国产探花在线精品一区二区,中文字幕亚洲视频,亚洲国产天堂久久综合网站,亚洲精品亚洲人成在线麻豆

歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區蓮花街電子電器產業園

數字化校園一卡通系統的網絡安全體系設計

文章出處:http://5052h112.com 作者: 人氣: 發表時間:2011年09月12日

[文章內容簡介]:本文介紹了在數字校園一卡通系統(DCCS)中的信息安全和網絡安全,分析了DCCS安全體系的設計目標、設計要求和設計原則,提出了設計具有自適應可控性和自適應穩定性的DCCS安全體系的新方法,并指出了DCCS安全體系設計中需進一步研究的若干問題。

    摘要:本文介紹了在數字校園一卡通系統(DCCS)中的信息安全和網絡安全,分析了DCCS安全體系的設計目標、設計要求和設計原則,提出了設計具有自適應可控性和自適應穩定性的DCCS安全體系的新方法,并指出了DCCS安全體系設計中需進一步研究的若干問題。

    隨著數字化校園一卡通系統在我國各高等院校和中學的日益普及.系統住傳輸環節的安全性愈發顯得重要,應該說是影響整個系統能否正常工作的重要環節之一。在傳統的網絡設計和構建中,一般都采用開環結構,這種結構簡單、容易實施。但是系統的無差性無從保障。系統的中心控制節點很難掌控系統的運行。而閉環結構就可以很好地避免上述缺點。

    一個典型的網絡的閉環結構如下圖所示:

 閉環網絡系統結構

圖1 閉環網絡系統結構

    從控制理論的角度來看。閉環結構提高了網絡系統的可靠性,增強了系統的維護性和擴展性,降低了系統的遠程運行費用,實現了信息資源的共享。DCCS的信息安全涉及DCCS的安全體系結構、通訊協議的安全性設計、信息加密技術、安全域安全子域等方面的內容。在當前DCCS的網絡安全理論的研究大大落后于DCCS的實際應用的情況下,對DCCS安全體系設計的研究是十分有意義的。

    本文將分析DCCS安全體系的設計目標、設計要求和設計原則等問題,并提出自律分散DCCS安全體系的設計方法,同時指出DCCS網絡信息安全分體系設計中應進一步研究的問題。

    1.DCCS的信息安全

    1.1基本概念

    DCCS的信息安全包括信息系統的安全、信息數據的安全和信息內容的安全。其核心就是要保障DCCS的所有信息免遭偶然的或者惡意的破壞、更改、泄露和刪除。DCCS的信息安全涉及到信息在采集、傳遞、存儲和應用等過程中如何保證完整性、合法性、可靠性、可用性、保密性、真實性和可控性等的相關技術理與理論。

    1.2體系結構

    DCCS的信息、信息載體和信息環境是DCCS信息安全的三大類保護對象。由此構成了DCCS信息安全體系結構。

    信息是指DCCS各節點之間在網上傳輸的信息.置于信息安全體系結構的內層,既包含實時信息,雙包含非實時信息,例如,事故報警信息、系統狀態信息、過程參數測量信息、網絡控制器控制信息、開關和閥門的位置信息、系統組態信息、系統診斷信息、系統維護信息、系統備份信息、網絡調度信息、管理決策信息等;信息載體指信息的承載體,處于信息安全體系結構的中間層,包括物理平臺、系統平臺、通信平臺、網絡平臺和就用平臺,如通信協議、網絡協議、應用協議及其軟件等;信息環境指DCCS的信息及信息載體所處的環境,處于信息安全體系結構的外層,包括硬環境和軟件環境。

    2.DCCS的網絡安全

    DCCS網絡安全的核心就是要保證信息安全的網絡上傳輸與共享,保證網絡系統的安全運行。DCCS中的“網絡”泛指廣義網絡.包括現場總線網絡、工業太網和互聯網等。

    DCCS的網絡安全體系結構包含三個層次:密碼安全層、網絡安全層和環境安全層:網絡安全處于中間層.一方面它需要密碼安全層的支持.同時也為密碼安全層提供運行環境:環境安全處于外層,為網絡安全層.密碼安全層提供可靠的設施和管理等安全環境。

    3.DCCS的安全體系設計

    3 .1設計目標

    DCCS安全體系設計的目標在一定約束下,盡可能滿足用戶的安全需求。這里需要解決如下三個基本問題:

    (1)如何根據安全需求制定安全策略,即DCCS的安全分板問題。 
    (2)如何將安全需求映射為安全體系,即DCCS的安全設計問題。 
    (3)明確安全體系滿足安全需求的程序.即DCCS的安全評價問題。
    
    解決上述問題需要系統化和結構化的設計方法及其輔助工具的支持。

    3.2設計原則

    DCCS安全體系的設計需遵循如下一些設計原則:

    (1)木桶原則。木桶的容積取決于最短一塊木板.而DCCS的安全性則取決于最薄弱的環節。
    (2)整體性原則。對DCCS不僅要提供安全防護和檢測機制.還應提供應急恢復機制等。
    (3)等級性原則。對DCCS的網絡應進行分級,包括對信息保密程度分級、用戶操作權限分級、網絡安全程度分級、系統實現結構分級(如應用層、網絡層、鏈路層等)。
    (4)有效和實用原則。安全機制不應影響DCCS正常運行.應有效、簡單和實用
    (5)動太性原則。安全體系內應盡可能引入可變因素。使安全體系具備良好的動態性。
    (6)失效保護狀態原則。網絡安全防護系統失效模式應是“失敗一安全”型,即一旦防火墻屏蔽子網失效、重啟或崩潰.就安全阻斷內部網絡與外界的連接。
    (7)缺省拒絕狀態原則。從安全角度講.缺省拒絕狀態是失敗效保護狀態。
    (8)設計為本原則。DCCS的安全重在設計,安全性設計應與DCCS的體系結構、通信協議、迭制策略設計相結合,采用同步與并重的原則。
    (9)有的放矢和各取所需原則。根據不同的控制對象.其安全側重點各不相同,應綜合考慮解決方案,提高性行走價格比。

第1頁第2頁

本文關鍵詞:DCCS,網絡安全,校園一卡通,一卡通系統,數字化校園
回到頂部
    1. <menu id="r98jr"><dl id="r98jr"></dl></menu>
        <ul id="r98jr"></ul>

        1. 主站蜘蛛池模板: 镇宁| 赣榆县| 唐海县| 伊宁市| 额敏县| 综艺| 金乡县| 浦江县| 定边县| 石渠县| 墨江| 中江县| 新营市| 太原市| 永昌县| 桃源县| 赣榆县| 黔南| 汉川市| 南涧| 新建县| 渭南市| 天台县| 达尔| 锡林浩特市| 东方市| 花莲市| 运城市| 卢氏县| 扶绥县| 邛崃市| 恩施市| 灵宝市| 贵港市| 南溪县| 建湖县| 花莲县| 瑞金市| 且末县| 响水县| 醴陵市|