基于ＷＥＢ的物流管理信息系統的安全體系設計

費春梅

[摘要]隨著信息技術、網絡技術和電子商務的高速發展，在廣泛開放的網絡平臺上部署全球性的企業應用系統已經得到廣泛的應用。J2EE作為中間件技術史上的一塊具有決定意義的里程碑，相應地關于J2EE安全的研究也越來越廣泛。以某工貿公司物流管理信息系統為背景，對基于J2EE技術的企業應用系統的安全進行了研究。

[關鍵詞]J2EE技術 物流管理 訪問控制

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0220066－01

一、引言

當前越來越多的企業建立起局域網、城域網和廣域網，利用Internet開展電子商務，在這些網絡上運行著ERP、MRP、CRM、CAD/CAM、MIS和POS等應用系統，企業的物流、商流及資金流不同程度地在這些網絡上流動。因此，保護企業的計算機數據及網絡系統的正常運行，才能使企業的正常經營活動得以持續不斷地開展。要建立安全的企業網絡系統必須包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術和黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，最大限度地保護系統安全。

二、物流管理信息系統的安全體系結構

邯鋼集團工貿分公司物流管理信息系統是基于J2EE的分布式的大型應用系統。系統地域跨度大，操作人員非常多，管理層次復雜，并且允許遠程用戶通過Internet訪問內網，存在大量的安全威脅。……