银行信息服务站理办法〉(试行)通知建总发[2000]16号关印发〈中国建设银行信息服务站建设规〉通知建电字[2000]10号关印发〈中国建设银行总行信息服务站运行理暂行规定〉通知建总函(2001)870号文件中相关规定
第二章 现状需求目标
21 信息服务站目前实现功
作理信息系统信息发布窗口信息服务站力求行级员工时提供种信息服务中包括采集行理信息子系统理营信息业务部门提供部分资讯信息机构专业公司提供种济信息等行级员工理营工作中需层次方面信息服务
站九八年底开始试运行级领导业务部门力支持时促进行理信息工作发展获评目前信息服务站推出八栏目:
l 账务信息:提供包括新老会计制度外币总账查询行长报表查询政策性房贷总账查询信卡指标数查询金融机构占查询综合统计数查询等行类账务数信息栏目行级理业务员第时间提供反映行营情况类会计统计报表中行长报表外币总账数均日传输
l 综合文档:提供建设银行部新工作动态行金融规章制度选编行部刊物类事件专题报道等信息拦目行员工日常办公提供通性信息服务
l 部门资讯:总行业务部门建立部门页集中反映部门工作情况栏目促进部门间交流时加强级行业务部门级行口部门信息沟通
l 分行天:提供分行信息服务站网址连接行级员工通信息站解行发生类信息通栏目时解级分行级兄弟分行营运行情况
l 客户信息:行员工时提供信贷理信息系统采集行贷款客户贷款信息营信息栏目行员工提供种查询方式检索相关客户信息
l 外部资源:栏目中国国家信息中心中银网路透社等单位合作全行员工时提供权威机构类政治济金融时事信息
l 服务天:提供员工址查询常办公软件载读书网等办公辅助性信息栏目助提高行员工工作效率
l 建设银行报:建设银行报网络版建设银行报实物版步发行通栏目行员工时解行新发生重事件行领导新指示重改革方针等系列行营理息息相关重信息
22 行工作站目前采技术实现手段
目前行信息服务站技术实现WEB服务器基采IISDOMINO混合方案IIS文档理功够强权限理繁杂DOMINO然两方面非常强提供FTP服务动态HTML功灵活站点理两者结合起提供套完整信息服务
Domino 允许IIS处理浏览器客户机 Domino 数库请求Domino 服务器配置 IIS ISAPI 扩展ISAPI(Internet Server Application Programming Interface) IIS 支持 Internet 服务器应程序接口Domino 服务器接口创建程序(称扩展)扩展 IIS 功
系统流程图图示:
图中出采该方案种信息发布办法:
Ø 文档信息理:
IIS 接收浏览器户 URL 请求包含文件扩展名 NSF 请求传递 Domino样信息Domino 处理文档信息相关容
Ø 业务数查询:
Domino 通代理(Agent)调ODBC完成端数库INFORMIX实时连接完成客户端查询请求图示:
客户端1
客户端2
客户端n
ACL权限控制
Informix
数库
Agent
ODBC
Ø 户权限理:
Domino户ID进行统控制
Ø 关系数库访问权限:
Domino进行控制通Domino控制户查数库表格容Domino仅仅符合权限求数库访问请求发送Agent进行进步处理
23 需求分析
2.3.1功求
l 实现全国信息服务器站系统互联:信息分站总行信息站机连体信息站机连接分整户验证体系体化信息站应体化两部分中户验证体系体化求建立全国统户验证机制实现全国户带权限漫游功信息服务站整应体化分三种方式:远程连接方式单点动分发方式点动采集方式
l 灵活数查询方式:改变目前账务信息客户信息查询中什查什方式行高级业务员提供种更加灵活更加动查询方式:查什什高级查询方式
l 行办公动化系统实现信息享:办公动化系统中通性信息信息服务站WEB形式进行发布
l 完成信贷信息系统查询接口:目前信贷客户信息系统正进行二期升级改造数库结构发生定变化需根新信贷系统数结构完成信贷信息系统查询接口
l 实现单信息站全国整信息站体系信息检索功:目前信息站中提供种类型文档全文检索功着信息站容断丰富信息量断增加视图围检索功已满足户需加强户信息检索功需实现三种级信息检索功:数库级信息站级整信息站体系级
l 信息访问统计分析功:通工作站中类信息访问次数统计分析栏目进行改进便更户服务
2.3.2 性求
目前通信息服务站查询账务信息包括:行长报表数币外币外币折币外币账总账数政策性房贷总账数信卡指标数金融机构占查询综合统计报表数信贷客户信息数等三年运行程着种外部条件断变化限工作站技术实现手段局限性信息工作站业务信息查询性表现已越越法适应行业务发展需尤户量发访问效率方面矛盾尤突出已成制约工作站发展瓶颈
