SOA架構(gòu)船舶網(wǎng)絡信息安全管理系統(tǒng)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了SOA架構(gòu)船舶網(wǎng)絡信息安全管理系統(tǒng)淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:為了進一步確保船舶網(wǎng)絡信息安全，基于soa架構(gòu)，對船舶網(wǎng)絡信息安全管理系統(tǒng)的設計及實現(xiàn)進行了分析，通過識別船舶網(wǎng)絡信息的安全風險，對數(shù)據(jù)中心的安全結(jié)構(gòu)進行優(yōu)化，做好加密處理，實現(xiàn)對船舶網(wǎng)絡信息的安全管理。從應用效果來看，這種SOA架構(gòu)下的船舶網(wǎng)絡信息安全管理系統(tǒng)能夠更好地保證信息傳遞的安全性，防止信息泄露。

關鍵詞:網(wǎng)絡信息安全;管理系統(tǒng);船舶;SOA架構(gòu)

SOA是指面向服務的架構(gòu)，主要是用來對IT基礎設施架構(gòu)進行建設的一種邏輯方法。由于SOA具有服務接口標準化、服務封裝性、跨平臺等特性，能夠使信息技術(shù)基礎設施在重用性、柔性等方面有更好的表現(xiàn)。SOA和其他軟件結(jié)構(gòu)相比具有一些特性，即獨立性、互操作性、松耦合性、方便靈活性。在SOA架構(gòu)中，服務由不同模塊構(gòu)成，借助不同層次的抽象應用，可以將異構(gòu)功能模塊通過模塊－服務－應用的流程集成為所需要的應用?；谏鲜鰞?yōu)勢特征，在進行船舶網(wǎng)絡信息安全管理系統(tǒng)建設時，可通過集成平臺和服務的融合，實現(xiàn)對船舶網(wǎng)絡信息的安全管理，使管理系統(tǒng)的安全性得到保障。

1基于SOA架構(gòu)的船舶網(wǎng)絡信息安全管理系統(tǒng)設計

1.1風險識別

安全管理系統(tǒng)要進一步提升其可靠性，需要在SOA架構(gòu)的基礎上對信息進行遷移和加密，對船舶網(wǎng)絡信息進行良好的調(diào)用。要想保證信息遷移和加密效果，安全管理架構(gòu)要注意優(yōu)化，特別是對信息授權(quán)風險等級的優(yōu)化。具體來說，沒有授權(quán)的用戶在訪問船舶網(wǎng)絡信息時，需要經(jīng)過身份驗證獲得授權(quán)，以避免網(wǎng)絡受到攻擊。用戶對船舶的網(wǎng)絡信息密鑰不能進行破壞和撤銷，用戶身份驗證如果沒有成功，則不能對相關信息進行讀取。要對船舶網(wǎng)絡信息遺留的數(shù)據(jù)進行有效改變，防止風險信息通過安全檢索系統(tǒng)。此外，要對信息風險進行不同等級的劃分。對于船舶信息的原始數(shù)據(jù)，要設置成行列矩陣，對其進行安全均值的計算。信息要建立私密協(xié)議，消除隱藏的信息風險。應借助于船舶航跡統(tǒng)計、分析等技術(shù)，整理優(yōu)化SOA架構(gòu)下的船舶網(wǎng)絡信息處理動態(tài)參數(shù)，使船舶網(wǎng)絡信息的追蹤能力得到提升，保證網(wǎng)絡信息安全。依照管理系統(tǒng)功能需求，將管理平臺按照3層功能劃分，SOA架構(gòu)內(nèi)的用戶使用3層C/S結(jié)構(gòu)方式，外部用戶使用3層B/S結(jié)構(gòu)方式，借助安全程序及防火墻，實現(xiàn)對用戶同一數(shù)據(jù)庫的訪問，這樣在不同的網(wǎng)絡、地域下的數(shù)據(jù)信息都能夠得到有效保護。

