鄭彬

摘要： 基于政府機(jī)關(guān)信息報送的業(yè)務(wù)需求，提出安全信息報送業(yè)務(wù)的基本流程，探討了基于安全平臺的信息系統(tǒng)設(shè)計思路，給出了總體框架，同時對系統(tǒng)采用的關(guān)鍵技術(shù)進(jìn)行了闡述。

關(guān)鍵詞： 信息報送系統(tǒng)； 安全平臺； 信息分發(fā)； 信息回執(zhí)

中圖分類號：T39文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2012）11-33-04

Research and design of information submitting system based on unified security platform

Zheng Bin

（Economic information center in Zhejiang Province， Hangzhou， Zhejiang 310006， China）

Abstract： According to the demands of information submitting in government agencies， the basic process of security information submission is introduced， the designing idea of information system based on security platform is discussed， an overall framework is given and the key technology in the system is described.

Key words： submission of information system； security platform； information dissemination； information receipt

0 引言

信息是各級政府了解情況、進(jìn)行科學(xué)決策和推動工作落實(shí)的基礎(chǔ)和依據(jù)，因此，及時掌握準(zhǔn)確、全面的信息對政府的決策管理是極為重要的。

長期以來，信息報送是各級政府領(lǐng)導(dǎo)獲取信息的重要方式，也是各級政府信息工作部門的重要職責(zé)。但是，面對目前眾多的信息報送渠道，還沒有統(tǒng)一、快捷、方便的報送途徑和手段；對不同來源、不同類型的信息，也缺乏安全、統(tǒng)一、有效的管理機(jī)制和利用方式。因此，需要建立一個基于統(tǒng)一安全平臺的信息報送系統(tǒng)，為信息報送部門提供數(shù)字化、網(wǎng)絡(luò)化報送信息的技術(shù)途徑，實(shí)現(xiàn)對文字、圖片、音頻、視頻等各種形式信息的有效傳遞和綜合利用，進(jìn)一步提高信息工作的質(zhì)量和效率，進(jìn)而提高為領(lǐng)導(dǎo)提供信息服務(wù)的水平。

1 基于統(tǒng)一安全平臺下信息報送系統(tǒng)的需求分析

整個系統(tǒng)建立在安全基礎(chǔ)之上進(jìn)行設(shè)計，應(yīng)用層的安全設(shè)計是信息報送信息系統(tǒng)的重要內(nèi)容。

整個系統(tǒng)采用三層體系框架，包括：表現(xiàn)層（即客戶端應(yīng)用層）；業(yè)務(wù)層（即信息報送應(yīng)用服務(wù)器層）；數(shù)據(jù)層（即數(shù)據(jù)庫服務(wù)器層）。

利用Web Service技術(shù)實(shí)現(xiàn)客戶端和數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)交互，以達(dá)到表現(xiàn)層和業(yè)務(wù)層的分離。系統(tǒng)總體框架結(jié)構(gòu)如圖1所示。

1.1 安全可信

信息報送系統(tǒng)應(yīng)基于系統(tǒng)提供的安全服務(wù)來構(gòu)建。從基礎(chǔ)平臺到應(yīng)用系統(tǒng)本身，都全面采用合理的安全措施，包括認(rèn)證、訪問控制、加密和審計等安全技術(shù)，實(shí)現(xiàn)多層次的安全保密和防范功能，確保信息的安全和可信。

[信息報送數(shù)據(jù)庫服務(wù)器][視頻服務(wù)器][數(shù)據(jù)庫

服務(wù)器層][信息報送中間件＼&信息報送

管理軟件＼&][WebSphere Application Server＼&][信息報送應(yīng)用

服務(wù)器層] [信息報送軟件、信息

利用軟件（客戶端）][信息報送管理客戶端

（Web瀏覽器）] [客戶端

應(yīng)用層] [安全保障體系]

圖1基于統(tǒng)一安全平臺下信息報送系統(tǒng)總體結(jié)構(gòu)圖

1.2 可控可管

通過完善的管理和監(jiān)控機(jī)制，實(shí)現(xiàn)對全系統(tǒng)應(yīng)用元數(shù)據(jù)資源的目錄式管理，對全系統(tǒng)公共數(shù)據(jù)的管理，對信息傳送進(jìn)行集中控制和規(guī)范管理，并提供任務(wù)監(jiān)控和錯誤恢復(fù)機(jī)制。

