基于SOA的安全管理平臺研究.pdf

1、全球互聯(lián)網(wǎng)技術(shù)的快速發(fā)展為網(wǎng)絡(luò)安全提出了新的挑戰(zhàn),現(xiàn)存的安全信息系統(tǒng)和各種網(wǎng)絡(luò)設(shè)備僅能從某一側(cè)面來維護網(wǎng)絡(luò)的安全。很多組織為了解決層出不窮的安全問題而購置了各種網(wǎng)絡(luò)安全設(shè)備和安全信息系統(tǒng),但目前存在的各類安全信息系統(tǒng)大部分功能比較單一,這些系統(tǒng)使用多種通訊協(xié)議,系統(tǒng)之間沒有統(tǒng)一的管理機制,相互之間不能協(xié)同工作,系統(tǒng)相互之間無法溝通導致網(wǎng)絡(luò)系統(tǒng)的整體安全性不能得到保障,我們必須對這些安全信息系統(tǒng)進行功能集成和對各種網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理,能

2、夠從整體上對這些安全信息進行分析和處理?，F(xiàn)在我們希望在安全行業(yè)內(nèi)能夠有一個統(tǒng)一的標準,可以使各種安全設(shè)備相互交互,安全產(chǎn)品之間能夠及時通信,這樣會使得系統(tǒng)間的整合變得容易。
　　目前待集成的異構(gòu)信息平臺在開發(fā)語言和部署平臺上都存在較大差異。需要解決的首要問題就是異構(gòu)系統(tǒng)之間的集成和數(shù)據(jù)交換問題,可以用面向服務的方式創(chuàng)建松散耦合的系統(tǒng)架構(gòu),對該安全管理平臺的業(yè)務需求進行詳細分析,將多個異構(gòu)的安全信息系統(tǒng)整合在一起。
　　本課題

3、對當前的安全管理平臺和相關(guān)的安全技術(shù)進行了分析,對基于 SOA的安全管理平臺進行了研究,在詳細分析用戶對安全管理平臺的業(yè)務需求的基礎(chǔ)上,將現(xiàn)有的安全信息系統(tǒng)進行功能分解,并將這些分解的模塊封裝成平臺需要的多個業(yè)務模塊,以統(tǒng)一的方式對這些業(yè)務進行管理,來實現(xiàn)平臺的各種業(yè)務需求,完成對安全信息的統(tǒng)一管理。
　　通過從不同的方面分析了傳統(tǒng)的安全管理平臺,在 Web Services技術(shù)的基礎(chǔ)上,提出了采用SOA模型的安全管理平臺架構(gòu),在

4、深入分析相關(guān)技術(shù)的前提下,給出了基于 SOA的分層的集成架構(gòu),提出了基于 SOA的安全管理平臺集成方案。該方案采用分層的架構(gòu),通過服務封裝的形式將安全管理平臺中需要的業(yè)務功能進行包裝,而不需要考慮模塊內(nèi)部的詳細實現(xiàn)過程,避免了模塊的重復開發(fā),系統(tǒng)最終通過在業(yè)務流程層對封裝的服務進行整合來滿足本文設(shè)計的安全管理平臺中所需要的業(yè)務流程。在該方案下設(shè)計的安全管理平臺中的多個服務可以根據(jù)平臺業(yè)務需求對服務進行靈活的組裝,在面對新的業(yè)務需求時,表