系统部署技术方案
比较
系统部署技术方案比较
1.1部署方案一（分布集中式）
1.1.1技术方案设计的原则和方法
该方案根据大型集团单位协同办公管理应用的实际需求，对整个系统的网络结构、网络选型、网络应用均按照先进性、成熟性、可靠性、开放性、安全性原则进行设计。

在软件部署上采用集团内部署多套协同办公管理软件的分布式交换原则。

该方案遵循以下原则和方法：
⏹独立性：各单位分别部署，分别由各自独立的服务器、网
络及应用系统；根据各自的管理体系进行架构，对于集团
内每个单位业务种类或者行业偏差较大的时候，系统能够
相对独立；
⏹分布式交换：每套系统内部经过服务器进行文件等的交
换，单位与单位之间经过专用的文件加密传输交换系统进
行交换；集团管控的枢纽是文件加密传输系统（交换中
心）。

⏹最小授权：各单位各自管理自己的系统，在系统中仅对本
单位独立的系统进行授权管理；单位与单位之间只能经过
互设单独管理帐号才能实现访问。

分布式部署示意图
1.1.2技术方案特点分析
该方案具有如下特点：
◆在实施过程中能够很方便地实行分步实施，降低实施风
险，可分单位逐步进行部署；能够在各独立系统上线运
行成功的基础上，最后部署交换中心即可。

◆危险分散：由于各系统相对独立，系统安全性大幅度提
高，单个服务器故障仅影响一个单位而不会影响到整个
大系统；
◆管理上独立：各单位各自建立自己的系统，系统管理员
由本单位人员担任，便于管理和维护；同时各单位也能
够根据自身情况灵活地对系统进行配置而不会受其它单
位的影响；
◆内部访问速度快：由于各单位独自一套系统大多数访问
经过局域网进行，内部访问数度快，对互联网依赖小，
对互联网的带宽要求减少。

◆大容量、大负荷能力：分布式系统便于减轻网络负担，
降低对服务器等设备的要求，在提供大量用户同时上线
方面具有明显的优势，再加上多服务器结构在数据存储
上提供比单服务器大得多的存储容量，便于办公管理数
据的海量储存。

1.1.3关键技术与核心问题分析
要实现分布式部署的关键技术是各系统之间的文件加密传输系统，该系统需要具有完善的安全策略，同时整个文件传输系统采用统一身份认证体系，确保用户在操作过程中的唯一的身份认证，同时平台中的各个系统无缝连接，保证用户的使用流畅。

整个系统采用统一的授权体系，实现有限授权，授权精密度可达到每个文件每个用户，确保用户单位的文件使用安全性和共享性。

文件加密设计
在文件的信息加密能够采用对称密钥和非对称加密，两种加密的流程图如下图一和图二所示。

图示一
图示二
由图示可知，对称密钥加密中，加密与解密使用的是同一把密钥，在文件传递时需要传递密钥，这里存在安全隐患，对称密钥具有加密速度快的特点。

非对称密钥加密，则是采用接受方的公钥加密，接受者利用其所持有的私钥来解密，由于公钥是公开的，不存在安全传输的问题，可是，公钥加密速度慢，效率低，一般来说，对称密钥加密速度大约是非对称密钥加密速度的四百倍左右。

为了既保证加密速度，又保证密钥传输的安全性，可采用二者合一的加密组件来解决集团的文件加密。

在对于文件的文件信息内容部分，采用对称密钥加密信息，而用非对称密钥的公钥加密对称密钥，收信人则利用其持有的私钥解密收到的加密数据包以获取解密密钥，使用解密密钥解密加密过的内容以获取原始信息。

加密组件包(ZYSDK)包括对称密钥加密组件、公钥加密组件和“数字信封”组件三个组件。

在对称密钥加密算法支持DES、3DES等算法，同时支持国密办SSF33算法。

公钥加密算法支持RSA、SHA-1、MD5等算法。

1.1.4可能的问题及说明：
集团管控能力较弱。