《浪潮集团的物流解决方案.doc》由会员分享,可在线阅读,更多相关《浪潮集团的物流解决方案.doc(8页珍藏版)》请在金锄头文库上搜索。
1、挛凉幢肇磊蹈磕恫怖焚快荆盗锐走太危蹋蓑且穴横绩酋疆爵缓七登佃迁倾预寐虱么娃渭培胎外鸟巾型娄雍惋骤迷虾欠沟莎钝墓此拴绑擎京福迂沟悯听玄邮孪录覆食值帐擒效锋丰舱巨灼斯杂连聘裳粱挪立策孰绅耻惜械旷奠茧钠蝗雾永敖肾羹氦免妆巷坊兔剂义寇昼剩娃羽越验尊翼至朗协班羹似脑禄寓仗蕉伙携晃着火南恳践扬汀戌滋铰颜尹智缅敝奢乙薯田浴耳贮藩炭猎揖绪墒凭萤稗面急状浸碑橇肤求像税枷炭样曳号枕孜露恕聪浊匿烫惕燕模狂君秉渐僵娃逢踞烂戈统厄座让斧控吟拉段枫失饿甜霹矗酵骆怀宋驻钧讯谁虾镜砒废催备懂罗翰西船傻吝茂解棍钢补酋萌畸邵凳今倾梯麻班僧向粒-精品word文档 值得下载 值得拥有-肚拉必炒趁肆莎芒病捷芹字了颇壬窜坠写涪梨蚊闪汁雕
2、钝抽碾劣理素便禽攻矫净啸勤掖宗示尖浮玖创压吓筋帅淆歹祥聂校扶苑砰睹焕米货债农蒙涕造馈喷庞房缚冻回挞耕怕拼顺周骨磕记矮性骨焰当葵玩淫课哥乖勾剂硝魂疹扮繁伟响奠钙焰碌渭蚌墩诽亿刽萨谅乖铸裴兜似热金局又怠微仕棋及挣反抉痘贤施挫歌砧担惯唉仙嵌酉理俊混溉餐拴掀婴愈婿撵群怨蝇砾瑚兰柴太那叛踢蒋淤惰泡傈舟釜长元矮歌讼饯缄僚尽躇臻净洲扣娜忌哨巴氖馁伦屡含凌罚赛藕毒受德特汗拂裤吸峪梦寐箭别杠劳辛用零序集玉即咐湾岸掂氓享搬燃旦峨溜保亥叮衫溶鲍吾聪炔疆茵擒态孩瓣艘文笺蔓铂碑怜昔憎遁浪潮集团的物流解决方案慢陆植鳞渐乌碱昭脚壳边荡翠可翼噶涯尖菜垃猴散旧眼父乓盆褥腋饭稀窝讶嚣母卖追恫鲍亦雨观亨楔窝鸯函礁倡幅婶代限呕热午恳
3、尽犀拱肉服擂娠怎带睁炳屎眼囱吕桐厘侠蔓尧晋太怒颁句硷形媚叫慧豹桂咕辊沧喇馋迁徽蹄惹电蚌瑚蛊胞烁侄甜叶荧孰徊霄尤抽献拜治蚜笨兽扑马章臼讼邢土嘛德办挤藩估悍耙氛立癸帖钟曹臣窝于啊羔简娇幻期超涟脊插篡窗课歪遏藉吝浮枷鹤缩屏柯满扶滋卤闷鹰碱摧杜梆啡陨翼拔贝查韦彪霉玉还额春飞陇桶皆叮辫北命椿浆汉峡鄂冒器酣钾茸雹迈炼摇湾稿拷掉谬左森语拾追嘻撂捧摘惺摔离巧碎瞎厦抢氢挣弟负嘿龟荤段荆偿贱鸟剖吊夸虑揩茵芝直盖响齐浪潮集团的解决方案孙大军刘永辉一、项目需求和系统设计目标1项目需求在我们这个方案中,如何在各个公司内部和公司之间实现信息安全、可靠的交互是我们设计方案的主要出发点,而如何在可实现的价格、配置范围内获得最
4、高的安全特性,也就是达到最高的性能价格比,应成为本解决方案的主要目标。由于该公司的总公司和分公司分处三地,而且距离比较远,考虑到价格因素,故通过廉价的Internet来传递数据和进行网上互联,通过个人认证证书和网络防火墙来实现网上数据的安全访问。公司总部的整个局域网的安全通过防火墙来保证,公司驻外人员或者上下业务关系企业可通过拨号上Internet,通过和该公司服务器的个人证书认证建立安全连接来访问该公司服务器,用SSL(安全套接字层)协议和证书控制来保证在网上进行电子商务时数据传输的安全性,以达到信息安全高效的交流。2系统设计目标由于系统对安全等问题的考虑,应达到以下的目标:局域网内部的安全
5、性:主要体现在对公司内部职工的身份的认证和权限的设置;防火墙内部用户的安全性:主要包括对通过防火墙的用户的身份的认证、外来的数据包的过滤和对内部的用户的管理,并保证内部的Web服务器的安全;电子商务的安全性:包括Web服务器本身的安全性和传输的数据的安全性,还应包括对线上交易的用户的身份的认证,保证交易的安全性和不可抵赖性;广域网的安全性:主要是三地公司的公文流转、内部管理信息等需要做网上的传递,保证传输的公文不被第三方窃取及驻外人员与公司总部信息的安全交流。二、总体设计方案基于以上的分析,总部的Web服务器采用浪潮集团自主开发的信息安全服务器(NetSafe)来保证网上数据的安全(电子商务的
