民航政務(wù)系統(tǒng)的安全設(shè)計分析

徐露 張旭 丁亞男

摘 要：隨著信息化進程全面推進，政務(wù)系統(tǒng)迅速地發(fā)展。民航單位為了提高工作效率也開始建設(shè)政務(wù)系統(tǒng)。但由于政務(wù)系統(tǒng)涉及個人和政府相關(guān)機密信息，因此民航政務(wù)系統(tǒng)的安全防護已經(jīng)成為設(shè)計政務(wù)系統(tǒng)的核心問題。本文分析了民航政務(wù)系統(tǒng)的安全重要性，也提出了其安全需求和目標，并對系統(tǒng)的安全設(shè)計進行了分析研究。

關(guān)鍵詞： 民航政務(wù);安全需求;安全設(shè)計

【Abstract】 With the comprehensive promotion of the information process， the government affairs system develops rapidly.In order to improve work efficiency，civil aviation units also began to build government systems.But because the government affairs system involves the personal and the government related confidential information， the civil aviation government affairs system security protection has become the core question of government affairs system design.This paper analyzes the safety importance of civil aviation government affairs system， puts forward its safety requirements and objectives， and analyzes the safety design of the system.

【Key words】 ?civil aviation government affairs; security need; security design

0 引 言

在現(xiàn)代日常辦公中，以網(wǎng)絡(luò)和互聯(lián)網(wǎng)為核心的應(yīng)用和服務(wù)日漸流行，無形中大大地提高了辦公效率、移動性和協(xié)作性。但是這些辦公形式的變革也為相關(guān)利益者獲得信息提供了可能。民航是一個發(fā)展快、高科技應(yīng)用覆蓋面積廣泛、航空數(shù)據(jù)相對集中的領(lǐng)域，具有保密性強的特點。民航政府單位在建立政務(wù)系統(tǒng)時可能面臨一定的安全威脅。為了在網(wǎng)絡(luò)環(huán)境下保證信息的安全高效傳遞，安全設(shè)計在建設(shè)民航政務(wù)系統(tǒng)中成了最基本和最關(guān)鍵要素。在政務(wù)系統(tǒng)的使用中，身份驗證是一個授權(quán)方法，給每一個用戶指派角色，通過檢查角色或者組來確定用戶的執(zhí)行操作范圍。

1 系統(tǒng)安全重要性分析

任何一個網(wǎng)絡(luò)系統(tǒng)的建設(shè)都離不開網(wǎng)絡(luò)所承載的系統(tǒng)，民航政務(wù)系統(tǒng)也是如此。同時，民航政務(wù)系統(tǒng)是一個特殊的系統(tǒng)，其中涉及很多航空信息數(shù)據(jù)，很多內(nèi)部信息需要多部門會簽，相關(guān)民航行政審批也具有不可公開性，遇到所管轄范圍內(nèi)航空公司和機場突發(fā)安全性事件，也需要在系統(tǒng)發(fā)布通知，為了迅速解決輿情問題，防止信息被無限放大，系統(tǒng)的安全保密性就顯得尤為重要。在日常辦公中，紙質(zhì)流轉(zhuǎn)安全性得不到保證，頻繁的流轉(zhuǎn)過程容易泄露信息，因此建設(shè)安全可靠的民航政務(wù)系統(tǒng)就很有必要。

2 安全設(shè)計的需求和目標

安全是一個抽象的概念，在系統(tǒng)中具體體現(xiàn)在所有對業(yè)務(wù)位置、資源和數(shù)據(jù)的物理訪問以及邏輯訪問。安全設(shè)計可以指系統(tǒng)的多個區(qū)域，但共同的安全需求和目標就是對系統(tǒng)的數(shù)據(jù)保護。安全涉及如下方面：數(shù)據(jù)完整性、機密性、以及認證和授權(quán)的概念。無論用戶或程序如何，用戶在訪問數(shù)據(jù)之前都必須證明自己的身份。

