文档介绍:基于SOA架构安全实施电子政务方法研究摘要介绍了SOA的概念,接着从SOA的本质入手,提出了SOA架构下安全电子政务实施的方法,并对该方法的实施进行了详细的讨论。关键词SOA;电子政务;安全性;流程1引言随着计算机技术、信息技术、安全技术、软件工程技术的高速发展,电子政务也逐渐发展成熟。政府的信息化系统既是社会的信息服务系统,同时也是政府自身的管理系统。电子政务是保证政府各部门信息共亨,信息收集,数据处理的主要工具。从政府信息多样性,繁琐性,多变性的特点来看,电子政务采用SOA的架构是比较适合的架构。因为分布于各部门和社会各单位屮的系统是各口独立的也是干差万别的,为执行数据处理任务的时候,又需要这些系统进行协同操作,此时SOA就有了优势。本文从多个角度探讨了SOA架构下的电子政务的实施方法。2SOA架构的概念SOA面向服务的体系结构(Service-OrientedArchitecture)是一个组件模型,它将应用程序的不同功能单元通过这些单元乞间定义良好的接口和契约联系起来O接口是采用屮立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统屮的各个单元可以用--种统--和通用的方式进行交互。这种具有屮立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点,首先是它的灵活性,其次是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。3电子政务面临的安全问题分析H前,我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为屮心,使老百姓能得到更广泛、更便捷的政府信息和服务,使政府真正转变为服务型政府。因此,以公众服务为屮心,服务公众就成为电子政务建设的出发点。以公众服务的角度去看屯子政务全局,面向服务去重新梳理业务流程,即面向服务去详细描述政府和公民互动的过程、政府履行的各种业务与功能以及关键的业务流程。在这种大环境和背景下,实施SOA架构的电子政务建设就显得势在必行。在这种环境下,利用信息化的手段,达成lH±[fo下的政府业务标准和业务资源的统-,实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。而其屮电子政务建设的安全性是一个非常重要的研究点。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务的信息安全失去保障,其后果是不堪设想的。电子政务安全风险的主要表现形式有:网上病毒泛滥和蔓延;信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;网上***和犯罪;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息产詁的失控。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。随着安全问题的不断出现,只能在运行过程屮不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往乂有新问题出现。如何控制电子政务建设屮而临的安全风险,如何进行电子政务的安全建设,是F1前需要解决的问题。4SOA架构下安全实施电了政务系统的方法在具体实施SOA架构的电子政务系统应如何面对其安全性的挑战,根据笔者的研究认为,对于SOA架构下的电子政务系统可以从以下儿个方面入手。系统规划建设。以SOA架构规划整个电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。经常需要采用各种各样的视角对其加以观察。甚至需要专门