校園一卡通系統的網絡安全體系設計
文章出處:http://hz-huyue.com 作者:華曉鳴 人氣: 發表時間:2008年04月07日
隨著數字化校同一卡通系統在我國各高等院校和中學的日益普及.系統住傳輸環節的安全性愈發顯得重要,應該說是影響整個系統能否正常工作的重要環節之一。在傳統的網絡設計和構建中,一般都采用開環結構,這種結構簡單、容易實施。但是系統的無差性無從保障。系統的中心控制節點很難掌控系統的運行。而閉環結構就可以很好地避免上述缺點。
一個典型的網絡的閉環結構如下圖所示:
圖1 閉環網絡系統結構
從控制理論的角度來看。閉環結構提高了網絡系統的可靠性,增強了系統的維護性和擴展性,降低了系統的遠程運行費用,實現了信息資源的共享。DCCS的信息安全涉及DCCS的安全體系結構、通訊協議的安全性設計、信息加密技術、安全域安全子域等方面的內容。在當前DCCS的網絡安全理論的研究大大落后于DCCS的實際應用的情況下,對DCCS安全體系設計的研究是十分有意義的。
本文將分析DCCS安全體系的設計目標、設計要求和設計原則等問題,并提出自律分散DCCS安全體系的設計方法,同時指出DCCS網絡信息安全分體系設計中應進一步研究的問題。
1.DCCS的信息安全
1.1基本概念
DCCS的信息安全包括信息系統的安全、信息數據的安全和信息內容的安全。其核心就是要保障DCCS的所有信息免遭偶然的或者惡意的破壞、更改、泄露和刪除。DCCS的信息安全涉及到信息在采集、傳遞、存儲和應用等過程中如何保證完整性、合法性、可靠性、可用性、保密性、真實性和可控性等的相關技術理與理論。
1.2體系結構
DCCS的信息、信息載體和信息環境是DCCS信息安全的三大類保護對象。由此構成了DCCS信息安全體系結構。
信息是指DCCS各節點之間在網上傳輸的信息.置于信息安全體系結構的內層,既包含實時信息,雙包含非實時信息,例如,事故報警信息、系統狀態信息、過程參數測量信息、網絡控制器控制信息、開關和閥門