時間:2022-09-21 19:33:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數據庫安全性論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[論文摘要]數據庫安全性問題一直是圍繞著數據庫管理員的噩夢,數據庫數據的丟失以及數據庫被非法用戶的侵入使得數據庫管理員身心疲憊。圍繞數據庫的安全性問題提出一些安全性策略,希望對數據庫管理員有所幫助。
數據庫安全性問題應包括兩個部分:一是數據庫數據的安全,它應能確保當數據庫系統停機時,當數據庫數據存儲媒體被破壞時以及當數據庫用戶誤操作時,數據庫數據信息不至于丟失。二是數據庫系統不被非法用戶侵入,它應盡可能地堵住潛在的各種漏洞,防止非法用戶利用它們侵入數據庫系統。
一、數據庫安全的主要內容
(一)用戶組和安全性
在操作系統下建立用戶組是保證數據庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類:一類是所有的用戶都可執行,另一類只有DBA可執行。在Unix環境下組設置的配置文件是/etc/group,關于這個文件如何配置,可以參閱Unix的有關手冊,以下是保證Oracle數據庫安全性的兩種方法:
1.在安裝Oracle Server前,創建數據庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個組。DBA能執行的程序只有710權限。在安裝過程中SQL*DBA系統權限命令被自動分配給DBA組。
2.允許一部分Unix用戶有限制地訪問Oracle服務器系統,增加一個由授權用戶組成的Oracle組,確保給Oracle服務器實用例程Oracle組ID,公用的可執行程序,比如SQL*Plus、SQL*Forms等,應該可被這組執行,然后這個實用例程的權限為710,它將允許同組的用戶執行,而其他用戶不能。
(二)數據庫文件的安全性
Oracle軟件的擁有者應該設置這些數據庫文件($ORACLE_HOME/dbs/*.
dbf)的使用權限為0600,即文件的擁有者可讀可寫,同組的和其他組的用戶沒有寫的權限。
Oracle軟件的擁有者應該擁有包含數據庫文件的目錄,為了增加安全性,建議收回同組和其他組用戶對這些文件的可讀權限。
(三)網絡安全性
當處理網絡安全性時,以下是額外要考慮的幾個問題:一是在網絡上使用密碼,在網上的遠端用戶可以通過加密或不加密方式鍵入密碼,當使用不加密方式鍵入密碼時,密碼很有可能被非法用戶截獲,破壞了系統的安全性。二是網絡上的DBA權限控制,可以通過下列兩種方式對網絡上的DBA權限進行控制:一是設置成拒絕遠程DBA訪問;二是通過orapwd給DBA設置特殊的密碼。
二、制定完整的數據庫監控方案,維護數據庫安全
一般來說,一個Oracle數據庫管理員應該做的Oracle數據庫系統監控方案是這樣的。一是每天對Oracle數據庫的運行狀態、日志文件、備份情況、數據庫的空間使用情況、系統資源的使用情況進行檢查,發現并解決問題。二是每周對數據庫對象的空間擴展情況、數據的增長情況進行監控,對數據庫做健康檢查,對數據庫對象的狀態做檢查。三是每月對表和索引等進行Analyze,檢查表空間碎片,尋找數據庫性能調整的機會,進行數據庫性能調整,提出下一步空間管理計劃。對Oracle數據庫狀態進行一次全面檢查。
制定監控方案的具體步驟如下:
在本地建立一個數據庫sid,然后使用Net Configuration Assistant
工具配置參數,實現與遠程數據庫的連接。
(一)計算Oracle數據庫的會話連接數其算法描述如下
Count();While not eof(v$Sesslon)If(Username="compiere")/*use
Rname(用戶名)為compiere*/{if(machine="yinglong")/*machine(機器名)為yinglong*/
{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/
Count++;/*統計連接數*/ endif}endif}endif}
訪問系統的用戶數量和數據庫的會話連接情況明確為監控對象。
(二)計算Oracle數據庫的會話死連接數
If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態為死*/If(scnemaname='compiere'){Count++;}}}}
(三)計算Oracle數據庫的會話活連接數
If(username='comptere'){
If(machine='yinglong'){
If(status='active')/*連接狀態*/{
if(Schemaname='compiere')Count++;}}}
(四)系統當前訪問用戶數量
If(t:on_line=1){/*表示用戶在線;*/If(t.log_time
在線時間*/If(t.log_lp="){/*用戶ip不為空*/Count++}}}
三、啟用備份保證數據安全
對于數據庫數據的安全問題,數據庫管理員可以參考有關系統雙機熱備份功能以及數據庫的備份和恢復的資料。
當我們使用一個數據庫時,總希望數據庫的內容是可靠的、正確的,但由于計算機系統的故障(包括機器故障、介質故障、誤操作等),數據庫有時也可能遭到破壞,這時如何盡快恢復數據就成為當務之急。如果平時對數據庫做了備份,那么此時恢復數據就顯得很容易。由此可見,做好數據庫的備份是多么的重要,下面筆者就以ORACLE7為例,來講述一下數據庫的備份和恢復。ORACLE 數據庫有三種標準的備份方法,它們分別為導出/導入(EXPORT/IMPORT)、冷備份、熱備份。導出備份是一種邏輯備份,冷備份和熱備份是物理備份。
隨著網絡的普及,基于網絡的應用也越來越多。網絡數據庫就是其中之一。通過一臺或幾臺服務器可以為很多客戶提供服務,這種方式給人們帶來了很多方便,但也給不法分子造成了可乘之機。數據庫安全就顯得十分重要。數據庫安全是數據庫的生命,作為數據庫安全性管理者,應該特別地為每個應用程序首先要保證數據庫的安全。
參考文獻
[1]楊勇,數據庫服務模型及其加密方法的研究與實現[D].四川大學,2005.
[2]趙衛利,基于SSL的數據庫安全研究與實現[D].武漢理工大學,2007.
關鍵字:計算機數據庫;安全管理技術;強化
中圖分類號:G623.58文獻標識碼: A 文章編號:
一、計算機數據庫安全管理方面存在的問題
1、計算機操作系統方面的問題
一般來說,操作系統方面的問題主要就是病毒、后門以及數據庫系統和操作系統的關聯性引起的。
病毒方面:在操作系統中很可能有特洛伊木馬程序的存在,這對操作系統來說是一個極大的威脅,這種木馬程序可以將入駐的程序的密碼加以修改,一旦密碼更新,入侵者就會獲得信息的密碼,使信息內容被竊取、破壞等。
后門方面:雖然數據庫系統的特征參數讓數據庫的管理員操作起來更加方便,可是與此同時,這些參數也為數據庫服務器的主機操作系統留下了后門,所以后門也成了訪問數據庫的通道。
數據庫系統和操作系統的關聯性方面:數據庫和操作系統之間的關聯性非常強,操作系統中文件管理這個功能可以通過存取控制對各種文件進行續寫和執行等操作,所以數據庫文件也存在這方面的威脅;同時,操作系統中的監控程序也能夠對數據庫中的用戶登錄和口令鑒別進行控制。所以,數據庫的安全與操作系統和硬件設備所組成的環境有很大的關系。
2、管理方面的問題
很多用戶都沒有真正意義上認識到網絡信息安全的重要性,重視程度不夠就使得實施的管理措施強度不夠,就使得數據庫的安全事件經常發生。因為限制數據庫服務器的訪問權可以減少數據庫遭到攻擊,所以很多用戶都懶得進行補丁的修復,這就在數據庫的管理上造成了嚴重的失誤。想要數據庫絕對的安全,就必須進行補丁的修復,因為經常修復補丁可以不因為很久以前沒有經過修復的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統安全漏洞和所設的登錄密碼太過簡單或者沒有進行修改,所以,用戶應該建立一個測試環境,進行補丁修復,然后確認補丁修復,再修復生產環境的補丁,提高網絡信息安全的防范意識,加強管理措施。
3、數據庫系統本身存在的問題
關系數據庫這個系統已經使用了很多年了,擁有自身強大的特性,產品也非常成熟,但是在實際的應用中,其應該具有的某些特征,在操作系統和數據庫系統中并沒有被提供,特別是一些比較關鍵的安全特征。所以,很多關系數據庫系統都不是很成熟,還有待改進。
二、強化計算機數據庫安全管理技術的有效措施
計算機數據庫的安全性是數據庫發展的根本,所以,做好數據庫的安全管理工作是數據庫發展的需要。強化計算機數據庫安全管理不僅要提高用戶的網絡信息安全意識,也要從管理技術方面出發,以下介紹幾種常見的數據庫安全管理技術:
1、安全模型
給數據庫建立安全模型的主要作用就是提高對成功實現關鍵安全需求的理解層次,安全模型有兩種:多級安全模型和多邊安全模型。
⑴多級安全模型:此模型最早是用以支持軍用系統以及數據庫的安全保密的。一般來說密級從高到低可以分為絕密級、機密級和秘密級,這樣分級的意義在于使各級的秘密只能讓各級的有權限的人知道,這樣可以防止高級的信息流入低級,信息所傳遞的范圍始終在控制之內。
⑵多邊安全模型:這也是保護數據庫安全的重要措施之一,其主要作用是防止信息的橫向泄露,盡可能的確保數據庫信息的安全。
2、訪問控制
訪問控制主要是在計算機系統的處理功能的方面對數據庫加以保護,其訪問控制的對象主要是數據庫內部已經進入系統的用戶,對數據的安全保護形成一個自訂屏障。計算機系統進行活動的對象主要就是主體進程、用戶以及客體(資源和數據),而確保主體對客體的訪問的合法性就是計算機安全的關鍵問題,通過管理數據的讀出、寫入以及修改、刪除和執行來保證主體訪問客體是被允許的,沒有被允許的訪問將被拒絕,這樣可以確保信息的機密性以及完整和可用性。
訪問控制又主要分為兩種:自由訪問控制和強制訪問控制。
⑴自由訪問控制:這種控制方法又叫做任選訪問控制,被廣泛得到應用。運用這種控制方式,資源的擁有者就是創建者,有權利選擇可以訪問其資源的用戶,所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享。這是對單個的用戶所執行的訪問控制的過程及措施,而每個用戶的權限則是根據系統來確定的。
⑵強制訪問控制:在這種控制方式中,系統分配給了主體和客體不一樣的安全屬性,而用戶是不能對自身或其他的客體的安全屬性進行更改的,就是不允許單個客戶來確定訪問權限,用戶與用戶組的訪問權限只能是通過系統管理員來確定,系統是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問。數據管理員應該提前將數據進行備份處理,在發生故障數據遭到破壞或丟失時就可以使用備份的數據使其恢復到以前的狀態,這樣就保證了數據的完整性與一致性。
3、安全審計
安全設計功能就是監控和記錄指定用戶在數據庫中的操作行為,其實就是對安全方案中的功能提供持續的評估。在安全審計過程中,管理員應該掌握一組可以進行分析的數據,用來發現合適何處出現的違反安全方案的一些操作行為。通過分析安全審計的結果,及時對安全政策進行調整,修補出現的漏洞。所以,安全審計可以記錄關鍵事件、提供容易操作的軟件工具和可進行集中處理審計日志的數據形式、發現威脅時進行安全報警等多方面的功能。
三、結束語
當今社會,數據庫已經是社會中各企業所發展的重要的組成部分,很大程度上促進了企業的發展,給社會帶了了非常可觀的價值利益,所以其安全問題應該引起高度的重視,在強化數據庫安全管理技術措施的同時,企業的各方面都應該積極配合,這樣才能真正意義上提高數據庫的安全性。
參考文獻:
[1] 馬濤,秦軼翠,吳寶珠等.試論計算機數據庫安全管理[J].計算機光盤軟件與應用,2011,(14):153-153.
