项目时间:2011-04到至今
项目名称:鹏博士电信传媒集团CDN节点建设项目
项目描述:
项目介绍
鹏博士全国资源CDN节点建设工作实施,包括多厂家视频节点建设。
CDN Tracker系统:操作系统Centos 5.8,nginx+MySQL。
数据资源机:VM-ESXI ,Centos 5.8 +develop。
我的职责
安装虚拟化系统,安装操作系统 SSH-client 传入软件,安装开源数据MYSQL
(mariaDB),configure 编译与make安装。
项目时间:2013-03到至今
项目名称:高性能数字签名服务器
项目描述:
项目介绍
软件环境: C、Tomcat 、Netty、SSH框架、JSP+CSS+JavaScrip+AJax技术、MYSQL 数据库
该系统较上面的签验池时间更早,更成熟,实在原有的签名服务器基础上进行管理和业务分离,业务模块重构,从而大大提高业务处理能力。
系统功能与签验池功能相同,沿用原来签名服务器管理模块,去除了签验池特有的一些功能。不同的是该系统是运行在单机中,并且管理模块和监控模块合一,多了自保护模块和数据清理模块。
使用管理模块中融合的Event功能代替zookeeper通知。
产品特点:
标准化设计:
开发严格遵循《中华人民共和国电子签名法》和相关国家标准
提供的数字签名、数字信封服务符合PKCS#7标准
支持多家CA机构证书,证书符合X509 v3标准
客户端支持CSP标准/SKF标准的硬件产品
支持多种算法:
支持国密SM1、SM2、SM3、SM4算法
支持RSA1024、RSA2048、RSA4096算法
安全性设计:
基于高强度的双向身份认证,确保管理者的合法身份
专为数字签名服务器剪裁的操作系统,加强了产品的抗攻击性
高可靠性设计:
支持双机热备功能,避免单机故障
该系统在设备配置不变,成本不变的情况下,在稳定可靠前提下,保证机器7x24小时运行,大大提升了业务处理能力,较原有服务器有8-10倍提升。
我的职责
1、项目讨论、客户需求调研分析、项目确定性分析。
2、功能模块、业务模块的需求分析、设计与技术预研与定型。
3、业务模块工程搭建、自动化构建。
4、业务模块框架与主要业务编写。
5、自动化测试代码编写。
6、性能调优与重构。
7、新版测试Demo程序编写。
项目时间:2011-11到至今
项目名称:内网安全管理系统
项目描述:
项目介绍
Myeclipse7.0(开发工具)
myeclipse7.0(硬件环境)
mysql,jboss(软件环境)为了防止PC机或文件服务器由于安全机制不够,在发生故障的时,容易导致积累下来的重要文件的丢失、泄密,严重影响办公效率,而开发的内网安全综合管理系统。该系统为用户提供一个安全集中存储平台,为终端用户提供文件备份、集中安全存储服务.以密码技术为支撑,以数据安全为核心,以集中认证授权为基础,兼顾终端安全和数据安全,采用平台化的设计思路,将终端安全防护、文档安全、数据安全集中存储和备份、移动存储管理、网络准入控制等功能有机结合,为用户提供一个全方位的内网安全管理解决方案。
整体采用hibernate+spring+jsf+primefaces,MVC模式开发,客户端采用C++开发service 以及资产注册,卸载等 web方面通过event-server和客户端交互
具体分为:
系统管理 登录控制台 更改用户信息 注销 等
认证授权 根据登录用户身份 判断其权限 日志等
终端安全 补丁管理(补丁验证 下发) 策略管理(策略集合(包括进程,文件,网络流量,软硬 件等16个策略)) 策略分发(基于用户和主机分发) 日志等
管理平台 系统服务(包括系统的备份与恢复等) 日志 等
资产管理 该模块贯穿整个系统的始终 包括资产应用的策略,资产的信息 ,资产查询,资产 软硬件告警 状况 日志等
文档安全 策略管理 策略的分发 日志 等
移动存储 移动设备管理 安全标示管理 日志等
网络准入 安全规则检查 网络配置管理(合法ip管理,全部在线agent管理,未安装agent管 理,阻断ip列表,合法ip管理,ip控制规则)
统计报表 报表分组管理(补丁报表,告警报表,资产报表,在线Agent报表),日志 等
我的职责
负责开发终端,网络准入,报表,移动存储等子系统;并进行优化
项目时间:2010-09到至今
项目名称:跨安全域隔单向数据交换系统
项目描述:
项目介绍
跨安全域隔单向数据交换系统,系四川省科技厅科技支撑计划课题中的一个核心子系统。本项目采用C/S模式、使用C++语言,开发高效、可靠的具有自我纠错能力的单向传输系统。并实现邮件、远程文件、本地文件和简单消息的单向传输等功能。
我的职责
此项目是我毕业设计研究方向,本人负责系统的全部功能的研发。从项目开始的需求分析、系统的概要设计、单向数据传输协议定义、前向纠错码的选取分析等,到中间项目的研发、测试、相关文档的书写,我都全程参与并承担主要工作。包括设计适合于单项传输的方法,将前向纠错技术加入数据包级的编码中,综合考虑数据包大小与发送速度,并制定不同数据发送策略。使该系统实现数据的单项传输,并具有抗数据包丢失能力强,数据包发送速率可设定、文件发送策略选择灵活等特点。
