1. 目前國內大銀行(工行,建行等等)的伺服器主要使用什麼操作系統 Unix還是windows server
當然是Unix,windows很不安全。
2. windows搭建集群伺服器
你這個需求是備份吧,Windows有兩種服務可以解決你現在的問題:
1、網路負載均衡,可以把指定的伺服器添加到負載均衡群中,並指定網路埠和協議,選擇負載均衡集群切換模式是按照一對一還是交叉負載均衡;
2、故障轉移集群,可以針對進程判斷是否啟用備份機的指定進程;
這兩個集群各有各的用途,同時對於搭建也有自己的要求,完成集群後所對應的功能也略有不同。
部署:
負載均衡不需要額外設備;
但故障轉移,需要iSCSI存儲設備支持;
用途:
負載均衡針對網路埠,重點在於均衡,可以通過交叉策略,保證a/b的訪問量一致,或者單一主機方式,保證在宕機或網線不通的情況下切換到備機;
故障轉移,可以精確監控到進程,保證進程出現故障(包括宕機)即可轉移到備機;
具體問題具體分析,看你需要什麼級別的備份,要求高的話,上故障轉移(但是要增加設備——iSCSI),要求簡單,就上負載均衡
3. 銀行伺服器,都是直接裝在虛擬機上的嗎
這個貌似要安全性很高的。。。一般都是直接裝系統,不用虛擬機,也不方便的。安全性一般還是用Linux做伺服器。現在的雲伺服器也可以考慮。
4. 網站伺服器的搭建方法是怎樣的
1.本地搭建測試伺服器-IIS如果讀者現在正在設計網站,為了測試,要在自己的電腦上通過IP訪問本地站點才能達到最佳的測試效果。因此會涉及安裝IIS的相關內容。但是,Windows7系統默認是沒有安裝IIS管理工具的,需要調用IIS的安裝程序進行安裝。
(1)首先確認本地計算機是否安裝IIS打開控制面板找到管理工具,如圖4所示。確認管理工具列表裡面沒有IIS,然後進入IIS安裝的步驟,如圖5所示。1)首先,單擊開始→控制面板。
2)在控制面板里找到並單擊:程序和功能,如果你找不到的話,可以更改一個查看方式,如圖6所示。3)打開後,會看到很多程序,這些都是系統安裝的第三方程序,而要添加系統自帶的功能程序,所以在左上角找到並單擊:打開或關閉Windows功能,如圖7所示。
4)系統會檢索一會,很快就顯示出來了,勾選就是系統已經打開的功能了,找到Internet信息服務,並在其前面的復選框打鉤,這個鉤是灰色的,是因為默認情況下Internet信息服務裡面的功能並沒有全部選擇上的意思,當然,可以單擊其前面的+號細看裡面的各個子功能,如圖8所示。5)單擊「確定」按鈕後,系統就會配置並添加該功能,如圖9所示。6)完成之後是沒有提示的,返回程序和功能界面。
下面來看看是否添加了該功能,如圖10所示。
執行:開始→管理工具,找到Internet信息服務(IIS)管理器,就證明已經添加了該功能了。
配置IIS:
1)安裝好了後,當然還要做些設置的,為了以後更方便使用,主要修改三個地方:
①網站名稱。
②物理路徑。
③埠。2)首先,我們打開IIS,如圖11所示。邊框的+號點開。找到:DefaultWebSite,單擊右鍵。執行管理網站→高級設置,如圖12所示。3)在高級設置里,網站名稱和IP埠都是灰色的,無法更改。我們先來修改網站的物理路徑吧,如圖13所示。
4)選擇好要設置的路徑後,再確定,會返回上一層,如圖14所示。5)現在再來修改網站名稱,在DefaultWebSite處單擊右鍵,選擇:重命名。輸入要用的名字,如圖15所示。6)網站名稱也可以是中文的,如圖16所示。
7)最後,來修改IP地址和埠,先說明兩點:
①網站的默認埠是:80,如果不是有特別要求的話,可以選擇默認即可。
②IP地址,如果伺服器是通過防火牆(或者路由器)直接發布到外網給客戶訪問的話,也是不用在這里設置IP地址都可以的。但我們現在是在內網測試,同事之間訪問(即沒有做商品映射)的,所以這里應該要設置一下IP地址。操作,在網站名稱那單擊右鍵,選擇:編輯綁定,如圖17所示。8)然後選中並編輯(圖18)。
