Adhérez à l'idée de développement centré sur les personnes, suivez de près les besoins de service et l'expérience de service des gens, et prenez la satisfaction, l'insatisfaction, l'insatisfaction et l'insatisfaction des gens comme objectifs de travail grâce à la construction d'un centre de gouvernance intelligente de l'assurance sociale dans une certaine ville. , nous soutenons la construction d'un système de service public d'assurance sociale de masse satisfaisant dans une certaine ville.

Utilisation complète des technologies dominantes telles que l'Internet, le big data, l'intelligence, l'Internet des objets, la 5G, l'IA et le SIG, et motivée par la réforme des mécanismes, l'innovation des modèles, la transmission des données et l'autonomisation technologique, construire un centre de gouvernance intelligente de l'assurance sociale et promouvoir la modernisation de l'assurance sociale dans une certaine ville Modernisation des systèmes de gouvernance et des capacités de gouvernance.

Nous nous concentrerons sur la résolution des points clés, difficiles et douloureux qui limitent le développement de l'assurance sociale dans une certaine ville, en mettant l'accent sur la construction d'un centre de gouvernance intelligent de l'assurance sociale dans une certaine ville, identifierons les avancées, améliorerons la pertinence, mettrons en évidence la situation globale. , et améliorer la standardisation, la spécialisation et la collaboration des services. Le niveau de gestion et de gestion doit être intelligent, précis et scientifique.

La construction d'un centre de gouvernance intelligente de l'assurance sociale d'une ville doit se concentrer sur le travail global du système d'assurance sociale d'une ville, en commençant par les multiples dimensions de la connexion du système, du soutien politique, des liens entre les services, de la collaboration commerciale et du partage de données, pour créer des activités et des technologies. interne, externe et horizontal Un nouveau système de gouvernance intelligent pour l'assurance sociale qui s'intègre verticalement, en ligne et hors ligne a formé une nouvelle force motrice pour soutenir le développement de haute qualité de l'assurance sociale dans la nouvelle ère.

La construction d'un centre de gouvernance intelligente de l'assurance sociale dans une certaine ville doit gérer correctement la relation entre le développement innovant et la sécurité, renforcer la sécurité de l'information et la protection de la vie privée, améliorer le système de prévention et de contrôle des risques d'assurance sociale à plusieurs niveaux et consolider des systèmes fiables et disponibles. et une capacité de support d'information durable.

Selon le plan global de planification et de construction du centre intelligent d'assurance sociale d'une certaine ville, clarifier les limites, les relations et les priorités entre la construction du centre de gouvernance intelligente de l'assurance sociale et la construction globale du projet d'assurance financière, utiliser pleinement l'existant L'infrastructure d'information et les systèmes d'application, coordonner la planification et la mise en œuvre minutieuse doivent se concentrer sur la mise en œuvre, l'exploitation et l'évaluation afin de garantir que l'efficacité de la construction d'un centre de gouvernance intelligente de l'assurance sociale dans une certaine ville puisse être pleinement libérée.

Le système stratégique fait référence aux activités de gestion et aux systèmes assistés par ordinateur liés à la formulation de stratégies et à la prise de décision de haut niveau dans une organisation.

Dans l'architecture du système d'information (ISA), le système stratégique se compose de deux parties

L'établissement d'un système stratégique en ISA a deux significations :

La planification stratégique organisationnelle est généralement divisée en deux types : la planification à long terme et la planification à court terme sont relativement stables, comme l'ajustement de la structure des produits, etc.; -planification à terme, et est relativement facile à adapter à l'environnement et aux opérations organisationnelles et aux changements, tels que la décision sur le type de nouveau produit, etc.

Le système d'entreprise fait référence au système composé de diverses parties (matérielles, énergie, informations et personnes) de l'organisation qui remplissent certaines fonctions commerciales.

Il existe de nombreux systèmes commerciaux dans une organisation, tels que les systèmes de production, les systèmes de vente, les systèmes d'achat, les systèmes de gestion du personnel, les systèmes comptables, etc. Chaque système commercial comprend certains processus commerciaux pour remplir les fonctions du système commercial, par exemple les systèmes comptables. incluent souvent les comptes créditeurs, les comptes créditeurs et les systèmes de collecte des comptes, de facturation, d'audit et d'autres processus commerciaux.

Les processus métier peuvent être décomposés en une série d'activités commerciales logiquement interdépendantes. Les activités commerciales sont réalisées en séquence. Chaque activité commerciale a un rôle à jouer et traite les données associées. Lorsque les organisations ajustent leurs stratégies de développement pour mieux s'adapter aux environnements de développement internes et externes (comme le déploiement et l'utilisation de systèmes d'information), elles procèdent souvent à une réorganisation des processus métier. La réorganisation des processus métier est centrée sur les processus métier, brisant la division du travail entre les départements fonctionnels de l'organisation et améliorant ou réorganisant les processus métier existants afin d'obtenir des améliorations significatives de l'efficacité de la production, des coûts, de la qualité, des délais de livraison, etc., et d'améliorer la compétitivité de l’organisation.

Le rôle du système métier dans ISA est :

Le système d'application est le système logiciel d'application, qui fait référence à la partie logicielle d'application du système d'information.

Pour les logiciels d'application (systèmes d'application) dans les systèmes d'information organisationnels, les fonctions réalisées peuvent généralement inclure :

Quel que soit le niveau auquel se trouve le système d'application, d'un point de vue architectural, il contient deux composants de base : la partie implémentation des fonctions internes et la partie interface externe. Ces deux parties de base sont constituées de composants plus spécifiques et des relations entre eux. La partie interface est la partie du système d'application qui change relativement fréquemment, principalement en raison de changements dans les exigences des utilisateurs en matière de forme d'interface. Dans la partie mise en œuvre des fonctions, relativement parlant, les données traitées changent moins, tandis que l'algorithme et la structure de contrôle du programme changent davantage, principalement en raison de changements dans les exigences fonctionnelles de l'utilisateur pour le système d'application et de changements dans les exigences de forme d'interface.

L'infrastructure d'information organisationnelle fait référence à la construction d'un environnement composé d'équipements d'information, de réseaux de communication, de bases de données, de logiciels système et de logiciels de support basés sur les activités actuelles de l'organisation et les tendances et exigences de développement prévisibles en matière de collecte, de traitement, de stockage et de circulation de l'information.

L'infrastructure d'information organisationnelle est divisée en trois parties :

En raison du développement de la technologie et des changements dans les exigences des systèmes organisationnels, l'infrastructure technique est confrontée à de nombreux facteurs changeants dans la conception, le développement et la maintenance des systèmes d'information, et en raison de la diversité des technologies de mise en œuvre, il existe de multiples façons d'atteindre la même fonction. Les installations de ressources d'information changent relativement peu dans la construction du système. Quelles que soient les fonctions remplies par l'organisation ou la manière dont les processus métier changent, les données et les informations doivent être traitées, et la plupart d'entre elles ne changent pas avec les changements métier. Il y a relativement de nombreux changements dans l'infrastructure de gestion, car les organisations doivent s'adapter aux changements de l'environnement et répondre aux besoins de la concurrence, en particulier au stade de la transformation de la Chine et de sa transition vers une économie de marché, ainsi que de l'introduction ou des changements de politique économique. , les réformes du modèle d'entreprise, etc. auront un grand impact sur Cela conduit à des changements dans les règles et réglementations organisationnelles, les méthodes de gestion, la division du travail du personnel et la structure organisationnelle. Ce qui précède n'est qu'une description globale de la stabilité relative et du changement relatif des trois composants de base de l'infrastructure de l'information. Il existe des parties relativement stables et des parties relativement volatiles dans l'infrastructure technique, les installations de ressources d'information et l'infrastructure de gestion.

Les parties prenantes du projet du système logiciel (clients, utilisateurs, chefs de projet, programmeurs, testeurs, spécialistes du marketing, etc.) ont des exigences différentes pour le système logiciel, l'organisation de développement (équipe de projet) a des structures de connaissances du personnel différentes et la qualité du concepteurs d'architecture Des aspects tels que l'expérience et l'environnement technique actuel sont autant de facteurs qui affectent l'architecture. Ces facteurs affectent l'architecture en influençant les décisions de l'architecte à travers des exigences fonctionnelles, des exigences non fonctionnelles, des contraintes et des exigences contradictoires.

L'architecture décrit la structure globale (macro) globale du système, de sorte que le travail peut être divisé en fonction de l'architecture, et le groupe de projet est divisé en plusieurs groupes de travail, rendant ainsi le développement ordonné et affectant les objectifs de l'organisation de développement ; c'est-à-dire qu'une architecture réussie offre à l'organisation de développement De nouvelles opportunités commerciales ont été créées, grâce à la démontrabilité du système, à la réutilisabilité de l'architecture et à l'amélioration de l'expérience de développement de l'équipe. influencer les exigences des clients pour le prochain système.