安全信息報送系統(tǒng)，既秉承了底層服務(wù)平臺的可控可管特性，又引入了應(yīng)用級的控制和管理機(jī)制，實(shí)現(xiàn)對信息報送的全程監(jiān)控。

通過標(biāo)準(zhǔn)化的信息采集和報送技術(shù)手段，實(shí)現(xiàn)對信息采集和報送的有效管理；結(jié)合門戶技術(shù)，實(shí)現(xiàn)與應(yīng)用系統(tǒng)的協(xié)作、集成和管理，對信息資源的發(fā)布進(jìn)行可控的有效管理，并按權(quán)限做到信息資源的可控共享。

1.3 實(shí)用先進(jìn)

信息報送系統(tǒng)以需求為導(dǎo)向，緊密結(jié)合政府機(jī)關(guān)信息報送的共性需求，系統(tǒng)分析功能需求，并采用成熟先進(jìn)的關(guān)鍵技術(shù)和選擇正確合理的技術(shù)路線，進(jìn)行方案設(shè)計和技術(shù)實(shí)現(xiàn)。

1.4 擴(kuò)展靈活

采用開放的體系架構(gòu)、標(biāo)準(zhǔn)規(guī)范的網(wǎng)絡(luò)服務(wù)模型和面向服務(wù)的體系結(jié)構(gòu)，進(jìn)行方案設(shè)計和系統(tǒng)構(gòu)建。系統(tǒng)具有靈活的擴(kuò)展能力，適應(yīng)業(yè)務(wù)需求的不斷變化和日益擴(kuò)充。

2 基于統(tǒng)一安全平臺下信息報送系統(tǒng)的系統(tǒng)設(shè)計

2.1 信息報送流程

對信息報送者編輯好的信息，打包生成標(biāo)準(zhǔn)格式的信息包，經(jīng)過數(shù)字簽名，信息加密，信息壓縮，通過網(wǎng)絡(luò)傳輸?shù)叫畔⒔邮辗健?/p>

信息接收方接收到信息，對收到的信息進(jìn)行解壓縮，信息脫密，簽名驗(yàn)證后，存儲到本地。信息報送的流程如圖2所示。

[數(shù)字簽名][信息加密][信息壓縮][信息傳送] [信息解壓][信息脫密][簽名驗(yàn)證][信息接收][信息接收單位] [信息發(fā)送單位]

圖2基于統(tǒng)一安全平臺下信息報送系統(tǒng)信息報送流程圖

2.2 系統(tǒng)四類角色以及對應(yīng)關(guān)系

按信息報送流程，信息報送系統(tǒng)分為四類角色：信息報送者、信息管理者、信息利用者和系統(tǒng)管理者。

四類角色對應(yīng)的有六大類信息操作和管理功能：信息編輯、信息上報、信息接收、信息管理、信息利用和系統(tǒng)管理。各模塊之間的以及模塊與系統(tǒng)角色的關(guān)系如圖3所示。

[信息編輯][信息管理][信息利用][系統(tǒng)管理][信息上報][信息接收][信息報送者信息管理者信息利用者系統(tǒng)管理者]

圖3模塊角色與業(yè)務(wù)邏輯對應(yīng)關(guān)系

2.3 功能設(shè)計

系統(tǒng)功能模塊設(shè)計如圖4所示。

[A＼&信息報送系統(tǒng)＼&][A01＼&信息編輯＼&][A02＼&信息上報＼&][A03＼&信息接收＼&][A04＼&信息管理＼&][A05＼&信息利用＼&][A06＼&系統(tǒng)管理＼&]

圖4基于統(tǒng)一安全平臺下信息報送系統(tǒng)功能模塊圖

2.3.1 信息報送平臺設(shè)計

信息報送是指將信息報送單位按照信息報送規(guī)范的要求，生成的攜帶報送信息的電子文件發(fā)送到上級單位的過程。信息報送包括：信息導(dǎo)入、信息審核、信息上報三部分，以及隨后接收信息到達(dá)回執(zhí)和入庫回執(zhí)兩部分操作。

