王平嵩

引言：當(dāng)今的社會是信息化的社會，信息技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛滲透到了生產(chǎn)生活的各個領(lǐng)域，起著極為重要的作用，其中在金融領(lǐng)域尤為突出。金融領(lǐng)域?qū)Σ僮飨到y(tǒng)的安全性要求極高，而Linux作為一種重要的操作系統(tǒng)，不僅具有高效、靈活、開放等許多的優(yōu)點(diǎn)，同時在安全性方面也處于領(lǐng)先地位，因此廣受金融領(lǐng)域工作者的青睞，在金融領(lǐng)域的應(yīng)用越來越廣泛，作用也原來越大。相信隨著Linux系統(tǒng)的不斷完善和更新，它將會在金融領(lǐng)域發(fā)揮出更大的作用。而且隨著網(wǎng)絡(luò)的不斷普及和應(yīng)用領(lǐng)域的不斷擴(kuò)大，隨之也出現(xiàn)了越來越嚴(yán)重的網(wǎng)絡(luò)安全問題。其中金融領(lǐng)域的操作系統(tǒng)更是成為近年來遭受網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，給金融行業(yè)和客戶造成了巨大的損失。特別是在聯(lián)網(wǎng)的系統(tǒng)里，信息安全所面臨的安全風(fēng)險更大。針對當(dāng)前金融系統(tǒng)中普遍出現(xiàn)的安全問題，我們要有針對性地采取措施去不斷完善和更新系統(tǒng)，使之即使面對最新的網(wǎng)絡(luò)攻擊技術(shù)也能起到必要的防護(hù)作用，保障金融業(yè)務(wù)的安全和客戶的利益[1]。

一、Linux系統(tǒng)概述

Linux最大的特點(diǎn)可以說是開放源代碼了，這意味著全球的程序設(shè)計(jì)師都可以根據(jù)各自不同的需要進(jìn)行相應(yīng)的修改或完善，而且在這一過程中Linux安全性和可靠性卻不會受到它的影響。Linux是一個以Unix為基礎(chǔ)的，多用戶、多任務(wù)，并且可以支持多線程和多CPU的操作系統(tǒng)。它可以運(yùn)行主要的Unix工具軟件和應(yīng)用程序；既能支持32位硬件，也能支持64位硬件。

Linux具有很高的效率和靈活性，這也是它深受歡迎的一大原因。Unix模塊化的設(shè)計(jì)結(jié)構(gòu)，使得它既可以在工作站運(yùn)行，同時也可以在PC機(jī)上運(yùn)行，而且它們之間的功能能保持一樣。Linux操作系統(tǒng)軟件除了包括Linux操作系統(tǒng)之外，也包括了各種相應(yīng)的應(yīng)用軟件如文本編輯器等，內(nèi)容非常豐富。我們可以通過使用窗口等對系統(tǒng)進(jìn)行操作。Linux除了效率高和靈活性強(qiáng)這兩個突出的優(yōu)點(diǎn)外，還具有穩(wěn)定、可靠和安全的優(yōu)點(diǎn)，網(wǎng)絡(luò)功能非常強(qiáng)大[2]。

除上面描述的以外，Linux還具有以下幾個比較顯著的優(yōu)點(diǎn):

(l)無論是使用還是后續(xù)的更新，都是免費(fèi)的，這對于廣大用戶來說很重要，因?yàn)槟軌蚬?jié)約大量的成本；

(2)Unix的穩(wěn)定性很強(qiáng)，很少出現(xiàn)死機(jī)的情況，可以有效保證運(yùn)作的連續(xù)性，同時也不用擔(dān)心因死機(jī)而面臨數(shù)據(jù)丟失的風(fēng)險；

(3)它的開放性還意味著任何問題都可以通過網(wǎng)絡(luò)平臺結(jié)合眾人力量來予以有效解決。

二、Linux與金融系統(tǒng)

