前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高安全性工程監(jiān)理信息系統(tǒng)研究開發(fā)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:隨著我國(guó)經(jīng)濟(jì)與社會(huì)的快速發(fā)展,高安全性工程的監(jiān)理信息系統(tǒng)的研究與開發(fā)越來越受人們關(guān)注,為當(dāng)前社會(huì)信息時(shí)代的不斷前進(jìn)夯實(shí)的基礎(chǔ)。針對(duì)當(dāng)前社會(huì)對(duì)高安全性工程監(jiān)理信息系統(tǒng)的研究與開發(fā)工作的實(shí)際需求,介紹了信息安全與信息系統(tǒng)的基本概念以及信息安全屬性的內(nèi)容,闡述了高安全性工程建立信息系統(tǒng)的設(shè)計(jì),主要包括系統(tǒng)的安全設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)和系統(tǒng)的總體設(shè)計(jì),最后討論了高安全性工程監(jiān)理信息系統(tǒng)的開發(fā),為工程監(jiān)理信息的高安全性化的實(shí)際開發(fā)工作提供借鑒。
關(guān)鍵詞:高安全性;安全工程;監(jiān)管信息系統(tǒng);系統(tǒng)研究;系統(tǒng)開發(fā)
1信息系統(tǒng)安全技術(shù)分析
1.1信息安全與信息系統(tǒng)的基本概念
信息系統(tǒng)的最高位是信息管理者,分別對(duì)信息源、信息處理器和信息用戶進(jìn)行有效管理,保證信息源經(jīng)過信息處理器的收集、加工、分析,準(zhǔn)確、及時(shí)傳遞到信息用戶手上。利用信息系統(tǒng)開展對(duì)自身或者外界的業(yè)務(wù)數(shù)據(jù)收集工作,進(jìn)一步將收集的數(shù)據(jù)信息進(jìn)行合理的匯總、分析、處理和交換,相關(guān)工作人員可以根據(jù)數(shù)據(jù)信息的結(jié)果支持和改善組織的日常運(yùn)作,在一定程度上對(duì)當(dāng)前存在的問題進(jìn)行合理決策。信息系統(tǒng)中有不同的管理層次和不同的部門,每一個(gè)不同的管理層次和不同的部門的相關(guān)工作人員的工作重點(diǎn)與關(guān)注內(nèi)容完全不同,所以不同的管理層次和不同的部門存在著自身獨(dú)立的信息系統(tǒng)。在工程開展過程中,任何一個(gè)單一的信息系統(tǒng)都不能有效地為組織提供所有的全部有效信息。實(shí)際中,可以將某一個(gè)組織有效分為操作層、知識(shí)層、管理層和戰(zhàn)略層4個(gè)層次。開展信息安全分析工作的時(shí)候,不同層運(yùn)行不同的信息系統(tǒng)。通常,戰(zhàn)略層主要執(zhí)行(支持)系統(tǒng)運(yùn)行,管理層主要支持管理信息系統(tǒng)和決策支持系統(tǒng)的日常運(yùn)行,知識(shí)層主要支持辦公自動(dòng)化系統(tǒng)和知識(shí)工作系統(tǒng)日常運(yùn)行,操作層主要支持事務(wù)處理系統(tǒng)日常運(yùn)行。
1.2信息安全屬性的內(nèi)容
物理安全主要是指為了避免出現(xiàn)蓄意和意外的威脅,有效對(duì)資源進(jìn)行物理保護(hù)。數(shù)據(jù)機(jī)密可以有效保證信息不被泄露給非授權(quán)的實(shí)體(個(gè)人或進(jìn)程),同時(shí)也不能被沒有權(quán)限的用戶直接使用。數(shù)據(jù)完整首先需要保證信息數(shù)據(jù)的真實(shí)性和有效性,盡可能避免信息數(shù)據(jù)遭到篡改,杜絕出現(xiàn)信息丟失和信息遺漏的現(xiàn)象。數(shù)據(jù)可控體現(xiàn)在得到正式授權(quán)的用戶可以對(duì)部分?jǐn)?shù)據(jù)信息進(jìn)行有效修改。數(shù)據(jù)可用體現(xiàn)在用戶可以在對(duì)應(yīng)的時(shí)間段內(nèi)有效利用數(shù)據(jù)信息。