L'architecture physique ne consiste pas à considérer le travail réel et l'architecture fonctionnelle de chaque partie du système, mais seulement à examiner de manière abstraite la distribution spatiale de son système matériel.

Selon la relation topologique des systèmes d'information dans l'espace, ils sont généralement divisés en

L'architecture logique fait référence à la synthèse de divers sous-systèmes fonctionnels d'un système d'information.

L'architecture logique d'un système d'information est son cadre fonctionnel complexe et conceptuel.

Pour le système d'information de gestion d'une organisation de production, il est divisé du point de vue des fonctions de gestion, y compris les sous-systèmes de gestion de l'information avec des fonctions principales telles que les achats, la production, les ventes, les ressources humaines et les finances. Un système d'information complet prend en charge divers sous-systèmes fonctionnels d'une organisation, permettant à chaque sous-système de remplir des fonctions à différents niveaux tels que le traitement des transactions, la gestion des opérations, le contrôle de gestion et la planification stratégique. Chaque sous-système peut avoir ses propres fichiers dédiés, tout en partageant différents types de données dans le système d'information et en réalisant la connexion entre les sous-systèmes via des interfaces standardisées telles que le réseau et les données. De même, chaque sous-système possède son propre programme d'application et peut également appeler des programmes publics qui remplissent diverses fonctions et modèles dans la bibliothèque de modèles du système.

L'intégration horizontale fait référence à l'intégration de diverses fonctions et besoins au même niveau, par exemple, l'intégration des sous-systèmes de personnel et de paie de la couche de contrôle des opérations pour intégrer le traitement commercial de base.

L'intégration verticale fait référence à l'organisation des entreprises à tous les niveaux avec certaines fonctions et exigences. Cette intégration communique les connexions entre les supérieurs et les subordonnés. Par exemple, le système comptable d'une branche de l'organisation et le système comptable de l'organisation globale sont tous intégrés. en commun où un processus de traitement intégré peut être formé.

L'intégration verticale et horizontale fait référence à la synthèse principalement des deux aspects du modèle d'information et du modèle de traitement pour parvenir à un partage centralisé des informations, rendre le programme aussi modulaire que possible, prêter attention à l'extraction des parties communes et établir un système de données commun et des informations intégrées. système de traitement.

1. C/S à deux couches

2. Structure C/S et B/S à trois couches

3. Structure C/S multicouche

4. Modèle Modèle-Vue-Contrôleur

Si deux systèmes d’application à structure C/S multicouche doivent communiquer entre eux, alors une architecture orientée services sera produite. (Architecture Orientée Services,SOA)

Un système d'application indépendant signifie que quel que soit le nombre de couches de services qui composent le système d'application, si une couche est supprimée, il ne fonctionnera pas correctement. Il peut s'agir d'une application indépendante qui fournit des fonctions complètes au monde extérieur.

Utilisez un middleware pour répondre aux exigences SOA, telles que le middleware de messages, le middleware de transactions, etc.

En pratique, l'architecture orientée services peut être spécifiquement divisée en intégration de systèmes hétérogènes, agrégation de systèmes homogènes, architecture fédérée, etc.

L'architecture orientée services se reflète entre les applications Web et devient un service Web, c'est-à-dire que deux applications Internet peuvent s'ouvrir mutuellement certains « services » internes (ces services peuvent être compris comme des modules fonctionnels, des fonctions, des processus, etc.). Actuellement, les protocoles utilisés par les applications Web pour ouvrir leurs services internes au monde extérieur incluent principalement SOAP et WSDL. Pour des informations spécifiques, veuillez vous référer aux standards concernés.

Le service Web est l'un des modèles d'application les plus typiques et les plus populaires de l'architecture orientée services.

L'essence est le mécanisme de message ou l'appel de procédure à distance (RPC).

Pour les petites et moyennes entreprises industrielles ou les entreprises industrielles au stade initial de l'informatisation et de la numérisation, l'objectif principal de la construction de l'intégration des systèmes d'information est d'améliorer l'efficacité du travail et de réduire les risques commerciaux. Dans le même temps, en raison des lacunes de leurs propres équipes et talents d'informatisation, ainsi que du manque de compréhension approfondie de l'informatisation et de la numérisation dans leurs systèmes d'entreprise, les entreprises adoptent souvent la « doctrine de l'emprunt » pour construire leurs systèmes d'information. c'est-à-dire acheter directement des ensembles complets de logiciels d'application matures et créer une infrastructure pertinente basée sur les exigences opérationnelles du logiciel d'application.

À ce stade du développement de l’entreprise, l’accent est mis sur la division détaillée des fonctions organisationnelles et sur l’introduction des meilleures pratiques du secteur. Par conséquent, la construction de l'information d'une organisation repose souvent sur des départements ou des fonctions. L'accent est mis sur les fonctions logicielles du système d'information, telles que la gestion financière, la gestion des équipements, la gestion des actifs, etc., afin de réaliser le système d'information. planification, conception, déploiement et exploitation. Dans le même temps, grâce au déploiement d’ensembles complets de logiciels, elle peut renforcer son propre niveau de gestion ou de processus. L’intégration et la fusion entre logiciels d’application ou modules s’effectuent principalement via l’interface logicielle du système. Les entreprises adoptent souvent une planification unifiée et une mise en œuvre étape par étape, c'est-à-dire quelles fonctions sont nécessaires et quelles fonctions sont déployées en ligne.

L'architecture d'intégration de systèmes avec les capacités de plate-forme comme ligne principale est issue du développement de la technologie du cloud computing et de la maturité progressive des services cloud. Son concept principal est de transformer chaque composant du système d'information « de style silo » en une méthode de construction « aplatie », comprenant la collecte de données aplatie, la transmission réseau aplatie, le middleware d'application aplati et le développement d'applications aplatis, etc., et via des interfaces standardisées. et les nouvelles technologies de l'information, l'élasticité et l'agilité des systèmes d'information peuvent être renforcées. Les applications du système d'information prises en charge par l'architecture de la plate-forme peuvent être combinées avec une construction spéciale ou une configuration indépendante (ou un développement à petite échelle) pour obtenir rapidement les fonctions du système d'application requises par l'entreprise, comblant ainsi les lacunes des éditeurs de logiciels complets en matière de personnalisation logicielle personnalisée.

Dans la pratique spécifique, la transformation architecturale des entreprises est un processus continu. Les entreprises continueront à utiliser le modèle de déploiement logiciel complet pour les applications à haute maturité et peu de changements, et à adopter une architecture de plate-forme pour les applications nouvelles et changeantes, et à terme maintenir la coexistence des deux architectures (également connue sous le nom d'informatique à double état, c'est-à-dire état sensible et intégration en régime permanent) ou le tout converti en architecture de plateforme.

Lorsqu'une entreprise passe au stade de la chaîne industrielle ou de la chaîne écologique, ou devient une entreprise de groupe complexe et diversifiée, elle commence à rechercher un transfert ou une transition vers une architecture d'intégration de systèmes avec Internet comme ligne principale.

Une architecture d'intégration système avec Internet comme axe principal, privilégiant l'application maximale (microservices) de chaque fonction du système d'information

L'architecture d'intégration de systèmes avec Internet comme ligne principale intègre et applique davantage de technologies de l'information de nouvelle génération et leurs innovations d'application.

TOGAF est développé par l'organisation internationale The Open Group.

L'organisation a commencé à développer des normes d'architecture système en 1993 en réponse aux exigences des clients et a publié le cadre d'architecture TOGAF en 1995. Le fondement de TOGAF est l'architecture technique pour la gestion de l'information (TAFIM) du département américain de la Défense. Il est basé sur un modèle de processus itératif qui prend en charge les meilleures pratiques et un ensemble réutilisable d'actifs architecturaux existants. Il peut être utilisé pour concevoir, évaluer et établir une architecture d’entreprise appropriée. À l’échelle internationale, TOGAF s’est avéré capable de construire une architecture informatique d’entreprise de manière flexible et efficace.

Le cadre est conçu pour aider les entreprises à organiser et à répondre à tous leurs besoins commerciaux critiques à travers les quatre objectifs suivants :

TOGAF reflète la structure et le contenu des capacités de l'architecture interne d'une entreprise. La version TOGAF9 comprend six composants :

L'idée centrale du framework TOGAF est :

La méthode de développement d'architecture (ADM) décrit les différentes étapes nécessaires au développement d'une architecture d'entreprise et les relations entre elles. Définition détaillée, c'est aussi le contenu central de la spécification TOGAF.

L'approche ADM consiste en un ensemble de phases disposées en anneau dans l'ordre de développement de l'architecture dans le domaine de l'architecture.