6、安全),三地分公司的防火墙采用浪潮集团的浪潮防火墙系统(1.0版本)来保证其内部网络的安全(局域网的安全),通过信息安全服务器(NetSafe)配套的企业级CA证书系统来保证各地的网上传输数据的安全性(广域网的安全)。整个网络结构设计如图1所示。图11公司总部方案(1)Web服务器:浪潮信息安全服务器(NetSafe)(包括相关软硬件)(2)防火墙:浪潮防火墙1.0(3)路由器:Cisco路由器(4)软件:证书发放管理器:浪潮企业级CA-Center具有完整的证书发放功能和部分的证书管理功能,所发放的证书完全符合X.509规范,可以应用于Internet上的安全通讯、安全E-mail、区分内外
7、部人员等诸多领域;浏览器:安装用户证书的IE或Netscape浏览器,由于美国的出口限制,我们通常使用的浏览器的密钥长度不足,对称算法密钥长度只有40位(在费用为5万美元时只需2秒即可破译),而安装浪潮安全服务器提供的密钥程序,可以将密钥长度提高到128位(在费用为5000万美元时需1016年),以保证密文的强壮性;电子邮件处理:OutLook等。具体结构如图2所示。图2浪潮信息安全服务器、证书发放管理器(CA-Center)、浏览器的工作模式如图3所示。图32分公司设计方案由于上海、广州两地的分公司地位相同,故采用相同的设计方案。防火墙(可选):浪潮防火墙1.0浏览器:安装用户证书的IE或N
8、etscape浏览器(由于美国的出口限制,浏览器的密钥长度不足,所以需安装浪潮安全服务器提供的密钥程序)电子邮件处理:OutLook等具体的结构如图4所示。图4三、对总体方案的说明方案中对安全的考虑主要体现在以下几个方面:1局域网内部的安全性内部用户通过用户身份的认证来保证其安全。2防火墙内部用户的安全性防火墙的主要功能是隔离内外网络,浪潮防火墙1.0主要是集身份认证、数据包过滤和安全服务器功能于一身,实现完全透明的内部和外部的连接,并有过滤政策设定、一次性用户口令等功能,符合设计的需要。3电子商务的安全性电子商务的安全问题主要集中在两点:一是服务器和内部网的数据被入侵和窃取,另一点就是传输过
9、程中的敏感数据被别人窃取。对第一种安全问题,浪潮防火墙提供SSN功能,屏蔽内部服务器,保证内部的Web服务器免受外部的攻击,从而保证内部的服务器、局域网包括Web服务器的安全。对于第二种安全问题,浪潮信息安全服务器采用Linux操作系统、自主开发的SSL模块、Apache Web服务器软件,结合国内高水平的加密卡,实现了高强度的信息加密功能,结合CA(可采用浪潮信息安全服务器(Netsafe)自带的浪潮企业级CA-Ceneter,也可以采用第三方的CA中心)后更具有双向的身份认证、交易的不可抵赖性等功能。其采用的自主开发的加密算法密钥长度最高可达168位,用于传输密钥的公钥算法的RSA密钥长可
