基于ESB的应用系统数据安全交换技术研究

论文摘要

随着信息技术的高速发展,各类信息化应用已在国内军工行业发挥着越来越重要的作用。军工单位对涉密信息系统有着高安全高保密要求,这主要体现在：在国家保密标准中对涉密信息系统数据交换的边界安全防护、信息完整性、身份鉴别、访问控制、安全审计等环节均有严格要求,这使得军工单位各级法人进行应用系统间的安全数据交换变得十分困难,尤其是对跨安全域的情况。而目前使用的人工摆渡或专用适配器等数据交换方式由于效率低下、安全性不足、缺乏普适性等原因,已无法满足不断增长的安全数据交换需求。此外,目前大多数应用于系统集成的产品或商用解决方案都未提供边界安全防护、边界访问控制等安全措施而难以满足国家保密标准中关于涉密信息系统数据交换的保密要求。为保证数据交换的安全性,除了传输级安全保障外,还必须提供数据级别的安全方案。本文正是在这样的背景下研究基于ESB实现跨安全域的应用系统间数据安全交换技术。首先,通过调研在军工单位各级法人间进行应用系统跨安全域的数据交换的现状,并分析目前实现数据交换的常见方式的缺点和弊端,参照涉密信息、系统的国家保密标准,从而明确课题研究需要解决的安全问题。在上述基础上,通过分析网状结构和星型结构等传统的系统集成模型中存在的优缺点,在总线设计的基础上提出了基于前置服务的数据安全交换模型,结合消息通信、Web Service(?)ESB设计开发了基于ESB的数据安全交换平台原型系统。该系统以ESB为核心,通过部署在安全域DMZ区的前置服务实现了各安全域的边界安全防护,采用消息通信和Web Service实现了应用系统间的跨域数据交换。同时,综合数据加密传输、异常容错处理、数字签名、安全审计等多种安全措施,极大的增强了数据交换平台的安全保障能力,而负载均衡的设计则有效的提高了数据交换平台的数据传输效率,降低了消息队列的堵塞风险。通过建立验证环境,模拟实际业务场景,验证了数据交换平台的数据传输功能,以及安全性、可扩展性和稳定性三方面的性能。验证结果表明,数据交换平台实现了应用系统间的跨域数据交换,并具有多重安全保障机制,以及良好的可扩展性和稳定性,满足涉密信息系统的国家保密标准中的相关严格规定。同时,本文提出的基于前置服务的数据安全交换模型以及基于总线的数据安全交换平台的总体设计已在某典型的具有院所两级法人结构的军工单位中得到了实际应用,实现了院所两级系统间跨安全域的数据传输,取得了较好的应用效果。

论文目录

摘要

Abstract

主要符号对照表

第一章绪论

1.1 研究背景

1.2 发展动态

1.3 主要工作

1.4 论文结构

第二章数据安全交换相关技术概述

2.1 密码技术

2.1.1 对称密钥密码技术

2.1.2 非对称密钥密码技术

2.1.3 消息摘要

2.1.4 数字签名

2.1.5 综合应用

2.2 基于MDB的消息通信

2.2.1 Java消息服务

2.2.2 MDB技术

2.3 企业服务总线

2.3.1 ESB的简介

2.3.2 ESB的原理

2.3.3 ESB的应用

2.4 Web Service技术

第三章数据安全交换模型研究与平台设计

3.1 需求背景

3.2 数据交换模型

3.3 数据交换平台总体设计

3.3.1 功能结构

3.3.2 技术架构

3.3.3 部署结构

3.3.4 数据交换流程

3.4 组件设计与实现

3.4.1 消息对象

3.4.2 数据交换格式

3.4.3 数据处理组件

3.4.4 安全处理组件

3.4.5 异常处理组件

3.4.6 安全审计组件

3.4.7 配置管理组件

3.5 小结

第四章数据安全交换平台的验证与应用

4.1 模拟应用环境说明

4.2 数据交换平台的初始化

4.2.1 ESB总线的初始化

4.2.2 前置服务的初始化

4.2.3 应用系统的初始化

4.3 应用场景设计与验证

4.3.1 数据传输功能验证

4.3.2 安全性验证

4.3.3 可扩展性验证

4.3.4 稳定性验证

4.4 数据交换平台初步应用

4.5 小结

第五章结论与展望

5.1 结论

5.2 展望

致谢

插图索引

表格索引

参加科研及文章发表情况

参考文献

基于ESB的应用系统数据安全交换技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