Ce modèle divise le cycle de vie complet d'ADM en dix phases, notamment la phase de préparation, la gestion de la demande, la vision architecturale, l'architecture métier, l'architecture du système d'information (applications et données), l'architecture technique, les opportunités et solutions, la planification de la migration, la gouvernance de la mise en œuvre et la gouvernance du changement d'architecture. . Étapes, ces dix étapes sont un processus itératif.

L'approche ADM est appliquée de manière itérative tout au long du processus de développement de l'architecture, entre les phases et au sein de chaque phase. Dans le cycle de vie complet d'ADM, chaque étape doit confirmer les résultats de conception en fonction des exigences métier d'origine, qui incluent également certaines étapes propres au processus métier. La validation nécessite une révision de la couverture, du calendrier, du niveau de détail, des plans et des jalons de l'entreprise. Chaque phase doit permettre la réutilisation des actifs architecturaux.

ADM a formé un concept d'itération à trois niveaux :

Principales activités à chaque étape de développement d’ADM

（1） valeur attendue

（2） force de réaction

（3） catalyseur du changement

（1） Accordez plus d'attention aux modèles comportementaux des participants et moins aux objectifs qu'ils visent.

（2） Les participants sont souvent divisés de manière rigide en plusieurs rôles, les individus occupant chaque rôle étant essentiellement les mêmes (par exemple, hommes d'affaires, gestionnaires de placements ou administrateurs système).

（3） Les différences dans les facteurs limitants sont souvent ignorées (par exemple, si les négociants en valeurs mobilières à New York sont les mêmes qu'à Londres, si le marché est ouvert à la négociation ou non à la négociation quotidienne).

（4） Le résultat est simple. Les exigences sont remplies ou non, les cas d'utilisation sont terminés avec succès ou non.

（1） Quelles contraintes affectent une ou plusieurs valeurs souhaitées.

（2） Si les impacts sont connus, serait-il plus facile (impacts positifs) ou plus difficile (impacts négatifs) pour eux de répondre aux attentes.

（3） Quelle est la gravité des différents effets, auquel cas de simples niveaux de faible, moyen et élevé suffisent généralement.

（1） Identifiez et priorisez les contextes de valeur appropriés.

（2） Définir des courbes d'utilité et des valeurs attendues priorisées dans chaque contexte.

（3） Identifier et analyser les contre-forces et les catalyseurs du changement dans chaque contexte.

（4） Détectez les zones où les contraintes rendent difficile la satisfaction des attentes.

（1） importance

（2） degré

（3） en conséquence de

（4） isolement

（1） organiser

（2） fonctionner

（3） variabilité

（4） évolution

（1） Des produits et des systèmes à forte intensité logicielle existent pour apporter de la valeur.

（2） La valeur est une quantité scalaire qui combine une compréhension de l’utilité marginale avec l’importance relative de nombreux objectifs différents. Le compromis entre objectifs est une question extrêmement importante.

（3） La valeur existe à plusieurs niveaux, dont certains incluent le système cible comme fournisseur de valeur. Les modèles de valeur utilisés dans ces domaines englobent les principaux moteurs de l'architecture logicielle.

（4） Les modèles de valeur situés aux niveaux supérieurs de la hiérarchie peuvent entraîner des modifications des modèles de valeur situés en dessous d'eux. Il s’agit d’une base importante pour formuler les principes d’évolution du système.

（5） Pour chaque groupe de valeurs, le modèle de valeur est homogène. Les contextes de valeur exposés à différentes conditions environnementales ont des valeurs attendues différentes.

（6） Les sponsors du développement de systèmes ont des priorités différentes pour répondre aux besoins de différents contextes de valeur.

（7） Les défis architecturaux découlent de l'impact des facteurs environnementaux sur les attentes dans un contexte.

（8） Une approche architecturale tente de maximiser la valeur en surmontant d'abord les défis architecturaux les plus prioritaires.

（9） La stratégie architecturale est synthétisée à partir de l'approche architecturale la plus prioritaire en résumant les règles, politiques et principes organisationnels communs, les opérations, les changements et l'évolution.

（1） Canaux de gouvernance

（2） Système de centre de gouvernance

（3） Système de soutien à la gouvernance

（4） Modifications pertinentes du système

（1） Basé sur le principe de rationalité du positionnement hiérarchique.

（2） L'évolutivité de l'architecture nécessite la prise en compte du modèle de stockage des données et de la technologie de stockage des données.

La base de données source est la source des données requises par le centre de gouvernance intelligente des assurances sociales d’une ville.

Utilisez des outils de synchronisation tels que OGG ou synchronisez la base de données source avec la synchronisation des données, les appels de service, etc. Accédez à la base de données Exchange et utilisez la synchronisation ou la mise en miroir des données pour réduire l'impact sur la base de données source.

Les données de la bibliothèque d'échange sont extraites via OGG For Bigdata pour extraire des données variables, extraction Sqoop, push, importation, etc., et stockées dans la bibliothèque de transition de la plate-forme Hadoop pour améliorer les performances du traitement des données par lots volumineux.

Comparez, convertissez, nettoyez et agrégez les données dans la base de données de transition et stockez-les dans une structure de table de base de données unifiée. Dans la base de données intégrée, des sources de données incrémentielles et des sources de données complètes sont fournies pour chaque base de données thématique.

Autrement dit, la bibliothèque de services extrait les données requises de la bibliothèque intégrée en fonction des exigences d'application du thème de gouvernance pour assurer la gouvernance. Fournir un support pour les applications théoriques et la présentation visuelle.

Suivez les normes internationales et nationales telles que J2EE, HTML5, CSS3, SQL, Shell, XML/JSON, HTTP, FTP, SM2, SM3, JavaScript, etc.

1||| S'appuyer sur le réseau 5G et l'Internet des objets pour fournir un support réseau de base pour ce projet ;

2||| S'appuyer sur un middleware d'application pour fournir un support de déploiement d'applications pour ce projet ;

3||| S'appuyer sur le cache distribué, la base de données mémoire, la base de données MPP et la base de données de transactions pour fournir un support de stockage de données de base pour ce projet ;

4||| S'appuyer sur la plateforme Hadoop pour fournir un support de stockage distribué et d'environnement informatique pour ce projet ;

5||| S'appuyer sur les composants des moteurs de recherche et des moteurs de règles pour fournir un support technique pour les applications de gouvernance.

C'est une technologie qui doit être strictement suivie et adoptée dans le développement de systèmes d'application.

Le cadre d'application adopte une conception en couches, comprenant une couche d'accès, une couche de contrôle d'interaction, une couche de composants métier et une couche d'accès aux ressources.

Y compris l'authentification unique, le bus de service (ESB), le moteur de processus, la file d'attente de messages et d'autres technologies pour prendre en charge l'intégration entre divers systèmes d'application.

Comprenant des outils ETL, des outils de réplication de synchronisation de données, d'indexation de données, des procédures SQL/stockées, des moteurs informatiques MapReduce/Spark et d'autres technologies, il fournit la collecte de données, le nettoyage des données, la conversion de données, le traitement des données, l'exploration de données, etc. pour l'assurance sociale d'une ville. centre de gouvernance intelligente. Fournir un soutien technique pour le travail.

Y compris moteur BI, moteur de rapport, moteur SIG, composant graphique, moteur 3D, moteur de modélisation multidimensionnelle, package d'algorithmes d'IA, package d'algorithmes d'exploration de données et autres technologies Big Data, fournissant des cartes de sécurité sociale, une commande et une répartition à distance, une analyse panoramique, une macro. prise de décision, suivi et supervision Fournir un support technique pour la visualisation d'autres applications.

Y compris les traces d'opération, l'avertissement de panne, la surveillance de l'efficacité énergétique, la collecte de journaux, l'analyse des vulnérabilités, l'application Utiliser la surveillance, l'analyse de réseau et d'autres technologies pour prendre en charge le fonctionnement et la maintenance standardisés des systèmes d'application.

Un réseau local monocœur se compose généralement d'un périphérique de commutation central de couche 2 ou de couche 3 en tant que périphérique central du réseau, et les périphériques utilisateur (tels que les ordinateurs des utilisateurs, les appareils intelligents, etc.) sont connectés au réseau via plusieurs périphériques de commutation d'accès. .

Ce type de LAN peut être connecté au WAN via un équipement de routage d'interconnexion (routeurs frontaliers ou pare-feu) connectant l'équipement de commutation du réseau central et le WAN pour obtenir un accès professionnel à travers le LAN.

