摘要:为了进一步确保船舶网络信息安全,基于SOA架构,对船舶网络信息安全管理系统的设计及实现进行了分析,通过识别船舶网络信息的安全风险,对数据中心的安全结构进行优化,做好加密处理,实现对船舶网络信息的安全管理。从应用效果来看,这种SOA架构下的船舶网络信息安全管理系统能够更好地保证信息传递的安全性,防止信息泄露。
关键词:网络信息安全;管理系统;船舶;SOA架构
SOA是指面向服务的架构,主要是用来对IT基础设施架构进行建设的一种逻辑方法。由于SOA具有服务接口标准化、服务封装性、跨平台等特性,能够使信息技术基础设施在重用性、柔性等方面有更好的表现。SOA和其他软件结构相比具有一些特性,即独立性、互操作性、松耦合性、方便灵活性。在SOA架构中,服务由不同模块构成,借助不同层次的抽象应用,可以将异构功能模块通过模块-服务-应用的流程集成为所需要的应用。基于上述优势特征,在进行船舶网络信息安全管理系统建设时,可通过集成平台和服务的融合,实现对船舶网络信息的安全管理,使管理系统的安全性得到保障。
1基于SOA架构的船舶网络信息安全管理系统设计
1.1风险识别
安全管理系统要进一步提升其可靠性,需要在SOA架构的基础上对信息进行迁移和加密,对船舶网络信息进行良好的调用。要想保证信息迁移和加密效果,安全管理架构要注意优化,特别是对信息授权风险等级的优化。具体来说,没有授权的用户在访问船舶网络信息时,需要经过身份验证获得授权,以避免网络受到攻击。用户对船舶的网络信息密钥不能进行破坏和撤销,用户身份验证如果没有成功,则不能对相关信息进行读取。要对船舶网络信息遗留的数据进行有效改变,防止风险信息通过安全检索系统。此外,要对信息风险进行不同等级的划分。对于船舶信息的原始数据,要设置成行列矩阵,对其进行安全均值的计算。信息要建立私密协议,消除隐藏的信息风险。应借助于船舶航迹统计、分析等技术,整理优化SOA架构下的船舶网络信息处理动态参数,使船舶网络信息的追踪能力得到提升,保证网络信息安全。依照管理系统功能需求,将管理平台按照3层功能划分,SOA架构内的用户使用3层C/S结构方式,外部用户使用3层B/S结构方式,借助安全程序及防火墙,实现对用户同一数据库的访问,这样在不同的网络、地域下的数据信息都能够得到有效保护。
1.2信息安全管理
船舶网络信息安全管理系统中,子系统的功能要实现相对独立,需要对其风险信息进行整合划分,根据数据的矢量特征,挖掘海量数据的安全态势,对安全信息的特征参数进行对比,实现对信息安全的有效评价,同时对信息安全的评价概率进行展现,以便为安全管理提供可靠的参考标准。关于信息安全管理的优化,要严禁公开安全隐私信息,系统不能进行远程使用。关于网络中默认的安全密码,要进行修改,船舶网络操作系统、病毒特性库及软件补丁的版本要进行及时更新。网络信息的传输和访问要实现有效隔离,保证符合安全要求,将计算机白名单策略应用其中,停止通用序列的使用。针对网络信息安全事件,要制定防范预案。要尽可能减少使用远程网络监测技术,入侵信息的攻击性计算主要涉及初始信息特征、信息加密安全度、入侵信号的水平和垂直向量、特征信息数量等参数,应定位筛选攻击入侵信号。
1.3系统的实现
对船舶信息进行一定方式的排列,确保信息传输的信道为1min一个超帧,时隙设定为2250个,每个时隙传输2056位信息。船舶站的网络节点会进行安全报告,利用时隙分组,船舶网络信息可以实现自动识别,确保安全传输包缓冲值为24位,其中一半保护延迟信息。信息序列的处理过程需要进行优化,数据要进行安全集合管理,对船舶网络安全信息漏洞攻击的部位进行定位,达到对复杂信息进行安全修复的目的。船舶网络信息主要通过串口进行接收,接收到的数据传入数据库或发送到显示器中,需对其安全性进行判断,将其与数据库信息存在差异的数据实时读取出来。对管理体系结构要进行合理化构建,使船舶网络信息安全管理得到完善。系统中设置相关的安全标准,网络信息安全威胁要进行检测识别,通过增强安全机制,确保网络信息安全可靠,使用操作密钥对网络信息协议安全性进行强化,以达到船舶网络信息安全管理的目的。