⑴ 信息安全等級和安全上報策略功能

無論信息安全等級置為普通還是安全，為了保證上報信息的真實(shí)性、完整性和不可抵賴性，本系統(tǒng)對所有上報信息均進(jìn)行基于標(biāo)準(zhǔn)PKI體系的數(shù)字簽名。

⑵ 信息導(dǎo)入功能

普通業(yè)務(wù)員將采編整理好的報送數(shù)據(jù)，利用信息報送接收子系統(tǒng)中的信息導(dǎo)入模塊導(dǎo)入數(shù)據(jù)，并指明報送欄目、接收單位、信息安全等級等信息。

⑶ 信息審核功能

業(yè)務(wù)審核員利用信息審核模塊，審核導(dǎo)入的上報信息，在審核通過的信息上打上審核標(biāo)志。對于審核不通過的信息可以直接刪除，也可以返回給普通業(yè)務(wù)員重新導(dǎo)入或修改。

⑷ 信息上報功能

信息上報操作是由信息報送和接收子系統(tǒng)自動完成的。當(dāng)業(yè)務(wù)審核員審核通過上報信息后，報送系統(tǒng)首先自動數(shù)字簽名上報信息，然后根據(jù)上報信息中指定的接收單位和報送欄目將報送信息發(fā)往該報送目的地，并等待回執(zhí)。對于設(shè)置安全報送的信息，系統(tǒng)將執(zhí)行安全上報的策略。

2.3.2 信息接收平臺設(shè)計

報送信息接收是指接收單位的報送應(yīng)用服務(wù)系統(tǒng)，實(shí)時簽收報送信息，并自動復(fù)核入庫的過程。信息接收包括：信息接收、自動復(fù)核、信息入庫三部分自動操作，以及發(fā)送信息到達(dá)和信息入庫回執(zhí)兩部分操作。

⑴ 信息接收功能

報送應(yīng)用服務(wù)系統(tǒng)自動接收上報的信息，并根據(jù)上報信息中的數(shù)字簽名對上報信息進(jìn)行有效性驗(yàn)證。對于設(shè)置安全報送的信息，系統(tǒng)將先調(diào)用經(jīng)國家權(quán)威部門認(rèn)可的數(shù)據(jù)加密模塊對信息脫密后再對其有效性進(jìn)行數(shù)字簽名驗(yàn)證。對于驗(yàn)證通過的信息，立即向信息報送單位發(fā)送信息到達(dá)回執(zhí)。對于驗(yàn)證不通過的信息立即刪除，并在系統(tǒng)安全日志中添加一條安全警告記錄，且不向信息報送單位反饋任何信息。

⑵ 信息自動復(fù)核功能

對于接收到的報送信息，系統(tǒng)要進(jìn)行端點(diǎn)鑒定和欄目訪問權(quán)限復(fù)核，依次執(zhí)行安全復(fù)核策略。對于復(fù)核通過的上報信息，在該信息中打上復(fù)核標(biāo)志；對于復(fù)核不通過的信息立即刪除，并在系統(tǒng)安全日志中添加一條安全警告記錄，且不向信息報送單位反饋任何信息。

⑶ 信息入庫功能

報送應(yīng)用服務(wù)系統(tǒng)自動將打上復(fù)核標(biāo)記的上報信息，加載到各報送信息聲明的信息欄目中，并在加載成功后向信息報送單位反饋信息入庫回執(zhí)；若加載不成功也向信息報送單位發(fā)送入庫回執(zhí)，但在該回執(zhí)的附加信息中聲明加載失敗，并標(biāo)識出失敗的原因。

2.3.3分發(fā)平臺設(shè)計

信息分發(fā)是指上級信息發(fā)布單位形成的電子文件，自動分發(fā)到各信息接收單位的過程。信息分發(fā)包括：信息導(dǎo)入、信息審核、信息發(fā)布三部分操作，以及隨后接收信息到達(dá)回執(zhí)和信息處理回執(zhí)兩部分操作。

⑴ 制訂分發(fā)信息接收單位規(guī)則

分發(fā)信息的接收單位，可以由導(dǎo)入分發(fā)信息的用戶直接在所有下級單位中即時選定，也可以選擇預(yù)定義的接收用戶組，或者兩者并用。

⑵ 制訂信息安全等級和安全分發(fā)策略

信息安全等級分為普通和安全兩個級別。對于要求安全分發(fā)的信息，系統(tǒng)將執(zhí)行安全分發(fā)策略，即采用數(shù)據(jù)加密機(jī)制對信息加密后再分發(fā)。

