企業(yè)應用系統(tǒng)安全體系的設計與實現(xiàn).pdf

1、企業(yè)應用系統(tǒng)的安全問題一直是人們關注的焦點,近年來頻頻發(fā)生的安全事件表明企業(yè)應用系統(tǒng)的安全已經成為網絡安全領域研究的新熱點.大多數(shù)企業(yè)應用系統(tǒng)都是采用J2EE開發(fā)的,尤其是隨著中國電子商務、電子政務的發(fā)展,采用J2EE構建的企業(yè)應用系統(tǒng)將越來越多,因此研究基于J2EE的企業(yè)應用系統(tǒng)安全有著十分重要的理論和實際意義.該文以中央電大教務管理系統(tǒng)為背景,對基于J2EE的企業(yè)應用系統(tǒng)的安全進行了深入研究.該文首先對課題研究的意義進行了分析,然后

2、對加密技術、數(shù)字證書、VPN技術、防火墻技術、入侵檢測技術、SSL技術等常用安全技術進行了簡單介紹和分析,隨后又介紹了J2EE對認證、授權、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性等安全機制的支持.在此基礎上,分析中央電大教務管理系統(tǒng)的安全需求,并參考信息系統(tǒng)的三維安全體系框架,從網絡安全,操作系統(tǒng)安全、中間件安全、應用安全、數(shù)據(jù)庫安全、備份和恢復、安全管理等幾個方面出發(fā)來建立中央電大教務管理系統(tǒng)的安全體系.最后,綜合利用J2EE的聲明性安全和