王慕子睿
中國(guó)郵政儲(chǔ)蓄銀行浙江省分行科技發(fā)展部,浙江杭州 310003
近年來(lái),金融系統(tǒng)的信息安全問(wèn)題[1]越來(lái)越引起研究者的關(guān)注,部分不法分子在經(jīng)歷了對(duì)傳統(tǒng)的操作系統(tǒng)實(shí)施的攻擊嘗試之后,將目標(biāo)轉(zhuǎn)向了特定領(lǐng)域的專業(yè)系統(tǒng),為了應(yīng)對(duì)這一挑戰(zhàn),目前的大型企業(yè)開(kāi)始采用Linux 操作系統(tǒng)[2],例如,全球知名的銀行、金融服務(wù)公司和股票交易公司等都選擇利用Linux來(lái)建立內(nèi)部信息安全系統(tǒng)。選擇Linux的愿意是很簡(jiǎn)單的,這主要是因?yàn)樗墓δ芊浅?qiáng)大,足以滿足不同需求下的復(fù)雜計(jì)算任務(wù),而且特別適合應(yīng)用于存在大量交易的銀行業(yè)務(wù)中。鑒于此,本文研究了Linux中的關(guān)鍵技術(shù)之一擁塞控制技術(shù)[3],并將其應(yīng)用到金融業(yè)務(wù)系統(tǒng)中,以提高處理業(yè)務(wù)的效率。
目前,已有眾多的學(xué)者對(duì)Linux在金融系統(tǒng)中的應(yīng)用進(jìn)行了研究,提出了一系列有指導(dǎo)意義的方法。如文獻(xiàn)[4]針對(duì)應(yīng)用于金融領(lǐng)域的Linux服務(wù)器模型進(jìn)行了研究。基于應(yīng)用的需求,文中對(duì)現(xiàn)有的比較流行的服務(wù)器模型進(jìn)行了改進(jìn),提高了資源利用率,加快了對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理的速度;文獻(xiàn)[5]首先闡述了目前在銀行業(yè)普遍存在的信息安全問(wèn)題,然后基于Linux系統(tǒng)來(lái)探討將其應(yīng)用到該領(lǐng)域的具體方式,以及可能有效的解決方案,并基于應(yīng)用的實(shí)例對(duì)Linux在銀行金融業(yè)的應(yīng)用范圍做了深入的分析。本文在前人工作的基礎(chǔ)上,深入研究了Linux在金融系統(tǒng)中的應(yīng)用。
在目前金融領(lǐng)域應(yīng)用到的各種解決實(shí)際業(yè)務(wù)問(wèn)題的方案或系統(tǒng)中,保證安全性是一個(gè)首要考慮的問(wèn)題,如果客戶信息的安全遭到泄露,則會(huì)對(duì)客戶或企業(yè)自身造成難以挽回的損失?;谶@一點(diǎn),目前的大多數(shù)銀行企業(yè)選擇的是利用Linux系統(tǒng)來(lái)構(gòu)建一個(gè)安全的電子交易平臺(tái)。
Linux系統(tǒng)由于提供了很多加載模塊來(lái)實(shí)現(xiàn)強(qiáng)有力的加密和解密處理,為用戶更好的實(shí)現(xiàn)自我數(shù)據(jù)安全管理提供了便利。這些加載的模塊在保證了系統(tǒng)應(yīng)用的靈活性的同時(shí),并不需要用戶了解更多的技術(shù)細(xì)節(jié),只需要掌握簡(jiǎn)易的操作流程,從而極大地降低了業(yè)務(wù)處理的難度,另外,這些模塊還與目前各種流行的軟件是兼容的,這也為L(zhǎng)inux在金融銀行領(lǐng)域的推動(dòng)應(yīng)用提供了很好的基礎(chǔ)。
它的主要思想是:當(dāng)它的擁塞窗口小于慢啟動(dòng)的閾值時(shí),進(jìn)入慢啟動(dòng),每收到一個(gè)返回確認(rèn)信號(hào),則擁塞窗口加1。在擁塞避免階段,通過(guò)對(duì)diff與的比較,判斷丟包情況。如果diff<,則認(rèn)為當(dāng)前丟包為無(wú)線丟包;否則認(rèn)為是擁塞導(dǎo)致的丟包,進(jìn)而采用不同的計(jì)數(shù)值來(lái)對(duì)擁塞窗口進(jìn)行控制管理。
