




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2 2 2 2 3 3 3 4 5 5 6 6 6 7 7 8 9 3.2技術(shù)路線的可行性和解決關(guān)鍵技術(shù)的途徑 4.1物理安全 浙江某某有限公司項(xiàng)目投標(biāo)項(xiàng)目編號(hào):xxxxx-7技術(shù)文件6.2.4版本控制工具....科技有限公司技術(shù)文件本項(xiàng)目涉及到系統(tǒng)必須以實(shí)用為原則。采用成熟的并且通過實(shí)踐考驗(yàn)的先進(jìn)技術(shù)和解決充分考慮系統(tǒng)的安全防護(hù),具備較強(qiáng)的數(shù)據(jù)管理機(jī)制和控制能力容錯(cuò)性:與在軟件故障或違反指定接口的情況下,維持規(guī)定的性能水平的能力有關(guān)的軟易恢復(fù)性:與在失效發(fā)生后,重建其性能水平并恢復(fù)直接受影響數(shù)據(jù)的能力以及為達(dá)此與一組規(guī)定或潛在的用戶為使用軟件所需作的努力和對(duì)這樣的使用所作用的評(píng)價(jià)有關(guān)科技有限公司技術(shù)文件與在規(guī)定的條件下,軟件的性能水平與所使用的資源量之間關(guān)系有關(guān)的一組屬性,具體適應(yīng)性:與軟件無需采用有別于為該軟件準(zhǔn)備的活動(dòng)或手段就可能適應(yīng)不同的規(guī)定環(huán)境易替換性:與軟件在該軟件環(huán)境中用來替代指定的其他軟件的機(jī)會(huì)和努力有關(guān)的軟件屬科技有限公司技術(shù)文件本項(xiàng)目涉及到的各個(gè)系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)性能、代碼編寫等應(yīng)符合中國(guó)有關(guān)軟件項(xiàng)目的科技有限公司技術(shù)文件2.1總體設(shè)計(jì)要求系統(tǒng)支持主流的關(guān)系型數(shù)據(jù)庫(kù):Mysql、Oracle、SqlServer等??萍加邢薰炯夹g(shù)文件2.2系統(tǒng)技術(shù)架構(gòu)Spring+SpringMVC+Hibernate三大框架整合項(xiàng)目,java代碼分為科技有限公司技術(shù)文件config資源包中的perties,以KEYVALUE形式保存數(shù)據(jù)庫(kù)連接屬性,方便移植修科技有限公司技術(shù)文件J2EE核心是一組技術(shù)規(guī)范與指南,其中所包含的各類組件、服務(wù)架構(gòu)及技術(shù)層次,均有共同的標(biāo)準(zhǔn)及規(guī)格,讓各種依循J2EE架構(gòu)的不同平臺(tái)之間,存在良好的兼容性,解決過去J2EE組件和“標(biāo)準(zhǔn)的”Java類的不同點(diǎn)在于:它被裝配在一個(gè)J2EE應(yīng)用中,具有固定的格式并遵守J2EE規(guī)范,由J2EE的:客戶端應(yīng)用程序和applet是運(yùn)行在客戶端的組件;JavaServlet和Ja用服務(wù)器一般也支持HTTP協(xié)議,因此界限沒這么清晰。但是應(yīng)用服務(wù)器的HTTP協(xié)議部分僅僅是支持,一般不會(huì)做特別優(yōu)化,所以很少有見Tomcat直接暴露給外面,而是和Nginx、科技有限公司技術(shù)文件科技有限公司技術(shù)文件3.1基本技術(shù)介紹基于當(dāng)前Web應(yīng)用程序開發(fā)面臨的問題,項(xiàng)目結(jié)合目前比較流行的開源框架SSH(Spring、Struts、Hibernate),具體討論其基本相似性及有關(guān)基本概念,提出了一種開發(fā)JavaEEWeb應(yīng)用的輕量級(jí)解決方案,此系統(tǒng)架構(gòu)可以在短期內(nèi)搭建結(jié)構(gòu)清晰、可復(fù)用MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模式,它將數(shù)據(jù)處Controller:負(fù)責(zé)收集轉(zhuǎn)化用戶的輸入。常用一個(gè)SERVLET來實(shí)現(xiàn);用,View和Controller只需要Model提供數(shù)據(jù),它們不會(huì)知道、也不會(huì)關(guān)心數(shù)據(jù)是存儲(chǔ)科技有限公司技術(shù)文件3.1.1三層技術(shù)三層結(jié)構(gòu)框架及功能以難以擴(kuò)展至廣域網(wǎng)范圍或Intern應(yīng)商,整個(gè)系統(tǒng)與特定的應(yīng)用程序聯(lián)系緊密;軟、硬件的組合及集成能力有限。因此,在樂三層結(jié)構(gòu)是將應(yīng)用功能分成表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三部分。其解決方案是對(duì)這三表示層—擔(dān)負(fù)用戶與應(yīng)用間的對(duì)話功能,通過瀏覽器模式實(shí)現(xiàn)表示層,組成的B/S結(jié)構(gòu);或使用可以自動(dòng)更新的瘦客戶端軟件實(shí)現(xiàn)表示層,組成基于三層體系的“客戶/服務(wù)器”結(jié)業(yè)務(wù)邏輯層—包含了具體的業(yè)務(wù)處理邏輯程序相當(dāng)于應(yīng)用的本體;數(shù)據(jù)層—負(fù)責(zé)管理對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的讀寫。