軟考系統(tǒng)架構(gòu)設(shè)計(jì)師下午試題加答案(一)

1、軟考系統(tǒng)架構(gòu)設(shè)計(jì)師下午試題加答案（一）2016年下半年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師考試將于11月12日舉行。大家都準(zhǔn)備好了嗎下面由希賽小編為大家整理了一些系統(tǒng)架構(gòu)設(shè)計(jì)師試題，希望對(duì)大家有所幫助。試題一閱讀以下軟件架構(gòu)設(shè)計(jì)的敘述，根據(jù)要求回答問(wèn)題。說(shuō)明某大型電子商務(wù)企業(yè)的主要業(yè)務(wù)之一是網(wǎng)上書城，其主要功能是通過(guò)Internet為用戶提供各種圖書信息的在線查詢、瀏覽及訂購(gòu)相關(guān)圖書等多種服務(wù)。PH軟件公司承接了該大型網(wǎng)上書城系統(tǒng)的升級(jí)改造開發(fā)任務(wù)。該軟件公司的領(lǐng)域?qū)＜覍?duì)需求進(jìn)行深入分析后，得到的部分系統(tǒng)需求如下。1用戶可能頻繁地進(jìn)行書目查詢操作，網(wǎng)上書城需要返回眾多符合條件的書目并且分頁(yè)顯示，而且可能每次查詢

2、的內(nèi)容都不一樣。2網(wǎng)站管理員需要批量對(duì)相關(guān)書目信息進(jìn)行修改，并且將更新信息記錄到數(shù)據(jù)庫(kù)。3隨著該網(wǎng)上書城知名度的不斷提升，每天的業(yè)務(wù)量非常多，網(wǎng)站的用戶訪問(wèn)量越來(lái)越大，因此對(duì)業(yè)務(wù)有持續(xù)性要求，且要求有限的資源更加合理地規(guī)劃和使用。4隨著該企業(yè)業(yè)務(wù)規(guī)模的不斷擴(kuò)展，網(wǎng)上書城并購(gòu)了多家其他同類的網(wǎng)上書城，需要將后臺(tái)異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行整合。該軟件公司的系統(tǒng)架構(gòu)師經(jīng)過(guò)多方的研究和論證，集體提出了采用層次式架構(gòu)風(fēng)格設(shè)計(jì)該大型網(wǎng)上書城系統(tǒng)，包括表現(xiàn)層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問(wèn)層。1、問(wèn)題1數(shù)據(jù)訪問(wèn)層負(fù)責(zé)與應(yīng)用中的各種數(shù)據(jù)源打交道，并將它們整合起來(lái)，為業(yè)務(wù)邏輯層提供統(tǒng)一的數(shù)據(jù)服務(wù)。請(qǐng)對(duì)該大型網(wǎng)上書城的4個(gè)需求進(jìn)行

3、分析，結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗(yàn)，將表2-12中每個(gè)需求適合選用的數(shù)據(jù)訪問(wèn)模式及選擇理由填充完整。表2-12網(wǎng)上書城數(shù)據(jù)訪問(wèn)層設(shè)計(jì)系統(tǒng)需求贊據(jù)訪問(wèn)模式選擇理由(2專用產(chǎn)品口祠63由邑工2icnintegraticn）2、 問(wèn)題2業(yè)務(wù)邏輯的千變?nèi)f化，使信息系統(tǒng)的開發(fā)和維護(hù)都變得越來(lái)越困難，如何構(gòu)建靈活高度可擴(kuò)展性的業(yè)務(wù)層便成為亟待解決的問(wèn)題。結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗(yàn)，請(qǐng)用200字以內(nèi)的文字說(shuō)明該網(wǎng)上書城業(yè)務(wù)邏輯層采用業(yè)務(wù)容器（BusinessContainer架構(gòu)方式的優(yōu)點(diǎn)。3、 問(wèn)題3該網(wǎng)上書城表示層框架的設(shè)計(jì)，采用基于XML的界面管理技術(shù)，實(shí)現(xiàn)靈活的界面配置、界面動(dòng)態(tài)生成和界面定制。結(jié)合你的系統(tǒng)架構(gòu)經(jīng)

