Red Hat 7.2采用2.4.7-10內(nèi)核，具有更加出色的網(wǎng)絡(luò)配置、用戶管理、防火墻機(jī)制和網(wǎng)絡(luò)服務(wù)機(jī)制。MySQL是一個小巧玲瓏的數(shù)據(jù)庫服務(wù)器軟件，對于中、小型應(yīng)用系統(tǒng)是非常理想的。
除了支持標(biāo)準(zhǔn)的ANSI SQL語句外，最重要的是它還支持多種平臺。在Unix/Linux系統(tǒng)上，MySQL支持多線程運(yùn)行方式，從而能獲得相當(dāng)好的性能。
PHP則秉承Linux的GNU風(fēng)格，能與Linux、Apache和MySQL緊密配合。同時，PHP第四代Zend（PHP4）的核心引擎正式版已經(jīng)發(fā)布，整個程序的核心得到了大幅度改進(jìn)，PHP程序的執(zhí)行速度變得更快。因此，PHP在最佳化之后的效率已比傳統(tǒng)CGI或ASP等程序有更好的表現(xiàn)。
采用這樣一種軟件設(shè)計(jì)體系的另一重要原因是PHP、MySQL、Apache三者都包含在Red Hat Linux中，與Windows NT和其上的SQL Server相比，能節(jié)省大筆軟件購置費(fèi)用。
系統(tǒng)采集引擎的設(shè)計(jì)
執(zhí)行采集任務(wù)的下載引擎是整個互聯(lián)網(wǎng)信息安全采集系統(tǒng)的核心，扮演著極其重要的角色，它的效率直接影響整個系統(tǒng)的性能。
目前，Linux平臺下比較流行的下載引擎是wget，這是一個從WWW上用HTTP和FTP兩種協(xié)議方式下載文件的自由軟件。wget可以在后臺根據(jù)HTML的文檔結(jié)構(gòu)或FTP的目錄樹，遞歸地下載文件。wget在網(wǎng)速比較慢或網(wǎng)絡(luò)連接不穩(wěn)定的時候表現(xiàn)良好，它將不斷地重試直到完全下載或達(dá)到最大的重試次數(shù)。
它的缺點(diǎn)主要是沒有HASH機(jī)制，在處理大數(shù)量文件時速度大大降低；簡單的遞歸導(dǎo)致內(nèi)存消耗較多；深度優(yōu)先遞歸搜索則下載結(jié)果樹不平衡、不理想；沒有使用多Socket，使得下載效率大打折扣；當(dāng)網(wǎng)絡(luò)速度較慢時不會及時跳出，而出現(xiàn)長時間等待。
針對實(shí)際應(yīng)用，我們對wget算法進(jìn)行修改，重寫了程序，取得了較好的效果。改進(jìn)后的新wget算法由于采用多套接字、多任務(wù)并發(fā)、非阻塞式I/O、I/O多路復(fù)用方式和輪詢機(jī)制，在下載效率及內(nèi)存占用等方面取得較為理想的效果。
雖然在系統(tǒng)初啟，建立多任務(wù)的過程中會比其它程序稍慢一些，但隨著程序的運(yùn)行，在下載文件數(shù)達(dá)到十個以上時，程序的下載效率顯著提高，尤其是網(wǎng)絡(luò)帶寬一般或?qū)Ψ骄W(wǎng)絡(luò)響應(yīng)速度較慢，特別是程序長時間運(yùn)行時，其下載效率、內(nèi)存占用、穩(wěn)定性、可靠性、健壯性等方面的優(yōu)勢更為明顯。
系統(tǒng)的工作流程
系統(tǒng)的工作流程簡述如下：
（1）操作人員在采集管理服務(wù)器上定義若干下載任務(wù)模板；
（2）采集管理服務(wù)器根據(jù)任務(wù)模板的定義，生成需要執(zhí)行的采集任務(wù)隊(duì)列；
（3）采集管理服務(wù)器根據(jù)指定算法，將采集任務(wù)動態(tài)均衡地分配到各個采集服務(wù)器上；
（4）采集服務(wù)器接受、執(zhí)行任務(wù)，并定時向中間服務(wù)器報(bào)告任務(wù)完成情況；
（5）在物理隔離器的控制下，中間服務(wù)器與內(nèi)部服務(wù)器斷開，與采集服務(wù)器連通，并取回采集任務(wù)結(jié)果；