身份鑒別可以準(zhǔn)確判斷用戶是否擁有權(quán)限進(jìn)行數(shù)據(jù)信息的使用,避免冒充的行為。數(shù)據(jù)鑒別可以有效保證數(shù)據(jù)的來源準(zhǔn)確性和真實(shí)性,從而保證高度安全性。審計(jì)與監(jiān)測(cè)的主要功能是在設(shè)定的某范圍內(nèi),能夠?qū)τ脩舻男袨檫M(jìn)行有效審計(jì)與監(jiān)測(cè),保證能夠?qū)ξ磥碛泻艽蟾怕食霈F(xiàn)的網(wǎng)絡(luò)安全隱患提供有效的調(diào)查依據(jù)和調(diào)查方法。常見破壞計(jì)算機(jī)信息系統(tǒng)安全性的主要方式有系統(tǒng)弱密碼入侵、利用CG/IS漏洞入侵、DOS/DDOS攻擊、IPSpoof入侵、網(wǎng)絡(luò)監(jiān)聽、E_mail炸彈、通過E_mail傳播病毒以及木馬等[1]。
2高安全性工程建立信息系統(tǒng)的設(shè)計(jì)
2.1系統(tǒng)的加密系統(tǒng)設(shè)計(jì)
相關(guān)工作人員將信息系統(tǒng)在SSLVPN的環(huán)境下運(yùn)行,更好地實(shí)現(xiàn)安全性保障。使用過程中,人員需要有效引入“獨(dú)立一次性口令”機(jī)制,更好地實(shí)時(shí)驗(yàn)證客戶端,保證信息系統(tǒng)的安全性。然而,實(shí)際使用過程中,用戶在文件上傳的過程中存在很大的系統(tǒng)安全隱患。例如,在信息傳輸過程中,不法分子直接截獲,再加工后可以有效獲得原文資料。因此,相關(guān)工作人員需要盡可能優(yōu)化文件上傳環(huán)節(jié),提高信息系統(tǒng)的加密性。加密系統(tǒng)中,相關(guān)工作人員通過有效使用RSA算法進(jìn)行系統(tǒng)優(yōu)化,一定程度上保證了上傳的文件的安全。使用RSA算法可以有效提高加密的強(qiáng)度,保證信息系統(tǒng)的安全性。但是,使用RSA算法過程會(huì)導(dǎo)致文件上傳速度很慢,用戶在使用系統(tǒng)進(jìn)行文件上傳操作時(shí),不得不經(jīng)過一個(gè)漫長(zhǎng)的等待文件加密的時(shí)間。為了更好地保證信息系統(tǒng)安全性,提高上傳文件的速度,相關(guān)工作人員將RSA與3DES有效結(jié)合,提高了方案的可行性。在實(shí)際使用過程中,信息系統(tǒng)通過3DES算法對(duì)不同用戶上傳的文件進(jìn)行安全性加密,縮短了文件加密所需要的時(shí)間[2]。密鑰有效運(yùn)用RSA算法的實(shí)際作用,對(duì)已經(jīng)使用3DES密鑰的文件進(jìn)行再次加密,并且一起打包進(jìn)行有效傳輸,直到最后的加密文件包傳輸?shù)接脩羲x定的目標(biāo)服務(wù)器,完成文件的加密上傳。目標(biāo)服務(wù)器在很短時(shí)間內(nèi)收到多次加密的文件包,就可以反向使用加密程序,對(duì)多次加密的文件包逐一進(jìn)行解密,直到最終獲得原文件。
2.2數(shù)據(jù)庫設(shè)計(jì)
相關(guān)工作人員在進(jìn)行數(shù)據(jù)庫設(shè)計(jì)的時(shí)候,選擇“邏輯數(shù)據(jù)庫設(shè)計(jì)”和“物理數(shù)據(jù)庫設(shè)計(jì)”為前提基礎(chǔ)的方法思路,盡可以保證物理數(shù)據(jù)庫大體框架的正確,然后相關(guān)工作人員再有效地優(yōu)化設(shè)計(jì)數(shù)據(jù)庫其他細(xì)節(jié)問題以及適應(yīng)度[3]。設(shè)計(jì)人員在進(jìn)行高安全性工程監(jiān)理信息系統(tǒng)的邏輯數(shù)據(jù)庫設(shè)計(jì)時(shí),首先需要盡可能全面掌握使用高安全性工程監(jiān)理信息系統(tǒng)的不同用戶的不同要求,然后根據(jù)用戶的實(shí)際使用需求情況提煉數(shù)據(jù)庫管理系統(tǒng)的一系列設(shè)計(jì)要求和使用特點(diǎn),有效結(jié)合實(shí)際情況,基于數(shù)據(jù)庫設(shè)計(jì)理論,優(yōu)化每個(gè)用戶的局部邏輯結(jié)構(gòu),設(shè)計(jì)數(shù)據(jù)庫的全局邏輯結(jié)構(gòu)。