王慕子睿

中國(guó)郵政儲(chǔ)蓄銀行浙江省分行科技發(fā)展部，浙江杭州 310003

0 引言

近年來(lái)，金融系統(tǒng)的信息安全問(wèn)題[1]越來(lái)越引起研究者的關(guān)注，部分不法分子在經(jīng)歷了對(duì)傳統(tǒng)的操作系統(tǒng)實(shí)施的攻擊嘗試之后，將目標(biāo)轉(zhuǎn)向了特定領(lǐng)域的專業(yè)系統(tǒng)，為了應(yīng)對(duì)這一挑戰(zhàn)，目前的大型企業(yè)開(kāi)始采用Linux 操作系統(tǒng)[2]，例如，全球知名的銀行、金融服務(wù)公司和股票交易公司等都選擇利用Linux來(lái)建立內(nèi)部信息安全系統(tǒng)。選擇Linux的愿意是很簡(jiǎn)單的，這主要是因?yàn)樗墓δ芊浅?qiáng)大，足以滿足不同需求下的復(fù)雜計(jì)算任務(wù)，而且特別適合應(yīng)用于存在大量交易的銀行業(yè)務(wù)中。鑒于此，本文研究了Linux中的關(guān)鍵技術(shù)之一擁塞控制技術(shù)[3]，并將其應(yīng)用到金融業(yè)務(wù)系統(tǒng)中，以提高處理業(yè)務(wù)的效率。

1 相關(guān)工作

目前，已有眾多的學(xué)者對(duì)Linux在金融系統(tǒng)中的應(yīng)用進(jìn)行了研究，提出了一系列有指導(dǎo)意義的方法。如文獻(xiàn)[4]針對(duì)應(yīng)用于金融領(lǐng)域的Linux服務(wù)器模型進(jìn)行了研究。基于應(yīng)用的需求，文中對(duì)現(xiàn)有的比較流行的服務(wù)器模型進(jìn)行了改進(jìn)，提高了資源利用率，加快了對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理的速度；文獻(xiàn)[5]首先闡述了目前在銀行業(yè)普遍存在的信息安全問(wèn)題，然后基于Linux系統(tǒng)來(lái)探討將其應(yīng)用到該領(lǐng)域的具體方式，以及可能有效的解決方案，并基于應(yīng)用的實(shí)例對(duì)Linux在銀行金融業(yè)的應(yīng)用范圍做了深入的分析。本文在前人工作的基礎(chǔ)上，深入研究了Linux在金融系統(tǒng)中的應(yīng)用。

2 應(yīng)用Linux處理銀行業(yè)務(wù)的優(yōu)勢(shì)

在目前金融領(lǐng)域應(yīng)用到的各種解決實(shí)際業(yè)務(wù)問(wèn)題的方案或系統(tǒng)中，保證安全性是一個(gè)首要考慮的問(wèn)題，如果客戶信息的安全遭到泄露，則會(huì)對(duì)客戶或企業(yè)自身造成難以挽回的損失?；谶@一點(diǎn)，目前的大多數(shù)銀行企業(yè)選擇的是利用Linux系統(tǒng)來(lái)構(gòu)建一個(gè)安全的電子交易平臺(tái)。

Linux系統(tǒng)由于提供了很多加載模塊來(lái)實(shí)現(xiàn)強(qiáng)有力的加密和解密處理，為用戶更好的實(shí)現(xiàn)自我數(shù)據(jù)安全管理提供了便利。這些加載的模塊在保證了系統(tǒng)應(yīng)用的靈活性的同時(shí)，并不需要用戶了解更多的技術(shù)細(xì)節(jié)，只需要掌握簡(jiǎn)易的操作流程，從而極大地降低了業(yè)務(wù)處理的難度，另外，這些模塊還與目前各種流行的軟件是兼容的，這也為L(zhǎng)inux在金融銀行領(lǐng)域的推動(dòng)應(yīng)用提供了很好的基礎(chǔ)。

3 Linux中的一種擁塞控制協(xié)議CVTCP

它的主要思想是：當(dāng)它的擁塞窗口小于慢啟動(dòng)的閾值時(shí)，進(jìn)入慢啟動(dòng)，每收到一個(gè)返回確認(rèn)信號(hào)，則擁塞窗口加1。在擁塞避免階段，通過(guò)對(duì)diff與的比較，判斷丟包情況。如果diff<,則認(rèn)為當(dāng)前丟包為無(wú)線丟包；否則認(rèn)為是擁塞導(dǎo)致的丟包，進(jìn)而采用不同的計(jì)數(shù)值來(lái)對(duì)擁塞窗口進(jìn)行控制管理。