4、驗(yàn)，請(qǐng)用350字以內(nèi)的文字說(shuō)明基于XML的界面管理技術(shù)的基本思想及其主要組成部分的功能。1、在層次式架構(gòu)風(fēng)格中，數(shù)據(jù)訪問(wèn)層（數(shù)據(jù)持久層）主要負(fù)責(zé)和應(yīng)用中的各種數(shù)據(jù)源（如DB2、Oracle等關(guān)系型數(shù)據(jù)源、XML數(shù)據(jù)及其他類型的非關(guān)系型數(shù)據(jù)、Web服務(wù)，以及各種特別的遺留系統(tǒng)等）打交道，并將它們整合起來(lái)，為業(yè)務(wù)邏輯層提供統(tǒng)一的數(shù)據(jù)服務(wù)。架構(gòu)師在不同的應(yīng)用場(chǎng)合下可能會(huì)選擇不同的數(shù)據(jù)訪問(wèn)模式，并且還會(huì)不斷地推陳出新，這里不會(huì)也不可能窮盡所有的數(shù)據(jù)訪問(wèn)模式，而只是列舉了其中最為典型的幾個(gè)。在線訪問(wèn)模式、DataAccessObject模式、DataTransferObject模式、離線數(shù)據(jù)模式，以及對(duì)

5、象/關(guān)系映射（Object/RelationMapping）模式是數(shù)據(jù)訪問(wèn)層設(shè)計(jì)中典型的數(shù)據(jù)訪問(wèn)模式。各種數(shù)據(jù)訪問(wèn)模式的說(shuō)明如表215所示。表2-二5各種數(shù)據(jù)訪問(wèn)模式數(shù)據(jù)訪問(wèn)模式說(shuō)明在線訪問(wèn)模式是最基本和最常用的數(shù)據(jù)訪問(wèn)模式，該數(shù)據(jù)訪問(wèn)模式會(huì)占用一個(gè)數(shù)據(jù)庫(kù)連接，讀取數(shù)據(jù),每個(gè)數(shù)據(jù)庫(kù)操作都會(huì)通過(guò)這個(gè)連接不斷地與后臺(tái)的數(shù)據(jù)源進(jìn)行交互C模式是標(biāo)準(zhǔn)二2三三設(shè)計(jì)模式之一，常用這種模式將底層數(shù)據(jù)訪問(wèn)操作與高層業(yè)務(wù)邏輯分離開一個(gè)典型的加c實(shí)現(xiàn)通常有以下組件：一個(gè)二白。工廠類;一個(gè)二工。接口j一個(gè)實(shí)現(xiàn)了nM接口的具體類，包含訪問(wèn)特定數(shù)據(jù)；源的教據(jù)的邏輯；數(shù)據(jù)傳輸對(duì)象（或除為值對(duì)象）二”模式是經(jīng)典三三設(shè)計(jì)模式之

6、一。是這樣一組對(duì)象或是數(shù)據(jù)的容器，它需要跨不同的進(jìn)程或是網(wǎng)絡(luò)的邊界來(lái)傳輸數(shù)據(jù)。這類對(duì)象本身應(yīng)該不包含具體的業(yè)務(wù)邏輯，并且通常這些對(duì)象內(nèi)部只能進(jìn)行一些諸如內(nèi)都一致性檢查和基本驗(yàn)證之類的方法，而且這些方法最好不要再調(diào)用其他的對(duì)象行為前線數(shù)據(jù)模式口凝據(jù)為中心：數(shù)據(jù)從數(shù)據(jù)源獲取之后,將按照某種我定義的結(jié)構(gòu)（如5工中的二圖表結(jié)構(gòu)、.:江二中的關(guān)系結(jié)構(gòu)）存放在系統(tǒng)中，成為應(yīng)用的4心；禽線：對(duì)額據(jù)的各種操作獨(dú)立于各種與后臺(tái)數(shù)據(jù)源之間的連接或是事務(wù)j與K：二集成；離線數(shù)據(jù)集所維護(hù)的數(shù)據(jù)可以方便地與X支二。格式的文檔之恒互相轉(zhuǎn)換3獨(dú)立于數(shù)據(jù)源；該模式的不同實(shí)現(xiàn)定義了數(shù)據(jù)的各異的存放結(jié)構(gòu)和規(guī)則,這些都是獨(dú)立于具體