[2] 李丹.數據庫安全管理的應用[J].吉林省經濟管理干部學院學報,2009,23(6):99-101.
關鍵詞:數據庫安全;角色;SQL Server
中圖分類號:TP311.13 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
一、引言
隨著數據庫的廣泛運用,數據庫中數據的安全性至關重要。如果數據被破壞,損失將數以萬計。數據如此的重要,如何避免竊取和破壞數據自然就成為我們研究的熱點。數據庫安全涉及的層次和范圍較廣,本文只選取數據庫管理系統SQL Server本身的安全來進行研究,以求最大程度的保證SQL Server數據庫自身的安全。
二、正文
(一)SQL Server基本安全配置
SQL Server是一個數據安全措施相當完善的關系數據庫管理系統,它使用服務器-數據庫-數據庫三層對象來進行安全管理。也就是說從用戶的角度看,要訪問數據庫,首先要能連接上服務器。連接上服務器后并不代表用戶能訪問數據庫了,必須賦予用戶訪問某個數據庫的權限。能訪問某個數據庫了,并不代表能訪問數據庫中的數據了,必須賦予用戶訪問表或列的權限才能訪問表或列……具體的管理通過安全身份認證(服務器)和訪問許可兩個機制實現。
1.安全身份認證
SQL Server有兩種身份驗證模式可用來連接服務器:Windows驗證模式和混合模式。混合認證模式指的是windows認證和SQL Server認證兩種都支持。兩者相比,Windows身份驗證更好一些。因為SQL Server驗證的登錄在一個多服務器的環境中管理比較困難,而Windows安全模式能夠與Windows安全系統集成在一起,從而能夠提供更多的功能,例如安全驗證和密碼加密、審核、密碼過期等。
另外,無論采用哪一種認證方式,都應使用安全的密碼策略,并對系統管理者(sa)帳號進行最強的保護。SA在默認條件下,它可對服務器進行任何的操作,但一般情況下不能將SA從服務器刪除或移走,所以一定要記得給此用戶指定密碼。當然,我們也是有辦法可巧妙去除sa的,操作方法如下:在菜單欄中的“工具”選項卡中選擇”SQL server配置屬性”,選擇“服務器設置”,對“允許對系統目錄直接進行修改”打勾。一定要在master數據庫中有db_owner(數據庫所有者)的權限。可使用的命令如下:
update sysxlogins
set name='你要改成的名字'
where sid=0x01
update sysxlogins
set sid=0xE765555BD44F054F89CD0076A06EA823
where name='你要改成的名字'
最后,刪除修改后的用戶名。
2.訪問控制
使用登錄賬號連接上服務器后,到底能進行哪些操作,主要決定于登錄賬號的權限。SQL Server中的訪問權限分為服務器本身的操作權限和數據庫的訪問權限。兩種訪問權限對應兩種角色:服務器角色和數據庫角色。
不同的登錄用戶訪問服務器的權限不同,是因為賦予它們的服務器角色不同。服務器角色負責整個服務器的訪問權限,將某服務器角色添加至用戶,則用戶就擁有了服務器角色所對應的權限。對某數據庫進行訪問時,有時希望不同的數據庫用戶訪問的權限有所不同,故創建數據庫用戶時應當賦予不同的數據庫角色。
下面舉例說明如何進行訪問控制。例: 給麗麗分配一個登錄用戶名,保證不僅可創建和修改數據庫,還可修改student數據庫中的系別表和課程表。對應的命令如下:
EXEC sp_addlogin 'lili','123'
EXEC sp_addsrvrolemember 'lili','dbcreator'
Use student
EXEC sp_grantdbaccess 'lili'
Exec sp_addrole 'pin'
grant update
on系別表 to pin
grant update
on課程 to pin
Exec sp_addrolemember 'pin', 'lili'
(二)備份與恢復
數據庫備份有四大類型:數據庫完全備份、差異備份、事務日志備份、文件和文件組備份。管理大型數據庫時,為了讓數據庫恢復所用的時間消耗最少,也為了最大可能的降低數據的損失,我們常綜合運用多種備份。常見的備份方案有:
1.有規律進行數據庫完全備份,比如每天一次,下班前備份。
2.以較小的時間間隔進行差異備份,比如二至三個小時備份一次。
3.在相臨的兩次差異備份之間進行事務日志備份,每二十或三十分鐘一次。
這樣,在進行恢復時,先恢復最近一次的數據庫完全備份,接著進行差異備份,最后進行事務日志備份的恢復。恢復數據庫可使用三種模型:1.完全恢復模型,2.大容量日志恢復模型,3.簡單恢復模型。想知道你所使用數據庫的恢復模型,可使用下面的命令:select DatabasePropertyEx('stu', 'Recovery') 。此處的“stu”就是你所使用的數據庫名,這個語句可返回stu數據庫當前使用的是哪種恢復模型。若當前的恢復模型不合意,可使用命令修改模型:alter database 數據庫名 set recovery full\simple\bulk_logged
[摘要]摘要:本文從系統構架、數據庫及安全進行論述,結合企業構建面向不同信息使用者的會計信息系統。
[關鍵詞]企業會計信息系統構建
企業自身不斷謀求向現代企業邁進,也更應該對會計信息系統進行主動性革命,包括對系統的構建深入理解,這些都要通過構建信息時代的會計信息系統來解決。針對不同類型和不同層次的企業,本文重點討論的是一批在國內外有影響的大企業。
一、會計信息系統技術構架
企業會計信息系統的構建,在技術構架上,數據庫服務、應用服務及客戶端服務三方面,采用三層架構設計,可以提高效率與安全性、降低硬件投資成本。
通過三層結構服務器方案,保證的數據的安全,達到數據集中控制的目的。三層體系結構既減輕數據庫服務器的連接開銷,又將業務規則從客戶端移到應用服務器達到安全高效的目的。
1、數據庫服務
數據庫服務是三層模式中的最底層,用來定義、維護、訪問和更新數據并管理和滿足應用服務對數據的請求。由一個或者多個數據庫系統組成,其中可能包括由存儲過程組成的和數據存取相關的邏輯模塊。
數據庫也是會計信息系統設計必不可少的,沒有數據庫的會計信息系統程序是不完整的程序。因為只有數據庫才能大量、快速地處理各類信息,實現各種功能系統采用SQLServer做后臺數據庫。它是由微軟Microsoft出品,基于關系型數據庫的大型數據庫系統。它具有獨立于硬件平臺、對稱的多處理器結構、搶占式多任務管理、完善的安全系統和容錯功能,并具有易于維護的特點。
2、應用服務
應用服務位于客戶端和數據庫服務之間,專門為實現企業的業務邏輯提供了一個明確的層次,在這個層次封裝了與系統關聯的應用模型,并把用戶指令和數據庫代碼分開。這個層次提供客戶應用程序和數據服務之間的聯系。主要功能是執行應用策略和封裝應用模式.并將封裝的模式呈現給客戶應用程序。在三層B/S體系結構,它是在數據庫服務器與客戶端之間增加應用服務器。
Microsoft的分布式COM(DCOM)技術是將組建對象模型技術COM大大進行了擴展。是對在局域網、廣域網甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應用程序就可以在任何網絡位置上達到真正的分布性,從而滿足客戶應用的需要。
3、WEB客戶端
客戶端是為客戶提供應用服務的圖形界面,有助于用戶理解和高效的定位應用服務。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求,顯示處理結果,通過顯示界面進行數據的輸出等操作
4、總體優勢
總體上看,數據庫服務器負責數據存儲,客戶端只管用戶界面、遞交服務請求,應用服務器負責業務處理,這種結構能更好地應用資源,減輕了客戶端的負擔,從而彌補了兩層結構的不足。
二、會計信息系統數據庫及安全
企業會計信息系統的構建需要強大的數據庫后臺服務和完善的數據安全性,我們從以下四個方面來加強系統的數據庫安全性。
1、完善的網絡安全體系使用訪問服務器對遠程電算工作站進行加密身份驗證、對數據采用密文傳輸方式可以為會計電算化數據提供全面的安全保障;內部局域網電算工作站對電算服務器的訪問通過嚴格的身份驗證體系加以管理。上述措施使得來自因特網和內部局域網的非法操作或入侵被訪問服務器拒絕,從而無法連接電算服務器,并記錄相關信息備查。這樣可以完全隔離內部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息,同時系統在切斷非法入侵通道時提供實時告警,提醒管理員及時采取措施。