1.2信息安全管理

船舶網(wǎng)絡信息安全管理系統(tǒng)中，子系統(tǒng)的功能要實現(xiàn)相對獨立，需要對其風險信息進行整合劃分，根據(jù)數(shù)據(jù)的矢量特征，挖掘海量數(shù)據(jù)的安全態(tài)勢，對安全信息的特征參數(shù)進行對比，實現(xiàn)對信息安全的有效評價，同時對信息安全的評價概率進行展現(xiàn)，以便為安全管理提供可靠的參考標準。關于信息安全管理的優(yōu)化，要嚴禁公開安全隱私信息，系統(tǒng)不能進行遠程使用。關于網(wǎng)絡中默認的安全密碼，要進行修改，船舶網(wǎng)絡操作系統(tǒng)、病毒特性庫及軟件補丁的版本要進行及時更新。網(wǎng)絡信息的傳輸和訪問要實現(xiàn)有效隔離，保證符合安全要求，將計算機白名單策略應用其中，停止通用序列的使用。針對網(wǎng)絡信息安全事件，要制定防范預案。要盡可能減少使用遠程網(wǎng)絡監(jiān)測技術(shù)，入侵信息的攻擊性計算主要涉及初始信息特征、信息加密安全度、入侵信號的水平和垂直向量、特征信息數(shù)量等參數(shù)，應定位篩選攻擊入侵信號。

1.3系統(tǒng)的實現(xiàn)

對船舶信息進行一定方式的排列，確保信息傳輸?shù)男诺罏?min一個超幀，時隙設定為2250個，每個時隙傳輸2056位信息。船舶站的網(wǎng)絡節(jié)點會進行安全報告，利用時隙分組，船舶網(wǎng)絡信息可以實現(xiàn)自動識別，確保安全傳輸包緩沖值為24位，其中一半保護延遲信息。信息序列的處理過程需要進行優(yōu)化，數(shù)據(jù)要進行安全集合管理，對船舶網(wǎng)絡安全信息漏洞攻擊的部位進行定位，達到對復雜信息進行安全修復的目的。船舶網(wǎng)絡信息主要通過串口進行接收，接收到的數(shù)據(jù)傳入數(shù)據(jù)庫或發(fā)送到顯示器中，需對其安全性進行判斷，將其與數(shù)據(jù)庫信息存在差異的數(shù)據(jù)實時讀取出來。對管理體系結(jié)構(gòu)要進行合理化構(gòu)建，使船舶網(wǎng)絡信息安全管理得到完善。系統(tǒng)中設置相關的安全標準，網(wǎng)絡信息安全威脅要進行檢測識別，通過增強安全機制，確保網(wǎng)絡信息安全可靠，使用操作密鑰對網(wǎng)絡信息協(xié)議安全性進行強化，以達到船舶網(wǎng)絡信息安全管理的目的。

2SOA架構(gòu)信息安全管理系統(tǒng)可行性分析

2.1SOA架構(gòu)的網(wǎng)絡拓撲圖分析

系統(tǒng)內(nèi)部建設SOA架構(gòu)的信息安全管理系統(tǒng)，網(wǎng)絡拓撲圖需要根據(jù)船舶數(shù)量來確認服務器數(shù)量，在集團公司還要多設一臺LDAP服務器，保證用戶可以使用統(tǒng)一目錄進行訪問。網(wǎng)絡拓撲圖如圖1所示。2.2服務體系分析SOA架構(gòu)下的安全管理系統(tǒng)服務體系參考使用組件化的分層結(jié)構(gòu)設計理念，組裝成新的應用，在下層基礎上建立上層，向上層提供訪問接口，實現(xiàn)為上層提供服務的目的。服務體系共分為六層，包括訪問層、數(shù)據(jù)層、業(yè)務層、流程層、綜合層、展現(xiàn)層。訪問服務層主要用來實現(xiàn)和底層數(shù)據(jù)資源的通信，通過標準接口，將各種訪問服務進行定義，訪問層上面的開發(fā)者不用了解數(shù)據(jù)類型、位置及編程語言。數(shù)據(jù)服務層主要是實現(xiàn)異構(gòu)數(shù)據(jù)向集成、重用方向轉(zhuǎn)變的信息服務，利用信息資源對服務進行訪問，數(shù)據(jù)服務層以上的開發(fā)者主要集中處理數(shù)據(jù)加工。業(yè)務服務層主要是處理部分可重用的業(yè)務，可以是單個無狀態(tài)處理操作服務或多個異步服務交互狀態(tài)處理操作服務，這一層以上的開發(fā)者不用了解業(yè)務處理邏輯過程。流程服務層主要是將服務依照一定的順序，通過相應規(guī)則進行調(diào)用。流程服務主要借助對下層數(shù)據(jù)、業(yè)務服務的編排來達到服務目的，其中需要確定流程編排規(guī)則。綜合服務層主要是依照業(yè)務驅(qū)動，根據(jù)中海油船舶特點，實現(xiàn)跨系統(tǒng)的復合服務。該層的服務主要由下層流程、業(yè)務、數(shù)據(jù)服務層組合成具有粗粒度的服務。展現(xiàn)服務層主要支持門戶應用開發(fā)，不同組件實現(xiàn)不同客戶接入，為其提供較多的客戶端展現(xiàn)方式。船舶的SOA架構(gòu)信息系統(tǒng)服務體系的部署，主要按照集團公司－區(qū)域公司－具體船舶管理公司構(gòu)建三級管理體系，在第二級公司部署服務目錄。服務的調(diào)用都需要通過集團公司服務總線，且調(diào)用能夠看到總線和相應的服務。