7、的某種數(shù)據(jù)源的民指導(dǎo)思想來(lái)源于這樣一種現(xiàn)實(shí)：大多數(shù)應(yīng)用中的數(shù)據(jù)都是依據(jù)關(guān)系模型存儲(chǔ)在關(guān)系型數(shù)據(jù)庫(kù)中；很多應(yīng)用程序中的數(shù)據(jù)在開發(fā)或是運(yùn)行時(shí)則是以對(duì)象的形式組織起來(lái)的。J三映射就提供了這樣一種工具或是平臺(tái)，能夠幫助將應(yīng)用程序中的數(shù)據(jù)轉(zhuǎn)換成關(guān)系型數(shù)據(jù)庫(kù)中的記錄；或是將關(guān)系數(shù)據(jù)庫(kù)中的記錄轉(zhuǎn)換成應(yīng)用程序中代碼便于限作的對(duì)象依題意，在網(wǎng)上書城系統(tǒng)應(yīng)用中，第1個(gè)系統(tǒng)需求是用戶根據(jù)檢查條件查詢相關(guān)的書目，返回符合條件的書目列表（可能內(nèi)容非常多，數(shù)據(jù)量較大），而且可能每次查詢的內(nèi)容都不一樣。通常，針對(duì)用戶書目查詢這一業(yè)務(wù)應(yīng)用，如果查詢返回的數(shù)據(jù)量并不是很大，同時(shí)也不頻繁，則可以考慮采用在線訪問(wèn)的模式；如果返回的

8、數(shù)據(jù)量較大（比如返回眾多符合條件的書目并且分頁(yè)顯示）而且較為頻繁，則需要考慮在線訪問(wèn)模式和離線數(shù)據(jù)模式相結(jié)合，通過(guò)離線數(shù)據(jù)的緩存來(lái)提高查詢性能。第2個(gè)系統(tǒng)需求是網(wǎng)站管理員可能需要批量對(duì)相關(guān)書目信息進(jìn)行修改，并且需要將更新的信息返回至數(shù)據(jù)庫(kù)。此類數(shù)據(jù)應(yīng)用的特點(diǎn)表現(xiàn)為，與數(shù)據(jù)庫(kù)交互的次數(shù)并不頻繁，但是每次操作的數(shù)據(jù)量相對(duì)較大；同時(shí)，也希望能夠使得本地操作有較好的交互體驗(yàn)。針對(duì)這種應(yīng)用情況，往往適合采用離線數(shù)據(jù)訪問(wèn)的模式，DTO模式也是不錯(cuò)的選擇。如果該網(wǎng)上書城應(yīng)用系統(tǒng)采用的是IBMWebSphere平臺(tái)，則可以使用SDO技術(shù)，或者使用Java中的CachedRowSe技術(shù)；如果采用的是基于微軟的應(yīng)

9、用系統(tǒng)平臺(tái)，則可以采用技術(shù)。第3個(gè)系統(tǒng)需求是一個(gè)關(guān)于“多用戶并發(fā)訪問(wèn)”的需求，如何讓網(wǎng)上書城應(yīng)用系統(tǒng)能夠處理大規(guī)模的并發(fā)用戶訪問(wèn)是一個(gè)很復(fù)雜的問(wèn)題，涉及應(yīng)用的架構(gòu)、采用的軟件、相應(yīng)的配置和應(yīng)用程序的調(diào)優(yōu)等方面的問(wèn)題。對(duì)于數(shù)據(jù)訪問(wèn)層設(shè)計(jì)，一個(gè)常見的方法是使用連接池的模式，以便能夠處理更多的用戶請(qǐng)求。如果在網(wǎng)上書城應(yīng)用系統(tǒng)中使用了IBMWebSphereApplicationServer域BEAWebLogicTomcat等）應(yīng)用服務(wù)器，則這些應(yīng)用服務(wù)器都提供了連接池的機(jī)制。第4個(gè)系統(tǒng)需求是一個(gè)關(guān)于“整合異構(gòu)數(shù)據(jù)源”的需求，因?yàn)橛辛诵碌?、不同類型的?shù)據(jù)庫(kù)系統(tǒng)的加入，需要和舊的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行整合。后

10、臺(tái)數(shù)據(jù)系統(tǒng)種類繁多，配置復(fù)雜的情況是隨處可見的?？赡苓@個(gè)網(wǎng)上書城在剛剛起步的時(shí)候只是用了MSSQLServer200寵作為后臺(tái)數(shù)據(jù)源。后來(lái)隨著業(yè)務(wù)的增加，又有了新的Oracle域DB2）系統(tǒng)。除此之外，可能還有很多諸如XML文檔等需要和已有的系統(tǒng)集成起來(lái)，這些都是令人頭痛的問(wèn)題。在很多實(shí)際項(xiàng)目中，經(jīng)常需要軟件開發(fā)公司花很大的力氣開發(fā)一些導(dǎo)入/導(dǎo)出工具來(lái)集成此類數(shù)據(jù)，而現(xiàn)在已經(jīng)有了專門的產(chǎn)品來(lái)完成這些任務(wù)。例如，IBMWebSphereInformationIntegration等產(chǎn)品就可以用來(lái)支持各種關(guān)系型數(shù)據(jù)源及非關(guān)系型數(shù)據(jù)源的數(shù)據(jù)整合。2、業(yè)務(wù)邏輯層框架位于系統(tǒng)架構(gòu)的中間層，是實(shí)現(xiàn)系統(tǒng)功能

