为了满足面向服务的架构下的网络安全的要求，该文提出了网络安全技术与SOA架构结合，这为应用系统的网络安全提供了便利条件，能够提高系统开发效率，节省大量的时间，有利于更多的更加复杂的应用软件的安全性能的提高。
1 SOA概述

    1．1 SOA的定义

    SOA(Service Oriented Architecture，面向服务的架构)是一个崭新的分布式计算模型。它是由若干独立实体被封装后以一种标准的方式发布到网络上，供其它应用程序和用户通过Internet方便地找到并使用的功能集合，从而协同完成某个业务逻辑。

    1．2 SOA的特点

    当今工业界存在的软件体系架构包括CORBA、COM／DCOM等，这些架构往往由不同的企业或组织提出，它们相互间的通讯十分困难，从而使采用这些技术所实施的应用系统变成了一个个信息孤岛、技术孤岛。面向服务的架构(SOA)的出现改变了这一状况，面向服务的架构是使用URI标识的软件系统，它使用XML描述对外的接口与绑定，并对外发布这个描述，使其可被其它的软件系统发现。同时，面向服务的架构还具有良好的封装性、松散耦合性、标准协议规范、高度可集成能力等特点。

2网络安全技术与SOA架构结合

    2．1网络安全技术与SOA架构结合的可行性

    随着Web Service的发展，面向服务架构能很方便地解决业务流程集成问题。它可以根据企业的需求，通过计算机网络，对松散耦合的组件服务进行分布式部署、组合和使用。作为企业信息化建设必备的要件之一，网络安全技术本身非常适合以服务的形式来提供。

    网络安全服务是网络安全技术的基本元素，利用SOA架构对网络安全服务进行封装，这样可以有效改善应用系统的松散耦合性和重用性。网络安全服务的封装使得服务具有很强的独立性，因此服务的作用域既可以改变也可以组合。由此可见，针对传统的应用系统柔性弱、集成能力差等不足，网络安全技术与SOA架构结合对于解决这些问题是非常可行的，并且服务封装不会改变应用系统应有的功能。

    2．2网络安全技术与SOA架构结合的总体架构

    网络安全技术与SOA架构结合的总体架构主要分为用户系统模块和网络安全服务组件模块这两个模块。

    网络安全技术与SOA架构结合的总体架构能够在．NET平台或者J2EE平台等不同的开发应用平台上进行部署。其中，本文设计的网络安全技术与SOA架构结合的总体架构是基于J2EE平台的。

    在用户系统模块，以下的三种类型的用户可以进行使用：智能设备用户、基于C／S模式的用户、基于B／S的用户。其中，智能设备用户能够使用户在移动环境中清楚地掌握到系统的安全情况，同时，也可以及时得到安全服务。另外，基于C／S模式的用户能够提供一些特殊的服务，它主要是基于桌面系统的。基于B／S模式支持浏览器，可以为用户提供更全面的安全服务，和其它模式相比，这种模式的柔性是更强的。

    网络安全服务组件是总体架构的重要组成部分，全部的安全功能都是由网络安全服务组件来完成的，与此同时，这一组件也可以对外提供能够由不同的用户程序进行调用和可发现的相应的服务接口。入侵检测系统、防火墙、安全扫描系统，病毒检测系统等各种网络安全模块都能够作为网络安全服务组件。

    2.3网络安全技术与SOA架构结合的优势

    和以往普通的应用软件相比而言，网络安全技术与SOA架构结合存在着非常多的优势。

    第一，方便了软件复用，具有更强的可重用性。

   虽然总体架构中的不同的网络安全服务组件之间是能够进行相互之间的访问的，然而，它们是独立存在的，具有松散耦合特性，同时也是完整独立的。不同的网络安全服务组件都具备非常强的可重用性，可以被不同的应用程序进行调用。相对而言，以往普通的应用程序或者软件具备比较差的独立性，也是固定的，不具备可重用性。

    第二，具有更强的共享性。

    在总体架构中，采用了J2EE开发平台来编程实现网络安全服务组件的功能，其过程是较为复杂的，然而，完成网络安全服务组件设计实现之后，就能够被其他的多个应用系统进行共享，从而节省了应用软件的开发时间，提高了软件开发效率，节省了大力的人力和物力。也使系统具有更强的灵活性和跨平台性。

    第三，具有统一的标准。

    因为SOA架构是基于统一的技术标准来实现的，所以，在总体架构中，网络安全服务组件设计的接口是遵循统一的标准的，从而保证了不同的服务之间能够进行相互协调地来共同完成任务，实现了资源的有效利用。第四，具备更强的可扩展性。

    在总体架构中，网络安全服务组件都具有统一的标准，这也使得整个应用软件具备更强的可扩展性，方便了新的网络安全服务组件的开发．也有利于集成整个应用程序或者软件。在应用软件开发完成之后，一旦发现新的需求，可以随时进行扩展，使其能够不断更新来满足新的要求。

3结束语

    本文对于网络安全技术与SOA架构结合进行了探讨，并取得了一定的成果，在实践中也得到了应用，切实保证了网络的安全。也在一定程度上提升了软件开发的效率。然而，由于水平有限和其他因素的制约，在网络安全技术与SOA架构结合的研究中还存在一些不足之处，需要在后续的工作中进一步完善。在网络安全技术与SOA架构的结合中，可能存在着漏洞。因此在后续工作中需要进一步研究程序代码，试图找出漏洞并加以补丁修改。