Le réseau monocœur présente les caractéristiques suivantes :

L'avantage d'utiliser un seul cœur pour construire un réseau est que la structure du réseau est simple et que l'investissement en équipement peut être économisé. Il est plus pratique pour les sous-organisations qui doivent utiliser le réseau local pour accéder. Elles peuvent se connecter directement à l'interface inactive du dispositif de commutation principal via le dispositif de commutation d'accès. Ses inconvénients sont que la portée géographique du réseau est limitée et que les sous-organisations qui nécessitent l'utilisation du LAN sont relativement compactes ; l'équipement de commutation du réseau central a un point de défaillance unique, ce qui peut facilement conduire à une défaillance globale ou partielle du réseau. le réseau ; la capacité d'extension du réseau est limitée ; de nombreux dispositifs de commutation sont connectés au réseau local. Dans ce cas, la densité de ports des équipements de commutation de base doit être élevée.

Alternativement, pour les réseaux à plus petite échelle, les équipements utilisateur utilisant cette architecture de réseau peuvent également être directement interconnectés avec les équipements de commutation de base, réduisant ainsi davantage les coûts d'investissement.

L'architecture double cœur fait généralement référence à l'équipement de commutation de base utilisant des commutateurs à trois couches et plus.

Des connexions Ethernet telles que 100M/GE/10GE peuvent être utilisées entre l'équipement de commutation principal et l'équipement d'accès. Lors de la division des VLAN au sein du réseau, l'accès entre chaque VLAN doit être effectué via deux équipements de commutation principaux. Seul l'équipement de commutation principal du réseau dispose de la fonction de routage et l'équipement d'accès fournit uniquement la fonction de transfert de couche 2.

Les dispositifs de commutation de base sont interconnectés pour assurer la protection de la passerelle ou l'équilibrage de charge. L'équipement de commutation de base dispose de capacités de protection et la topologie du réseau est fiable. La commutation à chaud peut être mise en œuvre dans le routage et le transfert de services. Pour un accès mutuel entre les réseaux locaux de différents services connectés au réseau ou pour accéder aux serveurs centraux de l'entreprise, vous avez le choix entre plusieurs chemins, avec une plus grande fiabilité.

Il est plus pratique pour les organisations spéciales qui ont besoin d'utiliser le réseau local pour accéder. Elles peuvent se connecter directement à l'interface inactive du périphérique de commutation principal via le périphérique de commutation d'accès. L'investissement en équipement est supérieur à celui d'un réseau local monocœur. Les exigences en matière de densité de ports pour les équipements de commutation de base sont relativement élevées. Tous les serveurs d'entreprise sont connectés simultanément à deux dispositifs de commutation principaux et protégés via le protocole de protection de passerelle pour fournir un accès haut débit à l'équipement des utilisateurs.

Un réseau local en anneau est composé de plusieurs dispositifs de commutation centraux connectés en doubles anneaux de paquets élastiques dynamiques RPR (Resilient Packet Ring) pour construire le cœur du réseau.

Les équipements de commutation de base utilisent généralement des commutateurs à trois couches ou plus pour fournir des fonctions de transfert d'entreprise.

Chaque VLAN d'un réseau LAN en anneau typique réalise un accès mutuel via l'anneau RPR. RPR dispose d'une fonction de protection d'auto-réparation pour économiser les ressources de fibre optique ; il a la capacité d'un temps d'auto-réparation de 50 ms au niveau de la couche MAC et fournit des services QoS fiables à plusieurs niveaux, un mécanisme d'équité de bande passante et un mécanisme de contrôle de la congestion. L'anneau RPR est disponible dans les deux sens. Le réseau forme une topologie en anneau grâce à deux fibres optiques inversées, et les nœuds de l'anneau peuvent atteindre un autre nœud dans deux directions. Chaque fibre peut transmettre simultanément des données et des signaux de contrôle. RPR utilise la technologie de réutilisation spatiale pour utiliser efficacement la bande passante de l'anneau.

Lors de la construction d'un réseau local à grande échelle via RPR, plusieurs anneaux ne peuvent communiquer entre eux que via des interfaces de service et ne peuvent pas établir de communication réseau directe. L'investissement dans un équipement LAN en anneau est supérieur à celui d'un LAN monocœur. La conception de redondance du routage de base est difficile à mettre en œuvre et peut facilement former des boucles. Ce réseau accède au WAN via des dispositifs de routage frontalier qui interconnectent les dispositifs de commutation sur l'anneau.

Le réseau local hiérarchique (ou réseau local multicouche) comprend un équipement de commutation de couche centrale, un équipement de commutation de couche d'agrégation, un équipement de commutation de couche d'accès et Équipement utilisateur et autres composants

L'équipement de couche centrale dans le modèle LAN hiérarchique fournit des fonctions de transfert de données à haut débit ; les interfaces suffisantes fournies par l'équipement de couche d'agrégation réalisent un contrôle d'accès mutuel avec la couche d'accès, et la couche d'agrégation peut fournir différents dispositifs d'accès sous sa juridiction (au sein du département LAN) La fonction de commutation de service réduit la pression de transfert sur l'équipement de commutation de base ; l'équipement de couche d'accès réalise l'accès à l'équipement utilisateur. La topologie du réseau LAN hiérarchique est facile à étendre. Les défauts du réseau peuvent être classés et dépannés pour faciliter la maintenance. Habituellement, le LAN hiérarchique est connecté au WAN via le dispositif de routage frontalier avec le WAN pour réaliser un accès mutuel aux services LAN et WAN.

Un WAN monocœur se compose généralement d'un périphérique de routage principal et de chaque réseau local, comme le montre la figure 4-13. L'équipement de routage de base utilise des commutateurs de couche 3 et supérieure. L'accès entre les réseaux locaux au sein du réseau nécessite un équipement de routage de base.

Il n'y a aucun autre périphérique de routage entre les réseaux locaux du réseau. Des lignes de diffusion sont utilisées entre chaque réseau local et l'équipement de routage principal. Les interfaces d'interconnexion entre les équipements de routage et chaque LAN appartiennent au sous-réseau LAN correspondant. L'équipement de routage principal et chaque réseau local peuvent être connectés à l'aide d'interfaces Ethernet 10 M/100 M/GE. Ce type de réseau a une structure simple et permet d'économiser des investissements en équipements. Chaque réseau local accède au réseau local principal et entre eux avec une grande efficacité. Il est plus pratique pour le nouveau réseau local du département de se connecter au WAN, à condition que l'équipement de routage principal dispose de ports. Cependant, il existe un risque qu’un seul point de défaillance dans l’équipement de routage principal puisse facilement entraîner la défaillance de l’ensemble du réseau. La capacité d'expansion du réseau est faible et la densité de ports de l'équipement de routage principal doit être élevée.

Un WAN double cœur se compose généralement de deux périphériques de routage principaux et de chaque réseau local, comme le montre la figure 4-14.

La principale caractéristique du modèle WAN double cœur est que l'équipement de routage principal utilise généralement des commutateurs à trois couches et plus. L'équipement de routage principal est généralement connecté à chaque réseau local via des interfaces Ethernet telles que 10M/100M/GE. L'accès entre les réseaux locaux du réseau nécessite deux périphériques de routage principaux. Il n'existe aucun autre périphérique de routage entre les réseaux locaux pour l'accès professionnel. Implémentez une protection de passerelle ou un équilibrage de charge entre les principaux périphériques de routage. Il existe plusieurs options de chemin pour que chaque réseau local puisse accéder au réseau local principal et entre eux, avec une plus grande fiabilité pouvant être obtenue au niveau du routage, offrant ainsi des capacités d'accès pour la continuité des activités. Lorsque l'interface de l'équipement de routage principal est réservée, le nouveau réseau local est facilement accessible. Cependant, l’investissement en équipement est supérieur à celui d’un WAN monocœur. La conception de redondance de routage des équipements de routage de base est difficile à mettre en œuvre et peut facilement former des boucles de routage. Le réseau a des exigences de densité de ports plus élevées pour les équipements de routage de base.

Un réseau étendu en anneau utilise généralement plus de trois routeurs principaux pour former une boucle de routage afin de connecter divers réseaux locaux et de réaliser un accès mutuel aux services WAN.

La principale caractéristique d'un réseau étendu en anneau est que l'équipement de routage principal utilise généralement des commutateurs à trois couches ou plus. L'équipement de routage principal et chaque réseau local sont généralement connectés via des interfaces Ethernet telles que 10M/100M/GE. L'accès entre les réseaux locaux au sein du réseau doit passer par un anneau formé de périphériques de routage principaux. Il n'existe aucun autre périphérique de routage pour un accès mutuel entre les réseaux locaux. Les dispositifs de routage principaux sont équipés de mécanismes de protection de passerelle ou d'équilibrage de charge, ainsi que de fonctions de contrôle de boucle. Chaque réseau local dispose de plusieurs chemins parmi lesquels choisir pour accéder au réseau local principal ou entre eux, avec une plus grande fiabilité pouvant être obtenue au niveau du routage pour garantir la continuité de l'accès professionnel.