11、的核心組件。業(yè)務(wù)邏輯層采用業(yè)務(wù)容器（BusinessContainer架構(gòu)方式，便于系統(tǒng)功能的開發(fā)、代碼重用和管理。業(yè)務(wù)層采用業(yè)務(wù)容器的方式存在于整個(gè)系統(tǒng)當(dāng)中，可以大大地降低業(yè)務(wù)層和相鄰各層的耦合。表示層和業(yè)務(wù)層的交流是通過(guò)業(yè)務(wù)請(qǐng)求來(lái)實(shí)現(xiàn)的，表示層代碼只需要將業(yè)務(wù)參數(shù)傳遞給業(yè)務(wù)容器，之后就不需要業(yè)務(wù)層多余的干預(yù)，所有業(yè)務(wù)代碼均是在業(yè)務(wù)容器中運(yùn)行。如此一來(lái)，可以有效地防止業(yè)務(wù)層代碼滲透到表示層，從而實(shí)現(xiàn)了業(yè)務(wù)層相對(duì)于表示層的透明化。3、基于XML的界面管理技術(shù)的基本思想是，用XML生成配置文件及界面所需的元數(shù)據(jù)，按不同需求生成界面元素及軟件界面。該技術(shù)包括界面配置、界面動(dòng)態(tài)生成和界面定制3部分。

12、界面配置是對(duì)用戶界面的靜態(tài)定義，通過(guò)讀取配置文件的初始值對(duì)界面配置。由界面配置對(duì)軟件功能進(jìn)行裁剪、重組和擴(kuò)充，以實(shí)現(xiàn)特殊需求。界面定制是對(duì)用戶界面的動(dòng)態(tài)修改過(guò)程，在軟件運(yùn)行過(guò)程中，用戶可按需求和使用習(xí)慣，對(duì)界面元素（如菜單、工具欄、鍵盤命令）的屬性（如文字、圖標(biāo)、大小、位置等）進(jìn)行修改。軟件運(yùn)行結(jié)束，界面定制的結(jié)果被保存。系統(tǒng)通過(guò)DOMAPI讀取XML配置文件的表示層信息（初始界面大小、位置等）,通過(guò)自定義的數(shù)據(jù)存取類讀取數(shù)據(jù)庫(kù)中的數(shù)據(jù)層信息，在運(yùn)行時(shí)循環(huán)生成界面元素，動(dòng)態(tài)生成界面。界面配置和定制模塊在軟件運(yùn)行前后，通過(guò)修改相應(yīng)的配置文件，就可以達(dá)到更改界面內(nèi)容的目標(biāo)?；赬ML的界面管理技術(shù)

13、實(shí)現(xiàn)的管理信息系統(tǒng)，實(shí)現(xiàn)了用戶界面描述信息與功能實(shí)現(xiàn)代碼的分離，可針對(duì)不同用戶需求進(jìn)行界面配置和定制，能適應(yīng)一定程度內(nèi)的數(shù)據(jù)庫(kù)結(jié)構(gòu)改動(dòng)，只需對(duì)XML文件稍加修改，即可實(shí)現(xiàn)系統(tǒng)的移植。試題二閱讀以下關(guān)于系統(tǒng)安全性和數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)的敘述，根據(jù)要求回答問(wèn)題。說(shuō)明某市行政審批服務(wù)中心大樓內(nèi)涉及幾類網(wǎng)絡(luò)，分別為因特網(wǎng)（Internet）、市電子政務(wù)專網(wǎng)、市電子政務(wù)外網(wǎng)、市行政審批服務(wù)中心大樓內(nèi)局域網(wǎng)和各部門業(yè)務(wù)專網(wǎng)。行政審批服務(wù)中心網(wǎng)絡(luò)建設(shè)工作組計(jì)劃以市電子政務(wù)專網(wǎng)為基礎(chǔ)，建設(shè)市級(jí)行政審批服務(wù)中心專網(wǎng)（骨干萬(wàn)兆、桌面千兆）。在大樓內(nèi)部署5套獨(dú)立鏈路，分別用于連接政務(wù)外網(wǎng)、政務(wù)專網(wǎng)、大樓內(nèi)局域網(wǎng)、因特網(wǎng)