次信息工作站改造中重点改进目前关系数库查询机制提高户量发查询性求百发查询情况响应时间控制3分钟
2.3.3 安全防御需求
目前总行信息服务站天会遭类攻击达十起信息站目前防御措施限操作系统数库身提供种安全策略保证信息站安全24时间断提供信息服务必须采取定安全措施抵御方面种类型攻击根信息工作站身特点建立安全措施应防御基口令攻击拒绝服务攻击利扫描器进行弱点攻击时应完善审计措施种攻击进行完整记录
2.3.4 防病毒攻击
建立企业级防病毒体系防止病毒整系统蔓延
24系统设计原
1 规性开放性互联性
应开发须遵循ISOGB行业标准规系统应支持种台种网络协议实现业务系统效交换数信息
2 性性
整体系统运行稳定强防错抗错力具强障恢复应急措施保证日常事务间断正常运行
3 先进性成熟性
系统建设应符合前技术发展方量减少系统实施运行风险保证优质长期稳定技术服务技术支持
4 安全性性
系统安全设计须防止超越权限操作现象发生保证信息安全充分考虑网络操作系统数库应等方面安全性合理日志规章制度
5 易操作性
良机操作界面易学易易维护
6 易维护扩充
应保护现投资力资源充分利保护已设备系统已数资源应系统模块化设计根需拆挂组合应系统应该充分满足前需求情况考虑配置性定程度满足变化
第三章 信息服务站技术实现方案
章根信息服务站系统二期需求说明书中功性安全等需求信息站二期技术实现方案进行展开描述
3.1信息服务站系统互联技术实现
目前行级分行中绝部分已开通信息服务站信息站间连接简单通址方式实现:分行天友情连接没真正实现系统级互联形成信息孤岛信息享
总行分行信息服务站机连体次信息站系统二期中户验证体系体化信息站应体化两方面实现信息站系统互联
信息服务站户验证体系体化
户验证体系体化实现户总行分行信息服务站带权限漫游行户级信息服务站享受应信息服务信息服务站目前体系架构考虑技术实现行性复杂性信息站二期采Domino目录理权限控制建立全行围户验证体系分行信息工作站Domino连成单网络
完成工作需目前行信息服务站网络重新规划信息工作站Domino服务器建立单网络域网络拓扑星形结构服务器享统目录服务种方式结构简单清晰整系统户唯服务器系统Domino相互连接理非常容易充分利Domino系统通讯复制功然种方式需整网络做重新规划配置初期工作量较会现系统造成定影响长远应该较取种方案
信息服务站应体化
信息服务站应体化实现信息站信息享避免维护造成信息重复录入外部信息源获取偿服务信息重复采集资金力浪费避免户查询远程信息时占网络资源
目前信息服务站采Domino进行文档信息处理样需Domino复制技术实现信息站数享
信息服务站数复制享两种方式单点动分发点动采集针种方式采取复制策略
单点动分发方式
种静态者动态访问量信息量通信息信息服务站间进行复制行表现总行级分行定时复制信息:种公信息外部资源信息等种典型星形复制具体复制策略:
Ø 确定需复制文档
Ø 总行Domino分行Domino连接文档中加入复制服务
Ø 级分行建立通信息数库复
Ø 总行通数库复制方式推出拉入复制
Ø 复制时间设置午夜访问量时候进行
点动采集方式
信息点采集点然直接发布者动分发行表现总行分行信息站采集信息汇总反馈分行里种实现方法应视具体应定:
采集信息量较少应分行信息站通远程访问方式直接访问总站站点录入信息总行信息站处理适形式发布出
信息量较录入频繁应提高访问效率量衡网络带宽应通建立分行总行间复制策略数采集处理总行处理结果复制回分行先采集处理分发具体复制策略:
Ø 总行Domino分行Domino连接文档中加入复制服务
Ø 级分行建立信息采集数库复信息发布数库复
Ø 总行信息采集数库复制方式拉入推出复制
Ø 分行信息发布数库复制方式推出拉入复制
Ø 复制时间午夜访问量时候进行
3.2 灵活数查询技术实现
行信息工作站系统期工程建设实施账务信息信贷客户信息查询分析方面现已基够满足般业务员相固定报表查询功
着行业务断发展目前查询方式已法满足高级业务员账务数查询求表现:
(1) 原系统较死板适应高级业务员账务数灵活样查询方式
(2) OLAP分析功弱席数信息角度深层次挖掘分析工作支持弱
(3) 原系统效率较低尤访问高峰时段系统响应慢
基原需重新考虑行信息工作站数查询分析技术实现便满足新业务求
