应用安
全
邓中亮刘刚
北京邮电大学电子工程学院北京100876
摘要:伴随着I nt er net 和移动通讯技术的快速发展,网络在人们日常生活中扮演着越来越重要的角,为我们提供了很多便捷的服务。网上通讯录系统就是利用移动通讯技术和互联网,为用户量身定制了一个网上通讯录,使用户可以通过W eb,PD A ,W A P,SM S 等方式随时随地进行查阅。本文主要介绍了网上通讯录系统的B /S 三层系统架构,以及利用X M L 实现通用访问接口的设计。 关键词:B /S 三层架构;网上通讯录;I nt er net ;X M L
0引言
网上通讯录为用户提供将分散保存的通讯录统一在网上存储的保存方式,包括将以纸质方式保存的通讯录、手机和SI M 卡上的通讯录以及以电子介质方式保存的通讯录统一上传到系统中保存。它的特点在于,用户可以通过短信、手机上网和PD A 等多种方式随时获取通讯录中的存储信息,而不仅仅局限于通过计算机上网的形式来获取,这样不仅可以给用户以方便快捷的服务,同时也可以有效地保护用户的个人信息不被窃取。
网上通讯录主要针对通信录系统注册用户,服务器端通过服务模块程序帮助用户进行有效的管理大量通信地址信息,方便用户快捷高效的使用。客户端程序主要是为客户提供本地地址本管理操作。通过本软件可以实现地址本的新建,读取,保存,记录增删改查等操作,同时具有短信发,邮件发的功能。 1B /S 架构介绍1.1什么是B /S 架构
B /S(B row ser/Server )结构即浏览器和服务器结构。它是随着I nt er net 技术的兴起,对
C /S 结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过W W W 浏览器来实现,极少部分事务逻辑在前端(B r ow s er )实现,但是主要事务逻辑在服务器端(Ser ver )实现。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。它能实现不同的人员,从不同的地点,以不同的接入方式(比如L A N ,W A N ,Int ernet /Intr anet 等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。特别是在J A V A 这样的跨平台语言出现之后,B /S 架构管理软件更是方便、快捷、高效。
1.2三层体系结构
所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B /S 应用才是三层体系结构,三层是指逻辑上的三层,即使这三个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进
行处理。通常情况下,客户端不直接与数据库进行交互,而是通过CO M /DC OM 通讯与中间层建立连接,再经由中间层与数据库进行交互(如图1)。
图1处理流程示意图
从开发角度和应用角度来看,三层架构比双层或单层结构都有更大的优势。三层结构适合体开发,每人可以有不同的分工,协同工作使效率倍增。开发双层或单层应用时,每个开发人员都应对系统有较深的理解,能力要求很高,开发三层应用时,则可以结合多方面的人才,只需少数人对系统全面了解,从一定程度工降低了开发的难度。
三层架构的另一个优点在于可以更好的支持分布式计算环境。逻辑层的应用程序可以有多个机器上运行,充分利用网络的计算功能。分布式计算的潜力巨大,远比升级C PU 有效。美国人曾利用分式计算解密,几个月就破解了据称永远都破不了的密码。三层架构的最大优点是它的安全性。用户端只能通过逻辑层来访问数据层,减少了入口点,把很多危险的系统功能都屏蔽了。
2X M L 简介2.1
X M L 概念
XM L 全称是“可扩展标识语言”(Ext ens i bl e M ar kup
Language),X M L 是一种简单、与平台无关并被广泛采用的标准,是用来定义其他语言的一种元语言,其前身是SG M L(标准通用标记语言)。简单的说,X M L 是提供一种描述结构化数据的方法,它不但完成了H M L 不能完成的任务,更为互联网世界提供了定义各行各业的"专业术语"的工具。
