论文部分内容阅读
摘 要:当前,信息安全威胁与日俱增,交通管理信息系统安全防范建设必须随之不断地、快速地更新发展,来面对和迎接已经出现和即将出现的安全威胁。本文对交通管理信息系统应用软件安全设计过程进行了分析和研究,提出了应用软件安全设计要求,对进一步提高信息系统安全防范水平起到了一定的推进作用。
关键词:交通管理;信息系统;软件安全;
1.应用软件安全设计总体架构
应用软件生存周期包括软件定义、软件开发、软件测试和软件运行维护四个阶段。其中软件定义包括可行性研究及规划、需求分析两个子阶段,软件开发包括软件设计和软件编码两个子阶段。
2.应用软件定义阶段安全
2.1风险分析
从应用软件安全运行和信息安全保护出发,以应用软件相关的资产价值为基础,分析由于人为和自然原因对应用软件所造成的安全风险;
了解和分析影响应用软件安全运行和信息安全保护的因素,明确应用软件存在的风险,找出克服这些风险的办法;
在应用软件设计前进行静态风险分析,及时发现应用软件的潜在安全隐患;
采用基于模型的风险分析工具,通过收集数据、分析数据、输出数据,确定其面临威胁的严重性等级和可能性等,完成风险分析与评估,并确定相应的安全对策。
2.2安全需求分析
针对风险分析发现的每一项安全风险和隐患确认安全需求;
分析并确认应用软件的整体安全、安全运行环境、功能安全需求;
分析并确认应用软件安全服务强度/等级需求;
列出可能的不期望事件及导致不期望事件可能原因,提出相应的软件处理要求;
分析和确认应用软件应具有的安全保护等级;
分析和确认应用软件业务连续性要求,包括中断后的恢复程度要求和安全系统更新前后的连续性要求等。
3.对于系统的管理安全
对十运行软件的安全监测卞要是应用正向力一法,从而对之前所考虑到的安全防范点做以实时监测的工作,并且记录非法或者是可疑的安全信息事件,以便进行定时发送到安全的服务管理平台。同时,我们也可以看出,在以往的安全软件服务管理当中,并且对经常出现的攻击力一法以及安全事件进行全而的分析,从而找出安全的防范范围。需采用程序自动更新机制将新的防范措施程序更新到业务系统客户端。
在管理监测系统的运行时则可以应用GIS地图,并且通过图形化的力一式从而显现出软件发布以及具体的运行情况。此外,也可以对更新的版本、服务器的运行以及安全情况在统-视图当中进行全而的监测,以便提高从事负责技术安全的工作人员可以很快找出所存在的威胁。
由于白名单的信息服务主要是根据在软件的管理平台进行工作的,并且通过安全管理记录的标识信息而生成的一份白名单,这卞要包括有安装的代码、系统类别以及服务器的信息标识等。在交通管理的资源库当中由十程序是可以通过定时来获取信息的,并且也应用了鉴别身份的技术,验证身份的合法性的存储。当业务软件进行传送交通管理部门的信息时,并发送到资源库,它可以识别实体身份,也可以验证访问请求以及确保信息的主要来源。
4.存在的不足
系统应用和运行以来,各地交警部门的信息系统管理员提出一些很好的意见,主要问题有以下几点:
对软件和数据库安全监控和防范内容还不够,安全防范点有待进一步延伸和完善,以应对日益复杂和变化的安全攻击和非法人侵。
服务器的监控信息不够丰富,采集的硬件标识和运行信息需要进一步增加,以强化软件应用唯一性管理,提高运行维护水平。
发生异常或者安全事件情况下的后续处理流程有待进一步简化,尽可能提高系统管理员工作效率,把对业务的影响降低最低。
5.软件发布安全管理
软件安全管理的目的是使业务软件必须在已授权的数据库服务器和应用服务器上使用,对于未经授权运行软件的情况进行锁定和报警,防止非法分子私自安装业务软件。通过安全管理,可实现对数据库服务器和中间应用服务器信息的备案登记,建立备案登记数据库,为软件运行安全监测和服务器等硬件运行管理建立信息基础。软件安全安全管理通过制作安装密钥、注册采集标识信息、验证注册信息生成正式密钥,在业务信息系统客户端形成正式密钥信息,在软件安全管理服务平台形成服务器备案登记信息。
5.1安装点标识