次信息服务站二期改造中灵活报表分析成型第三方统计分析软件完成 通常数查询OLAP分析报表生成系统类似系统实施包括:数提取加载报表控制OLAP分析网发布四部分
具体说系统解决方案思路描述:
l 行相应账务数库中相关数提取转换相应维Cube中开发信息工作站数查询业务系统账务系统数接口完成数提取转换数整合数加载工作进行灵活面题连接异构数源BI维Cube创建
l 提取数整合进行统计汇总利统计汇总工具汇总成行需报表相应图形提供完善查询固定报表定义报表统计分析等功进行席数报表制作时满足户种查询功灵活报表分发功
l 相应业务数统计分析工具进行分析预测理决策提供相应进行线维数分析(OLAP)分析维汇总信息时挖掘深层次详细信息时通WEB方式发布数报表户端需嵌入组件满足行级部门相应户时访问进行专业类应趋势分析动提供相关分析报告进行动态度量数视图操作便做出佳决策
种常见BI报表OLAP分析软件选型
目前国市场种较常见BI(商业智软件)CognosBOBrio三家厂商产品许国外软件公司机构开发报表软件功较单灵活报表席查询OLAP分析报表网发布等功支持较弱产品成熟性进步提高
评价BI软件OLAP查询分析灵活性报表灵活性WEB方式支持价格安全访问理易性(包括建模访问理等方面易性)发访问响应效率等角度考虑行目前统计分析需求预见业务功扩展情况三家产品功方面满足行需求部署实施难易价格性次软件评价选型中需考虑三素
部署实施方面三系统差Cognos简单易Cognos提供专门视化维Cube生成工具模型建立数抽取加载等较简单快根户实际需求部署实施需求变动容易重新建模
户发访问响应方面Brio性略胜筹差行访问量讲三者满足
价格方面通调查三家产品价格差异表现三方面:
(1) 计价方式
(2) WEB支持服务器价格
(3) 培训维护费
终报价:
Cognos(含开发理环境企业级服务器25户License):公开报价80万元民币折扣报价25万元民币
BO(31户含开发环境企业级服务器):公开报价12595万元折扣报价7876万元
Brio报价更高
综合考虑性功价格易性等种素考虑建议行次采Cognos产品
3.3 办公动化系统进行信息享技术实现
目前行办公动化系统中存放行量重文档信息:日动态类发文制度等目前户仅通Notes客户端访问信息便总行级分行员工办公系统中类信息获取需办公动化系统中重信息通信息工作站WEB形式进行发布
办公动化系统基DoninoNotes搭建信息工作站文档信息处理采Domino实现实现二者信息享样利Domino数库复制技术实现具体复制策略:
Ø 确定需复制文档信息
Ø 信息服务站Domino办公动化系统Domino连接文档中加入复制服务
Ø 总行信息服务站建立通信息数库复
Ø 总行通数库复制方式拉入推出复制
Ø 复制时间设置午夜访问量时候进行
3.4 信息检索技术实现
全文检索功行户短时间找需信息数信息存放信息服务站种文档Domino数库文档外应包括HTMLTXTDOC等种类型文数目前行信息服务站提供类型文档全文检索功法满足户需加强户信息检索功需实现三种级信息检索功:
数库级信息检索功:
目前行部门已建立部门咨询栏目存放Domino数库中数库级全文检索功指定单Domino数库中检索包含关键字文档信息实现级检索功通建立整数库级全文索引实现
利该索引信息工作站部某确定模块通Domino全文检索工具检索存储Domino数库中文档数甚搜索文档附件信息建立整数库级全文索引
信息站级信息检索功
信息站级全文检索针整信息服务站全部文档信息(nsfhtmltxtdoc等)某类型文档进行检索果仅仅搜索Notes文档数完全采Domino带站点搜索工具检索整服务器站点信息工作站中具文档型数外类型文档更加全面检索信息需辅专门文检索工具
整信息站体系级信息检索
毫疑问整信息服务站体系信息肯定纷繁复杂数量会达级海量信息中果仅仅采Domino全文搜索引擎满足求需助专门全文检索工具种专门全文检索工具弥补Domino全文检索检索非Domino文档类型信息方面弱点便够检索种类型信息提供非常智化检索手段全文检索工具Domino全文检索联合户维护员整信息站体系够更快速更准确查找信息
检索方案权限分析
种级检索实际存权限问题果发布出数权限方面求检索工具应该量避免检索前户权查容时候种权限限制需牺牲检索性换取方面求检索速度灵活性方面考虑页面权限问题实际困难通权限问题更加详细分析权限少设置页面级较解决类问题
检索工具选择
