当前位置：文档库 › 03-智能交通系统体系结构

03-智能交通系统体系结构

第三章ITS体系结构

智能交通系统是一种复杂的巨系统，如何来描述系统各构件之间的相互关系及系统各部分的功能与整体功能，就要用到“体系结构”这一概念。本章介绍ITS体系结构的基本概念、体系结构的构建方法、以及应用实例。

第一节什么是ITS体系结构

系统的概念来源于自然实践。辞海对系统的解释是：所谓“系统”，是由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体。在交通系统中，人、车、路以及货物这四个组成部分构成了道路交通系统，该系统的目的是实现人或物的有效移动。如果人（货物）、车、路构成的道路交通系统，再配上具有智能的交通信息中心、交通管理中心、交通控制中心等以及智能化的车载设施和道路交通基础设施，如各类检测设施、信息发布设施即信息传输设施，就构成了智能交通运输系统。

然而，怎样来描述这一抽象概念的系统呢？像居住房屋一样，房屋由基础、梁、柱、屋面等各构件用一定的搭接方式建成，具有供人们居住生活的功能。房屋的各构件相互搭接的关系及房屋各部分的功能和整体功能可用房屋的建筑图和结构图来描绘。同样，ITS各构件的相互关系及各部分的功能和整体功能，也可用系统体系结构来描述。

因此，ITS的体系结构是指系统所包含的子系统、各个子系统之间的相互关系和集成方式、以及各个子系统为实现用户服务功能、满足用户需求所应具备的功能。根据定义，ITS体系结构决定了系统如何构成，确定了功能模块以及模块之间的通信协议和接口，它的设计必须包含实现用户服务功能的全部子系统的设计。

ITS体系结构具有下列重要意义：

◆ITS本身比较复杂，涉及面广，需要有一个指导性的框架，来帮助我们理解这个系统的结构；

◆ITS是一个庞大的系统，包含有很多子系统，它的实施需要通过这些子系统来实现，ITS体系结构为ITS的各个部分提供了统一的接口标准，从而使各个部分便于协调，集成为一个整体；

◆避免少缺和重复，使ITS成为一个高效、完整的系统，并具有良好的扩展性；

◆根据国家总体ITS框架，发展地区性的体系结构，保证不同地区智能交通系统具有兼容性。

第二节ITS体系结构的构建方法

1. ITS体系结构构建方法比较

世界各国开发ITS体系结构采用的方法主要有两种，一种称为结构化方法(Structured Method)，一种称为面向对象的方法(Object Oriented Method)。

结构化方法，以功能的抽象与分解为主要手段，按功能之间的联结关系组织数据。结构化方法简单易行，流行已久，能被大多数工程师理解和接受，便于交流，但用结构化方法开发的系统修改或扩展比较困难。

面向对象的方法，首先确定对象或实体及其与其他对象之间的关系，然后确定每个对象执行的功能，围绕数据对象或实体组织功能，形成单一的相互关联的视图。用面向对象方法开发的系统易于扩展和修改，但该方法操作起来比较复杂，而且可读性不强，不利于交流和讨论。

国家ITS体系结构作为一种指导全国ITS设计的框架，必须得到全国工程师和投资者的广泛认同才能真正发挥作用。因此，国家ITS体系结构必须具有较强的可读性，以便让更多的人能理解之，进而讨论之。此外，如果用面向对象的方法来开发ITS逻辑结构，在确定“对象”集时将遇到很大的麻烦，因为ITS 是一个复杂的大系统，可能的“对象”太多，“对象”的抽象程度也很难一致。美国“国家ITS体系结构开发小组”就是选用结构化方法构建了其《国家ITS

体系结构》。我国“九五”国家科技攻关项目“中国智能交通系统体系框架研究”，也采用了结构化方法。

2. 结构化方法简介

结构化方法构建ITS体系结构，其主要流程如图3.1所示。

图3.1 结构化方法构建体系结构流程简图

（1）界定用户

构建ITS体系结构首先要界定系统的用户。ITS作为信息技术（IT）系统的一个分支，可用IT系统界定用户的方法来界定其用户。信息系统的用户是指影响系统或受系统影响的人和机构，可以从四个方面识别信息技术系统的用户，即：需要IT者、制造IT者、使用IT者和管理IT者。

（2）用户服务

所谓用户服务是按用户的要求，系统应能为用户服务的事项。ITS用户服务就是ITS能提供的服务与产品；提出了ITS用户服务项目，也就是提出了ITS 开发的范围。

（3）用户服务要求

为了实现每项用户服务，需要ITS能完成一系列功能。为了反映这一点，须将每项用户服务分解成更为详细的功能说明——即用户服务要求；换句话说，用户服务要求是系统为提供用户服务而应该具备的一些功能。

（4）需求模型

需求模型描述系统应该做什么，是系统功能要求的模型化。需求模型主要任务是定义系统的信息处理行为和控制行为。在构架模型开发阶段主要考虑系统的功能要求。

需求模型由“需求总图”、一系列分层次的“数据流图”与“控制流图”及其相应的“过程定义”、“控制说明”与“数据字典”组成。

需求总图定义系统的边界，即确定哪些元素属于系统内部，哪些元素位于系统外部。

数据流图和过程定义描述系统执行的功能。

控制流图和控制说明描述系统执行这些功能的条件或环境。

实时性要求(Time Specification)对系统在“输入终端”接受事件(Event)刺激后，在“输出终端”作出反应的时间进行限定。

数据字典对在数据流图、控制流图中出现的数据流、控制流、存储器和终端进行描述和定义。

需求模型在美国《国家ITS体系结构》中被叫做“逻辑结构”，其中的控制流图被加入数据流图。

（5）构架模型

构架模型描述系统设计应如何组织，是系统设计的模型化。构架模型的主要任务是：①确定组成系统的物理实体；②定义物理实体之间的信息流动；③说明信息流动的通道。在构架模型开发阶段不仅要考虑功能要求，而且要考虑性能要求、可靠性要求、安全保密要求以及开发费用、开发周期、可用资源甚至市场条件等方面的问题。

