黎志忠

（湖南郵電職業(yè)技術學院，湖南 長沙 410015）

1 信息系統(tǒng)安全技術分析

1.1 信息安全與信息系統(tǒng)的基本概念

信息系統(tǒng)的最高位是信息管理者，分別對信息源、信息處理器和信息用戶進行有效管理，保證信息源經過信息處理器的收集、加工、分析，準確、及時傳遞到信息用戶手上。

利用信息系統(tǒng)開展對自身或者外界的業(yè)務數據收集工作，進一步將收集的數據信息進行合理的匯總、分析、處理和交換，相關工作人員可以根據數據信息的結果支持和改善組織的日常運作，在一定程度上對當前存在的問題進行合理決策。

信息系統(tǒng)中有不同的管理層次和不同的部門，每一個不同的管理層次和不同的部門的相關工作人員的工作重點與關注內容完全不同，所以不同的管理層次和不同的部門存在著自身獨立的信息系統(tǒng)。在工程開展過程中，任何一個單一的信息系統(tǒng)都不能有效地為組織提供所有的全部有效信息。實際中，可以將某一個組織有效分為操作層、知識層、管理層和戰(zhàn)略層4個層次。

開展信息安全分析工作的時候，不同層運行不同的信息系統(tǒng)。通常，戰(zhàn)略層主要執(zhí)行（支持）系統(tǒng)運行，管理層主要支持管理信息系統(tǒng)和決策支持系統(tǒng)的日常運行，知識層主要支持辦公自動化系統(tǒng)和知識工作系統(tǒng)日常運行，操作層主要支持事務處理系統(tǒng)日常運行。

1.2 信息安全屬性的內容

物理安全主要是指為了避免出現(xiàn)蓄意和意外的威脅，有效對資源進行物理保護。數據機密可以有效保證信息不被泄露給非授權的實體（個人或進程），同時也不能被沒有權限的用戶直接使用。數據完整首先需要保證信息數據的真實性和有效性，盡可能避免信息數據遭到篡改，杜絕出現(xiàn)信息丟失和信息遺漏的現(xiàn)象。

數據可控體現(xiàn)在得到正式授權的用戶可以對部分數據信息進行有效修改。數據可用體現(xiàn)在用戶可以在對應的時間段內有效利用數據信息。身份鑒別可以準確判斷用戶是否擁有權限進行數據信息的使用，避免冒充的行為。

數據鑒別可以有效保證數據的來源準確性和真實性，從而保證高度安全性。審計與監(jiān)測的主要功能是在設定的某范圍內，能夠對用戶的行為進行有效審計與監(jiān)測，保證能夠對未來有很大概率出現(xiàn)的網絡安全隱患提供有效的調查依據和調查方法。

常見破壞計算機信息系統(tǒng)安全性的主要方式有系統(tǒng)弱密碼入侵、利用CG/IS漏洞入侵、DOS/DDOS攻擊、IP Spoof入侵、網絡監(jiān)聽、E_mail炸彈、通過E_mail傳播病毒以及木馬等[1]。

2 高安全性工程建立信息系統(tǒng)的設計

2.1 系統(tǒng)的加密系統(tǒng)設計

相關工作人員將信息系統(tǒng)在SSL VPN的環(huán)境下運行，更好地實現(xiàn)安全性保障。使用過程中，人員需要有效引入“獨立一次性口令”機制，更好地實時驗證客戶端，保證信息系統(tǒng)的安全性。然而，實際使用過程中，用戶在文件上傳的過程中存在很大的系統(tǒng)安全隱患。例如，在信息傳輸過程中，不法分子直接截獲，再加工后可以有效獲得原文資料。因此，相關工作人員需要盡可能優(yōu)化文件上傳環(huán)節(jié)，提高信息系統(tǒng)的加密性。

加密系統(tǒng)中，相關工作人員通過有效使用RSA算法進行系統(tǒng)優(yōu)化，一定程度上保證了上傳的文件的安全。使用RSA算法可以有效提高加密的強度，保證信息系統(tǒng)的安全性。但是，使用RSA算法過程會導致文件上傳速度很慢，用戶在使用系統(tǒng)進行文件上傳操作時，不得不經過一個漫長的等待文件加密的時間。

為了更好地保證信息系統(tǒng)安全性，提高上傳文件的速度，相關工作人員將RSA與3DES有效結合，提高了方案的可行性。

在實際使用過程中，信息系統(tǒng)通過3DES算法對不同用戶上傳的文件進行安全性加密，縮短了文件加密所需要的時間[2]。密鑰有效運用RSA算法的實際作用，對已經使用3DES密鑰的文件進行再次加密，并且一起打包進行有效傳輸，直到最后的加密文件包傳輸到用戶所選定的目標服務器，完成文件的加密上傳。目標服務器在很短時間內收到多次加密的文件包，就可以反向使用加密程序，對多次加密的文件包逐一進行解密，直到最終獲得原文件。

2.2 數據庫設計

相關工作人員在進行數據庫設計的時候，選擇“邏輯數據庫設計”和“物理數據庫設計”為前提基礎的方法思路，盡可以保證物理數據庫大體框架的正確，然后相關工作人員再有效地優(yōu)化設計數據庫其他細節(jié)問題以及適應度[3]。

設計人員在進行高安全性工程監(jiān)理信息系統(tǒng)的邏輯數據庫設計時，首先需要盡可能全面掌握使用高安全性工程監(jiān)理信息系統(tǒng)的不同用戶的不同要求，然后根據用戶的實際使用需求情況提煉數據庫管理系統(tǒng)的一系列設計要求和使用特點，有效結合實際情況，基于數據庫設計理論，優(yōu)化每個用戶的局部邏輯結構，設計數據庫的全局邏輯結構。

