智慧警务平台建设方案
《计算机信息系统雷电电磁脉冲安全防护规范》(GA267-2000) 《安全防范系统验收规则》(GA308-2001)
《通信电源设备安装工程验收规范》(YD5079-2005)
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2011) 《民用闭路监视电视系统工程技术规范》(GB50198-2011) 《视频安防监控系统工程设计规范》(GB50395-2007) 《视频安防监控系统技术要求》(GA/T367-2001) 《视频安防监控系统前端设备控制协议》(GAT647-2006)
2.4 技术体系 2.4.1总体技术路线
1.Java EE架构体系
本平台采用甲骨文公司Java EE体系架构,通过该领域在世界范围内数以百万计的企业应用生产验证,其具有高度的开放性、支持跨平台运行,保证平台可以运行在各种操作系统平台上:UNIX(AIX,HP-UX)、Linux(RHEL)、Windows Server等平台。
Web应用App,采用先进的WEB应用开发技术,在提供丰富客户体验的同时,采用智能提速技术,在确保政府、基层、公众访问安全的同时,动态提高访问速度。
10 / 135
2015.09
智慧警务平台建设方案
Web Service App,采用Java EE体系中接入、监控、分布式、并发多线程等技术,并根据用户请求情况进行动态负载,利用其过滤监控特性,使该系统保持在极高用户并发访问的时候,不遗漏任何一次数据传输的安全监控。
移动 Mobile应用在与IBM、Oracle协同开发其他应用中积累的,在本领域优势的技术,通过业界领先的移动应用技术,保持与J2EE完全一致的用户授权、访问、操作控制,极大降低在智能移动应用中不安全因素;保持与Web应用App、Web Service App一致的接入体系,实现桌面办公、智能手机办公、智能平板办公的三屏合一。 2.MVC设计模式
在管理工具上,本平台采用MVC的设计模式,通过实现业务逻辑层与用户表示层、数据服务层完全分离,采用可复用构件技术来封装业务逻辑,提高平台的可维护性,延长平台的生命周期。
在设计模式中采用用户操作、服务接入、业务处理、数据交互的多层次分离,完整实现各个层次的高内聚低耦合。即保证各个应用层次的独立安全性,又保证各个层次的灵活接入,同时为该系统在与其他系统对接上,提高安全、高效、灵活的接入模式。 3. OSGI插件化架构
为了使平台有更合理的结构,更高的可维护性,本平台将采用可独立维护的组件式模块结构设计,各功能模块完成不同业务,模块间信息共享。根据用户的需要,平台各功能模块可分可合,平台结构灵活多样,不受交换业务、地理位置、操作习惯等外部环境地限制。
本平台通过运用Java EE OSGI插件化架构有效地联系起了各个组件,使平台能够有机地运行。主要设计如下: ? 平台采用分层的模块化和组件技术进行自增殖式设计; ? 清晰的多层结构,各个层次作用都有明确的规定。
? 具有很强的稳定性,多层结构中每一层都相对稳定。在接口不变化情况下,每一层都不独立影响其他层运行工作;
11 / 135
2015.09
智慧警务平台建设方案
? 基于组件技术,将变化封装在组件内部。
? OSGI插件化接入,可保证在未来新的业务接入时,实现热接入。即在不需要中止应用服务的同时,自动实现新业务的接入 ? OSGI Security的无缝结合,保证任何插件化模块接入的可监控、可识别、可配置、可移植以及应急中止。 4.SOA应用集成
通过SOA企业应用集成,本平台和交互支撑平台及业务系统间使用Web Service接口,实现平台接口对外部业务系统的兼容性以及安全上的保证。 互联网Web服务发布采用Http Restful Service接口。Http Restful Service是一个简单、可扩展、有效、安全、可靠的架构。 通过企业应用集成技术使中平台应用单点入口集成,保证EAI的唯一、安全,减少多应用服务部署中出现的异常入侵概率。
通过企业应用集成技术使OSGI作为粘合剂来连接企业内外各种业务相关的异构系统、应用以及数据源,从而满足业务应用系统、数据库、数据仓库等重要系统之间无缝共享和交换数据的需要。
2.4.2 性能及可用性设计
系统架构设计时充分考虑系统的性能及可用性,系统整体结构采用基于J2EE技术的分布式体系结构来实现分布式的应用服务,采用B/W/A/D多层体系结构,利用应用服务器和中间件将应用的业务逻辑、表示逻辑和数据分为三个不同的处理层。这样一个具有可伸缩性的系统整体架构有利于提高系统整体负载及性能,在系统当前硬件不能够满足访问要求时,可以通过快速的添加硬件提高系统负载能力。在系统性能、网络访问出现瓶颈时,利用F5设备做硬件的负载均衡或者网络优化,系统设计进行分层结构设计,部署后可以动态添加服务器节点,使用负载均衡、集群的手段提高系统整体性能与可用性,在系统某一点出现故障后将会话自动切换到集群内其他服务器。
12 / 135
2015.09
智慧警务平台建设方案
2.5 安全保证设计
Internet的发展,正在引发一场人类文明的根本变革。网络已成为一个国家最为关键的政治、经济、军事资源,成为国家实力的新象征。同时,发展网络技术也是国民经济现代化建设不可缺的一个必要条件。能否把握网络给中国发展带来的机遇,将会直接影响21世纪中国的生存。另一方面,网络的发展也在不断改变人们的工作、生活方式,使信息的获取、传递、处理和利用更加高效、迅速。随着科学技术不断发展,网络已经成为人们生活的一个组成部分。
由于系统通过互联网访问敏感信息,因此安全性尤其重要,系统通过多种措施保证安全。系统通过从架构、存储、传输和应用多个角度考虑安全问题。系统通过认证、授权、加密、散列、时效令牌、验证码、终端控制、策略报警、日志审计等多种方式和技术来保障系统的安全性。
2.5.1应用安全风险分析
平台的组织结构主要为4部分,分别为客户端(包含手机客户端和PC客户端)、外网服务器、安全隔离平台、内网服务器。主要流程是客户端请求发送到外网服务器然后通过交互支撑平台到内网服务器来做数据的交互。而这种通过互联网与政府网络数据进行交互的行为,安全性尤其重要。 我们在这里介绍一下这种模式存在的安全风险: 1. 源码的泄漏风险。
这个主要是针对客户端安装包源码的泄漏,通过反编译获取源码后,即可解析出数据交互的请求通道, 然后模拟通道请求,就会造成数据泄漏与通道的堵塞。
2. 数据传输被截取的风险。
13 / 135
2015.09
智慧警务平台建设方案
由于从内网取出来的数据,最终都要通过互联网发送到客户端上。而互联网的开放性、自由行,使得数据在传输中可能会被截取。被截取后将会导致各种重要、敏感信息的泄漏。 3. 登陆信息破译的风险。
登录信息主要为账户和密码和身份标识。破译后不法分子通过恶意的删除、窃取、篡改等操作,后果都将造成十分严重的影响和损失。 4. 重要数据存储破坏的风险。
入侵者可能通过特殊欺骗手段获取数据库操作权限,这将导致最为重要的存储信息遭到毁灭性的破坏。 5. 服务器被入侵的风险。
入侵者通过病毒、木马等手段攻击服务器系统漏洞或各端口,致使系统崩溃宕机。
2.5.2 安全隔离中心结构
根据以上应用安全风险分析,构建数据安全隔离中心,在最大限度保证系统安全的同时,通过网络信息的获取、传递、处理和利用更加高效、迅速。
14 / 135
2015.09