2 2 2 2 3 3 3 4 5 5 6 6 6 7 7 8 9 3.2技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑 4.1物理安全 浙江某某有限公司項目投標項目編號：xxxxx-7技術(shù)文件6.2.4版本控制工具....科技有限公司技術(shù)文件本項目涉及到系統(tǒng)必須以實用為原則。采用成熟的并且通過實踐考驗的先進技術(shù)和解決充分考慮系統(tǒng)的安全防護，具備較強的數(shù)據(jù)管理機制和控制能力容錯性：與在軟件故障或違反指定接口的情況下，維持規(guī)定的性能水平的能力有關(guān)的軟易恢復性：與在失效發(fā)生后，重建其性能水平并恢復直接受影響數(shù)據(jù)的能力以及為達此與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對這樣的使用所作用的評價有關(guān)科技有限公司技術(shù)文件與在規(guī)定的條件下，軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組屬性，具體適應性:與軟件無需采用有別于為該軟件準備的活動或手段就可能適應不同的規(guī)定環(huán)境易替換性:與軟件在該軟件環(huán)境中用來替代指定的其他軟件的機會和努力有關(guān)的軟件屬科技有限公司技術(shù)文件本項目涉及到的各個系統(tǒng)模塊設計、系統(tǒng)性能、代碼編寫等應符合中國有關(guān)軟件項目的科技有限公司技術(shù)文件2.1總體設計要求系統(tǒng)支持主流的關(guān)系型數(shù)據(jù)庫：Mysql、Oracle、SqlServer等?？萍加邢薰炯夹g(shù)文件2.2系統(tǒng)技術(shù)架構(gòu)Spring+SpringMVC+Hibernate三大框架整合項目，java代碼分為科技有限公司技術(shù)文件config資源包中的perties，以KEYVALUE形式保存數(shù)據(jù)庫連接屬性，方便移植修科技有限公司技術(shù)文件J2EE核心是一組技術(shù)規(guī)范與指南，其中所包含的各類組件、服務架構(gòu)及技術(shù)層次，均有共同的標準及規(guī)格，讓各種依循J2EE架構(gòu)的不同平臺之間，存在良好的兼容性，解決過去J2EE組件和“標準的”Java類的不同點在于：它被裝配在一個J2EE應用中，具有固定的格式并遵守J2EE規(guī)范，由J2EE的：客戶端應用程序和applet是運行在客戶端的組件；JavaServlet和Ja用服務器一般也支持HTTP協(xié)議，因此界限沒這么清晰。但是應用服務器的HTTP協(xié)議部分僅僅是支持，一般不會做特別優(yōu)化，所以很少有見Tomcat直接暴露給外面，而是和Nginx、科技有限公司技術(shù)文件科技有限公司技術(shù)文件3.1基本技術(shù)介紹基于當前Web應用程序開發(fā)面臨的問題，項目結(jié)合目前比較流行的開源框架SSH（Spring、Struts、Hibernate)，具體討論其基本相似性及有關(guān)基本概念，提出了一種開發(fā)JavaEEWeb應用的輕量級解決方案，此系統(tǒng)架構(gòu)可以在短期內(nèi)搭建結(jié)構(gòu)清晰、可復用MVC模式是一個用于將用戶界面邏輯與業(yè)務邏輯分離開來的基礎設計模式，它將數(shù)據(jù)處Controller：負責收集轉(zhuǎn)化用戶的輸入。常用一個SERVLET來實現(xiàn)；用，View和Controller只需要Model提供數(shù)據(jù)，它們不會知道、也不會關(guān)心數(shù)據(jù)是存儲科技有限公司技術(shù)文件3.1.1三層技術(shù)三層結(jié)構(gòu)框架及功能以難以擴展至廣域網(wǎng)范圍或Intern應商，整個系統(tǒng)與特定的應用程序聯(lián)系緊密；軟、硬件的組合及集成能力有限。因此,在樂三層結(jié)構(gòu)是將應用功能分成表示層、業(yè)務邏輯層和數(shù)據(jù)層三部分。其解決方案是對這三表示層—擔負用戶與應用間的對話功能，通過瀏覽器模式實現(xiàn)表示層，組成的B/S結(jié)構(gòu)；或使用可以自動更新的瘦客戶端軟件實現(xiàn)表示層，組成基于三層體系的“客戶／服務器”結(jié)業(yè)務邏輯層—包含了具體的業(yè)務處理邏輯程序相當于應用的本體；數(shù)據(jù)層—負責管理對數(shù)據(jù)庫數(shù)據(jù)的讀寫。主要是利用大型關(guān)系型數(shù)據(jù)庫進行迅速、大量選用三層結(jié)構(gòu)的優(yōu)點對于各個層可以選擇與其處理負荷和處理特性相適應的硬件，方便的實現(xiàn)負載均衡。清晰、合理地分割三層結(jié)構(gòu)并使其獨立,可以使系統(tǒng)構(gòu)成的變更非常簡單。因此,被分成三層的科技有限公司技術(shù)文件進行嚴密的安全管理涉密的關(guān)鍵應用的安全管理非常重要。在三層C/S結(jié)構(gòu)中,識別用戶的機構(gòu)是按層來構(gòu)采用消息中間件技術(shù)、基于J2EE的三層結(jié)構(gòu)構(gòu)建面向各級單位的數(shù)據(jù)交換體系中。消議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。