時間:2023-03-14 15:19:16
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇通信安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
對于無線電通信安全而言,加強無線電通信法規法規的宣傳不可忽視。因為無線電通信的暢通無阻離不開無線電通信管理人員的自我安全防范意識。所以,加強安全防范意識,宣傳法律法規,才能讓管理人員認識到無線電通信安全重要性,從心底重視無線電通信安全。
(2)強化無線電通信的監察
加強無線電通信安全,離不開對無線電通信的安全監察。通過有效地監察,可以確保無線電通信的安全隱患被控制在一個可以調控的范圍之內,如此對于降低甚至是消除無線電通信帶來的安全威脅是至關重要的。
(3)定期檢修設備
對設備做好定期檢修,這是無線電通信安全的保障措施之一。一旦設備出現通信方面的問題,很容易影響無線電通信的安全性,所以,確保無線電設備的正常運轉,就需要檢修人員、管理人員在日常的檢修中,做好無線電有關設備的定期檢修,及時地排除安全隱患,為無線電通信安全創設條件[2]。
(4)掌握無線電電波的傳輸規律
加強無線電通信安全,也可以通過掌握無線電電波的傳輸規律來實現。如無線電電臺,其GMDSS通信系統包含MF、HF、VHF三個主要的頻段。這三個頻段信號可傳輸的距離按照由高到低的順序,依次是HF、MF、VHF。所以,為了掌握無線電電波傳輸的規律,就要熟悉傳輸的實際距離,這樣在當你需要呼叫接收電臺之時,就可以選擇最合理的頻段用于無線電通信[3]。另外,在呼叫過程中,切忌使用大功率,一般可以先使用小功率進行嘗試性呼叫,假如無法呼叫成功,或者是通信狀態不良,才使用大功率,這樣可以滿足合理使用資源的要求。所以,掌握無線電電波的傳輸規律,對于無線電通信安全也有一定影響。
(5)采用屏蔽措施,滿足無線電通信安全
提升無線電通信質量,才能滿足無線電通信對安全提出的要求,針對無線電通信設備而言,可以結合設備結構、工作條件以及工作頻率等因素,制定合理地屏蔽措施來滿足無線電通信要求。①屏蔽體使用的材料:屏蔽措施是否能取得效果,屏蔽體材料的選擇是主要因素。如果是高頻電子設備,可以選擇鋁、銅等良導體材料。如果是低頻電子設備,可以選擇硅鋼片、鋼、電工軟鐵等磁鐵性材料;②對縫隙的屏蔽:如果機箱對密封性有要求,可以嘗試先用導電密封襯墊進行縫隙密封處理。如果機箱沒有密封性要求,需將鍍銅簧片安裝在側板、機箱蓋板等于箱體搭接縫隙處。如果縫隙之處無法使用密封襯墊與無法安裝鍍銅簧片,可以考慮使用銅屏蔽膠帶進行密封處理;③對連接線的屏蔽:連接線的設置應遠離空洞和縫隙,信號線和地線必須分開布設,如無必要,導線盡量避免從屏蔽機箱穿過,如果必須穿過機箱,則需在導線上增設磁環,以此來降低電磁輻射量,確保整體的安全性。
(6)結語
1.1網絡通信結構不合理網絡通信自身結構的不合理是造成當前我國網絡通信信息安全隱患的首要原因。互聯網通信技術是以網間網技術為主要依托的,用戶需要通過自身固定的IP協議或TCP協議在網上注冊賬號,從而在獲得網絡的遠程授權后開展網絡通信。由于網絡結構是樹狀型,用戶在使用網絡通信功能時可能被黑客攻擊從而通過樹狀連接網絡竊取用戶的通信信息。
1.2網絡通信軟件存在安全隱患由于客戶在使用網絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統的要求,而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會給人們的網絡通信帶來嚴重影響,這種影響甚至會波及整個計算機網絡系統,造成整個網絡的通信安全隱患。
1.3人為的網絡系統攻擊在利益的驅使下,部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域,甚至還可能出現在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應該客觀認識的是,我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里,但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患,甚至給整個互聯網通信系統帶來安全隱患,給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因,筆者認為,不斷加強網絡通信技術革新與網絡通信制度建設,充分保障網絡通信信息安全是時展的必然要求。
