ra伺服器搭建

1. ra系統是什麼

網上銀行/證券RA系統
一、產品背景

開放網路上的電子商務要求為信息安全提供有效的、可靠的保護機制。這些機制必須提供機密性、身份驗證特性(使交易的每一方都可以確認其它各方的身份)、不可否認性(交易的各方不可否認它們的參與)。這就需要依靠一個可靠的第三方機構來驗證，而認證中心(CA，Certification Authority)專門提供這種服務。

證書機制是目前被廣泛採用的一種安全機制，使用證書機制的前提是建立CA(Certification Authority ——認證中心)以及配套的RA(Registration Authority_注冊審批機構)系統。

CA中心，又稱為數字證書認證中心，作為電子商務交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數字簽名使得攻擊者不能偽造和篡改數字證書。認證中心的數字證書，通過運用對稱、非對稱密碼體制，及數字簽名、數字信封等密碼技術建立起一套嚴密的身份認證系統(身份識別)和資源訪問和許可權控制系統(訪問控制)，以確保電子交易順利、安全地進行。從而使信息除發送方和接收方外，不被其他人知悉(安全性，數據加密); 傳輸過程中不被篡改(數據完整)；發送方能確信接收方不是假冒的(不可偽裝); 發送方不能否認自己的發送行為(防止否認，不可抵賴性)。

在數字證書認證的過程中，證書認證中心(CA)作為權威的、公正的、可信賴的第三方，其作用是至關重要的。認證中心就是一個負責發放和管理數字證書的權威機構。同樣CA允許管理員撤銷發放的數字證書，在證書廢止列表(CR)中添加新項並周期性地發布這一數字簽名的CR。具體地說，CA有4大職能：證書發放、證書更新、證書撤銷和證書驗證。

RA(Registration Authority)，數字證書注冊審批機構。RA系統是CA的證書發放、管理的延伸。它負責證書申請者的信息錄入、審核以及證書發放等工作(安全審計)。同時，對發放的證書完成相應的管理功能(安全管理)。RA系統是整個CA中心得以正常運營不可缺少的一部分。

二、系統概述

2.1設計目的

為了加強網上證券、網上銀行等安全的網上交易系統中的個人身份認證、通訊的安全，並且方便銀行或券商進行個人證書的申請、審批、證書的發放，易初公司設計開發出一套RA(Registry Authority)系統。

通過該系統對開通網上交易的申請人進行資格審查，並決定是否同意給該申請者發放證書。系統不僅在信息傳輸過程中採用了更強的加密手段，而且引進了權威的、可信賴的、公正的第三方認證機制，使網上交易的各方能夠相互確認身份並留存不可改變紀錄，較好地解決了網上信息傳輸安全和信用問題。

2.2功能描述

系統的RA伺服器安裝在總部，RA的客戶端則安裝在各營業網點，用於錄入申請信息，並進行初步審核，然後將數據傳送到RA伺服器；另外，還可以有一個在Internet上的RS(Registry Server)伺服器，該伺服器和WEB伺服器整合在一起，提供網上在線申請證書功能，申請人可以到網上填寫證書申請表；審批員再對申請信息進行資格審查，並將通過審查的記錄發送到CA中心申請發放證書，如果CA同意申請，則用戶可以下載證書;如果申請被拒絕，則申請人需要重新申請。