14、和涉密部門內(nèi)網(wǎng)。行政審批服務(wù)中心網(wǎng)絡(luò)結(jié)構(gòu)（部分）如圖28所示。4、問(wèn)題1在圖28所示的數(shù)據(jù)交換區(qū)中，數(shù)據(jù)交換服務(wù)器通過(guò)雙鏈路連接至交換機(jī)。在數(shù)據(jù)交換服務(wù)器業(yè)務(wù)的峰值時(shí)段，一條鏈路只能傳送總業(yè)務(wù)量的90%,因而需要兩條鏈路同時(shí)工作，才能完成數(shù)據(jù)交換服務(wù)器的全部傳送請(qǐng)求。非峰值時(shí)段約占整個(gè)工作時(shí)間的60%,只需要一條鏈路工作就可以傳送全部業(yè)務(wù)。假定每條鏈路的可用性為，請(qǐng)計(jì)算這兩條鏈路系統(tǒng)（數(shù)據(jù)交換區(qū)中虛線橢圓區(qū)域）的平均可用性（注：請(qǐng)簡(jiǎn)要列出計(jì)算過(guò)程）5、問(wèn)題2電子政務(wù)安全體系是一個(gè)立體的三維防護(hù)體系，圖28中的安全接入平臺(tái)橫跨了行政審批服務(wù)中心大樓內(nèi)所涉及的5個(gè)網(wǎng)絡(luò)系統(tǒng)，需要全系統(tǒng)統(tǒng)一考慮其的I

15、T安全措施和手段。結(jié)合你的系統(tǒng)架構(gòu)經(jīng)驗(yàn)，請(qǐng)給出該安全接入平臺(tái)在系統(tǒng)安全架構(gòu)方面的主要考慮要點(diǎn)。6、問(wèn)題3針對(duì)該行政審批服務(wù)中心數(shù)據(jù)存儲(chǔ)系統(tǒng)建設(shè)，架構(gòu)師郭工建議使用FCSAN/IPSA限供數(shù)據(jù)安全和快速數(shù)據(jù)訪問(wèn)。請(qǐng)用300字以內(nèi)的文字，簡(jiǎn)述郭工所提建議中的FCSANff口IPSAN的差別。4、可用性是指網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備（如服務(wù)器等）可用于執(zhí)行預(yù)期任務(wù)時(shí)間所占總量的百分比。依題意，試題中只要求計(jì)算圖28數(shù)據(jù)交換區(qū)中虛線橢圓區(qū)域內(nèi)兩條鏈路系統(tǒng)的平均可用性，因此可以暫不考慮這兩條鏈路兩端交換機(jī)端口及網(wǎng)卡的可用性(或者可將這兩條鏈路兩端交換機(jī)端口及網(wǎng)卡的可用性假設(shè)為。由于每條鏈路的可用性A=,則兩條鏈路同

16、時(shí)工作時(shí)的可用性為AXA=X=,恰好只有一條鏈路可以工作時(shí)的可用性為AX(1-A)+(1-A)XA=2AX(1-A)2=2XX2=。由于在數(shù)據(jù)交換服務(wù)器業(yè)務(wù)的峰值時(shí)段，一條鏈路只能傳送總業(yè)務(wù)量的90%，需要兩條鏈路同時(shí)工作，此時(shí)這兩條鏈路系統(tǒng)的可用性Af可表示為：Af=(兩條鏈路的處理能力)X(兩條鏈路同時(shí)工作時(shí)的可用性)+(一條鏈路的處理能力)X(只有一條鏈路工作時(shí)的可用性)。因此在峰值時(shí)段，這兩條鏈路系統(tǒng)的可用性為A峰值時(shí)段=X+X=。在非峰值時(shí)段，只需要一條鏈路工作就可以傳送全部業(yè)務(wù)，此時(shí)這兩條鏈路系統(tǒng)的可用性為A非峰值時(shí)段=X+X=。由于非峰值時(shí)段約占整個(gè)工作時(shí)間的60%，即峰值時(shí)段約

