高安全性工程監(jiān)理信息系統(tǒng)的設(shè)計及開發(fā),職稱論文

高安全性工程監(jiān)理信息系統(tǒng)的設(shè)計及開發(fā),職稱論文內(nèi)容摘要：隨著我們國家經(jīng)濟與社會的快速發(fā)展,高安全性工程的監(jiān)理信息系統(tǒng)的研究與開發(fā)越來越受人們關(guān)注,為當(dāng)下社會信息時代的不斷前進(jìn)夯實的基礎(chǔ)。針對當(dāng)下社會對高安全性工程監(jiān)理信息系統(tǒng)的研究與開發(fā)工作的實際需求,介紹了信息安全與信息系統(tǒng)的基本概念以及信息安全屬性的內(nèi)容,闡述了高安全性工程建立信息系統(tǒng)的設(shè)計,主要包括系統(tǒng)的安全設(shè)計、數(shù)據(jù)庫設(shè)計和系統(tǒng)的總體設(shè)計,最后討論了高安全性工程監(jiān)理信息系統(tǒng)的開發(fā),為工程監(jiān)理信息的高安全性化的實際開發(fā)工作提供借鑒。本文關(guān)鍵詞語：高安全性;安全工程;監(jiān)管信息系統(tǒng);系統(tǒng)研究;系統(tǒng)開發(fā);ResearchandDevelopmentofHighSecurityEngineeringSupervisionInformationSystemLIZhi-zhongHunanPostandTelecommunicationCollegeAbstract：Withtherapiddevelopmentofeconomyandsocietyinourcountry,theresearchanddevelopmentofSupervisionInformationSystemofhighsafetyengineeringhasbeenpaidmoreandmoreattention,whichhaslaidasolidfoundationforthedevelopmentofinformationage.InviewofthecurrentsocialneedsforthecurrentresearchanddevelopmentofHighSecurityEngineeringSupervisionInformationSystem,thispaperfirstintroducesthebasicconceptsofinformationsecurityandinformationsystemandthecontentsofinformationsecurityattributes,thenthedesignofhighsecurityengineeringestablishmentinformationsystemisdescribed,includingthesecuritydesignofthesystem,thedatabasedesign,theoveralldesignofthesystem.Attheendofthepaper,thedevelopmentofHighSecurityEngineeringSupervisionInformationSystemisdiscussed,whichprovidesareferenceforthepracticaldevelopmentofhighsecurityengineeringsupervisioninformation.1信息系統(tǒng)安全技術(shù)分析1.1信息安全與信息系統(tǒng)的基本概念信息系統(tǒng)的最高位是信息管理者，分別對信息源、信息處理器和信息用戶進(jìn)行有效管理，保證信息源經(jīng)過信息處理器的收集、加工、分析，準(zhǔn)確、及時傳遞到信息用戶手上。利用信息系統(tǒng)開展對本身或者外界的業(yè)務(wù)數(shù)據(jù)收集工作，進(jìn)一步將收集的數(shù)據(jù)信息進(jìn)行合理的匯總、分析、處理和交換，相關(guān)工作人員能夠根據(jù)數(shù)據(jù)信息的結(jié)果支持和改善組織的日常運作，在一定程度上對當(dāng)下存在的問題進(jìn)行合理決策。