同時系統(tǒng)若在設(shè)定的等待時間內(nèi)不能獲得信息到達(dá)回執(zhí)，則自動提示用戶是否要求重發(fā)。

在信息分發(fā)成功后，立即刪除備份信息。

⑶ 信息導(dǎo)入

信息單位的普通業(yè)務(wù)員將采編整理好的分發(fā)電子文件，利用信息發(fā)放子系統(tǒng)中的信息導(dǎo)入模塊導(dǎo)入數(shù)據(jù)，并選定信息接收單位或接收單位用戶組、信息安全等級等信息。

⑷ 信息審核

業(yè)務(wù)審核員利用信息審核模塊，審核導(dǎo)入的分發(fā)信息，在審核通過的信息上打上審核標(biāo)志。對于審核不通過的可以直接刪除，也可以返回給普通業(yè)務(wù)員重新導(dǎo)入或修改。

⑸ 信息分發(fā)

信息分發(fā)操作是由信息發(fā)布子系統(tǒng)自動完成的。當(dāng)業(yè)務(wù)審核員審核通過分發(fā)信息后，分發(fā)子系統(tǒng)首先對分發(fā)信息進(jìn)行自動數(shù)字簽名，然后生成分發(fā)信息包，提交到報送應(yīng)用服務(wù)系統(tǒng)，應(yīng)用服務(wù)系統(tǒng)根據(jù)設(shè)定的接收單位列表，自動將信息下推給各接收單位，并等待接收單位的回執(zhí)。對于設(shè)置安全分發(fā)的信息，系統(tǒng)將執(zhí)行安全分發(fā)的策略。

2.3.4 信息回執(zhí)功能設(shè)計

⑴ 回執(zhí)分類

表1回執(zhí)分類表

[序號＼&回執(zhí)分類＼&具體說明＼&1＼&信息到達(dá)回執(zhí)＼&信息接收方一收到信息立即向信息發(fā)送方發(fā)送該類型的回執(zhí)，它表示對方的信息已經(jīng)安全完整地到達(dá)目的地了。＼&2＼&信息入庫回執(zhí)＼&接收單位的報送應(yīng)用服務(wù)系統(tǒng)，將接收來的上報信息入信息庫后，向信息發(fā)送方發(fā)送該類型的回執(zhí)，它表示上報信息已經(jīng)入信息庫，本次上報正式完成了。＼&3＼&信息處理回執(zhí)

＼&下級單位業(yè)務(wù)員處理了收到的分發(fā)信息后，報送和接收子系統(tǒng)發(fā)送處理回執(zhí)給發(fā)布單位，它表示上級單位分發(fā)的信息下級單位已經(jīng)處理過了。＼&]

⑵ 回執(zhí)包含的數(shù)據(jù)項(xiàng)

信息回執(zhí)主要包括：回執(zhí)類別、原信息標(biāo)識、信息處理對象、回執(zhí)產(chǎn)生時間、發(fā)送和接收回執(zhí)的對象、回執(zhí)狀態(tài)（處理和未處理）、回執(zhí)處理時間、附加信息等數(shù)據(jù)項(xiàng)。

⑶ 對回執(zhí)的操作

主要包括：瀏覽、導(dǎo)出、打印、刪除等操作。

2.3.5報送管理平臺設(shè)計

采用B/S方式、基于三層架構(gòu)，通過將系統(tǒng)內(nèi)的管理服務(wù)集成起來，形成代理機(jī)的管理門戶。服務(wù)管理子系統(tǒng)由六個功能模塊組成。具體如表2所示。

表2報送管理平臺模塊分解

[模塊編號＼&模塊名稱＼&功能描述＼&B0201＼&日志管理＼&提供日志信息的瀏覽功能。＼&B0202＼&統(tǒng)計分析＼&統(tǒng)計分析是對系統(tǒng)的運(yùn)行狀況進(jìn)行查詢和統(tǒng)計分析，通過它可以分析系統(tǒng)的運(yùn)行狀況，系統(tǒng)負(fù)荷等。