Lorsque l'interface de l'équipement de routage de base est réservée, le nouveau réseau local du département est facilement accessible. Cependant, l'investissement en équipement est supérieur à celui du WAN double cœur, et la conception de redondance de routage de l'équipement de routage principal est difficile à mettre en œuvre et des boucles de routage se forment facilement. La topologie en anneau doit occuper davantage de ports et le réseau a des exigences de densité de ports plus élevées pour les équipements de routage de base.

Un WAN semi-redondant est constitué de plusieurs périphériques de routage principaux connectant différents réseaux locaux, comme le montre la figure 4-16. Parmi eux, tout périphérique de routage principal possède au moins deux liens ou plus connectés à d’autres périphériques de routage. Un cas particulier de WAN semi-redondant est un WAN entièrement redondant s'il existe une liaison entre deux périphériques de routage principaux.

Les principales caractéristiques du WAN semi-redondant sont une structure flexible et une extension facile. Certains dispositifs de routage du cœur du réseau peuvent adopter des mécanismes de protection de passerelle ou d'équilibrage de charge ou avoir des fonctions de contrôle de boucle. La structure du réseau est maillée et il existe plusieurs chemins permettant à chaque réseau local d'accéder au réseau local principal et entre eux, avec une grande fiabilité. La sélection du routage au niveau du routage est plus flexible. La structure du réseau est adaptée au déploiement de protocoles de routage à état de liens tels que OSPF. Cependant, la structure du réseau est fragmentée et difficile à gérer et à dépanner.

Le réseau de sous-domaines peer-to-peer divise l'équipement de routage du WAN en deux sous-domaines indépendants, et chaque équipement de routage de sous-domaine est interconnecté de manière semi-redondante. Les deux sous-domaines sont interconnectés via une ou plusieurs liaisons, et tout périphérique de routage du sous-domaine homologue peut accéder au réseau local, comme le montre la figure 4-17.

La principale caractéristique du WAN de sous-domaines peer-to-peer est que l'accès mutuel entre les sous-domaines peer-to-peer est dominé par les liens d'interconnexion entre les sous-domaines peer-to-peer. Un résumé de route ou une correspondance détaillée d'entrée de route peut être réalisé entre des sous-domaines homologues, et le contrôle de route est flexible. Généralement, la bande passante des liens entre sous-domaines doit être supérieure à la bande passante des liens au sein des sous-domaines. La conception de redondance de routage inter-domaines est difficile à mettre en œuvre et peut facilement former des boucles de routage ou courir le risque de publier des routes illégales. Les exigences de performances de routage des équipements de routage de frontière de domaine sont relativement élevées. Les protocoles de routage du réseau sont principalement du routage dynamique. Les sous-domaines peer-to-peer conviennent aux scénarios dans lesquels le WAN peut être clairement divisé en deux zones et l'accès au sein de ces zones est relativement indépendant.

La structure hiérarchique des sous-domaines WAN divise les grands équipements de routage WAN en plusieurs sous-domaines relativement indépendants. L'équipement de routage dans chaque sous-domaine est interconnecté de manière semi-redondante entre plusieurs sous-domaines de haut niveau reliant plusieurs sous-domaines. sous-domaines de niveau. Tout périphérique de routage du sous-domaine hiérarchique peut accéder au réseau local, comme le montre la figure 4-18.

La principale caractéristique des sous-domaines hiérarchiques est que la structure hiérarchique des sous-domaines a une meilleure évolutivité. L'accès mutuel entre les sous-domaines de bas niveau doit être complété par des sous-domaines de haut niveau. La mise en œuvre d'une conception de redondance de routage inter-domaines est difficile, il est facile de former des boucles de routage et il existe un risque de publication de routes illégales. La bande passante du lien entre les sous-domaines doit être supérieure à la bande passante du lien au sein du sous-domaine. Les exigences de performances de routage et de transfert des dispositifs de routage de frontière de domaine utilisés pour l'accès mutuel de domaine sont relativement élevées. Les protocoles de routage des périphériques de routage sont principalement du routage dynamique, tel que le protocole OSPF. L'interconnexion entre les sous-domaines hiérarchiques et le réseau externe de niveau supérieur est principalement réalisée à l'aide de sous-domaines de haut niveau ; l'interconnexion avec le réseau externe de niveau inférieur est principalement réalisée à l'aide de sous-domaines de bas niveau.

Lorsque la 5GS fournit des services aux utilisateurs de terminaux mobiles (équipement utilisateur, UE), elle nécessite généralement un réseau DN, tel qu'Internet, IMS (IP Media Subsystem), un réseau privé et d'autres interconnexions pour fournir les services requis à l'UE. Les éléments du réseau UPF dans 5GS servent de point d'accès du DN pour divers services Internet, vocaux, AR/VR, de contrôle industriel et sans conducteur. 5GS et DN sont interconnectés via l'interface N6 définie par 5GS, comme le montre la figure 4-19.

Le Réseau 5G appartient à la catégorie 5G et comprend plusieurs entités fonctionnelles de réseau, telles que AMF/SMF/PCF/NRF/NSSF, etc. Par souci de simplicité, seules les entités fonctionnelles réseau étroitement liées aux sessions utilisateur sont marquées sur la figure.

Lorsque 5GS et DN sont interconnectés sur la base d'IPv4/IPv6, du point de vue DN, UPF peut être considéré comme un routeur ordinaire. Au contraire, du point de vue de la 5GS, les appareils interconnectés avec UPF via l'interface N6 sont généralement des routeurs. En d’autres termes, il existe une relation de routage entre 5GS et DN. Le flux de service de l'UE accédant au DN est transmis entre eux via une configuration de routage bidirectionnel. En ce qui concerne le réseau 5G, le flux de services circulant de l'UE vers le DN est appelé flux de services de liaison montante (UL, UpLink) ; le flux de services circulant de DN vers l'UE est appelé flux de services de liaison descendante (DL, DownLink). Le flux de service UL est transmis au DN via la route configurée sur l'UPF ; le flux de service DL est transmis à l'UPF via la route configurée sur le routeur adjacent à l'UPF.

De plus, du point de vue de la manière dont l’UE accède au DN via 5GS, il existe deux modes :

Les réseaux 5G changent l’orientation précédente centrée sur les appareils et les entreprises et prônent un concept centré sur l’utilisateur. Si les réseaux 5G fournissent des services aux utilisateurs, ils accordent également davantage d’attention à l’expérience de service des utilisateurs, QoE (Qualité d’Expérience). Parmi elles, la fourniture de capacités informatiques de pointe du réseau 5G est l’une des mesures importantes pour responsabiliser les industries verticales et améliorer la QoE des utilisateurs.

L'architecture Mobile Edge Computing (MEC) du réseau 5G est illustrée à la Figure 4-22. Elle prend en charge le déploiement d'éléments de réseau UPF 5G à la périphérie du réseau mobile à proximité de l'UE de l'utilisateur final, combiné au déploiement d'une périphérie. (Mobile Edge Platform) à la périphérie du réseau mobile, MEP), fournit aux industries verticales des services de déchargement d'entreprises à proximité caractérisés par une bande passante élevée et sensible au temps. Par conséquent, d’une part, il offre aux utilisateurs une excellente expérience de service et, d’autre part, il réduit la pression sur le traitement back-end du réseau mobile.

L'application propre de l'opérateur ou l'application tierce AF (Application Function) déclenche la génération dynamique par le réseau 5G de politiques de déchargement locales pour les applications de périphérie via l'élément de réseau de fonction d'ouverture de capacité NEF (Network Exposure Function) fourni par 5GS, qui est contrôlé par PCF ( Fonction de facturation de politique) Configurez ces politiques sur le SMF approprié. Le SMF implémente dynamiquement l'insertion ou la suppression de l'UPF (c'est-à-dire l'UPF déployé dans le cloud périphérique mobile) dans la session utilisateur en fonction des informations d'emplacement de l'utilisateur final ou des informations de changement d'emplacement après. l'utilisateur se déplace et décharge ces UPF. La configuration dynamique des règles permet aux utilisateurs d'accéder aux services requis.

De plus, dans une perspective de continuité d'activité, le réseau 5G peut fournir le mode SSC 1 (le point d'accès IP de la session utilisateur reste inchangé pendant le mouvement de l'utilisateur), le mode SSC 2 (le réseau déclenche la libération de la session existante de l'utilisateur pendant (déplacement de l'utilisateur) et déclenche immédiatement l'établissement d'une nouvelle session), mode SSC 3 (établit une nouvelle session avant de libérer la session existante de l'utilisateur lors du déplacement de l'utilisateur) au choix du prestataire de service ASP (Application Service Provider) ou de l'opérateur.

