徐露 张旭 丁亚男

摘 要：随着信息化进程全面推进，政务系统迅速地发展。民航单位为了提高工作效率也开始建设政务系统。但由于政务系统涉及个人和政府相关机密信息，因此民航政务系统的安全防护已经成为设计政务系统的核心问题。本文分析了民航政务系统的安全重要性，也提出了其安全需求和目标，并对系统的安全设计进行了分析研究。

关键词： 民航政务;安全需求;安全设计

【Abstract】 With the comprehensive promotion of the information process， the government affairs system develops rapidly.In order to improve work efficiency，civil aviation units also began to build government systems.But because the government affairs system involves the personal and the government related confidential information， the civil aviation government affairs system security protection has become the core question of government affairs system design.This paper analyzes the safety importance of civil aviation government affairs system， puts forward its safety requirements and objectives， and analyzes the safety design of the system.

【Key words】  civil aviation government affairs; security need; security design

0 引 言

在現代日常办公中，以网络和互联网为核心的应用和服务日渐流行，无形中大大地提高了办公效率、移动性和协作性。但是这些办公形式的变革也为相关利益者获得信息提供了可能。民航是一个发展快、高科技应用覆盖面积广泛、航空数据相对集中的领域，具有保密性强的特点。民航政府单位在建立政务系统时可能面临一定的安全威胁。为了在网络环境下保证信息的安全高效传递，安全设计在建设民航政务系统中成了最基本和最关键要素。在政务系统的使用中，身份验证是一个授权方法，给每一个用户指派角色，通过检查角色或者组来确定用户的执行操作范围。

1 系统安全重要性分析

任何一个网络系统的建设都离不开网络所承载的系统，民航政务系统也是如此。同时，民航政务系统是一个特殊的系统，其中涉及很多航空信息数据，很多内部信息需要多部门会签，相关民航行政审批也具有不可公开性，遇到所管辖范围内航空公司和机场突发安全性事件，也需要在系统发布通知，为了迅速解决舆情问题，防止信息被无限放大，系统的安全保密性就显得尤为重要。在日常办公中，纸质流转安全性得不到保证，频繁的流转过程容易泄露信息，因此建设安全可靠的民航政务系统就很有必要。

2 安全设计的需求和目标

安全是一个抽象的概念，在系统中具体体现在所有对业务位置、资源和数据的物理访问以及逻辑访问。安全设计可以指系统的多个区域，但共同的安全需求和目标就是对系统的数据保护。安全涉及如下方面：数据完整性、机密性、以及认证和授权的概念。无论用户或程序如何，用户在访问数据之前都必须证明自己的身份。

在现实网络世界中，不同的认证方法都体现了身份管理的重要性，自动的身份管理在极大程度上能缩短完成以下工作时间，例如建立用户账号、在用户角色更改时修改访问权限等。使用基于角色的系统可使安全程度和系统内部灵活程度大大提高。

3 安全设计分析

民航政务系统采用J2EE体系结构，Java运行要求安全可靠的环境 ，因此Java架构基础具有一定的安全性。JVM和Java语言是重要的架构基础组成部分。并可为实现安全目标，不断扩展安全功能。Java平台还能提供独立于平台的安全基础设施，最终集成底层操作系统和服务安全。

在J2EE安全架构中，基本上所有代码都配置为使用特定域（模拟沙箱）和安全策略，此安全策略确定代码是否可以在特定域中运行。J2EE安全架构以及基本元素如图1所示。

J2EE平台提供了一个数据库，配有密码保护功能。数据库用来存储具有可信度的证书和密钥。可以进一步用于身份的验证。在身份层安全设计时，为确定用户身份并允许其能够访问其他业务服务，门户使用基于SAML和Liberty Alliance规范化协议。

如图2所示，该时序图为有关身份层场景的一些细节。

系统门户使用外部身份提供程序提供用户身份验证和单点登录。对于支持认证、身份保护和单点登录等安全需求而言，用户登录服务极为重要。客户端和身份提供者之间的详细交互如图3所示。

由图3可知，客户端开始登录，并且在线门户将用户定向到ControllerServlet， 此时ControllerServlet再将服务请求从客户端重定向到SecureBaseAction.

SecureBaseAction处理登录请求，并使用AuthenticationEnforcer调用用户的认证服务。

在安全设计中，还有一部分是数据库备份恢复设计。系统故障或介质故障都会导致整个信息系统的崩溃，因此经常对系统的数据库进行定期备份是十分必要的。每天凌晨自动执行表检查，并锁定服务器以确保无事务发生，进行数据库拷贝，将数据库文件打包，文件名为数据库名加备份日期时间，拷贝完成后，解锁。

4 结束语

安全设计的第一步是根据民航政务系统的安全分析结果提高安全模式。作为架构一部分，初步确定好要使用的安全模式。检查以上模式是否合适，必要时选择其它模式，然后开始数据建模，同时一并创建业务对象、数据访问对象和服务。

参考文献

[1]王婷. 政府电子政务网络系统安全体系的设计与实现[J]. 工业设计，2015（5）：92-93.

[2]王锦. 电子政务安全系统的研究与设计[J]. 信息与电脑（理论版），2013（10）：23-24.

[3]陈天伟.基于J2EE的电子政务应用安全设计与实现[J].信息安全与通信保密，2007（2）：22-23，26.

[4]SU Jindian， GUO Heqing， YU Shanshan. Security design model of E-government collaborative platform[C]//2004 International Symposium on Distributed Computing and Applications to Business，Engineering and Science（DCABES 2004）.武汉：武汉理工大学计算机科学与技术学院，2014：4.

[5]KUN Dai， LIU Changchun， TENG Lingqiao， et al. Net security design of the E-Government[J]. Journal of Pingdingshan Institute of Technology， 2004，13（1）：34-36.