17、占整個(gè)工作時(shí)間的40%，因此這兩條鏈路系統(tǒng)的平均可用性為Af=XA峰值時(shí)段+XA非峰值時(shí)段=X+X=05、電子政務(wù)安全體系是一個(gè)立體的三維防護(hù)體系，其設(shè)計(jì)出發(fā)點(diǎn)是：政務(wù)內(nèi)網(wǎng)(或政務(wù)專網(wǎng)等涉密內(nèi)網(wǎng))系統(tǒng)必須保證萬(wàn)無(wú)一失；政務(wù)外網(wǎng)系統(tǒng)做到適度安全，合理平衡系統(tǒng)運(yùn)行效率和系統(tǒng)安全；因特網(wǎng)(Internet)公共服務(wù)系統(tǒng)以適用、實(shí)用為主。在圖28所示的行政審批服務(wù)中心部分網(wǎng)絡(luò)結(jié)構(gòu)圖中，政務(wù)專網(wǎng)和經(jīng)審批通過(guò)的涉密部門內(nèi)網(wǎng)主要用于涉密信息的處理、傳輸和存儲(chǔ)。這兩個(gè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)重點(diǎn)是防止泄密，因此應(yīng)嚴(yán)格按照國(guó)家對(duì)于涉密信息系統(tǒng)的要求，采取安全措施進(jìn)行建設(shè)和實(shí)施。其主要的安全措施包括加密、訪問(wèn)控制、權(quán)限控制

18、和身份鑒別等。政務(wù)外網(wǎng)和大樓內(nèi)局域網(wǎng)主要完成大多數(shù)非敏感的政務(wù)管理和服務(wù)功能。這兩個(gè)網(wǎng)絡(luò)系統(tǒng)的主要用戶是公務(wù)員，因此安全重點(diǎn)在于防止與控制公務(wù)員異常活動(dòng)，抵抗和防護(hù)來(lái)自外部網(wǎng)絡(luò)的攻擊。除了涉密信息外，大量的電子政務(wù)信息都匯聚和存放在這兩個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)。確保數(shù)據(jù)安全是這兩個(gè)系統(tǒng)安全的核心內(nèi)容，具體而言主要包括以下內(nèi)容。(1)數(shù)據(jù)訪問(wèn)范圍的控制。這兩個(gè)網(wǎng)絡(luò)系統(tǒng)中處理保存的數(shù)據(jù)主要是大量反映社會(huì)狀態(tài)的內(nèi)部信息，必須確保這些信息只能在這兩個(gè)網(wǎng)絡(luò)系統(tǒng)中流轉(zhuǎn)，確保只在指定的職能部門及相關(guān)人員之間流動(dòng)和處理。(2)數(shù)據(jù)完整性的保護(hù)。這兩個(gè)網(wǎng)絡(luò)系統(tǒng)中處理保存的大量數(shù)據(jù)是電子政務(wù)業(yè)務(wù)部門履行管理和服務(wù)職能所必需的

19、，數(shù)據(jù)是否準(zhǔn)確直接影響政府的決策和國(guó)家政務(wù)的執(zhí)行，確保數(shù)據(jù)完整性和準(zhǔn)確性是這兩個(gè)網(wǎng)絡(luò)系統(tǒng)安全最重要的工作之一。(3)系統(tǒng)可用性的保障。這兩個(gè)網(wǎng)絡(luò)系統(tǒng)是政府公務(wù)員直接使用的網(wǎng)絡(luò)，其可用性的降低和破壞將直接影響政府的運(yùn)行效率，必須保證該系統(tǒng)不會(huì)因信息安全事故造成系統(tǒng)停止工作。Internet公共服務(wù)網(wǎng)主要是提供電子政務(wù)系統(tǒng)與公眾的出入口，其安全重點(diǎn)在于確保出入口的安全，防止攻擊者通過(guò)該網(wǎng)絡(luò)系統(tǒng)進(jìn)入電子政務(wù)系統(tǒng)，同時(shí)確保圖2-8中對(duì)外服務(wù)平臺(tái)中相關(guān)服務(wù)器的高度可用性。在圖28中，安全接入平臺(tái)橫跨了以上5個(gè)網(wǎng)絡(luò)系統(tǒng)，需要全系統(tǒng)統(tǒng)一考慮其的IT安全措施和手段，具體考慮要點(diǎn)如下。(1)網(wǎng)絡(luò)系統(tǒng)對(duì)接和信息交