數(shù)據(jù)統(tǒng)計分析：數(shù)據(jù)統(tǒng)計分析是針對數(shù)據(jù)交換中數(shù)據(jù)的特定情況進(jìn)行統(tǒng)計分析。

系統(tǒng)日志分析：系統(tǒng)日志分析是針對用戶對系統(tǒng)的各項(xiàng)系統(tǒng)操作進(jìn)行統(tǒng)計。＼&B0203＼&配置服務(wù)＼&信息配置（定時掃描發(fā)送隊(duì)列間隔時間； 當(dāng)發(fā)送信件不成功時，嘗試發(fā)送信息的次數(shù)： 系統(tǒng)檢查新信息間隔時間）；

日志配置（日志庫定時備份時間）；

數(shù)據(jù)庫相關(guān)配置（登錄時，是否校驗(yàn)代理機(jī)的IP及機(jī)器名；是否使用CA認(rèn)證及傳輸加密）。＼&B0204＼&信息備份＼&備份存儲交換平臺關(guān)系庫中所有的數(shù)據(jù)。包括日志信息、審計信息、元數(shù)據(jù)、用戶信息、配置文件和轉(zhuǎn)換規(guī)則等。信息備份分為手工備份和自動備份二種方式。

提供定時備份數(shù)據(jù)庫的程序，備份的數(shù)據(jù)以固定文件后綴格式保存在指定的目錄下，對于備份的目錄和備份數(shù)據(jù)的間隔周期系統(tǒng)管理員可以自己修改。同時交換平臺管理員可以自己定義日志數(shù)據(jù)的日起始日期，進(jìn)行手工備份。＼&B0205＼&信息管理＼&瀏覽代理機(jī)器的交換狀況。包括發(fā)送時間，主題，發(fā)送用戶，附件大小，接受時間，接受用戶等信息。＼&B0206＼&隊(duì)列管理＼&對發(fā)送的隊(duì)列做刪除和暫停等操作。＼&]

2.4 安全平臺的設(shè)計

2.4.1 統(tǒng)一用戶管理平臺支持的安全措施

⑴ 身份驗(yàn)證

系統(tǒng)的統(tǒng)一用戶管理服務(wù)（Identity Manager Service）提供了webService接口來驗(yàn)證用戶身份。提供遠(yuǎn)程代理接口，第三方應(yīng)用程序通過訪問代理實(shí)現(xiàn)信息傳輸，避免直接遠(yuǎn)程訪問的底層實(shí)現(xiàn)，有效保障系統(tǒng)的安全性。

⑵ 單點(diǎn)登錄

統(tǒng)一用戶管理服務(wù)在用戶登錄后會為用戶產(chǎn)生一個標(biāo)示唯一身份的令牌，第三方應(yīng)用程序把這個令牌寫入到cookie中，獲得該cookie的瀏覽器，可以訪問任何一個其它的應(yīng)用系統(tǒng)（必須是嵌入統(tǒng)一用戶管理代理的）而無需重新登錄。

⑶ 訪問控制管理

主要包含子功能有：用戶組管理、角色管理、角色授權(quán)、用戶授權(quán)。管理員可以在統(tǒng)一用戶管理服務(wù)中對權(quán)限進(jìn)行集中管理，第三方應(yīng)用程序可以通過統(tǒng)一用戶管理服務(wù)的接口來判斷當(dāng)前登錄用戶能否訪問某個資源。在進(jìn)行訪問控制管理之前，管理員需要向統(tǒng)一用戶管理服務(wù)注冊第三方應(yīng)用程序的所有資源。

⑷ 日志與審計管理

系統(tǒng)會記錄所有用戶對資源的訪問情況，系統(tǒng)管理員通過審計管理查看這些訪問信息，提高監(jiān)管的能力，及時阻止非法的操作。

2.4.2數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)，是指必須保證系統(tǒng)對數(shù)據(jù)的存儲、處理、傳遞和使用符合國家有關(guān)保密規(guī)定，并在各項(xiàng)操作中有相應(yīng)的密級識別，有嚴(yán)格的、經(jīng)過國家權(quán)威部門認(rèn)可的數(shù)據(jù)加密措施。

