网页版2048(结合服务器)

征信系统软件设计说明征信系统软件设计说明一、引言1.1 编写目的编写本套征信系统的《软件说明》的目的在于根据软件需求说明书中的任务概述，需求规定等规划设计出一套可执行软件的结构模型。

1.2 参考资料《征信系统需求分析报告》《软件工程导论》第三版《基于项目的软件工程—面向对象研究方法》二、总体设计2.1 需求规定本套征信系统软件分为服务器端和客户端两部分：客户端部分由用户使用，通过B/S的方式实现，用户可使用浏览器通过互联网进行操作。

服务器端软件由管理员使用，通过C/S的方式实现，管理员通过管理界面可对数据库进行操作和管理。

2.2 运行环境客户端的运行环境：Windows98以上的操作系统、IE5以上的浏览器（或其他浏览器）。

服务器端的运行环境：Windows2000 Server或Windows 2000 Advanced Informix。

2.3 基本设计概念和处理流程本套征信系统软件的编写，是为了设计出一套在线查询、数据录入和分析的应用软件。

软件分为两大部分，数据录入和数据分析部分。

客户端是以网页的形式实现，用户通过浏览器对数据库中的数据进行查询、浏览并可进行打印。

数据管理部分(服务器端)则是一套管理系统，在管理部分中，管理员可以对数据库中的数据进行输入、修改、删除和查询等操作，从而对数据库中的数据进行管理。

2.4 结构本套征信系统软件采用Browser/Server和Client/Server相结合的结构来进行开发。

2.5 人工处理过程2.5.1 服务器端的人工处理2.5.1.1 数据的输入用户根据需要来输入关于征信方面的各类报表及基础数据数据，但必须保证其正确性和准确性。

2.5.1.2 数据的修改用户根据需要对指定的数据进行修改，由于记录繁多，因此用户首先要输入一定的查询条件，缩小记录范围，然后再从该范围中找到指定的记录进行修改，保证修改的内容的正确性和准确性后可更新数据库的数据。

2.5.1.3 数据的删除用户根据需要对指定的数据进行删除，由于记录繁多，因此用户首先要输入一定的查询条件，缩小记录范围，然后再从该范围中找到制定的记录进行删除，保证将要删除的内容的正确性和准确性后可删除掉数据库中的数据。

选择题：1. 人们把人造卫星发射上天，得到了大量的数据信息和情报，这属于信息处理过程中的( D )。

A. 信息处理B. 信息储存C. 信息加工D. 信息采集2. 当今的计算机已经能够处理文字、声音、图形图像等信息，这要归功于信息的(C )。

A. 娱乐化B. 数字化C. 多媒体化D. 网络化3. 存储1024个国标（GB2312）汉字内码需要( B )字节。

A. 512个 B. 2048个 C. 1024个 D. 256个4. 电子计算机是以所采用的主要( D )来划分发展阶段的。

A. 晶体管 B. 电子管 C. 集成电路 D. 电子元件5. 电子计算机经过50多年发展，虽然有了很大的进步，但至今仍遵循一位科学家提出的基本原理，他就是( C )。

A. 爱因斯坦B. 爱迪生C. 冯·诺依曼D. 图灵6. 若发现某优盘上已经感染计算机病毒，应该(A )。

A. 用杀毒软件清除病毒后再使用B. 将该优盘上的文件拷贝到另外一优盘上使用C. 不管它，继续使用D. 换一台计算机再使用该优盘上的文件7. 在各类存储器中，读取速度最快的存储器是(D ) 。

A. 硬盘 B. 光盘 C. 优盘 D. 内存8. 某同学打算为自己的数码相机配备一块能够存储400张约2MB大小的照片，他购买存储卡的容量至少应为(D )。

A. 2GBB. 256MBC. 512MBD. 1GB9. 下面关于文件和文件夹说法正确的是(B )。

A. 允许同一文件夹内的文件同名，也允许不同文件夹内的文件同名B. 不允许同一文件夹内的文件同名，允许不同文件夹内的文件同名C. 不允许不同文件夹内的文件同名，也不允许不同文件夹内的文件同名D. 允许同一文件夹内的文件同名，不允许不同文件夹内的文件同名10. 在Windows操作系统中，同一时刻(D )。