2保障網絡通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護,通過對網絡交換機的嚴格控制,切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經常關注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑,在網絡信息的存儲與傳遞過程中,黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網絡維護工作者也要根據實際情況加強對信息的加密設置。
2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的,只有二者配對成功才能獲得通信權限,這種傳統的驗證方法能夠滿意一般的通信安全需求,但是在網絡通信技術發展速度不斷加快的背景下,傳統的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外,在保障網絡通信信息安全的過程中還可以通過完善防火墻設置,增強對數據源及訪問地址惡意更改的監測與控制,從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用,定期對電腦進行安全監測,從而確保用戶自身的信息安全。
3結語
(1)動態權限策略
根據信息管理的具體應用業務流程,并且結合系統級安全策略,動態對系統中的不同信息和用戶賦予不同的權限。例如,在OA系統中,可以設定系統中的具體文檔、合同的閱讀者和審核者范圍,甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定,采用動態權限機制來保證系統的安全;
(2)操作記錄
將用戶操作進行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術具體應用案例
2.1信息管理系統安全分析
由于電力市場的特點決定,電力系統參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統中的交易熱暖,能夠申報授權范圍內的交易數據,對市場信息進行查詢;結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此,為了防止系統用戶在信息管理系統中進行越權操作,或者操作不當給各方帶來的損失,需要對電力公司的信息管理系統進行安全控制。由于電力公司所涉及的業務廣泛,為此電力公司內部信息管理系統數量眾多,主要包括負責對發電廠、輸配電線、變電站的正常運行和生產進行監控的SCADA/EMS系統,負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統,負責電力企業決策支持的MIS系統,以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點,要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性,其他信息管理系統安全性要求也較高。
2.2信息管理系統網絡結構設計
目前,為了提高電力公司信息管理系統的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網)和SPDnet(調度信息網)的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離,既滿足了MIS系統、OAS系統的Internet用網需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統安全。
2.3信息管理系統安全體系結構設計
信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來保證信息管理系統的安全。
(1)分區安全保護策略
根據電力公司內部各信息管理系統所管理業務的重要性,對信息管理系統的安全級別進行劃分,重點保護網絡內的安全區Ⅰ內的SCADA/EMS實時監控系統,和安全區Ⅱ內的交易系統;
(2)橫向隔離
安全區Ⅰ與安全區Ⅱ內部的時監控系統,和交易系統采用防火墻進行邏輯隔離,而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離;
