摘 要:阐述了网络技术在晋城市气象灾害预警公共服务系统中的运用,详细介绍了该系统的总体结构和关键技术,并提出了相应的安全防范措施。
关键词:气象灾害;预警系统;信息平台;数据库管理
中图分类号:P429 文献标识码:A DOI:10.15913/j.cnki.kjycx.2015.01.071
网络作为不同于传统媒体的第四媒体,已经成为信息发布和传播的重要媒介之一。因此,为了满足气象系统信息化建设的需求,晋城市气象灾害预警公共服务系统服务于互联网上的广大用户,并适度超前发布气象灾害预警信息,形成了一个以利用Web信息技术、Internet网络技术和大型关系数据库管理技术的灾害预警信息发布专业平台。
1 系统的总体结构
晋城市气象灾害预警公共服务系统的总体结构包括逻辑结构和物理结构。其中,逻辑结构表示软件的整体结构;物理结构表示软件部署时的总体结构。该系统的逻辑结构如图1所示,网站设计采用Web四层结构,自顶部向下依次为表示层、逻辑层、数据持久化层和数据库层。
图1 晋城市气象灾害预警公共服务系统的逻辑结构
上述各个层级的功能和作用具体表现在以下4方面:①表示层。表示层是指网站用户和管理员在浏览器中能看到的所有页面,包括网站所有的页面展示部分,且与逻辑层分离,这有利于网站的制作、维护和扩展。②逻辑层。逻辑层包括用户和管理员的业务逻辑,定义了业务流程和用户交互的过程。单独划分逻辑层有利于重新定义网站和升级业务逻辑,且不会影响其他层次。③数据持久化层。数据持久化层负责所有信息集和信息项的数据持久化操作和增删改查,可接受其他模块的调用和逻辑组织,并具有执行相应的持久化功能。④数据库层。数据库层负责管理系统中的oracle数据库或其他数据库。
晋城市气象灾害预警公共服务系统采用了当下比较流行的四层用户/服务器模式。这种模式在逻辑上将应用功能分为用户显示层、业务逻辑层、数据持久化层和数据层。用户显示层可为用户提供应用服务的图形界面,有助于用户理解和高效定位应用服务;业务逻辑层位于显示层与数据持久化层之间,是专门为实现气象局提供明确的业务逻辑的层次,该层次封装了与系统关联的应用模型,主要负责业务逻辑的封装,并分离用户表示层与数据库持久化代码;数据持久化层可确保用户应用程序和数据服务之间的联系,主要功能是执行用户数据的持久化工作,将封装的模式呈现给用户应用的程序,并提供固定的持久化接口;数据层是上述模式中最底层也是最关键的一层,用来定义、维护、访问和更新数据并管理和满足应用服务对数据的请求。Web四层结构如图2所示。
图2 Web四层结构
晋城市气象灾害预警公共服务系统四层结构具有以下4个特点:①任何系统都须具有良好的灵活性和可扩展性。对于环境和应用条件经常变动的情况,只要对应用层实施相应的改变,就能达到适应环境的目的。②增强了气象对象的重复可用性。气象对象是指封装了企业逻辑程序代码、能够执行特定功能的对象。③随着组件技术的发展,这种可重用的组件模式会被越来越多的网站开发商接受。④该系统的四层模式具备很高的稳定性、延展性,可集中管理服务,并将服务统一于用户端。
从图3中可以看出网站在web设计四层结构中各个模块的部署位置。其中,包括1台数据库服务器、2台应用服务器和1台流媒体服务器。数据库服务器用于部署数据库管理系统,比如MySql和oracle;1台应用服务器分别部署管理员功能模块和普通用户模块;流媒体服务器可播放视频天气预报。Web四层结构中的表示层、逻辑层和数据持久化层均部署在应用服务
器上,数据层部署在数据库服务器上。采用数据库服务器和应用服务器分离的方式可提高数据库的安全性,同时还能提高网站的性能。此外,采用2台应用服务器分离管理员和普通用户有助于提高网站的整体性能。该系统的物理结构如图3所示。
图3 晋城市气象灾害预警公共服务系物理结构统的拓扑设计
2 关键技术
该系统中的关键技术有以下6种:①信息中插入图片。采用FCKEditor中的html编辑器,在信息中插入图片后可直接看到效果,从而简化了图片信息的录入过程。②系统安全性。建立了严格的用户校验机制,采用基于角色的访问控制模型实现了对后台管理系统用户访问权限的管理,以保证系统的安全性;建立了日志管理机制,可记录系统的登录、退出、编辑和删除等行为。③并发访问。选择了性能较好的Web服务器tomcat,并采用静态页面等方式减少并发访问时数据库连接对资源的消耗。在发布信息时,可生成静态页面,用户访问时直接读取静态页面,无需从数据库中动态读取数据,大大减少了数据库的连接次数,解决了并发访问时数据库连接耗尽的问题。④气象站与地理信息的结合。选择了WebGIS提供的MapABC,可将气象信息与地理信息有机结合,并展示于互联网中,使相关用户能自主获得更多的气象信息,且具有良好的并发性。⑤气象探测信息的互联网展示通过统一的编程接口发出,整合了零散的气象探测信息,且能够有效地在互联网上展示,使相关用户能够在气象产品中获取更多的收益,进而给人们的日常生活、农业活动和广大科研机构提供了更有效的信息展示方式。⑥在流媒体气象视频展示中,采用了视频压缩技术和多种流媒体服务方式,可向相关用户展示立体的图像和音频信息。