信息系統(tǒng)中有不同的管理層次和不同的部門，每一個不同的管理層次和不同的部門的相關(guān)工作人員的工作重點與關(guān)注內(nèi)容完全不同，所以不同的管理層次和不同的部門存在著本身獨立的信息系統(tǒng)。在工程開展經(jīng)過中，任何一個單一的信息系統(tǒng)都不能有效地為組織提供所有的全部有效信息。實際中，能夠?qū)⒛骋粋€組織有效分為操作層、知識層、管理層和戰(zhàn)略層4個層次。開展信息安全分析工作的時候，不同層運行不同的信息系統(tǒng)。通常，戰(zhàn)略層主要執(zhí)行〔支持〕系統(tǒng)運行，管理層主要支持管理信息系統(tǒng)和決策支持系統(tǒng)的日常運行，知識層主要支持辦公自動化系統(tǒng)和知識工作系統(tǒng)日常運行，操作層主要支持事務(wù)處理系統(tǒng)日常運行。1.2信息安全屬性的內(nèi)容物理安全主要是指為了避免出現(xiàn)蓄意和意外的威脅，有效對資源進(jìn)行物理保衛(wèi)。數(shù)據(jù)機密能夠有效保證信息不被泄露給非受權(quán)的實體〔個人或進(jìn)程〕，同時也不能被沒有權(quán)限的用戶直接使用。數(shù)據(jù)完好首先需要保證信息數(shù)據(jù)的真實性和有效性，盡可能避免信息數(shù)據(jù)遭到篡改，杜絕出現(xiàn)信息丟失和信息遺漏的現(xiàn)象。數(shù)據(jù)可控具體表現(xiàn)出在得到正式受權(quán)的用戶能夠?qū)Σ糠謹(jǐn)?shù)據(jù)信息進(jìn)行有效修改。數(shù)據(jù)可用具體表現(xiàn)出在用戶能夠在對應(yīng)的時間段內(nèi)有效利用數(shù)據(jù)信息。身份鑒別能夠準(zhǔn)確判定用戶能否擁有權(quán)限進(jìn)行數(shù)據(jù)信息的使用，避免冒充的行為。數(shù)據(jù)鑒別能夠有效保證數(shù)據(jù)的來源準(zhǔn)確性和真實性，進(jìn)而保證高度安全性。審計與監(jiān)測的主要功能是在設(shè)定的某范圍內(nèi)，能夠?qū)τ脩舻男袨檫M(jìn)行有效審計與監(jiān)測，保證能夠?qū)碛泻艽蟾怕食霈F(xiàn)的網(wǎng)絡(luò)安全隱患提供有效的調(diào)查根據(jù)和調(diào)查方式方法。常見毀壞計算機信息系統(tǒng)安全性的主要方式有系統(tǒng)弱密碼入侵、利用CG/IS漏洞入侵、DOS/DDOS攻擊、IPSpoof入侵、網(wǎng)絡(luò)監(jiān)聽、E＿mail炸彈、通過E＿mail傳播病毒以及木馬等[1]。2高安全性工程建立信息系統(tǒng)的設(shè)計2.1系統(tǒng)的加密系統(tǒng)設(shè)計相關(guān)工作人員將信息系統(tǒng)在SSLVPN的環(huán)境下運行，更好地實現(xiàn)安全性保障。使用經(jīng)過中，人員需要有效引入獨立一次性口令機制，更好地實時驗證客戶端，保證信息系統(tǒng)的安全性。然而，實際使用經(jīng)過中，用戶在文件上傳的經(jīng)過中存在很大的系統(tǒng)安全隱患。例如，在信息傳輸經(jīng)過中，不法分子直接截獲，再加工后能夠有效獲得原文資料。因而，相關(guān)工作人員需要盡可能優(yōu)化文件上傳環(huán)節(jié)，提高信息系統(tǒng)的加密性。加密系統(tǒng)中，相關(guān)工作人員通過有效使用RSA算法進(jìn)行系統(tǒng)優(yōu)化，一定程度上保證了上傳的文件的安全。使用RSA算法能夠有效提高加密的強度，保證信息系統(tǒng)的安全性。但是，使用RSA算法經(jīng)過會導(dǎo)致文件上傳速度很慢，用戶在使用系統(tǒng)進(jìn)行文件上傳操作時，不得不經(jīng)過一個漫長的等待文件加密的時間。