不同的設(shè)計(jì)方法有不同的設(shè)計(jì)步驟,但是主要的設(shè)計(jì)階段可以分為數(shù)據(jù)庫物理設(shè)計(jì)階段、概念結(jié)構(gòu)設(shè)計(jì)階段、數(shù)據(jù)庫實(shí)施階段、邏輯結(jié)構(gòu)設(shè)計(jì)階段、需求分析階段及數(shù)據(jù)庫運(yùn)行和維護(hù)階段。
2.3系統(tǒng)的總體設(shè)計(jì)
在對(duì)高安全性工程監(jiān)理信息系統(tǒng)進(jìn)行總體設(shè)計(jì)時(shí),需要總結(jié)系統(tǒng)的實(shí)際功能。相關(guān)工作人員根據(jù)自身周密的數(shù)據(jù)庫設(shè)計(jì)和詳細(xì)的分析過程,將整體的信息系統(tǒng)劃分為公司經(jīng)營(yíng)管理模塊、工程監(jiān)理資料管理模塊、項(xiàng)目部管理模塊、工程檢測(cè)資料管理模塊、系統(tǒng)管理等模塊、工程監(jiān)理項(xiàng)目合同管理模塊、工程造價(jià)管理模塊、工程檢測(cè)管理模塊以及工程監(jiān)理投標(biāo)管理模塊等[4],然后通過對(duì)不同模塊的有效操作,實(shí)現(xiàn)對(duì)一系列數(shù)據(jù)信息的修改、查詢、添加、刪除、打印、統(tǒng)計(jì)以及輸出等。工程造價(jià)管理模塊的實(shí)際功能設(shè)計(jì)過程中,需要注重信息模塊滿足實(shí)現(xiàn)文件管理的具體要求,盡可能依照設(shè)計(jì)工作流程完成審批操作。同時(shí),工程造價(jià)管理模塊還需要盡可能為相關(guān)工作人員有效提供統(tǒng)計(jì)一覽表。工程監(jiān)理項(xiàng)目合同管理模塊的實(shí)際功能設(shè)計(jì)過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以有效滿足工程監(jiān)理項(xiàng)目合同的一系列管理工作要求,主要包括錄入、編輯以及有權(quán)限的用戶隨時(shí)對(duì)文件合同進(jìn)行權(quán)限內(nèi)的有效查詢。工程檢測(cè)管理模塊主要實(shí)現(xiàn)對(duì)工程檢測(cè)管理模塊的錄入、查詢、編輯。項(xiàng)目部管理模塊的實(shí)際功能設(shè)計(jì)過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以有效滿足項(xiàng)目的建立和項(xiàng)目審批的相關(guān)工作。系統(tǒng)管理模塊的實(shí)際功能設(shè)計(jì)過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以實(shí)現(xiàn)對(duì)整體高安全性工程監(jiān)理信息系統(tǒng)的管理和維護(hù)。工程檢測(cè)資料管理模塊的實(shí)際功能設(shè)計(jì)過程中,相關(guān)工作人員需要注重模塊有足夠的操作,以實(shí)現(xiàn)對(duì)工程檢測(cè)資料管理數(shù)據(jù)信息的一系列管理工作,主要包括錄入、編輯以及有權(quán)限的用戶隨時(shí)對(duì)文件合同進(jìn)行權(quán)限內(nèi)的有效查詢。公司信息的查詢模塊主要實(shí)現(xiàn)對(duì)公司信息的錄入、瀏覽。
3高安全性工程監(jiān)理信息系統(tǒng)的開發(fā)