(3)專網專用
SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通信,SPnet電力信息網與SPDnet調度網實現物理隔離;
(4)縱向認證與保護
安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關,而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網絡只有安全級別最低的安全區Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據不同信息管理系統的需要,可以靈活應用物理隔離技術、邏輯隔離技術,以及輔以系統安全技術和應用安全技術,來多方位的保證系統中信息管理系統的安全。
3結束語
通信網絡的安全,其實可以從很多角度進行定義。從一般的意義上來看,網絡的安全主要是指網絡的信息輸入以及輸出的安全,以及對網絡進行控制的安全,簡單地講,網絡的安全就包含了對信息以及對管理權限的安全防護兩個部分。當前國際上的標準組織也把信息的安全認定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權限上的安全保護,就是網絡的身份認證、授權上的控制、訪問上的控制,具有不可否認的特性。隨著時代的不斷發展,通信網絡已經成為了網絡技術的重要一部分,通信網絡已經極大地實現了普及以及演化,進而讓人們進行信息交流的方式已經發生了重大的改變。通信網絡作為傳遞信息的一座重要的橋梁,具有比較大的不可替代性,并且對于社會上各種經濟文化生活實體都產生了非常大的關聯作用。這樣一種極為緊密的聯系,在一方面給整個社會乃至于世界都帶來非常巨大的商業價值以及社會文化價值,而從另一個方面來講也必然是存在著非常大的潛在性危險,如果通信的網絡出現了安全的問題,那么就會出現牽一發而動全身,導致千千萬萬的人員在信息的交流上存在障礙,并且會導致這些進行溝通的人的信息泄露出去,并帶來極為嚴重的經濟價值以及社會價值的巨大損失。所以對于通信網絡的安全問題,應該說是必須要提起我們的關注和預防的。當前計算機網絡的入侵事件已經屢見不鮮,對于通信網絡也同樣如此,因為通信網絡的安全問題,發生的信息泄露以及信息的損壞,其經濟損失更是十分巨大。從現在來看,通信網絡的這些網絡上的攻擊已經越來越呈現出多元化發展的趨向,并且相對而言也比較隱蔽。通信網絡的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關系網絡,對這個通信網絡的各項行為進行監視,并且截取自己需要的機密信息。整一個盜取過程是非常的短暫,而且也難以察覺,手法更為隱蔽,所以在通信網絡的安全問題上,更需要發展新的安全技術進行保護。
二、通信網絡的安全技術現狀分析
當前的計算機系統以及計算機網絡與生俱來就有必然的開放特性,這種開放的特性,也促使通信網絡的運營商以及國家的通信信息部門會加強網絡的相關工程技術人員以及管理人員的安全防范意識以及在安全上面的技術水平,將在通信網絡的固有條件之下,盡可能將通信網絡的安全隱患降低到一個最低的水平。當前部分通信網絡的使用者的安全意識并不是很強,而且在操作的過程中技術上出現不熟練的情況,在安全的保密的規定以及操作的流程上有所違反,導致在公開保密方面的權限不清楚,密件有時出現明發的狀況,同樣的密鑰長期都是反復地使用,這樣就容易導致密碼被破譯,最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進入到系統當中。軟件和硬件的設施上也可能存在一定的安全隱患,有些網絡的運營者為了更為方便地進行管理,導致有一部分的軟件以及硬件的系統在設計的時候存在以遠程終端來登陸,進而對通信的通道進行控制,同時也在通信軟件的設計過程中不可避免地存在一些未發現或者無法完善的bug,加上部分商用的軟件程序在源程序上是完全的公開,或者是部分的公開,這就使得部分低安全等級的通信網絡使用,可能會出現網絡的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網絡的系統當中,進而對通信的信息進行破壞以及盜取。在通信網絡的傳輸信道方面,也存在一定的安全隱患。如果通信網絡的運營商沒有對自己的信息傳輸信道上進行相對應的電磁屏蔽方面的設置,那有可能在網絡的信息傳輸之時,會對外產生一些電磁的輻射,而一些不法分子可以運用一些電磁的接收設備對相關的通信信息進行竊取。此外,當前對于通信網絡的建設以及管理上,還存在著很多的不成熟的狀況,在審批上不夠嚴格,計劃上不夠嚴謹,網絡的管理在建設方面存在一定的質量漏洞,網絡的維護以及管理上相對較差,而且通信網絡的效率不夠高,而且存在一定的人為干擾因素等等。所以,通信網絡的安全性應該得到更多的技術支持和加強。