构架模型由“构架总图”、“信息流图”、“模块说明”、“信息通道图”、“信息通道定义”和“信息字典”组成。

构架总图建立系统与其运行环境之间的信息边界，是系统的最高级视图，构架总图一般与系统总图一致。

信息流图和构架模块说明描述组成系统的物理模块以及模块之间的信息流动。

信息通道图和信息通道定义描述模块间信息流动的渠道。

信息字典注释信息通道中所有的数据以及数据字典中未出现的其他信息。

构架模型在美国《国家ITS体系结构》中被叫做“物理结构”。

构架模型完成后，经确认所有的用户服务都被体系结构构架中各子系统所包含，并经过对所构建的体系进行评价，包括来自投资者意愿的反馈信息，最后利用来自确认和评价的反馈结果进一步修改系统要求和体系结构。

修改完善后，在确定的ITS体系结构的基础上，才能拟定整个ITS的研究开发计划、制定ITS各部分和各类产品的统一标准以及规定系统的通信协议等。

第三节美国的国家ITS体系结构

1. 开发过程

目前，我国还没有形成最终完善的《国家ITS体系结构》，这里以美国为例，简要介绍其ITS体系结构。

美国是最早开发完整的ITS体系结构的国家，美国国家ITS体系结构开发计划分为两个阶段，第一阶段为“思路竞争阶段”，由4个小组分别独立开发出体系结构初步方案；经过方案评审和比较，2个开发小组获准进入第二阶段，称为“联合开发阶段”，吸收各初步方案的优点，经过整理与合并，合作开发统一、唯一的国家ITS体系结构。

典型的体系结构开发过程实质上包括在第一阶段的工作中，采用了反复修改的开发程序。首先从界定用户、确定用户服务和用户服务要求出发，开发出运营要求或系统要求，进而开发出运营概念（体系结构的目标以及用户如何与之交互）；接着，开发包含一系列详细功能要求的逻辑结构；将逻辑结构中的处理分配到物理实体/子系统，就产生了物理结构，一个在2012年时间框架内提供所有用户服务的体系结构也就被开发出来了；发展部署确定导入某些功能(或服务)的时间框架和背景；体系结构的确认体现在追溯矩阵中，追溯矩阵将用户服务要求追溯至逻辑结构中的处理、物理结构中的子系统，以保证所有的用户服务都被体系结构所包含；然后对体系结构进行评价，包括接受来自投资者意愿的反馈信息；最后利用来自评价和确认过程的返馈结果进一步改进系统要求和体系结构。

2. ITS体系结构概貌

美国国家ITS体系结构（简称UNIA）开发计划共耗资2500万美元，主要成果体现在约2500页的文本中，分为：体系结构、评价、实施策略和相关标准等4部分内容。下文将从用户服务与用户服务要求、逻辑结构和物理结构等方

面，介绍美国国家ITS体系结构概貌。

（1）用户服务与用户服务要求

满足用户服务和用户服务要求是对ITS体系结构的基本要求，UNIA覆盖了30项ITS用户服务（见下表3-1）)及相应的1000多条用户服务要求。

表3-1 美国ITS用户服务

（2）逻辑结构

UNIA逻辑结构通过ITS需求总图、数据流图、处理说明和数据字典来体现前述用户服务和用户服务要求。UNIA确定的美国ITS总图如图3.2所示，图中圆圈代表ITS功能性“处理”，矩形代表从ITS处理接收信息或者将信息传递给ITS处理的“外部终端”。图3.3是简化了的UNIA顶层数据流图，图中箭头表示“数据流”，圆圈表示“处理”、直线段表示“文件”，矩形表示“外部终端”。

图3.2 美国ITS总图

图3.3 简化的UNIA顶层数据流图

（3）物理结构

UINA将运输系统分成3层：运输层、通信层和体制层。运输层执行运输功能，通信层为运输层组件之间的连接提供通信服务，体制层反映政策制定者、规划者和其他ITS用户之间的关系。物理结构的确定要考虑体制方面的因素，但体制层不属于物理结构部分，而是在实施策略中描述。物理结构分运输层和通信层进行描述。

运输层

UNIA构架总图与图3.2所示的逻辑结构总图一致。

UNIA将ITS组件分成4类，即：中心子系统、路侧子系统、车辆子系统、出行者子系统；每种类型又包括数量不等的个别子系统，UNIA共确定了19个子系统；每个子系统进一步分解多个设备包。设备包是物理结构中可以购买的最小单位的实体，每个设备包对应着逻辑结构中的一个或多个“处理”。

图3.4是UNIA顶层构架流图(Top Level Architecture Flow Diagram)，显示了各类子系统之间及其与外部终端之间的关系，图中实线框表示ITS组件，虚线框表示外部终端。

图3.4 UNIA顶层构架流图

通信层

UNIA为支持ITS子系统之间的通信定义了4种类型的通信媒体，即：有线通信（固定——固定）、广域无线通信（固定——移动）、专用短程通信（固定——移动）和车车通信（移动——移动）。

图3.5是UNIA顶层构架互连图，显示了美国ITS分属4类的19个子系统（用矩形框表示）及其交换信息的4种基本通信连接方式（用椭圆形框表示），该图也可被看成是UNIA物理结构之运输层和通信层的最高级视图。

图3.5 UNIA顶层构架互连图

第四节中国国家ITS体系结构展望

本节参考UNIA，对中国国家ITS体系结构（CNIA）做扼要介绍，主要集中于上层体系结构，并给出各子系统之间的关系。

1. 逻辑结构

逻辑结构的重点是系统的功能性处理和数据流。逻辑结构独立于体制和技术，它不确定由谁来实现系统中的功能，也不考虑实现这些功能的方式。因此，CNIA逻辑结构与UNIA逻辑结构的差异主要来源于中、美ITS用户服务与用户服务要求的差异。

