民航政務系統(tǒng)的安全設計分析

徐露 張旭 丁亞男

摘 要：隨著信息化進程全面推進，政務系統(tǒng)迅速地發(fā)展。民航單位為了提高工作效率也開始建設政務系統(tǒng)。但由于政務系統(tǒng)涉及個人和政府相關機密信息，因此民航政務系統(tǒng)的安全防護已經成為設計政務系統(tǒng)的核心問題。本文分析了民航政務系統(tǒng)的安全重要性，也提出了其安全需求和目標，并對系統(tǒng)的安全設計進行了分析研究。

關鍵詞： 民航政務;安全需求;安全設計

【Abstract】 With the comprehensive promotion of the information process， the government affairs system develops rapidly.In order to improve work efficiency，civil aviation units also began to build government systems.But because the government affairs system involves the personal and the government related confidential information， the civil aviation government affairs system security protection has become the core question of government affairs system design.This paper analyzes the safety importance of civil aviation government affairs system， puts forward its safety requirements and objectives， and analyzes the safety design of the system.

【Key words】 ?civil aviation government affairs; security need; security design

0 引 言

在現代日常辦公中，以網絡和互聯網為核心的應用和服務日漸流行，無形中大大地提高了辦公效率、移動性和協作性。但是這些辦公形式的變革也為相關利益者獲得信息提供了可能。民航是一個發(fā)展快、高科技應用覆蓋面積廣泛、航空數據相對集中的領域，具有保密性強的特點。民航政府單位在建立政務系統(tǒng)時可能面臨一定的安全威脅。為了在網絡環(huán)境下保證信息的安全高效傳遞，安全設計在建設民航政務系統(tǒng)中成了最基本和最關鍵要素。在政務系統(tǒng)的使用中，身份驗證是一個授權方法，給每一個用戶指派角色，通過檢查角色或者組來確定用戶的執(zhí)行操作范圍。

1 系統(tǒng)安全重要性分析

任何一個網絡系統(tǒng)的建設都離不開網絡所承載的系統(tǒng)，民航政務系統(tǒng)也是如此。同時，民航政務系統(tǒng)是一個特殊的系統(tǒng)，其中涉及很多航空信息數據，很多內部信息需要多部門會簽，相關民航行政審批也具有不可公開性，遇到所管轄范圍內航空公司和機場突發(fā)安全性事件，也需要在系統(tǒng)發(fā)布通知，為了迅速解決輿情問題，防止信息被無限放大，系統(tǒng)的安全保密性就顯得尤為重要。在日常辦公中，紙質流轉安全性得不到保證，頻繁的流轉過程容易泄露信息，因此建設安全可靠的民航政務系統(tǒng)就很有必要。

2 安全設計的需求和目標

安全是一個抽象的概念，在系統(tǒng)中具體體現在所有對業(yè)務位置、資源和數據的物理訪問以及邏輯訪問。安全設計可以指系統(tǒng)的多個區(qū)域，但共同的安全需求和目標就是對系統(tǒng)的數據保護。安全涉及如下方面：數據完整性、機密性、以及認證和授權的概念。無論用戶或程序如何，用戶在訪問數據之前都必須證明自己的身份。

在現實網絡世界中，不同的認證方法都體現了身份管理的重要性，自動的身份管理在極大程度上能縮短完成以下工作時間，例如建立用戶賬號、在用戶角色更改時修改訪問權限等。使用基于角色的系統(tǒng)可使安全程度和系統(tǒng)內部靈活程度大大提高。

3 安全設計分析

民航政務系統(tǒng)采用J2EE體系結構，Java運行要求安全可靠的環(huán)境 ，因此Java架構基礎具有一定的安全性。JVM和Java語言是重要的架構基礎組成部分。并可為實現安全目標，不斷擴展安全功能。Java平臺還能提供獨立于平臺的安全基礎設施，最終集成底層操作系統(tǒng)和服務安全。

在J2EE安全架構中，基本上所有代碼都配置為使用特定域（模擬沙箱）和安全策略，此安全策略確定代碼是否可以在特定域中運行。J2EE安全架構以及基本元素如圖1所示。

J2EE平臺提供了一個數據庫，配有密碼保護功能。數據庫用來存儲具有可信度的證書和密鑰?？梢赃M一步用于身份的驗證。在身份層安全設計時，為確定用戶身份并允許其能夠訪問其他業(yè)務服務，門戶使用基于SAML和Liberty Alliance規(guī)范化協議。

如圖2所示，該時序圖為有關身份層場景的一些細節(jié)。

系統(tǒng)門戶使用外部身份提供程序提供用戶身份驗證和單點登錄。對于支持認證、身份保護和單點登錄等安全需求而言，用戶登錄服務極為重要?？蛻舳撕蜕矸萏峁┱咧g的詳細交互如圖3所示。

由圖3可知，客戶端開始登錄，并且在線門戶將用戶定向到ControllerServlet， 此時ControllerServlet再將服務請求從客戶端重定向到SecureBaseAction.

SecureBaseAction處理登錄請求，并使用AuthenticationEnforcer調用用戶的認證服務。

在安全設計中，還有一部分是數據庫備份恢復設計。系統(tǒng)故障或介質故障都會導致整個信息系統(tǒng)的崩潰，因此經常對系統(tǒng)的數據庫進行定期備份是十分必要的。每天凌晨自動執(zhí)行表檢查，并鎖定服務器以確保無事務發(fā)生，進行數據庫拷貝，將數據庫文件打包，文件名為數據庫名加備份日期時間，拷貝完成后，解鎖。

4 結束語

安全設計的第一步是根據民航政務系統(tǒng)的安全分析結果提高安全模式。作為架構一部分，初步確定好要使用的安全模式。檢查以上模式是否合適，必要時選擇其它模式，然后開始數據建模，同時一并創(chuàng)建業(yè)務對象、數據訪問對象和服務。

參考文獻

[1]王婷. 政府電子政務網絡系統(tǒng)安全體系的設計與實現[J]. 工業(yè)設計，2015（5）：92-93.

[2]王錦. 電子政務安全系統(tǒng)的研究與設計[J]. 信息與電腦（理論版），2013（10）：23-24.

[3]陳天偉.基于J2EE的電子政務應用安全設計與實現[J].信息安全與通信保密，2007（2）：22-23，26.

[4]SU Jindian， GUO Heqing， YU Shanshan. Security design model of E-government collaborative platform[C]//2004 International Symposium on Distributed Computing and Applications to Business，Engineering and Science（DCABES 2004）.武漢：武漢理工大學計算機科學與技術學院，2014：4.

[5]KUN Dai， LIU Changchun， TENG Lingqiao， et al. Net security design of the E-Government[J]. Journal of Pingdingshan Institute of Technology， 2004，13（1）：34-36.