信息技術的飛速發展,令整體信息市場變得更加復雜,而計算機網絡系統技術逐步發展成為一個重要學科,現代社會之中更多的培訓學校嶄露頭角,導致計算機網絡系統安全技術工作人員掌握的技術實力與水平并不平衡,呈現出參差不齊的狀態。技術員工素質水平不高,導致在維護管理企業通信網絡系統安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術員工還會由于沒能重視網絡系統整體安全的重要性,而在實踐過程中存在敷衍、應付的問題,這些現象均成為威脅計算機網絡通信系統安全的重要因素。
2提升計算機通信網絡安全科學對策
2.1創建整體化防范系統創建完善、整體化的計算機通信網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大,應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代,為令企業信息系統更加安全可靠,便需要采用現代化的方式手段,引入先進性的工具設施,激發其核心功能價值,進而確保網絡系統整體安全,降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全,創建完善的防范系統,針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時,在設置客戶端應用密碼的過程中,應通過多重防護進行有效防范。唯有如此,企業計算機通信網絡系統安全方能得到更大的保障,進而推動企業的不斷進步與全面升華,促進市場經濟的飛速發展。
2.2健全網絡系統管理體制計算機通信網絡技術快速發展的時代,網絡安全問題漸漸被人們忽視,進而導致網絡體制存在一定的漏洞,對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全,提升安全防范意識,強化網絡安全系統建設,方能達到事半功倍的工作效果。當前,網絡系統進入到更多的企業之中,有關機密的信息數據、企業重要資料均存儲至計算機系統之中,因此安全管理人員應更為重視網絡安全,進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗,掌握符合時代需要的安全管理工作方法,形成對通信網絡系統安全保障的正確認知。同時應強化體制建設,創建出更為完善健全的網絡系統平臺,引進更多的優秀人才,進而為企業單位的安全、健康、持續發展保駕護航。
2.3提升計算機通信網絡安全技術水平提升計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中,應引入有效的防范措施,通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令,進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統,采取必要的訪問控制手段,利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中,應注重考核應聘人員的專業技能以及綜合素質,創建健全完善的人才培養機制,方能為企業單位計算機通信網絡安全提供更大的保障。
3結論
通信工程對安全監理提出一定要求,規范施工項目中的安全內容,由此約束了安全監理的模式。通信工程單位在合同形式、人員、制度三方面,分析安全監理的模式。
1、安全監理的合同模式合同是通信工程施工的規范依據,安全監理在合同方面實行法律監管,嚴格要求通信工程的參建單位,保障參建單位簽訂的所有合同均具備法律效應,以免工程企業違反合同規定。安全監理約束通信工程的合同內容,采取強制性的手段,要求參建單位遵守,保護通信工程的建設安全。
2、安全監理的人員模式安全監理將人員作為主體監督對象,采取專業化的人員模式。監理部門要求通信工程的從業人員達到相關的專業標準,降低人員群體安全意識的培養難度。專業的施工人員主動遵循安全要求,不會對通信工程造成安全干擾,安全監理逐步強化人員結構,發揮人員專業模式的優勢,改善通信工程的施工環境。
