通信指揮支持系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
1 管理信息系統(tǒng)
1970年�,Walter T. Kenova給剛剛出現(xiàn)的管理信息系統(tǒng)一詞下了一個(gè)定義:“以口頭或書面的形式���,在合適的時(shí)間向經(jīng)理���、職員以及外界人員提供過去的�����、現(xiàn)在的���、預(yù)測未來的有關(guān)企業(yè)內(nèi)部及其環(huán)境的信息,以幫助他們進(jìn)行決策���。”在這個(gè)定義里強(qiáng)調(diào)了用信息支持決策��,但并沒有強(qiáng)調(diào)應(yīng)用模型���,沒有提到計(jì)算機(jī)的應(yīng)用���。1985年,管理信息系統(tǒng)的創(chuàng)始人���,明尼蘇達(dá)大學(xué)的管理學(xué)教授Gordon B. Davis給了管理信息系統(tǒng)一個(gè)較完整的定義����,即“管理信息系統(tǒng)是一個(gè)利用計(jì)算機(jī)軟硬件資源�,手工作業(yè),分析����、計(jì)劃、控制和決策模型以及數(shù)據(jù)庫的人-機(jī)系統(tǒng)����。它能提供信息支持企業(yè)或組織的運(yùn)行、管理和決策功能�����。”這個(gè)定義全面地說明了管理信息系統(tǒng)的目標(biāo)�、功能和組成�,而且反映了管理信息系統(tǒng)在當(dāng)時(shí)達(dá)到的水平�����。
管理信息系統(tǒng)在企業(yè)中的應(yīng)用存在3個(gè)要素���,這就是人����、計(jì)算機(jī)和數(shù)據(jù)���。人是指企業(yè)領(lǐng)導(dǎo)者����、管理人員�、技術(shù)人員��,以及MIS建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu)和實(shí)施機(jī)構(gòu)�,在系統(tǒng)中起主導(dǎo)作用。MIS是一項(xiàng)系統(tǒng)工程����,不是只靠一些計(jì)算機(jī)開發(fā)人員就可以完成的���,必須有企業(yè)管理人員,尤其是企業(yè)領(lǐng)導(dǎo)的積極參與���。計(jì)算機(jī)技術(shù)是MIS得以實(shí)施的主要技術(shù)���。在這些技術(shù)中,軟件開發(fā)是MIS開發(fā)的重點(diǎn)��。
2 數(shù)據(jù)庫設(shè)計(jì)
該通信指揮支持系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)是指在現(xiàn)有數(shù)據(jù)庫管理系統(tǒng)上建立數(shù)據(jù)庫的過程��。其設(shè)計(jì)內(nèi)容包括數(shù)據(jù)庫的結(jié)構(gòu)設(shè)計(jì)和數(shù)據(jù)庫的安全設(shè)計(jì)����。
根據(jù)對系統(tǒng)的一般要求及其運(yùn)行過程和業(yè)務(wù)流程的分析,可以確定數(shù)據(jù)的E-R模型�����。如圖1所示���。
2.1 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)
根據(jù)系統(tǒng)需求�����,數(shù)據(jù)庫包含19張數(shù)據(jù)表��,分別為通信文檔資料表�、電話資源表、網(wǎng)絡(luò)資源表���、通信單位表����、通信部(分)隊(duì)的人員資料表表��、電話話費(fèi)總表����、電話話費(fèi)詳細(xì)表、通信裝備表�、地點(diǎn)表、發(fā)料單��、發(fā)料物資表�、類別表�、器材發(fā)料單、器材收料單�、器材收料物資表����、日志表����、收料物資表,系統(tǒng)全部數(shù)據(jù)放于一個(gè)數(shù)據(jù)庫中��。其中通信文檔資
2.2 數(shù)據(jù)庫安全設(shè)計(jì)
由于本系統(tǒng)數(shù)據(jù)庫存儲的是機(jī)密級以上的信息����,因此數(shù)據(jù)庫安全性和保密性尤其重要。SQL Server數(shù)據(jù)庫安全性主要是指允許具有相應(yīng)數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到SQL Server并訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實(shí)施各種權(quán)限范圍內(nèi)的操作�,但是拒絕所有的非授權(quán)用戶的非法操作。因此���,安全性管理與用戶管理密不可分��。SQL Server提供了內(nèi)置的安全性和數(shù)據(jù)保護(hù)����,并且這種管理簡單�、有效。結(jié)合SQL Server本身的安全機(jī)制����,本系統(tǒng)采取了主要采取了以下措施以保證數(shù)據(jù)庫安全:
?���。?)使用Windows身份驗(yàn)證模式����。對指向SQL Server的連接要求Windows NT身份驗(yàn)證模式。Microsoft SQL Server提供兩個(gè)登錄認(rèn)證機(jī)制:Windows NT認(rèn)證機(jī)制�;Windows NT和Microsoft SQL Server混合認(rèn)證機(jī)制。Windows NT認(rèn)證模式使用Windows NT認(rèn)證模式使用Windows NT平臺的安全機(jī)制驗(yàn)證用戶身份����,其具有較高的安全性,其安全性能達(dá)到美國國防部定義的C2級安全標(biāo)準(zhǔn)�����,具有安全確認(rèn)����、口令加密、審核���、口令有效期保護(hù)����、最短口令長度限制��、非法登錄時(shí)的帳戶鎖定等功能�。
(2)使用安全的密碼策略和安全的帳戶策略�。帳號和密碼的組合是安全性的最外圍防御。如果這些密碼中有一個(gè)被攻破����。未授權(quán)或惡意用戶將可以獲得數(shù)據(jù)庫資源的訪問權(quán)。數(shù)據(jù)庫帳號的密碼保證一定的長度和復(fù)雜性����,如位數(shù)不少于8位,并由字母���、數(shù)字和符號等混合而成����,并定時(shí)修改替換�;為sa賬戶分配一個(gè)強(qiáng)健的密碼,同時(shí)不讓sa 賬戶密碼寫于應(yīng)用程序或者腳本中。將原來的Guest賬戶禁用并改名�。為不讓操作系統(tǒng)管理員來通過操作系統(tǒng)登錄來接觸數(shù)據(jù)庫,在帳號管理中將系統(tǒng)帳號BUILTIN Administrators 刪除��。
?����。?)對數(shù)據(jù)庫用戶帳號訪問數(shù)據(jù)庫對象授予相應(yīng)的訪問權(quán)限�����。SQL Server 2000 使用權(quán)限來加強(qiáng)系統(tǒng)的安全性���。管理權(quán)限就是指對User 帳戶授予權(quán)限(Grant) ��、收回權(quán)限(Revoke) �����、否定權(quán)限(Deny) 等操作�,這是確保數(shù)據(jù)庫中的數(shù)據(jù)不受侵害的重要措施���。將一個(gè)登錄帳戶映射為數(shù)據(jù)庫的用戶帳戶��,并將該帳戶添加到某種數(shù)據(jù)庫角色中����,其實(shí)都是對數(shù)據(jù)庫的訪問權(quán)限進(jìn)行設(shè)置���, 以便讓各個(gè)用戶能進(jìn)行適合于其工作職能的操作�。
?�。?)進(jìn)行端口設(shè)置�。默認(rèn)情況下,SQL Server使用1433端口監(jiān)聽��。通過微軟未公開的1434端口的UDP探測可以很容易知道SQL Server使用什么TCP/IP端口�����。為解決這一問題��,可選擇隱藏SQL Server實(shí)例���,這樣就可禁止試圖對網(wǎng)絡(luò)上現(xiàn)有的SQL Server實(shí)例的客戶端所發(fā)生的廣播做出響應(yīng)����,非法攻擊便不能用1434端口來探測TCP/IP端口了。
?。?)其它措施。包括定期審核數(shù)據(jù)庫日志�����、使用更安全的NTFS文件系統(tǒng)�、安裝最新補(bǔ)丁程序如SQL Server 2000 Service Pack 4、刪除原有的數(shù)據(jù)庫安裝文件等�。
3 系統(tǒng)的模塊設(shè)計(jì)與實(shí)現(xiàn)
3.1 數(shù)據(jù)庫注冊模塊
數(shù)據(jù)庫系統(tǒng)模塊中一個(gè)重要模塊,在系統(tǒng)第一次運(yùn)行時(shí)�����,或者系統(tǒng)數(shù)據(jù)庫服務(wù)器變更時(shí)�,系統(tǒng)主程序需要讀取數(shù)據(jù)庫連接信息。這些信息需要數(shù)據(jù)庫注冊模塊來提供���。通過數(shù)據(jù)庫注冊模塊將數(shù)據(jù)庫連接信息加密保存到一個(gè)配置文件中���。這樣系統(tǒng)主程序運(yùn)行的時(shí)候就可以讀取配置文件連接到數(shù)據(jù)庫服務(wù)器。模塊具體工作流程見圖2�。 數(shù)據(jù)庫注冊模塊中,存儲了成功注冊的數(shù)據(jù)庫連接的信息��,主要一是數(shù)據(jù)源及數(shù)據(jù)庫服務(wù)器名稱或數(shù)據(jù)庫服務(wù)器的IP地址,二是數(shù)據(jù)庫名稱����。
3.2 身份驗(yàn)證模塊
