ITS虛擬共用信息平臺(tái)安全解決方案.pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的工程應(yīng)用建立在公共網(wǎng)絡(luò)的基礎(chǔ)上，依靠計(jì)算機(jī)技術(shù)來實(shí)現(xiàn)。ITS虛擬共用信息平臺(tái)方案是一種建立在智能交通系統(tǒng)之上的信息集成與共享的系統(tǒng)工程。它采用集中管理控制與分布式存儲(chǔ)相結(jié)合的體系結(jié)構(gòu)，較好地解決了集中存儲(chǔ)的信息集成方案中存在的，對中央服務(wù)器性能要求高、數(shù)據(jù)維護(hù)方面難度較大且難以保障信息的實(shí)時(shí)性及可靠性的問題。與此同時(shí)，我們應(yīng)該注意到，公共網(wǎng)絡(luò)和信息系統(tǒng)在安全方面普遍存在著系統(tǒng)不穩(wěn)定、易于受到網(wǎng)絡(luò)攻

2、擊和設(shè)計(jì)不合理等安全隱患。在這種情況下，如何保證一個(gè)以公共網(wǎng)絡(luò)為基本平臺(tái)的信息系統(tǒng)的正常運(yùn)行，就是本課題所要集中解決的問題。 本文首先從介紹ITS虛擬共用信息平臺(tái)的概念入手，提出該信息平臺(tái)的安全需求、項(xiàng)目背景、項(xiàng)目應(yīng)用及研究內(nèi)容。然后以平臺(tái)的體系結(jié)構(gòu)、管理模式和運(yùn)行機(jī)制為主線，分析平臺(tái)面臨的安全風(fēng)險(xiǎn)和安全隱患，并進(jìn)行安全方案的設(shè)計(jì)。 本文的重點(diǎn)是對ITS虛擬共用信息平臺(tái)的結(jié)構(gòu)和管理模式進(jìn)行研究，把虛擬平臺(tái)作為一個(gè)密切聯(lián)系

3、的整體來進(jìn)行安全需求分析。本文提出了一種確保中央數(shù)據(jù)登記薄中數(shù)據(jù)的可信性和安全性的數(shù)據(jù)審核規(guī)范及一種基于分布式訪問引擎的身份認(rèn)證方法。同時(shí)，對子系統(tǒng)和數(shù)據(jù)庫的接入安全也進(jìn)行綜合分析，提出相應(yīng)的解決方案，并針對網(wǎng)絡(luò)數(shù)據(jù)傳輸有可能遇到的風(fēng)險(xiǎn)，進(jìn)行數(shù)據(jù)傳輸安全等方面的設(shè)計(jì)。對需要接入的子系統(tǒng)，參照體系結(jié)構(gòu)安全解決方案來搭建系統(tǒng)運(yùn)行環(huán)境，并按照平臺(tái)運(yùn)行安全設(shè)計(jì)方案中相關(guān)的內(nèi)容來實(shí)施；對于平臺(tái)管理中心的安全，除了保障運(yùn)行環(huán)境和運(yùn)行安全以外，還采用

4、了信息管理安全方案來保證中央數(shù)據(jù)登記薄的安全。本文提出的ITS虛擬共用信息平臺(tái)安全解決方案，是以應(yīng)用為導(dǎo)向的、分層次的安全方案，以平臺(tái)實(shí)際的運(yùn)行環(huán)境、組織結(jié)構(gòu)和運(yùn)行機(jī)制為基礎(chǔ)進(jìn)行分析和研究，具有比較強(qiáng)的、基于實(shí)踐的工程應(yīng)用特色。 通過提出這一系列的安全解決方案，本文的目的是為ITS虛擬共用信息平臺(tái)提供一個(gè)基本的安全保障系統(tǒng)。相信通過本安全解決方案的實(shí)施，能夠很好地消除信息系統(tǒng)普遍存在的安全隱患和安全風(fēng)險(xiǎn)，并促進(jìn)ITS虛擬共用信息