3、安全監理的制度模式安全監理通過制度約束通信工程的行為,制度模式的構建需以通信市場為主,監理部門調查通信市場的動向,規劃施工制度,借助制度調控通信工程的施工項目,符合現代市場的發展要求。
二、通信工程施工項目中的安全監理
根據通信工程的施工情況,主要在施工初期、中期、通信調試以及后期四個階段,分析安全監理的應用,如下:
1、初期階段的安全監理通信工程的施工初期,涉及多項工程內容,如:工程文件、方案以及資料等等,其中存在較大的安全風險,不利于通信工程的安全建設。監理人員需根據工程實際,規劃初期工程的風險點,提出可行的控制措施。例如:某通信工程在初期階段,主動安排監理人員,分析初期施工的安全措施,該工程將初期監理的重點放在應急預防方面,遵守通信安全建設的相關規定,結合工程施工的設計圖,監理人員提出應急方案,確保安全施工,該工程組織全體人員學習安全制度,加強人員培訓力度,發揮安全監理的作用,提高該工程安全施工的規范性。
2、中期階段的安全監理通信工程中期階段的安全監理實踐性較強,增加安全監理的工作負擔。工程單位結合中期階段的施工情況,提出幾點安全監理的執行措施。首先根據通信工程的安全需求,劃分監理人員,以小組為單位,監督現場施工,以免出現安全事故,監理人員偏重于監控危險系數高的施工項目,如:消防作業、高空施工等;然后監理人員執行到位的現場巡檢,實質檢查施工人員的作業情況,明確施工中期的安全建設,落實各項安全措施,提倡安全施工,營造安全的施工環境;最后監理人員主動維護中期施工中的風險項目,要求施工人員按照安全標準執行工程維護,防止遺漏風險項目,引發連貫性的安全事故。
3、調試階段的安全監理調試屬于通信工程施工的核心項目,關系到通信工程的建設質量。安全監理在調試階段發揮重要的作用,確保通信調試的質量。安全監理在調試階段的主要目標是通信設備,以某通信工程為例,分析其在調試階段的安全監理。該工程的安全監理貫穿于整個調試階段,首先監理人員監督通信設備的采購與運輸,維護此階段的設備安全,防止設備出現性能問題;然后該工程按照通信設備的實質要求,執行連接與安裝,嚴格按照規范要求,同時監理人員檢測設備安裝的質量,及時提出整改措施;最后監理人員對已安裝好的通信設備,進行試驗調試,得出設備調試的數據,分析數據表達的調試內容,得出通信設備的試驗狀態,判斷調試是否正常,其中軟件調試的安全監理比較繁瑣,必須以整體通信環境為背景,才能正確執行調試。
4、后期階段的安全監理后期監理集中在驗收階段,保障通信工程驗收的安全性。監理人員在驗收階段,需規避施工中的威脅項目,針對特殊的通信工程,執行電氣試驗,評價施工性能,杜絕出現不符合安全標準的施工項目。后期階段通信工程的整體性較強,監理人員利用科學的保護措施,嚴格進行監理工作,解決通信工程中的項目問題,發揮安全監理的作用。
三、安全監理在通信工程中的應用
效益安全監理不僅為通信工程提供優質的施工環境,而且有利于通信工程的安全建設,產生一定程度的應用效益。分析安全監理對通信工程的效益價值,如:
(1)合理監督通信工程的施工,降低工程風險,推進通信工程的持續發展,監理部門積極解決通信工程中的安全問題,為其創建穩定的發展空間,最大化的降低施工成本;
(2)安全監理提高通信工程的社會地位,體現工程建設中安全與質量的價值,獲取社會的高度認可,而且安全監理提升通信工程的整體社會效益,構成效益發展的環境;
(3)安全監理穩定通信工程的經濟效益,經濟效益是工程施工的標準因素,通過監督與管理,約束工程建設,完善通信工程的效益結構,體現真實的工程效益。
四、結束語
結合云南省交通安全統籌在線信息管理的要求,建立基于瀏覽器/服務器模式的新一代交通安全統籌信息管理系統,覆蓋1個公路分中心和50個分理處的統籌業務網絡交換數據平臺。
1.1業務需求分析
結合實際工作情況,統籌業務處理主要流程。
1.2功能需求分析
本系統根據云南省交通安全統籌中心管理的實際需求,采用B/S架構設計,系統主要包括車輛檔案管理功能、統籌單制作功能、退統單功能、出險登記功能、事故查勘記錄、事故損失信息登記功能、理賠單制作功能、重特大補助申請功能、代位賠償功能、安全獎功能、常用統計報表打印功能、單據管理功能及統計分析功能等,實現對云南省統籌中心的各項相關業務信息化管理。
1.3非功能性需求分析
系統要求界面美觀、大方,操作簡單易懂,提示準確、清晰。從系統基礎設施結構、系統軟件、技術措施、設備性能、應用設計、系統管理等各個層面確保系統運行的可靠性和穩定性,達到最大的平均無故障時間。系統在大壓力和大數據量情況下,頁面訪問速度快;保證軟件性能優化,在測試中進行壓力測試,保證減低服務器開銷。同時要保障系統的安全性,在平臺設計中既要充分考慮信息資源的共享,更要注意信息資源的保護和隔離。要針對不同的應用需求,分別采取不同強度的安全保密措施,包括數據加密存儲/傳輸、數字證書認證、數字簽名、細粒度的數據存取控制、防毒防黑、審計和安全管理制度等。