软件安装点的标识包括数据库服务器标识和中间件应用服务器标识,通过采集足够多的信息对服务器进行身份认证识别。采集的数据库服务器和中间件应用服务器信息包括:网络标识信息、硬件标识信息、操作系统和数据库标识信息、应用软件标识信息。
5.2安装密钥管理
安装密钥管理主要包括安装密钥制作方法和安装密钥生命周期管理。通过对申请信息采用一定的散列加密算法进行散列处理,用产生的散列值作为申请信息的安装密钥。安装密钥可采用手工或者自动方式发送至业务软件客户端。安装密钥生命周期是指从用户申请安装软件(安装密钥制作)到用户软件注册成功(安装密钥失效)的整个过程,一个安装密钥仅对应一次注册过程。
6.结语
交通工程施工安全监控管理信息系统在交通工程施工中的应用,具有广泛的应用前景。通过交通工程施工安全监控信息管理系统,能够实现安全信息的管理及事故的预测报警,可以对工程现场实现实时的监控,对文档数据进行统一化的管理,在实现数据的完整性的同时,又方便了数据的管理,值得在交通工程施工中推广。
参考文献
[1]全喜伟,江海龙,谢龙星.农村道路交通安全管理信息系统设计与应用[J].中国公共安全(学术版),2017,(01):93-96.
[2]金剑.交通工程施工安全监控管理信息系统设计与应用研究[J].黑龙江交通科技,2014,37(10):196.
[3]朱海燕.交通管理信息系统软件安全设计与应用探究[J].硅谷,2012,5(22):73+66.
[4]吳晓东,王晓燕,张捷.交通管理信息系统应用软件安全设计研究[J].道路交通管理,2012,(11):34-35.
[5]冯冰纾.交通管理信息系统软件安全设计与应用研究[J].计算机光盘软件与应用,2012,15(19):216+218.
[6]吕培印,廖弈棋,罗凤霞.城市轨道交通工程建设安全管理信息系统设计与应用[J].铁路计算机应用,2012,21(05):37-40.
[7]王淑嫱.轨道交通工程施工安全监控管理信息系统设计与应用研究[D].武汉理工大学,2010.
[8]包勇强,江海龙,邵志骅,是建荣.交通管理信息系统软件安全设计与应用[J].中国公共安全(学术版),2009,(04):106-110.
(作者单位:齐齐哈尔工程学院)
关键词:交通管理;信息系统;软件安全;
1.应用软件安全设计总体架构
应用软件生存周期包括软件定义、软件开发、软件测试和软件运行维护四个阶段。其中软件定义包括可行性研究及规划、需求分析两个子阶段,软件开发包括软件设计和软件编码两个子阶段。
2.应用软件定义阶段安全
2.1风险分析
从应用软件安全运行和信息安全保护出发,以应用软件相关的资产价值为基础,分析由于人为和自然原因对应用软件所造成的安全风险;
了解和分析影响应用软件安全运行和信息安全保护的因素,明确应用软件存在的风险,找出克服这些风险的办法;
在应用软件设计前进行静态风险分析,及时发现应用软件的潜在安全隐患;
采用基于模型的风险分析工具,通过收集数据、分析数据、输出数据,确定其面临威胁的严重性等级和可能性等,完成风险分析与评估,并确定相应的安全对策。
2.2安全需求分析
针对风险分析发现的每一项安全风险和隐患确认安全需求;
分析并确认应用软件的整体安全、安全运行环境、功能安全需求;
分析并确认应用软件安全服务强度/等级需求;
列出可能的不期望事件及导致不期望事件可能原因,提出相应的软件处理要求;
分析和确认应用软件应具有的安全保护等级;
分析和确认应用软件业务连续性要求,包括中断后的恢复程度要求和安全系统更新前后的连续性要求等。
3.对于系统的管理安全
对十运行软件的安全监测卞要是应用正向力一法,从而对之前所考虑到的安全防范点做以实时监测的工作,并且记录非法或者是可疑的安全信息事件,以便进行定时发送到安全的服务管理平台。同时,我们也可以看出,在以往的安全软件服务管理当中,并且对经常出现的攻击力一法以及安全事件进行全而的分析,从而找出安全的防范范围。需采用程序自动更新机制将新的防范措施程序更新到业务系统客户端。
