黑匣子密路系统维护手册.docx
- 文档编号:11397884
- 上传时间:2023-05-31
- 格式:DOCX
- 页数:158
- 大小:1.67MB
黑匣子密路系统维护手册.docx
《黑匣子密路系统维护手册.docx》由会员分享,可在线阅读,更多相关《黑匣子密路系统维护手册.docx(158页珍藏版)》请在冰点文库上搜索。
黑匣子密路系统维护手册
黑匣子密路系统
系统维护手册
第一章引言
一.1编写目的
为程序维护人员、研发人员维护开发升级工作提供指引
一.2开发单位
项目提出者:
住建部司
项目的委托单位:
住建部信息中心
开发单位和使用场所:
太原罗克佳华有限公司
一.3定义
无
一.4参考资料
《项目需求规格说明书》
《项目概要设计说明书》
《项目详细设计说明书》
第二章系统说明
二.1系统用途
黑匣子密路系统通过对通信双方(服务端、客户端)进行IP地址、端口、及一些传输内容的控制,来达到优化数据传输环境,增强数据传输能力,保证数据传输通道的性、健壮性、高效性的目的;并能够实时显示业务主机受到的威胁事件,为优化网络结构(路由器、交换机、防火墙等)提供依据及参考。
二.2系统功能
2.2.1Windows网络包过滤引擎模块
引擎通过拦截传输层报文,根据策略配置来判断报文是否合法,对不合法的报文进行阻断,同时生成事件交给通信模块;对合法报文不做任何处理,这样引擎通过对数据传输层的控制,既能限制外界非法IP及端口对本机的访问,也能限制本机对外网IP及端口或局域网内其它IP及端口的访问,还可以通过定制来限制一些非法内容的传播,以达到保护本机系统,净化本机数据传输环境、提高效率、增强稳定性、性的目的。
引擎采用成熟的SPI技术来实现保护主机通信环境,阻断非法访问。
SPI(StatefulPacketInspection)全状态数据包检测,是指通过对每个连接信息(包括套接字对(socketpairs):
源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包。
它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的性。
引擎在默认情况下拒绝所有来自外网的请求,并且对通过引擎的发自内网请求的连接动态地维护所有通信的状态(连接),只有是对内网请求回复的连接并符合已建立的状态数据库的包才能通过引擎进入内网。
这种方案不仅可使网络用户访问Internet资源,同时又能防止Internet上的黑客访问内部网络资源。
引擎模块保护原理图:
2.2.2Linux网络包过滤引擎模块
引擎采用成熟的netfilter技术来实现保护主机业务通信环境,阻断非法访问;netfilter架构就是在整个网络通信流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是用户自定义的功能)。
通过检测点处理函数对通信的源地址、源端口、目的地址、目的端口、协议类型进行检测从而判断是否过滤数据报。
Netfilter是linux下一种非常成熟的网络包过滤技术架构,linux自身防火墙就是基于这种技术架构实现的,因此引擎采用该架构可以降低开发风险,确保主机系统的稳定、可靠,从而更好实现净化本机业务数据传输环境、提高效率、增强稳定性、性等目标。
2.2.3通信模块
Tcp通信是应用最广泛的面向连接的通信机制,要简单实现通信双方的数据传输比较容易。
但要想实现在互联网上高效、稳定、并且支持多并发、断开自动重连的通信组件并非易事,需要开发者对tcp协议、套接字状态、发送窗口、三次握手等内容有详细了解。
二.2.1.1通信过程描述
服务器端:
(1)执行SOCKET,创建一个新的套接字通信端点并为其分配表空间。
(2)执行BIND为套接字分配一个本地地址和名字。
(3)执行LISTEN表示服务器进程愿意接受连接请求,并指定连接等待队列的最大长度。
(4)执行ACCEPT,阻塞或轮询服务器进程,等待客户的连接请求。
一旦客户的连接请求到达,传输实体即为其创建一个新的具有相同属性的套接字,并产生一个进程或线程在新套接字上处理该连接。
然后服务器进程回到原来的套接字上继续监听连接请求。
客户端:
(1)执行SOCKET,创建一个新的套接字通信端点。
(2)执行CONNECT,阻塞连接请求者并主动开始建立连接的进程。
当服务器的应答到来后,客户进程被唤醒,连接即告建立。
通信连接建立后,双方都可使用SEND和RECEIVE在已有的连接上发送和接收数据;连接的释放是对称的,当双方都执行了CLOSE后,连接即被释放。