在現(xiàn)實網(wǎng)絡(luò)世界中，不同的認證方法都體現(xiàn)了身份管理的重要性，自動的身份管理在極大程度上能縮短完成以下工作時間，例如建立用戶賬號、在用戶角色更改時修改訪問權(quán)限等。使用基于角色的系統(tǒng)可使安全程度和系統(tǒng)內(nèi)部靈活程度大大提高。

3 安全設(shè)計分析

民航政務(wù)系統(tǒng)采用J2EE體系結(jié)構(gòu)，Java運行要求安全可靠的環(huán)境 ，因此Java架構(gòu)基礎(chǔ)具有一定的安全性。JVM和Java語言是重要的架構(gòu)基礎(chǔ)組成部分。并可為實現(xiàn)安全目標，不斷擴展安全功能。Java平臺還能提供獨立于平臺的安全基礎(chǔ)設(shè)施，最終集成底層操作系統(tǒng)和服務(wù)安全。

在J2EE安全架構(gòu)中，基本上所有代碼都配置為使用特定域（模擬沙箱）和安全策略，此安全策略確定代碼是否可以在特定域中運行。J2EE安全架構(gòu)以及基本元素如圖1所示。

J2EE平臺提供了一個數(shù)據(jù)庫，配有密碼保護功能。數(shù)據(jù)庫用來存儲具有可信度的證書和密鑰。可以進一步用于身份的驗證。在身份層安全設(shè)計時，為確定用戶身份并允許其能夠訪問其他業(yè)務(wù)服務(wù)，門戶使用基于SAML和Liberty Alliance規(guī)范化協(xié)議。

如圖2所示，該時序圖為有關(guān)身份層場景的一些細節(jié)。

系統(tǒng)門戶使用外部身份提供程序提供用戶身份驗證和單點登錄。對于支持認證、身份保護和單點登錄等安全需求而言，用戶登錄服務(wù)極為重要。客戶端和身份提供者之間的詳細交互如圖3所示。

由圖3可知，客戶端開始登錄，并且在線門戶將用戶定向到ControllerServlet， 此時ControllerServlet再將服務(wù)請求從客戶端重定向到SecureBaseAction.

SecureBaseAction處理登錄請求，并使用AuthenticationEnforcer調(diào)用用戶的認證服務(wù)。

在安全設(shè)計中，還有一部分是數(shù)據(jù)庫備份恢復(fù)設(shè)計。系統(tǒng)故障或介質(zhì)故障都會導(dǎo)致整個信息系統(tǒng)的崩潰，因此經(jīng)常對系統(tǒng)的數(shù)據(jù)庫進行定期備份是十分必要的。每天凌晨自動執(zhí)行表檢查，并鎖定服務(wù)器以確保無事務(wù)發(fā)生，進行數(shù)據(jù)庫拷貝，將數(shù)據(jù)庫文件打包，文件名為數(shù)據(jù)庫名加備份日期時間，拷貝完成后，解鎖。

4 結(jié)束語

安全設(shè)計的第一步是根據(jù)民航政務(wù)系統(tǒng)的安全分析結(jié)果提高安全模式。作為架構(gòu)一部分，初步確定好要使用的安全模式。檢查以上模式是否合適，必要時選擇其它模式，然后開始數(shù)據(jù)建模，同時一并創(chuàng)建業(yè)務(wù)對象、數(shù)據(jù)訪問對象和服務(wù)。

參考文獻

[1]王婷. 政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實現(xiàn)[J]. 工業(yè)設(shè)計，2015（5）：92-93.

[2]王錦. 電子政務(wù)安全系統(tǒng)的研究與設(shè)計[J]. 信息與電腦（理論版），2013（10）：23-24.

[3]陳天偉.基于J2EE的電子政務(wù)應(yīng)用安全設(shè)計與實現(xiàn)[J].信息安全與通信保密，2007（2）：22-23，26.

[4]SU Jindian， GUO Heqing， YU Shanshan. Security design model of E-government collaborative platform[C]//2004 International Symposium on Distributed Computing and Applications to Business，Engineering and Science（DCABES 2004）.武漢：武漢理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院，2014：4.

[5]KUN Dai， LIU Changchun， TENG Lingqiao， et al. Net security design of the E-Government[J]. Journal of Pingdingshan Institute of Technology， 2004，13（1）：34-36.