您的位置: turnitin查重官网> 计算机 >> 计算机组装 >管理信息系统交通管理信息系统软件安全设计和运用中专生

管理信息系统交通管理信息系统软件安全设计和运用中专生

收藏本文 2024-03-23 点赞:27975 浏览:122631 作者:网友投稿原创标记本站原创

摘要:交通管理信息系统软件安全设计与应用的研究将会给我们的交通信息的安全起到很好的保证作用。文章对系统架构设计、软件发布的安全管理、系统运行过程中的安全管理进行了分析,希望给这方面的研究起到一定的指导效果。
关键词:交通管理;信息系统;安全设计
1007-9599 (2012) 19-0000-02
随着社会的发展,交通在我们的生活工作中发挥了越来越大的作用,加强交通管理的信息化已经成为了我们工作的必然需求。当前在交通管理的主要业务中,很多管理工作都已经实现了信息化,比如驾驶证管理以及机动车登记等。但是,伴随着交通业务量的激增,信息系统所承担的压力及挑战也越来越大,而信息安全压力表现的尤为明显,一些不法分子为了不正当利益,总会篡改程序代码,这就给交通安全带来了极大的影响,因此,做好这方面的建设将会对防范各种安全攻击,进而保证信息的安全起到很好的促进作用。

1 系统架构设计

我们应按照合理的程序对信息安全管理架构进行搭建,这样才能更好的满足信息安全需求及自身业务的发展。交通管理信息软件的安全方案主要是在软件的架构上使用怎么写作器端和客户端的模式,主要包括软件安全管理平台和公用业务软件安全包这两部分组成,目的是实现软件安装过程中的安全管理以及软件运行过程中的安全监控这2个功能。
1.1 发布安全管理。当前,公用业务软件安全包的作用是采集数据库怎么写作器信息、中间件应用怎么写作器标识信息以及系统软件的信息,并对其标识进行鉴别,确保进行业务软件安装怎么写作器的合法性。此外,还有一个功能就是利用其拦截机制,按照访问安全策略的指导来检查控制程序代码的调用。在发布软件之后,还会对怎么写作器的软件异常安全事件的信息以及怎么写作器的状态信息进行采集,并通过加密技术、校验码技术以及压缩技术来完成信息的发送。软件安全管理怎么写作平台的主要作用则是对软件的安装进行安全管理、检测软件的运行以及白名单怎么写作。
1.2 运行安全监控。在安全管理平台对各安装点进行软件安装密钥生成的过程中,主要是通过时间戳技术和对称加密技术来实现的。而软件运行监测则则是对接收到的信息解密、验证以及进行解压出来,使其转化成监测信息。一般来说,监测信息可以分为注册类和安全类这两种。在这个过程中还对GIS平台进行了整合,于地图上使用不同的颜色对注册点和运行的状况进行标识。至于白名单怎么写作则主要是通过密文的方式实现白名单信息下载的怎么写作,它能够验证访问控制合法性,进而确保信息的安全。

2 软件发布的安全管理

2.1 安装点的标识。安装点标识主要可以分为数据库怎么写作器标识以及中间应用怎么写作器标识,经过对足够信息的采集可以完成怎么写作器的身份识别。在这个过程中,所采集的数据主要包括:硬件标识信息、网络标识信息、应用软件标识信息以及操作系统和数据库标识信息。
2.2 安装密钥管理。对于安装密钥的管理包括安装密钥制作方法的管理以及其生命周期的管理。经过使用一定的散列加密算法对申请信息进行处理,其生成的散列值可以当作申请信息的安装密钥,至于安装密钥发送到软件客户端的过程则可以通过手工或自动方式发送。其中,上文提到的安装密钥生命周期主要表示的是从用户开始申请安装软件到注册成功或者安装失败这整个过程。一般来说,一个安装密钥只会对应着一次注册过程。
2.3 正式密钥管理。安装点怎么写作器标识、管理员的用标识以及允许使用的期限等都属于正是密钥的内容,正式密钥管理的工作则主要可以分为生产正式密钥以及对其生命周期进行管理。正式密钥的生成是发生在软件注册成功以后的,具体的过程是按照安装点怎么写作标识信息使用散列加密法实现的。在系统中,客户端对数据进行加密时使用的是对称加密方式,利用校验位方式对信息的合法性和安全性进行确保,并在怎么写作平台中对正式密钥的信息进行记录。一般来说,我们按照用户的信用登记对正是密钥生命周期进行分级管理,具体来说,可以分为以下四级:一级:其用户具有最高的信用等级,正式密钥的生命周期长度为12个月;而二级用户的生命周期是6个月;为3个月;至于四级用户,则正式密钥失效。
在其生命周期快要结束的时候,平台会利用S平台对系统的管理员进行

