集装箱追踪系统应用功能和安全设计

2019-10-31 07:00李云全靳继红
电脑知识与技术 2019年22期
关键词:功能设计集装箱安全

李云全 靳继红

摘要:传统的集装箱追踪系统缺乏统一规范,不利于数据交换与共享,无法为集装箱运输集中统一指挥提供及时、准确的数据支撑。该文采用B/S架构对集装箱追踪系统进行了应用功能和安全设计,开发平台选择Java 2 Platform,Enterprise Edition(J2EE),能够有效地减少维护工作量,提高数据的安全性并加强系统间的信息共享。

关键词:集装箱;追踪系统;功能设计;安全

中图分类号:TP311        文献标识码:A

文章编号:1009-3044(2019)22-0084-03

开放科学(资源服务)标识码(OSID):

1 引言

集装箱追踪系统采集、处理全路各集装箱办理站的集装箱运输作业信息,结合货车追踪系统实现集装箱动态追踪及相关查询统计[1]。传统的集装箱追踪系统包括车站报告子系统、中央处理子系统与中央查询子系统。由于缺乏统一规范,车站集装箱运输应用存在多种版本且功能各异,各系统对集装箱位置、状态的定义与管理方式不同,不利于数据交换与共享,不能实现集装箱运输信息的校核、有效集成和综合利用,无法为集装箱运输集中统一指挥提供及时、准确的数据支撑[2]。

本文基于以上问题,采用B/S架构对集装箱追踪系统进行了应用功能和安全设计,开发平台选择Java 2 Platform,Enterprise Edition(J2EE),能夠有效地减少维护工作量,提高数据的安全性并加强系统间的信息共享。

2 应用功能设计

2.1 系统管理

本系统包含总公司、铁路局、车站、集装箱公司、箱修点等各级用户,系统需要配置各类用户的访问权限。功能包括:参数设置、菜单配置、用户管理、权限管理、机构管理等功能以及全路集装箱追踪系统涉及的基础字典的更新与下发等。

与其他铁路信息系统的数据交换:集装箱追踪系统在铁路局层面从运输信息集成平台获取集装箱运单信息,包括:发到站信息、收发货人信息、货物品名品类重量等信息、集装箱箱型箱类箱号等信息以及进出站时间等信息;从运输信息集成平台获取货票信息,包括运单号、箱号、货票号等信息;从运输信息集成平台获取现车信息,包括:日期、轮次、股道、顺位、车号等信息。集装箱追踪系统在总公司层面从运输信息集成平台获取货车追踪信息用于实现集装箱在全路在途信息的追踪。

2.2 管理用户功能

用户包括总公司、铁路局及车务站段(货运中心)的业务管理人员,通过权限控制可访问的内容。

2.2.1 考核管理

以车站上报的作业信息为依据,对作业信息上报的及时率、准确率等进行考核,协助管理人员进行清单信息的查错、纠错。作业信息上报及时率考核分析针对装卸车清单、回送回卸清单数据的上报及时率进行数据分析、考核。作业信息上报准确率考核分析针对装卸车清单、回送回卸清单数据的上报准确率进行数据分析、考核。

2.2.2 全程追踪

以集装箱作业信息为基础,结合货车追踪系统的车辆在途信息,实现集装箱位置和状态的全程追踪,包括查询集装箱的基本信息、当前状态信息以及历史轨迹信息。包括:集装箱台账信息查询、集装箱履历信息查询及集装箱动态信息查询等。

2.2.3 查询统计

以全路各站采集的集装箱运输作业信息为基础,实现作业信息的查询,自动生成各类报表。包括:到发登记簿、站外箱存留日况表、集装箱运用报告、清单查询统计、进出门查询统计、到发箱统计、站存箱查询统计、在途箱统计、出入境查询统计、集装箱履历查询、集装箱维修报废查询等。

2.2.4 集装箱分布

按照分界口管理集装箱在铁路局之间的交接,实现集装箱保有量统计和路局分界口集装箱交接数量统计。

2.2.5 费用管理

实现总公司、铁路局对集装箱占用费的综合统计。

2.3 用户功能

用户功能包括:发送管理、到达管理、交付管理、门检管理、站内管理、出入境管理、查询统计共七部分,可根据车站需求进行功能配置。功能组成如下:

2.3.1 发送管理

发送管理包括装车、回送装车、公路发出三部分。装车清单录入通过共享运单或货票接口信息,减少人工录入数据项。公路发出执行公路方式的集装箱发送,主要包括公路、水运集装箱发出。

2.3.2 到达管理

到达管理包括卸车、回送卸车、公路到达三种类型。系统须实现集装箱发送信息在发、到站间的自动转发,将装车、回送装车、公路发出等作业信息由发站转发至到站,到站以转发的集装箱发送信息为依据,核对转发信息与实际到达情况是否一致,进行到达确认。存在差异则将异常信息记录并上报,与发站进行核对,保证发送与到达作业信息的正确性,异常处理成功后完成到达作业。卸车及回送卸车考虑到站变更问题,根据实际情况卸车。