二.2.1.2Tcp套接字通信示意图:
二.2.1.3三次握手
TCP通信连接建立过程如下:
客户请求连接TCP段:
SYN=1,ACK=0,seq=x
服务器响应连接TCP段:
SYN=1,ACK=1,seq=y,ack=x+1
客户响应连接TCP段:
ACK=1,seq=x+1,ack=y+1
初始连接序号的选择采用基于时钟的方案,每隔4微妙初始连接序号加1
二.2.1.4通信状态描述
互联网的网络环境是极其复杂的,运行于局域网上的性能稳定的通信软件到了互联网上会出现很多问题,也许软件根本就没法正常使用,这一方面是因为互联网复杂造成的,另一方面是因为软件存在较多缺陷,健壮性不够造成的。
编写能过长期运行于互联网上的软件就必须考虑互联网上的各种通信状态,发生状态变化时应采取怎样的处理机制,只有对这些做深入了解才有可能写出稳定、健壮、能长期运行于互联网的通信软件。
TCP通信状态变化见下图:
2.2.4加密认证模块
二.2.1.5身份认证功能
通信双方(甲和乙)通过公钥加密和私钥解密可实现彼此的身份认证。
甲方用乙公钥加密一标识,发送给乙;乙方用乙私钥解密密文,得到标识,然后乙用甲公钥加密该标识,发送给甲;甲用甲私钥解密密文,解密后的标识与甲用乙公钥加密前的标识对照,从而实现甲对乙的认证。
同理,用上述方法也可实现乙对甲的身份认证。
如下图:
认证功能由认证子模块提供,主要完成通信双方彼此间身份的确认和数据加密密钥的交换,以便进行数据的传输;认证采用1024位RSA非对称加密算法,该算法加密强度高;数据加密采用128位AES对称加密算法,加密强度和效率均能较好满足数据加密需求;认证流程如下:
二.2.1.6数据加密功能
数据传输是在身份认证的基础上建立起来的,认证过程为数据通信过程提供AES对称密钥,通信双方的命令、事件、策略、日志、原始报文等信息发送前用该密钥进行加密,接收后用该密钥解密。
流程如下:
2.2.5数据库接口模块
通信模块客户端接受来之数据传输通道保护引擎上报来的事件,并把事件转发给数据可接口模块和实时显示模块,数据库接口模块把接收到的数据记录到数据库中,供分析查询模块适用;数据库接口模块提供数据库配置接口,供其他模块调用;在系统中,数据库接口模块除了事件入库外,还为策略配置模块提供接口,以便策略配置信息的入库和提取。
数据接口模块与其它模块关系如下图:
2.2.6策略配置模块
策略配置模块对数据传输通道保护引擎进行策略配置,以便使数据传输通道保护引擎对需要阻止的数据包进行阻断操作,根据策略配置需要阻止的源IP、源端口、目的IP、目的端口、协议等内容,也可配置事件的报警级别(可把事件分成高、中、低);配置好的策略信息存放于数据库中,策略配置模块可以把策略信息生成策略配置文件通过通信模块客户端发送给数据传输通道保护引擎,传输通道保护引擎根据策略配置信息对业务主机系统进行保护。
策略配置模块其它模块关系如下图:
2.2.7实时显示模块
通信模块客户端接受来之数据传输通道保护引擎上报来的事件,并把事件转发给数据可接口模块和实时显示模块,实时显示模块把接收到的数据根据显示配置选项进行显示。
通过事件实时显示,用户可以非常方便的掌控业务系统主机中出现的事件,并根据情况对网络的相关环节进行配置、加固(如防火墙、路由器等)。
实时显示模块与其它模块关系图:
2.2.8分析查询模块
分析查询模块可以根据引擎IP、端口、数据流向、协议类型、监控行为、时间段等对事件日子进行查询,既可以单条件查询也可根据需要进行组合查询;查询结果可以以表格、曲线、柄状图、柱状图等方式显示,可以帮助用户分析整个系统的状况、趋势、问题分布等信息,为用户进行信息规划、网络规划提供决策支持。
二.3程序说明
2.3.1信息汇总
二.3.1.1标题
系统名称
系统标识符
模块名称
编制人
卷宗序号
编排日期
系统平台
zjb_monitor
项目基本信息汇总
仇志伟
2.1
2010-05-24
二.3.1.2模块开发情况表
模块名称
开发人
完成时间
代码行数
测试人
测试时间
备注
项目基本信息汇总
仇志伟
2010-05-24
1350
乔素琴曹文婷
2010-05-29
无内容
二.3.1.3功能说明
项目基本信息汇总主要人员根据各地方中心提交至的项目以及相关信息进行汇总,从更高的角度去全面把控整个项目的信息。
该功能主要是完成项目基本信息的所有汇总,包括基础信息,借款人信息,借款人财物信息,实施计划信息,实施进度信息。
二.3.1.4设计说明