為了更好地保證信息系統(tǒng)安全性，提高上傳文件的速度，相關(guān)工作人員將RSA與3DES有效結(jié)合，提高了方案的可行性。在實際使用經(jīng)過中，信息系統(tǒng)通過3DES算法對不同用戶上傳的文件進(jìn)行安全性加密，縮短了文件加密所需要的時間[2]。密鑰有效運用RSA算法的實際作用，對已經(jīng)使用3DES密鑰的文件進(jìn)行再次加密，并且一起打包進(jìn)行有效傳輸，直到最后的加密文件包傳輸?shù)接脩羲x定的目的服務(wù)器，完成文件的加密上傳。目的服務(wù)器在很短時間內(nèi)收到屢次加密的文件包，就能夠反向使用加密程序，對屢次加密的文件包逐一進(jìn)行解密，直到最終獲得原文件。2.2數(shù)據(jù)庫設(shè)計相關(guān)工作人員在進(jìn)行數(shù)據(jù)庫設(shè)計的時候，選擇邏輯數(shù)據(jù)庫設(shè)計和物理數(shù)據(jù)庫設(shè)計為前提基礎(chǔ)的方式方法思路，盡能夠保證物理數(shù)據(jù)庫大體框架的正確，然后相關(guān)工作人員再有效地優(yōu)化設(shè)計數(shù)據(jù)庫其他細(xì)節(jié)問題以及適應(yīng)度[3]。設(shè)計人員在進(jìn)行高安全性工程監(jiān)理信息系統(tǒng)的邏輯數(shù)據(jù)庫設(shè)計時，首先需要盡可能全面把握使用高安全性工程監(jiān)理信息系統(tǒng)的不同用戶的不同要求，然后根據(jù)用戶的實際使用需求情況提煉數(shù)據(jù)庫管理系統(tǒng)的一系列設(shè)計要求和使用特點，有效結(jié)合實際情況，基于數(shù)據(jù)庫設(shè)計理論，優(yōu)化每個用戶的局部邏輯構(gòu)造，設(shè)計數(shù)據(jù)庫的全局邏輯構(gòu)造。不同的設(shè)計方式方法有不同的設(shè)計步驟，但是主要的設(shè)計階段能夠分為數(shù)據(jù)庫物理設(shè)計階段、概念構(gòu)造設(shè)計階段、數(shù)據(jù)庫施行階段、邏輯構(gòu)造設(shè)計階段、需求分析階段及數(shù)據(jù)庫運行和維護階段。2.3系統(tǒng)的總體設(shè)計在對高安全性工程監(jiān)理信息系統(tǒng)進(jìn)行總體設(shè)計時，需要總結(jié)系統(tǒng)的實際功能。相關(guān)工作人員根據(jù)本身周密的數(shù)據(jù)庫設(shè)計和具體的分析經(jīng)過，將整體的信息系統(tǒng)劃分為公司經(jīng)營管理模塊、工程監(jiān)理資料管理模塊、項目部管理模塊、工程檢測資料管理模塊、系統(tǒng)管理等模塊、工程監(jiān)理項目合同管理模塊、工程造價管理模塊、工程檢測管理模塊以及工程監(jiān)理投標(biāo)管理模塊等[4]，然后通過對不同模塊的有效操作，實現(xiàn)對一系列數(shù)據(jù)信息的修改、查詢、添加、刪除、打印、統(tǒng)計以及輸出等。工程造價管理模塊的實際功能設(shè)計經(jīng)過中，需要注重信息模塊知足實現(xiàn)文件管理的詳細(xì)要求，盡可能按照設(shè)計工作流程完成審批操作。同時，工程造價管理模塊還需要盡可能為相關(guān)工作人員有效提供統(tǒng)計一覽表。工程監(jiān)理項目合同管理模塊的實際功能設(shè)計經(jīng)過中，相關(guān)工作人員需要注重模塊有足夠的操作，以有效知足工程監(jiān)理項目合同的一系列管理工作要求，主要包括錄入、編輯以及有權(quán)限的用戶隨時對文件合同進(jìn)行權(quán)限內(nèi)的有效查詢。工程檢測管理模塊主要實現(xiàn)對工程檢測管理模塊的錄入、查詢、編輯。項目部管理模塊的實際功能設(shè)計經(jīng)過中，相關(guān)工作人員需要注重模塊有足夠的操作，以有效知足項目的建立和項目審批的相關(guān)工作。