公務員期刊網(wǎng) 論文中心 正文

高安全性工程監(jiān)理信息系統(tǒng)研究開發(fā)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高安全性工程監(jiān)理信息系統(tǒng)研究開發(fā)范文,希望能給你帶來靈感和參考,敬請閱讀。

高安全性工程監(jiān)理信息系統(tǒng)研究開發(fā)

摘要:隨著我國經(jīng)濟與社會的快速發(fā)展,高安全性工程的監(jiān)理信息系統(tǒng)的研究與開發(fā)越來越受人們關(guān)注,為當前社會信息時代的不斷前進夯實的基礎(chǔ)。針對當前社會對高安全性工程監(jiān)理信息系統(tǒng)的研究與開發(fā)工作的實際需求,介紹了信息安全與信息系統(tǒng)的基本概念以及信息安全屬性的內(nèi)容,闡述了高安全性工程建立信息系統(tǒng)的設計,主要包括系統(tǒng)的安全設計、數(shù)據(jù)庫設計和系統(tǒng)的總體設計,最后討論了高安全性工程監(jiān)理信息系統(tǒng)的開發(fā),為工程監(jiān)理信息的高安全性化的實際開發(fā)工作提供借鑒。

關(guān)鍵詞:高安全性;安全工程;監(jiān)管信息系統(tǒng);系統(tǒng)研究;系統(tǒng)開發(fā)

1信息系統(tǒng)安全技術(shù)分析

1.1信息安全與信息系統(tǒng)的基本概念

信息系統(tǒng)的最高位是信息管理者,分別對信息源、信息處理器和信息用戶進行有效管理,保證信息源經(jīng)過信息處理器的收集、加工、分析,準確、及時傳遞到信息用戶手上。利用信息系統(tǒng)開展對自身或者外界的業(yè)務數(shù)據(jù)收集工作,進一步將收集的數(shù)據(jù)信息進行合理的匯總、分析、處理和交換,相關(guān)工作人員可以根據(jù)數(shù)據(jù)信息的結(jié)果支持和改善組織的日常運作,在一定程度上對當前存在的問題進行合理決策。信息系統(tǒng)中有不同的管理層次和不同的部門,每一個不同的管理層次和不同的部門的相關(guān)工作人員的工作重點與關(guān)注內(nèi)容完全不同,所以不同的管理層次和不同的部門存在著自身獨立的信息系統(tǒng)。在工程開展過程中,任何一個單一的信息系統(tǒng)都不能有效地為組織提供所有的全部有效信息。實際中,可以將某一個組織有效分為操作層、知識層、管理層和戰(zhàn)略層4個層次。開展信息安全分析工作的時候,不同層運行不同的信息系統(tǒng)。通常,戰(zhàn)略層主要執(zhí)行(支持)系統(tǒng)運行,管理層主要支持管理信息系統(tǒng)和決策支持系統(tǒng)的日常運行,知識層主要支持辦公自動化系統(tǒng)和知識工作系統(tǒng)日常運行,操作層主要支持事務處理系統(tǒng)日常運行。

1.2信息安全屬性的內(nèi)容

物理安全主要是指為了避免出現(xiàn)蓄意和意外的威脅,有效對資源進行物理保護。數(shù)據(jù)機密可以有效保證信息不被泄露給非授權(quán)的實體(個人或進程),同時也不能被沒有權(quán)限的用戶直接使用。數(shù)據(jù)完整首先需要保證信息數(shù)據(jù)的真實性和有效性,盡可能避免信息數(shù)據(jù)遭到篡改,杜絕出現(xiàn)信息丟失和信息遺漏的現(xiàn)象。數(shù)據(jù)可控體現(xiàn)在得到正式授權(quán)的用戶可以對部分數(shù)據(jù)信息進行有效修改。數(shù)據(jù)可用體現(xiàn)在用戶可以在對應的時間段內(nèi)有效利用數(shù)據(jù)信息。身份鑒別可以準確判斷用戶是否擁有權(quán)限進行數(shù)據(jù)信息的使用,避免冒充的行為。數(shù)據(jù)鑒別可以有效保證數(shù)據(jù)的來源準確性和真實性,從而保證高度安全性。審計與監(jiān)測的主要功能是在設定的某范圍內(nèi),能夠?qū)τ脩舻男袨檫M行有效審計與監(jiān)測,保證能夠?qū)ξ磥碛泻艽蟾怕食霈F(xiàn)的網(wǎng)絡安全隱患提供有效的調(diào)查依據(jù)和調(diào)查方法。常見破壞計算機信息系統(tǒng)安全性的主要方式有系統(tǒng)弱密碼入侵、利用CG/IS漏洞入侵、DOS/DDOS攻擊、IPSpoof入侵、網(wǎng)絡監(jiān)聽、E_mail炸彈、通過E_mail傳播病毒以及木馬等[1]。