3 安全防范措施
3.1 数据的安全保护措施
在业务内网的数据收发过程中,需要在数据收发、身份识别和网络系统等方面具备特别的保护措施,具体可以采用以下4种措施保护数据的安全:①全套接层协议(SSL)是在Internet的基础上提供的一种保证私密性的安全协议,它能使用户与服务器应用之间的通信不被攻击者窃听,并始终对服务器和用户进行认证。因此,采用SSL协议可有效加密和认证网络服务。②采用SSH协议实现Internet的加密访问。③后台数据文件的安全是该系统最为关键的部分。因此,应采用信息加密工具PGPi实现窗口信息加密、签名文件加密、传统档案加密、文件和磁盘的安全清除等功能。④应独立为系统安装硬件身份识别工具,可保证与第三方CA认证机构单位认证和数字签名系统的良好连接,以确保终端用户身份的真实性。
3.2 病毒和恶意代码的防范措施
应安装先进的病毒防治软件。晋城市气象局从2008年起,购买了正版的卡巴斯基杀毒软件,并实现了业务内网病毒库的自动更新,实施监视和判断系统中是否有病毒存在,从而阻止了计算机病毒的进入。杀毒软件可识别计算机病毒具有的特征,并提出处理策略,比如删除可疑病毒、恶意代码和恢复文件。
3.3 黑客的防范措施
黑客的防范措施由以下3部分组成:①安全检测网络、系统、数据库和前台应用程序;②对网络、系统和数据库、前台应用程序进行安全漏洞修补服务;③全天候实时扫描和监控入侵行为。
3.4 系统的备份和恢复
近年来,晋城市气象局为拓展气象服务领域,新增了5套应用服务系统,根据这些系统的运行状况,任何应用系统随着时间的推移,难免出现整体或部分的异常情况。因此,系统软、硬件的备份和恢复是十分关键的。晋城市气象实施了不同的备份和恢复措施,目的是尽可能快地恢复运行计算机系统所需的数据和系统信息。备份不仅在硬件故障或人为失误时可起到保护作用,还能在入侵者非法访问或对网络攻击时起到保护作用。
根据系统中不同信息的安全需求,采用的备份机制为场地内高速度、大容量、全自动的数据存储、备份和恢复;场地外的数据存储、备份和恢复;系统设备的备份和恢复。为了备份该系统,采用了2套完全相同的服务器备份数据。如果系统出现异常,则启动另一台备份服务器即可。
4 结束语
21世纪是信息高速发展的时代,网络革命给气象服务带来新的机遇和挑战。因此,气象灾害预警的发布手段只有充分利用网络平台,才能满足社会发展的需要;只有不断完善、改进,才能及时、准确地服务于社会的各个方面,这是该系统在今后很长时间内追求的目标。
参考文献
[1]谢希仁.计算机网络[M].第四版.北京:电子工业出版社,2003.
[2]张国鸣.网络管理员教程[M].第二版.北京:清华大学出版社,2006.
[3]张增强.突破Delphi7.0编程实例五十讲[M].北京:中国水利水电出版社,2003.
[4]盖国强.循序渐进Oracle:数据库管理、优化与备份恢复[M].北京:人民邮电出版社,2010.
[5]徐新华.midas Building从入门到精通[M].北京:中国建筑工业出版社,2010.
[6]尚武.网络地理信息系统(WebGis)现状及前景[J].地质通报,2006,25(04):533-537.
[7]王璐.地理信息系统(GIS)的发展及在农业领域的应用现状与展望[J].农业环境科学学报(增刊),2005(24):364-365.
[8]姚燕.WebGIS 在气象通信信息系统中的应用与研究[J].计算机工程,2008,34(10):271-273.
————————
作者简介:宋方超(1980—),女,大学本科,工程师,现工作于晋城市气象局,主要从事气象信息设备和网络的维护工作。
〔编辑:张思楠〕
Network Technology in Meteorological Disaster Warning System
Song Fangchao
Abstract: The network technology used in Jincheng meteorological disaster warning system in the public service, detailing the overall structure and key technologies of the system and the corresponding security measures.
Key words: weather disasters; early warning systems; information platform; database management