企業(yè)應(yīng)用系統(tǒng)安全體系的設(shè)計與實(shí)現(xiàn).pdf

1、企業(yè)應(yīng)用系統(tǒng)的安全問題一直是人們關(guān)注的焦點(diǎn),近年來頻頻發(fā)生的安全事件表明企業(yè)應(yīng)用系統(tǒng)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域研究的新熱點(diǎn).大多數(shù)企業(yè)應(yīng)用系統(tǒng)都是采用J2EE開發(fā)的,尤其是隨著中國電子商務(wù)、電子政務(wù)的發(fā)展,采用J2EE構(gòu)建的企業(yè)應(yīng)用系統(tǒng)將越來越多,因此研究基于J2EE的企業(yè)應(yīng)用系統(tǒng)安全有著十分重要的理論和實(shí)際意義.該文以中央電大教務(wù)管理系統(tǒng)為背景,對基于J2EE的企業(yè)應(yīng)用系統(tǒng)的安全進(jìn)行了深入研究.該文首先對課題研究的意義進(jìn)行了分析,然后

2、對加密技術(shù)、數(shù)字證書、VPN技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、SSL技術(shù)等常用安全技術(shù)進(jìn)行了簡單介紹和分析,隨后又介紹了J2EE對認(rèn)證、授權(quán)、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性等安全機(jī)制的支持.在此基礎(chǔ)上,分析中央電大教務(wù)管理系統(tǒng)的安全需求,并參考信息系統(tǒng)的三維安全體系框架,從網(wǎng)絡(luò)安全,操作系統(tǒng)安全、中間件安全、應(yīng)用安全、數(shù)據(jù)庫安全、備份和恢復(fù)、安全管理等幾個方面出發(fā)來建立中央電大教務(wù)管理系統(tǒng)的安全體系.最后,綜合利用J2EE的聲明性安全和