2、全面的會計電算化信息系統檔案管理
會計電算化信息系統處理業務時所產生的各種賬簿、報表憑證均由專人管理,并有相應的管理制度;所有財務檔案均做好防火、防潮、防塵、防盜等,特別是磁性存儲介質要做好防磁。
3、安全的會計電算化信息系統輸入控制
審核人員對會計電算化信息系統每筆業務進行合法性和準確性審核,從源頭上防止錯誤和舞弊行為的發生。避免因錯誤舞弊導致連環性、重復性錯誤。采用編碼制度,會計科目統一編碼,不僅提高了錄入的速度和準確性,而且規范了行業管理。設置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統查錯、改錯的功能。
4、穩固的計算機病毒預防措施
為了防止計算機病毒的侵襲,本系統使用正版軟件,拒絕各類盜版或來歷不明的軟件;對外來的移動硬盤、光盤、優盤首先進行病毒檢測;在服務器和工作站中裝入了防病毒軟件,開機時進行時控制,對硬盤進行病毒檢測。及時發現并殺死計算機病毒定時對計算機防病毒軟件進行升級,保證會計電算化信息系統服務器和工作站中病毒特征庫是最新的。
參考文獻:
論文關鍵詞:高校 數據 信息 管理系統
論文摘要:從某高校辦公信息管理的實際要求出發,經過詳細的系統調查研究,利用MicrosoB.NET, SQL S~等軟件構建了基于.NET的辦公信.息管理系統.該系統采用B/S模式,利用ASP.NET, ADO.NET數據庫訪問等Web數據庫應用系統先進技術,實現了一個網上辦公系統的信息檢索、錄入、修改、統計、表格和會議通知、記錄等功能。
0引言
長期以來,我國高等院校使用傳統的人工方式和單機方式管理科研、辦公、會議記錄等信息。傳統的人工管理方式存在著許多缺點,如效率低、保密性差、成本高和存儲量小,時間一長,將產生大量的冗余文件和數據,要從大量的文件和數據獲取需要的信息時,查找工作十分繁重;單機管理方式雖然克服了人工管理方式的一些缺陷,如可以按時間、內容、關鍵字等進行檢索,但該方式還存在一些其它方面的缺點,如靈活性差、數據庫安全性受到限制、應用程序不能分布式使用等。
隨著計算機技術和網絡技術的發展,現代化辦公已經走入各行各業各階層,傳統的人工或單機管理方式已經無法滿足高校辦公現代化的要求。為了樹立高校“以人為本”的管理模式,以應對日益加快的科技工作節奏,使高校信息管理科學化、規范化、現代化,自主開發一個旨在實現高校在校園網上提供辦公信息管理服務,開展網上信息管理活動,推行新的管理手段以提高工作效率,實現網上信息的共享和協同管理。
1系統總體設計
1.1系統總體功能設計
系統主要由個人桌面、教職工信息管理、辦公管理、科研管理、設備管理、資料管理、后臺的系統管理等幾大模塊組成。通過該辦公平臺,辦公管理人員可以通過網絡通知、消息,管理日常事務:教職工可以及時了解需要辦理的各項事務,根據分配到的工作計劃,定期上傳相應的工作報告,填寫工作日志,上傳相應的附件,查看新聞、文件、科研項目、通知等,管理個人名片夾,收發電子郵件以及修改個人信息。每個職位可以具有不同的操作權限,通過建立職工與相應職位的對應關系,實現對職工操作權限的統一管理。系統管理是為系統的正常運行提供管理功能,首次安裝完系統后,首先要通過系統后臺管理功能建立起組織機構的管理體系結構,實現了現代化網絡辦公和資料存儲的無紙化。該系統首頁如圖1所示。
1.2開發環境
(1)硬件環境
客戶端:只要能安裝Web瀏覽器和連通網絡的微機即可;
服務器端:PIII以上CPU,128 M以上內存,30 G以上硬盤;網絡:一般的傳輸速率即可,速度越快越好。
(2)軟件環境
服務器端操作系統安裝Windows 2000 Server, IIS4.0以上版本,數據庫采用SQL Server 2000,該系統以Microsoft Visual.NET為開發平臺,采用ASP.NET技術,結合VB.NET, C#和VB.Script構造應用程序。
開發工具采用Ijreamweaver MX制作網站框架,采用Photoshop和Flash制作網頁素材。為了保證系統的安全,本系統采用USB加密狗認證。
1.3系統功能模塊設計
系統的功能分為兩類:用戶操作界面和管理員界面。用戶界面允許用戶進行查詢,了解中心工作動態,加大了部門之間、職工之間的聯系,提高了工作的透明度,有利于提高工作效率。管理員界面是允許負責人進行添加、修改、刪除、查詢、統計、會議記錄等工作。模塊設計如圖2所示。
2運用ASP NET技術操作數據
2.1建立連接
利用SqlConnection對象的ConnectionString屬性可指定連接參數。
2.3更新、刪除、插入操作
系統數據的更新和維護是通過管理員登錄相應的管理頁面,通過網頁界面將新數據或修改后的保存至數據庫中實現的。利用SqlCommand對象設置相應得SQL命令來完成相應的操作。例:執行查詢SQL的語句,返回一個數據表:
3系統安全的策略
為了保證系統的安全,本系統采用USB加密狗認證,硬件產品為北京彩虹天地信息技術有限公司的iKEY 1000 iKEY硬件電路中集成讀/寫功能,包括完成存儲功能的資源和高速加密引擎。它使用通用串行總行接口((USB)提供電源并且與計算機通訊。內的掉電保護隨機訪問存儲器保存RAINBOW提供的出廠設置,以及用戶提供的與應用程序有關的數據。提供良好的用戶編程接口以便于快速開發安全的登錄解決方案。
關鍵詞:客戶/服務器模式 瀏覽器/服務器架構 綜合業務系統
中圖分類號:TP315 文獻標識碼:A 文章編號:1007-9416(2012)09-0120-02
1、研究背景和意義
1.1 研究背景
6459局現用的計費綜合業務系統于2003年投入使用,承載了西門子EWSD程控交換設備、華為CC08程控交換設備及愛立信MX-ONE交換設備,三套程控交換設備的計費管理業務,實現的主要功能模塊包括:計費管理、計費分揀、計費采集、語音催繳、話費營收、雙機熱備、寬帶費用導入及銀行托收。
隨著電信業務的飛速發展,用戶業務需求的多元化,該套計費系統存在的缺陷日漸突出,主要表現在:主服務器處理能力、容量不足;無法生成和導出財務報表;無法實現多種計費策略,尤其是缺乏專線費用及光纖租用費用的管理等。因此我局的這套計費系統已不能滿足業務發展的需求,需進行系統改造以實現更完善的計費平臺。
1.2 研究意義
本論文的研究意義在于解決原計費系統存在的一些弊端,將原系統改造為一個實用性強,可靠性高的綜合業務網絡平臺,一方面向電話用戶提供語音查詢服務,另一方面向部門工作人員提供系統管理,業務處理,工作統計,工單派發,報表編輯查詢功能。
2、研究改造方案
針對計費系統存在的缺陷,通過硬件更換與軟件升級相結合的方式對進行該系統進行改造,一方面在硬件上更換為高性能的數據庫服務器,另一方面在軟件上采用基于B/S架構的綜合業務平臺,新增寬帶計費、號線管理、業務受理派工單等功能模塊,建立一套綜合業務系統,以適應當前通信網絡的發展。實現計費管理系統、計費營收系統、計費分揀系統、計費催繳系統、電信業務受理系統、生產調度系統、寬帶認證管理系統、雙機熱備系統等各系統功能;后臺數據庫由SQL數據庫改為ORACLE數據庫。
2.1 原系統架構
原計費系統的開發基于C/S架構,即Client/Server (客戶機/服務器)結構(如圖1),通過將任務合理分配到Client端和Server端,降低了系統的通訊開銷,需要安裝客戶端才可進行管理操作。客戶端和服務器端的程序不同,用戶的程序主要在客戶端,服務器端主要提供數據管理、數據共享、數據及系統維護和并發控制等,客戶端程序主要完成用戶的具體的業務。原計費系統網絡拓撲圖如圖2所示。
2.2 改造后結構
改造后的系統采用B/S架構,即Browser/Server(瀏覽器/服務器)結構(如圖3),在這種結構下,用戶界面完全通過WWW瀏覽器實現。客戶端基本上沒有專門的應用程序,應用程序基本上都在服務器端。由于客戶端沒有程序,應用程序的升級和維護都可以在服務器端完成,升級維護方便。(如圖3)
3、研究成果
3.1 C/S架構與B/S架構的比較
(1)C/S版本安全性很差,在任何客戶端均可以看到核心數據庫連接信息。而BS模式下IE客戶端看不到數據庫IP,只能看到WEB服務器,大大加強核心數據庫安全。
(2)C/S系統一般是兩層架構,缺少中間層的服務,在業務高峰期會大大增加服務器的壓力,甚至是嚴重降低服務器的效率。
