王慕子睿

中國郵政儲蓄銀行浙江省分行科技發(fā)展部，浙江杭州 310003

0 引言

近年來，金融系統(tǒng)的信息安全問題[1]越來越引起研究者的關(guān)注，部分不法分子在經(jīng)歷了對傳統(tǒng)的操作系統(tǒng)實施的攻擊嘗試之后，將目標(biāo)轉(zhuǎn)向了特定領(lǐng)域的專業(yè)系統(tǒng)，為了應(yīng)對這一挑戰(zhàn)，目前的大型企業(yè)開始采用Linux 操作系統(tǒng)[2]，例如，全球知名的銀行、金融服務(wù)公司和股票交易公司等都選擇利用Linux來建立內(nèi)部信息安全系統(tǒng)。選擇Linux的愿意是很簡單的，這主要是因為它的功能非常強大，足以滿足不同需求下的復(fù)雜計算任務(wù)，而且特別適合應(yīng)用于存在大量交易的銀行業(yè)務(wù)中。鑒于此，本文研究了Linux中的關(guān)鍵技術(shù)之一擁塞控制技術(shù)[3]，并將其應(yīng)用到金融業(yè)務(wù)系統(tǒng)中，以提高處理業(yè)務(wù)的效率。

1 相關(guān)工作

目前，已有眾多的學(xué)者對Linux在金融系統(tǒng)中的應(yīng)用進行了研究，提出了一系列有指導(dǎo)意義的方法。如文獻[4]針對應(yīng)用于金融領(lǐng)域的Linux服務(wù)器模型進行了研究?；趹?yīng)用的需求，文中對現(xiàn)有的比較流行的服務(wù)器模型進行了改進，提高了資源利用率，加快了對網(wǎng)絡(luò)數(shù)據(jù)處理的速度；文獻[5]首先闡述了目前在銀行業(yè)普遍存在的信息安全問題，然后基于Linux系統(tǒng)來探討將其應(yīng)用到該領(lǐng)域的具體方式，以及可能有效的解決方案，并基于應(yīng)用的實例對Linux在銀行金融業(yè)的應(yīng)用范圍做了深入的分析。本文在前人工作的基礎(chǔ)上，深入研究了Linux在金融系統(tǒng)中的應(yīng)用。

2 應(yīng)用Linux處理銀行業(yè)務(wù)的優(yōu)勢

在目前金融領(lǐng)域應(yīng)用到的各種解決實際業(yè)務(wù)問題的方案或系統(tǒng)中，保證安全性是一個首要考慮的問題，如果客戶信息的安全遭到泄露，則會對客戶或企業(yè)自身造成難以挽回的損失。基于這一點，目前的大多數(shù)銀行企業(yè)選擇的是利用Linux系統(tǒng)來構(gòu)建一個安全的電子交易平臺。

Linux系統(tǒng)由于提供了很多加載模塊來實現(xiàn)強有力的加密和解密處理，為用戶更好的實現(xiàn)自我數(shù)據(jù)安全管理提供了便利。這些加載的模塊在保證了系統(tǒng)應(yīng)用的靈活性的同時，并不需要用戶了解更多的技術(shù)細(xì)節(jié)，只需要掌握簡易的操作流程，從而極大地降低了業(yè)務(wù)處理的難度，另外，這些模塊還與目前各種流行的軟件是兼容的，這也為Linux在金融銀行領(lǐng)域的推動應(yīng)用提供了很好的基礎(chǔ)。

3 Linux中的一種擁塞控制協(xié)議CVTCP

它的主要思想是：當(dāng)它的擁塞窗口小于慢啟動的閾值時，進入慢啟動，每收到一個返回確認(rèn)信號，則擁塞窗口加1。在擁塞避免階段，通過對diff與的比較，判斷丟包情況。如果diff<,則認(rèn)為當(dāng)前丟包為無線丟包；否則認(rèn)為是擁塞導(dǎo)致的丟包，進而采用不同的計數(shù)值來對擁塞窗口進行控制管理。