2.2X M L 下的W EB 体系结构
客户端—浏览器或者程序—将一个X M L 文档作为请求
发送给服务器。同传统的W e b 应用程序一样,它包含了指定参数。但是,与传统的客户端不同,请求的结构会根据在运
作者简介:邓中亮(65),男,北京邮电大学电子工程学院院长、教授,博士生导师。刘刚()
,男,北京邮电大学电子工程学院硕士研究生,研究方向:智能通信。
2008.10
71
19-1982-
应用安
全
网络安全技术与应用行时从服务器上得到的标准化机制来正式指定。这一机制会保证服务器所期望的结构,并允许客户端在传输前验证请求的正确性。服务器也能够在接收时执行有效性验证(如图2)。
图2XM L 下的W E B 体系结构结构
这样我们不再局限于基于浏览器的客户端。X M L 本身就是数据,而且可以由程序任意地控制。同样的数据,即可以设定其样式化以便在浏览器中显示,也可以交给一个代理进行后台处理。在这个机制中,X M L 文档无需假设数据的最终用途。如果得知客户端需要H TM L ,由数据驱动的转换过程就会使用XM L 文档生成HTM L 页面。而生成X M L 的底层应用程序不需要任何修改。
在这种机制下,服务器端的应用程序与客户端的耦合程度要松散得多,因为程序具备了出XM L 文档的结构的能力。这样一来,应用程序就可以根据程序的要求编写各类文档,应用程序也无需为每一种新的文档类型编制定制的软件。更为典型的应用是创建工业标准标记集,应用程序也可以利用结构自动感知机制来避免因版本更迭带来的矛盾。
3网上通讯录系统的架构设计
3.1处理流程
注册用户可以通过四种途径通过I nt ernat e 访问系统的
Ser ver 服务器,与之进行交互,图3为四种不同方式(W eb,PD A ,W A P,SM S)与I nt er nat e 连接的不同流程。
图3
处理流程示意图
3.2系统总体框架
整个系统的应用逻辑部分运行在Sun O N E A ppl i cat i on Ser ver 上,各种接入方式通过统一的X M L 规范的H T TP 协议连接到接口服务,该模块将业务请求分析整理后提供给业务逻辑处理模块,由该模块按照请求对数据库进行访问,如图4所示。
33应用系统结构
表现层:实现用户的操作使用界面及接口,运行在Sun O N E A ppl i cat i on Server 上,采用Ser vl et 实现。包括:短信服务接口模块、W eb 管理服务及接口模块等其他模块。
图4
总体构架示意图
逻辑层:实现所有的业务逻辑处理,运行在Su n O NE A ppl i cat i onServer 上,采用J avaB ean/JavaA ppl i cat i on 实现。
存储层:实现用户通讯录数据的存储,使用O racl e 数据库实现。
接口层:实现用户操作到业务逻辑之间的接口转换,是用来连接表现层和逻辑层,运行在Sun O N E A ppl i cat i on Ser ver 上,采用J ava Ser vl et 实现。包括:业务接口模块、管理接口模块。
图5系统应用结构图
3.4接口概述
业务与管理统一接口实现了系统的所有基本业务处理与系统维护功能,是整个系统的核心模块,系统的其他模块均
通过调用业务与管理统一接口完成相应的功能。
业务与管理统一接口以Java Servl et W ebServi ce 的形式存在,通过H t t p 协议提供服务,数据交换采用X M L 进行传输。
使用接口时,调用者应将请求数据按约定的格式封装成X M L 数据包,再以H t t p Pos t 方法调用业务与管理统一接口,接口服务处理后,同样以X M L 数据包的形式将处理结果返回给调用者(如图6)。
下面是一段有关资费标准的XM L
文档:
[下转3页]
2008.10
72
.4
3
应用安
全
网络安全技术与应用2.3系统平台安全
系统平台安全主要指保护主机上的操作系统与数据库系统的安全,它们是两类非常成熟的产品,安全功能较为完善。对于保证系统平台安全,总体思路是先通过安全加固解决自身的安全漏洞,然后采用安全技术设备来增强其安全防护能力。建设系统平台安全体系应注意以下几个方面:
(1)加强主机操作系统、数据库系统的账户与口令管理。(2)要建立操作系统、数据库和应用系统的相关服务和端口的对应关系,关闭主机系统上与应用服务无关的端口与服务。(3)如果明知系统平台中存在较大安全漏洞而无法打补丁加固的,可利用安全保护措施的互补性,在网络边界处采取合适的安全保护措施,并加强对主机系统的管理,以弥补未实施安全加固措施遗留的安全问题。
2.4网络安全
计算机网络为应用数据提供可信的传输通道,并控制流入、流出内部网的信息流,为主机系统提供安
全保护。网络安全技术的发展严重滞后于网络技术本身。正是由于网络技术本身的不足、网络安全技术的不完善、攻击技术的不断更新和网络安全防范体系的不健全,造成了网络间谍攻击事件层出不穷,严重危害到正常的军事安全。网络安全最主要的任务是规范其连接方式,加强访问控制,部署安全保护产品,建立相应的管理制度并贯彻实施。网络安全防御技术可以划分为五大类:加密技术、访问控制、检测技术、监控技术、审计技术。建设网络安全体系应注意以下几个方面:(1)计算机网络边界的保护强度与其内部网中数据、应
用的重要程度紧密相关;网络安全等级应根据节点的网络规模、数据重要性和应用重要性进行划分并动态调整。
(2)可以根据不同数据和应用的安全等级以及相互之间的访问关系,将内部网络划分为不同的区域,建立以防火墙为核心的边界防护体系。
(3)防火墙、漏洞扫描、入侵检测和防病毒等各安全产品之间应能互相协作,以达到检测、响应、防护的动态功能。
3结论
信息安全是一项复杂的系统工程,涉及到管理和技术等方方面面,特别是攻击技术不断发展,给信息防护工作带来严峻的挑战。
随着部队信息化建设的不断拓展,网络安全管理的任务将会越来越艰巨和复杂,网络安全问题不能回避,也无可回避。尤其随着世界局势的日益复杂,各国对于“网络战”的日益重视,抓好信息网络的安全管理与安全建设是长期任务,是保障信息安全的两个主要措施,没有有效的信息安全防范技术,管理要求无法贯彻到位。但信息安全不仅是技术问题,更主要的是管理问题,俗话说“三分技术,七分管理”,任何技术措施只能起到增强信息安全防范能力的作用,只有管理到位,才能保障技术措施充分发挥作用。
参考文献
[1]胡道远,闵京华.网络安全.北京:清华大学出版社.2005.1.[2]库桂生,黄成林.军事后勤新变革[M ].北京:解放军出版社.2004.[3]张永忠,潘强,张俊.信息网络对抗体系发展现状分析.网络安全技术与应用.2006.
<C om m and>C hangeFee</C om m and><C hangeFee ><U s er > <A ccount >注册账号</A ccount > <PC C ode>归属地编码</PC C ode > <FeeI D >新的使用资费I D </FeeID >
<U s er >
……
</C hangeFee >
每次提交用户的请求时,都调用将请求规范为接口所接受的XM L 结构。
图6
数据交换过程图
4结论
本次开发的网上通讯录系统是利用移动通讯技术和互联网,面向用户的一个网上通讯录系统,它解决了要随身携带记事本的麻烦,也比普通的电子通讯录有着更加强大的功能和时效性。无论你在何时何地,即使没有电脑上网,仍可以通过手机或是PD A 进行通讯录系统的相关操作。在延展性方面,此系统还有很大的发展空间,伴随着技术的发展和需求的增长,还会有更多的和更完善的功能出现在通讯录系统中。
在整个模块分析、设计、编码实现的过程中,严格按照B /S 三层结构的模式。从中也体现了B /S 三层结构的模式在W EB 应用程序开发过程中带来的方便、快捷、高效。同时通过X M L 实现了通用接口,为多途径访问提供了可能性。
参考文献
[1]H ans B ergst en.JSP 设计.北京:中国电力出版社.2002.6.[2]B ul usu Laks hm an.Q racl e 9i PL /SQ L 开发人员指南.北京:清华大学出版社.2004.9.
[3]T i m ot hy B udd.面向对象J A V A 编程思想.北京:清华大学出版社[上接72页]
2008.10
4.2002.4.