(3)C/S系統軟件升級時,每一臺客戶機需要重新安裝,其維護和升級成本非常高,而且多客戶端的同一程序沒有同步更新的話,會造成系統數據混亂;B/S系統升級時只需要對WEB服務器進行維護。
(4)C/S版本不利于業務快速部署。例如說要新上一個營業網點,在C/S架構下,必須到現場安裝客戶端程序和BDE數據庫連接工具,還要做比較復雜的客戶端配置,使得系統上線較慢。
(5)在C/S架構下操作不同業務系統需要登錄不同的系統;B/S版本下的BOSS系統,操作員使用更加方便,操作員登錄一次,就可以處理其權限下的所有業務,大大提供工作效率。C/S版本下同一套軟件只能同時打開一個窗口,不方便操作員在各窗口之間綜合分析比較和粘貼拷貝,而B/S版本下同時開啟任意多個網頁。
通過上述C/S模式和B/S模式的比較,可見基于B/S架構的技術體系優勢明顯,大大提高了系統的可靠性、實用性。
3.2 完善的功能模塊
改造后的系統可向用戶提供全局詳細話單,保證用戶隨時查詢,避免話費爭議;提供和完善營收各項報表統計,加大財務監管力度;實現所有業務系統在一個程序中集中管理;集中式的客戶資料管理、融合性的數據采集、專業性的計費、綜合的業務受理和繳費前臺、資源管理等,組成一套完善的綜合業務系統;實現寬帶認證計費;多種計費組合策略;強大報表編輯格式;統一的號線資源管理;用戶業務受理;工作單調度派發等多種功能,滿足用戶需求。
4、結語
本論文的主要目的是解決原計費系統存在的不足,提高6459局服務水平,降低工作人員的勞動強度。通過對原系統在結構、功能、業務、數據庫多方面的改造,全面改善和提高了系統運行的可靠性、實用性和管理水平。
參考文獻
[1]亓曉靜.《基于C/S架構的原件項目實訓:》.電子工業出版社.
【關鍵詞】綜合業務信息系統;信息系統集成;信息孤島;協同
1.引言
通過調研,目前我國的人才市場信息管理系統普遍存在以下問題:功能界面不統一,不符合電子政務一站式整體規劃思路;數據接口不規范,信息孤島嚴重,導致不同系統數據間交互困難,從而產生大量重復勞動;不具備數據分析能力,不能為政策管理層領導決策提供必要的支持;縣鄉人才服務站的分級管理能力弱,不能實現數據實時共享。綜上所述,各業務系統間的互聯互通,信息共享,業務協同是人才市場深入發展最迫切需要解決的問題。
2.平臺設計
2.1 平臺建立的背景
通過分析,人才市場現在的業務資源主要存在以下部門:(1)市場部。主要是招聘單位數據、招聘職位數據和求職人才庫。(2)派遣部。主要是派遣單位數據、派遣人員數據(含個人信息及崗位、保險、工資等信息)。(3)培訓部。主要有:培訓單位數據庫、學員數據庫和教學資源(場地、師資、教材、課程等)數據庫。(4)網絡部。主要有招聘單位數據、招聘職位數據和求職人才庫。(5)部。主要是單位和人員(含保險、職稱等信息)數據庫。(6)綜合部。主要有財務數據、公文(通知、文件、業務報表)等。
現階段各部室的數據由各部室自發的建立,缺少專門的數據采集規程,從而數據無法保證
長期穩定有效的進行采集和維護。由于沒有統一的標準和平臺,各部室的數據分別以word、excel、sql server、foxpro等各種形式存在,數據之間不能共享,造成市場領導與各部室、各部室人員之間都無法掌握最新的數據,數據嚴重滯后,為領導決策和各部室開展業務帶來了很大的不便。
2.2 平臺設計思想
為了解決現存的問題,必須建立市場內部的綜合業務信息系統,這個系統將包含各部室的現有業務,并可擴展。由于各部室的業務都在不斷的發展,也就是說應用在不斷的變化,要想統一應用環境非常困難。如果我們在應用環境上統一要求(如開發語言、開發環境、程序類型等),就會對各部室的靈活性造成很大限制,因此,應建立一個基于統一標準的信息平臺,并嚴格限制并入此平臺的數據,進入平臺的數據都將被標準化。對操作此平臺數據的用戶也要進行統一的身份驗證和權限管理。數據的來源、使用情況都將被詳細記錄。各部室自行開發的應用,必須將核心數據并入該平臺,并遵循平臺數據的統一標準。為考慮系統安全性與穩定性,全部或部分基礎數據可升遷至更加穩定、高效、功能全面的ORACLE數據庫系統,數據可無損地轉入到異構數據庫中。也可實現異構數據庫中數據的實時同步(見圖1)。
要實現上述思想,必須做到:1)必須在設計應用程序時將數據、業務邏輯和應用程序進行分層設計,保證各層的相對獨立,保證上層的改變不會影響到下層的正常運行;2)必須采用統一的建庫工具;3)遵循統一的用戶及權限設置標準;4)遵循統一的數據查詢與統計標準;5)必須具有數據交換模塊。
3.平臺實現
3.1 平臺的開發方式
分階段開發:即首先開發急需和基礎性的軟件系統,并通過運行,不斷成熟;待基礎平臺基本成熟,業務也進入正軌后,繼續開發其他的應用系統。
3.2 系統功能
系統總體功能如圖2所示。
同時,我們建立人才市場的招聘、求職等數據集市來組建數據倉庫,通過研發決策支持系統來為決策者和服務對象提供更準確的決策和導向支持。決策支持子系統如圖3所示。
3.3 系統技術方案
系統開發過程中完全遵循Microsoft公司的開發標準,同時內部接口采用通用的規范接口,單位接口采用國際規范的網絡服務接口實現,開發過程有獨立的質量保證部門確保規范的實施。此外,為了保證系統業務運行流暢,系統在建設過程中,軟硬件都需要建設在一個無單一失敗點的運行架構中。在軟件方面主要采用可支持群集方式的技術完成。系統應完全支持數據庫、應用服務器以及相關硬件設備采用群集的運行架構,以便于隨著系統應用面的逐步增大的負載可擴展性。軟件采用符合電子政務安全平臺標準的三層體系架構,采用組件技術和模塊化設計來構建系統,系統具備良好的安全性,采用電子政務安全平臺保障系統的安全。
3.3.1 安全性
在系統安全體系建設過程中,需要綜合考慮安全要素,主要包含貫穿始終的安全策略、安全評估和安全管理;而在技術層面上需要考慮實體的物理安全,網絡的基礎結構、網絡層的安全、操作系統平臺的安全、應用平臺的安全,以及在此基礎之上的應用數據的安全,從而形成一套合理有效的整體安全防護系統。
本方案系統采用基于三層架構,中間層組件可以獨立部署,并且同數據分離;三層架構使得表示層和業務邏輯分開,可以根據客戶的需要分別調整和部署某業務的用戶界面或業務邏輯,而對其它業務操作無影響;三層架構還意味著應用服務器和數據庫服務器分離,可以對數據進行集中的管理和保護;數據庫安全體系:數據庫的統一和數據庫數據信息的,會給業務系統和門戶系統的整合帶來極大的方便,使信息能輕松共享。另外,采用安全平臺全面保護系統;利用完善的權限控制,把資源都保護起來;增加Web Server可以更好地保護后面的應用系統和數據;.Net作為中心級的技術平臺,安全、穩定、可靠;通過Web Server的群集,不會因為一個服務器出錯就導致系統崩潰的問題。
3.3.2 擴展性
遵循原有人才市場信息系統建設規范進行獨立開發,使用接口的方式進行系統的互連和數據融合,我們稱之為接口型平臺構建。接口型平臺構建可以做到符合以“一個應用支撐平臺(即數據庫)、二級數據處理(即市中央數據庫與縣各分布點分級數據處理)、五個統一(即統一領導、統一規劃、統一技術標準、統一數據運用和統一組織實施)”為主要內容和特征。接口型構建基于基礎開發組件,修改靈活,響應快;使不同業務系統的調試和部署相互獨立,開發過程中只需定義好交互標準。
由于采用三層架構、.Net組件技術、模塊化設計等等,保證系統的功能是可以方便地增加和擴充的;通過Web Service,系統具有最優秀的擴展性,可以方便地與其他應用系統進行銜接,而且我們的方案里面Web Service接口可以方便地重用底層的業務邏輯;應用服務器具有良好的擴展性,日后業務增加導致業務超過系統處理能力的時候可以方便地通過增加硬件設備和構造群集系統解決,不需要修改應用系統,而且能夠提高性能,實現動態負載均衡、Fail Over等。
3.3.3 可維護性
采用.Net組件技術和模塊化設計,組件之間是松耦合的,可以方便地修改、新增,不會影響系統其他的部分;使用多層的設計,顯示、數據、控制、業務邏輯和數據訪問(也叫做集成層)都是分開處理的。
4.綜述
本文提出的技術方案通過規范各子系統業務數據交換標準,使系統的擴展和兼容性增強;通過規范各子系統數據口徑,為人才市場信息數據的綜合決策分析打下基礎;分點建設,加強縣鄉人才服務站的建設和分級管理能力,為公眾“一站式”的人才戰略服務以及人才政策管理的統一決策奠定了基礎。
參考文獻
[1]周俊龍.基于J2EE人力資源市場信息系統的設計與實現[D].電子科技大學碩士論文,2012(04).