ITS总图

总图定义系统的边界，根据中国ITS用户服务要求，可初步确定中国ITS

总图如图3.6所示；与美国ITS总图相比，增加了自行车、骑自行车者、残疾车、

图3.6 中国ITS总图

顶层数据流图

顶层数据流图涉及到ITS功能的首次分解，其实质是划分ITS功能领域。UNIA逻辑结构将ITS分解成8棵功能性“处理树”，即：交通管理、商用车管理、车辆监视与控制、公交管理、紧急服务管理、驾驶员和出行者服务、电子

付款服务、规划与实施。考虑到中国与美国在用户服务要求上的区别，可以在逻辑结构顶层数据流图将中国ITS分解成9棵功能性“处理树”：1)交通管理；

2)商用车管理；3)车辆监视与控制；4)公交管理；5)紧急服务管理；6)驾驶员与旅行者服务；7)电子收付费；8)自行车与行人支援；9)提供历史数据服务。

考虑各“处理树”之间的数据交换，可得中国ITS逻辑结构顶层数据流图如图3.7所示。

图3.7 中国ITS逻辑结构顶层数据流图

2. 物理结构

物理结构把逻辑结构所确定的“处理”分配到ITS物理实体上，根据各实体所含的“处理”之间的数据流，确定实体之间的构架流，进而确定物理实体的互连方式。

物理结构的确定要考虑系统功能要求，也要考虑非功能性要求，包括体制、文化、市场等因素的影响。系统功能要求通过逻辑结构确定的“处理”和“数据流”来体现，决定ITS物理实体必须完成的功能。非功能性要求则影响ITS

功能在物理实体间的分配。例如：美国最初想把“交通信息服务”功能和“交通管理”功能分配到一个子系统中，但考虑到“交通信息服务”涉及到个人隐私，执行“交通管理”功能的公有部门在保护个人隐私方面不如私有部门，因此决定专门设计“信息服务提供者”子系统来执行“交通信息服务”功能，并期望由赢利性私有商家来完成之；又如：为了吸引运输业者购买车载ITS产品，美国ITS体系结构研究小组又将“处理”功能尽量多地分配到“路侧子系统”中，减少“商用车系统”承担的功能，为降低商用车车载ITS产品的价格提供基础。

尽管中国与美国在体制、文化、市场等方面不尽相同，但从长远目标来看，CNIA与UNIA在这方面的基本考虑应该是一致的，例如：要保护隐私、扩大市场等。所以，CNIA与UNIA在物理结构方面的差异，主要还是应该来源于功能要求上的差异。以此为基础，可对CNIA物理结构作出初步展望。

运输层

CNIA构架总图与图3.7所示的逻辑结构总图一致。

中国ITS组件也分成4类，即：中心子系统、路侧子系统、车辆子系统、出行者子系统；但在中心子系统类型中增加“灾害救治中心”，同时将“规划”子

系统扩展为“历史数据服务”子系统；在路侧子系统类型中增加“自行车道”；在车辆子系统类型中增加“自行车”子系统。

通信层

CNIA子系统之间的通信可以套用UNIA确定的4类通信媒体，即：有线通信（固定——固定）、广域无线通信（固定——移动）、专用短程通信（固定——移动）和车车通信（移动——移动）。

图3.8显示了中国ITS分属4类的22个子系统（用矩形框表示）及其交换信息的4种基本通信连接方式（用椭圆形框表示），是CNIA顶层构架互连图，同时也是CNIA物理结构之运输层和通信层的最高级视图。

思考题

建立ITS体系结构有什么重要意义？

信息安全体系结构课后答案.doc

第一章概述 1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。一个体系结构应该包括一组组件以及组件之间的联系。 ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。 IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。“组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。 2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。六种基本模型各自的优缺点：（1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。如：shell编程，编译器。（2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方式实现设计的复用。（3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象通过向系统注册关注这个事件并由此触发出相应的行为或者产生新的事件。如：GUI 的模型。（4）分层次：这种模式将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次之间才能够有函数调用。如：ISO的开放系统互联参考模型。（5）知识库：这种模型使用一个中心数据结构表示系统的当前状态，一组相互独立的组件在中心数据库上进行操作。如：传统的数据库模型。（6）解释器：这种模式提供面向领域的一组指令，系统解释这种语言，产生相应的行为，用户使用这种指令完成复杂的操作。最常用的四种结构的特点：严格的层次结构：系统可以被清楚地分解成不同的层次功能。事件驱动的结构：适用于对互操作性、特别是异构环境下的互操作性要求高的情况。知识库的结构：适用于以大量数据为核心的系统。基于解释器的结构：适用于应用系统和用户的交互非常复杂的情况。 3.比较信息安全体系结构的各种定义，并说明这些定义之间的异同点。信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础。该体系结构应该在反映整个信息系统安全策略的基础上，描述该系统安全组件及其相关组件相互间的逻辑关系与功能分配。信息系统的安全体系结构是系统整体体系结构描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。 4.叙述PDRR模型。信息安全保障明确了可用性、完整性、可认证性、机密性和不可否认性这五个基本的信息安全属性，提出了保护（Protect）、检测（Detect）、恢复（Restore）、响应（React）四个动态的信息安全环节，强调了信息安全保障的范畴不仅仅是对信息的保障，也包括对信息系统的保障。 5.叙述信息安全保障的基本含义，阐述信息安全保障的基本要素。信息安全保障明确定义为保护和防御信息及信息消系统，确保其可用性、完整性、机密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、响应功能，并提供信息系统的恢复功能。