在當(dāng)前，金融機(jī)構(gòu)廣泛地采用Linux操作系統(tǒng)，其中運(yùn)用比較早且效果顯著的是金融IT巨頭IBM公司。他們當(dāng)時就很敏銳地發(fā)現(xiàn)了Linux操作系統(tǒng)的突出作用，于是在1998年的時候開始引入Linux操作系統(tǒng)，并將其納入公司的電子商務(wù)策略中，其所起的作用是多方面，同時也是非常重要的。對于客戶來說，IBM可以借助Linux操作系統(tǒng)為他們提供開放原始碼的顧問服務(wù)；對于企業(yè)來說，IBM可以幫助他們將原有的系統(tǒng)移植到Linux平臺上，并協(xié)助他們建置以Linux為平臺的運(yùn)算環(huán)境。

IBM的Linux策略內(nèi)容比較廣泛，概括起來大致可劃分為硬件、軟件、聯(lián)盟、社群及服務(wù)。IBM自身研發(fā)出來的eserver系列產(chǎn)品線都能夠?yàn)長inux平臺提供良好的支持，而且IBM已經(jīng)把中介軟件和企業(yè)管理軟件等都比較完美地移植到Linux平臺上；IBM同時也非常積極地參與到了Linux社群當(dāng)中，并采取一些列措施積極促進(jìn)商用應(yīng)用程序的發(fā)展，同時提升應(yīng)用體驗(yàn)，使Linux的應(yīng)用程序隨時都能夠保證滿足各方面的應(yīng)用需要。

Linux相對于其他操作系統(tǒng)，具有效率更高且成本更低的優(yōu)勢，當(dāng)前，越來越多的大型金融企業(yè)開始重視Linux操作系統(tǒng)的作用，不少的金融企業(yè)已經(jīng)采取實(shí)際措施將他們的應(yīng)用系統(tǒng)移轉(zhuǎn)到大型主機(jī)上的Linux，這樣做的目的在于能夠有效降低管理成本，提高企業(yè)的市場競爭力。

最近十年來，越來越多的金融企業(yè)已經(jīng)意識到Linux操作系統(tǒng)在當(dāng)今信息時代對金融領(lǐng)域的重要性，因此紛紛采用Linux，像巴西銀行等諸多國際大型企業(yè)都已經(jīng)先后使用Linux來構(gòu)建自己的內(nèi)部信息系統(tǒng)，并取得了比較滿意的效果。由于Linux可以有效應(yīng)付各種各樣復(fù)雜的計(jì)算，路透集團(tuán)經(jīng)過詳細(xì)的研究和論證后，已經(jīng)確定要將Linux作為本集團(tuán)內(nèi)部的標(biāo)準(zhǔn)操作系統(tǒng)，并據(jù)此設(shè)計(jì)出一系列的交易平臺以供全球金融機(jī)構(gòu)使用，同時路透集團(tuán)還希望能夠運(yùn)用Linux發(fā)展出包含Windows和Unix這兩方面優(yōu)點(diǎn)的交易平臺，使得Linux的功能和作用更上一個臺階。當(dāng)前，隨著金融業(yè)的迅猛發(fā)展，已經(jīng)明顯出現(xiàn)過熱的跡象，新興的金融衍生品越來越多，導(dǎo)致投資組合日益復(fù)雜，同時風(fēng)險也更加多樣化且難以評估，這時候Linux操作系統(tǒng)更加顯示出它的優(yōu)勢和作用，因?yàn)長inux操作系統(tǒng)運(yùn)算效率非常高，大大超過了常用的Windows系統(tǒng)，所以在評估風(fēng)險方面時效性更強(qiáng)。

三、金融行業(yè)典型系統(tǒng)分析

雖然當(dāng)前很多金融公司所使用的IT系統(tǒng)并不一樣，但普遍都對實(shí)用性和可靠性有極高的要求；另外也要求維護(hù)簡便，并針對信息技術(shù)不斷更新和發(fā)展的特點(diǎn)，保證必要的擴(kuò)展性。

以金融系統(tǒng)中的交易系統(tǒng)為例，交易系統(tǒng)包含許多方面的內(nèi)容，既有個人儲蓄系統(tǒng)，也有對公系統(tǒng)和中間業(yè)務(wù)系統(tǒng)等，它的顯著特點(diǎn)是具有一致性，同時也具有完整性和及時性。通常來說總行和分行的主機(jī)系統(tǒng)上主要運(yùn)行的是Unix系統(tǒng)，而在下面的網(wǎng)點(diǎn)中則普遍采用PC Server，運(yùn)行Linux系統(tǒng)。