[2]張潤生.基于網絡的人才招聘管理信息系統設計與實現[D].電子科技大學軟件工程碩士論文,2010.
[3](美)克里斯托弗森.構建下一代Web services[M].北京:電子工業出版社,2003.
[4]薛元昀等.網頁數據庫設計與[M].清華大學出版社,2000(3).
論文摘要:該指紋識別技術在監控系統的應用,可對電網安全運行提供有力的技術保障。為改善目前集控中心監控系統采用“用戶ID+密碼”的方式進行用戶身份認證和權限控制的弊端,文章提出基于指紋識別技術的監控系統身份識別的解決方案,介紹了方案設計思路,并利用指紋識別技術實現了監控系統身份識別功能。
中圖分類號:TP391文獻標識碼:A文章編號:1009-2374(2009)16-0038-02
一、技術應用背景
目前國內大部分地區220KV和110KV變電站都已實現無人值班技術,進入了由集控中心統一監控階段。一個集控中心一般監控7~10個變電站,變電站站內開關和刀閘操作都通過集控中心遙控操作。在運行監控特別是拉閘限電期間,集控中心的遙控操作非常頻繁,夏季期間平均每天要通過遙控操作拉限電100多條次。在這些頻繁操作中,目前集控中心監控系統采用“用戶ID+密碼”的方式進行用戶身份認證和權限控制。每一步操作都需要輸入操作人用戶名、監護人用戶名及相應密碼,一方面這些步驟需要花費較多時間,使得調度指令執行不及時,且容易分散操作注意力;另一方面由于經常操作,密碼比較簡單,操作人員相互之間都知道,密碼失去保密作用,容易發生操作人冒名監護人進行單人操作。這不但使集控中心監控系統存在安全隱患,更主要的是將對供電安全產生嚴重的安全威脅。為解決“用戶ID+密碼”認證方式所出現的弊端,故提出將指紋識別技術應用于集控中心監控系統,以實現用戶對變電站設備進行控制前的身份認證。
二、指紋識別技術研究
每個人的指紋圖案、斷點和交叉點各不相同,呈現唯一性且終生不變。據此,我們就可以把一個人同他的指紋對應起來,通過他的指紋和預先保存的指紋數據進行比較,就可以驗證他的真實身份,這就是指紋識別技術。指紋識別技術可稱為人體密碼,是模式識別領域中使用最早的,也是最為成熟的生物鑒定技術,它是集傳感器技術、生物技術、電子技術、數字圖像處理、模式識別于一體的高新技術。
(一)指紋識別方案設計
在用戶登入電力監控系統前,首先集取集控中心操作人員指紋,本系統采用光電傳感器作為指紋取像設備,并通過USB接口與監控系統服務器連接。指紋的圖形及其他相關特征集取下來后傳送至指紋采集程序中,經過運算及統計,在所采集圖形中找出該指紋具有所謂“人人不同且終身不變的特性”的相關特征點,并將之數位化。其次在進行遙控操作時,當系統需要認證操作人用戶身份時,可調用該指紋的數位化數據,并經運算、驗證其與指紋數據庫中的比對資料的相似程度,達到一定程度以上的統計相似度,即認為通過驗證。然后通過同樣的方法再驗證監護人的指紋信息。只有操作用戶和其監護人的指紋驗證均通過,且不為同一人時,遙控操作程序才能繼續執行。
(二)識別算法設計
在指紋識別過程中,我們把識別算法設計為3個步驟:圖像預處、指紋特征提取和指紋比對。采集的指紋圖像容易受到各種因素的影響而使圖像質量變差,比如手指按壓的方向和力度、皮膚的干濕程度、傳感器的特征差異等。因此,指紋識別算法首先要對指紋圖象進行預處理,以把有用的前景信息和背景區分開。在區分指紋的指紋區域和非指紋區域的指紋圖像分割方法中,采用了基于塊的指紋圖像分割方法,這個算法將指紋圖像分割成大小固定的小塊,根據每一小塊的特性確定該塊是前景(指紋區)還是背景(非指紋區)。
經過研究分析,我們采用的識別算法為方差法進行圖像分割。指紋圖像的前景區域由指紋脊線和谷線組成,指紋脊線和谷線是黑白相間的紋理,因此方差比較大,而背景區域的灰度變化不大,因此方差比較小。基于這一特征,利用圖像的局部方差對指紋圖像進行分割,首先將指紋圖像分成w*w的小塊,計算每一塊圖像的平均灰度值,
aveg(k,l)=■,k=1,…,M;l=1,…,N;
其中g(i,j)是第(k,l)塊中第i行第J列像素的灰度值。M,N是指紋圖像行塊數和列塊數;再計算每一塊圖像的灰度方差:
var(k,l)=■,k=1,…,M;l=1,…,N;
對于每一塊圖像,當var(k,l)大于閡值T1時,將其設為前景,否則設為背景;最后用3*3鄰域進行平滑,去除孤立圖像塊。然后采用基于塊方向圖計算的方向濾波;接著利用動態閥值法進行二值化處理,以把指紋灰度圖像轉化為僅用0、1表示的二值圖像。對二值化后的二值圖像進行細化可得到骨架圖象。接下來的特征提取階段采用模板匹配的方法獲取細節特征點(端點、分叉點)的位置、方向和類型信息。最后特征匹配則采用基于細節特征點匹配的算法。其識別算法流程圖如圖1所示:
圖1指紋識別算法流程
三、監控系統身份認證設計與實現
(一)數據庫安全設計
通過兩個方面實現數據庫系統信息安全:一是數據庫管理系統本身提供的用戶名口令識別、使用權限控制、審計等管理措施;另一個就是靠應用程序設置的控制管理。作為數據庫用戶,最關心數據資料的安全,特別是用戶權限問題。監控系統數據庫安全管理主要分為以下幾種:
1.用戶權限。不同類型的用戶授予不同的數據管理權限。一般將權限分為3類:數據庫登陸權限、資源管理權限和數據庫管理權限。
2.數據分類。同一類權限的用戶,對數據庫中數據管理和使用的范圍是不同的。DBMS提供了將數據分類的功能,即建立視圖,管理員把用戶可查詢的數據邏輯上歸并起來,簡稱一個或多個視圖,并賦予名稱,再把該視圖的查詢權限授予該用戶,也可以授予多個用戶。這種數據分類可以進行得很細,其最小粒度是數據庫二維表中一個交叉的元素。
3.審計功能。有兩種方式,即用戶審計和系統審計。用戶審計時,DBMS的審計系統記下所有對自己表或視圖進行訪問的企圖,包括成功的和不成功的,以及每次操作的用戶名、時間、操作代碼等信息。這些信息一般都被記錄在數據字典(或叫系統表)里,利用這些信息用戶可以進行審計分析。系統審計由系統管理員進行,其審計內容主要是系統一級命令和數據庫客體的使用情況。
(二)身份認證方式設計
身份認證方式可設計為以下兩類,認證方式可以是下面的任意一種,默認首選為指紋認證。
1.基于知識的方法來確定身份,如口令或PIN,這種身份認證方法的安全性僅僅基于用戶口令或PIN的保密性。
2.基于他或她的獨一無二的生理學的行為特征來確定身份即生物認證,如指紋認證。
(三)指紋識別身份認證的功能實現
1.需實現的功能。指紋識別功能與監控系統功能充分結合,利用監控系統數據庫統一管理指紋信息,以實現以下功能:(1)能通過指紋識別出用戶,并根據該用戶所屬的用戶權限分配數據庫操作權限;(2)指紋登記記錄直接寫入監控系統數據庫,維護監控系統數據庫時即可同時維護指紋庫,不再需要單獨維護指紋庫;(3)所有監控系統的操作身份認證均可通過指紋認證,并詳細記錄操作日志;(4)讀取操作人員指紋信息后與數據庫中的建檔信息進行比對,比對正確后再次讀取監護人指紋信息,只有操作用戶和其監護人的指紋驗證均通過,且不為同一人時,遙控操作才能繼續,從而確保控制操作安全。
2.指紋識別功能實現。基于集控中心ON2000系統開發的指紋采集接口程序利用C++語言在SDK集成開發境下開發。SDK軟件包為軟件開發提供了一個集成的設計開發環境,它有一個包括工程管理、源代碼開發和基于JTAG調試功能的圖形界面(GUI)。本數據庫指紋身份認證系統實現以下功能:
(1)指紋圖像獲取。通過USB接口的指紋采集儀采集活體指紋圖像。根據上面對指紋圖像采集的分析,采用平面捺印指紋,以提高設別速度。采集的界面如圖2所示:
圖2指紋采集界面
(2)指紋保存。采集的指紋信息保存在監控系統的應用數據庫中,做到了監控系統數據庫統一管理和維護。同時將指紋圖像進行了壓縮,大容量的指紋數據庫經過JPEG壓縮后存儲,以減少存儲空間。數據庫中的用戶權限分配數據見表1:
表1用戶權限分配數據表
(3)記錄操作日志。集控中心監控系統數據庫操作自動調用指紋身份認證程序,同時保留密碼輸入窗口,只有在指紋身份認證失敗時,才可進入密碼輸入窗口。通過指紋身份認證進行的所有操作等同與通過密碼身份認證的操作,并在監控系統應用數據庫中記錄詳細的操作日志。操作日志記錄所有用戶的操作信息,對數據進行自動分類和自動檢索。審計跟蹤用戶的活動,給管理員提供分析的依據。
(4)用戶權限驗證。根據指紋識別系統獲取的用戶信息,完成對運行人員的身份認證,確保在集控中心監控系統中操作人員為合法的運行值班人員,通過權限驗證判斷值班人員是否具備需要的權限,以及確保值班人員只能具備已經分配的功能權限。
四、結語該
該系統的實施有效防止單人違規操作、防止非授權人員進行惡意破壞操作,對電網安全運行提供技術保障,受到了用戶的一致好評文章將指紋識別技術應用于集控中心監控系統,以實現用戶對變電站設備進行控制前的身份認證。同時大大提高集控中心變電運行值班人員的工作效率,縮短遙控操作時間,特別在緊急限電時發揮了積極作用。
參考文獻
[1]戴平陽.指紋識別技術研究進展[J].廈門大學學報(自然科學版),2002,41(6).