高安全性工程監(jiān)理信息系統(tǒng)開發(fā)過程中,客戶端經(jīng)過服務(wù)器SSL握手后,立馬自動(dòng)建立加密傳輸文件的線程pThreadLisen。線程的工作目的是監(jiān)聽客戶端的文件發(fā)送線程的實(shí)際情況[5]。高安全性工程監(jiān)理信息系統(tǒng)具體的開發(fā)步驟:(1)用戶上傳文件的同時(shí)建立pThreadSendEncFile線程;(2)信息系統(tǒng)隨機(jī)生成DES密鑰;(3)3DES密鑰生成加密文件并傳輸;(4)RSA算法對(duì)3DES密鑰再次加密;(5)信息系統(tǒng)有效傳輸,并且刪除本地信息和操作痕跡;(6)服務(wù)器端用戶在很短的時(shí)間內(nèi)接收文件信息,加工處理后得到多次加工之后的文件信息;(7)服務(wù)器使用RSA算法解密3DES密鑰;(8)服務(wù)器端獲得原文件后立即刪除處理痕跡以及解密過程中的一系列臨時(shí)文件[6]。具體來說,高安全性工程監(jiān)理信息系統(tǒng)開發(fā)過程中,選擇使用平臺(tái)無關(guān)性的獨(dú)立一次性口令機(jī)制,有效與SSL協(xié)議兼容,在滿足SSLVPN系統(tǒng)設(shè)計(jì)的同時(shí),盡可能實(shí)現(xiàn)對(duì)用戶身份的鑒別。使用獨(dú)立一次性口令機(jī)制,僅僅只是需在當(dāng)前信息系統(tǒng)鑒別服務(wù)器上進(jìn)行用戶信息表的修改,不會(huì)導(dǎo)致信息系統(tǒng)的使用成本的增加,減少管理維護(hù)相關(guān)工作人員的工作內(nèi)容和工作難度,盡可能保證人力資源使用的有效化,控制不必要的人力資源成本。在文件傳輸過程中,可以有效使用獨(dú)立一次性隨機(jī)口令機(jī)制,保證客戶端用戶在使用之前取得了頒發(fā)的一次性口令,從而可以在沒有時(shí)間、沒有地點(diǎn)限制的前提條件下直接登錄SSLVPN系統(tǒng)。
4結(jié)論
工程監(jiān)理信息系統(tǒng)的主要構(gòu)成基礎(chǔ)是系統(tǒng)、信息和管理,相關(guān)工作人員通過合理操作監(jiān)理信息系統(tǒng),可以有效開展相關(guān)信息的收集、分析、傳遞、儲(chǔ)存、維護(hù)、處理和使用。當(dāng)前社會(huì)中,信息的安全性人們十分關(guān)注。為了更好地保證信息的保密性和安全性,企業(yè)需要盡可能研究和開發(fā)更加安全、可靠且使用方便、適應(yīng)于企業(yè)實(shí)際情況的監(jiān)理信息系統(tǒng)。文章對(duì)高安全性工程監(jiān)理信息系統(tǒng)研究與開發(fā)進(jìn)行了相關(guān)研究,說明企業(yè)根據(jù)實(shí)際情況對(duì)高安全性工程的需求建立并且完善信息系統(tǒng)的設(shè)計(jì),貫徹將其設(shè)計(jì)落實(shí)為實(shí)際,有效保證了高安全性工程建立信息系統(tǒng)在人們的生活工作中發(fā)揮的重要作用。
參考文獻(xiàn):
[1]韓雅芳.對(duì)高速公路機(jī)電工程施工監(jiān)理信息系統(tǒng)探討[J].城市建設(shè)理論研究(電子版),2017,(30):15-16.
[2]黃偉利.農(nóng)機(jī)監(jiān)理工作中計(jì)算機(jī)信息技術(shù)的應(yīng)用研究[C].2017年10月建筑科技與管理學(xué)術(shù)交流會(huì)論文集,2017.
[3]蔡曉蕾,白麗,高洪波.基于移動(dòng)辦公的軌道交通監(jiān)理管理信息系統(tǒng)研究及開發(fā)[J].鐵路計(jì)算機(jī)應(yīng)用,2017,26(9):64-67.
[4]葛建智.農(nóng)機(jī)監(jiān)理信息系統(tǒng)構(gòu)建及建議[J].中國(guó)農(nóng)機(jī)監(jiān)理,2015,(11):7-8.
[5]劉光明.基于WebServices的工程監(jiān)理信息系統(tǒng)研究與開發(fā)[D].西安:西安石油大學(xué),2013.
[6]劉艷,高宏.基于知識(shí)管理的建設(shè)監(jiān)理信息系統(tǒng)模式[C].第五屆(2010)中國(guó)管理學(xué)年會(huì)——信息管理分會(huì)場(chǎng)論文集,2010.
作者:黎志忠 單位:湖南郵電職業(yè)技術(shù)學(xué)院