系統(tǒng)管理模塊的實際功能設(shè)計經(jīng)過中，相關(guān)工作人員需要注重模塊有足夠的操作，以實現(xiàn)對整體高安全性工程監(jiān)理信息系統(tǒng)的管理和維護。工程檢測資料管理模塊的實際功能設(shè)計經(jīng)過中，相關(guān)工作人員需要注重模塊有足夠的操作，以實現(xiàn)對工程檢測資料管理數(shù)據(jù)信息的一系列管理工作，主要包括錄入、編輯以及有權(quán)限的用戶隨時對文件合同進(jìn)行權(quán)限內(nèi)的有效查詢。公司信息的查詢模塊主要實現(xiàn)對公司信息的錄入、閱讀。3高安全性工程監(jiān)理信息系統(tǒng)的開發(fā)高安全性工程監(jiān)理信息系統(tǒng)開發(fā)經(jīng)過中，客戶端經(jīng)過服務(wù)器SSL握手后，立馬自動建立加密傳輸文件的線程pThreadLisen。線程的工作目的是監(jiān)聽客戶端的文件發(fā)送線程的實際情況[5]。高安全性工程監(jiān)理信息系統(tǒng)詳細(xì)的開發(fā)步驟：〔1〕用戶上傳文件的同時建立pThreadSendEncFile線程；〔2〕信息系統(tǒng)隨機生成DES密鑰；〔3)3DES密鑰生成加密文件并傳輸；〔4)RSA算法對3DES密鑰再次加密；〔5〕信息系統(tǒng)有效傳輸，并且刪除本地信息和操作痕跡；〔6〕服務(wù)器端用戶在很短的時間內(nèi)接收文件信息，加工處理后得到屢次加工之后的文件信息；〔7〕服務(wù)器使用RSA算法解密3DES密鑰；〔8〕服務(wù)器端獲得原文件后立即刪除處理痕跡以及解密經(jīng)過中的一系列臨時文件[6]。詳細(xì)來講，高安全性工程監(jiān)理信息系統(tǒng)開發(fā)經(jīng)過中，選擇使用平臺無關(guān)性的獨立一次性口令機制，有效與SSL協(xié)議兼容，在知足SSLVPN系統(tǒng)設(shè)計的同時，盡可能實現(xiàn)對用戶身份的鑒別。使用獨立一次性口令機制，僅僅只是需在當(dāng)下信息系統(tǒng)鑒別服務(wù)器上進(jìn)行用戶信息表的修改，不會導(dǎo)致信息系統(tǒng)的使用成本的增加，減少管理維護相關(guān)工作人員的工作內(nèi)容和工作難度，盡可能保證人力資源使用的有效化，控制不必要的人力資源成本。在文件傳輸經(jīng)過中，能夠有效使用獨立一次性隨機口令機制，保證客戶端用戶在使用之前獲得了頒發(fā)的一次性口令，進(jìn)而能夠在沒有時間、沒有地點限制的前提條件下直接登錄SSLVPN系統(tǒng)。4結(jié)論工程監(jiān)理信息系統(tǒng)的主要構(gòu)成基礎(chǔ)是系統(tǒng)、信息和管理，相關(guān)工作人員通過合理操作監(jiān)理信息系統(tǒng)，能夠有效開展相關(guān)信息的收集、分析、傳遞、儲存、維護、處理和使用。當(dāng)下社會中，信息的安全性人們特別關(guān)注。為了更好地保證信息的保密性和安全性，企業(yè)需要盡可能研究和開發(fā)愈加安全、可靠且使用方便、適應(yīng)于企業(yè)實際情況的監(jiān)理信息系統(tǒng)。文章對高安全性工程監(jiān)理信息系統(tǒng)研究與開發(fā)進(jìn)行了相關(guān)研究，講明企業(yè)根據(jù)實際情況對高安全性工程的需求建立并且完善信息系統(tǒng)的設(shè)計，貫徹將其設(shè)計落實為實際，有效保證了高安全性工程建立信息系統(tǒng)在人們的生活工作中發(fā)揮的重要作用。以下為參考文獻(xiàn)[1]韓雅芳.對高速公路機電工程施工監(jiān)理信息系統(tǒng)討論[J].城市建設(shè)理論研究(電子版),2021,(30):15-16.[2]黃偉利.農(nóng)機監(jiān)理工作中計算機信息技術(shù)的應(yīng)用研究