系統的操作分為不同的角色，不同的角色擁有不同的許可權，操作員的所有活動都將記入日誌，以備日後查詢。

整個RA系統的客戶端和伺服器端的連接採用加密通訊機制，以保證通訊安全。資料庫中的關鍵數據也通過加密存放，以保證用戶數據的安全。

三、功能特點

l本著高效、安全、先進的原則，系統完成了證書的申請、審核、簽發、廢止、更新、審計、歸檔、備份以及密鑰管理、LDAP、OCSP發布等功能；

l系統基於客戶端/伺服器方式，採用SSL 3.0協議，建立高強度加密通道，以保證通訊中數據安全；

l提供網上申請功能：可配置一個RS(Registry Server)伺服器，以供網上在線申請證書；

l系統的操作按角色分配，不同的角色擁有不同的許可權，防止越權操作；

l提供管理控制台，方便的配置並管理系統，實時監控系統狀態；

l完備的詳盡的操作日誌，以備日後查詢。

l具有強大的處理能力，很好的開放性、實用性和可擴展性；

l提供完善的圖形化用戶界面，具有易操作性、易維護性和易升級性。

四、技術特點

易初網上銀行/證券RA系統設計具有如下技術特點：

依託成熟的UCA證書體系，採用國內先進的加密技術和CA技術，系統功能完善、安全可靠；

系統採用層次式CA認證結構，方便系統的擴充和系統效率的提高。既可滿足客戶RA系統內部的需求，也可以滿足日後與國內外及其他行業CA之間交叉認證的需求；

使用的PKI體系支持多種應用，證書的擴展域可以靈活地進行定製，滿足不同應用系統的需要；

系統設計採用多模塊化結構，方便系統功能的擴充；

系統設計充分考慮了伸縮性，能方便地通過對系統硬體的升級來適應系統負荷的增大；

管理方式靈活，可以根據客戶RA系統的管理策略和證書認證策略對系統進行靈活的設置；

系統中的所有通信均採用高強度加密通信，保證信息安全；

網路系統採用了多層防火牆設置、嚴格的網段劃分和埠控制。

五、系統架構

六、運行平台

系統的軟硬體平台如下：

伺服器系統平台：

ØPC伺服器

ØMS Windows 2000 Server中文版

ØMS SQL Server 2000

客戶端

ØPC兼容機

ØMS Windows 98中文版

http://tech.sina.com.cn/roll/2007-11-23/1053497007.shtml

2. 自己怎麼建立個網站

做網站的流程

1、注冊域名

網站建設基本流程的第一步，申請域名，域名就是一個網站的網址，一個好的網站當然應該具備一個簡潔好記的域名，我們常見的域名是.com或.cn，也比較建議注冊這種，一些比較奇葩的非主流域名就不要嘗試了。域名並不貴，一般也就幾十塊錢一年。申請域名現在可以有許多渠道，像第三方建站平台也可以注冊域名。

2、確定網站主題

網站的主題方向非常重要，你建立這個網站的目的是什麼？主要面向什麼群體？網站是做電商？公益？藝術展示？還是教育？……這些都要提前想清楚，有了主題，你才好確定自己的網站要走什麼風格，以及網站的結構、欄目設置、風格顏色、文字圖片的組合等。主題是網站的靈魂，在開始建站前，我們必須做到心裡有數。

3、選擇合適的建站方式

通常來講，網站的建立需要編程、寫代碼，如果你有基礎，且不怕麻煩，可以花費大量的時間學習HTML，CSS等知識，做一個自己的網站。

如果非專業人士這樣去學就沒有必要，對於不懂代碼的小白來講，可以到一些建站網站使用模板一鍵建站，就像凡科建站，海量模板。

4、開始搭建自己的網站
選擇好合適的自助建站平台後，就可以好好搭建網站了。打開線上建站網站，選擇一個自己需要的模板，進入模板編輯頁面。編輯過程中可以隨時預覽網站效果，審核通過後就能看到自己的網站了。

5、測試網站

網站上線之後，要測試看看有沒有bug，瀏覽是否順暢，速度是不是夠快？要保證訪客有比較好的瀏覽體驗。

6、優化維護

這是網站建設流程中很重要的一步，也是最容易被忘記的一步。對網站進行進一步的排版、美化、修飾，如果需要，你可以多學習一些PS和UI知識。不要忘了對網站的維護更新，要經常優化網站內容，讓網站布局更合理，聽取訪客意見，這樣你的網站才會更受歡迎，也能夠有一個比較好的搜索排名。
建網站上凡科建站，海量模板素材/豐富功能控制項/拖拽式自由操作/後續維護便利，四站合一不懂代碼也能快速搭建精美網站。

3000+模板任你選！點擊這里獲取簡單快捷的網站製作工具：凡科建站

3. 如何在win2008中搭建rtsp流媒體伺服器

用Helix Server做流媒體伺服器，搭建過程先參考下http://wenku..com/link?url=uWcq___，如果不成功，後期我會在csdn上寫篇博客，到時候把鏈接發給你。我搭過很多流媒體伺服器，這個就是專門支持rtsp協議的，視頻格式為rmvb或rm，音頻格式為ra，就是用helix server做流媒體伺服器，helix procer plus做視音頻編碼器，realplayer做客戶端播放器，這三個組合起來使用，配置通暢就好了，那麼都和你說了用哪些軟體了，其實網上都能搜到相關軟體的使用說明了，不懂的再問我吧！