2高安全性工程建立信息系統(tǒng)的設計

2.1系統(tǒng)的加密系統(tǒng)設計

相關(guān)工作人員將信息系統(tǒng)在SSLVPN的環(huán)境下運行,更好地實現(xiàn)安全性保障。使用過程中,人員需要有效引入“獨立一次性口令”機制,更好地實時驗證客戶端,保證信息系統(tǒng)的安全性。然而,實際使用過程中,用戶在文件上傳的過程中存在很大的系統(tǒng)安全隱患。例如,在信息傳輸過程中,不法分子直接截獲,再加工后可以有效獲得原文資料。因此,相關(guān)工作人員需要盡可能優(yōu)化文件上傳環(huán)節(jié),提高信息系統(tǒng)的加密性。加密系統(tǒng)中,相關(guān)工作人員通過有效使用RSA算法進行系統(tǒng)優(yōu)化,一定程度上保證了上傳的文件的安全。使用RSA算法可以有效提高加密的強度,保證信息系統(tǒng)的安全性。但是,使用RSA算法過程會導致文件上傳速度很慢,用戶在使用系統(tǒng)進行文件上傳操作時,不得不經(jīng)過一個漫長的等待文件加密的時間。為了更好地保證信息系統(tǒng)安全性,提高上傳文件的速度,相關(guān)工作人員將RSA與3DES有效結(jié)合,提高了方案的可行性。在實際使用過程中,信息系統(tǒng)通過3DES算法對不同用戶上傳的文件進行安全性加密,縮短了文件加密所需要的時間[2]。密鑰有效運用RSA算法的實際作用,對已經(jīng)使用3DES密鑰的文件進行再次加密,并且一起打包進行有效傳輸,直到最后的加密文件包傳輸?shù)接脩羲x定的目標服務器,完成文件的加密上傳。目標服務器在很短時間內(nèi)收到多次加密的文件包,就可以反向使用加密程序,對多次加密的文件包逐一進行解密,直到最終獲得原文件。

2.2數(shù)據(jù)庫設計

相關(guān)工作人員在進行數(shù)據(jù)庫設計的時候,選擇“邏輯數(shù)據(jù)庫設計”和“物理數(shù)據(jù)庫設計”為前提基礎(chǔ)的方法思路,盡可以保證物理數(shù)據(jù)庫大體框架的正確,然后相關(guān)工作人員再有效地優(yōu)化設計數(shù)據(jù)庫其他細節(jié)問題以及適應度[3]。設計人員在進行高安全性工程監(jiān)理信息系統(tǒng)的邏輯數(shù)據(jù)庫設計時,首先需要盡可能全面掌握使用高安全性工程監(jiān)理信息系統(tǒng)的不同用戶的不同要求,然后根據(jù)用戶的實際使用需求情況提煉數(shù)據(jù)庫管理系統(tǒng)的一系列設計要求和使用特點,有效結(jié)合實際情況,基于數(shù)據(jù)庫設計理論,優(yōu)化每個用戶的局部邏輯結(jié)構(gòu),設計數(shù)據(jù)庫的全局邏輯結(jié)構(gòu)。不同的設計方法有不同的設計步驟,但是主要的設計階段可以分為數(shù)據(jù)庫物理設計階段、概念結(jié)構(gòu)設計階段、數(shù)據(jù)庫實施階段、邏輯結(jié)構(gòu)設計階段、需求分析階段及數(shù)據(jù)庫運行和維護階段。

2.3系統(tǒng)的總體設計

在對高安全性工程監(jiān)理信息系統(tǒng)進行總體設計時,需要總結(jié)系統(tǒng)的實際功能。相關(guān)工作人員根據(jù)自身周密的數(shù)據(jù)庫設計和詳細的分析過程,將整體的信息系統(tǒng)劃分為公司經(jīng)營管理模塊、工程監(jiān)理資料管理模塊、項目部管理模塊、工程檢測資料管理模塊、系統(tǒng)管理等模塊、工程監(jiān)理項目合同管理模塊、工程造價管理模塊、工程檢測管理模塊以及工程監(jiān)理投標管理模塊等[4],然后通過對不同模塊的有效操作,實現(xiàn)對一系列數(shù)據(jù)信息的修改、查詢、添加、刪除、打印、統(tǒng)計以及輸出等。工程造價管理模塊的實際功能設計過程中,需要注重信息模塊滿足實現(xiàn)文件管理的具體要求,盡可能依照設計工作流程完成審批操作。同時,工程造價管理模塊還需要盡可能為相關(guān)工作人員有效提供統(tǒng)計一覽表。工程監(jiān)理項目合同管理模塊的實際功能設計過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以有效滿足工程監(jiān)理項目合同的一系列管理工作要求,主要包括錄入、編輯以及有權(quán)限的用戶隨時對文件合同進行權(quán)限內(nèi)的有效查詢。工程檢測管理模塊主要實現(xiàn)對工程檢測管理模塊的錄入、查詢、編輯。項目部管理模塊的實際功能設計過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以有效滿足項目的建立和項目審批的相關(guān)工作。系統(tǒng)管理模塊的實際功能設計過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以實現(xiàn)對整體高安全性工程監(jiān)理信息系統(tǒng)的管理和維護。工程檢測資料管理模塊的實際功能設計過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以實現(xiàn)對工程檢測資料管理數(shù)據(jù)信息的一系列管理工作,主要包括錄入、編輯以及有權(quán)限的用戶隨時對文件合同進行權(quán)限內(nèi)的有效查詢。公司信息的查詢模塊主要實現(xiàn)對公司信息的錄入、瀏覽。