2總體設計構想
2.1系統設計原則
在滿足云南省交通安全統籌需求的前提下,本著統籌業務管理,遵行國家頒發的交通行業標準和相關技術標準,按照易管理性、易維護性、穩定性、可擴展性、可復用性、保密性、安全性原則進行設計。
2.2系統整體框架
云南交通安全統籌信息系統由業務處理、基本設置、項目費率、單據管理、在線投統、用戶管理、統計報表、統計分析、系統設置、公文管理等多個相對獨立的子模塊組成,可以完全滿足統籌系統不同層次的業務需求,充分共享數據,有機地協調工作。
2.3系統數據庫設計
本系統基于三層的WEB體系結構進行開發,采用3個邏輯層的設計模式,分別為表示層、業務邏輯層和數據訪問層。在原有B/S體系結構的基礎上引入COM組件技術。在這種體系結構中,組件位于應用服務器中,客戶端發出HTTP請求到Web服務器,Web服務器將請求傳送給應用服務器,應用服務器將數據請求傳送給數據庫服務器,數據庫服務器將數據返回應用服務器,然后再由Web服務器將數據傳送給客戶端。通過SOA架構更好地重用已有的和新開發的業務。SOA可通過互聯網服務器,從而突破組織內網的限制,實現與供應鏈上下游伙伴業務的緊密結合,減少了業務應用實現的限制,可將組織的業務伙伴整合到“大”業務系統中。SOA具有低耦合性特點,增加和減少業務伙伴對整個業務系統的影響較低,同時具有可按模塊分階段進行實施的優勢。采用敏捷軟件開發平臺進行研發,該平臺貫穿了CMMI3過程思想,倡導“分批進入、分批退出、集中設計、一次性完成編碼”的開發思想,保證軟件開發過程化、體系化、規范化。該平臺開發的軟件具有以下三個重要的特征:原子化、組件化、SOA化。原子化對象的抽取保證了最大可復用度及應用的良好擴展,組件由原子化對象構造實現了業務的封裝及對象接口的定義,基于SOA的組件接口提供了跨平臺的應用整合能力。考慮到要處理全省51個分理處的車輛安全統籌業務數據,采用oracle11g大型關系數據庫,借助于集合代數等概念和方法來處理數據庫中的數據。同時應用六級安全體系,即HTTPSSL、URL參數加密、模塊權限、操作權限、數據訪問權限、數據庫加密保證了軟件的安全。為了保證客戶端與服務器之間數據之間的數據能快速交換,采用Ajax技術構建更為動態和響應更靈敏的Web應用程序,該技術的關鍵在于對瀏覽器端的JavaScript、DHTML和與服務器異步通信的組合。使用Ajax的最大優點就是能在不刷新整個頁面的前提下維護數據。對于B/S結構的系統,系統頁面不用打斷交互流程進行重新加裁,就可以動態地更新。這使得客戶端的應用程序更為迅捷地與服務器端響應和交互,可以創建接近本地桌面應用的直接、高可用、更豐富、更動態的用戶界面。
3系統效益分析
3.1社會效益分析
目前已建立36000多輛車的檔案數據、統籌收入和出險理賠支出、交通安全和理賠獎勵等數據,系統運行穩定、用戶滿意度高。本系統以數據共享為核心,整合交通安全統籌系統信息資源,建設一個規范、統一、信息資源共享的全省交通安全統籌信息管理平臺。系統涵蓋全省統籌系統各部門,實現全行業的統籌業務操作一體化和協同辦公。實現對全省統籌數據資源的統一管理和動態管理,推動了全省交通安全統籌業務全面信息化的進程。
3.2經濟效益分析
本系統實現業務過程電子化、業務數據傳遞的電子化,節省了大量的電話、差旅費、紙張等成本。在數據交換方面,電子化數據的導入、導出、交換,節省了辦公成本;在人力成本上,通過本系統形成統計報表能快速提供決策支撐,節省了大量的人力成本。因此,本系統的實施將在很大程度上降低行政辦公費用,具有顯著的經濟效益。
4結論與展望
協議隔離技術,就是通過安置協議分離器達到內網與外網的分離。利用設置上的兩個接口,完成內網和外網通過協議隔離進行信息的交流。在使用協議隔離技術的時候,內網和外網都是斷開的,只有在需要進行信息交流的時候才會進行安全的暫時性連接。防火墻技術,就是在內網和外網之間樹立一塊安全的分離屏障,把那些無法預判的惡性攻擊和破壞進行有效的攔截掉。同時最大程度的對外隱蔽和保護內網的信息與構造,確保內網能夠安全正常的運行。
2電力信息系統信息安全技術的應用
2.1構建和完善電力系統