20、換的安全。在圖28中，政務(wù)專網(wǎng)和涉密部門內(nèi)網(wǎng)要通過(guò)網(wǎng)閘之類的安全設(shè)備與政務(wù)外網(wǎng)實(shí)現(xiàn)物理隔離，實(shí)現(xiàn)了純數(shù)據(jù)擺渡，有效地抵抗利用網(wǎng)絡(luò)協(xié)議的攻擊，為政務(wù)內(nèi)網(wǎng)建立起可靠的邊界保護(hù)。政務(wù)外網(wǎng)與：Internet服務(wù)網(wǎng)之間可以通過(guò)防火墻之類的安全設(shè)備實(shí)現(xiàn)邏輯隔離。在政務(wù)專網(wǎng)和政務(wù)外網(wǎng)分別安裝內(nèi)、外數(shù)據(jù)交換服務(wù)器，這些服務(wù)器都采用雙網(wǎng)卡配置，一塊網(wǎng)卡接政務(wù)內(nèi)(外)網(wǎng)和另一塊接網(wǎng)閘。政務(wù)專網(wǎng)與涉密部門內(nèi)網(wǎng)之間、涉密部門內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間也做類似的數(shù)據(jù)交換服務(wù)器配置，使得這些數(shù)據(jù)交換服務(wù)器成為不同網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)奈ㄒ煌ǖ溃瑥亩M(jìn)一步加強(qiáng)各個(gè)網(wǎng)絡(luò)系統(tǒng)之間信息交互的安全性。(2)信息中加帶密級(jí)和敏感度標(biāo)記。例如，

21、政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)所有的應(yīng)用數(shù)據(jù)都必須帶有信息密級(jí)范圍和敏感度標(biāo)識(shí)的標(biāo)記。原則上，不同范圍的信息、不同密級(jí)的信息不能夠自由交換，系統(tǒng)中應(yīng)專門設(shè)置專用的信息內(nèi)容檢查和權(quán)限控制管理設(shè)施，用于對(duì)系統(tǒng)內(nèi)信息的流轉(zhuǎn)進(jìn)行控制和處理。因此在政務(wù)外網(wǎng)和政務(wù)內(nèi)網(wǎng)應(yīng)分別建立起基于公鑰證書的認(rèn)證服務(wù)器，由其為內(nèi)、外網(wǎng)各自的數(shù)據(jù)交換服務(wù)器進(jìn)行認(rèn)證，并用認(rèn)證所產(chǎn)生的會(huì)話密鑰對(duì)所有通過(guò)本服務(wù)器通道的數(shù)據(jù)進(jìn)行標(biāo)識(shí)，從而保證了通道數(shù)據(jù)的完整性(不可篡改，更不能發(fā)送未經(jīng)標(biāo)記的數(shù)據(jù))。結(jié)合數(shù)據(jù)擺渡和認(rèn)證標(biāo)記技術(shù)，在安全接入平臺(tái)的底層建立了安全的數(shù)據(jù)擺渡機(jī)制。(3)嚴(yán)格定義交換的數(shù)據(jù)。例如，對(duì)于政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)的信息交換和交流，

22、只可以采用應(yīng)用數(shù)據(jù)交換的方式，并且要求應(yīng)用數(shù)據(jù)必須嚴(yán)格定義，原則上不能夠交換可用做程序(或類似功能)的數(shù)據(jù)。(4)設(shè)置訪問(wèn)控制。例如，對(duì)于政務(wù)外網(wǎng)與Internet服務(wù)網(wǎng)的信息交換和交流，可以采用網(wǎng)絡(luò)層信息交換，設(shè)置訪問(wèn)控制的方式進(jìn)行，典型措施是防火墻。此外還可以考慮使用應(yīng)用層安全系統(tǒng)和權(quán)限控制系統(tǒng)。例如，采用融合公鑰技術(shù)或Kerberos認(rèn)證協(xié)議的認(rèn)證方案，即采用公鑰技術(shù)作為認(rèn)證的手段，結(jié)合Kerberos協(xié)議的會(huì)話密鑰分發(fā)機(jī)制，在分發(fā)會(huì)話密鑰的同時(shí)，分發(fā)用戶的屬性證書。該方案具有公鑰體系的強(qiáng)認(rèn)證特性，避免了Kerberos認(rèn)證體系中的中心數(shù)據(jù)庫(kù)的脆弱性，同時(shí)可在單一的一個(gè)協(xié)議中完成認(rèn)證和授

