1、“.....报警信息能提供工作站的位置信息。启用非法联接的自动清除与自身的对用户帐号限定网址登录时间等功能结合使用，大大提高了系统的安全性。对行情接收机钱龙传码机委托申报机工作状态的监控功能交易时间内对行情接收机的工作状态进行监控对钱龙转码机的工作状态进行监控对委托申报机的工作状态进行监控。自动报警提醒用户做相应的维护工作。报警的时间间隔参数可由用户设定。方便用户的管理功能系统管理员做维护工作时，利用本软件鼠标点击可以轻松做到从主或备份服务器上次清除以用户名登录的所有用户从主或备份服务器上次清除打开特定文件的所有用户从主或备份服务器上次清除所有用户主或备份服务器。备份恢复手工点击按钮，经过确认可进行备份恢复。恢复条件备份任务已停止，主服务器卷文件路径存在。提醒功能钱龙收盘作业的提醒功能，通达信收盘作业的提醒功能，其他提醒功能类似于智能闹钟。交易实时备份系统本方案中，交易系统建议采用恒生公司提供的备份方案......”。

2、“.....其中，网卡容错是基础，我们常用的容错方式是和，从目前证券网络使用情况上来看，居多，最新的驱动程序将更新为，其基本原理与相同。下面就以网卡为例，对这两种容错类型进行详细论述。在服务器与交换机之间建立额外的备份连接。当交换机端口，网卡或交换机端口与主网卡之间的连接出现故障时，保证网络不会间断，通过个主适配器和个或多个从备份适配器来实现容错。正常情况下，备份适配器不传输数据当主适配器的连路出现故障时，从适配器自动接替工作。要使用，服务器必须安装至少块适配器或块适配器和块适配器，且连接到同网络。概述能简单高效把服务器的传输负载分配到个适配器上。把多个适配器组成个组。不断地分析各个适配器的负载，根据需要分配负载。同时具有的功能。注意，不能对接收的数据进行负载均衡。要使用，服务器上的适配器必须配置成个组，且连到同网络交换机。交换机选型说明在证券行业的主交换机的选型中，根据交换机的负载能力和北京营业部的网络结的实际情况，结合对中心交换机的交换能力的要求分析......”。

3、“.....选择交换机为主交换，内网中心交换机选用。二级交换机选用新型产品中的款，系列包括和交换机。交换机有个端口有个端口有个端口和个固定上行链路端口有个端口和个固定上行链路端口。每个交换机占用个机柜单元，这样它们方便地配置到桌面和安装在配线间内。其中，为的替代产品，并提供更高的背板带宽。网络容错的技术实现对于整个网络来说，无论单独台网络交换机如何可靠，依然存在单点故障，只要它有失效的可能性，那么这样的网络将仍是个不可靠的网络。要提高网络的可靠性，不但要提高单台交换机的可靠性，还要通过网络拓扑结构的设计和配置冗余交换机来消除网络，至少是主干网络上的单点故障。本方案中，中心交换机配置两台相同的交换机，加强了网络的可靠性。实际上，并不是简单地将台作为另台的备份，而是通过的系列网络技术和容错技术，使两台能同时发挥作用，均衡网络负载，而当其中台发生故障时，另台能够快速地接替故障交换机的工作，达到网络容错的目的。这些技术包括技术二级交换机采用双链路上联到，标准能够判断出网络的拓扑结构......”。

4、“.....只使用条链路进行网络通讯，以避免网络拓扑结构上的环路的形成，这条链路称为主链路。当主链路失效时，标准有套完整的故障诊断和恢复的方法，下图左侧部分显示出故障恢复的几个过程，包括和，交换机在和过程中监听和学习网络的拓扑结构，之后才能激活备份端口，恢复网络的传输，整个故障恢复的过程大概要持续秒到分钟。的工作方式技术使得交换机端口迅速跳过侦听和学习状态，而迅速成为转发状态。我们可以在交换机上将连接到服务器或工作站的端口设置为，这样可以减少网络生成树的时间。仅仅设置连接到单端站点，否则将导致网络环路。的工作方式是公司独有的故障链路快速诊断与恢复技术，是对标准技术的加强。当配置了技术后，当主交换机的主上联链路断掉后，交换机几乎可以马上判断出网络的故障，然后立刻激活备份链路，在极短的时间内恢复网络连接，整个故障恢复的过程只需至秒。在拓扑结构发生变化时，能够通过使用冗余连接组提供快速收敛并获得负载平衡。组就是的组设置端口，其中个是处于转发状态，其余为阻塞状态......”。

5、“.....用来阻止网络环路。端口组提供个可选择的端口以防止网络失败。下图表示了个网络正常的案例，是根交换机，是通过和直接相连，通过和直接相连，和相连的端口是状态，连接是活动的，是处于状态。当连接失败时，解除在上的端口进行转发数据，而不需要通过侦听和学习过程，交换机如上图所示，整个切换过程不超过秒。技术称为交换机带宽聚合技术，应用于快速以太网端口，用于千兆以太网端口。在两台交换机互连时，利用技术，可以将条或条物理链路捆绑成为条更高带宽的逻辑链路，在方案中，中心两台之间用条双绞线相连，应用技术，可以得到条全双工带宽的链路。技术方面为提供了种扩展网络带宽的手段，另方面，还为连接提供了容错。平时，网络流量是被分摊到构成的条和条物理链路上，如果其中条链路发生故障比如断线，该故障链路上的物理流量会立刻被重新分配到其他正常的流量上，从而达到容错的目的。技术本身是由公司开发的，原来只能用于设备之间的互连，但现在该技术已经被越来越多的其他物理厂商接受......”。

