校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全體系設(shè)計(jì)
文章出處:http://xianjuhong.com 作者:華曉鳴 人氣: 發(fā)表時(shí)間:2008年04月07日
隨著數(shù)字化校同一卡通系統(tǒng)在我國(guó)各高等院校和中學(xué)的日益普及.系統(tǒng)住傳輸環(huán)節(jié)的安全性愈發(fā)顯得重要,應(yīng)該說(shuō)是影響整個(gè)系統(tǒng)能否正常工作的重要環(huán)節(jié)之一。在傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建中,一般都采用開(kāi)環(huán)結(jié)構(gòu),這種結(jié)構(gòu)簡(jiǎn)單、容易實(shí)施。但是系統(tǒng)的無(wú)差性無(wú)從保障。系統(tǒng)的中心控制節(jié)點(diǎn)很難掌控系統(tǒng)的運(yùn)行。而閉環(huán)結(jié)構(gòu)就可以很好地避免上述缺點(diǎn)。
一個(gè)典型的網(wǎng)絡(luò)的閉環(huán)結(jié)構(gòu)如下圖所示:
圖1 閉環(huán)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
從控制理論的角度來(lái)看。閉環(huán)結(jié)構(gòu)提高了網(wǎng)絡(luò)系統(tǒng)的可靠性,增強(qiáng)了系統(tǒng)的維護(hù)性和擴(kuò)展性,降低了系統(tǒng)的遠(yuǎn)程運(yùn)行費(fèi)用,實(shí)現(xiàn)了信息資源的共享。DCCS的信息安全涉及DCCS的安全體系結(jié)構(gòu)、通訊協(xié)議的安全性設(shè)計(jì)、信息加密技術(shù)、安全域安全子域等方面的內(nèi)容。在當(dāng)前DCCS的網(wǎng)絡(luò)安全理論的研究大大落后于DCCS的實(shí)際應(yīng)用的情況下,對(duì)DCCS安全體系設(shè)計(jì)的研究是十分有意義的。
本文將分析DCCS安全體系的設(shè)計(jì)目標(biāo)、設(shè)計(jì)要求和設(shè)計(jì)原則等問(wèn)題,并提出自律分散DCCS安全體系的設(shè)計(jì)方法,同時(shí)指出DCCS網(wǎng)絡(luò)信息安全分體系設(shè)計(jì)中應(yīng)進(jìn)一步研究的問(wèn)題。
1.DCCS的信息安全
1.1基本概念
DCCS的信息安全包括信息系統(tǒng)的安全、信息數(shù)據(jù)的安全和信息內(nèi)容的安全。其核心就是要保障DCCS的所有信息免遭偶然的或者惡意的破壞、更改、泄露和刪除。DCCS的信息安全涉及到信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過(guò)程中如何保證完整性、合法性、可靠性、可用性、保密性、真實(shí)性和可控性等的相關(guān)技術(shù)理與理論。
1.2體系結(jié)構(gòu)
DCCS的信息、信息載體和信息環(huán)境是DCCS信息安全的三大類(lèi)保護(hù)對(duì)象。由此構(gòu)成了DCCS信息安全體系結(jié)構(gòu)。
信息是指DCCS各節(jié)點(diǎn)之間在網(wǎng)上傳輸?shù)男畔ⅲ糜谛畔踩w系結(jié)構(gòu)的內(nèi)層,既包含實(shí)時(shí)信息,雙包含非實(shí)時(shí)信息,例如,事故報(bào)警信息、系統(tǒng)狀態(tài)信息、過(guò)程參數(shù)測(cè)量信息、網(wǎng)絡(luò)控制器控制信息、開(kāi)關(guān)和閥門(mén)