身份驗(yàn)證模塊也是系統(tǒng)一個(gè)重要模塊,系統(tǒng)每次啟動運(yùn)行的時(shí)候�����,需要用戶輸入用戶名和口令以及用戶的指紋信息����。用戶在每次登錄系統(tǒng)時(shí)��,系統(tǒng)調(diào)用該模塊要求用戶輸入登錄系統(tǒng)的用戶名����,系統(tǒng)會檢查該用戶名是否是授權(quán)用戶,登錄機(jī)器的IP是否匹配��,一切驗(yàn)證正常后���,系統(tǒng)選擇用戶驗(yàn)證模式���,驗(yàn)證模式主要有3種:口令驗(yàn)證��、指紋驗(yàn)證����、口令加指紋混合驗(yàn)證模式���。系統(tǒng)設(shè)計(jì)3種模式�,主要是由于不同用戶的權(quán)限不同��,要求的安全等級不同����,對于系統(tǒng)核心操作人員,必須要求口令加指紋驗(yàn)證模式����。用戶的指紋信息通過前期的數(shù)據(jù)采用已經(jīng)存在系統(tǒng)數(shù)據(jù)庫中,用戶在系統(tǒng)的提示下��,輸入口令或錄入指紋����。第一種模式,用戶通過口令驗(yàn)證成功后登錄系統(tǒng)���;第二種模式��,用戶只需通過指紋驗(yàn)證成功后��,會成功登錄系統(tǒng)���;第三種模式����,用戶需要通過口令和指紋雙重驗(yàn)證后�,才成功登錄系統(tǒng)�����。設(shè)置口令和指紋雙重驗(yàn)證方式�,確保系統(tǒng)的登錄的高安全性。模塊具體工作流程見圖3����。
在該模塊使用加密一個(gè)子功能模塊ClsEncrypt。ClsEncrypt類主要實(shí)現(xiàn)采用TripleDES算法對文件或字符串實(shí)現(xiàn)加解密的功能�����。
3.4 網(wǎng)絡(luò)檢測模塊
網(wǎng)絡(luò)檢測模塊是系統(tǒng)一個(gè)實(shí)時(shí)運(yùn)行的功能模塊。主要采用ICMP和SNMP協(xié)議來實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況��。一種方法采用ICMP的協(xié)議的Ping的方法來檢測網(wǎng)絡(luò)的連通狀況���,另一種方法是讀取網(wǎng)絡(luò)通信設(shè)備�,如路由器�����、交換機(jī)的MIB信息來檢測網(wǎng)絡(luò)通信質(zhì)量��。實(shí)時(shí)檢測模塊監(jiān)測到網(wǎng)絡(luò)異常的情況�,進(jìn)行聲音報(bào)警,提醒網(wǎng)絡(luò)值班員進(jìn)行處理����。該模塊還負(fù)責(zé)記錄網(wǎng)絡(luò)運(yùn)行情況,填寫每天網(wǎng)絡(luò)通信日記����。以便值班員查詢登記回報(bào)。該模塊具體工作流程見圖6�。
①實(shí)現(xiàn)對指揮通信現(xiàn)狀的實(shí)時(shí)掌控功能�。建立通信能力數(shù)據(jù)庫�,實(shí)時(shí)掌握部隊(duì)指揮通信能力����,包括有線電通信組織圖、無線電通信組織圖���,確保在履行使命任務(wù)時(shí)的指揮通信順暢�����;②實(shí)現(xiàn)通信裝備的可視化管理功能����。建立通信裝備數(shù)據(jù)庫��,對現(xiàn)有通信裝備的入庫�����、領(lǐng)用登記�、庫存統(tǒng)計(jì)查詢等利用條形碼等技術(shù)手段進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)輔助管理�,便于平時(shí)和戰(zhàn)時(shí)對通信裝備資源的統(tǒng)一調(diào)配和分發(fā);③實(shí)現(xiàn)對通信部(分)隊(duì)人員情況的掌控功能����。建立通信人員庫����,實(shí)時(shí)了解通信部(分)隊(duì)所有人員的基本情況�����,并在此基礎(chǔ)上建立通信人才庫�,以便于更好地加強(qiáng)通信人才隊(duì)伍建設(shè);④實(shí)現(xiàn)輔助擬制通信組織方案的功能�。建立相應(yīng)的模板,輔助通信參謀擬制通信組織方案��,提高作業(yè)效率�;⑤實(shí)現(xiàn)對電話資源和網(wǎng)絡(luò)資源的掌控功能。通過建立電話資源庫�����、網(wǎng)絡(luò)IP地址庫����,便于實(shí)時(shí)掌握現(xiàn)有電話資源和網(wǎng)絡(luò)資源;⑥實(shí)現(xiàn)對電話計(jì)費(fèi)系統(tǒng)的統(tǒng)一管理功能;⑦實(shí)現(xiàn)對通信文件資料的統(tǒng)一管理功能����;⑧實(shí)現(xiàn)對重點(diǎn)要害部位的遠(yuǎn)程實(shí)時(shí)監(jiān)控,并對出入重點(diǎn)要害部位的人員進(jìn)行指紋識別安檢����,記錄其出入人員的時(shí)間等信息。
5 結(jié)語
本系統(tǒng)在進(jìn)行實(shí)際試用測試�,得到通信各級部隊(duì)使用的好評。無論數(shù)據(jù)庫表結(jié)構(gòu)的設(shè)計(jì)�����,還是系統(tǒng)的軟件界面�,都符合用戶的需求。對于研制人員來說���,進(jìn)行需求分析和系統(tǒng)建模是最重要的工作���。設(shè)計(jì)科學(xué)適用的管理信息系統(tǒng)�,必須要對實(shí)物對象有準(zhǔn)確的認(rèn)識和理解,這樣建立的模型才有較高的科學(xué)性��;靈活合理地使用建模工具也是有效建立模型的關(guān)鍵;詳細(xì)的模塊工作流程也是系統(tǒng)設(shè)計(jì)的關(guān)鍵之一��。