2.3應用體系分析

在實現(xiàn)已有業(yè)務系統(tǒng)資源建設的基礎上以面向服務集成向SOA架構(gòu)系統(tǒng)過渡，對已有的業(yè)務系統(tǒng)資源共享部分內(nèi)容進行封裝，建立共享服務庫，其中共享的服務通過服務集成平臺組合成新的應用系統(tǒng)。船舶SOA架構(gòu)信息安全管理系統(tǒng)的應用體系建設可參考圖2所示。應用系統(tǒng)的劃分主要依照業(yè)務支撐層、管理決策層、輔助決策層等。SOA服務庫中的各類服務的使用、維護、退役等整個生命周期中的管理都是通過SOA服務集成平臺通過數(shù)據(jù)服務總線和公司服務總線實現(xiàn)。具體船舶SOA架構(gòu)信息安全管理系統(tǒng)建設時，其應用系統(tǒng)主要是以服務為中心，服務體系包含六個層次。通過服務集成平臺將這些服務進行連接，以實現(xiàn)對其整個生命周期的管理，主要利用公司的服務總線進行互連，實現(xiàn)系統(tǒng)的三級部署，令中海油整個范圍內(nèi)的服務資源共享。

3系統(tǒng)構(gòu)建應用效果分析

SOA架構(gòu)下設計的船舶網(wǎng)絡信息安全管理系統(tǒng)需要進行應用效果檢驗。以傳統(tǒng)算法的安全管理系統(tǒng)為對比進行效果檢測分析，主要從軟硬件和技術(shù)投入進行全面考量，檢測效果時使用2臺IBM小型計算機，實現(xiàn)結(jié)構(gòu)的開發(fā)研究。功能方面的實現(xiàn)主要使用VisualStudio2008開發(fā)環(huán)境和VC++開發(fā)語言，進行實驗檢測。兩種安全管理系統(tǒng)在實際應用過程中需要對比分析信息安全加密的有效性和風險定位的精準性，將檢測結(jié)果進行詳細記錄。從檢測結(jié)果來看，使用傳統(tǒng)算法的網(wǎng)絡信息安管理系統(tǒng)對信息安全風險定位的精準度較低，基于SOA架構(gòu)建立的船舶網(wǎng)絡信息安全管理系統(tǒng)的信息安全風險定位精準度相對較高。進一步對比檢測分析這兩種系統(tǒng)實際應用過程中的數(shù)據(jù)安全性，對檢測結(jié)果進行詳細記錄，通過分析可知，基于SOA架構(gòu)構(gòu)建的船舶網(wǎng)絡信息安全管理系統(tǒng)能夠更好地提高數(shù)據(jù)安全性。

參考文獻:

［1］吳育寶.基于SOA架構(gòu)的船舶網(wǎng)絡信息安全管理系統(tǒng)［J］．艦船科學技術(shù)，2020，42(22):173－175.

［2］郭文剛.基于SOA的艦船安全平臺集成架構(gòu)［J］．計算機系統(tǒng)應用，2014，(12):88－93.

［3］王學良.基于SOA架構(gòu)的分布式網(wǎng)絡監(jiān)管系統(tǒng)的設計［J］．電子測試，2017，(07):67－68.

［4］畢傳林，黃珍.SOA構(gòu)架下的海上船舶狀態(tài)實時監(jiān)測算法設計［J］．艦船科學技術(shù)，2018，(06):208－209.

［5］婁紅.基于SOA的船舶電子信息系統(tǒng)仿真［J］．艦船科學技術(shù)，2015，37(02):188－191.

作者:斯園園 單位:中海油能源發(fā)展股份有限公司采油服務分公司