主要是利用大型關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行迅速、大量選用三層結(jié)構(gòu)的優(yōu)點(diǎn)對(duì)于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件,方便的實(shí)現(xiàn)負(fù)載均衡。清晰、合理地分割三層結(jié)構(gòu)并使其獨(dú)立,可以使系統(tǒng)構(gòu)成的變更非常簡(jiǎn)單。因此,被分成三層的科技有限公司技術(shù)文件進(jìn)行嚴(yán)密的安全管理涉密的關(guān)鍵應(yīng)用的安全管理非常重要。在三層C/S結(jié)構(gòu)中,識(shí)別用戶的機(jī)構(gòu)是按層來構(gòu)采用消息中間件技術(shù)、基于J2EE的三層結(jié)構(gòu)構(gòu)建面向各級(jí)單位的數(shù)據(jù)交換體系中。消議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái),它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。消息中間件起到了一個(gè)“平臺(tái)+通信”的作用,一方面使進(jìn)一步的開發(fā)工作可以構(gòu)建在一個(gè)統(tǒng)一的另一方面,中間件完全負(fù)責(zé)消息通信,用戶只需關(guān)注于業(yè)務(wù)系統(tǒng)的運(yùn)行、開發(fā),有效地提高可靠傳輸可以在保證報(bào)文的正確性的前提下實(shí)現(xiàn)相對(duì)的實(shí)時(shí)傳輸。每個(gè)報(bào)文命周期,在網(wǎng)絡(luò)超時(shí)或者接受方宕機(jī)時(shí)終止發(fā)送請(qǐng)求,即報(bào)文有可能丟失或非順序到達(dá)??煽總鬏攲?duì)處理機(jī)和網(wǎng)絡(luò)的開銷較小,一般適用于對(duì)傳輸速率要求較高的準(zhǔn)實(shí)時(shí)系統(tǒng),而對(duì)報(bào)確保傳送可以保證信息的無丟失、按順序傳送。在信息的發(fā)送者與接受者之間的網(wǎng)絡(luò)出現(xiàn)中斷或者接受者方的機(jī)器出現(xiàn)故障,在網(wǎng)路恢復(fù)連接后,仍然能保證在故障時(shí)期內(nèi)的所有信息按順序的正確到達(dá)。確保傳送的高可靠性是以較多的資源開銷(處理機(jī)、網(wǎng)絡(luò))作為代價(jià)的。因此,確保傳送一般是用于傳送頻率比較低,但傳送可靠性要求高的信息傳輸,如重科技有限公司技術(shù)文件在綜合數(shù)據(jù)支撐平臺(tái)中,為了整合桌面型數(shù)據(jù)庫(kù)成為一個(gè)可共享的具有用戶和權(quán)限管理的虛擬數(shù)據(jù)庫(kù),需要采用數(shù)據(jù)中間件以屏蔽掉數(shù)據(jù)節(jié)點(diǎn)分布、數(shù)據(jù)庫(kù)表異構(gòu)特性,實(shí)現(xiàn)虛擬實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴性等保護(hù),采用當(dāng)今流行的高強(qiáng)度安全策略——數(shù)字證書技術(shù)。應(yīng)用系統(tǒng)可以基于數(shù)字證書以及相關(guān)的經(jīng)國(guó)家有關(guān)部門認(rèn)可的密碼算法認(rèn)證登錄系統(tǒng)的用戶的真實(shí)身份,進(jìn)行數(shù)字簽名和驗(yàn)證簽名,采用數(shù)字簽名技術(shù)解決抗抵賴性對(duì)重要數(shù)據(jù)庫(kù)的訪問,還要通過安全代理,對(duì)訪問者的身份基于數(shù)字證書進(jìn)行高強(qiáng)度的認(rèn)證,對(duì)其訪問應(yīng)用系統(tǒng)的請(qǐng)求進(jìn)行確認(rèn),如果該用戶沒有訪問的權(quán)限,其訪問請(qǐng)求將被安全代理拒絕。同時(shí),在安全代理服務(wù)器上還可以完成包括包過濾、加密、解密等技術(shù),從而三層應(yīng)用構(gòu)架是一種成熟的開發(fā)模式,可以應(yīng)用到電子政務(wù)中,針對(duì)行文應(yīng)用的特殊要中間件技術(shù)是軟件產(chǎn)品的發(fā)展方向,現(xiàn)在市場(chǎng)上已有大量的產(chǎn)品可供選擇,因此在電子政務(wù)需求開發(fā)數(shù)據(jù)中間件是可行的,在數(shù)據(jù)交換體系中采用消息中間件已是可行的,符安全應(yīng)用技術(shù)是電子政務(wù)中的一種重要指標(biāo),國(guó)內(nèi)許多單位進(jìn)行過大量的研發(fā)工作,有科技有限公司技術(shù)文件虛擬數(shù)據(jù)庫(kù)是解決數(shù)據(jù)共享、系統(tǒng)平滑過對(duì)不能(不方便)共享的桌面型數(shù)據(jù)庫(kù),為暫時(shí)維持現(xiàn)有應(yīng)用不變且又能提供數(shù)據(jù)資源共享,提出了一個(gè)完備的基于整體應(yīng)用的數(shù)據(jù)庫(kù)解決方案——即虛擬數(shù)據(jù)庫(kù)解決方案。