A. 只能有一个打开的窗口B. 可以有多个活动窗口C. DOS应用程序窗口与Windows应用程序窗口不能同时打开着D. 可以有多个程序运行，但只有一个活动窗口11. Windows 中的文件夹结构是一种(D )。

电子商务平台安全保障与风险控制方案 第1章 电子商务安全概述 ............................................................................................................. 3 1.1 电子商务安全的重要性 ................................................................................................... 3 1.2 电子商务面临的安全威胁 ............................................................................................... 4 1.3 电子商务安全体系结构 ................................................................................................... 4 第2章 数据加密技术与应用 ......................................................................................................... 5 2.1 对称加密技术 ................................................................................................................... 5 2.1.1 DES算法 ........................................................................................................................ 5 2.1.2 AES算法 ........................................................................................................................ 5 2.2 非对称加密技术 ............................................................................................................... 5 2.2.1 RSA算法 ........................................................................................................................ 5 2.2.2 ECC算法 ........................................................................................................................ 6 2.3 混合加密技术 ................................................................................................................... 6 2.3.1 SSL/TLS协议 ................................................................................................................ 6 2.3.2 SSH协议 ........................................................................................................................ 6 2.4 数字签名技术 ................................................................................................................... 6 2.4.1 数字签名算法 ............................................................................................................... 6 2.4.2 指纹识别技术 ............................................................................................................... 6 2.4.3 区块链技术 ................................................................................................................... 7 第3章 认证技术在电子商务中的应用 ......................................................................................... 7 3.1 用户身份认证 ................................................................................................................... 7 3.2 数字证书与CA认证 ......................................................................................................... 7 3.3 单点登录技术 ................................................................................................................... 7 3.4 生物识别技术 ................................................................................................................... 8 第4章 安全协议与标准 ................................................................................................................. 8 4.1 SSL/TLS协议 .................................................................................................................... 8 4.1.1 加密算法 ....................................................................................................................... 8 4.1.2 认证机制 ....................................................................................................................... 8 4.1.3 会话密钥 ....................................................................................................................... 9 4.2 SET协议 ............................................................................................................................ 9 4.2.1 身份认证 ....................................................................................................................... 9 4.2.2 数据加密 ....................................................................................................................... 9 4.2.3 交易不可抵赖 ............................................................................................................... 9 4.3 协议 ................................................................................................................................... 9 4.3.1 安全性 ........................................................................................................................... 9 4.3.2 身份验证 ....................................................................................................................... 9 4.3.3 数据完整性 ................................................................................................................... 9 4.4 安全电子交易标准 ........................................................................................................... 9 4.4.1 交易安全 ....................................................................................................................... 9 4.4.2 法律法规 ..................................................................................................................... 10 4.4.3 行业自律 ..................................................................................................................... 10 第5章 网络安全技术 ................................................................................................................... 10

【⽹络安全】⽹络安全之密码学前⾔⼀、密码学概述现代密码技术及应⽤已经涵盖数据处理过程的各个环节，如数据加密、密码分析、数字签名、⾝份识别、零知识证明、秘密分享等。

通过以密码学为核⼼的理论与技术来保证数据的机密性、完整性、可⽤性等安全属性。

机密性指信息不泄漏给⾮授权的⽤户、实体或过程；完整性指数据未经授权不能被改变，即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插⼊等操作所破坏；可⽤性是保证信息和信息系统可被授权实体访问并按需求使⽤的特性，即当需要时应能存取所需的信息。

这三个性质俗称CIA。

除CIA外，其他安全属性还包括不可否认性、认证性等。

密码系统的保密性不依赖于对加密体制或算法的保密，⽽依赖于密钥。

⼆、密钥体制的分类根据加密密钥与解密密钥的关系，密码体制可分为对称密码体制和⾮对称密码体制。

对称密码体制也称单钥或私钥密码体制，其加密密钥和解密密钥相同，或实质上等同，即从⼀个易推倒出另⼀个。

常见的对称密钥算法包括DES、3DES、IDEA、 AES、RC4等。

⾮对称密码体制⼜称双钥或公钥密码体制，其加密密钥和解密密钥不同，从⼀个很难推出另⼀个。

其中，⼀个可以公开的密钥，称为公开密钥，简称公钥；另⼀个必须保密的密钥，称为私有密钥，简称私钥。

典型的公私钥密码算法有RSA、DSA、DH、ECC和EIGamal等。

按明⽂的处理⽅式，可以将对称密码体制分为流密码和分组密码。

流密码也称为序列密码，是将明⽂消息按字符逐位地加密，连续的处理输⼊明⽂，即⼀次加密⼀个⽐特或⼀个字节。

分组密码是将明⽂按组分成固定长度的块，⽤同⼀密钥和算法对每⼀块加密，每个输⼊块加密后得到⼀个固定长度的密⽂输出块，典型的密码算法有DES、IDEA、AES、RC5、Twofish、CAST－256、MARS等。

