企業(yè)級系統(tǒng)間數(shù)據(jù)傳遞安全性研究.pdf

1、摘要摘要隨著網(wǎng)絡(luò)業(yè)務(wù)的迅速普及各種寬帶接入用戶的數(shù)量日益增長各類資源逐步的增加，通過信息化手段對這些資源進行管理的系統(tǒng)也變得越來越多，使得電信運營商迫切需要開發(fā)相關(guān)的預(yù)處理系統(tǒng)，來有效提高各個系統(tǒng)間的聯(lián)系能力、處理能力與服務(wù)質(zhì)量，以提高客戶滿意度。目前大部分的信息系統(tǒng)都采用BS結(jié)構(gòu)，服務(wù)器的安全直接決定整個系統(tǒng)的安全。因為預(yù)處理系統(tǒng)必須要實現(xiàn)整合多個業(yè)務(wù)系統(tǒng)的功能，因此需要在各類異構(gòu)系統(tǒng)中實現(xiàn)跨平臺之間的通信。Webservice服務(wù)是

2、可以在任何支持網(wǎng)絡(luò)通信的任何平臺上運行的通用模式。Webservice是一個基于xml格式傳播的架構(gòu)，由于電信系統(tǒng)對于系統(tǒng)的安全要求交高，所以在系統(tǒng)間的傳輸中如何提高Webservice的安全就顯得非常的重要。在目前不同系統(tǒng)間的信息傳遞中，有數(shù)據(jù)庫對接、公網(wǎng)接口、webservice接口等方法，數(shù)據(jù)庫對接適用于同一個系統(tǒng)中的不同業(yè)務(wù)應(yīng)用系統(tǒng)之間的對接，公網(wǎng)的接口使用與公共信息的傳遞，例如天氣、交通等信息。目前這些方法中使用最多的是web

3、service接口，這種類型的接口被廣泛應(yīng)用于不同應(yīng)用系統(tǒng)之間的數(shù)據(jù)的傳輸。但是在實際的操作中，接口對服務(wù)器安全的影響是非常大的，接口傳入到系統(tǒng)的數(shù)據(jù)可能影響數(shù)據(jù)服務(wù)器、也可能傳輸大量的數(shù)據(jù)影響應(yīng)用服務(wù)器，導(dǎo)致應(yīng)用服務(wù)器運行緩慢，甚至造成死機和系統(tǒng)崩潰。這對于安全防護較低的應(yīng)用系統(tǒng)來說，是非常危險的。本文以電信資源管理系統(tǒng)與財務(wù)系統(tǒng)對接的接口為研究對象，對接口給服務(wù)器的威脅進行研究，并實現(xiàn)一套安全的接口系統(tǒng)來保證服務(wù)器的安全。關(guān)鍵詞：關(guān)