終端安全檢查系統(tǒng)服務器端基礎架構(gòu)設計與實現(xiàn).pdf

1、隨著辦公自動化與網(wǎng)絡辦公技術的日趨成熟與普及，各企事業(yè)單位紛紛建立了自己的辦公網(wǎng)絡，網(wǎng)絡化辦公成為了企事業(yè)單位辦公的趨勢。企業(yè)的內(nèi)部網(wǎng)、公共的互聯(lián)網(wǎng)使全世界范圍內(nèi)的信息共享和協(xié)同處理變得日益普遍，與之而來的網(wǎng)絡風險與計算機終端安全問題變得日趨重要。隨著網(wǎng)絡攻擊的復雜化和常態(tài)化，政府機關和科研院所的辦公計算機終端發(fā)生安全事件的風險加劇。因此，通過提高計算機終端安全管理水平，加強督促檢查，對保障科研數(shù)據(jù)安全具有十分重要的意義。
　　本

2、文以中國科學院計算機終端安全檢查工具項目為背景，針對辦公環(huán)境計算機系統(tǒng)安全問題進行了研究，設計并實現(xiàn)了中國科學院計算機終端安全檢查工具服務器端。服務器端采用Java技術進行實現(xiàn)，作為系統(tǒng)的中樞，為管理員提供統(tǒng)一的終端管控平臺。計算機終端安全檢查工具系統(tǒng)為中國科學院辦公計算機終端提供了一體化的安全管理系統(tǒng)，對終端配置進行檢查和修復，有效減少終端安全運行維護工作量，提高管理效率，確保計算機終端安全穩(wěn)定運行。
　　本文首先對終端安全系統(tǒng)

3、的國內(nèi)外研究狀況進行了分析總結(jié)，介紹了系統(tǒng)設計開發(fā)所使用的Java EE技術，Struts2、Spring、Hibernate輕量級框架，IIS網(wǎng)頁服務器，SQL Server數(shù)據(jù)庫，并對技術路線做了總體規(guī)劃。
　　其次，針對中國科學院辦公終端面臨的實際安全問題進行了詳細的功能性與非功能性需求分析，制定了系統(tǒng)所需完成的目標。
　　再次，對系統(tǒng)分層分模塊進行了設計。將系統(tǒng)主要分為三個層次，數(shù)據(jù)持久層、服務層、控制層，并采用MV

4、C的設計思想將功能模塊解耦。在系統(tǒng)設計之后利用E-R模型對數(shù)據(jù)庫進行了設計建模。
　　最后按照前文的系統(tǒng)設計，主要采用 Struts2、Spring、Hibernate輕量級框架構(gòu)建系統(tǒng)。構(gòu)建系統(tǒng)時充分使用Spring的IoC容器進行依賴注入，統(tǒng)一管理系統(tǒng)各個模塊的Bean，以松耦合的方式組織各個模塊，實現(xiàn)了系統(tǒng)的彈性擴展。在完成系統(tǒng)的功能性需求后，根據(jù)威脅模型，在服務器的數(shù)據(jù)持久層增加了SQL注入攻擊防御，在Filter中進行了