铁路移动多元化本质型运输安全管理系统数据库组织与风险策略安全

铁路移动多元化本质型运输安全管理系统数据库组织

安全管理信息系统采用分布式数据库的设计。公司、分公司两级建库，工队、作业组使用所属分公司的数据库，安全管理信息系统数据库设计遵循以下几个规则设计：

1.数据库的命名规则

安全管理信息系统数据库对象命名规则是对系统数据库对象的命名约定，目的是使整个系统命名风格统一，方便代码维护、扩展及交流。

数据库对象和字段的命名都采用英文命名方式，为了避免名称过长，在将含义表达清楚的情况下可以采用英文单词第一个字母命名。数据库对象及字段各含义段之间采用“—“下划线进行连接。数据库对象包括表、视图、存储过程、函数等。对象构成如下

数据库命名示意图

数据库命名规则表

数据对象：所有的数据库对象在使用PowcrDesigncr建模及创建到ORACLE时，都要书写明确的注释。注释需要说明对象的中文含义、用途、目的及其他需要特殊说明的含义。

2. 数据库逻辑设计

分布式数据库系统是由若干个站集合而成。这些站又称为节点，它们在通讯网络中联接在一起，每个节点都是一个独立的数据库系统，它们都拥有各自的数据库、中央处理机、终端，以及各自的局部数据库管理系统。因此分布式数据库系统可以看作是一系列集中式数据库系统的联合。它们在逻辑上属于同一系统，但在物理结构上是分布式的。

分布式数据库的特点：

(1)在分布式数据库系统里不强调集中控制概念，它具有一个以全局数据库管理员为基础的分层控制结构，但是每个局部数据库管理员都具有高度的自主权。

(2)在分布式数据库系统中数据独立性概念也同样重要，然而增加了一个新的概念，就是分布式透明性。所谓分布式透明性就是在编写程序时数据没有被分布概念，因此把数据进行转移不会影响程序的正确性。但程序的执行速度会有所降低。

(3)与集中式数据库系统不同，数据冗余在分布式系统中被看作是所需要的特性，其原因在于：首先，如果在需要的节点复制数据，则可以提高局部的应用性。其次，当某节点发生故障时，可以操作其它节点上的复制数据，因此这可以增加系统的有效性。

当然，在分布式系统中对最佳冗余度的评价是很复杂的。

分布式数据库的分类：

分布式系统的类型，大致可以归为三类：

(1)分布式数据，但只有一个总数据库，没有局部数据库。

(2)分层式处理，每一层都有自己的数据库。

(3)充分分散的分布式网络，没有中央控制部分，各节点之间的联接方式又可以有多种，如松散的联接，紧密的联接，动态的联接，广播通知式联接等。

分布式数据库体系结构

数据分片和数据分配概念的分离，形成了“数据分布独立型”概念。数据冗余的显式控制：数据在各个场地的分配情况在分配模式中一目了然，便于系统管理。局部DBMS的独立性：这个特征也称为“局部映射透明性”。此特征允许我们在不考虑局部DBMS专用数据模型的情况下，研究DDB管理的有关问题。

分布式数据库系统架构图

接受用户请求，并判定把它送到哪里，或必须访问哪些计算机才能满足该要求。

访问网络数据字典，了解如何请求和使用其中的信息。 如果目标数据存储于系统的多个计算机上，就必须进行分布式处理。

通信接口功能。在用户、局部DBMS和其他计算机的DBMS之间进行协调。在一个异构型分布式处理环境中，还需提供数据和进程移植的支持。这里的构型是指各个场地的硬件、软件之间存在着差别。

分布式数据库通讯示意图

综上所述，安全管理信息系统采用同质同构型分布式数据库，即全部数据库采用相同的数据模型，拥有相同的数据表结构、存储过程、触发器、数据字典。站段级数据库存放本站段数据及下属工队、作业组记录上报数据，上级部门下发数据；集团公司数据库存放本公司记录发布及下属站段上报数据。分公司默认有查看下属部门的数据权限，但默认无察看上级和平级部门的数据的权限。

铁路移动多元化本质型运输安全管理系统数据迁移及同步

由于系统按整个朔黄公司架构，并进行联动分析，当发生人员、设备等要素发生迁移时，其历史数据也应作相应迁移和同步，以实现统计分析的连贯性及可追溯性。这是进行系统设计时必须考虑的重要内容。

铁路移动多元化本质型运输安全管理系统系统安全保障

基于国际通行的安全设计标准及最新更新内容，对系统进行全面的分析和设计。

安全应该是一个全面的概念，它涵盖于任何信息技术项目的“规划一设计．建设．运

营”(Plan．Assess．Construct．Operate)周期中，既不仅仅是某时某刻的需求，更不仅仅是

通常过分着重强调的防火墙或操作系统所能满足的。

对安全的整体考虑的框架

系统安全体系框架图

保护系统安全最重要的组成部分其实是安全策略(Security Policy)、安全标准(Security Standard)、安全处理过程(Security Process)以及持续的安全审计(SecurityAudit)。

