证券局域网三层结构_第1页
证券局域网三层结构_第2页
证券局域网三层结构_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

精品文档-下载后可编辑证券局域网三层结构1.概述

证券行业是对计算机要求很高的行业,一般说来,每个证券营业部都有自己的局域网。证券交易/行情业务数据以文字为主,仅带有少量图形信息,但数据量大,更新频繁,网络要求具有很高的可靠性、数据传输率和安全性。

2.传统的证券局域网结构

通常,传统的证券局域网一般是以交换机作为主干的二层结构星形网络。网络环境大多采用100/1000M交换以太网做主干,10/100M交换以太网到桌面的连接方式。其拓扑结构如图1所示。

网络一般采用C/S(Client/Server)模式,资金和交易数据主要保存在后台的NTServer上,无盘工作站可以直接访问前台的NovellServer,但不能直接访问后台的NTServer,而后台的PC工作站则可以在许可的权限范围内直接访问NTServer。这种网络结构具有高效、易扩展等特点,但也存在一些安全性问题,主要是由于前台系统和后台系统存在物理上的连接,因而不能完全杜绝用户操作无盘工作站利用某种非法手段进入后台系统作案的可能性。且作案后一般不会留下可供追查的线索。

3.三层结构证券局域网分析

3.1三层结构证券局域网的产生背景

随着近年来网络技术的飞速发展和Internet的普及,证券公司所面临的被恶意或非恶意入侵机会越来越多,特别是新技术和新思路的不断涌现,对证券网络的正常运行和日常维护提出了严重的挑战,对信息系统的安全性、可靠性的要求越来越高,三层C/S结构的证券网络就是针对上述情况而提出来的。这种网络在数据管理层和用户界面层之间增加了一层结构——中间层。这样就将整个网络的体系结构划分为三层:服务器端、中间件(构成中间层的构件)和客户端。中间件的存在,将网络分隔为完全分离的内部网和外部网,使前端用户无法看到后台数据库服务器和文件服务器,有效地防止了黑客的攻击。中间件在系统处理能力上采用多线程技术,大大提高了工作效率,可靠性和扩展性也较二层结构强。符合中国证监会关于证券经营机构信息系统管理的“三分离”原则,即数据与网络分离、技术与业务分离、前台与后台分离。被证券业界一致认为是今后交易系统的发展方向。

3.2三层结构证券局域网的分类目前,三层结构证券局域网主要有两种模式,软三层结构和硬三层结构。

3.2.1软三层结构

软三层结构主要通过虚网(VLAN)来实现。它依靠用户的逻辑设定将原来物理上互连的一个局域网划分为两个(或多个)虚拟网段,划分的依据一般是交换机的物理端口(也可以是用户节点的MAC地址等)。划分的结果使得同一虚网内数据可自由通讯,而不同虚网间的数据通讯则需要通过路由来完成。这样在一定程度上加强了虚网间隔离,能有效防止外部用户入侵,提高安全性。此外,划分虚网还可以隔离广播信

人人文库> 全部分类> 教育资料 > 作文作品

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论