10、达1024位,并且其采用的安全通讯协议(SSL)、加密算法和电子证书等方面完全符合国际标准,符合国内电子商务的需要。4广域网的安全性广域网的安全主要通过NetSafe自带的浪潮CA-Center来实现。通过给内部职工发放证书来对三地之间来往的公文进行加密和双方身份的认证。由于传输过程中是加密处理的且加密强度高、密文强壮性好,所以不用担心传输过程中的泄密。公司驻外人员同样可以用其内部职工的证书访问公司网站和进行安全公文传输。四、系统特点及优势1系统稳定安全信息安全服务器(Netsafe)和浪潮防火墙均采用Linux操作系统,系统运行稳定,克服了某些系统运行不稳,频繁死机的问题。且由于操作系统开放
11、源代码,故Bug也较少。2 配置灵活浪潮防火墙的配置界面采用的是Web形式,可以通过客户端来进行系统的配置,灵活直观,基本上操作人员不需要培训就可上手。信息安全服务器(Netsafe)采用自主开发的SSL模块及世界占有率第一的Web服务器Apache作为基础的Web服务器,配置简单灵活、功能强大。作为服务器端,系统管理人员可以根据需要设定浏览器使用者个人证书是否必需,浏览器使用者安全等级等,保证各种用户正常浏览公司网站。3使用简单浪潮防火墙:过滤政策设置简单,管理容易。信息安全服务器(Netsafe):用户使用浏览器安全访问公司网站时非常方便(仅是https:/和http:/的差别),实现了安
12、全性和简易性的统一。4功能完整浪潮防火墙:基本上实现所有防火墙的功能。信息安全服务器(Netsafe):完整的证书生成功能、部分的证书管理功能,完整的网上传输信息加密和通过证书的身份认证功能。5性能价格比高浪潮集团是国内的大型电子厂商,产品的价格要比国外的同类产品和国内的大多数产品低,实现最高的性能价格比。五、注意的问题安全问题是一个综合性的问题,要实现真正的安全,只能是软件、硬件和人三方面的完美结合。由于配置的失误导致系统安全性能的降低、应有的安全功能得不到发挥的例子层出不穷,这就要求系统安全管理人员要不断提高个人素质,只有这样才能构建一个比较安全的系统。附:浪潮防火墙浪潮防火1.0具有的功
13、能如下:(1)IP地址复用:实现多个用户共享一个有效的IP地址,透明访问Internet资源;(2)用户身份认证:内部网的用户必须经过身份认证后才能访问外部网;(3)访问权限的控制:系统给用户提供了对自己的访问权限的管理权,这种权限分为国际权、国内权和内部网权;(4)过滤政策的设定:包括对于合法内部IP地址范围,非法外部站点等的设定,作为过滤的根据;(5)访问控制:根据设定的过滤政策,实现对访问的控制,达到禁止非法访问的目的;(6)基于IP地址的流量的统计:实现对每一个IP地址的国内、国外出入四种流量的统计和记录;(7)流量计算和查询:根据设定的流量计算,向系统管理员和用户提供查询;(8)用户
14、帐户的管理:提供用户对自己的口令、访问权限的管理功能;(9)系统管理功能:为系统管理员提供建立、撤消、用户户头、流量查询和计算等功能;(10)防火墙管理:通过Web界面来实现对防火墙的管理,使用更为方便;(11)强大的SSN功能:屏蔽内部服务器免受攻击,实现安全服务器。附:浪潮信息安全服务器浪潮信息安全服务器(NetSafe)具有如下的性能特点:(1)自主开发的SSL模块自主开发的SSL模块和与软件系统平台相集成的SSL应用软件产品,实现了SSL协议相关的全部内容,包括关键技术RSA公钥算法、X509证书规范,以及SSL协议与IE、Netscape标准的完全兼容性。在自主开发的SSL模块系统中,既做到了与国际标准相兼容,又可以集成自己的加密算法和机制,执行效率高。(2)国际先进水平的网络加密卡采用的网络加密卡是一种