CVTCP的性能分析:
本文在Linux內(nèi)核中實(shí)現(xiàn)了CVTCP協(xié)議,并在網(wǎng)絡(luò)測(cè)試床上設(shè)置高帶寬延遲和無(wú)線兩種典型網(wǎng)絡(luò)環(huán)境,將CVTCP同Reno、Cubic和Veno就鏈路利用率和TCP友好性這兩個(gè)性能指標(biāo)進(jìn)行全面的比較測(cè)試。
1)CVTCP的鏈路利用率在高速網(wǎng)絡(luò)下和Cubic差不多,因?yàn)樗捎肅ubic的窗口增加機(jī)制,其窗口增加的速度不會(huì)比Cubic慢。而無(wú)線情況下它借鑒了Veno對(duì)丟包性質(zhì)進(jìn)行區(qū)分的思想并在此基礎(chǔ)上加以改進(jìn),有效區(qū)分丟包,獲得較好的性能;
2)TCP友好性。無(wú)線網(wǎng)絡(luò)環(huán)境下CVTCP一方面沒(méi)有侵占Reno流的帶寬,表現(xiàn)出很好的TCP友好性,而且能充分利用剩余帶寬,提高了帶寬的總體利用率。并且在帶寬的總體利益率上較Veno有了很大的改善。綜合看來(lái),CVTCP在兩種網(wǎng)絡(luò)環(huán)境下都表現(xiàn)出很好的TCP友好性,較Cubic和Veno的性能有了很大的改進(jìn)和提高。
在上述研究的基礎(chǔ)上,本文研究的基于Linux中關(guān)鍵技術(shù)的銀行業(yè)務(wù)處理系統(tǒng)如圖1所示。
圖1 基于Linux的銀行業(yè)務(wù)系統(tǒng)構(gòu)成
為了能夠把Linux并發(fā)服務(wù)器有效的應(yīng)用到銀行系統(tǒng)中去,必須揚(yáng)長(zhǎng)避短。在選擇金融系統(tǒng)所需的服務(wù)器時(shí),遵循的原則是:
1)當(dāng)系統(tǒng)處理的業(yè)務(wù)量較少時(shí),則采用傳統(tǒng)的并發(fā)服務(wù)器模型,為每個(gè)客戶分配一個(gè)線程來(lái)進(jìn)行處理。當(dāng)系統(tǒng)同時(shí)處理的業(yè)務(wù)量較多時(shí),則將服務(wù)器與inetd結(jié)合使用,由它負(fù)責(zé)處理每一個(gè)連接;
2) 在服務(wù)器上,采用文件鎖、互斥鎖以及其他類型的鎖來(lái)確保業(yè)務(wù)處理的流程不會(huì)出錯(cuò),并根據(jù)當(dāng)前系統(tǒng)擁有的資源來(lái)決定何時(shí)來(lái)產(chǎn)生休眠或喚醒子線程。
本文針對(duì)Linux中的關(guān)鍵技術(shù)在金融系統(tǒng)中的應(yīng)用進(jìn)行了研究,提出了一種新的環(huán)境自適應(yīng)擁塞控制協(xié)議CVTCP,并對(duì)其進(jìn)行了性能評(píng)價(jià)測(cè)試。實(shí)驗(yàn)結(jié)果也表明了本文提出的協(xié)議是有效的。
[1]馮登國(guó),張陽(yáng),張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào),2004,25(7):35-44.
[2]劉文峰,李程遠(yuǎn),李善平.嵌入式Linux操作系統(tǒng)的研究[J].浙江大學(xué)學(xué)報(bào)(工學(xué)版),2004,38(4):183-189.
[3]戴春輝.基于Linux系統(tǒng)擁塞控制技術(shù)的研究與實(shí)現(xiàn)[D].北京交通大學(xué),2004.
[4]劉壽永.Linux并發(fā)服務(wù)器設(shè)計(jì)及其在銀行系統(tǒng)中的應(yīng)用[D].西安電子科技大學(xué),2008.
[5]鄭劍宇.Linux操作系統(tǒng)在金融領(lǐng)域應(yīng)用探討[J].廈門廣播電視大學(xué)學(xué)報(bào),2004,12(2):193-195.