其基應(yīng)用將它們?cè)谶壿嬌辖y(tǒng)一起來,實(shí)現(xiàn)呈現(xiàn)給用戶一個(gè)完整的、統(tǒng)一的數(shù)據(jù)庫(kù)訪問模式,同時(shí)提供數(shù)據(jù)資源的用戶和權(quán)限管理功能,即對(duì)用戶以及應(yīng)用程序來說就好像訪問大型關(guān)系型數(shù)據(jù)庫(kù)一樣方便地訪問數(shù)據(jù)資源,而不是在訪問分散于不同服務(wù)終端的數(shù)據(jù)庫(kù),所有的處理都安全性測(cè)試主要是測(cè)試系統(tǒng)在沒有授權(quán)的內(nèi)部或者外部用戶對(duì)系統(tǒng)進(jìn)行攻擊或者惡意來對(duì)系統(tǒng)進(jìn)行攻擊。另外,對(duì)操作權(quán)限的測(cè)試也包含在安全性測(cè)試中。具體測(cè)試內(nèi)容如下::?。?,,—*()~——;:科技有限公司技術(shù)文件o在帶有參數(shù)的回顯數(shù)據(jù)的動(dòng)作中更改參數(shù),把參數(shù)改為特殊字符并加入操科技有限公司技術(shù)文件4.1物理安全顯示、分發(fā)和利用的過程中不會(huì)受到人為或自然因素的危害而使信息丟失、泄漏和破壞,對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施,實(shí)體安全環(huán)境安全包括受災(zāi)防護(hù)、區(qū)域防護(hù),設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防止電磁信息為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施,保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間專,用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種獲取安全性方法的形象說法,它是一種計(jì)算機(jī)硬件從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件,該4.2.2拒絕服務(wù)攻擊的防范分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上,在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上,代理程序收到指令時(shí)就發(fā)動(dòng)攻擊,利用客戶/服科技有限公司技術(shù)文件5.1基本要求本系統(tǒng)所有涉及軟件要求基于J2EE平臺(tái)開發(fā),并且達(dá)到以下要求:系統(tǒng)中采用SSH(Spring、SpringMVC、Hibernate)框架。本方案采用多層架構(gòu)技術(shù),實(shí)現(xiàn)項(xiàng)目的可擴(kuò)展性、可維護(hù)性,以及結(jié)合其他相關(guān)技術(shù)保障項(xiàng)目能成功實(shí)施。MVC模式是一個(gè)用于將用戶界面邏輯與業(yè)務(wù)邏輯分離開來的基礎(chǔ)設(shè)計(jì)模式,它將數(shù)據(jù)處理、界面以及用戶的行為控制分為:Model(模
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024蘭州大學(xué)輔導(dǎo)員招聘筆試真題
- 2024上??茖W(xué)技術(shù)職業(yè)學(xué)院輔導(dǎo)員招聘筆試真題
- 自閉癥兒童形狀認(rèn)知課件
- 自縊患者護(hù)理課件
- 自理自主班會(huì)課件
- 可控精度的多層快速多極子算法研究與應(yīng)用
- 一例4代瓦登伯格綜合征Ⅱ型家系遺傳病因研究
- 基于MAPK信號(hào)通路探討菊粉調(diào)節(jié)腸道微生物對(duì)卒中后抑郁的作用機(jī)制
- 《平方根(第3課時(shí))》教案
- 互聯(lián)網(wǎng)營(yíng)銷推廣策略咨詢合同
- 智慧型陸基式漁業(yè)產(chǎn)業(yè)園項(xiàng)目可行性研究報(bào)告模板-備案拿地
- 基本藥物培訓(xùn)課件資料
- 吉林省長(zhǎng)春市2024-2025學(xué)年八年級(jí)下學(xué)期期末測(cè)試數(shù)學(xué)試卷(含答案)
- 2025秋三年級(jí)上冊(cè)語(yǔ)文上課課件 9 犟龜
- 電子文件長(zhǎng)期保存技術(shù)-洞察及研究
- 廣告安裝培訓(xùn)課件
- 石灰廠中控室管理制度
- 《黨政機(jī)關(guān)厲行節(jié)約反對(duì)浪費(fèi)條例》培訓(xùn)課件
- 太陽(yáng)能安裝工程管理制度
- 中外航海文化知到課后答案智慧樹章節(jié)測(cè)試答案2025年春中國(guó)人民解放軍海軍大連艦艇學(xué)院
- 人工智能引論智慧樹知到課后章節(jié)答案2023年下浙江大學(xué)
評(píng)論
0/150
提交評(píng)論