黎志忠
(湖南邮电职业技术学院,湖南 长沙 410015)
信息系统的最高位是信息管理者,分别对信息源、信息处理器和信息用户进行有效管理,保证信息源经过信息处理器的收集、加工、分析,准确、及时传递到信息用户手上。
利用信息系统开展对自身或者外界的业务数据收集工作,进一步将收集的数据信息进行合理的汇总、分析、处理和交换,相关工作人员可以根据数据信息的结果支持和改善组织的日常运作,在一定程度上对当前存在的问题进行合理决策。
信息系统中有不同的管理层次和不同的部门,每一个不同的管理层次和不同的部门的相关工作人员的工作重点与关注内容完全不同,所以不同的管理层次和不同的部门存在着自身独立的信息系统。在工程开展过程中,任何一个单一的信息系统都不能有效地为组织提供所有的全部有效信息。实际中,可以将某一个组织有效分为操作层、知识层、管理层和战略层4个层次。
开展信息安全分析工作的时候,不同层运行不同的信息系统。通常,战略层主要执行(支持)系统运行,管理层主要支持管理信息系统和决策支持系统的日常运行,知识层主要支持办公自动化系统和知识工作系统日常运行,操作层主要支持事务处理系统日常运行。
物理安全主要是指为了避免出现蓄意和意外的威胁,有效对资源进行物理保护。数据机密可以有效保证信息不被泄露给非授权的实体(个人或进程),同时也不能被没有权限的用户直接使用。数据完整首先需要保证信息数据的真实性和有效性,尽可能避免信息数据遭到篡改,杜绝出现信息丢失和信息遗漏的现象。
数据可控体现在得到正式授权的用户可以对部分数据信息进行有效修改。数据可用体现在用户可以在对应的时间段内有效利用数据信息。身份鉴别可以准确判断用户是否拥有权限进行数据信息的使用,避免冒充的行为。
数据鉴别可以有效保证数据的来源准确性和真实性,从而保证高度安全性。审计与监测的主要功能是在设定的某范围内,能够对用户的行为进行有效审计与监测,保证能够对未来有很大概率出现的网络安全隐患提供有效的调查依据和调查方法。
常见破坏计算机信息系统安全性的主要方式有系统弱密码入侵、利用CG/IS漏洞入侵、DOS/DDOS攻击、IP Spoof入侵、网络监听、E_mail炸弹、通过E_mail传播病毒以及木马等[1]。
相关工作人员将信息系统在SSL VPN的环境下运行,更好地实现安全性保障。使用过程中,人员需要有效引入“独立一次性口令”机制,更好地实时验证客户端,保证信息系统的安全性。然而,实际使用过程中,用户在文件上传的过程中存在很大的系统安全隐患。例如,在信息传输过程中,不法分子直接截获,再加工后可以有效获得原文资料。因此,相关工作人员需要尽可能优化文件上传环节,提高信息系统的加密性。
加密系统中,相关工作人员通过有效使用RSA算法进行系统优化,一定程度上保证了上传的文件的安全。使用RSA算法可以有效提高加密的强度,保证信息系统的安全性。但是,使用RSA算法过程会导致文件上传速度很慢,用户在使用系统进行文件上传操作时,不得不经过一个漫长的等待文件加密的时间。
为了更好地保证信息系统安全性,提高上传文件的速度,相关工作人员将RSA与3DES有效结合,提高了方案的可行性。
在实际使用过程中,信息系统通过3DES算法对不同用户上传的文件进行安全性加密,缩短了文件加密所需要的时间[2]。密钥有效运用RSA算法的实际作用,对已经使用3DES密钥的文件进行再次加密,并且一起打包进行有效传输,直到最后的加密文件包传输到用户所选定的目标服务器,完成文件的加密上传。目标服务器在很短时间内收到多次加密的文件包,就可以反向使用加密程序,对多次加密的文件包逐一进行解密,直到最终获得原文件。
相关工作人员在进行数据库设计的时候,选择“逻辑数据库设计”和“物理数据库设计”为前提基础的方法思路,尽可以保证物理数据库大体框架的正确,然后相关工作人员再有效地优化设计数据库其他细节问题以及适应度[3]。
设计人员在进行高安全性工程监理信息系统的逻辑数据库设计时,首先需要尽可能全面掌握使用高安全性工程监理信息系统的不同用户的不同要求,然后根据用户的实际使用需求情况提炼数据库管理系统的一系列设计要求和使用特点,有效结合实际情况,基于数据库设计理论,优化每个用户的局部逻辑结构,设计数据库的全局逻辑结构。