[2]盧朝陽,張崗山,劉琳.指紋識別系統性能評價方法[J].西安電子科技大學學報(自然科學版),2002,29(6).
論文摘要:分析了電力系統信息安全的應用與發展存在的安全風險,安全防護方案、安全肪護技術手段及在網絡安全工作中應該注意的問題,并對信息安全的解決方繁從技術和管理2個方面進行了研究,探討了保證電力實時運行控制系統和管理信息網絡系統信息安全的有關措施,同時以朝陽供電公司為例,進一步進行有針對性的剖析。
論文關鍵詞:電力;信息安全;解決方案;技術手段
1電力信息化應用和發展
目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;VLAN,MPLS等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力工業的發展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。
急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全教育
安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。
關鍵詞:數據庫;精品課程;教學改革;創新人才
中圖分類號:G642 文獻標識碼:A
“SQL Server數據庫原理及應用”課程是鎮江高等專科學校計算機應用技術專業的核心課程之一,其教學質量好壞直接影響到后續課程學習、直接關系到人才培養質量。該課程是一門以培養學生的專業基礎理論和基礎技能為目標的課程,在課程設置中具有關鍵地位。鎮江高等專科學校電子信息工程系以校級精品課程建設為契機,打造省級精品課程為目標,根據培養“基礎理論知識適度、技術應用能力強、知識面較寬、素質高”的創新人才精神,針對課程在專業人才培養中的地位和作用,在課程體系與教學內容、實踐環節和創新能力培養等方面進行改革與實踐,為培養高素質技術應用型和技能型專門人才提供必要的平臺與保障。
1優化課程體系,調整教學內容
我校計算機應用技術專業“SQL Server數據庫原理及應用”課程一般包括數據庫原理、設計和應用三個部分,涵蓋如下教學內容:(1)基本原理包括數據庫系統概述、關系數據庫、關系數據庫查詢語言SQL、關系系統及其查詢優化、關系數據理論等,這些內容是教學的重點,它們涵蓋了關系數據庫的基本原理,對數據庫的設計、應用和開發起著指導作用;(2)設計方法包括軟件工程原則、數據庫恢復技術、并發控制、數據庫安全性、數據庫完整性等;(3)應用開發包括數據庫系統、基于高級程序設計語言的C/S(B/S)構架的應用。原理是其基礎,設計和應用是提高,他們相輔相成、互相促進。高職高專教育倡導“能力本位”模式,以培養學生技術和職業崗位應用能力為主,它強調培養學生的綜合職業能力。具體體現為培養“基礎理論知識適度、技術應用能力強、知識面較寬、素質高”的專門應用性人才。為適應高職高專“能力本位”的培養模式及在學時壓縮情況下培養質量提高的要求,在知識領域,基礎理論以必需、夠用為度,以掌握概念、強化應用為重點,專業課教學強調針對性和實用性。精簡該課程的理論知識,形成了以大型數據庫(SQL Server2000)的實際應用技術為主的課程體系。
1.1壓縮數據庫原理的教學
數據庫原理與應用課程的教育目標是培養社會需求的數據庫應用人才,這就要求培養的學生既理解原理、具有扎實功底,又善于靈活運用、富于創新。數據庫原理的內容包括數據庫系統概述、關系數據庫、關系數據庫查詢語言SQL、關系系統及其查詢優化、關系數據理論等,這些內容是教學的重點,對數據庫的設計、應用和開發起著指導作用。在教學過程中本著“夠用為度”的原則,對數據庫原理內容進行了較大壓縮,講授內容主要是為設計好的數據庫提供服務。涉及的重點內容有:E-R數據模型、關系運算、SQL查詢、關系模式規范化、數據庫開發中的概念設計。 1.2強化數據庫應用技術內容的教學
高職高專教學目的就是要培養適應市場需求的技能型人才,因此我們在課程教學中對理論部分只是作一些必要的講解,講解的重點放在技術與應用部分。具體如下:簡要介紹數據庫技術的基本概念、發展過程、各種數據模型等基礎理論;適當講解關系代數理論,為后面SQL語言的查詢語句奠定基礎;關系數據庫語言SQL是最為流行的關系數據庫操作語言,在很多具體的數據庫管理系統中都提供了SQL語言,這是課程的重要內容。在介紹中結合一種具體的DBMS,如SQL Server,讓學生通過對SQL語句的具體使用來掌握SQL的各種語法和功能,重點培養學生對數據庫的實際操作能力;對于數據庫的完整性與安全性控制來說,在實際設計數據庫時,這是非常重要的內容,直接關系到數據庫中數據的有效性、正確性、相容性與安全性等,這是衡量一個數據庫應用系統性能好壞的重要標志,在教學中結合實際例子詳細講解;事務在實際操作中應用也較廣,在教學中教師應結合具體應用進行講述;數據庫設計是原理與技術的綜合應用,是提高學生實際數據庫應用能力的關鍵內容,為了讓學生完整地掌握整個設計過程,我們在這部分教學內容完成后布置學生完成數據庫設計大作業,通過實際例子讓學生去體會和掌握數據庫設計技能;作為DBMS與面向對象程序設計語言通信接口的ADO或技術需要適當地進行介紹,ADO是最新的數據庫訪問技術,它已經成為目前數據庫開發的主流。
2改革教學手段,提高教學質量
在信息化社會到來的今天,通訊技術和傳媒手段迅猛發展,課堂教學方法和教學手段發生了變化。傳統的教學方法是:黑板+粉筆,這種方法耗時、費力,而且“SQL Server 數據庫原理及應用”是一門理論與工程實踐密切相關的綜合性課程,課程中既有概念抽象部分,也有實用技能部分,采用傳統教學方法,不僅浪費時間,學生理解也不深刻,教學效果不佳。因此重點從教學方法和教學手段進行改革,引入案例教學和任務驅動教學法,教學效果明顯提高。
2.1改革教學手段,培養學習興趣
“SQL Server 數據庫原理及應用”是一門理論性和實踐性都很強的面向實際應用的課程,如果還是使用傳統的教學模式是遠遠不夠的。我們在教學中注意了運用形象思維的方法,根據具體情況,選擇具體的教學模式,在教學中采用了多種形式的多媒體教學手段。以觸發器為例,在教學中學生對觸發器這個概念感覺到很抽象、不好理解,不知道觸發器有何作用,如何去設計觸發器。教學過程中,使用PPT電子課件向學生講解觸發器的設計,查詢分析器與電腦投影儀、大屏幕的配合用來演示觸發器的工作過程,幫助學生理解觸發器的工作原理,使學生了解觸發器在信息系統中的作用。豐富的教學模式和教學手段充分調動了學生的眼、耳、手和腦,使學生感到教學不枯燥、教學效果直觀,提高了學生學習數據庫技術的興趣。充分利用多媒體網絡課程,為學生提供電子教材、電子教案、練習自測、在線交流、作業提交等功能,為學生搭建良好的自主學習平臺、鍛煉和培養學生終身學習的能力。
2.2案例教學