Ø操作流程
1)操作用户登陆系统,点击项目信息管理菜单下的项目基本信息汇总菜单,进入项目基本信息汇总界面。
2)系统根据用户登陆人的信息,判断权限,查询属于该登陆人的项目,显示在页面。
该登陆页面包含项目查询和信息列表两部分。
项目查询主要是项目名称和项目编号的模糊查询,项目列表主要是查询出的项目信息显示在页面。
列表项主要包括(项目编号,项目名称,借款人名称,项目计划总投资,项目隶属年限,操作)几部分。
查询的表包括(xmsxxx_zjb)表和(xmcjsxx_zjb)表。
两表的关系在项目基础信息管理文档中已有描述。
3)用户根据查询条件查询出需要的项目,点击选中的项目操作一栏下的“详细”按钮,进入项目基本信息汇总的详细页面。
该操作主要是通过项目属性信息表(xmsxxx_zjb)的xmsxx_id,gjjjgxx_id与其他表做关联,查询出所要的数据,并且展示在详细页面上。
关联的表有xmcjsxx_zjb,xmjh_zjb,xmjdjh_zjb,xjllb_zjb,lrb_zjb,zcfzb_zjb。
Ø程序流程图
Ø数据库表介绍
A、(Xmsxxx_zjb)表
字段名称
字段大小
是否为空
页面限制
描述
XMSXXX_ID
NUMBER(10,0)
No
无
项目属性信息ID
GJJJGXX_ID
VARCHAR2(60BYTE)
No
无
中心id
XMCJSXX_ID
VARCHAR2(20BYTE)
Yes
无
项目承建商信息_ID
XMGHXX_ID
VARCHAR2(20BYTE)
Yes
无
项目规划信息_ID
SFXX_ID
NUMBER(10,0)
Yes
无
省份信息_ID
SSJG_BH
VARCHAR2(60BYTE)
Yes
无
所属机构编号
XMBH
VARCHAR2(20BYTE)
Yes
VARCHAR2(20BYTE)
项目编号
XMMC
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
项目名称
XMLX
VARCHAR2(2BYTE)
Yes
VARCHAR2(2BYTE)
项目类型
XMZL
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
项目坐落
LXWJ_BH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
立项批复文件编号
LXWJ_MC
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
立项批复文件名称
JHZTZ
NUMBER(20,2)
Yes
NUMBER(20,2)
计划总投资
JH_KGSJ
DATE
Yes
DATE
计划开工时间
JH_JGSJ
DATE
Yes
DATE
计划竣工时间
YDMJ
NUMBER(18,2)
Yes
NUMBER(18,2)
用地面积
JZMJ
NUMBER(18,2)
Yes
NUMBER(18,2)
建筑面积
RJL
NUMBER(20,2)
Yes
NUMBER(20,2)
容积率
LHL
NUMBER(20,2)
Yes
NUMBER(20,2)
绿化率
SBRQ
DATE
Yes
DATE
申报日期
ZBWJ_MC
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
中标文件名称
ZBWJ_WH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
中标文件文号
GYTD_SYQZ_BH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
国有土地使用权证编号
FDCQZ_BH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
房地产权证编号
JSYD_GHXKZ_BH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
建设用地规划许可证编号
JZGC_GHXKZ_BH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
建设工程规划许可证编号
JZGC_SGXKZ_BH
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
建筑工程施工许可证编号
XMZTZ
DATE