全文检索系统弥补传统数库字段检索足采特索引技术非结构化文数处理象欲查询文件资料资料源索引产生器浏览建立成谓索引数库进行查询时系统透者输入关键词迅速索引数库中找需资料定方式显示出
检索工具选择应该重点考虑点:
l 应具非常强智检索功检索速度快
l 够实现种关系型数库Domino数库缝接
l 部署方式支持分布式信息处理允许网络站点数服务器数库时检索
l 采分页方式显示数提高响应速度
3.5 信息服务站流量统计分析
行部信息服务站服务象行部级业务理部门程度关注满足户需提供种性化服务够感次登录收获建立起信息站户间良关系次信息服务站系统二期改造项容
目前信息工作站户日志中记载着丰富户信息通资料统计出类信息资源访问次数判出资料客户关心资料特定户需种判分析应系统动分析工判相结合方式完成
完成种判分析首先需建立套分析规例:判户某栏目喜根户该栏目点击次数判根户该栏目驻留时间长短判种规制定综合考虑方面素合理时便计算实施
规指定便根种规系统动完成项统计工作时需定手工干预偶然户意素确保统计结果公正合理
统计完成统计结果种形式提交信息服务站根统计结果断改进完善栏目容设置更行级工作员服务
3.6 提高信息服务站发性技术实现
目前通信息服务站查询账务信息包括:行长报表数币外币外币折币外币账总账数政策性房贷总账数信卡指标数金融机构占查询综合统计报表数信贷客户信息数等三年运行程着种外部条件断变化限工作站技术实现手段局限性信息工作站业务信息查询性表现已越越法适应行业务发展需尤户量发访问效率方面矛盾尤突出已成制约工作站发展瓶颈
发性低原:
认真分析目前造成信息工作站发性低原方面:
Ø 业务数量断增长:着行业务快速发展特行长日月报数采集处理新会计核算制度启目前新总账数量已远远旧总账系统数新总账系统数量会迅速增长加目前信息工作站信息查询仅仅集中账务数信贷客户查询着业务系统数工作站展现查询工作站堪重负
Ø 工作站户数量断增长:方便快速高效获取需数越越户希通行工作站查找需数众户断增加数量系统发性实时性提出更高求果发性求法较解决影响户工作站工作效率
Ø 技术实现手段局限性:目前工作站实现数查询技术实现方式Domino 通代理方式(Agent)调ODBC完成端数库INFORMIX连接提交SQL请求完成客户端查询种技术方案综合考虑行开发运行台统技术实现先进性时失种较解决方案着业务发展技术手段更新种技术实现方式逐渐暴露出种固缺陷中信息工作站发展较致命缺陷表现:目前数查询方式系统通代理(Agent)调INFORMIXODBC接口访问数库获需结果数方面种基DOMINO代理方式调ODBCDOMINO特长种结构化数处理DOMINO实勉难数量户数情况表现尚旦数量户数达定程度避免会引起效率急剧降方面目前系统中ODBC数库连接方式没实现数库连接缓池功次数库访问请求创建数库连接象数库连接数库访问操作中耗时消耗资源操作(次连接完成户身份认证授权资源分配种数库初始化工作)数库性影响极
通分析出效提高信息工作站查询性必须种机制产品方面DOMINO紧密结合充分利DOMINO灵活权限理机制文档理功方面海量数户量发查询情况够完全满足类结构化业务数查询汇总性求充分考虑业务断增长需种产品应服务器(Application Server)
DominoApplication Server结合方案构架
目前信息工作站中处理信息结构化(:存储数库中账务信息)非结构化半结构化(新闻工作动态日常通综合文档)种类型信息处理果采单信息处理台(Lotus Domino)法获效解决方法Application ServerDomino相结合方面具非常优势 完全符合信息工作站业务系统结合发展趋势已日益成国际流行信息工作站架设基框架
次行信息工作站改造中提出DominoApplication Server相结合方案系统构架图示:
Informix Server
APPLICATION SERVER
Servlet
SERVER
LotusDomino
Application&services
Java Object Interface
JSP
Browser
URL
HTML
图中Lotus Domino侧重获取处理文档类信息非结构化半结构化数:工作站中综合文档部门咨询建设银行报等日常办公需信息外利Lotus DominoNotes R5权限理实现工作站统户身份验证权限分配利服务器复制技术完成分行工作站间数交换享
Application Server侧重结构化数(INFORMIX数库中业务数)理适合数量读取存储发布线分析处理 建立量事务处理数分析理想工具
