【正文】 以上各種RFID卡模板如圖43所示。而游客卡根據游客可乘車與不可乘車分為兩種，并在外觀上加以區(qū)分。l 游客卡：普通游客使用的卡。l 員工卡：是供旅游區(qū)的工作人員使用。圖41 系統功能示意圖此外，本系統還包含一個票務子系統，該票務子系統的業(yè)務流程如圖42所示。除了旅游區(qū)相關人員，游客還可以利用自動充值機為RFID卡自助充值。 系統需求分析系統目標本系統旨在用RFID卡式門票代替現有的紙質門票，降低管理成本，提高管理效應；將門票、消費等進行統一的管理，使旅游區(qū)的管理規(guī)范化；杜絕假票，防止倒票；為“智慧景區(qū)”中其它系統的運營奠定基礎。需求是設計和實現系統的基礎，需求就是要定義“系統要做什么?”的問題[[M].清華大學出版社,2003:45]。 本章小結本章根據現有的網絡安全與信息安全問題提出了系統將來有可能應對的網絡攻擊和信息安全問題，并針對這些問題闡述了應對的技術和管理手段，以保證系統的安全運行。數據的安全不是技術所能完全解決的問題，是與管理密切相關的。分類方法包括用戶名、上網時間、IP地址和使用的HTTP方法等，并重點跟蹤跟公司數據有直接關系的操作，如業(yè)務文件下載、客戶信息的查詢等，根據統計分析的結果對有異常的操作如某一時間內操作的頻次等進行監(jiān)控，做好準備。例如市分公司負責人只能查看本市的業(yè)務統計信息，因此即使這些商業(yè)秘密信息泄露的話也能控制在一定的范圍，從而降低安全風險，在一定程度上達到數據的安全。 明確崗位分工明確的崗位分工也是管理上的一種重要的保證，這樣，各人負責范圍內的職責和相關的商業(yè)資源的安全，防止某個人接觸到大量的非工作崗位所需的商業(yè)數據。如何避免這些數據被其他競爭對手竊取和利用是一個需要仔細考慮的問題，因為這些在運營中產生和處理的數據不是技術所能保密的。在這種新的形勢下，認真做好商業(yè)秘密保護工作，對于維護公司的經濟利益和促進公司的發(fā)展具有非常重要的意義。 數據安全電子商務的成功運營不僅依賴于網絡安全和信息安全來保證交易的完成，同時也必須依靠公司完善的管理制度來保證商業(yè)的安全，保護好公司的業(yè)務數據和商業(yè)秘密，從各方面達到公司運營和發(fā)展的安全保證。系統的安全是與管理密切相關的，因此，在考慮系統安全方案時，結合管理，使兩者緊密配合，形成一個有機結合體。對于網絡查詢可以通過要求輸入校驗碼來防止自動的批量查詢攻擊，另外可以通過限定某段時間內允許查詢的IP地址的次數來防止的大批量自動或人工的惡意查詢。利用安全保密技術措施和設備為網絡系統的主機、服務器提供加密服務、數字簽名、自動密鑰分發(fā)等功能，并利用相應的算法對數據完整性做出鑒別。 數據傳輸安全系統通過采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術，保證數據傳輸的安全性和可靠性。這樣可以有效防止對數據庫的非法修改。關鍵字段加密不宜過多的使用，對系統的效率有一定的影響。從技術上主要采用關鍵字段的不可逆加密和記錄合法性校驗的方式加強數據庫的安全，數據庫管理員既使能直接修改數據，也無法正確修改數據，從而達不到目的。 數據庫安全數據庫安全的設計的主要目的是為了防止內部人員誤操作或者惡意攻擊。對系統的網管可使用帶外管理的方式建立特殊的網管通道。比如，系統管理員的一般操作不使用最高權限，而非系統管理員只能獲得工作所需的權限等。為不同的系統資源建立不同的安全等級，同時也對不同的人建立不同的服務等級，使不同的權限只能對被允許的系統資源的進行處理，不能越權訪問。 