浅谈城市供水管网信息管理系统中的安全性设计.docVIP

浅谈城市供水管网信息管理系统中的安全性设计 　　摘 要：随着城市规模迅速扩大，作为城市重要基础设施的供水管网也越来越庞大、密集，城市供水现在的管理方式和数据存储情况已经不能满足城市快速发展的要求。因此建立城市供水管网信息管理系统迫在眉睫、势在必行。城市供水管网信息管理系统采用C/S和B/S相结合的软件模式来实现，B/S结构需要采用SOA架构，安全性尤为重要。本系统从身份识别功能、存取权限控制、跟踪审计和信息过滤、安全监测、数字签名、密钥管理和数据存储管理等方面保障供水管网的系统安全。 　　关键词：管线；管网；安全性；B/S；信息管理系统 　　中图分类号：P208 　　城市地下综合管线是城市基础设施的重要组成部分，是保证城市生产、生活正常运转的重要基础条件，是城市安全与繁荣的根基，是城市的“生命线”和“血脉”，也是城市规划、建设和管理的基础资料和公众共享的信息资源，城市供水管网作为其中的组成部分，更是重中之重。城市供水管网信息管理系统在全矢量化、大比例尺电子地图基础上实现对分布城市范围内的供水管网和附属设施进行科学的组织与管理。该信息管理系统建成后将有利于提高供水管网信息现代化管理水平，促进城市精细化管理，保障供水管网管理高效率、高质量的运转，大大提高供水公司的办公效率，为建设数字化城市提供基础。 　　1 系统安全性设计 　　地下管线属于保密数据，作为管线数据的载体，城市供水管网信息管理系统和数据库必须具有高度的安全性。系统安全包括两个方面：物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。 　　结合国家涉密网建设和系统安全的相关法规和文件，本着可实施性、可管理性、安全完备性、可扩展性和专业性原则，参考目前国内、国际有关网络安全的专业规范和相关的安全标准，针对“多层次、多方面、立体的系统安全”架构要求，建立城市供水管网信息系统安全控制体系。该体系由物理安全、系统安全、网络安全、应用安全、安全管理五个层次的综合来完成，结合城市信息化建设的特点，整个城市供水管网安全控制体系的功能结构如下图所示： 　　图1 　　2 身份识别功能 　　身份识别是验证通信双方身份的有效手段，用户向城市供水管网信息管理系统服务器请求服务时，要出示自己的身份证明，输入用户名和密码，而系统应具备查验用户的身份证明的能力。在城市供水管网信息管理系统中，考虑信息、管理、业务及流程等系统的多层次、跨地域，情况复杂，系统将采用多种身份识别技术，其中一次性口令和服务器身份验证将是主要采用的方法。 　　3 存取权限控制 　　防止非法用户进入系统及防止合法用户对系统资源的非法使用是存取控制的基本任务。在系统中，为网络资源的使用制订一套规定：一是定义哪些用户可以访问哪些资源，二是定义可以访问的用户各自具备的权限，这是存取权限控制的主要任务。城市供水管网信息管理系统中的业务管理、任务调配、用户管理、工作控制、以及审批信息等都是极其敏感的资源，存取权限控制将在资源访问方面对这些敏感资源进行保护。 　　4 跟踪审计和信息过滤 　　城市供水管网信息管理系统不断地收集和积累有关的安全事件记录加以分析，有选择地对其中的某些节点或用户进行跟踪审计，以便对发现或可能产生的破坏性行为提供有力的证据，并定期向信息系统各级网络相关的安全系统秘密发送有关消息（一般是有害节点地址），其它系统则根据这些消息，更新各自的路由过滤列表，通过信息过滤机制，拒绝接收一切来自过滤列表上IP地址的信息，以杜绝网上的某些节点产生的信息垃圾或不良行为对用户进行信息干扰和信息轰炸。 　　5 安全监测 　　在系统中对网络、操作系统、数据库、应用系统进行定期的漏洞检测，发现漏洞并在攻击、破坏发生前修补漏洞，同时，实时监控通过网络的数据包，发现非法行为，会自动启动城市供水管网信息管理系统中的安全报警机制，及时通知系统管理员或安全管理员。并可根据预先定义的安全策略对非法行为记录全部会话、保留犯罪现场、切断连接、提交完整的日志和报告。当发现攻击或非法行为时除上述安全策略定义的响应外，还可以修补漏洞，重新设置路由器、防火墙等安全设施的配置，重新制定相应的安全策略，周而复始地对网络进行安全漏洞的检测、监控和响应。 　　6 其他安全措施 　　使用数字签名，用RSA等公开密钥算法，生成一对公钥和私钥。信息发送需用发送者私人密钥加密信息，即签名，信息的接收者利用信息发送者的公钥对签名信息解密，以验证发送者身份。 　　信息加密是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以让用户比较放心地使用网络，如果密钥泄露或居心不良者通过积累大量密文而增加密文的破译机会，都会对通信安全造成威胁；通过对信息的加密和对信道的