9)編輯的內容不多,單擊「全部未分配」右邊的下拉三角形。並選擇本地計算機的IP地址,在本例中為:192.168.0.178,如圖19所示。3.申請網站公網空間伺服器給網站申請完地址和名稱後,就需要為網站在網路上申請出相應的空間。網站是建立在網路伺服器上的一組電腦文件,它需要佔據一定的硬碟空間,這就是一個網站所需的網站空間。一般來說,一個企業網站的基本網頁文件和網頁圖片大概需要100Mb空間,加上產品照片和各種介紹性頁面,一般在500Mb以下。另外,企業需要存放反饋信息和備用文件的空間。所以企業網站總共需要500Mb~1000Mb的網站空間(即虛擬主機空間)。
想建立一個網站,就要選擇適合自身條件的網站空間。目前主流的有4種網站空間選擇形式。
1)購買個人伺服器:伺服器空間大小可根據需要增減伺服器硬碟空間,然後選擇好ISP商,將伺服器接入Internet,將網頁內容上傳到伺服器中,這樣就可以訪問網站了。伺服器管理一般有兩種辦法,即伺服器託管和專線接入維護。
2)租用專用伺服器:就是建立一個專用的伺服器,該伺服器只為用戶使用,用戶有完全的管理權和控制權。中小企業用戶適合於這種vps伺服器,但個人用戶一般不適合這種服務,因為其費用很高。
3)使用虛擬主機:這種技術的目的是讓多個用戶共用一個伺服器,但是對於每一個用戶而言,感覺不到其他用戶的存在。在此情況下該伺服器要為每一個用戶建立一個域名、一個IP地址、一定大小的硬碟空間、各自獨立的服務。這一技術參考了操作系統中虛擬內存的思想,使得有限的資源可以滿足較多的需求,且使需求各自獨立,互不影響。由於這種方式中多個用戶共同使用一個伺服器,所以價格是租用專用伺服器的十幾分之一,而且可以讓用戶有很大的管理權和控制權。可以建立郵件系統的(數量上有限制)個人FTP、WWW站點、提供CGI支持等。
4)免費網站空間:這種服務是免費的。用戶加入該ISP後,該ISP商會為用戶提供相應的免費服務,不過許可權會受到很大限制,很多操作都不能夠使用。
用戶可以根據需要來選擇正確的方式。如果想架構WWW網站,那麼只要加入一個ISP就可以得到一個WWW網站。如果想嘗試做網管,則可以考慮申請虛擬主機服務,而且現在租用虛擬主機的費用並不高。如果想建立很專業的商業網站,建議最好租用伺服器或購買自己的伺服器。
下面以阿里雲為例講解怎麼購買網路主機空間。
在地址欄輸入:https://wanwang.aliyun.com/hosting/打開後如圖20所示,選擇相應的服務如圖21所示。
選擇好後可以看到伺服器具體參數(圖22、圖23)。
確認購買此款主機,單擊立即購買。進入網路付款的狀態。網路付款方式可以選擇支付寶和各家銀行的網銀等方式進行網站。
網站空間成功拿到以後,如何把文件傳上去。讓網頁文件正確的顯示在遠程主機上。這個一般使用FTP上傳方式實現。
4.使用FTP工具上傳網頁購買了虛擬主機後,可以從主機商那邊獲得主機空間的FTP地址、用戶名和密碼。通過FTP地址和密碼,就可以開始上傳網站了。FTP上傳工具可使用FlashFXP工具。下載解壓後並打開後,出現界面如圖24所示:選擇菜單上的「站點」->「站點管理器」,如圖25所示:單擊「新建站點」按鈕,在新出的窗口輸入網站名稱,如輸入「我的網站」,單擊「確定」按鈕,如圖26所示。建立新站點後,下一步需要做的是輸入「IP地址」「用戶名稱」「密碼」,其他設置不需要填寫,如圖27所示,然後單擊「連接」按鈕。IP地址、用戶名稱、密碼正確的話,就可以連接到網站空間了,參考如圖28所示:
傳送完畢後可以再瀏覽器上進行頁面刷新,即可看到打開的頁面或者進行內容更新的頁面。
圖4
圖5
圖6
圖7
圖8
圖9
圖10
圖11
圖12
圖13
圖14
圖15
圖16
圖17
圖18
圖19
圖20
圖21
圖22
圖23
圖24
圖25
圖26
圖27
圖28
5. 一般銀行系統的伺服器,硬體配置都是什麼要求。。。
你是要登錄到這個伺服器上做什麼呢?一般上如果是用做的erp連接的話,你買個至強雙核都可以了。
我的伺服器就是這樣的功能,20個用戶遠程到伺服器的桌面,然後使用的erp系統。
配置是intel
xeon
5110
1.6g/4g內存/雙500g硬碟做了riad備份的/雙網卡,其他配置就不用說了吧。那些都無意義的了。
6. 了解網上銀行的系統結構,分析網上銀行系統要解決的核心問題是什麼