软件体系结构设计说明书

软件体系结构设计说明书编者说明：随着OO方法论地日臻成熟，其思想也从编程（OOP）到了设计（OOD）和分析（OOA），而软件体系结构则是从设计的最高层进行设计与规划的技术，本文档模板就是用来帮助你从用例视图、逻辑视图、进程视图、部署视图等方面对系统进行总体描述。 1.文档简介 [本节主要是描述软件体系结构设计说明书的目的、范围、相关术语、参考资料和本文档的摘要性介绍。软件体系结构设计属于高层设计文档，是符合现代软件工程要求的概要设计。] 1.1 目的 [软件体系结构设计说明书，将从设计的角度对系统进行综合的描述，使用不同的视图来描述其不同方面。在本小节中，将对该文档的结构进行简要的说明，明确该文档针对的读者群，指导他们正确的地使用该文档。] 1.2 范围 [说明该文档所涉及的内容范围，以及将影响的内容。] 1.3 定义、首字母缩写词和缩略语 [与其它文档一样，该文档也需要将本文档中所涉及的所有术语、缩略语进行详细的定义。还有一种可简明的做法，就是维护在一个项目词汇表中，这样就可以避免在每个文档中都重复很多内容。] 1.4参考资料 [在这一小节中，应完整地列出该文档引用的所有文档。对于每个引用的文档都应该给出标题、标识号、日期以及来源，为阅读者查找这些文档提供足够详细的信息。] 1.5 概述 [在本小节中，主要是说明软件体系结构设计说明书各个部分所包含的主要内容，就像一个文章摘要一样。同时也应该对文档的组织方式进行解释。]

2. 体系结构表示方式 [本节说明软件体系结构在当前系统中的作用及其表示方式。它将列举其所必需的用例视图、逻辑视图、进程视图、部署视图或实施视图，并分别说明这些视图包含哪些类型的模型元素。] 3. 软件体系结构的目标和约束 [本节说明对软件体系结构具有某种重要影响的软件需求和用户目标，例如，系统安全性、保密性、第三方组件的使用、可移植性、发布和重新使用。它还要记录可能适用的特殊约束：设计与实施策略、开发工具、团队结构、时间表、遗留系统等。]

信息安全-深入分析比较八个信息安全模型

深入分析比较八个信息安全模型信息安全体系结构的设计并没有严格统一的标准，不同领域不同时期，人们对信息安全的认识都不尽相同，对解决信息安全问题的侧重也有所差别。早期人们对信息安全体系的关注焦点，即以防护技术为主的静态的信息安全体系。随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要。国际标准化组织（ISO）于1989年对OSI开放系统互联环境的安全性进行了深入研究，在此基础上提出了OSI安全体系结构：ISO 7498-2：1989，该标准被我国等同采用，即《信息处理系统－开放系统互连－基本参考模型－第二部分：安全体系结构GB/T 9387.2-1995》。ISO 7498-2 安全体系结构由5类安全服务（认证、访问控制、数据保密性、数据完整性和抗抵赖性）及用来支持安全服务的8种安全机制（加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证）构成。ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统，它所定义的安全服务也只是解决网络通信安全性的技术措施，其他信息安全相关领域，包括系统安全、物理安全、人员安全等方面都没有涉及。此外，ISO 7498-2 体系关注的是静态的防护技术，它并没有考虑到信息安全动态性和生命周期性的发展特点，缺乏检测、响应和恢复这些重要的环节，因而无法满足更复杂更全面的信息保障的要求。 P2DR 模型源自美国国际互联网安全系统公司（ISS）提出的自适应网络安全模型ANSM（Adaptive NetworkSe cur ity Mode l）。P2DR 代表的分别是Polic y （策略）、Protection（防护）、Detection（检测）和Response（响应）的首字母。按照P2DR的观点，一个良好的完整的动态安全体系，不仅需要恰当的防护（比如操作系统访问控制、防火墙、加密等），而且需要动态的检测机制（比如入侵检测、漏洞扫描等），在发现问题时还需要及时做出响应，这样的一个体系需要在统一的安全策略指导下进行实施，由此形成一个完备的、闭环的动态自适应安全体系。P2DR模型是建立在基于时间的安全理论基础之上的。该理论的基本思想是：信息安全相关的所有活动，无论是攻击行为、防护行为、检测行为还是响应行为，都要消耗时间，因而可以用时间尺度来衡量一个体系的能力和安全性。 PDRR 模型，或者叫PPDRR（或者P2DR2），与P2DR非常相似，唯一的区别就在于把恢复环节提到了和防护、检测、响应等环节同等的高度。在PDRR

城市智能交通系统ITS总体设计

目录背景及需求 (3) 形势与背景 (3) 规划定位 (4) 规划目标 (5) 系统总体设计 (8) 城市智能交通总体建设规划 (8) 围绕六大业务核心开展ITS子系统建设 (9) 以人为本开展交通信息交换平台建设 (18)

背景及需求形势与背景机动车出行需求不断增加，时间与空间分布模式转变公众机动车出行需求不断增加、时间与空间分布模式转变、交通拥堵范围与程度扩大，需要ITS构建宏观调控手段。城市化进程加快，交通建设与管理并重城市化进程加快，交通建设与管理并重，在大规模进行城市交通基础设施建设的同时，需要ITS软环境为城市交通可持续发展提速。打击多样化交通违法行为，维持交通管理秩序面对日益严峻的交通管理需求，通过开展多种专项整治活动，打击机动车闯红灯、行人闯红灯、机动车斑马线不礼让行人、非法占用公交车道、道路逆行压线等行为，规范出行交通新秩序。打造绿色交通、节能减排的人居城市打造绿色交通、节能减排的人居城市，引进先进的IT手段，通过交通物联网等技术，缓解交通拥堵、提高出行效率、减少交通事故、降低交通污染，实现“智慧交通、低碳出行”。 ITS信息服务体系形成新架构城市交通信息服务，借鉴国外先进经验，提出“智慧交通、低碳出行、感知全程”的公众出行服务理念，全力打造城市ITS信息服务体系新架构。