消息中間件起到了一個“平臺＋通信”的作用，一方面使進一步的開發(fā)工作可以構(gòu)建在一個統(tǒng)一的另一方面，中間件完全負責消息通信，用戶只需關(guān)注于業(yè)務系統(tǒng)的運行、開發(fā)，有效地提高可靠傳輸可以在保證報文的正確性的前提下實現(xiàn)相對的實時傳輸。每個報文命周期，在網(wǎng)絡超時或者接受方宕機時終止發(fā)送請求，即報文有可能丟失或非順序到達?？煽總鬏攲μ幚頇C和網(wǎng)絡的開銷較小，一般適用于對傳輸速率要求較高的準實時系統(tǒng)，而對報確保傳送可以保證信息的無丟失、按順序傳送。在信息的發(fā)送者與接受者之間的網(wǎng)絡出現(xiàn)中斷或者接受者方的機器出現(xiàn)故障，在網(wǎng)路恢復連接后，仍然能保證在故障時期內(nèi)的所有信息按順序的正確到達。確保傳送的高可靠性是以較多的資源開銷（處理機、網(wǎng)絡）作為代價的。因此，確保傳送一般是用于傳送頻率比較低，但傳送可靠性要求高的信息傳輸，如重科技有限公司技術(shù)文件在綜合數(shù)據(jù)支撐平臺中，為了整合桌面型數(shù)據(jù)庫成為一個可共享的具有用戶和權(quán)限管理的虛擬數(shù)據(jù)庫，需要采用數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點分布、數(shù)據(jù)庫表異構(gòu)特性，實現(xiàn)虛擬實現(xiàn)信息的保密性、完整性、真實性和抗抵賴性等保護，采用當今流行的高強度安全策略——數(shù)字證書技術(shù)。應用系統(tǒng)可以基于數(shù)字證書以及相關(guān)的經(jīng)國家有關(guān)部門認可的密碼算法認證登錄系統(tǒng)的用戶的真實身份，進行數(shù)字簽名和驗證簽名，采用數(shù)字簽名技術(shù)解決抗抵賴性對重要數(shù)據(jù)庫的訪問，還要通過安全代理，對訪問者的身份基于數(shù)字證書進行高強度的認證，對其訪問應用系統(tǒng)的請求進行確認，如果該用戶沒有訪問的權(quán)限，其訪問請求將被安全代理拒絕。同時，在安全代理服務器上還可以完成包括包過濾、加密、解密等技術(shù)，從而三層應用構(gòu)架是一種成熟的開發(fā)模式，可以應用到電子政務中，針對行文應用的特殊要中間件技術(shù)是軟件產(chǎn)品的發(fā)展方向，現(xiàn)在市場上已有大量的產(chǎn)品可供選擇，因此在電子政務需求開發(fā)數(shù)據(jù)中間件是可行的，在數(shù)據(jù)交換體系中采用消息中間件已是可行的，符安全應用技術(shù)是電子政務中的一種重要指標，國內(nèi)許多單位進行過大量的研發(fā)工作，有科技有限公司技術(shù)文件虛擬數(shù)據(jù)庫是解決數(shù)據(jù)共享、系統(tǒng)平滑過對不能（不方便）共享的桌面型數(shù)據(jù)庫，為暫時維持現(xiàn)有應用不變且又能提供數(shù)據(jù)資源共享，提出了一個完備的基于整體應用的數(shù)據(jù)庫解決方案——即虛擬數(shù)據(jù)庫解決方案。其基應用將它們在邏輯上統(tǒng)一起來，實現(xiàn)呈現(xiàn)給用戶一個完整的、統(tǒng)一的數(shù)據(jù)庫訪問模式，同時提供數(shù)據(jù)資源的用戶和權(quán)限管理功能，即對用戶以及應用程序來說就好像訪問大型關(guān)系型數(shù)據(jù)庫一樣方便地訪問數(shù)據(jù)資源，而不是在訪問分散于不同服務終端的數(shù)據(jù)庫，所有的處理都安全性測試主要是測試系統(tǒng)在沒有授權(quán)的內(nèi)部或者外部用戶對系統(tǒng)進行攻擊或者惡意來對系統(tǒng)進行攻擊。另外，對操作權(quán)限的測試也包含在安全性測試中。具體測試內(nèi)容如下：：?。?,,—*（）~——；：科技有限公司技術(shù)文件o在帶有參數(shù)的回顯數(shù)據(jù)的動作中更改參數(shù)，把參數(shù)改為特殊字符并加入操科技有限公司技術(shù)文件4.1物理安全顯示、分發(fā)和利用的過程中不會受到人為或自然因素的危害而使信息丟失、泄漏和破壞，對計算機系統(tǒng)設備、通信與網(wǎng)絡設備、存儲媒體設備和人員所采取的安全技術(shù)措施，實體安全環(huán)境安全包括受災防護、區(qū)域防護，設備安全包括設備防盜、設備防毀、防止電磁信息為保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護計算機硬件、軟件和數(shù)據(jù)防火墻指的是一個由軟件和硬件設備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間專，用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件，該4.2.2拒絕服務攻擊的防范分布式拒絕服務(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡上的許多計算機上，代理程序收到指令時就發(fā)動攻擊，利用客戶/服科技有限公司技術(shù)文件5.1基本要求本系統(tǒng)所有涉及軟件要求基于J2EE平臺開發(fā)，并且達到以下要求：系統(tǒng)中采用SSH（Spring、SpringMVC、Hibernate）框架。本方案采用多層架構(gòu)技術(shù)，實現(xiàn)項目的可擴展性、可維護性，以及結(jié)合其他相關(guān)技術(shù)保障項目能成功實施。MVC模式是一個用于將用戶界面邏輯與業(yè)務邏輯分離開來的基礎設計模式，它將數(shù)據(jù)處理、界面以及用戶的行為控制分為：Model（模