Les informations sont divulguées ou divulguées à une entité non autorisée.

Les données sont perdues en raison d'un ajout, d'une suppression, d'une modification ou d'une destruction non autorisée.

L'accès légitime à l'information ou à d'autres ressources est bloqué de manière inconditionnelle.

Une ressource est utilisée par une personne non autorisée ou de manière non autorisée.

Utilisez tous les moyens légaux ou illégaux possibles pour voler des ressources d’information et des informations sensibles dans le système. Par exemple, surveiller les signaux transmis dans les lignes de communication ou utiliser les fuites électromagnétiques générées par les équipements de communication pendant le fonctionnement pour intercepter des informations utiles.

Grâce à la surveillance à long terme du système, des méthodes d'analyse statistique sont utilisées pour analyser des facteurs tels que la fréquence et la communication. Mener des recherches sur les changements dans le flux d’informations et le volume total de communication pour découvrir des informations et des modèles précieux.

En trompant le système de communication (ou l'utilisateur), le but est d'atteindre l'objectif d'utilisateurs illégaux se faisant passer pour des utilisateurs légitimes, ou d'utilisateurs dotés de faibles privilèges se faisant passer pour des utilisateurs dotés de privilèges élevés. Les pirates utilisent principalement l’usurpation d’identité pour attaquer.

Un attaquant profite des failles de sécurité ou des vulnérabilités d'un système pour obtenir des droits ou privilèges non autorisés. Par exemple, les attaquants utilisent diverses méthodes d'attaque pour découvrir certaines « fonctionnalités » du système qui devraient rester secrètes mais qui sont exposées. Grâce à ces « fonctionnalités », les attaquants peuvent contourner les défenseurs et pénétrer dans le système.

Une personne autorisée à utiliser un système ou une ressource dans un certain but utilise cette autorisation à d'autres fins non autorisées, également appelées « attaque interne ».

Le logiciel contient un segment de programme indétectable ou inoffensif qui, une fois exécuté, détruit Sécurité des utilisateurs. Ce type d'application s'appelle un cheval de Troie.

Un « châssis » est installé dans un système ou un composant pour permettre les violations des politiques de sécurité lorsque des données d'entrée spécifiques sont fournies.

Il s'agit d'une attaque de l'utilisateur, par exemple en niant un message qu'il a posté ou en falsifiant une lettre de l'autre partie.

Une sauvegarde de données de communication légitime qui a été interceptée et retransmise à des fins illégales.

Le soi-disant virus informatique est un programme fonctionnel qui peut infecter et violer pendant le fonctionnement du système informatique. Un virus a généralement deux fonctions : l'une consiste à « infecter » d'autres programmes ; l'autre est de causer des dommages ou de permettre d'implanter une attaque.

Une personne autorisée divulgue des informations à une personne non autorisée dans un but lucratif ou lucratif, ou par négligence.

Les informations sont obtenues à partir de disques mis au rebut ou de supports de stockage imprimés.

Les intrus accèdent à un système en contournant les contrôles physiques.

Des éléments de sécurité importants tels que des jetons ou des cartes d'identité sont volés.

Un faux système ou composant de système qui incite les utilisateurs ou systèmes légitimes à divulguer volontairement des informations sensibles.

L'architecture de sécurité du système fait référence aux principaux composants qui construisent les attributs de qualité de sécurité des systèmes d'information et aux relations entre eux.

L’objectif de l’architecture de sécurité des systèmes est de savoir comment construire sa propre sécurité à partir de la source sans recourir à des systèmes de défense externes.

L'architecture technologique de sécurité fait référence aux principaux composants de la construction d'un système technologique de sécurité et aux relations entre eux.

La tâche de l'architecture technologique de sécurité est de construire une infrastructure technologique de sécurité générale, comprenant une infrastructure de sécurité, des outils et technologies de sécurité, des composants de sécurité et des systèmes de support, etc., afin d'améliorer systématiquement les capacités de défense de sécurité de chaque partie.

La structure d'audit fait référence au service d'audit indépendant ou aux capacités de découverte des risques qu'il peut fournir. La portée de l'audit comprend principalement tous les risques, y compris les risques de sécurité.

Lorsque les gens conçoivent un système, ils doivent généralement identifier les menaces de sécurité auxquelles le système peut être confronté. En effectuant une évaluation raisonnable des menaces de sécurité auxquelles le système est confronté et en mettant en œuvre les mesures de contrôle correspondantes, des technologies de sécurité efficaces et raisonnables sont proposées pour former une sécurité. méthode qui améliore la sécurité du système d’information. La solution est l’objectif fondamental de la conception d’une architecture de sécurité. Dans les applications pratiques, la conception de l'architecture de sécurité peut être considérée du point de vue des technologies de sécurité, telles que le cryptage et le déchiffrement, la technologie de sécurité des réseaux, etc.

（1） Alerte précoce (W)

（2） Protéger(P)

（3） Détection (D)

（4） Réponse(R)

（5） Récupération(R)

（6） Contre-attaque (C)

1. Système de sécurité du système

2. Architecture de sécurité des informations

Le domaine de la sécurité de la structure du réseau se concentre sur la question de savoir si la topologie du réseau est raisonnable, si les lignes sont redondantes, si le routage est redondant et si l'on évite les points de défaillance uniques.

La sécurité du système d'exploitation se concentre sur deux aspects : ① Mesures qui peuvent être prises pour empêcher la sécurité du système d'exploitation, telles que : essayer d'utiliser un système d'exploitation réseau plus sécurisé et effectuer les configurations de sécurité nécessaires, fermer certaines applications qui ne sont pas couramment utilisées mais qui présentent des risques de sécurité. , Utilisez les autorisations pour restreindre ou renforcer l'utilisation des mots de passe, etc. ② En équipant le système d'analyse de sécurité du système d'exploitation pour effectuer des analyses de sécurité sur le système d'exploitation, découvrir les vulnérabilités et effectuer une mise à niveau en temps opportun.

En termes de sécurité du système d'application, concentrez-vous sur le serveur d'applications et essayez de ne pas ouvrir certains protocoles et ports de protocole rarement utilisés, tels que les services de fichiers, les serveurs de messagerie, etc. Vous pouvez désactiver des services tels que HTTP, FTP, Telnet, etc. sur le serveur. L'authentification de l'identité de connexion peut être renforcée pour garantir la légalité de l'utilisation des utilisateurs.

L'isolement et le contrôle d'accès doivent disposer d'un système de contrôle strict, et une série de mesures de gestion telles que des « règles de mise en œuvre de l'autorisation des utilisateurs », des « spécifications de gestion des mots de passe et des comptes » et une « formulation de gestion des autorisations » peuvent être formulées.

Equiper un pare-feu est la mesure de sécurité la plus élémentaire, la plus économique et la plus efficace en matière de sécurité réseau. L'isolement et le contrôle d'accès entre les réseaux internes et externes ou les différents domaines de confiance du réseau interne sont obtenus grâce à des politiques de sécurité strictes du pare-feu. Le pare-feu peut mettre en œuvre un contrôle unidirectionnel ou bidirectionnel et mettre en œuvre un contrôle d'accès plus fin pour certains niveaux élevés. protocoles de niveau supérieur.

La détection d'intrusion nécessite une surveillance et un enregistrement en temps réel de toutes les opérations entrant et sortant du segment de réseau sur la base des codes d'information des méthodes d'attaque existantes et récentes, et la mise en œuvre de réponses (blocage, alarme et envoi d'e-mails) selon les stratégies établies. Cela empêche les attaques et les crimes contre le réseau. Les systèmes de détection d'intrusion comprennent généralement une console et des détecteurs (moteurs de réseau). La console est utilisée pour formuler et gérer tous les détecteurs (moteurs de réseau). Le moteur de réseau est utilisé pour surveiller les comportements d'accès dans et hors du réseau et exécuter les comportements correspondants en fonction. les instructions de la console.

La protection antivirus est un moyen nécessaire à la sécurité du réseau, car dans l'environnement réseau, les virus informatiques présentent des menaces et un pouvoir destructeur incommensurables. Le système d'exploitation (tel que le système Windows) utilisé dans les systèmes réseau est sujet aux infections virales. Par conséquent, la prévention des virus informatiques est également l'un des aspects importants à prendre en compte dans la construction de la sécurité du réseau. La technologie antivirus comprend trois types : prévention des virus, détection des virus et antivirus.

Le partage des ressources doit contrôler strictement l'utilisation des ressources partagées du réseau par les employés internes. En règle générale, les répertoires partagés ne doivent pas être facilement ouverts dans les sous-réseaux internes, sinon des informations importantes pourraient être divulguées en raison d'une négligence lors de l'échange d'informations entre les employés. Pour les utilisateurs qui ont besoin d'échanger fréquemment des informations, un mécanisme d'authentification par mot de passe nécessaire doit être ajouté lors du partage, c'est-à-dire que seul l'authentification par mot de passe peut permettre l'accès aux données.