构建人性化执法服务环境，合理规划勤务信息以人为本，构建人性化执法服务环境，确保道路执勤、执法、现场事故处理等工作的安全、严谨和规范性，并做到“警力跟着警情走”，合理规划勤务信息。规划定位强化指挥中心职能，紧密围绕“六大业务核心”开展城市ITS建设指挥中心智能交通信息平台，作为城市ITS发展的基础，其依托作用是显而易见的。城市ITS建设将依托指挥中心智能交通信息平台，围绕秩序管理、事故管理、路网管理、特勤任务、交通肇事逃逸追捕、城市交通服务这六大业务核心，建设交通运行指挥中心、交通监管指挥中心、城市交通信息管理服务中心；建设/改造15个子系统，即交通固定点监视系统、交通制高点监视系统、交通违法手动抓拍系统、车辆监测及参数采集系统、交通事件视频检系统、公路车辆智能监测记录系统、闯红灯自动记录系统、违法占用公交车道监测记录系统、城市道路违法停车监测记录系统、机动车超速监测记录系统、机动车区间测速系统、人行横道智能监测系统、动态交通诱导系统、交通信号控制系统、执法车辆车载取证系统执法系统。依托城市已建成及规划格局，细分业务重点，构筑城市ITS感知网格城市ITS感知网格的合理建设，依托于对城市已建成及规划格局的深入解读，综合考虑城市出入口、工业聚集区、商业聚集区、市民居住聚集区、道路分布、铁路分布、水路分布、客（货）运交通枢纽、建筑物空间分布及高度等因素，同时结合城市发展历史，不同阶段的发展需求和侧重点，进行科学的点位设置和前端感知设备类型选择，构筑“点、线、面、空”多维度一体的城市ITS动态感

软件体系结构

课程名称：软件体系结构课程编号：C304 课程学分：2 适用学科：计算机应用技术软件体系结构 Software Architecture 教学大纲一、课程性质本课程是为计算机应用专业研究生开设选修课。软件体系结构是软件开发设计的高级课程，对培养计算机应用专业研究生今后从事大型软件开发工作有重大意义。二、课程教学目的学生通过本课程的学习后，在概念上建立从体系结构看待软件系统的观念，理解体系结构设计的优劣对软件系统质量的影响；掌握软件体系结构的建模、评价与检测的方法，能够应用上述方法评价软件体系结构的质量。三、课程教学基本内容及基本要求第一章绪论（2学时） 1、软件体系结构概述 2、研究内容与方法第二章软件体系结构建模理论（2学时） 1、软件体系结构描述语言ADL简介 2、时序逻辑描述语言LOTOS简介 3、实例研究：流媒体信道调度模型及描述

第三章软件体系结构一致性检测（2学时） 1、软件体系结构一致性 2、软件体系结构一致性测试算法 3、实例研究1-三层C/S结构一致性检测第四章软件体系结构评价（4学时） 1、软件体系结构评价模型 2、软件体系结构性能评价 3、软件体系结构可靠性评价 4、实例研究基于C/S结构的视频点播系统性能研究第五章软件体系结构案例分析（16学时） 1、COBAR体系结构简介 2、P2P体系结构简介 3、网格体系结构简介四、本课程与其它课程的联系与分工本课程的先修课程为《面向对象程序》及《分布式数据库》，通过上述课程的学习，使学生能够体会大型软件开发的基本过程，体会到软件开发中体系结构的重要性。五、实践环节教学内容的安排与要求结合本研究室的研究课题，评价软件体系结构的性能。六、本课程课外练习的要求结合自己的研究课题，建立软件体系结构的性能模型和可靠性模型，以实际系统为被背景评价软件体系的性能。

信息安全整体架构设计

信息安全整体架构设计信息安全目标信息安全涉及到信息的保密性(Confidentiality) 、完整性(Integrity) 、可用性(Availability) 。基于以上的需求分析，我们认为网络系统可以实现以下安全目标：保护网络系统的可用性保护网络系统服务的连续性防范网络资源的非法访问及非授权访问防范入侵者的恶意攻击与破坏保护信息通过网上传输过程中的机密性、完整性防范病毒的侵害实现网络的安全管理信息安全保障体系信息安全保障体系基本框架通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDR模型，实现系统的安全保障。WPDR是指：预警(Warning )、保护(Protection )、检测(Detection )、反应(Reaction )、恢复(Recovery)，五个环节具有时间关系和动态闭环反馈关系。

安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如: 防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。信息安全体系基本框架示意图预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与

智能交通建设系统总体设计

智能交通建设系统总体设计 1.1 总体设计原则在本次系统的总体设计中，要求在总结同类型项目建设经验的基础上，统筹规划，将遵循以下总体设计原则。 ?标准性本系统与其它应用系统和数据库之间存着大量的数据交互，因此强调信息系统的标准化，系统应保证与现行业务系统实现有效的衔接，实现信息的共享和集成。在系统建设中将遵循各类业界标准，从数据结构、技术架构、数据库存储等多个方面标准化建设。 ?先进性采用当前成熟且先进的技术，保持系统硬件、软件、技术方法和数据管理的先进性，保证系统建成后在技术层次上3～5年内不落后。同时具有较强的可移植性、可重用性，在将来能迅速采用最新技术，以长期保持系统的先进性。 ?可靠性一是以可靠的硬件、成熟的软件产品为基础，结合具体需求进行配置、定制和二次开发的方式进行实施，保证有效缩短项目实施时间，降低项目实施的风险。二是系统应能够支持较大并发用户同时进行浏览、操作等与数据库的交互式的操作，并且相对占用较少的硬件资源。当意外事件发生时，能通过快速的应急处理，实现故障