3高安全性工程監(jiān)理信息系統(tǒng)的開發(fā)

高安全性工程監(jiān)理信息系統(tǒng)開發(fā)過程中,客戶端經(jīng)過服務器SSL握手后,立馬自動建立加密傳輸文件的線程pThreadLisen。線程的工作目的是監(jiān)聽客戶端的文件發(fā)送線程的實際情況[5]。高安全性工程監(jiān)理信息系統(tǒng)具體的開發(fā)步驟:(1)用戶上傳文件的同時建立pThreadSendEncFile線程;(2)信息系統(tǒng)隨機生成DES密鑰;(3)3DES密鑰生成加密文件并傳輸;(4)RSA算法對3DES密鑰再次加密;(5)信息系統(tǒng)有效傳輸,并且刪除本地信息和操作痕跡;(6)服務器端用戶在很短的時間內(nèi)接收文件信息,加工處理后得到多次加工之后的文件信息;(7)服務器使用RSA算法解密3DES密鑰;(8)服務器端獲得原文件后立即刪除處理痕跡以及解密過程中的一系列臨時文件[6]。具體來說,高安全性工程監(jiān)理信息系統(tǒng)開發(fā)過程中,選擇使用平臺無關(guān)性的獨立一次性口令機制,有效與SSL協(xié)議兼容,在滿足SSLVPN系統(tǒng)設計的同時,盡可能實現(xiàn)對用戶身份的鑒別。使用獨立一次性口令機制,僅僅只是需在當前信息系統(tǒng)鑒別服務器上進行用戶信息表的修改,不會導致信息系統(tǒng)的使用成本的增加,減少管理維護相關(guān)工作人員的工作內(nèi)容和工作難度,盡可能保證人力資源使用的有效化,控制不必要的人力資源成本。在文件傳輸過程中,可以有效使用獨立一次性隨機口令機制,保證客戶端用戶在使用之前取得了頒發(fā)的一次性口令,從而可以在沒有時間、沒有地點限制的前提條件下直接登錄SSLVPN系統(tǒng)。

4結(jié)論

工程監(jiān)理信息系統(tǒng)的主要構(gòu)成基礎(chǔ)是系統(tǒng)、信息和管理,相關(guān)工作人員通過合理操作監(jiān)理信息系統(tǒng),可以有效開展相關(guān)信息的收集、分析、傳遞、儲存、維護、處理和使用。當前社會中,信息的安全性人們十分關(guān)注。為了更好地保證信息的保密性和安全性,企業(yè)需要盡可能研究和開發(fā)更加安全、可靠且使用方便、適應于企業(yè)實際情況的監(jiān)理信息系統(tǒng)。文章對高安全性工程監(jiān)理信息系統(tǒng)研究與開發(fā)進行了相關(guān)研究,說明企業(yè)根據(jù)實際情況對高安全性工程的需求建立并且完善信息系統(tǒng)的設計,貫徹將其設計落實為實際,有效保證了高安全性工程建立信息系統(tǒng)在人們的生活工作中發(fā)揮的重要作用。

參考文獻:

[1]韓雅芳.對高速公路機電工程施工監(jiān)理信息系統(tǒng)探討[J].城市建設理論研究(電子版),2017,(30):15-16.

[2]黃偉利.農(nóng)機監(jiān)理工作中計算機信息技術(shù)的應用研究[C].2017年10月建筑科技與管理學術(shù)交流會論文集,2017.

[3]蔡曉蕾,白麗,高洪波.基于移動辦公的軌道交通監(jiān)理管理信息系統(tǒng)研究及開發(fā)[J].鐵路計算機應用,2017,26(9):64-67.

[4]葛建智.農(nóng)機監(jiān)理信息系統(tǒng)構(gòu)建及建議[J].中國農(nóng)機監(jiān)理,2015,(11):7-8.

[5]劉光明.基于WebServices的工程監(jiān)理信息系統(tǒng)研究與開發(fā)[D].西安:西安石油大學,2013.

[6]劉艷,高宏.基于知識管理的建設監(jiān)理信息系統(tǒng)模式[C].第五屆(2010)中國管理學年會——信息管理分會場論文集,2010.

作者:黎志忠 單位:湖南郵電職業(yè)技術(shù)學院