構建和完善電力系統主要有三方面的工作需做好。首先,創建和完善電力調度數據網絡,需要在專門通道上通過多種手段達到物理層面和公共信息網絡的安全分隔。方法有:使用專線,數字序列同步處理和準同步處理,通過專一的網絡設施組裝網絡等。電力調度數據網只能夠被允許傳送和電力調度生產密切有關的數據業務信息。然后,電力監控系統和電力調度數據網絡都不準與外面的因特網進行直接關聯,同時做好對電子郵件的嚴格限制收發工作。最后,電力監控系統可以利用專一的局域網(內網)做到和當地另外的電力監控系統的關系與連接。還可以利用電力調度數據網絡完成不同層級之間在不同的地方對電力監督系統的相互聯系。所用的電力監督系統和辦公智能化系統還有其他信息系統互相之間在進行網絡關聯時,一定要得到國家相關部門的審核與批準才可以,并且要使用相關的專一,有效的安全隔離設備。
2.2改革和創新網絡安全技術
改革和創新網絡安全技術主要包括了以下幾個方面的措施,第一,提升相關人員的安全防范意識和管理水平。安全意識的缺乏導致的系統安全隱患遠遠大于系統自身存在的錯誤與缺陷。把未經過掃描查殺病毒的優盤,軟盤插入電腦中、不妥當,不合理的設置相關密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼,在網絡上下載一些不安全的文件、還有企業自身合法獲得許可的用戶進行非法的行為等等都會導致企業的信息網絡存在較大的風險。第二,實時的監督網絡端口和節點信息的走向,定期對企業的信息網絡進行安全檢查,信息日志的審核與統計,還有病毒的掃描排查工作,對很重要的數據要及時的備份保存,在整個網絡領域創建一套正確有效的安全管理體制,都有利于企業信息網絡的安全運轉。第三,正確安全的設定和存儲密碼。密碼的安全是網絡安全中至關重要的。如果密碼被破解或泄密將給非法用戶有機可乘,進入相關系統。隨著窮舉軟件的興起,根密碼的位數要在十位以上,普通用戶的密碼也要求在八位以上,并且有大小寫字母和數字及其他符合穿插隨機組成的設定規則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。
2.3更加先進的網絡安全框架
電力企業信息網絡在安全問題上有它自己的特點,遇到的安全威脅也是比較嚴重的,如果不處理好就會影響國家經濟和人們的正常生活。未來一定會使用更加優越有效的網絡安全框架,密碼算法,入侵檢測系統(IDS)與病毒查殺軟件和更加智能化的防火墻技術等,來保證電力信息系統的信息安全。然而防護往往是先從自身被瓦解的,所以在這些技術方面的防護基礎上,還要制定一套有效的安全體系和培養員工的安全防范意識,它們是保證系統信息安全的核心。
3結語
基于PKI/CA技術的跨行業集成框架按照分層的思想進行設計,利用了PKI/CA技術作為數據傳輸的安全保障,利用消息中間件作為數據傳輸的通道,屏蔽各方系統的異構性,從而將跨部門、跨行業的信息系統進行集成。從技術上看,系統集成后,各方系統將是對等部署結構。從單方來看,該框架結構可分為與內部系統接口、電子憑證庫系統、電子印章系統、時間戳系統、PKI/CA基礎設施、直達通道、收發系統7個部分。
1.1PKI/CA基礎設施
以數字證書為核心的PKI/CA技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,從而保證:信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;接收方能夠通過數字證書來確認發送方的身份;發送方對于自己的信息不能抵賴。
1.2與內部系統接口
一方面主要負責將業務系統中存儲的業務數據、電子印章等按照預先確定的規范組成相應的xml電子報文,再傳入電子憑證庫系統;另一方面,從電子憑證庫系統中接收對方傳入的xml格式報文,解密后傳入內部系統。此外,還可實現直接與收發系統連接,實現不需要安全保障機制的普通查詢等業務,以提高數據交換效率。
1.3電子憑證庫系統
電子憑證庫系統可形象描述為現實中存放文件的“鐵皮柜”,是整個集成框架的核心部分。包括電子憑證模板管理、傳輸隊列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定,設計傳輸憑證的樣式以及具體的簽章個數及位置;傳輸隊列路由管理模塊用來記錄憑證傳出的去向和接收的來源;安全管理模塊用來控制使用電子憑證庫系統的范圍,避免未經允許的用戶使用電子憑證庫,此外還包括預留印鑒的校對、詳細記錄各種日志信息,實現對憑證操作的可追溯等功能;憑證管理模塊用來實現電子憑證收發、作廢、恢復、查詢、打印、狀態監控、歸檔等功能。