數字簽名用戶登錄或進行關鍵業(yè)務操作時，系統也可利用用戶私鑰進行數字簽名，并將簽名傳送至應用服務器進行驗證及保存，做為交易的電子憑證，實現交易的不可抵賴性。 信息保密和完整性建議后臺管理用戶都通過SSL加密通道訪問系統，后臺用戶既可以通過內網或專線網訪問，也可以通過公網（Internet），數據都以加密形式傳輸，確保數據的安全性。 身份鑒別網站后臺管理系統的用戶可區(qū)分為管理員、內部操作員等。 客戶證書認證機制考慮到系統信息的保密需要，可以采取具有更高安全等級且公認的最安全的基于公鑰密碼體制的CA數字證書認證機制，并存儲在“數字令牌”這種專門的USB存儲設備中，只有持有合法證書的用戶通過令牌才能夠進入到系統進行操作，其它的非法用戶根本無法訪問系統。 屏蔽自動完成功能由于瀏覽器有自動完成以前輸入數據的功能，在多人共用一臺電腦的情況下，為了防止其他人利用別人已輸入的關鍵數據（比如密碼），在頁面上必須屏蔽自動完成功能，具體實施中可以在前端頁面中加入相應命令實現。這樣做還會避免出現一些業(yè)務處理邏輯上的問題。我們要求所有提交到信息系統的業(yè)務信息均需在前臺控制兩次提交的問題，即不允許客戶在一個頁面上提交兩次請求，具體實施中可以采用以下辦法進行控制：l 前端頁面中使用JavaScript控制客戶的兩次提交；l 前端頁面中使用時間戳或序列號方式結合后臺處理進行控制。 兩次提交的問題若用戶在瀏覽器上連續(xù)幾次按下確認按鈕，在應用服務器上就會執(zhí)行幾次客戶的請求。信息安全問題所涉及的是：使用系統中的資源和數據的用戶是否是那些真正被授權的用戶？是否能防止不法用戶的信息攻擊？這就要求系統能夠對網絡中流通的數據信息進行監(jiān)測、記錄，并對使用該系統信息數據的用戶進行身份認證，以保證企業(yè)的信息安全。類似的建立多層防御系統能控制受攻擊的范圍，將損失減到最低。比如，攻擊者將從防護最差的系統入手，獲得使用權后，通過該系統來攻擊與之相連的其他系統，由于系統之間沒有防護，其他系統將連帶受到攻擊。這需要在整個計算機系統內將各種安全技術互相結合，重復使用，以為系統建立一個多面的，多層次的防范措施，突破了一層防護還有更多的防護，而不是只使用單一技術，否則在該技術被突破是將整個系統都被暴露。網絡反病毒技術的具體實現方法包含兩個方面：1) 在服務器端通常是利用專業(yè)的病毒查殺軟件對服務器中的文件頻繁的和周期性的掃描和監(jiān)測；2) 在工作站上利用防病毒芯片和對網絡目錄及文件訪問權限控制。 網絡反病毒在網絡環(huán)境中，計算機網絡病毒具有極大威脅和破壞，因此計算機網絡病毒的防范是網絡安全性建設中重中之重。隱藏內部信息采取的方法有：不對外提供服務的系統不使用域名；關閉系統的icmp功能，使外界無法通過ping等工具獲知內部網絡；使用私有地址做內部網絡地址，通過NAT進行轉換等。如內部網絡的網絡結構，設備的組成，網絡地址，開放的端口等。通訊加密主動的加密通訊，保護信息在通過不安全信息通道時，可使攻擊者不能了解、修改敏感信息。應該及時發(fā)現網絡系統中最薄弱的環(huán)節(jié)，并最大限度地保證網絡系統的安全。這些潛在的弱點會在系統的日常運作中出現，但是經常被忽視。網絡安全性分析系統一個計算機信息系統本身會有各種各樣的弱點。 安全檢測和通訊加密通過對安全漏洞的周期檢查，報告，使管理人員及時將安全漏洞封堵，使攻擊者即使到達被攻擊目標，也可使絕大多數攻擊無效。在整體安全防護體系中隔離和訪問控制是重要組成部分之一，但是并非全部內容。