企業(yè)應(yīng)用系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、企業(yè)應(yīng)用系統(tǒng)的安全問(wèn)題一直是人們關(guān)注的焦點(diǎn),近年來(lái)頻頻發(fā)生的安全事件表明企業(yè)應(yīng)用系統(tǒng)的安全已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域研究的新熱點(diǎn).大多數(shù)企業(yè)應(yīng)用系統(tǒng)都是采用J2EE開發(fā)的,尤其是隨著中國(guó)電子商務(wù)、電子政務(wù)的發(fā)展,采用J2EE構(gòu)建的企業(yè)應(yīng)用系統(tǒng)將越來(lái)越多,因此研究基于J2EE的企業(yè)應(yīng)用系統(tǒng)安全有著十分重要的理論和實(shí)際意義.該文以中央電大教務(wù)管理系統(tǒng)為背景,對(duì)基于J2EE的企業(yè)應(yīng)用系統(tǒng)的安全進(jìn)行了深入研究.該文首先對(duì)課題研究的意義進(jìn)行了分析,然后

2、對(duì)加密技術(shù)、數(shù)字證書、VPN技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、SSL技術(shù)等常用安全技術(shù)進(jìn)行了簡(jiǎn)單介紹和分析,隨后又介紹了J2EE對(duì)認(rèn)證、授權(quán)、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性等安全機(jī)制的支持.在此基礎(chǔ)上,分析中央電大教務(wù)管理系統(tǒng)的安全需求,并參考信息系統(tǒng)的三維安全體系框架,從網(wǎng)絡(luò)安全,操作系統(tǒng)安全、中間件安全、應(yīng)用安全、數(shù)據(jù)庫(kù)安全、備份和恢復(fù)、安全管理等幾個(gè)方面出發(fā)來(lái)建立中央電大教務(wù)管理系統(tǒng)的安全體系.最后,綜合利用J2EE的聲明性安全和