SOA架構船舶網絡信息安全管理系統

來源：李編輯分類：電子論文 時間：2022-05-14 15:16熱度：

     為了進一步確保船舶網絡信息安全，基于SOA架構，對船舶網絡信息安全管理系統的設計及實現進行了分析，通過識別船舶網絡信息的安全風險，對數據中心的安全結構進行優化，做好加密處理，實現對船舶網絡信息的安全管理。從應用效果來看，這種SOA架構下的船舶網絡信息安全管理系統能夠更好地保證信息傳遞的安全性，防止信息泄露。

　　關鍵詞:網絡信息安全;管理系統;船舶;SOA架構

　　SOA是指面向服務的架構，主要是用來對IT基礎設施架構進行建設的一種邏輯方法。由于SOA具有服務接口標準化、服務封裝性、跨平臺等特性，能夠使信息技術基礎設施在重用性、柔性等方面有更好的表現。SOA和其他軟件結構相比具有一些特性，即獨立性、互操作性、松耦合性、方便靈活性。在SOA架構中，服務由不同模塊構成，借助不同層次的抽象應用，可以將異構功能模塊通過模塊－服務－應用的流程集成為所需要的應用?；谏鲜鰞瀯萏卣?，在進行船舶網絡信息安全管理系統建設時，可通過集成平臺和服務的融合，實現對船舶網絡信息的安全管理，使管理系統的安全性得到保障。

　　1基于SOA架構的船舶網絡信息安全管理系統設計

　　1.1風險識別

　　安全管理系統要進一步提升其可靠性，需要在SOA架構的基礎上對信息進行遷移和加密，對船舶網絡信息進行良好的調用。要想保證信息遷移和加密效果，安全管理架構要注意優化，特別是對信息授權風險等級的優化。具體來說，沒有授權的用戶在訪問船舶網絡信息時，需要經過身份驗證獲得授權，以避免網絡受到攻擊。用戶對船舶的網絡信息密鑰不能進行破壞和撤銷，用戶身份驗證如果沒有成功，則不能對相關信息進行讀取。要對船舶網絡信息遺留的數據進行有效改變，防止風險信息通過安全檢索系統。此外，要對信息風險進行不同等級的劃分。對于船舶信息的原始數據，要設置成行列矩陣，對其進行安全均值的計算。信息要建立私密協議，消除隱藏的信息風險。應借助于船舶航跡統計、分析等技術，整理優化SOA架構下的船舶網絡信息處理動態參數，使船舶網絡信息的追蹤能力得到提升，保證網絡信息安全。依照管理系統功能需求，將管理平臺按照3層功能劃分，SOA架構內的用戶使用3層C/S結構方式，外部用戶使用3層B/S結構方式，借助安全程序及防火墻，實現對用戶同一數據庫的訪問，這樣在不同的網絡、地域下的數據信息都能夠得到有效保護。

　　1.2信息安全管理

　　船舶網絡信息安全管理系統中，子系統的功能要實現相對獨立，需要對其風險信息進行整合劃分，根據數據的矢量特征，挖掘海量數據的安全態勢，對安全信息的特征參數進行對比，實現對信息安全的有效評價，同時對信息安全的評價概率進行展現，以便為安全管理提供可靠的參考標準。關于信息安全管理的優化，要嚴禁公開安全隱私信息，系統不能進行遠程使用。關于網絡中默認的安全密碼，要進行修改，船舶網絡操作系統、病毒特性庫及軟件補丁的版本要進行及時更新。網絡信息的傳輸和訪問要實現有效隔離，保證符合安全要求，將計算機白名單策略應用其中，停止通用序列的使用。針對網絡信息安全事件，要制定防范預案。要盡可能減少使用遠程網絡監測技術，入侵信息的攻擊性計算主要涉及初始信息特征、信息加密安全度、入侵信號的水平和垂直向量、特征信息數量等參數，應定位篩選攻擊入侵信號。

　　1.3系統的實現

　　對船舶信息進行一定方式的排列，確保信息傳輸的信道為1min一個超幀，時隙設定為2250個，每個時隙傳輸2056位信息。船舶站的網絡節點會進行安全報告，利用時隙分組，船舶網絡信息可以實現自動識別，確保安全傳輸包緩沖值為24位，其中一半保護延遲信息。信息序列的處理過程需要進行優化，數據要進行安全集合管理，對船舶網絡安全信息漏洞攻擊的部位進行定位，達到對復雜信息進行安全修復的目的。船舶網絡信息主要通過串口進行接收，接收到的數據傳入數據庫或發送到顯示器中，需對其安全性進行判斷，將其與數據庫信息存在差異的數據實時讀取出來。對管理體系結構要進行合理化構建，使船舶網絡信息安全管理得到完善。系統中設置相關的安全標準，網絡信息安全威脅要進行檢測識別，通過增強安全機制，確保網絡信息安全可靠，使用操作密鑰對網絡信息協議安全性進行強化，以達到船舶網絡信息安全管理的目的。

