王慕子睿

中國郵政儲蓄銀行浙江省分行科技發(fā)展部，浙江杭州 310003

0 引言

近年來，金融系統(tǒng)的信息安全問題[1]越來越引起研究者的關注，部分不法分子在經(jīng)歷了對傳統(tǒng)的操作系統(tǒng)實施的攻擊嘗試之后，將目標轉向了特定領域的專業(yè)系統(tǒng)，為了應對這一挑戰(zhàn)，目前的大型企業(yè)開始采用Linux 操作系統(tǒng)[2]，例如，全球知名的銀行、金融服務公司和股票交易公司等都選擇利用Linux來建立內部信息安全系統(tǒng)。選擇Linux的愿意是很簡單的，這主要是因為它的功能非常強大，足以滿足不同需求下的復雜計算任務，而且特別適合應用于存在大量交易的銀行業(yè)務中。鑒于此，本文研究了Linux中的關鍵技術之一擁塞控制技術[3]，并將其應用到金融業(yè)務系統(tǒng)中，以提高處理業(yè)務的效率。

1 相關工作

目前，已有眾多的學者對Linux在金融系統(tǒng)中的應用進行了研究，提出了一系列有指導意義的方法。如文獻[4]針對應用于金融領域的Linux服務器模型進行了研究?；趹玫男枨?，文中對現(xiàn)有的比較流行的服務器模型進行了改進，提高了資源利用率，加快了對網(wǎng)絡數(shù)據(jù)處理的速度；文獻[5]首先闡述了目前在銀行業(yè)普遍存在的信息安全問題，然后基于Linux系統(tǒng)來探討將其應用到該領域的具體方式，以及可能有效的解決方案，并基于應用的實例對Linux在銀行金融業(yè)的應用范圍做了深入的分析。本文在前人工作的基礎上，深入研究了Linux在金融系統(tǒng)中的應用。

2 應用Linux處理銀行業(yè)務的優(yōu)勢

在目前金融領域應用到的各種解決實際業(yè)務問題的方案或系統(tǒng)中，保證安全性是一個首要考慮的問題，如果客戶信息的安全遭到泄露，則會對客戶或企業(yè)自身造成難以挽回的損失?；谶@一點，目前的大多數(shù)銀行企業(yè)選擇的是利用Linux系統(tǒng)來構建一個安全的電子交易平臺。

Linux系統(tǒng)由于提供了很多加載模塊來實現(xiàn)強有力的加密和解密處理，為用戶更好的實現(xiàn)自我數(shù)據(jù)安全管理提供了便利。這些加載的模塊在保證了系統(tǒng)應用的靈活性的同時，并不需要用戶了解更多的技術細節(jié)，只需要掌握簡易的操作流程，從而極大地降低了業(yè)務處理的難度，另外，這些模塊還與目前各種流行的軟件是兼容的，這也為Linux在金融銀行領域的推動應用提供了很好的基礎。

3 Linux中的一種擁塞控制協(xié)議CVTCP

它的主要思想是：當它的擁塞窗口小于慢啟動的閾值時，進入慢啟動，每收到一個返回確認信號，則擁塞窗口加1。在擁塞避免階段，通過對diff與的比較，判斷丟包情況。如果diff<,則認為當前丟包為無線丟包；否則認為是擁塞導致的丟包，進而采用不同的計數(shù)值來對擁塞窗口進行控制管理。

CVTCP的性能分析：

本文在Linux內核中實現(xiàn)了CVTCP協(xié)議，并在網(wǎng)絡測試床上設置高帶寬延遲和無線兩種典型網(wǎng)絡環(huán)境，將CVTCP同Reno、Cubic和Veno就鏈路利用率和TCP友好性這兩個性能指標進行全面的比較測試。

1）CVTCP的鏈路利用率在高速網(wǎng)絡下和Cubic差不多，因為它采用Cubic的窗口增加機制，其窗口增加的速度不會比Cubic慢。而無線情況下它借鑒了Veno對丟包性質進行區(qū)分的思想并在此基礎上加以改進，有效區(qū)分丟包，獲得較好的性能；

2）TCP友好性。無線網(wǎng)絡環(huán)境下CVTCP一方面沒有侵占Reno流的帶寬，表現(xiàn)出很好的TCP友好性，而且能充分利用剩余帶寬，提高了帶寬的總體利用率。并且在帶寬的總體利益率上較Veno有了很大的改善。綜合看來，CVTCP在兩種網(wǎng)絡環(huán)境下都表現(xiàn)出很好的TCP友好性，較Cubic和Veno的性能有了很大的改進和提高。

4 基于Linux的銀行業(yè)務解決方案

在上述研究的基礎上，本文研究的基于Linux中關鍵技術的銀行業(yè)務處理系統(tǒng)如圖1所示。

圖1 基于Linux的銀行業(yè)務系統(tǒng)構成

4.1 系統(tǒng)所需的Linux服務器的選擇

為了能夠把Linux并發(fā)服務器有效的應用到銀行系統(tǒng)中去，必須揚長避短。在選擇金融系統(tǒng)所需的服務器時，遵循的原則是：

1）當系統(tǒng)處理的業(yè)務量較少時，則采用傳統(tǒng)的并發(fā)服務器模型，為每個客戶分配一個線程來進行處理。當系統(tǒng)同時處理的業(yè)務量較多時，則將服務器與inetd結合使用，由它負責處理每一個連接；

2） 在服務器上，采用文件鎖、互斥鎖以及其他類型的鎖來確保業(yè)務處理的流程不會出錯，并根據(jù)當前系統(tǒng)擁有的資源來決定何時來產(chǎn)生休眠或喚醒子線程。

5 結論

本文針對Linux中的關鍵技術在金融系統(tǒng)中的應用進行了研究，提出了一種新的環(huán)境自適應擁塞控制協(xié)議CVTCP，并對其進行了性能評價測試。實驗結果也表明了本文提出的協(xié)議是有效的。

[1]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004，25(7)：35-44.

[2]劉文峰，李程遠，李善平.嵌入式Linux操作系統(tǒng)的研究[J].浙江大學學報（工學版），2004，38(4)：183-189.

[3]戴春輝.基于Linux系統(tǒng)擁塞控制技術的研究與實現(xiàn)[D].北京交通大學，2004.

[4]劉壽永.Linux并發(fā)服務器設計及其在銀行系統(tǒng)中的應用[D].西安電子科技大學，2008.

[5]鄭劍宇.Linux操作系統(tǒng)在金融領域應用探討[J].廈門廣播電視大學學報，2004，12(2)：193-195.