1.4電子印章系統
電子印章系統可形象描述為現實中存放大紅印章的保險柜。其功能包括公章管理、私章管理及印章備案管理。在實現上,將CA證書與電子印章圖片進行綁定,從而保證某個印章圖片與具體的CA證書有關。
1.5時間戳系統
時間戳系統基于PKI技術,對外提供精確可信的時間戳服務。它采用精確的時間源、高強度高標準的安全機制,以確認系統處理數據在某一時間的存在性和相關操作的相對時間順序,為信息系統中的時間防抵賴提供基礎服務。
1.6直達通道用于實時性強的數據傳輸處理。例如某些查詢服務,可通過明文進行系統間數據傳輸。
1.7基于消息中間件的收發系統
充分利用消息中間件高效可靠的消息傳遞機制進行平臺無關的數據交流,并基于數據通信來進行分布式系統的集成。通過提供消息傳遞和消息排隊模型,實現跨行業系統間電子憑證信息的發送和接收,發送者將消息發送給消息服務器,消息服務器將消息存放在若干隊列中,在合適的時候再將消息轉發給接收者。消息中間件能在不同平臺之間通信,它常被用來屏蔽掉各種平臺及協議之間的特性,實現應用程序之間的協同操作。
2基于PKI/CA技術的集成框架實現
在集成多個異構系統時,首先需要各方商定交換憑證的格式,即交換報文規范。其次,要規范電子憑證格式、電子印章格式,可以互聯互通。第三,要規范電子憑證庫系統、電子印章系統等軟件服務系統的服務接口,為各方異構系統提供交換服務。第四,各方要改造已有系統,使其與集成框架進行對接。下面就最重要的報文規范和各方系統改造方案進行說明。
2.1規范交換報文
雙方之間數據交換標準需要進行嚴格的約定,需要制定標準報文規范以實現雙方或多方系統互聯互通。報文分報文頭和報文體兩部分:報文頭是交換各方進行數據交換的相關信息,主要是為電子憑證在消息中間件上按照消息傳輸時增加的頭信息;報文體包括電子憑證數量和電子憑證信息兩個部分。電子憑證數量用于描述報文中所包含的電子憑證的筆數,電子憑證信息可包括一筆或多筆電子憑證,每筆憑證由憑證狀態、附加信息、業務憑證原文、簽名信息以及簽章信息5個部分組成。
2.2實現步驟
業務系統產生憑證,加蓋印章之后,需要存放入憑證庫,并通過收發通道發送給接收方,具體實現步驟如下:
(1)甲方業務系統調用內部系統服務接口生成憑證原文,憑證格式參照2.1小節。
(2)甲方業務系統通過內部服務接口調用電子憑證服務系統接口對憑證進行簽章。
(3)甲方電子憑證庫系統調用電子印章系統接口加蓋電子印章。首先對憑證已經存在的簽章進行校驗,如果存在原文纂改,則直接返回錯誤;校驗通過后,再對憑證進行簽章。其原理本地取出已燒入UsbKey的印章圖片的Hash摘要送入電子印章系統驗章,驗章通過后調用時間戳服務系統接口加蓋時間戳,然后將憑證原文的Hash摘要和帶時間戳的電子印章Hash摘要送入UsbKey中進行私鑰簽名。
(4)甲方內部服務接口通過電子憑證庫系統調用收發通道的發送接口,利用數字信封技術發送到接收方(乙方)。
(5)乙方系統進行接收、解開數字信封、驗章、校驗業務數據一系列操作后將憑證回單,回單時也要進行電子簽章等一系列操作。
(6)甲方電子憑證庫系統定時從收發通道中讀取數據,并進行打開數字信封、解密、驗章等操作,通過驗證之后,放入甲方的電子憑證庫中。
(7)甲方業務系統接口定期從憑證庫中查詢憑證回單,通過一些業務邏輯驗證之后,存放入甲方業務系統的數據庫中。
(8)甲方業務系統客戶端調用刷新界面來查看已回單的業務數據,并調用電子憑證系統接口打印電子憑證。
3實例和應用效果
本研究成果已應用于河北省預算單位、財政廳、河北省內絕大多數商業銀行和中國人民銀行石家莊中心支行系統間的銜接,實現預算審批、資金申請、電子支付、清算等事項。財政廳使用的政府財政管理信息系統主要用于預算填制、審批。人行使用的Tips系統主要用于資金清算。商業銀行系統主要用于資金的支付。由于所屬不同的責任主體,各方系統不可能重新開發為一套業務系統,原來采用信息流輔助業務控制的辦法進行信息系統整合,即信息可通過一定辦法進行交換,業務上通過紙質憑證加蓋公章,再由人工傳遞到相關單位進行紙質憑證核對。通過引入基于PKI基礎設施的系統集成模型,將三方系統從預算審批到資金支付,再到資金清算的全鏈條貫通,完全實現了信息流、業務流的自動化運轉,大大提高了業務辦公安全性、資金支付效率,壓縮了行政辦公成本。僅省本級財政部門本身就可節約紙張100萬張/年,并減少了公車傳遞紙質憑證、人工蓋章、驗章所需時間,更重要的是由于引入了電子簽名技術,杜絕了“蘿卜章”,資金支付的安全性得到了有效保障。
4結語