CVTCP的性能分析：

本文在Linux內(nèi)核中實現(xiàn)了CVTCP協(xié)議，并在網(wǎng)絡(luò)測試床上設(shè)置高帶寬延遲和無線兩種典型網(wǎng)絡(luò)環(huán)境，將CVTCP同Reno、Cubic和Veno就鏈路利用率和TCP友好性這兩個性能指標(biāo)進行全面的比較測試。

1）CVTCP的鏈路利用率在高速網(wǎng)絡(luò)下和Cubic差不多，因為它采用Cubic的窗口增加機制，其窗口增加的速度不會比Cubic慢。而無線情況下它借鑒了Veno對丟包性質(zhì)進行區(qū)分的思想并在此基礎(chǔ)上加以改進，有效區(qū)分丟包，獲得較好的性能；

2）TCP友好性。無線網(wǎng)絡(luò)環(huán)境下CVTCP一方面沒有侵占Reno流的帶寬，表現(xiàn)出很好的TCP友好性，而且能充分利用剩余帶寬，提高了帶寬的總體利用率。并且在帶寬的總體利益率上較Veno有了很大的改善。綜合看來，CVTCP在兩種網(wǎng)絡(luò)環(huán)境下都表現(xiàn)出很好的TCP友好性，較Cubic和Veno的性能有了很大的改進和提高。

4 基于Linux的銀行業(yè)務(wù)解決方案

在上述研究的基礎(chǔ)上，本文研究的基于Linux中關(guān)鍵技術(shù)的銀行業(yè)務(wù)處理系統(tǒng)如圖1所示。

圖1 基于Linux的銀行業(yè)務(wù)系統(tǒng)構(gòu)成

4.1 系統(tǒng)所需的Linux服務(wù)器的選擇

為了能夠把Linux并發(fā)服務(wù)器有效的應(yīng)用到銀行系統(tǒng)中去，必須揚長避短。在選擇金融系統(tǒng)所需的服務(wù)器時，遵循的原則是：

1）當(dāng)系統(tǒng)處理的業(yè)務(wù)量較少時，則采用傳統(tǒng)的并發(fā)服務(wù)器模型，為每個客戶分配一個線程來進行處理。當(dāng)系統(tǒng)同時處理的業(yè)務(wù)量較多時，則將服務(wù)器與inetd結(jié)合使用，由它負(fù)責(zé)處理每一個連接；

2） 在服務(wù)器上，采用文件鎖、互斥鎖以及其他類型的鎖來確保業(yè)務(wù)處理的流程不會出錯，并根據(jù)當(dāng)前系統(tǒng)擁有的資源來決定何時來產(chǎn)生休眠或喚醒子線程。

5 結(jié)論

本文針對Linux中的關(guān)鍵技術(shù)在金融系統(tǒng)中的應(yīng)用進行了研究，提出了一種新的環(huán)境自適應(yīng)擁塞控制協(xié)議CVTCP，并對其進行了性能評價測試。實驗結(jié)果也表明了本文提出的協(xié)議是有效的。

[1]馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004，25(7)：35-44.

[2]劉文峰，李程遠(yuǎn)，李善平.嵌入式Linux操作系統(tǒng)的研究[J].浙江大學(xué)學(xué)報（工學(xué)版），2004，38(4)：183-189.

[3]戴春輝.基于Linux系統(tǒng)擁塞控制技術(shù)的研究與實現(xiàn)[D].北京交通大學(xué)，2004.

[4]劉壽永.Linux并發(fā)服務(wù)器設(shè)計及其在銀行系統(tǒng)中的應(yīng)用[D].西安電子科技大學(xué)，2008.

[5]鄭劍宇.Linux操作系統(tǒng)在金融領(lǐng)域應(yīng)用探討[J].廈門廣播電視大學(xué)學(xué)報，2004，12(2)：193-195.