关于网络安全技术与SOA架构结合的探讨.docxVIP

PAGE 1 PAGE 1 关于网络安全技术与SOA架构结合的探讨  为了满意面向服务的架构下的网络安全的要求，该文提出了网络安全技术与SOA架构结合，这为应用系统的网络安全供应了便利条件，能够提高系统开发效率，节约大量的时间，有利于更多的更加复杂的应用软件的安全性能的提高。  1SOA概述  1．1SOA的定义  SOA(ServiceOrientedArchitecture，面向服务的架构)是一个崭新的分布式计算模型。它是由若干独立实体被封装后以一种标准的方式发布到网络上，供其它应用程序和用户通过Internet便利地找到并使用的功能集合，从而协同完成某个业务规律。  1．2SOA的特点  当今工业界存在的软件体系架构包括CORBA、COM／DCOM等，这些架构往往由不同的企业或组织提出，它们相互间的通讯非常困难，从而使采用这些技术所实施的应用系统变成了一个个信息孤岛、技术孤岛。面向服务的架构(SOA)的出现转变了这一状况，面向服务的架构是使用URI标识的软件系统，它使用XML描述对外的接口与绑定，并对外发布这个描述，使其可被其它的软件系统发觉。同时，面向服务的架构还具有良好的封装性、松散耦合性、标准协议规范、高度可集成能力等特点。  2网络安全技术与SOA架构结合  2．1网络安全技术与SOA架构结合的可行性  随着WebService的发展，面向服务架构能很便利地解决业务流程集成问题。它可以依据企业的需求，通过计算机网络，对松散耦合的组件服务进行分布式部署、组合和使用。作为企业信息化建设必备的要件之一，网络安全技术本身特别适合以服务的形式来供应。  网络安全服务是网络安全技术的基本元素，利用SOA架构对网络安全服务进行封装，这样可以有效改善应用系统的松散耦合性和重用性。网络安全服务的封装使得服务具有很强的独立性，因此服务的作用域既可以转变也可以组合。由此可见，针对传统的应用系统柔性弱、集成能力差等不足，网络安全技术与SOA架构结合对于解决这些问题是特别可行的，并且服务封装不会转变应用系统应有的功能。  2．2网络安全技术与SOA架构结合的总体架构  网络安全技术与SOA架构结合的总体架构主要分为用户系统模块和网络安全服务组件模块这两个模块。  网络安全技术与SOA架构结合的总体架构能够在．NET平台或者J2EE平台等不同的开发应用平台上进行部署。其中，本文设计的网络安全技术与SOA架构结合的总体架构是基于J2EE平台的。  在用户系统模块，以下的三种类型的用户可以进行使用：智能设备用户、基于C／S模式的用户、基于B／S的用户。其中，智能设备用户能够使用户在移动环境中清晰地把握到系统的安全状况，同时，也可以准时得到安全服务。另外，基于C／S模式的用户能够供应一些特别的服务，它主要是基于桌面系统的。基于B／S模式支持浏览器，可以为用户供应更全面的安全服务，和其它模式相比，这种模式的柔性是更强的。  网络安全服务组件是总体架构的重要组成部分，全部的安全功能都是由网络安全服务组件来完成的，与此同时，这一组件也可以对外供应能够由不同的用户程序进行调用和可发觉的相应的服务接口。入侵检测系统、防火墙、安全扫描系统，病毒检测系统等各种网络安全模块都能够作为网络安全服务组件。  2.3网络安全技术与SOA架构结合的优势  和以往平凡的应用软件相比而言，网络安全技术与SOA架构结合存在着特别多的优势。  第一，便利了软件复用，具有更强的可重用性。  虽然总体架构中的不同的网络安全服务组件之间是能够进行相互之间的访问的，然而，它们是独立存在的，具有松散耦合特性，同时也是完整独立的。不同的网络安全服务组件都具备特别强的可重用性，可以被不同的应用程序进行调用。相对而言，以往平凡的应用程序或者软件具备比较差的独立性，也是固定的，不具备可重用性。  第二，具有更强的共享性。  在总体架构中，采用了J2EE开发平台来编程实现网络安全服务组件的功能，其过程是较为复杂的，然而，完成网络安全服务组件设计实现之后，就能够被其他的多个应用系统进行共享，从而节约了应用软件的开发时间，提高了软件开发效率，节约了大力的人力和物力。也使系统具有更强的敏捷性和跨平台性。  第三，具有统一的标准。  因为SOA架构是基于统一的技术标准来实现的，所以，在总体架构中，网络安全服务组件设计的接口是遵循统一的标准的，从而保证了不同的服务之间能够进行相互协调地来共同完成任务，实现了资源的有效利用。第四，具备更强的可扩展性。  在总体架构中，网络安全服务组件都具有统一的标准，这也使