1.网络的系统的安全性

IP路由器过滤

作为应用与Intranet接口的路由器将提供先进的1PFilter功能，所有信息都必须经过路由器的过滤才能进入到服务器网段。实际上这种路由器相当于过器防火墙，它与其后的防火墙协同，通过两类不同的机制保护电子商务应用，使得网络黑客无法针对任一产品实施入侵。

网络防火墙

采用网络防火墙系统安全隔离外部网络和内部应用系统，对信息交换进行滤波，只有得到认证的信息才能通过Intranet接入内部网络，它记录访问系统的有关信息咀跟踪和防止潜在的非法侵入。

采用两层防火墙，第一层防火墙用于隔离与办公网络网段；第二层防火墙用于隔离各层次网络。同时，在眄己置这两层防火墙时采剧小同的安全策略，达到保护整个应用系统的目的。

客户端身份认证及通信安全代理

通过用户客户端的身份认证保证系统的访问安全，通过通信安全代理保证与外部网络的安全隔离。

2.操作系统安全加固

运行于防火墙和整个应用系统的服务器的操作系统必须进行安全加固，以保证上层应用免受TCP／IP开放性的安全漏洞影响。这里的操作系统安全加固，是指对操作系统进行安全性剪裁，去掉对于防火墙或应用系统不需要且可能带来安全隐患的其它协议，如telnet、卸、mail、news等服务。

3.冗余和备份

为了保障站点的数据安全和运作安全，对于企业来说，更为重要的是备份和恢复能力。定期对核心数据进行备份，即保障了核心数据的安全性，也保证系统在出现不可预料灾难时，系统能够迅速恢复并提供正常服务。

4.防病毒系统

电务管理系统网络防病毒系统划分成以下几个层次，部署安全防病毒体系，实现从桌面到文件服务器，再到防病毒网关的完整的防病毒系统。

防护PC机

PC机的防护位于防毒体系的最底层，对计算机用户而言，也是最显见的一道防、杀病毒的防线。

防护服务器

文件服务器会遭受大量引导型病毒、文件型病毒、混合型病毒、Windows病毒以及宏病毒等的攻击，由于服务器为网络提供资源共享，因而也成为病毒想的隐身寄居场所，进而将病毒轻易扩散到网络中的所有工作站或服务器上。

5.运行管理安全

信息系统应用在建立技术系统的同时，还应考虑运行管理上的安全风险控制。根据IDC统计资料显示，在企业中75％的Internet入侵来自该受攻击机构的内部职员。安全不只是技术问题，缺乏正确管理策略的系统永远不会是一个安全的系统。核心系统／数据库服务器的物理位置摆放要合理，进入机房要有权限限制；服务器访问权限合理控制并坚决严格执行；系统管理人员的口令控制，包括口令要及时更改，避免口令设置中常犯的错误；备份管理口令；访问记录审查，要经常对访问记录进行分析，及时发现安全性隐患，加以预防指定严格的故障恢复计划。

只有通过良好的系统，精心的设计，完善的管理，才能保证系统安全万无一失。电子商务应用的建立是一个总体性的规划过程，它包括对实施策略的制定、总体架构的设计、产品及服务的一致性与兼容性考虑和风险控制、管理机制的制定、实施等等。

铁路移动多元化本质型运输安全管理系统系统维护及升级

系统在设计上，不但要考虑系统应用程序、数据库的维护和升级，同时要考虑专家知识库的维护和升级，这样，随着时间的推移，系统自身知识库的积累会不断增加，安全分析才能更趋于完善、更具实用价值。

铁路移动多元化本质型运输安全管理系统实施风险分析及对策

要保证项目能在规定的时间内按照预期希望达到效果，需要结合项目的情况进行分析，识别项目实施过程中存在的风险，并寻找出相应对策，以保证项目的顺利实施。

通过对系统现状、系统需求、建设方案的分析，主要存在以下风险：

1)需求风险：

主要表现在用户的要求不明晰，需求不断变化等。针对此风险，首先，主要对策为朔黄公司建立安全管理信息系统总体组，总体组在需求调研阶段，在总结现系统运用经验、教训的基础上，深入了解朔黄公司安全管理作业过程、内容以及可能的变化，在系统设计中尽量采取可灵活配置的方式，以满足可能变化的需求。

2)系统测试风险：

主要表现在安全管理信息系统主要信息来源于各分公司以及下属工队、作业组，基层信息的实时、正确、完整、稳定是系统运行的保障，因此必须紧密结合集团公司、站段、作业车间主要对策为系统总体组制定统一的标准规范和施工组织计划，保证系统测试顺利进行。

3)系统运行风险：

作为整体的系统，在核心系统正常运行后，任何一个节点的故障都可能影响系统应用功能的实现。针对运行风险，在系统实施过程中，要补充完善相应的标准、规范，这既包括系统需要的动态信息，也包括基础静态信息；同时，系统投入运行后，应完善系统维护、软件维护、数据维护制度，保证系统、软件及数据的及时维护和系统的正常运行。