Yes
DATE
项目隶属年限
XMZBJE
NUMBER(20,2)
Yes
NUMBER(20,2)
项目资本金额
GJJDKJE
NUMBER(20,2)
Yes
NUMBER(20,2)
金额
GJJDKYE
NUMBER(20,2)
Yes
NUMBER(20,2)
余额
XMZBJEBL
NUMBER(20,2)
Yes
NUMBER(20,2)
项目资本金额比例
XMZT
CHAR(1BYTE)
Yes
项目状态
CZR
VARCHAR2(100BYTE)
Yes
操作人
CZSJ
DATE
Yes
操作时间
DJR
VARCHAR2(20BYTE)
Yes
登记人姓名
DJSJ
DATE
Yes
登记时间
TJR
VARCHAR2(20BYTE)
Yes
提交人姓名
TJSJ
DATE
Yes
提交时间
BZW
CHAR(1BYTE)
Yes
标志位
BZ
VARCHAR2(100BYTE)
Yes
备注
DKXZ
VARCHAR2(2BYTE)
Yes
VARCHAR2(2BYTE)
性质1-;2-混合
B、(Xmcjsxx_zjb)表
字段名称
字段大小
是否为空
页面限制
备注
XMCJSXX_ID
VARCHAR2(20BYTE)
No
项目承建商信息_ID
GJJJGXX_ID
VARCHAR2(60BYTE)
No
无
中心id
DKSQSBH
VARCHAR2(20BYTE)
Yes
VARCHAR2(20BYTE)
申请书编号
CJSMC
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
承建商名称
ZCDZ
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
注册地址
ZCZB
NUMBER(20,2)
Yes
NUMBER(20,2)
注册资本
SSZB
NUMBER(20,2)
Yes
NUMBER(20,2)
实收资本
SYZLX
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
所有制类别
HYZZDJ
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
行业资质等级
DWXZ
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
单位性质
DZ
VARCHAR2(200BYTE)
Yes
VARCHAR2(200BYTE)
地址
YB
VARCHAR2(10BYTE)
Yes
VARCHAR2(10BYTE)
邮编
LXDH
VARCHAR2(20BYTE)
Yes
VARCHAR2(20BYTE)
联系电话
FDDBRMC
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
法定代表人姓名
FDDBRSFZJ_LX
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
法定代表人身份证件类型
FDDBRSFZJ_BM
VARCHAR2(20BYTE)
Yes
VARCHAR2(20BYTE)
法定代表人身份证件编号
JGZZ_DM
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
组织机构代码
QYFRYYZZ_HM
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
企业法人营业执照号码
SYDWFRZS_HM
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
事业单位法人证书号码
FDCKFQYZZZS_BH
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
房地产开发企业资质证书编号
DKKHM
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
卡号码
SWDJHM
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
税务登记号码
SWDJZH
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
税务登记证号
JBHKHXKZH
VARCHAR2(60BYTE)