“SQL Server數據庫原理及應用”課程是一門理論性和實踐性都很強的面向實際應用的課程,深刻理解數據庫的各種概念需要豐富的實踐經驗。為使學生既掌握適應理論知識又具有高素質的操作技能,在該課程中采用案例教學法。案例教學比較適合于數據庫原理及應用教學,特別是在數據庫設計部分。在這部分的教學中充分利用案例教學,使學生能夠看到一個真正的大型復雜信息系統是如何設計實現的;介紹這些系統開發中的經驗教訓,使學生更深刻地理解數據庫設計的基本概念和方法。然而,數據庫設計不是一個單純的數據庫問題,它是和整個信息系統的需求和環境相關的,數據庫設計的經驗積累單靠看書和聽課是無法獲得的,學生必須自己動手開發一個相對復雜的信息系統,體會數據庫設計方法和技巧。為配合這部分教學,我們設計了綜合性實驗―“學生學籍管理信息系統數據庫設計”,要求學生單獨或合作完成。通過對以數據庫為核心的信息系統典型案例進行剖析,加深學生對基本原理、基本方法的理解和掌握。案例教學能用生動的事例闡釋比較枯燥的理論,激發學生探究知識的興趣。
2.3任務驅動教學
根據高職高專職業教育的規律和特點,運用任務驅動教學法于數據庫原理及應用教學,在教學形式上采用企業開發實際項目的方式,以本課題組開發的實際課題“學生成績管理系統”為實例項目,以它的實施貫穿整個教學過程。將學生成績管理系統分解為獨立的任務單元,在任務的驅動下,促使學生自主思考,并通過自主學習、協作學習等方法,探求解決問題的途徑。在這個過程中,使學生不斷地獲得成就感,激發他們的求知欲望,激發學生的主動參與意識,逐步形成一個感知心智活動的良性循環,從而培養出獨立探索、勇于開拓進取的自學能力。
3注重實踐教學,培養學生工程應用能力和創新能力
“SQL Server數據庫原理及應用”課程實踐環節主要包括基本實驗和驗證性實驗、應用性實驗和綜合性實驗等類型。課程實驗是整個課程教學中的一個重要環節。學生通過實驗不僅能驗證理論,訓練操作技能,而且在接觸實際的過程中加深理解,增強記憶,激發學習興趣,同時促進學生自覺主動地思考、探索,進一步從理論和實踐中汲取知識,開拓思維,從而培養學生的創新能力。課程設計環節是數據庫教學中實現理論聯系實際的一個重要途徑,通過實訓教學,對學生動手能力的培養,促進學生實現了從知識到技能的轉變,學生的綜合能力和團隊協作精神得到明顯改觀,學生的職業技能、素養得到明顯提高。近幾年來,我系在課程實驗和實習兩個環節進行了改革,在培養學生的創新意識和工程能力方面,收到良好效果。
3.1改革傳統實驗教學模式,變“被動實踐”為“主動實踐”
傳統的數據庫實驗教學基本上以驗證性實驗為主,實驗方法、步驟都已詳細確定,學生只是按照規定好的流程被動進行實驗,實驗內容單一,約束性強,不利于學生能力培養。因此,在實驗教學內容的組織上,我們將實驗劃分成三個階段實施完成。首先設計基本實驗和驗證性實驗,對于基本實驗和驗證性實驗,學生在規定的時間進行,由授課老師認真組織,現場指導。通過教師與學生的交流,使學生加深對所學知識和理論的理解和掌握。應用性實驗以一個相對獨立的數據庫項目,如學生信息管理系統的開發來培養學生的綜合能力,培養學生的團隊合作精神。教師只提出實驗目的、要求、注意事項等,不過細地規定條條框框,實驗方法、步驟由學生自己擬定,學生有充分自由度,有助于培養學生創新意識。通過應用性實驗使學生深入理解和掌握數據庫理論知識,進一步掌握數據庫應用系統的設計和開發方法,同時培養學生發現問題、分析問題和解決問題的能力,加強了學生綜合素質的鍛煉。綜合性、設計性實驗內容力求既結合生產實際,又能涵蓋課程教學的要求。通過項目的開發使學生將所學的知識用到實際的開發中去,使學生所學知識得以融會貫通、鞏固提高,為今后從事專業工作打基礎。實驗的目的是培養學生綜合分析問題和解決問題的能力,培養學生推理能力和研究能力。采取新實驗教學模式,使學生鞏固了所學專業知識,提高了學習知識及運用知識的能力,拓寬了知識面,更重要的是培養了學生的創新意識,變“被動實踐”為“主動實踐”,效果顯著。
3.2強化校外實習環節教學,增強學生工程應用能力
現代企業數據庫應用基本上是工程化的合作開發,其基本特征是按軟件工程學的原則進行組織,軟件工程學的基本方法融入數據庫原理與應用課程的實踐環節,使學生盡早建立起工程化的概念。但考察目前的教學過程可以看到,除了畢業設計(論文)之外,從課后作業、上機實踐到課程設計,幾乎都是學生的個人行為,大多數學生是抱著應付差事的心理被動地來完成這些任務的,缺乏創新思維。在畢業設計(論文)中反映出許多學生不懂得如何合作開發一個實用的數據庫應用系統,嚴重影響了畢業設計的質量,學生畢業后也不能迅速適應所在單位的工作要求。針對上述教學中存在的問題,我們計算機應用和技術專業開始了校企合作課程開發和工學結合的教學過程,目前,校外實訓基地有“船苑”電腦基地、金舟軟件公司基地和鎮江聯盟計算機網絡有限公司3個,承擔著課程共建、教學項目設計、共同實施項目開發與技術服務,接納學生頂崗實踐等事宜。有企業指派專業人員負責學生的教學,學生參與企業的數據庫管理和維護等相關工作,可以讓學生實際加深理解掌握數據庫創建和維護的技能,也能進一步了解職業規范。
3.3建立數據庫實驗室,培養學生數據庫技術應用能力
鎮江高等專科學校電子信息系以校級精品課程建設為契機,建立了數據庫實驗室。學生在該實驗室,不僅能完成“SQL Server數據庫原理及應用”課程所規定的實驗,對數據庫有更加感性和直觀的認識。還可以嘗試C/S(或B/S)程序的實現,學生可以用心去理解、體會Client/Server、Browser/Server當今世界開發模式技術架構的兩大主流技術。該方法不僅加強了學生對大型數據庫各知識點的理解,而且從整體上對于大型數據庫在實際開發中的應用有了進一步的理解。教學內容深入淺出,并且面向就業崗位,與企業零距離對接。
4結束語
幾年來,通過對“SQL Server數據庫原理及應用”課程教學實踐與改革,加大了課堂教學信息量,調動了學生學習積極性,培養了學生創新意識和動手能力。當然,教學改革是一項長期而艱巨的任務,還有大量工作需要去做。希望以鎮江高等專科學校計算機應用技術專業現有優勢和特色為基礎,以科技發展和社會、國際化對人才要求為導向,以培養創新型、應用性一流人才為最終目的,以校精品課程建設為契機,經過3~5年的建設,使本課程師資隊伍、教材、課程體系、教學手段、網絡資源、實驗實踐教學基地等諸多方面達到國內領先水平,把“SQL Server數據庫原理及應用”課程建設成省級精品課程,并帶動相關課程的精品課程建設。
參考文獻:
[1] 孫志揮,倪巍偉,劉亞軍.案例教學―開放課程“數據庫系統”改革的有效模式[J]. 電氣電子教學學報,2005,27(1): 105-107,113.
[2] 姚志良. 大案例教學法在《SQL Server 數據庫》課程教學中的應用研究[J]. 職業教育研究,2007,(4):75-76.
