校园一卡通系统的网络安全体系设计
文章出处:http://www.singbon.com 作者:华晓鸣 人气: 发表时间:2008年04月07日
随着数字化校同一卡通系统在我国各高等院校和中学的日益普及.系统住传输环节的安全性愈发显得重要,应该说是影响整个系统能否正常工作的重要环节之一。在传统的网络设计和构建中,一般都采用开环结构,这种结构简单、容易实施。但是系统的无差性无从保障。系统的中心控制节点很难掌控系统的运行。而闭环结构就可以很好地避免上述缺点。
一个典型的网络的闭环结构如下图所示:
图1 闭环网络系统结构
从控制理论的角度来看。闭环结构提高了网络系统的可靠性,增强了系统的维护性和扩展性,降低了系统的远程运行费用,实现了信息资源的共享。DCCS的信息安全涉及DCCS的安全体系结构、通讯协议的安全性设计、信息加密技术、安全域安全子域等方面的内容。在当前DCCS的网络安全理论的研究大大落后于DCCS的实际应用的情况下,对DCCS安全体系设计的研究是十分有意义的。
本文将分析DCCS安全体系的设计目标、设计要求和设计原则等问题,并提出自律分散DCCS安全体系的设计方法,同时指出DCCS网络信息安全分体系设计中应进一步研究的问题。
1.DCCS的信息安全
1.1基本概念
DCCS的信息安全包括信息系统的安全、信息数据的安全和信息内容的安全。其核心就是要保障DCCS的所有信息免遭偶然的或者恶意的破坏、更改、泄露和删除。DCCS的信息安全涉及到信息在采集、传递、存储和应用等过程中如何保证完整性、合法性、可靠性、可用性、保密性、真实性和可控性等的相关技术理与理论。
1.2体系结构
DCCS的信息、信息载体和信息环境是DCCS信息安全的三大类保护对象。由此构成了DCCS信息安全体系结构。
信息是指DCCS各节点之间在网上传输的信息.置于信息安全体系结构的内层,既包含实时信息,双包含非实时信息,例如,事故报警信息、系统状态信息、过程参数测量信息、网络控制器控制信息、开关和阀门