基于ＷＥＢ的物流管理信息系統(tǒng)的安全體系設(shè)計(jì)

費(fèi)春梅

[摘要]隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)的高速發(fā)展，在廣泛開放的網(wǎng)絡(luò)平臺上部署全球性的企業(yè)應(yīng)用系統(tǒng)已經(jīng)得到廣泛的應(yīng)用。J2EE作為中間件技術(shù)史上的一塊具有決定意義的里程碑，相應(yīng)地關(guān)于J2EE安全的研究也越來越廣泛。以某工貿(mào)公司物流管理信息系統(tǒng)為背景，對基于J2EE技術(shù)的企業(yè)應(yīng)用系統(tǒng)的安全進(jìn)行了研究。

[關(guān)鍵詞]J2EE技術(shù) 物流管理 訪問控制

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0220066－01

一、引言

當(dāng)前越來越多的企業(yè)建立起局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)，利用Internet開展電子商務(wù)，在這些網(wǎng)絡(luò)上運(yùn)行著ERP、MRP、CRM、CAD/CAM、MIS和POS等應(yīng)用系統(tǒng)，企業(yè)的物流、商流及資金流不同程度地在這些網(wǎng)絡(luò)上流動。因此，保護(hù)企業(yè)的計(jì)算機(jī)數(shù)據(jù)及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，才能使企業(yè)的正常經(jīng)營活動得以持續(xù)不斷地開展。要建立安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)必須包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)和黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，最大限度地保護(hù)系統(tǒng)安全。

二、物流管理信息系統(tǒng)的安全體系結(jié)構(gòu)

邯鋼集團(tuán)工貿(mào)分公司物流管理信息系統(tǒng)是基于J2EE的分布式的大型應(yīng)用系統(tǒng)。系統(tǒng)地域跨度大，操作人員非常多，管理層次復(fù)雜，并且允許遠(yuǎn)程用戶通過Internet訪問內(nèi)網(wǎng)，存在大量的安全威脅。根據(jù)本企業(yè)的實(shí)際情況，遵照網(wǎng)絡(luò)安全設(shè)計(jì)管理原則，從經(jīng)濟(jì)性、實(shí)用性、先進(jìn)性、管理性等方面綜合考慮，設(shè)計(jì)了本系統(tǒng)的安全體系結(jié)構(gòu)。

三、物流管理信息系統(tǒng)的安全體系設(shè)計(jì)

（一）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的性能優(yōu)化是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是一項(xiàng)基本措施。其指導(dǎo)思想在于：避免造成旁路可通，實(shí)施統(tǒng)一的強(qiáng)制安全策略。將非法用戶與網(wǎng)絡(luò)資源相互隔離，把不同需求的用戶劃分為不同的網(wǎng)段，從而加強(qiáng)對用戶非法訪問的控制。

本系統(tǒng)采用了4層體系結(jié)構(gòu)，各層之間分布在網(wǎng)絡(luò)的不同位置，通過防火墻和入侵檢測技術(shù)進(jìn)行了有效的隔離。

上述拓?fù)浣Y(jié)構(gòu)使用了兩層防火墻，包含有部署著Web服務(wù)器的DMZ（demilitarized zone非軍事區(qū)），展示了在J2EE環(huán)境中構(gòu)建DMZ的方法。就是生成Web服務(wù)器和其他internet訪問機(jī)器的子網(wǎng)，用防火墻保護(hù)這個子網(wǎng)。然后在DMZ和數(shù)據(jù)庫與應(yīng)用服務(wù)器所在的內(nèi)部網(wǎng)之間采用更強(qiáng)大的防火墻。環(huán)境的安全性是由合適的DMZ分區(qū)、防火墻和在Web服務(wù)器及WAS端的安全策略的配置之組合保證的。來自Internet的所有請求都在DMZ中得到處理，但只有被授權(quán)的請求可以進(jìn)入Intranet。利用外層防火墻實(shí)現(xiàn)了內(nèi)外網(wǎng)的隔離和訪問控制。同時(shí)在WEB服務(wù)器和應(yīng)用服務(wù)器之間也加了內(nèi)層防火墻，防止影響一個網(wǎng)段的問題在整個網(wǎng)絡(luò)中傳播，限制局域網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。內(nèi)層防火墻還起到保護(hù)應(yīng)用服務(wù)器和數(shù)據(jù)庫的作用。

另外，隨著攻擊者的日趨成熟，攻擊工具與手法日趨復(fù)雜多樣，單純的防火墻策略已無法滿足對安全高度敏感的部門的需要，我們在防火墻的內(nèi)側(cè)部署了snort入侵檢測系統(tǒng)作為防火墻系統(tǒng)的補(bǔ)充，防止經(jīng)過防火墻系統(tǒng)過濾后的數(shù)據(jù)包中非法代碼對內(nèi)部網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，以確保本系統(tǒng)的網(wǎng)絡(luò)安全。

（二）企業(yè)應(yīng)用安全。針對邯鋼集團(tuán)工貿(mào)分公司物流管理信息系統(tǒng)及以上應(yīng)具備的特征，我們提出了以下的身份認(rèn)證實(shí)現(xiàn)方法：