Le stockage des informations fait référence aux hôtes utilisateur qui impliquent des informations secrètes. Les utilisateurs doivent essayer d'ouvrir le moins de services réseau inhabituels possible pendant le processus de candidature. Effectuez une sauvegarde sécurisée de la base de données sur le serveur de données. La base de données peut être sauvegardée et stockée à distance via le système de sauvegarde réseau.

L'établissement et l'amélioration d'un système de gestion de la sécurité seront une garantie importante pour la réalisation de la sécurité du réseau. Vous pouvez formuler des procédures d'opération de sécurité, des systèmes de récompense et de punition pour les incidents de sécurité en fonction de votre situation réelle, et nommer des responsables de la sécurité qui seront entièrement responsables de la supervision et du contrôle. conseils.

La création d'une plateforme de gestion de la sécurité réduira de nombreux risques causés par des facteurs humains involontaires. La création d'une plate-forme de gestion de la sécurité peut fournir une protection technique, telle que la formation d'un sous-réseau de gestion de la sécurité, l'installation d'un logiciel de gestion de la sécurité centralisé et unifié, de systèmes de gestion des équipements réseau et d'un logiciel de gestion unifié des équipements de sécurité réseau, etc., pour assurer la gestion de la sécurité de l'ensemble du réseau. via la plateforme de gestion de la sécurité.

Une formation de sensibilisation à la prévention de la sécurité des réseaux doit être dispensée fréquemment aux employés de l’unité afin d’améliorer globalement leur sensibilisation aux méthodes de sécurité globales.

OSI (Open System Interconnection/Reference Mode, OSI/RM) est un modèle d'interconnexion de système de communication ouvert (ISO 7498-2) formulé par une organisation de normalisation internationale la norme nationale GB/T9387.2 « Référence de base pour le système ouvert de système de traitement de l'information. Interconnexion "Modèle Partie 2 : Architecture de sécurité" est équivalent à la norme ISO 7498-2.

L’objectif de l’OSI est d’assurer l’échange sécurisé d’informations sur de longues distances entre les processus du système ouvert. Ces normes établissent certains principes directeurs et contraintes dans le cadre d'un modèle de référence, fournissant ainsi une approche cohérente pour résoudre les problèmes de sécurité dans les systèmes ouverts interconnectés.

OSI définit un protocole à 7 couches, dans lequel chaque couche, à l'exception de la couche 5 (couche session), peut fournir les services de sécurité correspondants.

Il est plus approprié de configurer les services de sécurité sur la couche physique, la couche réseau, la couche transport et la couche application. Il ne convient pas de configurer les services de sécurité sur d'autres couches.

Les cinq types de services de sécurité du système de sécurité d'interconnexion de systèmes ouverts OSI comprennent l'authentification, le contrôle d'accès, la confidentialité des données, l'intégrité des données et la non-répudiation.

OSI définit une architecture technologique de sécurité multipoint en couches, également connue sous le nom d'architecture technologique de sécurité de défense en profondeur, qui distribue les capacités de défense à l'ensemble du système d'information des trois manières suivantes.

La sécurité des systèmes d’information ne repose pas uniquement sur la technologie, mais nécessite également des méthodes de défense non techniques. Un niveau acceptable d’assurance des informations repose sur une combinaison de personnes, de gestion, de technologie et de processus.

L'objectif fondamental de l'authentification est d'empêcher d'autres entités d'occuper et d'exploiter de manière indépendante l'identité de l'entité authentifiée.

L'authentification fournit l'assurance qu'une entité revendique son identité et n'a de sens que dans le contexte de la relation entre le sujet et le vérificateur.

Il existe deux contextes relationnels importants pour l’identification :

Les méthodes d'identification reposent principalement sur les cinq méthodes suivantes :

Les informations d'authentification font référence aux informations générées, utilisées et échangées depuis la demande d'authentification du demandeur jusqu'à la fin du processus d'authentification.

Les types d'informations d'authentification sont l'échange d'informations d'authentification, la demande d'informations d'authentification et la vérification des informations d'authentification.

Dans certains cas, le demandeur doit interagir avec un tiers de confiance afin de générer des informations d'authentification d'échange. De même, afin de vérifier l’échange d’informations d’authentification, le vérificateur doit également interagir avec un tiers de confiance. Dans ce cas, le tiers de confiance détient l'IA de vérification de l'entité concernée et peut également utiliser le tiers de confiance pour transférer et échanger des informations d'authentification. L'entité peut également avoir besoin de détenir les informations d'authentification utilisées pour authentifier le tiers de confiance.

Le service d'authentification est divisé en les étapes suivantes :

Le contrôle d'accès est le processus permettant de déterminer quelles ressources sont autorisées à être utilisées dans un environnement de système ouvert et où il est approprié d'empêcher tout accès non autorisé.

Dans le cas du contrôle d'accès, l'accès peut s'effectuer à un système (c'est-à-dire à une entité qui est une partie communicante d'un système) ou à l'intérieur d'un système.

La Figure 4-25 et la Figure 4-26 illustrent les fonctions de base du contrôle d'accès.

ACI (Access Control Information) désigne toute information utilisée à des fins de contrôle d’accès, y compris les informations contextuelles. ADI (Access Control Decision Information) fait partie (ou la totalité) des ACI disponibles pour ADF lors de la prise d’une décision de contrôle d’accès spécifique.

ADF (Access Control Decision Function) est une fonction spécifique qui prend des décisions de contrôle d'accès en utilisant des règles de politique de contrôle d'accès sur la demande d'accès, l'ADI et le contexte de la demande d'accès. AEF (Access Control Enforcement Function) garantit que seul l’accès autorisé à la cible est effectué par l’initiateur.

L'initiateur, l'AEF, l'ADF et la cible sont impliqués dans le contrôle d'accès. Les initiateurs représentent des personnes et des entités informatiques qui accèdent ou tentent d'accéder à une cible. La cible représente l'ordinateur ou l'entité basée sur les communications à laquelle on tente d'accéder ou à laquelle l'initiateur accède. Par exemple, la cible peut être une entité, un fichier ou un système OSI. Une demande d'accès représente les opérations et les opérandes qui font partie de la tentative d'accès.

Lorsque l'initiateur demande un accès spécial à la cible, AEF informe ADF qu'une décision est nécessaire pour prendre une décision. Pour prendre une décision, l'ADF reçoit une demande d'accès (dans le cadre de la demande de décision) et les informations de décision de contrôle d'accès (ADI) suivantes.

Les autres entrées de l'ADF sont les règles de politique de contrôle d'accès (provenant de l'autorité du domaine de sécurité de l'ADF) et les informations contextuelles nécessaires utilisées pour interpréter l'ADI ou la politique. Les informations contextuelles incluent l'emplacement de l'expéditeur, l'heure d'accès ou les voies de communication spéciales utilisées. Sur la base de ces entrées, et éventuellement des informations ADI retenues à partir des décisions précédentes, l'ADF peut prendre une décision qui autorise ou interdit la tentative d'accès de l'initiateur à la cible. La décision est transmise à l'AEF, qui permet ensuite à la demande d'accès d'être transmise à la cible ou prend toute autre mesure appropriée.

Dans de nombreux cas, les demandes d'accès successives à la cible par l'initiateur sont liées. Un exemple typique dans une application est qu'après avoir ouvert une connexion avec la même couche cible, le processus d'application tente d'effectuer plusieurs accès avec la même ADI (réservée). Pour certaines demandes d'accès qui sont ensuite communiquées via la connexion, cela peut être nécessaire. pour fournir des demandes d'accès supplémentaires à l'ADF. ADI autorise les demandes d'accès. Dans d'autres cas, les politiques de sécurité peuvent exiger des restrictions sur certaines demandes d'accès associées entre un ou plusieurs initiateurs et une ou plusieurs cibles. les demandes d'accès sont évaluées en utilisant l'ADI retenu des décisions précédentes concernant la cible.

Si l'AEF l'autorise, la demande d'accès n'implique qu'une seule interaction entre l'initiateur et la cible. Bien que certaines demandes d'accès entre l'initiateur et la cible soient totalement indépendantes d'autres demandes d'accès, les deux entités entrent souvent dans un ensemble de demandes d'accès liées, tel que le modèle défi-réponse. Dans ce cas, l'entité modifie les rôles d'initiateur et de cible simultanément ou alternativement selon les besoins, et la fonction de contrôle d'accès peut être exécutée pour chaque demande d'accès par des composants AEF, des composants ADF et des politiques de contrôle d'accès distincts.