可靠性高和安全性強(qiáng)的Linux銀行解決方案，既大大促進(jìn)了Linux系統(tǒng)在國內(nèi)銀行系統(tǒng)

的普及，同時也極大地推動了金融行業(yè)的信息化建設(shè)。其應(yīng)用范圍越來越廣，當(dāng)前已經(jīng)覆蓋了企業(yè)的所有管理功能，受益群體非常廣泛。

四、Linux提供完整的安全解決方案

當(dāng)前在所有的解決方案和應(yīng)用系統(tǒng)里，都需要考慮到安全性問題，需要采取必要的措施以保障商務(wù)交易或數(shù)據(jù)表單在整個商務(wù)流程中不會出現(xiàn)泄漏等問題，同時也要保護(hù)身份認(rèn)證的安全，Linux為此提供了一個極為有效的解決方案，它構(gòu)建起了電子商務(wù)和交易中的安全基礎(chǔ)平臺。

從當(dāng)前的情況看，網(wǎng)絡(luò)通信系統(tǒng)的安全問題主要集中在諸如泄密、數(shù)據(jù)丟失等情況。數(shù)字證書在當(dāng)前所起的作用越來越大，許多金融服務(wù)項(xiàng)目已經(jīng)離不開數(shù)字證書了，它為解決客戶、商家、支付系統(tǒng)這三者之間的身份認(rèn)證提供了良好的技術(shù)保障，安全接口層SSL有效保證了網(wǎng)上信息傳輸?shù)募皶r性、有效性和安全性。數(shù)字證書和SSL這兩者都是以公共密鑰加密體系為基礎(chǔ)的，它引入了公鑰和私鑰，數(shù)字證書中包含了用戶的公鑰和其它重要的個人信息，所有的人都可以獲取你的數(shù)字證書，私鑰則由用戶自己保存；當(dāng)用戶用私鑰對數(shù)據(jù)進(jìn)行加密后，要想恢復(fù)數(shù)據(jù)則只能靠用戶自身的公鑰；反過來說，如果有人使用這一用戶的公鑰加密數(shù)據(jù)，則只有用戶的私鑰才可以將信息復(fù)原。SSL經(jīng)過長期的發(fā)展已經(jīng)形成了一套相對完善、成熟，同時安全性極高的密鑰管理機(jī)制以及數(shù)據(jù)加密機(jī)制，廣泛應(yīng)用于互聯(lián)網(wǎng)上涉及到安全數(shù)據(jù)傳輸?shù)膽?yīng)用環(huán)境。

通常來說我們傳輸網(wǎng)頁是通過HTTP協(xié)議來進(jìn)行的，特殊情況下，則使用HTTPS。由于一直以來西方政府對華出口加密產(chǎn)品的限制很嚴(yán)，我國幾乎無法直接從國外進(jìn)口那些高端的加密產(chǎn)品。不過，Linux的出現(xiàn)一定程度上解決了這一難題，由于它的開放性特點(diǎn)，再加上廣大國內(nèi)編程人員的悉心鉆研和技術(shù)攻關(guān)，使我們在安全性的基礎(chǔ)結(jié)構(gòu)方面已經(jīng)可以構(gòu)造出適合我國安全標(biāo)準(zhǔn)和法律條款的完整、科學(xué)和高效的解決方案。

獲取Linux的加密算法和體系的途徑有不少，不僅可以從許多站點(diǎn)中獲取，同時也可以從經(jīng)過擁有自主版權(quán)的開發(fā)商得到，非常便利，此外，還可以選擇商業(yè)權(quán)威認(rèn)證機(jī)構(gòu)(CA)。SSL/TLS來源很多，既可以在公開資源中獲取到，也可以從國內(nèi)的部分開發(fā)商那里得到。由于使用了Linux的可加載模塊，因此能夠?qū)崿F(xiàn)動態(tài)卸載，用戶如果想構(gòu)建一個自己的安全系統(tǒng)，那么用戶僅僅需要了解基本的安全性方面的指標(biāo)就行了，并不需要了解安全性實(shí)現(xiàn)的任何細(xì)節(jié)，因?yàn)檫@些對用戶的使用來說是非常清晰，如果某些安全性指標(biāo)達(dá)不到相關(guān)的要求，他可以用新的產(chǎn)品或模塊進(jìn)行替換，而不需要修改應(yīng)用程序。這種體系能夠有效保證系統(tǒng)的靈活性，同時也能夠大幅度降低安全系統(tǒng)的建造成本，在使用上也更加簡單方便。