三、密钥管理密码的种类繁多，⼀般可分为以下类型：初始密钥( primary key)，⼜称基本密钥(base key)，是由⽤户选定或系统分配的到的，可在较长的时间（相对会话密钥）内使⽤；会话密钥( session key)是通信双⽅在⼀次通话或交换数据时使⽤的密钥，可以由可信的密钥分发中⼼(KDC)分配，也可以由通信⽤户协商获得；密钥加密密钥(KEK)是对传输的会话或⽂件密钥进⾏加密的密钥；主机主密钥(host master key)是对密钥加密密钥进⾏加密的密钥，它⼀般保存在主机处理器中。

上海电信电子签章方案建议书北京太极英泰信息科技有限公司目录1上海电信应用需求分析 (4)1.1 概述 (4)1.2 上海电信电子签章应用需求分析 (4)2基于PKI体系的电子签章技术 (6)2.1 PKI技术介绍 (6)2.2 电子签章技术 (6)3TJONSIGN电子签章系统 (8)4TJONSIGN电子签章系统构成与功能 (9)4.1 产品结构 (9)4.2 产品功能 (9)4.3 产品特性 (11)4.4 TO-KEY介绍 (11)4.4.1 TO-KEY数字令牌概述： (11)4.4.2 结构 (12)4.4.3 功能 (12)4.4.4 特点 (12)5产品使用说明 (14)5.5.1签章制作 (14)5.5.2电子签章 (14)5.5.3手写签名 (17)6产品报价................................................................................. 错误！未定义书签。

7项目实施及售后服务 (21)7.1 项目验收 (21)7.2 初验与试运行条件 (21)7.2.1试运行 (21)7.2.2终验 (22)7.3 保修及系统维护服务 (22)7.3.1保修 (22)7.3.2 系统维护服务保证 (23)7.4 软件免费升级 (23)7.5 其它服务承诺 (24)7.6 培训 (25)7.6.1系统管理人员培训 (25)7.6.2普通用户培训 (26)1 上海电信应用需求分析1.1 概述上海电信内部的办公自动化系统，采用无纸化办公方式。

文件采用电子文档。

作为一个电子文档，如何来保证：1、文件的真实性？---文件没有篡改过2、文件颁发者的身份是真实的？-----假冒颁发文件3、文件的不可抵赖性？4、文件打印复制管理？所有这些，在传统的纸文件中，可以采用签名、盖章等方式来保障，但是在电子文档中，如果采用一个印章或签名的图片来实现，显然是没有价值的。

三未信安服务器密码机技术白皮书SANSEC HSM SJJ0930/SJJ1012 White Paper Version 3.0北京三未信安科技发展有限公司2013年1月1.产品简介三未信安服务器密码机（SJJ0930/SJJ1012）是由北京三未信安科技发展有限公司自主研发的高性能密码设备，能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。

密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务，密码机API与密码机之间的调用过程对上层应用透明，应用开发商能够快速的使用密码机所提供的安全功能。

密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范（试行）》标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。

2.功能描述⏹密钥生成与管理：可以生成1024/2048/3072/4096位RSA密钥对和256位ECC密钥对1，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹密钥的安全存储：设备内可存储50对RSA密钥对（包括签名密钥对和加密密钥对）和50对ECC密钥对2，并且私钥部分受系统保护密钥的加密保护。

⏹数据加密和解密：支持SSF33算法3、SM1算法、SM4算法4、AES算法、3DES算法的ECB和CBC模式的数据加密和解密运算。

1仅SJJ1012型号支持ECC算法2同上3SSF33对称算法为可选算法4⏹消息鉴别码的产生和验证：支持基于SSF33算法5、SM1算法、SM4算法6、AES算法、3DES算法的MAC产生及验证。

⏹数据摘要的产生和验证：支持SM37、SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。

⏹数字签名的产生和验证：可以根据需要利用内部存储的RSA/ECC8私钥或外部导入RSA/ECC私钥对请求数据进行数字签名。

HP ProLiant ML110第三代(G3)服务器全新的ProLiant ML110 G3服务器非常适合小型企业网络应用，功能强大，具有极强的处理性能和较高的性价比，选用最新的Pentium 4处理器，高性能的DDR II内存，同时带有PCI和PCI-E插槽。