CVTCP的性能分析：

本文在Linux內(nèi)核中實(shí)現(xiàn)了CVTCP協(xié)議，并在網(wǎng)絡(luò)測(cè)試床上設(shè)置高帶寬延遲和無(wú)線兩種典型網(wǎng)絡(luò)環(huán)境，將CVTCP同Reno、Cubic和Veno就鏈路利用率和TCP友好性這兩個(gè)性能指標(biāo)進(jìn)行全面的比較測(cè)試。

1）CVTCP的鏈路利用率在高速網(wǎng)絡(luò)下和Cubic差不多，因?yàn)樗捎肅ubic的窗口增加機(jī)制，其窗口增加的速度不會(huì)比Cubic慢。而無(wú)線情況下它借鑒了Veno對(duì)丟包性質(zhì)進(jìn)行區(qū)分的思想并在此基礎(chǔ)上加以改進(jìn)，有效區(qū)分丟包，獲得較好的性能；

2）TCP友好性。無(wú)線網(wǎng)絡(luò)環(huán)境下CVTCP一方面沒(méi)有侵占Reno流的帶寬，表現(xiàn)出很好的TCP友好性，而且能充分利用剩余帶寬，提高了帶寬的總體利用率。并且在帶寬的總體利益率上較Veno有了很大的改善。綜合看來(lái)，CVTCP在兩種網(wǎng)絡(luò)環(huán)境下都表現(xiàn)出很好的TCP友好性，較Cubic和Veno的性能有了很大的改進(jìn)和提高。

4 基于Linux的銀行業(yè)務(wù)解決方案

在上述研究的基礎(chǔ)上，本文研究的基于Linux中關(guān)鍵技術(shù)的銀行業(yè)務(wù)處理系統(tǒng)如圖1所示。

圖1 基于Linux的銀行業(yè)務(wù)系統(tǒng)構(gòu)成

4.1 系統(tǒng)所需的Linux服務(wù)器的選擇

為了能夠把Linux并發(fā)服務(wù)器有效的應(yīng)用到銀行系統(tǒng)中去，必須揚(yáng)長(zhǎng)避短。在選擇金融系統(tǒng)所需的服務(wù)器時(shí)，遵循的原則是：

1）當(dāng)系統(tǒng)處理的業(yè)務(wù)量較少時(shí)，則采用傳統(tǒng)的并發(fā)服務(wù)器模型，為每個(gè)客戶分配一個(gè)線程來(lái)進(jìn)行處理。當(dāng)系統(tǒng)同時(shí)處理的業(yè)務(wù)量較多時(shí)，則將服務(wù)器與inetd結(jié)合使用，由它負(fù)責(zé)處理每一個(gè)連接；

2） 在服務(wù)器上，采用文件鎖、互斥鎖以及其他類型的鎖來(lái)確保業(yè)務(wù)處理的流程不會(huì)出錯(cuò)，并根據(jù)當(dāng)前系統(tǒng)擁有的資源來(lái)決定何時(shí)來(lái)產(chǎn)生休眠或喚醒子線程。

5 結(jié)論

本文針對(duì)Linux中的關(guān)鍵技術(shù)在金融系統(tǒng)中的應(yīng)用進(jìn)行了研究，提出了一種新的環(huán)境自適應(yīng)擁塞控制協(xié)議CVTCP，并對(duì)其進(jìn)行了性能評(píng)價(jià)測(cè)試。實(shí)驗(yàn)結(jié)果也表明了本文提出的協(xié)議是有效的。

[1]馮登國(guó)，張陽(yáng)，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004，25(7)：35-44.

[2]劉文峰，李程遠(yuǎn)，李善平.嵌入式Linux操作系統(tǒng)的研究[J].浙江大學(xué)學(xué)報(bào)（工學(xué)版），2004，38(4)：183-189.

[3]戴春輝.基于Linux系統(tǒng)擁塞控制技術(shù)的研究與實(shí)現(xiàn)[D].北京交通大學(xué)，2004.

[4]劉壽永.Linux并發(fā)服務(wù)器設(shè)計(jì)及其在銀行系統(tǒng)中的應(yīng)用[D].西安電子科技大學(xué)，2008.

[5]鄭劍宇.Linux操作系統(tǒng)在金融領(lǐng)域應(yīng)用探討[J].廈門廣播電視大學(xué)學(xué)報(bào)，2004，12(2)：193-195.