2.3.2 异常作业处理

实现途中因车辆故障、集装箱破损、超载等异常情况下的换车、换箱功能。

2.3.4 交付管理

处理集装箱到达后的外交付作业,记录交付时间信息。交付以卸车清单中的到达货票信息为基础。

2.3.5 门检管理

门检管理负责集装箱的进出门工作,记录进出门的集装箱信息。

2.3.6 站内管理

站内管理包括:新箱投入、丢失、报废、扣修、箱修点交接、清点确认等功能。新箱投入由车站在接收新造集装箱后填写。丢失、报废后的铁路集装箱从集装箱资产台账中扣除。扣修作业将集装箱转入待修状态。箱修点交接主要包括:车站与箱修点之间的待修箱、待报废箱、修竣箱交接作业。清点确认是对长期滞留在站的大点箱清点后进行在站确认。

2.3.7 出境入境(下水)管理

对于口岸站(港口站)集装箱出入境(下水、还箱)作业进行管理,记录集装箱的交接的具体箱号、交接单据号码、时间等信息。

2.3.8 查询统计

查询统计包括:清单查询统计、进出门查询统计、到发登记簿、站存箱查询统计、站外留存日况表、集装箱运用报告、本站发出和到达本站集装箱在途查询等综合查询统计功能。

2.3.9 系统维护

系统维护包括字典维护、参数设置、菜单配置、用户管理、权限管理、机构管理等功能,具体配置可根据车站具体业务情况进行定制。系统首次运行前由系统管理人员进行系统的初始化,维护基础字典信息,并配置相关岗位、用户、权限及其他参数。

3 安全方案

系统在设计过程中应充分利用既有安全生产网的能力,通过优化完善系统架构,软硬件升级,系统横向扩容等工作,来保障系统的安全性。

3.1 应用安全设计

3.1.1 身份鉴别

系统访问时,各岗位的身份认证采用用户名、口令方式实现。

3.1.2 数据安全

系统依托铁路安全生产网的安全机制确保生产数据的安全,系统数据集中存储和管理,利用成熟先进的关系型数据库为数据管理软件。定期对数据进行热备份,备份采用增量备份和完全备份相结合的方式,平衡保证系统的性能和安全。

建立完备的数据访问控制机制,划分不同等级的数据文件访问权限,在满足访问者需求的情况下,尽可能降低访问者的权限等级。建立审计机制,确保系统故障时的可追溯。

3.1.3 网页防篡改及防盗链

Web服务器需要有效的防篡改、防盗链机制,通过网页防篡改、防盗链系统实现,功能包括:防篡改系统对所有的网页元素在发布时进行密钥计算,生成唯一的、不可逆转的和不可伪造的数字水印。在Web服务器对外发送网页时,利用数字水印技术进行完整性检查,在被篡改的网页尚未投放到网络上前将其截获,从而避免用户访问到被篡改的网页。

在Web服务器端,使用URL过滤技术,配置限定的URL地址可以访问系统的资源,进而保证阻止非法地址对系统资源的获取。

3.2 主机安全设计

主机安全是通过对操作系统进行安全加固并进行功能扩充,加入身份认证、自主访问控制、系统安全审计、客体安全重用、系统恶意代码查杀等功能。

3.2.1 操作系统加固

在维护终端和服务器上部署操作系统层的安全防护系统,设置以强制访问控制为主体的系统安全机制,形成严密的安全保护环境,通过对用户行为的控制,可以有效地防止非授权用户的访问和授权用户的越权访问,确保信息和信息系统的保密性和完整性,从而为业务系统的正常运行和免遭恶意破坏提供支撑和保障。

3.2.2 身份鉴别

操作系统和数据库通过加固要达到用户身份标识唯一和对鉴别信息复杂度检查,保证操作系统和数据库中不存在重复用户身份标识,身份鉴别信息不易被冒用;并且应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关參数。

3.2.3 安全审计

通过系统加固启用操作系统的审计功能,审计内容包括CPU、内存、磁盘分区运行状态的运行状态,账户是否过期状态等内容,对于每一种监视事件,由统一安全运维管理系统设置监视阈值,一旦触发阈值,审计接口将除了日志记录外还产生告警信息。

对数据库的审计将通过安全审计设备中的数据库审计功能,能够监视并记录对数据库服务器的各类操作行为,实时地、智能地解析对数据库服务器的各种操作,一般操作行为如数据库的登录,特定的操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。并记录这些操作的用户名、机器IP地址、操作时间等重要信息。系统能够对采用ODBC、JDBC、OLE-DB、命令行嵌入方式对数据库的访问进行审计和响应。

3.2.4 主机入侵防护

在重要主机中部署主机入侵防护系统,通过该系统监视主机的各种运行活动,并对各种网络行为进行监视及过滤,保证实时监测可能的安全威胁,同时及时更新系统特征库,抵御各种新的攻击。

4 结束语

本文采用B/S架构对集装箱追踪系统应用功能和安全进行设计。根据此设计能有效减少维护工作量,提高数据安全性,加强了与其他系统的信息共享及作业信息的关联互控,提高了信息的准确性,满足了货运改革后体制变化的需求[3]。

参考文献:

[1] 邬志征.对铁路集装箱运输现状分析与发展的几点思考[J].上海铁道科技,2012,2:13-14.

[2] 唐述春,杨浩,石雨.铁路集装箱中心站管理信息系统研究[J].物流技术,2012,31(6):142-144.

[3] 靳继红,张刚.铁路集装箱运输管理信息系统功能设计[J].电脑知识与技术,2015,12:57-58.

【通联编辑:代影】

猜你喜欢
功能设计集装箱安全
美军一架C-130J正在投放集装箱
虚实之间——集装箱衍生出的空间折叠
我家住在集装箱
一种新型自卸式污泥集装箱罐