般來說,人們擔心的網上銀行安全問題主要是: 1. 銀行交易系統被非法入侵。 2. 信息通過網路傳輸時被竊取或篡改。 3. 交易雙方的身份識別;賬戶被他人盜用。 從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。 銀行交易系統的安全性 「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。 為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施: 1. 設立防火牆,隔離相關網路。 一般採用多重防火牆方案。其作用為: (1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。 (2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。 2. 高安全級的Web應用伺服器 伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。 3. 24小時實時安全監控 例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。 身份識別和CA認證? 網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。 在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。 網路通訊的安全性 由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。 SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。 客戶的安全意識? 銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。 另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。 安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。 總 結 據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。 自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003 年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。 但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。 形形色色的網銀安全問題 網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。 在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。 網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。 網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。 對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。 假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施? 銀行篇:該出手時就出手 8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。 在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。 中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。 例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。 工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。 系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。 在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。 此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。 除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。 那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
7. 架設網路伺服器應該注意什麼
架設網路伺服器的幾個要素,包括伺服器對於操作系統、內存、處理器、電源、集群、監測和硬體等方面的要求。
可以根據企業的具體要求,配置一台可靠而高效的計算機網路伺服器。如果企業機構很重要,比如銀行、咨詢公司、警察部門或企業公司,伺服器可靠性方面 的成本就要增加。計算機網路涉及數量眾多的部分,比如集線器、路由器、網關、網橋、綜合業務數字網路(ISDN)適配器、數據機、收發器、防火牆及其 他許多部件;所有這些設備都多多少少依賴伺服器來共享數據和資源。伺服器的可靠性牽涉諸多子系統。下面是根據貴企業的要求組建一台安全、高性能的伺服器時 所要注意的方法和建議。
1. 硬碟子系統的可靠性
容易出現故障的伺服器部件主要是存儲伺服器數據的硬碟。硬碟是伺服器中的一個機械部件。在選擇磁碟驅動器時,你應該考慮S.M.A.R.T(自監測和報告 技術)。這項技術可以監測磁碟驅動器的工作參數,還能夠預測磁碟驅動器何時出現故障。大多數伺服器廠商都提供熱交換磁碟驅動器,這意味著伺服器在工作模式 下,就可以更換磁碟驅動器。為了提供容錯機制,就要實施RAID(廉價磁碟冗餘陣列)。只要在伺服器中安裝RAID磁碟控制器,就可以實施RAID。 RAID 5提供容錯機制的手段是,數據寫入到磁碟驅動器上時,添加數據的奇偶校驗信息。萬一磁碟出現故障,這種奇偶檢驗信息就可以用來重新生成數據。要實施 RAID 5(帶奇偶校驗的條帶集),至少需要3隻磁碟驅動器;RAID5中所用的磁碟數量最多達到32隻。
2. 伺服器處理器
大多數伺服器使用性能和處理速度非常可靠的英特爾處理器。處理器是任何伺服器的核心部件;要是它無法正常工作,伺服器就無法工作。如今出現的趨勢是,使用 雙處理器伺服器,甚至是更多處理器的伺服器。在這種情況下,要是某個處理器停止工作,伺服器中的其他處理器不受影響。所以說,網路管理員使用多處理器服務 器是最明智的決定。
3. 網路子系統
把伺服器連接到網路上的工作由網卡適配器來負責。如果伺服器的網卡無法正常工作,伺服器與網路中其他計算機的連接也就隨之中斷。許多伺服器支持冗餘網卡, 可以實施到故障切換或負載均衡環境下。在網卡故障切換環境下,一塊網卡用來與伺服器進行通信,另一塊網卡處於備用狀態;一旦另外一塊網卡出現故障,第二塊 網卡就自動激活。在網卡負載均衡情況下,兩塊網卡都被激活,因而提高了伺服器通信的可靠性和性能。PCI熱交換插槽允許在不用關閉伺服器的情況下,就可以 更換出現故障的網卡適配器。
4. 集群
可通過集群技術來獲得冗餘機制。在集群環境中,兩台或多台伺服器作為單一伺服器來運行,其中一台伺服器出現故障並不影響其餘伺服器的工作。集群環境具有諸多優點,比如計算環境具有可靠性、負載均衡和高性能等優點。
5. 內存性能
內存技術在不斷改進,很少出現內存失效的情況。對於系統網路管理員來說,為伺服器購買支持ECC(糾錯碼)的內存是最明智的決定。ECC技術能夠檢測和糾 正單一比特錯誤,並且報告多比特內存錯誤。伺服器需要大容量內存,才能順暢地執行功能。如果伺服器的內存容量不高,就會導致啟動速度慢、響應時間長和系統 暫停,所以內存對計算機伺服器來說很重要。
6. 電源系統
許多計算機隨帶多個電源系統,這些多電源系統分擔計算機伺服器的電力負載。多電源系統的主要優點在於,一個電源系統出現故障後,不會引起伺服器關機,因為 其他電源系統接過了全部的電力負載,所以伺服器可以毫無問題地正常工作。與伺服器中的其他熱交換硬體一樣,多電源系統也是熱交換的。這意味著,可以在服務 器運行時,將出現故障的電源系統換成新的電源系統。