修复，保证数据的完整性，避免丢失重要数据。三是系统应具有较强的应变能力和容错能力，确保系统在运行时反应快速、安全可靠。 ?安全性一是保证系统的安全性。首先，选择先进、可靠的主流硬件产品和成熟、领先的软件产品构建系统，为系统的安全性奠定良好的基础；其次，必须考虑到各种特殊情况下的恢复机制和备份机制，以保证数据的一致性、完整性以及灾难恢复；再次，严格管理制度，为系统安全性提供制度保证。二是完整的权限控制机制、考虑充分的系统保密措施也是保证安全的重要因素。需依据信息访问权限，向用户提供授权查询，有效避免越权使用。系统后台用户分层次管理，并且具有可灵活调整、可细分的权限控制。可对信息内容进行严格的角色权限管理，保证每个用户能够看到且只能看到自己权限范围内的所有信息。对系统的管理操作有详实的历史记录。 ?扩展性系统真正符合多层浏览器/服务器体系结构，不仅基于当前的需求，而且应保证在系统的体系结构不需做较大改变的前提下，实现今后的平滑升级。主要包括以下几个层次：数据的扩展：可以利用可视化的工作界面，进行数据的添加，或通过数据库管理工具，创建新的数据库、词典。应用的扩展：考虑到和其它信息系统的连接，系统应具有良好的外接接口，将来随着业务的不断扩充，整个系统中应能够方便地添加新的业务模块；利用开放标准的应用开发接口可以进行更加个性化的二次应用开发。 ?易用性系统应具有一致的、友好的客户化界面，易于使用和推广，并具有实际可操作性，使用户能够快速地掌握系统的使用。除特殊的、必须的应用外，用户终端全部采用浏览器方

信息安全体系结构

一、名词解释 1．信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 2．VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 3．安全策略：是有关信息安全的行为规范，是一个组织所颁布的对组织信息安全的定义和理解，包括组织的安全目标、安全范围、安全技术、安全标准和安全责任的界定等。 4．入侵检测：对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5．SSL协议：SSL（secure socket layer）修改密文规定协议室友Netscape提出的、基于web应用的安全协议，是一种用于传输层安全的协议。传输层安全协议的目的是为了保护传输层的安全，并在传输层上提供实现报名、认证和完整性的方法。SSL 制定了一种在应用程序协议，如HTTP、TELENET、NNTP、FTP和TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性及可选的客户机认证。 6．数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 7．非对称加密：拥有两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 TCP/IP协议的网络安全体系结构的基础框架是什么？由于OSI参考模型与TCP/IP参考模型之间存在对应关系，因此可根据GB/T 9387.2-1995的安全体系框架，将各种安全机制和安全服务映射到TCP/IP的协议集中，从而形成一个基于TCP/IP协议层次的网络安全体系结构。什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。访问控制表ACL有什么优缺点？ ACL的优点：表述直观、易于理解，比较容易查出对某一特定资源拥有访问权限的所有用户，有效地实施授权管理。 ACL应用到规模大的企业内部网时，有问题：（1）网络资源很多，ACL需要设定大量的表项，而且修改起来比较困难，实现整个组织范围内一致的控制政策也比较困难。（2）单纯使用ACL，不易实现最小权限原则及复杂的安全政策。1信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术 2列举并解释ISO/OSI中定义的5种标准的安全服务（1）鉴别用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种。（2）访问控制提供对越权使用资源的防御措施。（3）数据机密性针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。（4）数据完整性防止非法篡改信息，如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。（5）抗否认是针对对方否认的防范措施，用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。 3什么是IDS，它有哪些基本功能？入侵检测系统IDS，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。 1）监测并分析用户和系统的活动，查找非法用户和合法用户的越权操作； 2）核查系统配置和漏洞并提示管理员修补漏洞； 3）评估系统关键资源和数据文件的完整性； 4）识别已知的攻击行为，统计分析异常行为； 5）操作系统日志管理，并识别违反安全策略的用户活动等。 4简述数字签名的基本原理数字签名包含两个过程：签名过程和验证过程。由于从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全性；公开密钥无需保密，可以公开传播，而私有密钥必须保密。因此若某人用其私有密钥加密消息，并且用其公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过的消息，这就是数字签名的原理。 5防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。防火墙存在的局限性主要有以下七个方面 (1) 网络上有些攻击可以绕过防火墙（如拨号）。 (2) 防火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击。 6什么是密码分析，其攻击类型有哪些？DES算法中 S盒的作用是什么密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S 盒是DES算法的核心。其功能是把6bit数据变为4bit 数据。 7请你利用认证技术设计一套用于实现商品的真伪查询的系统系统产生一随机数并存储此数，然后对其加密，再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时，系统将客户输入的编码(即密文)解密，并将所得的明文与存储在系统中的明文比较，若匹配则提示客户商品是真货，并从系统中删了此明文；若不匹配则提示客户商品是假货。

软件体系结构总结

第一章：1、软件体系结构的定义国内普遍看法：体系结构=构件+连接件+约束 2、软件体系结构涉及哪几种结构： 1、模块结构（Module）系统如何被构造为一组代码或数据单元的决策 2、构件和连接件结构（Component-And-Connector，C&C）系统如何被设计为一组具有运行时行为（构件）和交互（连接件）的元素 3、分配结构（Allocation）展示如何将来自于模块结构或C&C结构的单元映射到非软件结构（硬件、开发组和文件系统） 3、视图视点模型视点（View point） ISO/IEC 42010:2007 (IEEE-Std-1471-2000)中规定：视点是一个有关单个视图的规格说明。视图是基于某一视点对整个系统的一种表达。一个视图可由一个或多个架构模型组成架构模型架构意义上的图及其文字描述（如软件架构结构图）视图模型一个视图是关于整个系统某一方面的表达，一个视图模型则是指一组用来构建 4、软件体系结构核心原模型 1、构件是具有某种功能的可复用的软件结构单元，表示了系统中主要的计算元素和数据存储。 2.连接件(Connector)：表示构件之间的交互并实现构件之间的连接

特性：1)方向性2)角色3)激发性4)响应特征第二章 1、软件功能需求、质量属性需求、约束分别对软件架构产生的影响功能性需求：系统必须实现的功能，以及系统在运行时接收外部激励时所做出的行为或响应。质量属性需求：这些需求对功能或整个产品的质量描述。约束：一种零度自由的设计决策，如使用特定的编程语言。质量原意是指好的程度，与目标吻合的程度，在软件工程领域，目标自然就是需求。对任何系统而言，能按照功能需求正确执行应是对其最基本的要求。正确性是指软件按照需求正确执行任务的能力，这无疑是第一重要的软件质量属性。质量属性的优劣程度反映了设计是否成功以及软件系统的整体质量。系统或软件架构的相关视图的集合，这样一组从不同视角表达系统的视图组合在一起构成对系统比较完整的表达