6、“.....也就是说，如果台服务器配置了两块或多块的服务器网卡，并且连接到同台以太网交换机，那么，可以利用技术将原本的两条链路聚合成条的具有容错性质的链路，以提高服务器的物理访问能力和稳定性。第四章网络安全设计方案目前的证券网络普遍存在着很多安全漏洞，比如大中户室无盘工作站可进入提示符下对工作站进行直接操作，当操作系统设置出现漏洞时即可轻松进入服务器系统外来人员用便携式电脑连入营业部网络对服务器进行攻击，等等。为了弥补这些漏洞，在本方案中采用以下手段，以确保营业部计算机网络的安全。通过物理网段划分加强网络安全本方案采用了三层结构，将内外网络有效进行了隔离，保证了营业部证券资金及委托库的安全。通过交换机设置限制站点对网络系统的访问交换机提供了地址限制的功能。在特定的端口进行设置，允许固定地址网卡的包通过，只要工作站网卡地址未被该端口登记，这台工作站就无法在网络上工作。交换机站点限制也可以通过动态的方式限制交换机可以转发那些工作站，设置站点数，如何交换机动态学习合法机器站点的地址......”。

7、“.....这种通过对交换机设置来限制工作站点的方法能够有效阻止非本营业部的电脑便携式电脑等的非法使用，保护了营业部网络的安全。以下为个系列的静态地址限制配置案例以上命令实现了快速以太口只允许地址为的机器进行通讯的目的。通过网络操作系统的安全管理加强网络安全由于与交易所的数据交换是通过文件形式来操作的，因此，要严格地限制对存放这些关键数据的权限。例如限定专门用户专家的机器及专用的时间才能合法登录访问关键数据这些选项在系统中，可以用或者管理工具实现。另外，中提供了审记功能，你可以对关键用户，关键数据文件进行审记核查工作尤其是关键用户帐户及关键目录后于审记记录可以由唯的专门用户帐户进行管理个好的帐户管理机制可以使网络管理员帐户不能干预审记用户的审记操作。因此，可以由个人掌管审记由另外个人掌管管理员帐户。在中用户可以被删去或改名，通过对每个内部维护工程人员分配独自的帐户，可以清楚地记录每次关键操作。细分管理员帐号，明确各帐号的功能和利用系统进行权限限制以及工作日志......”。

8、“.....通过应用软件加强网络安全目前，相当部分证券营业部的工作站上网存在以下漏洞用户不加口令，采用批处理上网由于营业部内部有大量的无盘工作站，营业部工程师为简便开机工作，般对些帐户不设置口令而允许无盘工作站启动是利用批处理自动注册上网，自动启动相应的应用程序，如钱龙软件和柜台管理软件。如果权限设置有误的话，个入侵者可以中断批处理，登录上网，改变系统配置数据文件例如可以删除修改些文件，甚至注入病毒,这将直接损坏系统，因此应当对每个设置口令。如果需要自动上网，可以编写些批处理或专门的应用程序完成带口令登录。如无盘登录界面软件。批处理程序可以中断无盘站在启动过程中，从服务器上获取环境启动，再运行批处理程序含及其它批处理。由于系统的特性，批处理课余被用户键盘中断，网络数据很容易的裸露在用户面前。旦网络权限或应用权限管理不充分或不准确，恶意的入侵者就可以修改网络管理权限或修改应用程序数据。要解决此类问题需要做如下工作避免无盘工作站被中断，开发内存中断驻留程序，截取相应的按键或等......”。

9、“.....同时在加入使得计算机在启动时不检测的请求，从而限制了客户不能中断的引导过程。网络软件系统的版本网络操作系统有其自身的安全等级。对于早期的版本存在些安全漏洞，需要些补丁程序加以修补。而达到了级安全标准，基本满足局域网安全要求。另外缺省状态下开启了仿真方式是为了与原有的客户软件应用兼容，入侵者仍有可能利用管理的弱点来攻击网络，因此，将客户端的软件升级到的登录，将仿真关闭或只在限定的或限定的服务器，这样，有助于提高系统的安全性。第五章非现场交易网设计方案北京营业部非现场交易网主要为了将所有非现场交易与营业部现场交易隔离开来，并便于扩充新的交易手段，提供新的功能服务且与外界对接而建立的单独网络。本网络结构及所采取的网络产品与交易内网结构样，骨干交换机为两台交换机，互为热备份。包括的系统主要有小区远程交易服务系统，恒生无盘上网系统，中心服务系统电话委托远程拨号传真服务服务语音信息服务人工坐席，与总部通讯及网上交易转接系统，手机炒股系统，办公及多媒体服务体系等......”。