　　2SOA架構信息安全管理系統可行性分析

　　2.1SOA架構的網絡拓撲圖分析

　　系統內部建設SOA架構的信息安全管理系統，網絡拓撲圖需要根據船舶數量來確認服務器數量，在集團公司還要多設一臺LDAP服務器，保證用戶可以使用統一目錄進行訪問。網絡拓撲圖如圖1所示。2.2服務體系分析SOA架構下的安全管理系統服務體系參考使用組件化的分層結構設計理念，組裝成新的應用，在下層基礎上建立上層，向上層提供訪問接口，實現為上層提供服務的目的。服務體系共分為六層，包括訪問層、數據層、業務層、流程層、綜合層、展現層。訪問服務層主要用來實現和底層數據資源的通信，通過標準接口，將各種訪問服務進行定義，訪問層上面的開發者不用了解數據類型、位置及編程語言。數據服務層主要是實現異構數據向集成、重用方向轉變的信息服務，利用信息資源對服務進行訪問，數據服務層以上的開發者主要集中處理數據加工。業務服務層主要是處理部分可重用的業務，可以是單個無狀態處理操作服務或多個異步服務交互狀態處理操作服務，這一層以上的開發者不用了解業務處理邏輯過程。流程服務層主要是將服務依照一定的順序，通過相應規則進行調用。流程服務主要借助對下層數據、業務服務的編排來達到服務目的，其中需要確定流程編排規則。綜合服務層主要是依照業務驅動，根據中海油船舶特點，實現跨系統的復合服務。該層的服務主要由下層流程、業務、數據服務層組合成具有粗粒度的服務。展現服務層主要支持門戶應用開發，不同組件實現不同客戶接入，為其提供較多的客戶端展現方式。船舶的SOA架構信息系統服務體系的部署，主要按照集團公司－區域公司－具體船舶管理公司構建三級管理體系，在第二級公司部署服務目錄。服務的調用都需要通過集團公司服務總線，且調用能夠看到總線和相應的服務。

　　2.3應用體系分析

　　在實現已有業務系統資源建設的基礎上以面向服務集成向SOA架構系統過渡，對已有的業務系統資源共享部分內容進行封裝，建立共享服務庫，其中共享的服務通過服務集成平臺組合成新的應用系統。船舶SOA架構信息安全管理系統的應用體系建設可參考圖2所示。應用系統的劃分主要依照業務支撐層、管理決策層、輔助決策層等。SOA服務庫中的各類服務的使用、維護、退役等整個生命周期中的管理都是通過SOA服務集成平臺通過數據服務總線和公司服務總線實現。具體船舶SOA架構信息安全管理系統建設時，其應用系統主要是以服務為中心，服務體系包含六個層次。通過服務集成平臺將這些服務進行連接，以實現對其整個生命周期的管理，主要利用公司的服務總線進行互連，實現系統的三級部署，令中海油整個范圍內的服務資源共享。

　　3系統構建應用效果分析

　　SOA架構下設計的船舶網絡信息安全管理系統需要進行應用效果檢驗。以傳統算法的安全管理系統為對比進行效果檢測分析，主要從軟硬件和技術投入進行全面考量，檢測效果時使用2臺IBM小型計算機，實現結構的開發研究。功能方面的實現主要使用VisualStudio2008開發環境和VC++開發語言，進行實驗檢測。兩種安全管理系統在實際應用過程中需要對比分析信息安全加密的有效性和風險定位的精準性，將檢測結果進行詳細記錄。從檢測結果來看，使用傳統算法的網絡信息安管理系統對信息安全風險定位的精準度較低，基于SOA架構建立的船舶網絡信息安全管理系統的信息安全風險定位精準度相對較高。進一步對比檢測分析這兩種系統實際應用過程中的數據安全性，對檢測結果進行詳細記錄，通過分析可知，基于SOA架構構建的船舶網絡信息安全管理系統能夠更好地提高數據安全性。

　　參考文獻:

　?。?］吳育寶.基于SOA架構的船舶網絡信息安全管理系統［J］．艦船科學技術，2020，42(22):173－175.

　?。?］郭文剛.基于SOA的艦船安全平臺集成架構［J］．計算機系統應用，2014，(12):88－93.

　?。?］王學良.基于SOA架構的分布式網絡監管系統的設計［J］．電子測試，2017，(07):67－68.

　?。?］畢傳林，黃珍.SOA構架下的海上船舶狀態實時監測算法設計［J］．艦船科學技術，2018，(06):208－209.

　?。?］婁紅.基于SOA的船舶電子信息系統仿真［J］．艦船科學技術，2015，37(02):188－191.

　　作者:斯園園

文章名稱：SOA架構船舶網絡信息安全管理系統

文章地址：http://www.guangguailuli.com/dzlw/22429.html

上一篇：有線電視網絡全IP化技術規劃
下一篇：機械螺紋類零件數控機床加工技術

---

SOA架構船舶網絡信息安全管理系統相關論文：

2022-09-20一帶一路科技創新共同體建設路徑

2022-07-18中職電工電子技術課堂教學實踐

2022-07-14工業機器人在汽車智能制造中應用

2022-06-285G網絡技術智能收割通信系統優化

2022-06-27信息安全投資規劃項目質量管理

2022-06-18信息化技術在農田水利施工中運用

2022-06-15煤礦機電安裝問題及提升措施

2022-06-09企業ERP建設前對企業信息化管理建議

2022-06-06力量訓練器抑振參數集知識表達

2022-05-19機械螺紋類零件數控機床加工技術