7. UPS(不間斷電源)功能
萬一出現停電時,UPS即不間斷電源系統起到非常重要的作用。UPS通常可以提供三四個小時的備用電,在這段期間,很容易設置伺服器來保存數據,而網路上 的所有用戶也可以訪問他們存儲在伺服器上的重要數據。伺服器的關閉過程由安裝在伺服器的軟體來控制。UPS在網路環境中非常重要;要是網路中有多台 UPS,它們可以分擔負載,為伺服器提供不間斷電源。
8. 備用發電機
需要伺服器全天候運行時,比如託管伺服器、網站伺服器、電子郵件伺服器和數據伺服器,備用發電機就必不可少。備用發電機通常靠柴油發動,世界上許多知名公 司研發備用發電機,如Juli Brothers和康明斯(Cummins)。這些備用發電機可以設成一旦停電,就能自動開啟;或者在UPS電量用盡後,就投入使用。
9. 冷卻風扇功能
處理器裡面安裝了數量眾多的硬體,所以處理器裡面要有冷卻系統。伺服器的冷卻工作由冷卻風扇來負責,冷卻風扇安裝在處理器裡面。這些冷卻風扇往處理器裡面 扇入冷空氣,將熱空氣從處理器裡面扇出。伺服器裡面的冷卻風扇出現故障會導致伺服器自動關閉,那是由於伺服器積聚了很高熱量。許多廠商提供熱交換冷卻風 扇。
10. 計算機監測硬體
有一種特殊架設的適配器可用來監測伺服器中不同部件的性能。有了這種適配器,可以本地監測伺服器,也可以通過數據機實現遠程監測。在非常重要的網路環境下,這些類型的適配器通常用於伺服器,以監測不同網路設備的性能。
11. 計算機伺服器軟體
安裝在伺服器上的軟體應該非常可靠、沒有病毒。應該安裝和更新一款優秀的反病毒軟體,比如諾頓、趨勢科技、邁克菲、Panda或其他任 何反病毒軟體。另外,還應該安裝一款優秀的防火牆以及反間諜軟體、惡意軟體和廣告軟體產品,讓伺服器遠離病毒或間諜軟體。還應該在伺服器上安裝優秀的備份 軟體,以防出現任何意外情況。任何不需要的軟體、媒體播放器、編解碼器、Flash游戲或電子郵件都為互聯網上的病毒進入貴企業網路上提供了可趁之機。不 該將任何未經授權的應用軟體或硬體安裝到伺服器上。如果病毒進入到了伺服器上,就很容易通過網路來傳播;如果病毒的性質很惡劣,甚至還會破壞你的所有重要 數據。對於為計算機網路架設一台安全、可靠的高性能伺服器,架設優秀伺服器的上述建議可以起到重要作用。
12. 數據伺服器位置
伺服器應該放在能夠為伺服器提供冷卻、無塵環境的機房。強烈建議:伺服器機房應該做到非常安全;只有授權人員(如網路管理員或其他用戶)才可以進入到伺服器機房。
8. 急需!!中國農業網路銀行系統的案例,包括其功能,優缺點,特徵,建議,意見!!!
電子商務的發展,為銀行提供了新的服務領域和方式,這為即將納入世界金融體系的中國銀行業,特別是新興的中小銀行帶來了新的機遇。銀行服務要滿足電子商務的要求並提供相應的支持,服務的內容和方式必須進行相應調整,以滿足在Internet技術飛速發展的今天,客戶不受時間、地點的限制,交互的進行金融活動的需要。隨著電子商務的發展,網上銀行是必然趨勢。網路銀行就是銀行的客戶利用個人電腦,通過Internet獲得銀行的各項WWW金融服務。
神州數碼(中國)有限公司是國內最大的系統集成商之一,在銀行信息系統建設領域具有豐富的經驗和先進的解決方案,並積極融入電子商務等新興技術及業務領域的發展,研發出一套適應Internet潮流的新興金融業務解決方案,網路銀行便是其一。
深圳農行成立於1979年,伴隨著深圳特區各項建設事業的飛速發展不斷成長起來,樹立了信譽卓著、實力雄厚、功能完善、金融產品齊全的國有商業銀行形象。目前,全行126個分支機構遍布特區內外,本外幣各項存款規模超過250億元,可為客戶提供儲蓄、貸款、代理、結算等種類齊全的服務。香港作為農業銀行最大的分行之一,地處深圳特區,毗鄰世界性金融中心,因此深圳農行非常重視金融電子化工作,行內的金融電子化水平在農行系統乃至全國銀行業都處於領先地位。
為了進一步開拓新的業務領域,在未來電子商務中獲得先機,深圳農行與神州數碼(中國)有限公司公司合作,以建設一套先進的網路銀行系統。
一、 系統需求
深圳農行對網路銀行系統提出了如下需求:
1. 安全交易
2. 支持銀行傳統業務,支持新業務擴展,實現在線交易。