對于數(shù)據(jù)保護(hù)多媒體信息報送系統(tǒng)提供的措施有：

⑴ 提供安全傳輸SSL通道；

⑵ 傳輸加密和密級控制；

⑶ 存儲加密。

在傳輸過程中，對一些寫入日志或?qū)徲嬑募拿舾行畔⒖梢哉{(diào)用經(jīng)國家權(quán)威部門認(rèn)可的加密算法進(jìn)行加密處理。

2.4.3數(shù)字簽名技術(shù)

數(shù)字簽名必須保證：接收者能夠核實(shí)發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。

2.4.4安全技術(shù)的應(yīng)用場景

信息編輯作為信息報送系統(tǒng)的數(shù)據(jù)源頭，它解決報送信息的生成問題，支持包括文字、圖片、聲音、視頻的多媒體信息的編輯。此模塊應(yīng)該具有的安全技術(shù)：身份認(rèn)證。

信息上報是對信息報送者編輯好的信息，打包生成標(biāo)準(zhǔn)格式的信息包，通過網(wǎng)絡(luò)傳輸?shù)叫畔⒔邮辗?。此模塊應(yīng)該具有的安全技術(shù)：簽名、加密（內(nèi)容加密）和時間戳。

信息接收是系統(tǒng)對收到的信息包進(jìn)行處理，自動解包入庫，并向用戶發(fā)出信息到達(dá)提醒。此模塊應(yīng)該具有的安全技術(shù)：解密、驗(yàn)簽和時間戳。

信息管理為信息接收方獲取到的各類信息提供一個管理環(huán)境。此模塊應(yīng)該具有的安全技術(shù)：身份認(rèn)證、統(tǒng)一用戶信息。

信息利用是信息利用者通過對已經(jīng)匯總分類的信息庫進(jìn)行檢索，完成信息采編。此模塊應(yīng)該具有的安全技術(shù)：身份認(rèn)證。

系統(tǒng)管理模塊為系統(tǒng)管理員提供系統(tǒng)管理和維護(hù)功能。此模塊應(yīng)該具有的安全技術(shù)：身份認(rèn)證、統(tǒng)一用戶信息。具體見表3。

表3報送管理平臺模塊分解

[序號＼&應(yīng)用場景＼&采用的安全技術(shù)＼&1＼&信息編輯＼&身份認(rèn)證＼&2＼&信息上報＼&簽名、加密（內(nèi)容加密）和時間戳＼&3＼&信息接收＼&解密、驗(yàn)簽和時間戳＼&4＼&信息管理＼&身份認(rèn)證、統(tǒng)一用戶信息＼&5＼&信息利用＼&身份認(rèn)證＼&6＼&系統(tǒng)管理＼&身份認(rèn)證、統(tǒng)一用戶信息＼&]

3 結(jié)束語

本文針對政府信息系統(tǒng)傳統(tǒng)工作模式存在的問題，探索信息時代政府典型業(yè)務(wù)系統(tǒng)工作的途徑和方法，建立安全保障、業(yè)務(wù)規(guī)范的信息報送機(jī)制，這項(xiàng)工作為實(shí)現(xiàn)跨地區(qū)、跨部門的網(wǎng)絡(luò)傳輸服務(wù)，實(shí)現(xiàn)信息準(zhǔn)確、及時、安全和可控的傳遞提供了參考，為推進(jìn)電子政務(wù)典型業(yè)務(wù)應(yīng)用建設(shè)積累經(jīng)驗(yàn)、奠定基礎(chǔ)、創(chuàng)造條件。隨著信息時代的到來，報送的信息圖片，音、視頻等多媒體信息應(yīng)用越來越廣泛，對多媒體信息的綜合利用和安全管理是我們下一步關(guān)注的方向和重點(diǎn)。

參考文獻(xiàn)：

[1] 中辦發(fā)[2004]34號.關(guān)于加強(qiáng)信息資源開發(fā)利用工作的若干意見，

2004.12.

[2] GB/T 8567-1988計算機(jī)軟件產(chǎn)品開發(fā)文件編制指南[S].

[3] GB/T 9385-1988計算機(jī)軟件需求編制指南[S].

[4] 吉慧等.電子政務(wù)信息安全系統(tǒng)研究[J].江蘇通信，2005.5.

[5] 汪風(fēng)蘭.軟件體系結(jié)構(gòu)初探 [J].計算機(jī)時代，2011.8.