The Teaching Innovation and Practice on the Top Quality Course of
SQL Server Database Principle and Application
HUANG Li-ming
(Department of Electronics and Information, Zhenjiang College, Zhenjiang 212003, China)
關鍵詞:安全生產;信息;過程控制;閉環式;分析
中圖分類號: G252 文獻標識碼: A 文章編號: 1673-1069(2017)05-177-2
0 引言
現在社會是一個高速發展的社會,科技發達,信息流通,人們之間的交流越來越密切,生活也越來越方便,大數據就是這個高科技時代的產物,而大數據時代數據已經成為最重要的資源。安全是人與生俱來的追求,“安全第一”是對人最基本的道德情感關懷,是對人生存權利的尊重,體現了生命至上的道德法則。在鐵路各項管理工作中,安全一直是核心問題。隨著鐵路技術不斷更新、新設備的引進,安全理念在鐵路生產這一方面的影響越來越重要。那么如何利用大數據的分析研究為鐵路安全運輸生產服務也必將成為一個值得思考的話題。筆者以唐山機務段研究開發安全生產信息追蹤處置分析系統為例,簡要說明大數據在指導安全生產方面的實際應用。
1 緒論
為完善安全信息采集、分析、處置辦法及流程,實現各類安全信息總結分析規范化、數據化、信息化,特研究安全生產信息追蹤處置分析系統。該系統基于唐山機務段內安全生產各類信息數據化、信息化管理,對于追蹤信息按照錄入分批、督辦、簽收、反饋、銷號的順序依次處理分析,實現各類安全生產信息的閉環式處理。在一時期內,通過對相關類別信息的梳理分析,找出安全規律,從而對其他相關部門和人員提出預警,敲響警鐘,對指導單位內安全生產工作、不斷加強安全信息分析、修訂完善安全信息管理機制、提升管理規范化、作業標準化具有很重要的指導意義。
2 系統平臺的搭建
目前,互聯網中有大量的Web開發框架,每個框架都可以為Web應用程序提供功能擴展。為縮短開發時間,節約開發成本,該系統選用jQuery EasyUI組件進行開發。它是一組基于jQuery的UI插件集合體,其目標就是幫助Web開發者更輕松的打造出功能豐富并且美觀的UI界面,為一些當前用于交互的JS應用提供必要的功能,使用簡單,功能強大,開發產品時可節省時間和資源,同時該框架支持擴展,可根據自己的需求擴展控件。開發者不需要編寫復雜的JavaScript,也不需要對CSS樣式有深入的了解,開發者需要了解的只有一些簡單的html標簽。jQuery EasyUI提供了大多數UI控件的使用,如accordion,validatebox,datagrid,window,tree等。
為實現信息統計匯總從而生成餅狀圖或柱狀圖,該系統利用ichartjs插件。ichartjs是一款基于HTML5的圖形庫,使用純JavaScript語言,基于Apache License 2.0協議的開源項目,利用HTML5的canvas標簽繪制各式圖形。ichartjs能提供簡單、直觀、可交互的體驗級圖表組件,因而是該系統圖表展示方面的最佳解決方案。
該系統以C#語言在.Net平臺下的一般處理程序為后臺,在目前主流瀏覽器中以jQuery EasyUI平臺制作前臺界面,開發應用Web服務器系統,后臺采用SQLServer數據庫對數據進行記錄,實現各類信息的維護和統計分析功能。
3 系統具體設計
系統主要對唐山機務段內安全生產方面的各類信息進行數據化、信息化管理。信息主要來源于應急值守電話接受信息、在線防控系統預報警信息、各種監控設備分析信息以及各種發現問題,通過對各種信息的簡單分析和梳理,按照錄入分批、督辦、簽收、反饋、銷號的順序,由督辦部門督辦簽收和指定責任部門、填寫督辦指導意見;責任部門責任人簽收;待問題處理完畢,責任簽收人負責反饋信息,上傳反饋附件,督辦審核并簽署銷號意見;信息完成銷號。以此實現追蹤信息的閉環式處理。在一時期內,通過對相關類別信息的梳理分析,找出安全規律。對發生問題的責任部門進行重點幫教,對其他部門提出預警。
3.1 信息維護
系統信息維護人員得到安全生產相關信息后,需要對該信息進行梳理、分類,按照對應類別信息進行添加。對于各類信息,根據系統要求數據字段錄入相關數據。信息錄入以方便操作為前提,各種信息字段采用下拉列表式、以操作者直接選擇為主。對于一般類信息只需要做簡單記錄,以便后期進行匯總分析;對于追蹤信息,要求選擇督辦部門和反饋時限,便于將信息第一時間傳達到相關部門和相關人員,并按照要求進行問題整改和反饋整改信息。同時系統實現對各個信息的增加、刪除、修改、查詢功能。
3.2 信息操作
①各類追蹤信息后,系統直觀顯示出問題整改狀態,依次顯示為“新發-審核中-辦理中-待審核-銷號”。②追蹤信息錄入后,信息狀態顯示新發,督辦部門負責人登錄時根據工作提示點擊信息狀態欄按鈕,打開界面后,為該問題指定責任部門,點擊【督辦】按鈕,狀態變為“審核中”,相關責任及時點擊【簽收】,部門簽收后信息狀態變為“辦理中”,信息處理完畢,責任部門在反饋內容欄內填寫分析意見,或上傳附件后,點擊【反饋】按鈕,信息狀態由“辦理中”變成“待復核”。督辦部門打開待銷號狀態信息,審核后,如分析合格,點擊【銷號】,信息入庫存檔。如分析不合格,點擊【退回】,系統將及時通知相關負責部門重新分析處理問題反饋信息。③系統界面內采用列表顯示各類信息,但是考慮到實用性和界面效果,只能顯示部分信息內容。每條信息之后設置“詳情”選項,點擊“詳情”彈出提示框顯示該信息的、督辦、反饋、銷號等簽收時間、簽收人和簽收意見等具w內容。如果在銷號時限內未完成銷號,則該信息顯示為紅色,表示逾期未銷號。④系統用戶登錄后,系統頁面自動提示需要辦理信息數目,以提示用戶所在部門和個人需要簽收、反饋、督辦、銷號信息數目,用戶可根據提示及時處理相關信息。
3.3 信息查詢
系統設置信息查詢功能,可供用戶查詢各類安全生產信息。系統提供各類信息查詢功能菜單,可以根據信息相關內容進行查詢,如發生時間、銷號時間、問題類別、責任部門等信息字段。系統同樣以列表形式展現所有符合條件的信息,并且分頁顯示以利于查看。查詢的信息列表可以根據用戶要求按照指定相關字段導出Excel列表和Word報表。
4 系統數據分析
系統實現以信息類別、時間段等信息字段,對一段時間內的信息進行統計歸類,并以百分比餅圖顯示。設定信息起止時間與信息分類篩選的預設條件(信息類別分為三級,可以按照級別進行篩選)后,界面上將顯示選定時間段內的全部信息百分比餅圖,根據預設條件的不同,百分比餅圖產生不同的變化,可以供用戶查詢各類安全生產信息的統計匯總情況并生成匯總結果圖表。通過系統生成的匯總結果圖表,重點解決了以下問題:①快速檢索出一段時期內發生的關鍵性、傾向性問題,確定重復發生問題,并對該類問題進行重點提示;②梳理相關類別信息,尋找安全生產規律;③根據信息匯總,自動提示安全生產問題發生的時間段,以利于今后安全生產組織;④根據問題信息匯總提示,提出安全生產預警。
5 總結與展望
5.1 總體工作總結
本論文是基于大數據背景下,利用記錄數據分析結論指導安全生產方面的一次簡單探索。系統實現了對于安全生產方面信息的增、刪、改、查功能,并且對于需要追蹤處置的信息,按照相關規則進行信息處理閉環控制。在后期的數據分析統計中,按照一定條件規則,生成相應匯總圖表,以直觀形式分析問題的傾向性、關鍵性、重復性,并且對安全生產提示預警信息,基本實現設計目標。
5.2 后期工作展望
本課題的前期研究達到了預期目的,但由于設計時間和設計經費有限等原因,還有很多不完善的地方,需要在今后做進一步的深入開發和設計。比如,對數據庫中的各種數據的約束及數據庫安全性、改善人機交互輸入的智能化界面等等工作,都要做進一步深入研究。
參 考 文 獻
[1] 陳龍,程開明.大數據時代的決策:數據分析抑或直覺經驗[J].中國統計,2014(09).
[2] 吳利軍.利用SOA技術構建鐵路信息系統的研究[D].北京交通大學,2007.
[3] 鄭阿奇.主編.SQL Server 2008應用實踐教程[M].電子工業出版社,2010.
[4] 賀成彥.鐵路運輸站調管理信息系統的實現[J].科技創新與應用,2015(33).
[論文摘要] 在當今的計算機網絡時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。
隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1計算機信息系統存在的安全隱患
1.1計算機信息輻射產生的信息泄露
計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網絡系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。
1.2計算機存儲介質產生的信息泄露
計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。
1.3網絡產生的信息泄露
由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。二是黑客利用網絡安全中存在的問題進行網絡攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網絡進行控制。
1.4管理不善產生的信息泄露或丟失
一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏于管理,造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲于介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。
2計算機信息安全管理的幾點對策
2.1加強信息安全管理
(1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。
(2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統,任何文件在未經掃描之前,均不允許打開。
(3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網絡。
(4) 下載限制:在安全策略中應禁止下載任何軟件、文件,如確實需要,應在策略中注明要遞交一份由經理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。
(5) 加密處理:一些重要的數據必須制定相關的加密程序,并指定相關負責人。
(6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。
2.2利用防火墻、防病毒技術進行安全隔離與保護
采用防火墻技術是最基本的安全措施,目的是要在內部、外部兩個網絡之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網絡系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。當然,網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗,此類軟件對網絡性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。
2.3對計算機信息系統進行定期維護
對信息系統進行定期維護,主要包括以下幾個方面:
(1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。
(2) 數據和代碼維護。數據維護需要由專人來負責,主要負責數據庫安全性、完整性以及并發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬件故障排除后,數據庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。
(3) 文檔維護。在進行應用系統、數據、代碼及其他維護后,要及時根據維護后的變化,對相應文檔進行修改,保持與系統的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。
(4) 硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。
綜上所述,隨著計算機技術的快速發展,現在的網絡系統越來越容易遭受攻擊,因此,我們要采用相應的安全對策,制定相應的防范策略來阻止這些攻擊,確保網絡信息系統的安全和穩定。
主要參考文獻
[1] 梁亞聲. 計算機網絡安全技術教程[M]. 北京:機械工業出版社,2004.
