新余市党员干部培训网络学院建设方案
J2EE的全称是Java 2 Platform Enterprise Edition,它是由SUN公司领导、各厂商共同制定并得到广泛认可的工业标准。业界各大中间件厂商如BEA、IBM、Oracle都积极地促进了它的\诞生\、\长大\。
从一开始,J2EE走的就是开放路线--众多厂商共同制定规范,使得J2EE吸收了这些厂商多年来在系统设计、系统集成方面的经验、教训。同时,这些厂商对新技术发展的预测以及各自独到的观点,也会在J2EE的规范中体现。所以,J2EE产品可以满足当前不断变化、日趋复杂的商业需求,很快就成为企业构建新系统的首选产品。由此带来的巨大商业利润又使得各厂商更加努力地完善J2EE,从而造就了J2EE强大的生命力。(1)基础模型Model
3.3 J2EE框架
J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如\编写一次、到处运行\的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对 EJB(Enterprise JavaBeans)、Java Servlets API、JSP(Java Server Pages)以及XML技术的全面支持。
Sun公司在企业版中增加了一整套核心企业应用程序编程界面,而所有这些界面均为标准的模块化组件。J2EE技术还为这些组件提供一整套企业服务,通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作,为用户提供一种可创建广泛兼容的企业解决方案而无需进行复杂编程的平台。利用这一优势可以方便地开发出高质量的、适合企业使用的应用程序,还可极大地减少产品研发上市时间、成本和风险。
J2EE使用了EJB Server作为商业组件的部署环境,在EJB Server中提供了分布式计算环境中组件需要的所有服务,例如组件生命周期的管理、数据库连接的管理、分布式事务的支持、组件的命名服务等等。有些企业级的EJB Server,例如Sybase公司的EAS 3.6(Enterprise Application Server 3.6)还提供了
11
新余市党员干部培训网络学院建设方案
支持高可用性和高性能的群集技术、失败的自动转移和恢复、应用负载的自动均衡能力等。实现商业逻辑的EJB组件可以更加高效地运行在应用服务器中,支持多种客户端的访问,HTTP的客户端可以先向运行在Web Server上的Java Servlet或者JSP发出请求,在JSP中嵌入Java的代码调用运行在EJB Server中的EJB,以实现商业逻辑;而其他的客户端,可以通过IIOP直接访问运行在EJB Server中的组件。
3.4 J2EE的优势
J2EE提供了一个企业级的计算模型和运行环境用于开发和部署多层体系结构的应用(附图所示为J2EE的应用模型)。它通过提供企业计算环境所必需的各种服务,使得部署在J2EE平台上的多层应用可以实现高可用性、安全性、可扩展性和可靠性。它的优越性在于:计算平台支持Java语言,使得基于J2EE标准开发的应用可以跨平台地移植;Java语言非常安全、严格,这使开发者可以编写出非常可靠的代码; J2EE提供了企业计算中需要的所有服务,且更加易用; J2EE中多数标准定义了接口,例如JNDI(Java Naming and Directory Interface)、JDBC、Java Mail等,因此可以和许多厂商的产品配合,容易得到广泛的支持;J2EE树立了一个广泛而通用的标准,大大简化了应用开发和移植过程。
概括起来,J2EE体系结构的优点是:
?Java Servlet和JSP都要编译为Java Class才作为Servlet运行,因此执行性能会明显提高。
?Java Servlet和JSP中可以完全使用Java进行编程,可以完成许多简单的商业逻辑,特别是JSP,可以直接书写HTML,因此简化了页面的输出,这样就保留了脚本语言易于使用的优点。
?复杂的商业逻辑以组件的形式部署在EJB Server中。由于EJB Server提供了多种组件事务服务,使系统更能够应付大量的并发用户和管理复杂的事务逻辑。
?EJB Server中集成的组件命名服务可以使组件位置透明化,简化了组件的部署和客户端应用的维护。
?开发过程易于分工,可以由专人负责编写组件,其他人组装页面。 ?J2EE平台全面支持和实施XML,这种强大的组合可使XML具备跨平台
12
新余市党员干部培训网络学院建设方案
的兼容性,甚至用于对XML代码进行语法检查和调试的工具也可与平台无关。J2EE技术和XML技术分别是企业开发的阴阳两极,因为XML可实施独立于平台的数据,而J2EE平台则可实施独立于平台的解决方案。XML可通过移植的方式表现数据,因此就对Java技术的可移植性构成了补充。
3.5 业界对J2EE的支持
J2EE已经成为开发商创建电子商务应用的事实标准。正是认识到J2EE平台作为一种可扩展的、全功能的平台,可以将关键的企业应用扩展到任何Web浏览器上并可适合多种不同的Internet数据流、可连接到几乎任何一种传统数据库和解决方案、使企业经理根据多家企业所提供的产品和技术开发和部署最佳的解决方案进而降低开发网络化应用的费用和复杂性这一巨大优势,很多厂家都表示将对J2EE给予支持,并将J2EE技术作为大型BtoB市场和海量交易处理的安全稳定的端到端平台。已经有许多家厂商取得了Sun公司的许可,如BEA System、Sybase、Oracle以及Fujitsu等等。无疑,J2EE为企业勾勒了一幅具有更强的伸缩性、开放性、安全性且简单易用的未来应用的蓝图。
13
新余市党员干部培训网络学院建设方案
5 系统安全策略
5.1 网络安全防范措施
5.1.1 采用物理安全技术
物理安全技术的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。正常的防范措施主要有以下几点:
1) 对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高度屏蔽的屏蔽室,用它来安装主要运行设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。
2) 对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,建议网络的主干部分采用光缆传输方式。
3) 对终端设备(尤其是CRT显示器)应尽量选用低辐射产品,或在终端密集的场所采用主动式的干扰设备。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
4) 对机房管理人员应加强技术和素质培养。 5.1.2 虚拟网络(VLAN)技术
为了便于管理,并提高网络的效率和安全性,除了前面所述的网络物理设计和安全设计外,还需要对网络进行逻辑设计,即划分虚拟网,并做到虚拟网与虚拟网及虚拟网内部各IP子网之间可设定互访权限。虚拟网技术是将网络的物理基础设施与网络逻辑基础设施相分离,使网管人员能方便而动态地建立和重构虚拟网络,以适应今天部门机构的协作与变动,方便网络管理,降低网络管理的成
14
新余市党员干部培训网络学院建设方案
本。总结起来,采用虚拟网技术有下列优点:
1) 提高带宽的利用效率; 2) 提高网络的安全性; 3) 方便网络的管理。
虚拟网络划分可以根据实际情况通过使用专门的管理设置软件,对交换机所连接的网络进行虚拟分组,使几个不同端口所连接的网络成为一组。虚拟网的划分可以跨越多个交换机,也可一个交换机内划分出多个虚拟网。
接入部分采用全交换,按端口划分VLAN,VLAN之间的路由可以设置完整的安全控制机制;在主干上,使用ATM的交换虚电路,具有很高的安全性。同时VLAN的划分有助于管理,它使成员的划分不受物理位置的限制,当员工的部门调动或办公地点移动时,不必调整网络硬件连接,只需做VLAN的设置调整。 5.1.3 信息加密技术
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂。加密
15