基于SOA的安全管理平臺(tái)研究.pdf

1、全球互聯(lián)網(wǎng)技術(shù)的快速發(fā)展為網(wǎng)絡(luò)安全提出了新的挑戰(zhàn),現(xiàn)存的安全信息系統(tǒng)和各種網(wǎng)絡(luò)設(shè)備僅能從某一側(cè)面來(lái)維護(hù)網(wǎng)絡(luò)的安全。很多組織為了解決層出不窮的安全問(wèn)題而購(gòu)置了各種網(wǎng)絡(luò)安全設(shè)備和安全信息系統(tǒng),但目前存在的各類(lèi)安全信息系統(tǒng)大部分功能比較單一,這些系統(tǒng)使用多種通訊協(xié)議,系統(tǒng)之間沒(méi)有統(tǒng)一的管理機(jī)制,相互之間不能協(xié)同工作,系統(tǒng)相互之間無(wú)法溝通導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的整體安全性不能得到保障,我們必須對(duì)這些安全信息系統(tǒng)進(jìn)行功能集成和對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理,能

2、夠從整體上對(duì)這些安全信息進(jìn)行分析和處理。現(xiàn)在我們希望在安全行業(yè)內(nèi)能夠有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),可以使各種安全設(shè)備相互交互,安全產(chǎn)品之間能夠及時(shí)通信,這樣會(huì)使得系統(tǒng)間的整合變得容易。
　　目前待集成的異構(gòu)信息平臺(tái)在開(kāi)發(fā)語(yǔ)言和部署平臺(tái)上都存在較大差異。需要解決的首要問(wèn)題就是異構(gòu)系統(tǒng)之間的集成和數(shù)據(jù)交換問(wèn)題,可以用面向服務(wù)的方式創(chuàng)建松散耦合的系統(tǒng)架構(gòu),對(duì)該安全管理平臺(tái)的業(yè)務(wù)需求進(jìn)行詳細(xì)分析,將多個(gè)異構(gòu)的安全信息系統(tǒng)整合在一起。
　　本課題

3、對(duì)當(dāng)前的安全管理平臺(tái)和相關(guān)的安全技術(shù)進(jìn)行了分析,對(duì)基于 SOA的安全管理平臺(tái)進(jìn)行了研究,在詳細(xì)分析用戶(hù)對(duì)安全管理平臺(tái)的業(yè)務(wù)需求的基礎(chǔ)上,將現(xiàn)有的安全信息系統(tǒng)進(jìn)行功能分解,并將這些分解的模塊封裝成平臺(tái)需要的多個(gè)業(yè)務(wù)模塊,以統(tǒng)一的方式對(duì)這些業(yè)務(wù)進(jìn)行管理,來(lái)實(shí)現(xiàn)平臺(tái)的各種業(yè)務(wù)需求,完成對(duì)安全信息的統(tǒng)一管理。
　　通過(guò)從不同的方面分析了傳統(tǒng)的安全管理平臺(tái),在 Web Services技術(shù)的基礎(chǔ)上,提出了采用SOA模型的安全管理平臺(tái)架構(gòu),在

4、深入分析相關(guān)技術(shù)的前提下,給出了基于 SOA的分層的集成架構(gòu),提出了基于 SOA的安全管理平臺(tái)集成方案。該方案采用分層的架構(gòu),通過(guò)服務(wù)封裝的形式將安全管理平臺(tái)中需要的業(yè)務(wù)功能進(jìn)行包裝,而不需要考慮模塊內(nèi)部的詳細(xì)實(shí)現(xiàn)過(guò)程,避免了模塊的重復(fù)開(kāi)發(fā),系統(tǒng)最終通過(guò)在業(yè)務(wù)流程層對(duì)封裝的服務(wù)進(jìn)行整合來(lái)滿(mǎn)足本文設(shè)計(jì)的安全管理平臺(tái)中所需要的業(yè)務(wù)流程。在該方案下設(shè)計(jì)的安全管理平臺(tái)中的多個(gè)服務(wù)可以根據(jù)平臺(tái)業(yè)務(wù)需求對(duì)服務(wù)進(jìn)行靈活的組裝,在面對(duì)新的業(yè)務(wù)需求時(shí),表