Yes
VARCHAR2(60BYTE)
基本户开户许可证号
BZW
CHAR(1BYTE)
Yes
标志位
BZ
VARCHAR2(100BYTE)
Yes
备注
JKRXZ
VARCHAR2(2BYTE)
Yes
VARCHAR2(2BYTE)
借款人性质1:
政府非营利性的专门机构;2:
通过招标确定的房地产开发企业3:
C、(Xmtpxxb_zjb)表
字段名称
字段大小
是否为空
页面限制
备注
XMTPXX_ID
NUMBER(10,0)
No
无
项目图片信息_ID
GJJJGXX_ID
VARCHAR2(60BYTE)
No
无
中心id
XMSXXX_ID
NUMBER(10,0)
Yes
无
项目属性信息_ID
TPMS
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
图片描述
TPMC
VARCHAR2(50BYTE)
Yes
无
图片名称
TPCFDZ
VARCHAR2(50BYTE)
Yes
无
图片存放地址
BZW
CHAR(1BYTE)
Yes
无
标志位
BZ
VARCHAR2(100BYTE)
Yes
无
备注
D、(Xmfp)表
字段名称
字段大小
是否为空
页面限制
备注
XMFP_ID
NUMBER(10,0)
No
无
项目分配_ID
XMSXXX_ID
NUMBER(10,0)
Yes
无
项目属性信息ID
DLM
VARCHAR2(20BYTE)
Yes
无
用户登陆名
GWMC
VARCHAR2(100BYTE)
Yes
无
岗位名称
CDBMJ
VARCHAR2(2000BYTE)
Yes
无
菜单编码集合
CDMCJ
VARCHAR2(2000BYTE)
Yes
无
菜单名称集合
E、(xmjh_zjb)表
字段名称
字段大小
是否为空
页面限制
描述
XMJH_ID
NUMBER(10,0)
No
无
项目计划_ID
XMSXXX_ID
NUMBER(10,0)
Yes
无
项目属性信息ID
GJJJGXX_ID
VARCHAR2(60BYTE)
No
无
中心id
FB
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
分部
ZFB
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
子分部
FD
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
分段
FX
VARCHAR2(100BYTE)
Yes
VARCHAR2(100BYTE)
分项
SFSY
CHAR(1BYTE)
Yes
无
是否使用
DJRMC
VARCHAR2(20BYTE)
Yes
无
登记人姓名
DJSJ
DATE
Yes
无
登记时间
TJXXJDR
VARCHAR2(20BYTE)
Yes
无
提交信息进度人
TJXXJDSJ
DATE
Yes
无
提交信息进度时间
JHWCSJ
DATE
Yes
无
计划完成时间
SJWCSJ
DATE
Yes
无
实际完成时间
BZW
CHAR(1BYTE)
Yes
无
标志位
BZ
VARCHAR2(100BYTE)
Yes
无
备注
F、(xmjdxx)表
字段名称
字段大小
是否为空
页面限制
描述
XMJDXX_ID
NUMBER(10,0)
No
无
项目进度信息_ID
XMSXXX_ID
NUMBER(10,0)
Yes
无
项目属性信息ID
GJJJGXX_ID
VARCHAR2(60BYTE)
No
无
中心id
XMJH_ID
NUMBER(10,0)
Yes
无
项目计划_ID
XMJDZT
CHAR(1BYTE)
Yes
无
项目进度状态(0正常1登记完成2提交完成)
DJRMC
VARCHAR2(20BYTE)
Yes
无
登记人姓名
DJSJ
DATE
Yes
无
登记时间
TJXXJDR
VARCHAR2(20BYTE)
Yes
无
提交信息进度人
TJXXJDSJ
DATE
Yes
无
提交信息进度时间
SJWCSJ
DATE
Yes
无
实际完成时间
BZW
CHAR(1BYTE)
Yes
无
标志位
BZ
VARCHAR2(100BYTE)
Yes
无
备注
G、(lrb_zjb)表
字段名称
字段大小
是否
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 黑匣子 系统维护 手册