⑵ 业务服务层

    业务服务层由实现业务逻辑的业务对象组成，并暴露业务服务接口，正确的选择和使用分布式架构以及会话Bean是实现该层的关键所在。可以选用RMI/IIOP和EJB来支持远程访问，搭建J2EE平台。使用基于EJB实现策略时，由于EJB属于重型Bean，需要采用与其设计模式相结合的方法来降低EJB性能瓶颈。

    ⑶ 持久层

    持久层中的数据访问对于纳税服务系统设计来说至关重要，数据访问策略和数据访问技术决定持久层的性能和伸缩性是设计的重点所在。DAO模式是实现持久层数据访问的理想策略，通过使用DAO模式，可以为业务对象提供一个数据访问的抽象层，从而清晰的分离业务逻辑与持久性逻辑。其优势为：它是面向接口的轻量级解决方案，能为业务组件提供数据库平台独立调用，可以支持任何一类数据访问技术，数据访问的接口有业务逻辑组成，持久层的变化不影响业务逻辑。

    对象驱动建模是指由代表持久性领域对象的对象层来驱动数据建模方式。其优点是可用建模工具生成Java代码，自动化程度高。选用成熟的O/R映射框架能大大降低持久层的复杂度，同时也可采用一些优化技术来改善数据访问的性能。

    4 网络架构部署

    网络部署的总体原则：安全、公用、可靠、可扩展性。依据业务逻辑和安全考虑，可划分为省级外网省级内网和省级外联网三级网络：

    ⑴ 省级外网：集中了对外的一组服务，包括涉及渠道处理的Web服务、语音平台、邮件服务、短信网关；涉及安全的身份认证、入侵检测等，外网和Internet通过防火墙划分为不同网段，保证对外部的访问为不可见，防止来自Internet的攻击，也是与纳税用户业务交互的第一道关卡。

    ⑵ 省级外联网：依靠防火墙等安全技术与税务外网逻辑相分离，进一步屏蔽来自外网的非法访问，加强整个系统的安全性。部署门户应用服务，为网站自身应用提供服务，并通过数据交换服务实现网站的各项服务功能。

    ⑶ 省级内网：使用安全隔离网闸实现内、外网络的物理隔离。内网部分直接与内部业务处理网络连接，部署了各项核心服务，其中数据交换服务包含了与涉税业务相关的核心应用服务，并通过相应的适配器与现存的各个应用系统和数据进行交互，实现各种涉税业务的集成；内网数据库用于存储有关网站所提供的信息服务的数据和网上办税系统所产生的数据；内容管理服务用于向门户系统提供信息的采集、发布等各项服务功能，完成门户数据的统一管理；内部管理服务用于实现各项内部管理服务功能。

    5 系统安全性考虑

    整个系统充分考虑系统和数据的安全，通过设置省局外网、省局外联网以及在各层网络之间设置安全防护设备，防止对系统的攻击及非法访问。系统并通过CA提供对传送信息的加密及服务器和用户身份的双向认证和签名。

    信息系统的安全性考虑是系统建设重要组成，尤其是电子政务方面，必须要有合理可靠的安全保障体系，提出一套涵盖物理层、网络层、应用层、系统层的全方位的安全架构，采用的主要手段：

    · 确保环境安全和物理设备安全。

    · 重要边界处设置防火墙和入侵检测设配，制定相关访问控制与边界管理办法，定期在外网、外联网和内网内分别进行漏洞扫描，做好风险分析。

    · 重点是操作系统与平台软件的安全以及数据与数据库的安全，通过病毒防护系统保证该层的安全。

    · 进行日志监控，对关键性操作、权限跟踪等方面做责任跟踪；实现统一的登录认证，关键操作前均进行纳税人身份认定，使用PKI/CA技术对用户进行身份认证和授权访问，通过数据加密技术确保数据传输过程中的安全性。

    6 结束语

    J2EE已经成为当今创建电子政务应用的事实标准，作为一种可扩展的、全功能的平台，可以将关键的应用扩展到任何Web浏览器上并可适合多种不同的Internet数据流，可连接到任何一种传统数据库和解决方案，进而降低开发网络化应用的费用和复杂性。而大型系统的网络布局也是影响整个系统的安全问题和数据通信的关键所在。

    参考文献 ：

[1] http://www.cngoldnet.com/G_tax/show.aspx?aid=3647

[2]曲俊生. 基于J2EE产品架构设计非常好的实现. 程序员. 2003，9

[3]联想. 税务行业网络安全建设