交通管理信息系统软件安全设计与应用探究
时间:2021-05-13 08:03:52 来源:雅意学习网 本文已影响 人 
摘要: 目前,在交通管理信息的建设当中,随着不断的大力深入,对此,在防范信息安全方面则面临着很大的压力。主要从设计系统架构等几个方面提出安全的系统管理,再从软件的安全管理方面以及安全运行方面做出详细的阐述,并充分提出交通管理系统软件关于在安全应用上的设计方法,同时也分析所存在的相关问题,并提出解决的建议。
关键词: 交通管理信息;软件安全;设计
中图分类号:U491 文献标识码:A 文章编号:1671-7597(2012)1120073-01
在近些年以来,在我国的交通管理信息部门当中,主要以加强管理信息的建设以及应用方面,做出了一定的成效。当前,在交通管理部门当中包括的业务有:驾驶证的管理、登记机动车、处理违法交通以及处理交通事故等,都是通过信息系统进行全面的管理的。然而,交通管理部门随着业务不断的快速增长以及要求提升,所以承受的压力以及挑战也在日渐增加,而信息系统的安全问题是显为突出的,因此,加强提高交通管理部门的信息安全则是发展和建设的必要手段。主要体现在两方面:1)在信息系统建设的初期必须要全面的考虑到业务功能以及流程是否全面,以及它的可用性和完善性。2)由于我国的信息技术在随着不断的迅猛发展,所以显现出的安全攻击手段与技术也在快速更新,这就要求相关部门必须要建立和设计一套较为完整的业务系统软件,以确保它的安全应用性,达到安全防护的目的,从而减少安全信息的风险问题。
1 设计构架
在搭建信息管理的框架时,必须要按照合理的程序进行,搭建组织时必须要根据当时的状况进行,并且也要符合自身的信息管理以及业务发展的具体要求框架。建立交通信息的安全软件必须要应用服务器端以及客户端的模式才可进行,主要是通过公用的软件安全包以及安全管理的两个平台组成,从而达到软件的安全管理以及安全运行监等服务功能。
1)由于公用业务的安全包一般是应用于数据库的服务器、采集系统软件的信息以及应用中间件的标识等,从而达到检查服务器的身份唯一性以及鉴别复杂度等功能,以确保业务软件应用的合法性。此外,它还可以拦截机制,检查控制访问的安全策略对程序的调用。当软件一旦发布以后,可以实时监控服务器的状态,以及异常的软件安全信息,并且通过加密技术、校验技术以及压缩技术等定时的发送会话信息。一般安全管理平台主要是实现管理软件的安装、监测运行监测等服务。
2)所谓安全管理平台主要是通过应用对称的加密技术以及时间戳作为各安装点软件的安全密钥。由于运行的软件可以实时监测所接收的信息并对其验证、解密和解压处理,并且转化为监测信息。
2 软件的安全管理
由于软件安全管理的重要目标就是为了促使软件可以在授权的服务数据库以及应用方面得到使用,而对于还未授权的运行软件则可以对其锁定与报警处理,避免非法分子的侵入安装。对此,安全管理是可以对数据库与中间应用服务器做备案登记的,从而建立一个较为完善的登记数据库,以建立一个安全的软件监测运行管理。
1)对于软件安装点所包括的标识有数据库与中间件的服务器标识,它可以应用采集一定量的信息从而对服务器识别认证身份。所应用的信息服务器主要包括有:硬件标识、数据库标识、网络标识、操作系统、硬件标识以及应用软件的标识等。
2)进行安装密钥的应用管理一般包括有安装密钥的制作以及生命周期两方面进行管理。主要是对申请信息的应用散列加密法对其做散列处理,并且应用散列值作为安装密钥的申请信息。其方法主要可以应用自动发送以及手工发送到软件的业务客户端。
3)安装密钥的主要内容有安装点服务器的标识、应用系统管理员标识以及使用时间等管理信息。而管理密钥一般包括有密钥生成以及生命周期的管理两方面。一量正式密钥在成功注册软件以后,则可以根据服务器的标识进行应用信息的散列加密方法运算。也可以在业务系统的客户端通过加密的方法对数据进行加密,也可以应用校验位的方法从而保证信息安全性避免出现篡改等问题,此外,也可以在安全管理平台对其记录密钥的完整信息。
4)由于软件的安全管理与业务的系统客户端二者之间存在一个信息交互的平台,这也是在安全体系当中比较重要的一个部分,因此,必须要对信息进行对称的双重加密,从而确保通信的安全保密性。同时,通过对信息所生成的校验以确保完整的通信效果,而进行压缩处理主要是确保数据的安全高效性,并且在运行监测中则也可以应用这种方法。
3 对于系统的管理安全
1)对于运行软件的安全监测主要是应用正向方法,从而对之前所考虑到的安全防范点做以实时监测的工作,并且记录非法或者是可疑的安全信息事件,以便进行定时发送到安全的服务管理平台。同时,我们也可以看出,在以往的安全软件服务管理当中,并且对经常出现的攻击方法以及安全事件进行全面的分析,从而找出安全的防范范围。
需采用程序自动更新机制将新的防范措施程序更新到业务系统客户端。
2)在管理监测系统的运行时则可以应用GIS地图,并且通过图形化的方式从而显现出软件发布以及具体的运行情况。此外,也可以对更新的版本、服务器的运行以及安全情况在统一视图当中进行全面的监测,以便提高从事负责技术安全的工作人员可以很快找出所存在的威胁。
3)由于白名单的信息服务主要是根据在软件的管理平台进行工作的,并且通过安全管理记录的标识信息而生成的一份白名单,这主要包括有安装的代码、系统类别以及服务器的信息标识等。在交通管理的资源库当中由于程序是可以通过定时来获取信息的,并且也应用了鉴别身份的技术,验证身份的合法性的存储。当业务软件进行传送交通管理部门的信息时,并发送到资源库,它可以识别实体身份,也可以验证访问请求以及确保信息的主要来源。
4 改进措施
1)它可以加强监控平台在预警与统计分析等方面的强大功能,并且可以对不同的安全事件进行定量以及定性的分析,从而进一步剖析技术攻击的范围,也可以全面的研究入侵与攻
击的重要手段,从而研究出相应的解决方法措施,以提高它的安全防范性。
2)必须要加强提高对数据库以及监控可用性的指标,主要包括有数据库的存储空间利用率、内在的信息应用以及中间件服务器的虚拟机线程数等方面。
3)作为管理部门必须要加强提高对技术管理员的技术安全培训,如果只是依靠软件解决问题并不能达到预期的效果,而最重要以及最必要的因素则要体现在人员方面,因此,必须要加强技术管理员的安全意识,提高技术培训以及防范技术等,从而加强安全管理的必要性。由此我们可以看出,技术与管理是同样重要的。
5 结论
总之,在交通管理部门的工作当中,最重要的就是确保信息安全问题,通过制定一套较为全面的严格制度从而防范产生不安全因素,但是在这其中最为可靠防范手段还要靠技术管理。对此,在技术应用上必须要建立一套安全系数较高的软件系统,从而提高信息软件的安全性。
参考文献:
[1]张宏伟,电力企业信息安全管理与防范措施[J].中国公共安全,2008(04).
[2]陈鲁军、解勤、谢晶,关于对公安信息安全与标准化的探讨[J].中国公共安全,2006(11).
[3]潘泽友、潘俊宇,内网安全威胁与防范浅析[J].兵工自动化,2008(11).
[4]唐中学,计算机网络信息安全保密问题浅析[J].电脑知识与技术,2007(04)