身份認(rèn)證是應(yīng)用系統(tǒng)證實(shí)實(shí)體身份的過程，是保證系統(tǒng)安全的重要措施之一。用戶在訪問系統(tǒng)之前，首先要經(jīng)過身份認(rèn)證系統(tǒng)進(jìn)行身份識別，然后系統(tǒng)根據(jù)用戶的身份和授權(quán)決定用戶是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被攻破，整個系統(tǒng)的安全就沒有任何保障。不同系統(tǒng)身份認(rèn)證的方案，必須根據(jù)各種系統(tǒng)的不同平臺和不同安全性要求來進(jìn)行設(shè)計(jì)。同時(shí)，身份認(rèn)證要盡可能的方便、可靠，并盡可能地降低成本。一般來說，身份認(rèn)證是通過三種基本方式或其組合方式來完成：口令認(rèn)證、智能卡認(rèn)證、生物特征的認(rèn)證。

（三）數(shù)據(jù)的訪問控制。訪問控制就是限制、檢查那些用戶能夠訪問那些數(shù)據(jù)對象。同一個數(shù)據(jù)對象的不同的訪問方式如讀、寫等，對不同的用戶也是不同的。訪問控制可以分為三大類：自主訪問控制(DAC)、強(qiáng)制存取控制(MAC)和基于角色的訪問控制(RBAC)。

本系統(tǒng)采用的是J2EE平臺和N層體系結(jié)構(gòu)，包含了WEB層和EJB層的安全。在本系統(tǒng)中，我們利用J2EE的安全機(jī)制，在WEB層、EJB層都實(shí)施了訪問控制。WEB層的訪問控制實(shí)現(xiàn)了不同的角色的用戶能操作的頁面不同，用戶只能看到系統(tǒng)基于他的角色允許訪問的功能頁面；在EJB層我們實(shí)現(xiàn)了方法極的訪問控制，在后臺對用戶的請求由EJB容器再驗(yàn)證用戶的身份和其能訪問的數(shù)據(jù)。這樣嚴(yán)格的訪問控制滿足了本系統(tǒng)的安全需要。

（四）數(shù)據(jù)庫安全。數(shù)據(jù)庫是電子商務(wù)、金融以及ERP系統(tǒng)的基礎(chǔ)，通常都保存著重要的商業(yè)伙伴和客戶信息。數(shù)據(jù)庫服務(wù)器還掌握著大量的敏感、機(jī)密數(shù)據(jù)。邯鋼工貿(mào)分公司下設(shè)決策系統(tǒng)、業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、庫管系統(tǒng)等，所有的決策信息、合同信息、訂單信息以及交易信息都存儲在數(shù)據(jù)庫中。近年來頻頻發(fā)生的黑客攻擊數(shù)據(jù)庫的案件，使數(shù)據(jù)庫的安全問題越來越引起人們的高度重視。本系統(tǒng)采取了下列措施：（1）數(shù)據(jù)庫服務(wù)器的位置：數(shù)據(jù)庫服務(wù)器的最佳位置是機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)。因?yàn)闆]有任何理由允許數(shù)據(jù)庫服務(wù)器被機(jī)構(gòu)外部的任何人訪問。（2）數(shù)據(jù)庫服務(wù)器如何與Web服務(wù)器或應(yīng)用服務(wù)器進(jìn)行通信。本系統(tǒng)采取了ssl加密技術(shù)，以實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。（3）內(nèi)部用戶使用數(shù)據(jù)庫服務(wù)器。如果企業(yè)內(nèi)網(wǎng)的員工可以訪問數(shù)據(jù)庫服務(wù)器，也可以直接進(jìn)行攻擊，我們采用了VPN技術(shù)把數(shù)據(jù)庫服務(wù)器和其它內(nèi)部機(jī)器分布在不同的網(wǎng)段上。

四、結(jié)束語

本安全框架從網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)庫安全等幾個方面來分析解決本系統(tǒng)的安全問題并通過有機(jī)的整合措施，構(gòu)成一個穩(wěn)定、合理和健全的J2EE企業(yè)安全策略。本系統(tǒng)提到的基于WEB的物流管理信息系統(tǒng)的安全體系設(shè)計(jì)對國內(nèi)企業(yè)具有普遍應(yīng)用參考價(jià)值。

參考文獻(xiàn)：

[1]劉安豐、陳志剛、陸靜波等，網(wǎng)格環(huán)境中一種有效的WEB服務(wù)資源組織機(jī)制[J].計(jì)算機(jī)研究與發(fā)展，2004,41(12):2141-2147.

[2]寧波，J2EE結(jié)合UML在企業(yè)級系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)工程與科學(xué)，2004,26(13):82-86.

[3]蔡明、陳永運(yùn)，J2EE架構(gòu)的研究與應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件，2004,21(1):42-44.

[4]李紅、曹永寧，于J2EE的企業(yè)信息平臺的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2003,26(2):204-207.