对于远程办公室，ML110G3易于升级，通过添加高性价比的管理选件，就可以成为具有极好的远程管理特性的服务器。

台式机的价格，服务器的性能，中小企业的首选。

全新特性高性能•最新的Pentium®处理器，带有2MB的高速缓存，800 MHz前端总线•PC2 4200 DDR II内存，4插槽，最高可支持8 GB, 并支持双路交错读取•集成SATA控制器，支持RAID 0/1•4个高速I/O插槽，2个32位PCI插槽，2个PCI Express (x4/X16)插槽•带有6个USB 2.0端口，2个前置，2个后置，2个内置•高速千兆以太网卡管理性•可选HP ProLiant ML110 G3 Lights-Out 100远程管理卡选件•可选USB2.0接口的软驱•SATA RAID卡，支持RAID5灵活的存储配置•可支持3个SCSI硬盘或者两个SATA硬盘•选用SATA RAID卡，支持RAID5并可以将硬盘扩展到三个SATA硬盘全新设计•全新的色彩搭配和机箱外形设计•塔式机箱转机柜式安装组件适用于•文件存储与打印•浏览服务器与信息服务器•通用服务器•小型应用与数据库•共享互联网访问，局域网架构远程分支机构中小企业办公理想服务器•入门级服务器，单处理器，适用于预算适中的用户•可选远程管理组件产品编号说明383506-AA1标配1个支持超线程技术的Intel®Pentium®3.2 GHz处理器，2048KB二级高速缓存，标配512 MB最大8 GB内存，运行速度为533MHz, 36GB非热插拔SCSI390411-AA1标配1个支持超线程技术的Intel®Pentium®3.2 GHz处理器，2048KB二级高速缓存，标配512 MB最大8 GB内存，运行速度为533MHz, 36GB非热插拔SCSI383564-AA1标配1个支持超线程技术的Intel®Pentium®3.0 GHz处理器，2048KB二级高速缓存，标配512 MB最大8 GB内存，运行速度为533MHz, 80GB非热插拔SATA383505-AA1标配1个支持超线程技术的Intel®Pentium®3.0 GHz处理器，2048KB二级高速缓存，标配512 MB最大8 GB内存，运行速度为533MHz, 非热插拔SCSI399576-AA1标配1个支持超线程技术的Intel®Pentium®3.0 GHz处理器，2048KB二级高速缓存，标配512 MB最大8 GB内存，运行速度为533MHz, 73GB非热插拔SCSI标配特性处理器支持超线程技术的Intel®Pentium®4 3.0 GHz处理器，800 MHz前端总线以下各项取决于产品机型支持超线程技术的Intel®Pentium®4 3.2 GHz处理器，800 MHz前端总线高速缓存集成2048 KB二级ECC高速缓存内存保护无缓冲的标准ECC功能内存类型PC2 4200 DDR II SDRAM, 运行速度为533MHz以下各项取决于产品机型标配512 MB最大8 GB网络控制器Broadcom 5721千兆网卡(内嵌) 10/100/1000 WOL (局域网唤醒)扩展插槽插槽号总线速度热插拔(是/非)连接器电压备注1x8 PCI Express非无X16插槽外形全高1x4 PCI Express非无全高232bit/33MHz PCI非 3.3伏全高存储控制器惠普单通道Ultra320 SCSI适配器(SCSI机型)以下各项取决于产品机型可选的单通道SCSI Ultra320 SCSI RAID控制器(SCSI机型)集成2端口串行ATA (SATA机型)可选的6端口SATA RAID控制器(SATA机型)存储设备CD-ROM48倍速IDE (ATAPI) CD-ROM光驱硬盘驱动器下列情况之一：•36.4 GB Ultra320 SCSI 15,000 rpm 1"光驱(SCSI机型)•72.8 GB Ultra 320 SCSI 10,000 rpm 1"光驱(SCSI机型)•146.0 GB Ultra 320 SCSI 10,000 rpm 1"光驱(SCSI机型)•80GB SATA 7200 rpm 1"光驱(热插拔和非热插拔SATA机型)•160GB SATA 7200 rpm 1"光驱(热插拔SATA机型)•250GB SATA 7200 rpm 1"光驱(热插拔SATA机型)最大内部存储类型SCSI (非热插拔)438 GB (3 x 146 GB)SATA (非热插拔)750GB(3 x 250 GB)注：最大内部存储使用2内部驱动器托架和1可拆卸介质托架。