智能交通项目总体设计

智能交通项目总体设计项目建设范围 1.1系统建设内容设计电子警察子系统、卡口子系统、高清监控子系统、智能违停抓拍子系统、交通诱导子系统、GPS子系统、大屏幕子系统等多方位，多功能建设。项目总体规划 1.2面向设备的远程监控与管理 1.2.1远程设备监控与管理能够从中心平台实时监控设备的运行状态，当设备运行状况出现异常时及时中心平台消息报警，能够帮助用户定期安排设备的检修维护与管理，并合理保有备品备件。同时，为用户提供各种统计数据，帮助用户进行科学的决策。平台系统能够显著提高跨分区、分布式设备的管理和运行水平，提高平台在系统建设应用的中的综合利用率，实现对业务管理与应用的综合性能。面向数据的存储管理与信息挖掘 1.2.2数据的存储管理与信息挖掘体现在对海量数据的有效存储方式上，基于IP-SAN 模式的存储系统具有严谨而高效的数据陈列能力，将结构化数据进行非结构化的存储模式展现了在存储技术上的领先性，数据的存储空间是没有提前严格进行盘位的分区划分的，但是在逻辑上很进行了很严密的代码管理与数据的位置标识，在这样的存储系统中每一条数据都有着自己独有的身份特征，可以按照包头与包体的结构进行

综合管理。信息的挖掘往往需要通过很复杂的逻辑判断搜索到有用且有效的数据信息，宇视的数据管理系统，可以在3秒的时间内通过模糊算法技术，在上亿条机动车数据中查询到具体的单一车辆信息。多条件查询的情况下，在上亿条数据中也只需10秒以内就能够完成。先进的数据存储模式以及快速、准确的信息挖掘技术将使我们的用户提高对数据的敏感度与执行力的准确性。面向事件的应急指挥 1.2.3事件的应急指挥是应急响应过程的一个核心环节，是应急决策与处理的中枢神经，其作出的决策是各应急处置力量参与应急行动的指南，是决定应急处置高效与快捷的核心因素。突发事件现场应急指挥是现场指挥及指挥部对救援行动进行的组织领导活动，其核心是指挥决策，即现场指挥活动是围绕着制定决策和实现决策而展开的。由于现场指挥活动是在与迅速发展的险情及其危害的对抗中进行的，因而具有风险性大、时效性强和机断性高的特点。我方平台可以与GIS系统进行融合，将前端点位在GIS上进行呈现。通过电子围栏和可视化点播的方式呈现区域设备点位及点位前端现场实况视频，通过GIS系统对配置有GPS定位设备的警员给予单点、多点、区域的指挥调度，通过GIS 实时了解警力部署状态，结合实时视频对第一手现场资料予以把握，电子警察与卡口系统可以进行区域、线路的综合稽

5步构建信息安全保障体系

5步构建信息安全保障体系随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱，更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。构建第一步确定信息安全管理体系建设具体目标信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。信息安全的组织体系：是指为了在某个组织内部为了完成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。

信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次：第一层策略总纲策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。第二层技术指南和管理规定遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分：技术指南：从技术角度提出要求和方法；管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。第三层操作手册、工作细则、实施流程遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。构建第二步确定适合的信息安全建设方法论太极多年信息安全建设积累的信息安全保障体系建设方法论，也称 “1-5-4-3-4”。即：运用1个基础理论，参照5个标准，围绕4个体系，形成3道防线，最终实现4个目标。

城市智能交通系统总体设计

城市智能交通系统总体设计·ITS 目录背景及需求4 形势与背景4 机动车出行需求不断增加，时间与空间分布模式转变4 城市化进程加快，交通建设与管理并重4 打击多样化交通违法行为，维持交通管理秩序4 打造绿色交通、节能减排的人居城市4

ITS信息服务体系形成新架构4 构建人性化执法服务环境，合理规划勤务信息5 规划定位5 强化指挥中心职能，紧密围绕“六大业务核心”开展城市ITS建设5 依托城市已建成及规划格局，细分业务重点，构筑城市ITS感知网格5 “打基础、上业绩、出成效”三年三大步，合理推进城市ITS进程6 以人为本，推进人、车、路、环境协同发展6 规划目标6 提升全城路网实时态势监控和交通秩序监管水平6 打造全城一体的城市智能交通数据中心6 提升交通管理分析的智能化程度，加强涉牌违法目标车辆的打击能力7 提升应急指挥协作水平，加强应急处突综合调度能力7 提升道路科学辅助决策能力，优化路网渠化、信号配时等交通管理措施7 增加互联网+智能交通应用，增加道路交通信息交互能力，提升城市交通形象8 提高系统运维和数据运维的自主分析能力，提高智能交通系统健壮性8 提升业务需求迅速转换为实际系统建设落地的能力，打造城市交通管理亮点8 系统总体设计9 城市智能交通总体建设规划9 围绕六大业务核心开展ITS子系统建设10 以人为本开展交通信息交换平台建设18

如何有效构建信息安全保障体系

如何有效构建信息安全保障体系随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。构建第一步确定信息安全管理体系建设具体目标信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。信息安全的组织体系：是指为了在某个组织内部为了完

成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次：第一层策略总纲策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。第二层技术指南和管理规定遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分：技术指南：从技术角度提出要求和方法; 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。第三层操作手册、工作细则、实施流程遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。构建第二步确定适合的信息安全建设方法论

计算机网络课后习题答案解析(第三章)