DominoApplication Server结合方案优势
通分析出种DominoApplication Server相结合方案具优势:
Ø 结构化数非结构化数效理方案充分利Lotus DominoNotes R5非结构化半结构化数强理功 实现数DominoInformix数库分理 提高数存取查询性
Ø 工作站查询性获显著提高方案中业务系统数查询通APPSERVER利JSP技术实现解决诸高效响应户发访问业务需求样化变性带系统需断扩展更新等问题
Ø 灵活权限设置 整系统权限理充分利Domino R5方面优异特性 实现工作站类栏目权限设置统户访问Domino数库Informix数库
Ø 统全部基浏览器客户工作方式 DominoApplication Server均具强Web功 时二者间具良互连力(面章节中详细描述) 方案中实现户端理端完全浏览器方式 户统身份认证统界面DominoApplication Server应间切换
DominoApplication Server结合方案关键技术
方案两关键技术需解决:第Application ServerDominoWEB SERVER 三者间结构集成第二DominoApplication Server间交互问题典型Application Server需Domino读取必户权限信息获统权限控制
DominoApplication ServerWEB Server间集成
目前信息工作站技术实现中采IIS作WEB SERVERDomino作IIS插件通ISAPI扩展IIS功实现Domino数库访问次改造中保证原技术体系兼容性样采ISAPI方式Application ServerWEB SERVER集成图示:
IIS
Servlet and jsp
Domino Object
Application Server
Domino R5
图出完整工作流程中:
1 客户端IIS服务器提交操作请求
2 IIS分析客户端请求操作果静态HTML页面访问IIS直接客户请求页面返回客户端果Domino nsf数库访问提交Domino处理果Application Server servletjsp访问提交Application Server处理
3 DominoApplication Server请求进行处理
4 IIS处理结果返回客户端
DominoApplication Server信息交互
实现DominoApplication Server统权限控制需DominoApplication Server间进行定信息交互图示:
Application server
Domino server
客户端应
Domino 50中Domino提供新Java编程接口包名lotusdomino 通lotusdomino包提供类库Application Server实现Domino象访问功
信息工作站户访问账务数时访问Application Server中servletjsp时servletjsp首先通lotusdomino包访问Domino Server获取相应权限信息Servlet相代理通Domino获客户权限通Application Server访问Informix数库完成客户请求
动态网页技术选择
次工作站改造中选JSP技术建立动态查询页面JSP(Java Server Pages)技术设计开放扩展建立动态WEB页面标准JSP编程语言JAVAJAVA作种程序设计语言简单面象赖机器结构具移植性鲁棒性安全性提供发机制具高性SUNJSP规JAVA样开放移植客户机服务器台方编写部署JSP开发员JSP页面创建移植WEB应WEB服务器应服务器场合运行必关心操作台区外JSP代码编译成ServletJAVA虚拟机执行种编译操作仅JSP页面第次请求时发生样提高服务器运行速率
Application Server产品选择
目前市场类应服务器产品供选择国外产品IBMWEBSPHEREBEAWEBLOGIC国产品清华紫光WEBFIRST等述产品性表现基处档次价格国产品具较优势关较信息服务站中建议采WEBFIRST相关产品报价情况表示
产品名称
套报价
总点数
总价
优惠报价
WEBFIRST V40
(RMB)200000
38
(RMB)7600000
(RMB)2000000
WEBSPHERE v40
(USD)57400
38
(USD)2181200
(USD)1308720