Le but des services de confidentialité (Confidentialité) est de garantir que les informations ne sont disponibles qu'aux personnes autorisées. Étant donné que les informations sont représentées par des données et que les données peuvent entraîner des modifications dans les relations (par exemple, les opérations sur les fichiers peuvent entraîner des modifications de répertoire ou des zones de stockage disponibles), les informations peuvent être dérivées des données de différentes manières. Par exemple, dériver en comprenant la signification des données (telles que la valeur des données) ; dériver en utilisant des attributs liés aux données (tels que l'existence, les données créées, la taille des données, la date de la dernière mise à jour, etc.) : en étudiant le contexte des données, c'est-à-dire dérivé d'autres entités de données qui y sont liées, dérivées de l'observation des changements dynamiques des expressions de données ;

La protection des informations consiste à garantir que les données sont limitées aux personnes autorisées ou obtenues en représentant les données d'une manière spécifique. La sémantique de cette méthode de protection est que les données ne sont accessibles qu'à ceux qui possèdent certaines informations clés. Une protection efficace de la confidentialité nécessite que les informations de contrôle nécessaires (telles que les clés et RCI, etc.) soient protégées. Ce mécanisme de protection est différent du mécanisme utilisé pour protéger les données (telles que les clés peuvent être protégées par des moyens physiques, etc.).

Les deux concepts d'environnement protégé et d'environnement protégé qui se chevauchent sont utilisés dans le cadre de confidentialité. Les données dans un environnement protégé peuvent être protégées grâce à l'utilisation d'un ou plusieurs mécanismes de sécurité spécifiques. Toutes les données dans un environnement protégé sont protégées de la même manière. Lorsque deux environnements ou plus se chevauchent, les données qui se chevauchent peuvent être protégées plusieurs fois. On peut en déduire que la protection continue des données déplacées d’un environnement à un autre implique nécessairement des environnements de protection qui se chevauchent.

La confidentialité des données peut dépendre du support sur lequel elles résident et sont transmises. La confidentialité des données stockées est donc garantie par l'utilisation de mécanismes qui masquent la sémantique des données (comme le cryptage) ou fragmentent les données. La confidentialité des données lors de la transmission est assurée par des mécanismes qui interdisent l'accès, masquent la sémantique des données ou dispersent les données (comme les sauts de fréquence, etc.). Ces types de mécanismes peuvent être utilisés individuellement ou en combinaison.

Type de mécanisme

L'objectif du cadre d'intégrité (Intégrité) est de protéger l'intégrité des données et l'intégrité des attributs liés aux données qui peuvent être compromis de différentes manières en empêchant les menaces ou en détectant les menaces. L'intégrité fait référence à la caractéristique selon laquelle les données ne sont pas modifiées ou détruites de manière non autorisée.

Les services d'intégrité sont classés de plusieurs manières :

Étant donné que la capacité à protéger les données est liée au support utilisé, les mécanismes de protection de l'intégrité des données sont différents selon les supports et peuvent être résumés comme les deux situations suivantes.

Selon l'intensité de la protection, les mécanismes d'intégrité peuvent être divisés en :

Les services de non-répudiation (Non-répudiation) comprennent la génération, la vérification et l'enregistrement de preuves, ainsi que la récupération et la revérification ultérieures des preuves lors de la résolution des litiges. Le but des services de non-répudiation décrits dans le Cadre est de fournir des preuves sur des événements ou des actions spécifiques. Des entités autres que l'événement ou le comportement lui-même peuvent demander des services de non-répudiation. Des exemples de comportements pouvant être protégés par le service de non-répudiation incluent l'envoi de messages X.400, l'insertion d'enregistrements dans la base de données, la demande d'opérations à distance, etc.

Lorsqu'il s'agit de services de non-répudiation du contenu des messages, l'identité de l'auteur des données et l'intégrité des données doivent être confirmées afin de fournir la preuve de l'origine. Pour fournir une preuve de livraison, l'identité du destinataire et l'intégrité des données doivent être confirmées. Dans certains cas, des preuves impliquant des informations contextuelles (telles que la date, l’heure, le lieu de l’expéditeur/du destinataire, etc.) peuvent également être requises. Le service de non-répudiation offre les fonctionnalités suivantes qui peuvent être utilisées en cas de tentative de refus : génération de preuves, enregistrement de preuves, vérification des preuves générées, récupération et réexamen des preuves. Les différends peuvent être résolus directement entre les parties en litige par un examen des preuves, ou ils peuvent devoir être résolus par l'intermédiaire d'un arbitre, qui évaluera et déterminera si la conduite ou l'événement en question s'est produit.

La non-répudiation comprend 4 étapes indépendantes, à savoir :

（1） étape d'analyse des besoins

（2） étape de conception structurelle

（3） Étape de conception de la structure logique

Fait référence au code qui implémente la logique métier

Ce sont toutes les bibliothèques tierces dont dépend le code métier, y compris les bibliothèques métier et Bibliothèque de base

Fait référence au code qui implémente des fonctionnalités non fonctionnelles telles que la haute disponibilité, la sécurité et l'observabilité.

1. Caractéristiques fonctionnelles

2. fonctionnalités non fonctionnelles

1. machine virtuelle

2. récipient

3. service cloud

1||| Améliorer la résilience des services

2||| CQRS (Command Query Responsibility Segregation, séparation des responsabilités des requêtes de commande)

3||| Notification de changement de données

4||| Construire des interfaces ouvertes

5||| traitement du flux d'événements

6||| Réponses déclenchées par un événement

En introduisant les bases de données OLTP et OLAP, les données en ligne et la logique d'analyse hors ligne sont divisées en deux bases de données, modifiant ainsi le statu quo précédent qui consistait à s'appuyer entièrement sur les bases de données Oracle. Répondez aux lacunes des exigences commerciales réelles prises en charge par la base de données Oracle dans le scénario de traitement des requêtes de données historiques.

Avec l'introduction de la technologie de conteneurisation, le problème des environnements incohérents a été résolu efficacement grâce à la conteneurisation des applications, garantissant la cohérence des applications dans les environnements de développement, de test et de production. Par rapport aux machines virtuelles, la conteneurisation offre une double amélioration en termes d'efficacité et de vitesse, rendant les applications plus adaptées aux scénarios de microservices et améliorant efficacement l'efficacité de la production et de la recherche.

Étant donné que dans le passé, de nombreuses activités étaient réalisées sur la base des procédures stockées et des déclencheurs d'Oracle, les dépendances de service entre les systèmes nécessitaient également que la base de données Oracle OGG (Oracle Golden Gate) soit exécutée simultanément. Le problème que cela pose est que la maintenance du système est difficile et que la stabilité est mauvaise. En introduisant la découverte de services Kubernetes, nous pouvons créer une solution de microservices et diviser l'activité en fonction des domaines d'activité, facilitant ainsi la maintenance de l'ensemble du système.

（1） Infrastructure

（2） Accès au trafic

（3） couche de plateforme

（4） couche de service d'application

（5） Gestion de l'exploitation et de la maintenance

Les produits cloud sont tous auto-hébergés dans le cloud sans opération ni maintenance, ce qui permet de réduire efficacement les coûts d'exploitation et de maintenance manuels et de permettre aux entreprises de se concentrer davantage sur leur activité principale.

Les produits cloud fournissent au moins cinq services SLA de 9 (99,999 %) pour garantir la stabilité du système, tandis que la stabilité des systèmes auto-construits est beaucoup plus élevée. En termes de sécurité des données, les données sur le cloud peuvent être facilement sauvegardées hors site. Les produits de stockage d'archives du système de stockage de données du fournisseur de services cloud présentent les caractéristiques d'une fiabilité élevée, d'un faible coût, d'une sécurité et d'un stockage illimité, ce qui permet de créer des données d'entreprise. plus sûr.

Grâce à une intégration approfondie avec les produits cloud, le personnel de R&D peut effectuer des travaux de R&D, d'exploitation et de maintenance à guichet unique. De l'établissement des exigences commerciales au développement de branches d'extraction, en passant par la vérification de la régression des fonctions de l'environnement de test et enfin le déploiement jusqu'à la vérification préalable à la publication et en ligne, l'ensemble du processus d'intégration continue peut être réduit à quelques minutes. En termes de dépannage, le personnel R&D sélectionne directement l'application dont il est responsable et récupère rapidement les journaux d'exceptions du programme via la console de journalisation SLS intégrée pour localiser le problème, éliminant ainsi le besoin de se connecter à la machine pour vérifier les journaux.

Les fournisseurs de services cloud proposent plus de 300 types de composants cloud, couvrant l'informatique, l'IA, le Big Data et l'IoT. et bien d'autres domaines. Le personnel de R&D peut l’utiliser immédiatement, économisant ainsi les coûts techniques induits par l’innovation commerciale.