基于J2EE的城域网公交一卡通系统设计

图3 公交系统的网络安全体系

    (1)系统安全性

    从图3中可以看到此公交系统的基本网络安全体系在一定程度上体现了IATF(美国信息保障技术框架— — 美国国家安全局于2000年颁布3．0版)分层防御思想，在多个位置部署了保护机制。这样在攻击者成功地破坏了某个保护机制的情况下，其它的保护机制能够提供附加的保护，如当攻击者绕开了防火墙实施的访问控制时，入侵检测系统能够检测出异常行为，或者在主机的终端保护能阻止访问请求。 

    但我们注意到这里对于在保护网络和基础设施方面是比较薄弱的环节，对网络上传输的各种数据流— — 用户数据、控制数据、管理数据该如何保护，没有基本的安全防护策略。而这一部分则是通过后面验证安全性中的软件设计角度来实现对于数据和资源的保护。

    (2)数据安全性

    在保证了系统的安全性之后，我们要确定数据的安全性，完整性和可恢复性。对于数据服务器可采用双机热备份。一台作为主机，另一台作为备用机。备用机一直监视主机的工作状态，主机一旦出现故障，备用机取代主机。这样可以保障系统的安全运行。 

    对服务器系统采用数据备份策略。为系统运行过程设计如下3种备份功能：① 数据实时备份：凡是信息中心接收到的数据作在线备份；②数据定时备份：定时将磁盘上的数据备份在磁带上，备份时间长短由数据的重要性决定。关键数据做到异地备份， 或者备份到Web服务器上或分公司的服务器上；③系统灾难性备份：信息中心的系统软件做到两套以上的灾难备份，最好做到异地备份或者外部存储备份。在遇到破坏时，就可从本地或外部磁带保存地点获得灾难备份磁带，安装应用服务器操作系统并配置网络，配置存储设备，装上灾难备份磁带，从存储设备中取得最新的引导信息，恢复数据库，确认数据库为最新版本，批准系统运行，进行灾难恢复。

    系统管理员可以通过操作系统和数据库软件提供的数据备份功能，结合相应的硬件和存储设备，对数据备份进行集中管理，以此实现自动化的备份，文件归档，数据分级存储以及灾难恢复等。 

    (3)验证安全性

    由于在系统安全性中没有解决对于数据流的保护，则从软件角度建立系统安全会话，资源管理以及各项控制和服务管理来保证数据的安全性。可建立系统管理员权限，组建专职系统管理小组，在系统运行期间对系统的超级用户权限，口令进行严格控制管理。利用系统监视器，监视用户对系统资源占有情况。对系统用户限定资源占用频度和使用权限。建立系统资源日志管理，对系统资源使用情况进行记录分析，以利于及时排除并发现系统隐患，同时为调整系统性能参数提供依据。软件安全体系结构模型如图4所示。

图4 公交系统的软件安全体系结构模型

    (4)系统日志
 
    比如：启用Oracle数据库的事务日志，并做好日志的存储备份；在重要记录上，设计“操作员代码”和“操作时间”字段， 记录插入或修改的操作情况。

5 结束语 

    随着计算机相关技术的不断进步和公交管理工作的进一步智能化，整个公交一卡能系统的建设永无止境。相比旧的主要基于C／S的系统，基于J2EE的系统在集成性，交互性，可维护性上有了长足地进步；采用虚拟专用网(YeN)技术，保证了IC卡服务器传送数据的安全性；引入数据字典加强对系统数据资源的监测、分析和决策支持。目前，此平台已在珠海公交系统中投入使用，并到得了非常好的效果。

作者简介：
郑贵林(1963-)，男，山西太原人，教授，博士生导师，研究方向为检测传感技术、工业过程自动化等； 
夏丹(1985-)，女，湖北仙桃人，硕士，研究方向为Web技术、数据库优化； 
岳林(1982-)，男，湖北宜昌人，硕士，研究方向为Web技术、计算机网络。

参考文献：
[1] 李别．构建虚拟专用网(VPN)的技术策略[J]．中国西部科技，2004．3(8)：5—6、
[2] 张友生．软件体系结构[M]．北京：清华大学出版社，2004．
[3] 曹晟，蔡自兴．基于C／S与B／S混合软件体系结构的封闭式管理系统的设计[J]．计算机工程与应用，2004，40(5)：224—226．
[4] Sun Microsystems．Developing enterprise applications using the J2EE platform[Z]．2002．
[5] 杨心强，邵军力．数据通信与计算机网络．北京：电子工业出版社。2002．
[6] Craig A Berry．实用J2EE设计模式编程指南[1州．邱仲潘，译．北京：电子工业出版社，2003：16．18．
[7] 何玉云．校园一卡通智能管理系统的设计与实现_计算机工程与应用，2004，40(5)：170—171．
[8] 徐恪．IC卡应用管理系统的安全设计与实现 计算机工程与应用，1999，35(3)：54—59．