在網絡層或網絡層以上，內部網與外部網之間，或受保護區(qū)，設置防火墻使用分組過濾（Packet filtering）、應用代理（Application proxy：也叫應用網關Application gateway）等手段建立訪問控制策略，以便在內、外網之間進行隔離。例如，分支機構的財務網絡只與總部財務網絡相連。這種手段可通過在物理層，鏈路層和網絡層以上進行隔離。要想達到所需的防護水準，系統必須制定可防止非授權戶訪問其專用網資源及其專有信息非法外流的網絡安全政策。此外，許多公司還要求向經由Internet的公開訪問提供WWW主頁和FTP的服務器。信息系統安全可分為網絡安全、信息安全和數據安全，分別從硬件、軟件和管理的角度對系統安全進行分析和探討。例如，修改網頁、非法進入主機破壞應用程序、侵入銀行網站進行網絡盜竊、竊取信息、進行電子郵件騷擾，阻塞用戶等等。然后，根據以上的要求，按照OCP原則提出了本系統的輕量級JavaEE解決方案，并且對輕量級技術和JavaEE進行了解釋，最后對比開發(fā)本系統所采用的技術框架進行了簡要介紹。使用JFreeChart可方便為用戶生成數據統計圖（包括：餅圖、柱狀圖、散點圖、時序圖、甘特圖等）。 JFReeChartJFreeChart是為JAVA平臺提供的一個開放的圖表繪制類庫。Xdoclet通過使用被稱作插件(plugin)的解決方案實現代碼的自動生成。 XdocletXdoclet是一個自動代碼生成的工具。代理程序可對所獲得的信息進行編輯、增刪已適應不同客戶的需要。客戶可根據自己的需求選擇制作不同的應用程序來處理數據，而服務器只需發(fā)出同一個XML文檔，XML將處理數據的主動權交給客戶，服務器所要做的盡可能將數據完備、準確地封裝成XML文檔，XML文檔的自我解釋性使客戶端在收到數據的同時也理解數據的邏輯結構含義，從而使廣泛、通用的分布式計算成為可能。b． 客戶端文件處理。 XML的應用主要分為以下幾類[李國朋,[J].北京:中華醫(yī)學圖書情報雜志,2006,15(6)6972]：a． 數據交換，充當不同數據源之間交換數據的媒介?？蓴U展就意味著它的標簽可以由用戶按照需求自由定義(這種定義由DTD或者Scheme文檔約束)。DWR的基本思想如圖48所示圖28 DWR的基本思想DWR是作為Web應用程序中的servlet部署的。，可以使用倒置AJAX(Reverse Ajax)允許在服務器上運行的Java代碼判定客戶端需要哪些頁面，并根據客戶端應用瀏覽器的不同將相應的JavaScript代碼段發(fā)送到相應的客戶端。使用DWR可以有效地從應用程序代碼中把Ajax的全部請求響應循環(huán)消除掉。它可以使AJAX的開發(fā)變的更加簡單和友好。Ajax的處理流程可以分為以下7步a． 客戶端觸發(fā)異步操作b． 創(chuàng)建新的XMLHttpRequest對象c． 與Server進行鏈接d． Server端進行鏈接處理e． 返回包含處理結果的XML文檔f． XMLHttpRequest對象接收處理結果并分析；g． 更新頁面。即：不需要頁面的跳轉用戶就可以得到新的信息。在傳統的交互方式中時一個同步的過程，即：在客戶端提出請求，服務器端處理客戶端提出的請求，在服務器端未返回處理結果之前，客戶端一直處于等待狀態(tài)，其過程如圖46所示：圖45 傳統的交互方式AJAX的思維方式如圖47所示：圖47 AJAX的思維方式傳統的交互是一個同步的過程，缺點是從客戶端提出請求到客戶端得到結果之間的這個時間段是一個中斷的過程，即：用戶的體驗在這段時間被中斷了。