Software Engineering and Applications 软件工程与应用, 2012, 1, 31-37 http://dx.doi.org/10.12677/sea.2012.12006 Published Online December 2012 (http://www.hanspub.org/journal/sea.html) Design and Implement of Communicate Command Support System for Navy Jun Li, Zuyu Yu, Lihua Wang, Changtai Zhou Automation Station, PLA 91199 Troops, Zhoushan Email: heumfw@163.com Received: Oct. 15th, 2012; revised: Oct. 31st, 2012; accepted: Nov. 8th, 2012 Abstract: The conduct of communication is one of the absolutely necessary each management project for every com- pany and institutions essential. Be exactly according to change this kind of present condition, we implemented a support system of communicate command. It is combined with manage and has many functions. e.g., timely control and visual manage. It is used in many units and praised by them. Keywords: Communicate Command Support System; Manage Efficiency; Database; Object Model Template 通信指挥支持系统设计与实现 李 军,余祖玉,王丽华,周昶太 91199部队自动化站,舟山 Email: heumfw@163.com 收稿日期:2012 年10 月15日;修回日期:2012 年10 月31日;录用日期:2012 年11月8日 摘 要:通信指挥是一个通信单位日常工作和重大任务的主要内容,传统通信指挥方法不仅繁冗复杂,而且低 效。正是基于改变这种现状,采用高级开发工具 VS2008,研制了某通信指挥支持系统,与管理相结合实现对通 信指挥的实时掌控、可视化管理等众多功能,并在大范围内进行试用,得到了各级使用单位的好评。 关键词:通信指挥支持系统;管理效率;数据库;对象模型模板 1. 引言 自从第一台计算机的诞生,随着社会的发展,计 算机已经越来越普及。计算机网络的发展和升温,更 促进计算机的普及性,扩展了计算机的功能,使全世 界的人们紧密的联系起来。而近年来更是最近兴起了 电子化办公。电子化办公,也称无纸化办公,是指利 用现代化的网络技术进行办公[1]。主要传媒工具是计 算机等现代化办公工具,可以实现不用纸张和笔进行 各种业务以及事务处理。行政机关、企业单位,常对 内对外发布公文、新闻、公告、通知,以前是通过打 印、张粘,流动性弱、影响小、受众面窄。用电子化 办公可以通过计算机、网络将这些信息传递到各自工 作人员或员工电脑上,相比传统办公模式有很大优 势。 为了加快某单位的信息化建设,完善指挥自动化 系统,在不断发展的通信技术、计算机网络技术和软 件技术的基础上,研制开发《某通信指挥支持系统》。 将通信各种资源信息保存到数据库中,实现对指挥通 信现状的实时掌控,以及通信部队人员情况掌控,实 现辅助拟制通信组织方案的功能,提供快捷、方便的 信息浏览和查询手段,提高工作效率。 2. 管理信息系统 1970 年,Walter T. Kenova给刚刚出现的管理信 Copyright © 2012 Hanspub 31 通信指挥支持系统设计与实现 息系统一词下了一个定义:“以口头或书面的形式, 在合适的时间向经理、职员以及外界人员提供过去 的、现在的、预测未来的有关企业内部及其环境的信 息,以帮助他们进行决策”。在这个定义里强调了用 信息支持决策,但并没有强调应用模型,没有提到计 算机的应用。1985 年,管理信息系统的创始人,明尼 苏达大学的管理学教授Gordon B. Davis给了管理信 息系统一个较完整的定义,即“管理信息系统是一个 利用计算机软硬件资源,手工作业,分析、计划、控 制和决策模型以及数据库的人–机系统。它能提供信 息支持企业或组织的运行、管理和决策功能”。这个 定义全面地说明了管理信息系统的目标、功能和组 成,而且反映了管理信息系统在当时达到的水平[2,3]。 管理信息系统在企业中的应用存在三个要素,这 就是人、计算机和数据。人是指企业领导者、管理人 员、技术人员,以及MIS 建设的领导机构和实施机构, 他们在系统中起主导作用。