在管理监测系统的运行时则可以应用GIS地图,并且通过图形化的力一式从而显现出软件发布以及具体的运行情况。此外,也可以对更新的版本、服务器的运行以及安全情况在统-视图当中进行全而的监测,以便提高从事负责技术安全的工作人员可以很快找出所存在的威胁。
由于白名单的信息服务主要是根据在软件的管理平台进行工作的,并且通过安全管理记录的标识信息而生成的一份白名单,这卞要包括有安装的代码、系统类别以及服务器的信息标识等。在交通管理的资源库当中由十程序是可以通过定时来获取信息的,并且也应用了鉴别身份的技术,验证身份的合法性的存储。当业务软件进行传送交通管理部门的信息时,并发送到资源库,它可以识别实体身份,也可以验证访问请求以及确保信息的主要来源。
4.存在的不足
系统应用和运行以来,各地交警部门的信息系统管理员提出一些很好的意见,主要问题有以下几点:
对软件和数据库安全监控和防范内容还不够,安全防范点有待进一步延伸和完善,以应对日益复杂和变化的安全攻击和非法人侵。
服务器的监控信息不够丰富,采集的硬件标识和运行信息需要进一步增加,以强化软件应用唯一性管理,提高运行维护水平。
发生异常或者安全事件情况下的后续处理流程有待进一步简化,尽可能提高系统管理员工作效率,把对业务的影响降低最低。
5.软件发布安全管理
软件安全管理的目的是使业务软件必须在已授权的数据库服务器和应用服务器上使用,对于未经授权运行软件的情况进行锁定和报警,防止非法分子私自安装业务软件。通过安全管理,可实现对数据库服务器和中间应用服务器信息的备案登记,建立备案登记数据库,为软件运行安全监测和服务器等硬件运行管理建立信息基础。软件安全安全管理通过制作安装密钥、注册采集标识信息、验证注册信息生成正式密钥,在业务信息系统客户端形成正式密钥信息,在软件安全管理服务平台形成服务器备案登记信息。
5.1安装点标识
软件安装点的标识包括数据库服务器标识和中间件应用服务器标识,通过采集足够多的信息对服务器进行身份认证识别。采集的数据库服务器和中间件应用服务器信息包括:网络标识信息、硬件标识信息、操作系统和数据库标识信息、应用软件标识信息。
5.2安装密钥管理
安装密钥管理主要包括安装密钥制作方法和安装密钥生命周期管理。通过对申请信息采用一定的散列加密算法进行散列处理,用产生的散列值作为申请信息的安装密钥。安装密钥可采用手工或者自动方式发送至业务软件客户端。安装密钥生命周期是指从用户申请安装软件(安装密钥制作)到用户软件注册成功(安装密钥失效)的整个过程,一个安装密钥仅对应一次注册过程。
6.结语
交通工程施工安全监控管理信息系统在交通工程施工中的应用,具有广泛的应用前景。通过交通工程施工安全监控信息管理系统,能够实现安全信息的管理及事故的预测报警,可以对工程现场实现实时的监控,对文档数据进行统一化的管理,在实现数据的完整性的同时,又方便了数据的管理,值得在交通工程施工中推广。
参考文献
[1]全喜伟,江海龙,谢龙星.农村道路交通安全管理信息系统设计与应用[J].中国公共安全(学术版),2017,(01):93-96.
[2]金剑.交通工程施工安全监控管理信息系统设计与应用研究[J].黑龙江交通科技,2014,37(10):196.
[3]朱海燕.交通管理信息系统软件安全设计与应用探究[J].硅谷,2012,5(22):73+66.
[4]吳晓东,王晓燕,张捷.交通管理信息系统应用软件安全设计研究[J].道路交通管理,2012,(11):34-35.
[5]冯冰纾.交通管理信息系统软件安全设计与应用研究[J].计算机光盘软件与应用,2012,15(19):216+218.
[6]吕培印,廖弈棋,罗凤霞.城市轨道交通工程建设安全管理信息系统设计与应用[J].铁路计算机应用,2012,21(05):37-40.
[7]王淑嫱.轨道交通工程施工安全监控管理信息系统设计与应用研究[D].武汉理工大学,2010.
[8]包勇强,江海龙,邵志骅,是建荣.交通管理信息系统软件安全设计与应用[J].中国公共安全(学术版),2009,(04):106-110.
(作者单位:齐齐哈尔工程学院)