AJAX涵蓋了5個方面的內容：a． 使用基于XHTML和CSS標準的表示技術；b． 使用DOM進行動態(tài)顯示和交互；(AJAX的不刷新頁面的展現新內容就是通過DOM技術動態(tài)的改變HTML頁面中的數據)c． 使用XML和XSLT進行數據交換和處理；d． 使用XMLHttpRequest對象進行異步數據檢索；(XMLHttpRequest對象：XMLHttpRequest對象是AJAX的核心，它是一個JavaScript對象，通過這個對象提起對服務器端的請求,該請求提出后不會刷新頁面，僅是在后臺運行。是構建網頁的一種綜合使用JavaScript和XML的技術，它采用了HTML網頁的異步傳輸技術，通過這種異步傳輸技術就可以做到如下兩點：a． 在等待網頁的傳輸過程中，用戶依然可以和系統進行交互；b． 網頁不用刷新就可以更新內容。Hibernate的ORM的本質是負責建立并維護對象與對應的數據庫表記錄的映射關系，這包括兩個方面：a． Hibernate負責將對象數據(是內存中的一個空間，當實例化一個實體類時，Hibernate就會在內存中新建一塊空間，用于存儲該實例的信息)按照映射文件中定義的映射規(guī)則，以記錄的形式存儲到對應的數據庫表中；b． 當需要讀出數據庫表中的數據時，Hibernate按照映射文件中定義的映射規(guī)則，將數據庫表中的記錄加載到計算機內存中，此時，Hibernate在內存中建立好對象，并根據映射文件中定義的映射規(guī)則恢復對象與對應數據庫記錄的映射關系。Hibernate則是進行ORM方案的最佳選擇之一。　以上三個方案的比較如下：a) 使用JDBC手工操作會導致不得不編寫出大量的數據庫操作代碼，這將會迫使系統的開發(fā)周期延長；b) 使用CMP方案，由于在該方案中負責持久化的對象是EJB組件，而采用的EJB 組件模型中的實體Bean(Entity Bean)把由對象模型表示的對象映射到基于SQL的關系模型數據結構中去將會顯得非常笨拙, 而且開發(fā)EJB是一個緩慢、繁復的過程，而且還要等待組件的部署工作的完成并且會消耗大量的時間和精力。使用ORM框架負責持久化的對象是POJO；c． 使用CMP(ContainerManaged Persistence容器管理實體持久化)方案。這兩者之間存在著軟件的對象模型與數據庫的關系模型模型不匹配的問題。Hibernate的目標是完全解決Java中數據持久化的問題[Christian Bauer, Gavin King. Hibernate In Action [M].USA:Manning Publications, 2007:2]。因此Spring的引入就有效的解決了程序中大量工廠類存在的問題。 Spring框架是由多個模塊組成的，如圖44所示[]：圖25 Spring框架的模塊組成 由于Java是一種解釋型語言，這就意味著應用中很多對象的創(chuàng)建工作是在程序運行過程中完成的，而為了降低耦合性，就需要使用到工廠方法模式(包括簡單工廠、工廠方法、抽象工廠方法)，這樣程序中就出現了大量的工廠類。通俗地說，就是在程序中對象的創(chuàng)建利用XML文件進行注入，而不是在程序中使用硬編碼的方式完成對象的創(chuàng)建工作；c． 面向切面的程序設計(Aspect Oriented Programming：AOP)：AOP思想最初是由施樂公司的Xerox 研究中心(Xerox PARC)在20世紀90年代發(fā)明的