数字化校园一卡通系统网络安全体系设计

    从控制理论的角度来看。闭环结构提高了网络系统的可靠性，增强了系统的维护性和扩展性，降低了系统的远程运行费用，实现了信息资源的共享。DCCS的信息安全涉及DCCS的安全体系结构、通讯协议的安全性设计、信息加密技术、安全域安全子域等方面的内容。在当前DCCS的网络安全理论的研究大大落后于DCCS的实际应用的情况下，对DCCS安全体系设计的研究是十分有意义的。

    本文将分析DCCS安全体系的设计目标、设计要求和设计原则等问题，并提出自律分散DCCS安全体系的设计方法，同时指出DCCS网络信息安全分体系设计中应进一步研究的问题。

    1．DCCS的信息安全

    1．1基本概念

    DCCS的信息安全包括信息系统的安全、信息数据的安全和信息内容的安全。其核心就是要保障DCCS的所有信息免遭偶然的或者恶意的破坏、更改、泄露和删除。DCCS的信息安全涉及到信息在采集、传递、存储和应用等过程中如何保证完整性、合法性、可靠性、可用性、保密性、真实性和可控性等的相关技术理与理论。

    1．2体系结构

    DCCS的信息、信息载体和信息环境是DCCS信息安全的三大类保护对象。由此构成了DCCS信息安全体系结构。

    信息是指DCCS各节点之间在网上传输的信息．置于信息安全体系结构的内层，既包含实时信息，双包含非实时信息，例如，事故报警信息、系统状态信息、过程参数测量信息、网络控制器控制信息、开关和阀门的位置信息、系统组态信息、系统诊断信息、系统维护信息、系统备份信息、网络调度信息、管理决策信息等；信息载体指信息的承载体，处于信息安全体系结构的中间层，包括物理平台、系统平台、通信平台、网络平台和就用平台，如通信协议、网络协议、应用协议及其软件等；信息环境指DCCS的信息及信息载体所处的环境，处于信息安全体系结构的外层，包括硬环境和软件环境。

    2．DCCS的网络安全

    DCCS网络安全的核心就是要保证信息安全的网络上传输与共享，保证网络系统的安全运行。DCCS中的"网络"泛指广义网络．包括现场总线网络、工业太网和互联网等。

    DCCS的网络安全体系结构包含三个层次：密码安全层、网络安全层和环境安全层：网络安全处于中间层．一方面它需要密码安全层的支持．同时也为密码安全层提供运行环境：环境安全处于外层，为网络安全层．密码安全层提供可靠的设施和管理等安全环境。