23、權(quán)雙重功能。并在方案中結(jié)合KMI技術(shù)，采用屬性證書的方式表示RBAC的訪問(wèn)控制屬性，而形成一個(gè)單一的單點(diǎn)登錄授權(quán)體系。(5)公務(wù)員權(quán)限管理系統(tǒng)。公務(wù)員統(tǒng)一的權(quán)限管理中心對(duì)電子政務(wù)所涉及的所有公務(wù)員用戶的權(quán)限進(jìn)行統(tǒng)一管理，支持電子政務(wù)工程所涉及的所有應(yīng)用系統(tǒng)。安全接入平臺(tái)的安全服務(wù)包括登錄服務(wù)、授權(quán)服務(wù)和審計(jì)服務(wù)。平臺(tái)上運(yùn)行的應(yīng)用軟件利用登錄服務(wù)向平臺(tái)認(rèn)證，并通過(guò)授權(quán)服務(wù)向平臺(tái)的其他服務(wù)(包括應(yīng)用軟件向平臺(tái)注冊(cè)的服務(wù))取得授權(quán)。（6）用戶管理系統(tǒng)。電子政務(wù)信息系統(tǒng)的用戶管理分為3類用戶的管理：自然人用戶的管理；法人用戶的管理；公務(wù)員用戶的管理。前兩類用戶的管理是基于相應(yīng)的職能部門數(shù)據(jù)庫(kù)（如居民可

24、與戶口、社保等系統(tǒng)統(tǒng)一），應(yīng)全系統(tǒng)統(tǒng)一管理；公務(wù)員用戶的管理則需要另外建設(shè)。公務(wù)員統(tǒng)一管理系統(tǒng)需要同時(shí)支持政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)等相關(guān)網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用。（7）安全資源管理中心。安全資源管理中心是用于對(duì)電子政務(wù)所涉及的所有安全技術(shù)手段進(jìn)行管理的中心，該中心負(fù)責(zé)所有信息安全相關(guān)設(shè)備，軟件的配置，安全事件的記錄和管理，設(shè)備故障的發(fā)現(xiàn)和處置，所有安全相關(guān)策略、參數(shù)及數(shù)據(jù)的自動(dòng)升級(jí)、維護(hù)和發(fā)布。例如，通過(guò)安裝流量監(jiān)測(cè)和監(jiān)管服務(wù)器，實(shí)現(xiàn)對(duì)接入平臺(tái)運(yùn)行情況進(jìn)行安全監(jiān)測(cè)與審計(jì)，對(duì)接入平臺(tái)及業(yè)務(wù)信息進(jìn)行注冊(cè)管理、各種安全策略管理、流量監(jiān)測(cè)、統(tǒng)計(jì)分析和安全審計(jì)等。6、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN走一個(gè)由存儲(chǔ)設(shè)備和系統(tǒng)部件構(gòu)成

25、的網(wǎng)絡(luò)。所有的通信都在一個(gè)與應(yīng)用網(wǎng)絡(luò)隔離的單獨(dú)的網(wǎng)絡(luò)上完成，可以被用來(lái)集中和共享存儲(chǔ)資源。實(shí)現(xiàn)SAN的硬件基礎(chǔ)設(shè)施的是光纖通道，用光纖通道構(gòu)筑的SAN由3部分構(gòu)成，分別為存儲(chǔ)和備份設(shè)備（包括磁帶庫(kù)、磁盤陣列和光盤庫(kù)等）、光纖通道網(wǎng)絡(luò)連接部件（包括主機(jī)總線適配卡（HBA驅(qū)動(dòng)程序、光纜（線卜集線器、交換機(jī)、光纖通道與SCS間的橋接器（Bridge污），以及應(yīng)用和管理軟件（包括備份軟件、存儲(chǔ)資源管理軟件和設(shè)備管理軟件）。SAN置于LAN之下，而不涉及LAN。利用SAN不僅可以提供大容量的存儲(chǔ)數(shù)據(jù)，而且地域上可以分散，并緩解了大量數(shù)據(jù)傳輸對(duì)局域網(wǎng)的影響。SAN的結(jié)構(gòu)允許任何服務(wù)器連接到任何存儲(chǔ)陣列，不管數(shù)據(jù)放置在哪里，服務(wù)器都可以直接存取所需的數(shù)據(jù)。相對(duì)于傳統(tǒng)的存儲(chǔ)架構(gòu)，SAN不必宕機(jī)或中斷與服務(wù)器的連接即可增加存儲(chǔ)，還可以集中管理數(shù)據(jù)，從而降低總體擁有成本。利用協(xié)議技術(shù)，SAN可以有效地傳輸數(shù)據(jù)塊。通過(guò)支持在存儲(chǔ)和服務(wù)器之間傳輸海量數(shù)據(jù)塊，SAN提供了數(shù)據(jù)備份的有效方式。SAN分