计算机网络课后习题答案（第三章） (2009-12-14 18:16:22) 转载▼ 标签：课程-计算机教育第三章数据链路层 3-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别? “电路接通了”与”数据链路接通了”的区别何在? 答：数据链路与链路的区别在于数据链路出链路外，还必须有一些必要的规程来控制数据的传输，因此，数据链路比链路多了实现通信规程所需要的硬件和软件。 “电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了，但是，数据传输并不可靠，在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”，此后，由于数据链路连接具有检测、确认和重传功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输当数据链路断开连接时，物理电路连接不一定跟着断开连接。 3-02 数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点. 答：链路管理帧定界流量控制差错控制将数据和控制信息区分开透明传输寻址可靠的链路层的优点和缺点取决于所应用的环境：对于干扰严重的信道，可靠的链路层可以将重传范围约束在局部链路，防止全网络的传输效率受损；对于优质信道，采用可靠的链路层会增大资源开销，影响传输效率。 3-03 网络适配器的作用是什么?网络适配器工作在哪一层? 答：适配器（即网卡）来实现数据链路层和物理层这两层的协议的硬件和软件网络适配器工作在TCP/IP协议中的网络接口层（OSI中的数据链里层和物理层） 3-04 数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决？答：帧定界是分组交换的必然要求透明传输避免消息符号与帧定界符号相混淆

信息安全整体架构设计

信息安全整体架构设计 1.信息安全目标信息安全涉及到信息的性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防网络资源的非法访问及非授权访问 ?防入侵者的恶意攻击与破坏 ?保护信息通过网上传输过程中的性、完整性 ?防病毒的侵害 ?实现网络的安全管理 2.信息安全保障体系 2.1信息安全保障体系基本框架通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保

护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。支持系统安全的技术也不是单一的技术，它包括多个方面的容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。信息安全体系基本框架示意图预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的

论信息安全保障体系的建立

论信息安全保障体系的建立【摘要】: 随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。信息安全问题也已成为信息系统日益突出和受到关注的问题，信息化程度越高，信息网络和系统中有价值的数据信息越多，信息安全问题就显得越重要。随着信息化程度的提高，信息安全问题一步步显露出来。信息安全需求的日益深入，已经从原来的系统安全和网络边界安全日益深入到系统内部体系安全和数据本身的安全上，并且已经开始对管理制度造成影响和改变。信息安全问题是多样的，存在于信息系统的各个环节，而这些环节不是孤立的，他们都是信息安全中不可缺少和忽视的一环，所以对一个信息网络，必须从总体上规划，建立一个科学全面的信息安全保障体系，从而实现信息系统的整体安全。【关键词】: 信息安全，安全技术，网络一信息安全的定义信息安全的概念随着网络与信息技术的发展而不断地发展，其含义也不断的变化。20世纪70年代以前，信息安全的主要研究内容是计算机系统中的数据泄漏控制和通信系统中的数据保密问题。然而，今天计算机网络的发展使得这个当时非常自然的定义显得非常不恰当。首先，随着黑客、特洛伊木马及病毒的攻击不断升温，人们发现除了数据的机密性保护外，数据的完整性保护以及信息系统对数据的可用性支持都非常重要。其次，不断增长的网络应用中所包含的内容远远不能用“数据”一词来概括。综上分析，信息安全是研究在特定的应用环境下，依据特定的安全策略对信息及其系统实施防护检测和恢复的科学。[1] 二信息安全面临的威胁由于信息系统的复杂性、开放性以及系统软件硬件和网络协议的缺陷，导致了信息系统的安全威胁是多方面的：网络协议的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理攻击安全、管理安全等。[2] 其次，非技术的社会工程攻击也是信息安全面临的威胁，通常把基于非计

信息安全体系结构.doc

第1章概述 1.1 基本概念 1.1.1 体系结构:是系统整体体系结构的描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。 1.1.2 信息安全体系结构 1.1.3 信息安全保障：是人类利用技术和经验来实现信息安全的一个过程。 1.2 三要素 1.2.1 人：包括信息安全保障目标的实现过程中的所有有关人员。 1.2.2 技术：用于提供信息安全服务和实现安全保障目标的技术。 1.2.3 管理：对实现信息安全保障目标有责任的有管人员具有的管理职能。 1.2.4 三者的相互关系：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。 1.2.5 作为一个信息安全工作者，应该遵循哪些道德规范？ 1、不可使用计算机去做伤害他人的事 2、不要干扰他人使用计算机的工作 3、不要窥视他人的计算机文件 4、不要使用计算机进行偷窃。 5、不要使用计算机来承担为证 6、不要使用没有付款的专用软件。第2章信息安全体系结构规划与设计 2.1 网络与信息系统总体结构初步分析 2.2 信息安全需求分析 2.2.1 物理安全：从外界环境、基础设施、运行硬件、介质等方面为信息系统安全运行提供基本的底层支持和保障。安全需求主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。 2.2.2 系统安全：提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行。安全需求包括：操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。 2.2.3 网络安全：为信息系统能够在安全的网络环境中运行提供支持。安全需求包括：信息传输安全需求（VPN、无线局域网、微博与卫星通信）、网络边界防护安全需求、网络上的检测与响应安全需求。 2.2.4 数据安全：目的：实现数据的机密性、完整性、可控性、不可否认性，并进行数据备份和恢复。 2.2.5 应用安全：保障信息系统的各种业务的应用程序安全运行，其安全需求主要涉及口令机制和关键业务系统的对外接口。 2.2.6 安全管理：安全需求：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运行维护管理。 2.3 信息安全体系结构的设计目标、指导思想与设计原则 2.3.1 设计目标：帮助采用该体系结构的用户满足其信息安全需求，从而对其相关资产进行保护。 2.3.2 指导思想：遵从国家有关信息安全的政策、法令和法规，根据业务应用的实际应用，结合信息安全技术与产品的研究与开发现状、近期的发展目标和未来的发展趋势，吸取国外的先进经验和成熟技术。 2.3.3 设计原则：需求明确、代价平衡、标准优先、技术成熟、管理跟进、综合防护。 2.4 安全策略的制定与实施 2.4.1 安全策略：作用：表现管理层的意志、知道体系结构的规划与设计、知道相关产