注:述WEBSPHERE报价单CPU报价
3.7 信息服务站安全体系建立
行信息工作站系统运行行企业网网相说承受攻击种类强度运行公网系统行信息工作站系统建行工作重性需进行效安全防护目前信息服务站面攻击方式:基口令攻击拒绝服务特洛伊木马利扫描器进行弱点攻击电子欺骗等
实现信息工作站系统安全建立防御黑客攻击安全体系建议采入侵检测技术结合操作系统数库安全设置建立信息服务站安全体系
入侵检测技术保证计算机系统安全设计配置种够时发现报告系统中未授权异常现象技术种检测计算机网络中违反安全策略行技术违反安全策略行:入侵—非法户违规行滥—户违规行
利审计记录入侵检测系统够识出希活动达限制活动保护系统安全入侵检测系统应入侵攻击系统发生危害前检测入侵攻击利报警防护系统驱逐入侵攻击入侵攻击程中减少入侵攻击造成损失入侵攻击收集入侵攻击相关信息作防系统知识添加入知识库增强系统防力
网络入侵检测系统(IDS)分基网络数包分析基机两种基方式简单说前者网络通信中寻找符合网络入侵模版数包立作出相应反应者宿系统审计日志文件中寻找攻击特征然出统计分析报告优缺点互相作补充
基网络入侵检测系统
基网络入侵检测系统原始裸网络包作源利工作混杂模式网卡实时监视分析通享式网络传输旦攻击检测响应模块配置攻击做出反应通常反应通常包括发送电子寻呼记录日志切断网络连接等优势体现优势:
Ø 基网络IDS技术求量机安装理软件允许重访问端口检查面网络系统流量网段需安装套系统监视整网段通信花费较低
Ø 基机IDS查会遗漏关键信息基网络IDS检查识恶意疑行例许拒绝服务攻击(DoS)通网络传输时检查信息识
Ø 基网络IDS宿机通常处较隐蔽位置基外提供服务较坚固样攻击者说消攻击证非常困难捕获数仅包括攻击方法包括辅助证明作起诉证信息基机IDS数源已精通审计日志黑客篡改
Ø 基网络IDS具更实时性例目标机崩溃前切断TCP连接达保护目基机系统攻击发生防止攻击者进步攻击
Ø 检测成功攻击恶意企图基网络IDS检测成功攻击企图基机系统会遗漏重信息
Ø 基网络IDS赖保护机操作系统
缺点:
Ø 网络入侵检测系统检查直接连接网段通信检测网段网络包
Ø 网络入侵检测系统性目标通常采特征检测方法检测出普通攻击难实现复杂需量计算分析时间攻击检测
基机入侵检测
基机入侵检测通常采查针疑行审计记录执行较新记录条目攻击特征检查应该改变系统文件校验分析系统否侵入者攻击果发现攻击模式匹配IDS系统通理员报警呼行响应目事件发生提供足够分析阻止进步攻击反应时间赖定期检测时间间隔实时性没基网络IDS系统优势:
Ø 监视系统行基机IDS够监视户登录退出甚户做操作审计系统日志里记录策略改变监视关键系统文件执行文件改变提供基网络IDS更详细机部活动信息
Ø 攻击网络数流中难发现者根没通网络进行时基网络IDS系统力
Ø 适应交换加密基机IDS系统较灵活配置关键机必考虑交换网络拓扑问题关键机零散分布网段环境特利某类型加密基网络入侵检测挑战加密方法协议堆栈中位置基网络系统判断确切攻击基机IDS没种限制
Ø 求额外硬件基机IDS配置保护网络设备求网络增加额外硬件
缺点:
Ø 机入侵检测系统安装需保护设备会降低应系统效率
Ø 机入侵检测系统问题赖服务器固日志监视力果服务器没配置日志功必需重新配置
Ø 机入侵检测系统监测身机外根监测网络情况入侵行分析工作量着机数目增加增加
基机IDS基网络IDS互相补充网络部分提供早期警告基机部分提供攻击成功否确认目前流行理器代理(ManagerAgent)结构仅监视整网络入侵攻击活动审查日志理进行实时入侵活动探测包含两种技术优点代表网络入侵检测技术发展趋势前市场基网络典型产品包括ISS公司RealSesureEngineAxent公司NetProwlerCISCO公司NETRANGER等基机典型产品包括ISS公司RealSecureAgentAxent公司Intruder Alert(ITA)NAI公司产品CyberCops Monitor(CCM)兼顾两种技术
典型产品报价示:
产品
报价(RMB)
备注
ISS RealSecure
185324
含维护费38080元
NAI Cybercop Monitor
230000
清华紫光
120000
述三种产品功性基满足行信息工作站系统安全防护需价格CICSO清华紫光价格具较强竞争力产品成熟度等种素考虑建议采ISS产品
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档