利用Linux所具有的這些安全性的特點(diǎn)，我們可以方便地將它應(yīng)用在各種需要保密和認(rèn)證的場所，例如現(xiàn)在越來越流行的網(wǎng)上銀行和網(wǎng)上購物，應(yīng)用范圍是非常廣的，而且大多都跟人們的生活密切相關(guān)。

五、Linux的應(yīng)用移植和開發(fā)及顧問支持

使用Linux，系統(tǒng)維護(hù)非常便捷。在當(dāng)前許多知名的信息公司都對此提供相應(yīng)的技術(shù)支持，與Linux相關(guān)的任何技術(shù)問題都能夠得到很好的解決，因此它的可靠性是很有保障的，這也有利于Linux成為操作系統(tǒng)的主流。Linux提供基于Linux操作系統(tǒng)的應(yīng)用開發(fā)和移植服務(wù)，另外也可以針對整個計(jì)算機(jī)系統(tǒng)作咨詢和顧問。Linux的開發(fā)涉及到的編程技術(shù)包括基本系統(tǒng)編程及用戶界面編程等，同時也提供部分的應(yīng)用開發(fā)模型及其所涉及的關(guān)鍵技術(shù)問題以作為參考，這些都可以很好地幫助用戶將他們的應(yīng)用有效、快捷地移植到Linux平臺上。

通過上面的分析，我們可以清楚地看到，Linux系統(tǒng)在金融機(jī)構(gòu)應(yīng)用的空間是非常廣闊的。尤其是在現(xiàn)在的信息化社會中，信息技術(shù)已經(jīng)越來越深地滲透到了各行各業(yè)，發(fā)揮著越來越重要的作用，在這樣的時代背景下，金融行業(yè)應(yīng)該迎頭趕上，加大信息化建設(shè)力度，盡量走在時代的前列，發(fā)揮好金融行業(yè)的服務(wù)功能。當(dāng)前，各種網(wǎng)上銀行和電話銀行越來越多，給人們的生活帶來了很大的便利。而對于金融單位來說，由于金融業(yè)持續(xù)快速發(fā)展，他們的業(yè)務(wù)量和數(shù)據(jù)也隨之呈現(xiàn)幾何數(shù)增長，在這一新形勢下，對主要業(yè)務(wù)信息的管理難度也隨之不斷增大，同時對數(shù)據(jù)存儲也進(jìn)一步提出了更高的要求。有關(guān)國內(nèi)的Linux應(yīng)用方面，就當(dāng)前的情況來看，應(yīng)該集中在金融系統(tǒng)上，事實(shí)上，Linux系統(tǒng)已經(jīng)在國內(nèi)外的不少金融機(jī)構(gòu)得到的應(yīng)用，而且從反饋的情況來看，無論是金融機(jī)構(gòu)本身還是他們所服務(wù)的客戶，基本上還是滿意度很高的，這些情況無疑證明了Linux操作系統(tǒng)的價值。

六、結(jié)語

Linux應(yīng)用軟件正如火如茶發(fā)展中，越來越受到程序設(shè)計(jì)師們的重視，相關(guān)的應(yīng)用程序也在不斷地增多，同時它的應(yīng)用領(lǐng)域也不斷在擴(kuò)大，在金融領(lǐng)域所扮演的角色也越來越重要。近些年來的發(fā)展讓Linux相關(guān)應(yīng)用技術(shù)更加成熟和完善，成為當(dāng)今信息時代里增長率最快的操作系統(tǒng)之一，它在金融行業(yè)中所起的作用也越來越大，相信隨著對它的不斷研究和完善，它必將在金融領(lǐng)域發(fā)揮出越來越大的作用。

參考文獻(xiàn)

[1]John Lombardo著,吳宇濃譯:嵌人式 Linux[M].中國電力出版社,2002年12月第1版.

[2]徐德民編著:操作系統(tǒng)原理—Unux篇[M].,國防工業(yè)出版社,2004年1月第1版.