不同的设计方法有不同的设计步骤,但是主要的设计阶段可以分为数据库物理设计阶段、概念结构设计阶段、数据库实施阶段、逻辑结构设计阶段、需求分析阶段及数据库运行和维护阶段。
在对高安全性工程监理信息系统进行总体设计时,需要总结系统的实际功能。相关工作人员根据自身周密的数据库设计和详细的分析过程,将整体的信息系统划分为公司经营管理模块、工程监理资料管理模块、项目部管理模块、工程检测资料管理模块、系统管理等模块、工程监理项目合同管理模块、工程造价管理模块、工程检测管理模块以及工程监理投标管理模块等[4],然后通过对不同模块的有效操作,实现对一系列数据信息的修改、查询、添加、删除、打印、统计以及输出等。
工程造价管理模块的实际功能设计过程中,需要注重信息模块满足实现文件管理的具体要求,尽可能依照设计工作流程完成审批操作。同时,工程造价管理模块还需要尽可能为相关工作人员有效提供统计一览表。
工程监理项目合同管理模块的实际功能设计过程中,相关工作人员需要注重模块有足够的操作,以有效满足工程监理项目合同的一系列管理工作要求,主要包括录入、编辑以及有权限的用户随时对文件合同进行权限内的有效查询。
工程检测管理模块主要实现对工程检测管理模块的录入、查询、编辑。
项目部管理模块的实际功能设计过程中,相关工作人员需要注重模块有足够的操作,以有效满足项目的建立和项目审批的相关工作。系统管理模块的实际功能设计过程中,相关工作人员需要注重模块有足够的操作,以实现对整体高安全性工程监理信息系统的管理和维护。
工程检测资料管理模块的实际功能设计过程中,相关工作人员需要注重模块有足够的操作,以实现对工程检测资料管理数据信息的一系列管理工作,主要包括录入、编辑以及有权限的用户随时对文件合同进行权限内的有效查询。
公司信息的查询模块主要实现对公司信息的录入、浏览。
高安全性工程监理信息系统开发过程中,客户端经过服务器SSL握手后,立马自动建立加密传输文件的线程pThreadLisen。线程的工作目的是监听客户端的文件发送线程的实际情况[5]。高安全性工程监理信息系统具体的开发步骤:(1)用户上传文件的同时建立pThreadSendEncFile线程;(2)信息系统随机生成DES密钥;(3)3DES密钥生成加密文件并传输;(4)RSA算法对3DES密钥再次加密;(5)信息系统有效传输,并且删除本地信息和操作痕迹;(6)服务器端用户在很短的时间内接收文件信息,加工处理后得到多次加工之后的文件信息;(7)服务器使用RSA算法解密3DES密钥;(8)服务器端获得原文件后立即删除处理痕迹以及解密过程中的一系列临时文件[6]。
具体来说,高安全性工程监理信息系统开发过程中,选择使用平台无关性的独立一次性口令机制,有效与SSL协议兼容,在满足SSL VPN系统设计的同时,尽可能实现对用户身份的鉴别。使用独立一次性口令机制,仅仅只是需在当前信息系统鉴别服务器上进行用户信息表的修改,不会导致信息系统的使用成本的增加,减少管理维护相关工作人员的工作内容和工作难度,尽可能保证人力资源使用的有效化,控制不必要的人力资源成本。在文件传输过程中,可以有效使用独立一次性随机口令机制,保证客户端用户在使用之前取得了颁发的一次性口令,从而可以在没有时间、没有地点限制的前提条件下直接登录SSL VPN系统。
工程监理信息系统的主要构成基础是系统、信息和管理,相关工作人员通过合理操作监理信息系统,可以有效开展相关信息的收集、分析、传递、储存、维护、处理和使用。当前社会中,信息的安全性人们十分关注。为了更好地保证信息的保密性和安全性,企业需要尽可能研究和开发更加安全、可靠且使用方便、适应于企业实际情况的监理信息系统。文章对高安全性工程监理信息系统研究与开发进行了相关研究,说明企业根据实际情况对高安全性工程的需求建立并且完善信息系统的设计,贯彻将其设计落实为实际,有效保证了高安全性工程建立信息系统在人们的生活工作中发挥的重要作用。