3. 網路銀行系統作為綜合業務系統的前置業務系統,能夠與綜合業務系統方便集成,支持多種主機、資料庫和通訊協議,可以和其他的前置業務系統共享主機業務伺服器的交易處理。
4. 支持7x24小時全天候服務,充分利用系統和設備的能力,既可為銀行帶來豐厚的利潤,又能為客戶帶來真正的便利。
5. 界面友好,使用方便。
6. 安裝和維護方便。
7. 具備高性能、高擴展性和可伸縮性。
二、 方案設計
針對深圳農行的需求,我們進行了方案設計。
1. 系統結構
網路銀行通過專線連入Internet,客戶使用瀏覽器通過Internet訪問伺服器,主機接收通過伺服器傳送上來的交易請求及相關數據,進行聯機事務處理並保存有關交易數據,有關信息通過伺服器傳送給瀏覽器端的客戶。
2. 軟體結構
深圳農行網路銀行系統由應用前端、應用網關和通訊介面三個部分組成,與客戶端瀏覽器、主機業務伺服器一起構成了網路銀行的運行環境。安全管理貫穿於整個網路銀行系統的運行環境。
3. 安全性
為了保障網路銀行的安全運行,我們從以下三方面進行了安全性設計:
(1) 客戶合法性檢驗
(2) 安全的數據傳輸:傳輸數據的保密性、傳送數據的完整性、交易雙方的身份認證、交易的不可否認性。
(3) 銀行內部網路的安全
在對深圳農行網路銀行進行安全規劃時,神州數碼(中國)有限公司和農行在系統所要達到的安全性、使用的便利性和所需的成本三者之間進行了權衡,制定出符合深圳農行和客戶雙方利益的安全策略。
三、 功能實現
深圳農行網路銀行具體實現的功能有:公共信息查詢、帳戶查詢、資金轉帳、憑證掛失、修改密碼、各種中介代理業務、在線申請、客戶服務、金融理財等。
特別值得一提的是,深圳農行網路銀行系統為平安保險公司推出了平安保險客戶終端系統,實現了平安保險公司與農行的資金統一結算,使平安保險公司能夠更加及時、准確、全面的監控全公司的資金流動狀況,方便公司中央結算系統的管理,充分盤活資金,提高資金收益率。
四、 客戶評價
從1998年12月起,神州數碼(中國)有限公司對深圳農行的網路銀行系統進行了開發,並於1999年4月開始試運行,效果良好。網路銀行的開通,將為深圳農行帶來較高的投資回報,並將減少網點數量,降低經營成本,增加收入來源,使深圳農行向全能服務的方向發展,提高品牌形象,吸引更多客戶。該項目的成功充分說明神州數碼(中國)有限公司在金融信息系統和電子商務建設方面的先進水平和豐富經驗。
9. 什麼是伺服器 如何搭建伺服器
看著這個標題,別拿西紅柿砸我呀,對於新手的你真的完全想明白這個問題了嗎?不敢拍胸脯吧,那就還是跟我一起學一學吧。伺服器是整個網路系統的核心,相當 於網路心臟,在網路系統中為其他設備提供全面而高效的網路服務。現代企業中伺服器最常見的應用有Communication通信服務、 Presentation表達服務、Application應用服務、Storage存儲服務和Database資料庫服務五大服務。比如,銀行系統、證 券系統、醫院管理系統等每天都需要存儲大量的數據,僅靠一台普通計算機是無法完成大量的數據變換和存儲的,只有相對單機更高配置的伺服器才能完成這些工 作。
實例:筆者曾在自己的區域網內做過實驗,區域網內共40台計算機不含伺服器,均安裝的 Windows2000個人版操作系統,所有單機計算機均為同一配置(聯想開天4600品牌計算機)。在伺服器出現故障時,筆者臨時將SQL2000個人 版安裝在一台單機上代用伺服器,結果區域網內有一半計算機無法正常使用專用軟體,軟體提示無法連接資料庫。這個最基本的實驗可以說明只有伺服器的高配置才 能保證網路內各類數據、通信等的正常運行。同理,各大網站也必須具備和工作需要匹配的高性能伺服器以完成通信、應用、存儲等各類服務。
10. 催銀行案子,銀行要求數據在本地,那我們能用私有雲嗎比如阿里雲伺服器
催收系統可以用私有雲部署方案。
首先,銀行自己也有業務上雲;
其次,雲服務靈活性、可擴展性比本地化部署更高,沒有硬體成本和後期運維成本;
最後,數據在用戶自購的阿里雲伺服器上,對數據擁有掌控權。
除此之外,SaaS化催收系統功能更豐富,以安米智能催收系統為例,可提供全國屬地化催收、三網簡訊通道、智能開案撥測、跟進記錄與通話錄音批量打包導出等功能。