源于:大学生论文www.udooo.com

通知,而管理员则可以对软件使用延期功能进行申请,在这个过程中需要正式提出密钥的延期请求,平台收到这一请求之后,则依据用户信用等级的具体情况对其生命周期进行自动的延长。
2.4 通讯机制。软件安全管理平台和客户端之间的信息交互是这一安全体系中最为关键的部分,因此,我们要使用双重对称加密方法对信息进行加密,进而确保通信的安全性和保密性。另外,还要对信息生成校验位以确定通信的完整性以及对信息进行压缩来确保通信的效率,当然,在软件安全运行监测的过程中,我们也可以利用这种方式实现信息的交互。

3 系统运行过程中的安全管理

3.1 对软件运行安全的监测。在这一监测过程中,主要使用的是正向监测方式,对预先已经考虑好的防范点进行实时性的监测。对非法的事件信息进行记录,并将安全事件的信息定时的发送到平台之上。我们应该注意到安全防范点的范围并不是一成不变的,因此要合理的使用程序自动更新机制来确保客户端可以更新到新的防范措施程序。另外,我们还要结合安全后果的严重性进行不同防护策略的制订。一般来说,这一策略应从是否限制使用以及是否进行安全事件信息的即时发送这两个角度出发。比如当检测到某个防范点的安全后果严重性比较高的时候,要停止执行其业务逻辑代码,将其发送到部局安全管理员;而严重性比较低的时候,则可以允许逻辑代码的执行,并经过心跳机制对信息进行发送。
3.2 对怎么写作器运行状态的监测。在这一过程中,可以使用JINI技术实现对各种怎么写作器性能的监测。其中,监测的主要内容有:CPU利用情况、内存可用性、可用硬盘空间、数据库连接池等。至于监测结果则是利用心跳机制来发送到平台中,为我们分析怎么写作器的异常死机提供依据。
3.3 对系统运行的监测管理。我们可以利用GIS地图来实现系统运行的监测管理,通过图形的形式对软件发布及运行情况进行显示,进而实时对版本更新、怎么写作器运行等情况进行监测,这有利于更好的开展工作。在这个过程中,应在地图上使用不同的颜色表示安全事件的严重性,如果出现严重的问题,要能够即时的将警告发送给管理员,并通知管理员在指定的时间内对其进行处理,否则将锁定业务系统。举例来说,当Ja类文件被非法篡改或者软件未能够成功的更新时,系统都将自动的发出警报。
4 结语
要想真正的做好信息安全工作,一方面要避免人为因素,而另一方面则是依靠技术手段,本文主要是对技术方面进行了分析。但是,限于篇幅,很多细节不能够进行深入的探讨,只能够给我们带来一定的启发,更多的工作还需要我们加强学习,并进一步深入的探索。只有我们不断的提升自身水平,才能在复杂的环境下真正做好这一工作。
参考文献:
拓广忠.论“5P”模式在信息安全人力资源管理中的运用[J].电力信息化,2009,1.
潘泽友,潘俊宇.内网安全威胁与防范浅析[J].兵工自动化,2011,11.
[3]张宏伟.电力企业信息安全管理与防范措施[J].中国公共安全(综合版),2011,4.

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号