不同的設計方法有不同的設計步驟，但是主要的設計階段可以分為數據庫物理設計階段、概念結構設計階段、數據庫實施階段、邏輯結構設計階段、需求分析階段及數據庫運行和維護階段。

2.3 系統(tǒng)的總體設計

在對高安全性工程監(jiān)理信息系統(tǒng)進行總體設計時，需要總結系統(tǒng)的實際功能。相關工作人員根據自身周密的數據庫設計和詳細的分析過程，將整體的信息系統(tǒng)劃分為公司經營管理模塊、工程監(jiān)理資料管理模塊、項目部管理模塊、工程檢測資料管理模塊、系統(tǒng)管理等模塊、工程監(jiān)理項目合同管理模塊、工程造價管理模塊、工程檢測管理模塊以及工程監(jiān)理投標管理模塊等[4]，然后通過對不同模塊的有效操作，實現(xiàn)對一系列數據信息的修改、查詢、添加、刪除、打印、統(tǒng)計以及輸出等。

工程造價管理模塊的實際功能設計過程中，需要注重信息模塊滿足實現(xiàn)文件管理的具體要求，盡可能依照設計工作流程完成審批操作。同時，工程造價管理模塊還需要盡可能為相關工作人員有效提供統(tǒng)計一覽表。

工程監(jiān)理項目合同管理模塊的實際功能設計過程中，相關工作人員需要注重模塊有足夠的操作，以有效滿足工程監(jiān)理項目合同的一系列管理工作要求，主要包括錄入、編輯以及有權限的用戶隨時對文件合同進行權限內的有效查詢。

工程檢測管理模塊主要實現(xiàn)對工程檢測管理模塊的錄入、查詢、編輯。

項目部管理模塊的實際功能設計過程中，相關工作人員需要注重模塊有足夠的操作，以有效滿足項目的建立和項目審批的相關工作。系統(tǒng)管理模塊的實際功能設計過程中，相關工作人員需要注重模塊有足夠的操作，以實現(xiàn)對整體高安全性工程監(jiān)理信息系統(tǒng)的管理和維護。

工程檢測資料管理模塊的實際功能設計過程中，相關工作人員需要注重模塊有足夠的操作，以實現(xiàn)對工程檢測資料管理數據信息的一系列管理工作，主要包括錄入、編輯以及有權限的用戶隨時對文件合同進行權限內的有效查詢。

公司信息的查詢模塊主要實現(xiàn)對公司信息的錄入、瀏覽。

3 高安全性工程監(jiān)理信息系統(tǒng)的開發(fā)

高安全性工程監(jiān)理信息系統(tǒng)開發(fā)過程中，客戶端經過服務器SSL握手后，立馬自動建立加密傳輸文件的線程pThreadLisen。線程的工作目的是監(jiān)聽客戶端的文件發(fā)送線程的實際情況[5]。高安全性工程監(jiān)理信息系統(tǒng)具體的開發(fā)步驟：（1）用戶上傳文件的同時建立pThreadSendEncFile線程；（2）信息系統(tǒng)隨機生成DES密鑰；（3）3DES密鑰生成加密文件并傳輸；（4）RSA算法對3DES密鑰再次加密；（5）信息系統(tǒng)有效傳輸，并且刪除本地信息和操作痕跡；（6）服務器端用戶在很短的時間內接收文件信息，加工處理后得到多次加工之后的文件信息；（7）服務器使用RSA算法解密3DES密鑰；（8）服務器端獲得原文件后立即刪除處理痕跡以及解密過程中的一系列臨時文件[6]。

具體來說，高安全性工程監(jiān)理信息系統(tǒng)開發(fā)過程中，選擇使用平臺無關性的獨立一次性口令機制，有效與SSL協(xié)議兼容，在滿足SSL VPN系統(tǒng)設計的同時，盡可能實現(xiàn)對用戶身份的鑒別。使用獨立一次性口令機制，僅僅只是需在當前信息系統(tǒng)鑒別服務器上進行用戶信息表的修改，不會導致信息系統(tǒng)的使用成本的增加，減少管理維護相關工作人員的工作內容和工作難度，盡可能保證人力資源使用的有效化，控制不必要的人力資源成本。在文件傳輸過程中，可以有效使用獨立一次性隨機口令機制，保證客戶端用戶在使用之前取得了頒發(fā)的一次性口令，從而可以在沒有時間、沒有地點限制的前提條件下直接登錄SSL VPN系統(tǒng)。

4 結 論

工程監(jiān)理信息系統(tǒng)的主要構成基礎是系統(tǒng)、信息和管理，相關工作人員通過合理操作監(jiān)理信息系統(tǒng)，可以有效開展相關信息的收集、分析、傳遞、儲存、維護、處理和使用。當前社會中，信息的安全性人們十分關注。為了更好地保證信息的保密性和安全性，企業(yè)需要盡可能研究和開發(fā)更加安全、可靠且使用方便、適應于企業(yè)實際情況的監(jiān)理信息系統(tǒng)。文章對高安全性工程監(jiān)理信息系統(tǒng)研究與開發(fā)進行了相關研究，說明企業(yè)根據實際情況對高安全性工程的需求建立并且完善信息系統(tǒng)的設計，貫徹將其設計落實為實際，有效保證了高安全性工程建立信息系統(tǒng)在人們的生活工作中發(fā)揮的重要作用。