2SOA架构信息安全管理系统可行性分析
2.1SOA架构的网络拓扑图分析
系统内部建设SOA架构的信息安全管理系统,网络拓扑图需要根据船舶数量来确认服务器数量,在集团公司还要多设一台LDAP服务器,保证用户可以使用统一目录进行访问。网络拓扑图如图1所示。
2.2服务体系分析
SOA架构下的安全管理系统服务体系参考使用组件化的分层结构设计理念,组装成新的应用,在下层基础上建立上层,向上层提供访问接口,实现为上层提供服务的目的。服务体系共分为六层,包括访问层、数据层、业务层、流程层、综合层、展现层。访问服务层主要用来实现和底层数据资源的通信,通过标准接口,将各种访问服务进行定义,访问层上面的开发者不用了解数据类型、位置及编程语言。数据服务层主要是实现异构数据向集成、重用方向转变的信息服务,利用信息资源对服务进行访问,数据服务层以上的开发者主要集中处理数据加工。业务服务层主要是处理部分可重用的业务,可以是单个无状态处理操作服务或多个异步服务交互状态处理操作服务,这一层以上的开发者不用了解业务处理逻辑过程。流程服务层主要是将服务依照一定的顺序,通过相应规则进行调用。流程服务主要借助对下层数据、业务服务的编排来达到服务目的,其中需要确定流程编排规则。综合服务层主要是依照业务驱动,根据中海油船舶特点,实现跨系统的复合服务。该层的服务主要由下层流程、业务、数据服务层组合成具有粗粒度的服务。展现服务层主要支持门户应用开发,不同组件实现不同客户接入,为其提供较多的客户端展现方式。船舶的SOA架构信息系统服务体系的部署,主要按照集团公司-区域公司-具体船舶管理公司构建三级管理体系,在第二级公司部署服务目录。服务的调用都需要通过集团公司服务总线,且调用能够看到总线和相应的服务。
2.3应用体系分析
在实现已有业务系统资源建设的基础上以面向服务集成向SOA架构系统过渡,对已有的业务系统资源共享部分内容进行封装,建立共享服务库,其中共享的服务通过服务集成平台组合成新的应用系统。船舶SOA架构信息安全管理系统的应用体系建设可参考图2所示。应用系统的划分主要依照业务支撑层、管理决策层、辅助决策层等。SOA服务库中的各类服务的使用、维护、退役等整个生命周期中的管理都是通过SOA服务集成平台通过数据服务总线和公司服务总线实现。具体船舶SOA架构信息安全管理系统建设时,其应用系统主要是以服务为中心,服务体系包含六个层次。通过服务集成平台将这些服务进行连接,以实现对其整个生命周期的管理,主要利用公司的服务总线进行互连,实现系统的三级部署,令中海油整个范围内的服务资源共享。
3系统构建应用效果分析
SOA架构下设计的船舶网络信息安全管理系统需要进行应用效果检验。以传统算法的安全管理系统为对比进行效果检测分析,主要从软硬件和技术投入进行全面考量,检测效果时使用2台IBM小型计算机,实现结构的开发研究。功能方面的实现主要使用VisualStudio2008开发环境和VC++开发语言,进行实验检测。两种安全管理系统在实际应用过程中需要对比分析信息安全加密的有效性和风险定位的精准性,将检测结果进行详细记录。从检测结果来看,使用传统算法的网络信息安管理系统对信息安全风险定位的精准度较低,基于SOA架构建立的船舶网络信息安全管理系统的信息安全风险定位精准度相对较高。进一步对比检测分析这两种系统实际应用过程中的数据安全性,对检测结果进行详细记录,通过分析可知,基于SOA架构构建的船舶网络信息安全管理系统能够更好地提高数据安全性。
作者:斯园园 单位:中海油能源发展股份有限公司采油服务分公司