摘要:介绍铁路物资配送网络管理系统的结构和功能,并对铁路物资配送计算机网络系统的现状进行了分析。同时结合当前先进网络安全技术,围绕物资配送网络系统,介绍使用防火墙、权限控制、虚拟局域网、数据加密、口令管理等技术进行安全防护。
论文关键词:物资配送,网络安全,防火墙,加密
当前,铁路物资配送网络管理系统尚无可靠的解决网络安全管理的方案, 不同网络管理体系结构的基本结构相同,当发生故障时,终端站点(被管理的设备)运行的软件可以报警。接到这些警报后,管理实体通过执行一个或一组动作迅速做出反应,这些动作包括提示操作者,登录事件,关闭系统和自动修复系统。典型的集中式网络管理体系结构[1],见图1。
图1 铁路物资配送网络管理系统结构图
铁路物资配送的网络管理涉及网络资源和应用的方方面面,其功能框图, 见图2。
3 网络安全防范技术
3.1 权限控制技术
3.1.1 用户权限控制
根据每个用户工作范围,功能需求的不同,建立不同的功能模块,设定相应的权限,做好记录并进行定期巡查。利用操作系统对用户登陆需求进行辨别,合法用户则对其登陆信息和退出信息进行记录,对非法用户则予以拒绝并对多次频繁出现的非法访问进行记录。
经过对铁路物资配送网络的使用者和访问者的分析,归纳出其用户包括系统使用者如:业务员、管库员、材料核算员、提运员、统计员等;系统管理者如:系统管理员、系统维护
员等;系统访问者如:主管领导、各部门领导等。在该物资配送软件系统中,针对不同的使用者和访问者将该软件分为业务管理子系统、仓库管理子系统、财务材料核算子系统、运务管理子系统、系统管理子系统、统计报表子系统、领导查询子系统等,各子系统具有不同的界面,将各子系统分配给对应的部门,除非工作需要,否则不能将该部门无权使用的子系统分配给它,例如:将业务管理子系统分配给业务室,但不能将仓库管理子系统分配给业务室,这从源头上防止了各子系统的交叉滥用。
另外,系统管理员为各部门的不同人员分配不同的号码加以区分,强制他们通过修改原始密码设置不同的个人密码,只有使用本人号码和合法密码的用户才能进入子系统,例如:业务室每个业务员都有自己对应的号码和私人密码,只有使用业务员本人的号码和密码才能进入业务管理子系统,这杜绝了同一部门不同人员使用他人号码进入子系统而引起误操作。
3.1.2 物资权限控制
铁路物资被分为局管物资、厂管物资和站段管物资三种,每种物资由不同系统的不同业务员和管库员进行管理,因此,在建立物资卡片时,对每笔物资要设定管理权限和相应的管理人员。将每笔物资根据不同的管理权限和不同的管理人员放入数据库不同的数据表中,使局管物资、厂管物资、站段管物资相应的出现在物资处、材料厂和基层站段事先设定好的管理人员的子系统中,否则将提示“该物资非您所管”。例如:一笔厂管物资只能出现在材料厂的业务、仓库管理子系统中,并且只有事先设定好的业务员和管库员才能管理该物资,而基层站段及材料厂其他业务员和管库员无权对该物资进行管理,这防止了对各种物资的越权管理,保证了物资管理的归口统一。
3.2 虚拟局域网(VLAN)技术
在物资配送网络系统中,利用VLAN技术,把主机和服务器群划分在一个VLAN里,其他用户则根据其所在的部门或职责进行VLAN的划分,例如:将物资处供应科、材料厂业务室、仓库、财务室等部门划分在不同的VLAN中,以保护敏感资源,实现网络安全。
3.3 数据加密技术
先举一个恶意攻击该系统的例子:一名非法操作人员进入该系统的Oracle数据库,通过“人员字典”数据表查询到攻击单位合法操作人员的号码和密码,在知道该单位服务器IP地址的前提下,通过配置数据库子系统,将物资管理软件系统连接到该单位的数据库,就可以成功使用该单位的各子系统进行恶意操作数据库,例如:申请物资、收发物资、删除物资等。因此,该系统需要使用以下的加密技术。
3.3.1 数据库加密
(1)系统拥有明确的数据库存取授权策略。
(2)系统要选择口令加密传输的数据库,例如:该系统使用了Oracle7.3.4。
(3)要避免直接使用超级用户,超级用户的行为不受数据库管理系统的任何约束,一旦它的口令泄露,数据库就毫无安全可言。
以上三点防止非法操作人员进入数据库进行修改、删除等破坏性操作。
3.3.2 数据表加密
在数据库中,凡是涉及到操作人员密码及物资编码等重要保密信息的数据表要有加密和验证措施,需要访问该数据表的操作人员要出示正确的验证码后才能进入该表操作。除了一定要了解数据库结构和数据表信息的人员外,各个数据表的功能和内容对外界要做到绝对保密,并制定相关的惩罚政策,以防止进入数据库的非法操作人员成功进入数据表窃取相关人员的用户名和密码及各种物资信息。
3.3.3 IP地址加密
在物资配送网络系统中,物资处、各材料厂及各基层站段都拥有一台核心服务器,并具有相应的IP地址,在一般情况下,不要对外暴露各单位的IP地址,以防止非法操作人员经由网络某台计算机,通过IP地址对其它单位数据库进行连接和登陆。
3.3.4 应用程序加密
物资处、材料厂及基层站段各有一套功能不同但相互联系的软件系统,每套软件系统都应该拥有各自的默认密码,在分别将各软件下放给不同系统单位时,通知各自的默认密码,并要求各单位系统管理员改变原始密码,以保证各单位使用本系统对应的软件且有本单位的密码,非本系统本单位人员无法非法进入。
3.3.5 单向网络通信加密
铁路局物资配送管理软件是一套由物资处—材料厂—基层站段的逐层管理软件,因此,在网络和数据库方面可以实现单向网络通信,即由物资处可以查看各材料厂的物资信息和数据库信息,材料厂可以查看各基层站段的物资信息和数据库信息,但不能反向查看。如果特殊情况需要反向查看和传送信息时,采取端一端加密通信方式,其特点是数据在发送端被加密,在最终端解密,中间节点不以明文形式出现。以防止下层单位非法操作人员进入上层单位数据库进行查询、修改等非法操作。
4、结束语
结合铁路物资配送网络的功能和要求,本文提出应综合采取上述各种手段来提供网络自身的可靠性、安全性和抗干扰性。
参考文献:
[1] 吴辰文.计算机网络综合布线及线路测试[J].甘肃工业大学学报,1988,24(4):61-65.
|