（6）在物理隔離器的控制下，中間服務(wù)器與采集服務(wù)器斷開，與內(nèi)部服務(wù)器連通，并將采集任務(wù)結(jié)果送到內(nèi)部服務(wù)器；
（7）內(nèi)部服務(wù)器對接收到的采集任務(wù)結(jié)果進(jìn)行特定的分析再處理后，向局域網(wǎng)用戶提供虛擬上網(wǎng)的操作。
系統(tǒng)可以通過Web界面來定義任務(wù)模板、管理任務(wù)隊(duì)列，任務(wù)隊(duì)列的生成和分配將由系統(tǒng)內(nèi)部調(diào)度程序自動完成，中間服務(wù)器與采集服務(wù)器、內(nèi)部服務(wù)器的連通斷開時間間隔由物理隔離器來設(shè)置。
系統(tǒng)的安全策略
系統(tǒng)為用戶提供了一整套從底層操作系統(tǒng)到高端應(yīng)用，從軟件到硬件隔離的安全防護(hù)策略。系統(tǒng)從硬件到軟件共以五個安全隱患為切入點(diǎn)，從不同層次上對內(nèi)、外網(wǎng)信息進(jìn)行了有效控制，對黑客、病毒起到了防護(hù)作用。
1．物理鏈路層安全采集（物理隔離設(shè)備）
系統(tǒng)對內(nèi)網(wǎng)、外網(wǎng)信息的安全采集關(guān)鍵之處，就是采用了物理設(shè)備從物理鏈路層杜絕了內(nèi)、外網(wǎng)相連的可能性，保證了資源的單向流通，從而絕對避免內(nèi)網(wǎng)信息的泄漏。
2．操作系統(tǒng)級防護(hù)
系統(tǒng)所有功能模塊都運(yùn)行于Linux操作系統(tǒng)之上，采用最新Linux發(fā)行版本。眾所周知，Linux作為開源系統(tǒng)，決無“后門”或“黑洞”隱患。同時，操作系統(tǒng)的進(jìn)程、服務(wù)都是可控的，從而最大限度地對操作系統(tǒng)進(jìn)行嚴(yán)格的訪問控制，防止黑客有可乘之機(jī)。
3．應(yīng)用級服務(wù)控制
對于安全采集系統(tǒng)，其本身是一個比較專用的功能平臺，所以本系統(tǒng)對于Linux操作系統(tǒng)進(jìn)行了有效的定制，對于系統(tǒng)提供的服務(wù)做了最大程度的裁減。該定制版本對每個功能服務(wù)器都略有不同。同時，在系統(tǒng)通信上對每個操作系統(tǒng)進(jìn)行了嚴(yán)格控制，屏蔽所有控制系統(tǒng)基本所需之外的端口和服務(wù)。
4．控制系統(tǒng)本身安全采集
系統(tǒng)一共分為三個模塊，對每個模塊的運(yùn)行系統(tǒng)都建立了一套完整的安全監(jiān)控機(jī)制。除了對系統(tǒng)運(yùn)行數(shù)據(jù)進(jìn)行有效記錄和分析之外，還對系統(tǒng)本身運(yùn)行平臺建立了一套嚴(yán)格監(jiān)控技術(shù)，24小時不間斷地觀察和監(jiān)控系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)異常立即發(fā)出警報(bào)。
5．用戶管理
系統(tǒng)不僅給用戶提供了一套完整有效的底層安全策略，同時還給用戶提供了一套用戶管理機(jī)制，對用戶日常操作提供了一套有效的管理機(jī)制，建立普通用戶和超級用戶的操作行為劃分，從而對內(nèi)部破壞性行為進(jìn)行了有效地控制。
實(shí)際應(yīng)用
本系統(tǒng)自2001年研制成功并投入運(yùn)行以來，經(jīng)過不斷地完善修改，運(yùn)行穩(wěn)定可靠，極大地豐富了內(nèi)部局域網(wǎng)上的公用信息。該互聯(lián)網(wǎng)信息安全采集系統(tǒng)適用于對網(wǎng)絡(luò)安全要求很高的黨、政機(jī)關(guān)、部隊(duì)、團(tuán)體、企事業(yè)單位等，實(shí)現(xiàn)在與互聯(lián)網(wǎng)物理隔離的情況下，局域網(wǎng)用戶訪問部分互聯(lián)網(wǎng)網(wǎng)站的目的。