MIS 是一项系统工程,不 是只靠一些计算机开发人员就可以完成的,必须有企 业管理人员,尤其是企业领导的积极参与。计算机技 术是 MIS 得以实施的主要技术。在这些技术中,软件 开发是 MIS 开发的重点。 3. 数据库设计 该通信指挥支持系统的数据库设计是指在现有 数据库管理系统上建立数据库的过程。其设计内容包 括数据库的结构设计和数据库的安全设计。 根据对系统的一般要求及其运行过程和业务流 程的分析,可以确定数据的E-R 模型。如图 1所示。 3.1. 数据库结构设计 根据系统需求,数据库包含 19 张数据表,分别 为通信文档资料表、电话资源表、网络资源表、通信 单位表、通信部(分)队的人员资料表表、电话话费总 表、电话话费详细表、通信装备表、地点表、发料单、 发料物资表、类别表、器材发料单、器材收料单、器 材收料物资表、日志表、收料物资表,系统全部数据 放于一个数据库中。其中通信文档资料表如表 1所示。 用户 用户名 密码指纹 装备 型号 类型 名称 编号 计量单位 等级 生产厂家 联系电话 人员 名称 年龄性别 籍贯 专业 家庭地址单位部门 能力 Figure 1. The E-R diagram of the user and communication techni- cians and equipment of system 图1. 系统的用户、通信人员、通信装备实体 E-R图 Table 1. Data table of communication document 表1. 通信文档资料表 序号 字段名 类型 长度 小数位数 默认值允许为空主键 自动编号 字段说明 1 FID int 6 0 文件ID 2 Filetitle varchar 50 √ 文件存放地点 3 Mclass_folder varchar 50 √ 类别(主) 4 Mclass_id int 6 0 √ 类别主ID 5 Sclass_Folder varchar 50 √ 类别(分) 6 Sclass_Id int 6 0 √ 类别分ID 7 FileFrom varchar 150 √ 发文单位 8 FileName varchar 150 √ 文件名称 9 FileDate datetime √ 发文日期 10 FileGrade varchar 8 √ 文件密级 11 BoxName varchar 50 √ 文件柜 12 InputDate datetime √ 录入日期 13 FileMemo varchar 150 √ 说明 Copyright © 2012 Hanspub 32 通信指挥支持系统设计与实现 3.2. 数据库安全设计 由于本系统数据库存储的是机密级以上的信息, 因此数据库安全性和保密性尤其重要。SQL Server数 据库安全性主要是指允许具有相应数据访问权限的 用户能够登录到SQL Server并访问数据以及对数据 库对象实施各种权限范围内的操作,但是拒绝所有的 非授权用户的非法操作。因此,安全性管理与用户管 理密不可分。SQL Server 提供了内置的安全性和数据 保护,并且这种管理简单、有效。结合 SQL Server 本 身的安全机制[4],本系统采取了主要采取了以下措施 以保证数据库安全: 1) 使用 Windows 身份验证模式。对指向 SQL Server 的连接要求 Windows NT 身份验证模式。 Microsoft SQL Server 提供两个登录认证机制: Windows NT认证机制;Windows NT和Microsoft SQL Server 混合认证机制。Windows NT 认证模式使用 Windows NT认证模式使用 Windows NT平台的安全 机制验证用户身份,其具有较高的安全性,其安全性 能达到美国国防部定义的 C2 级安全标准,具有安全 确认、口令加密、审核、口令有效期保护、最短口令 长度限制、非法登录时的帐户锁定等功能。 2) 使用安全的密码策略和安全的帐户策略。帐号 和密码的组合是安全性的最外围防御。如果这些密码 中有一个被攻破。未授权或恶意用户将可以获得数据 库资源的访问权。数据库帐号的密码保证一定的长度 和复杂性,如位数不少于 8位,并由字母、数字和符 号等混合而成,并定时修改替换;为sa 账户分配一个 强健的密码,同时不让 sa账户密码写于应用程序或者 脚本中。将原来的 Guest账户禁用并改名。为了不让 操作系统管理员来通过操作系统登录来接触数据库, 在帐号管理中将系统帐号BUILTIN Administrators删 除。 3) 对数据库用户帐号访问数据库对象授予相应 的访问权限。SQL Server 2000 使用权限来加强系统的 安全性。管理权限就是指对 user 帐户授予权限(grant)、 收回权限(revoke)、否定权限(deny)等操作,这是确保 数据库中的数据不受侵害的重要措施。将一个登录帐 户映射为数据库的用户帐户,并将该帐户添加到某种 数据库角色中,其实都是为了对数据库的访问权限进 行设置,以便让各个用户能进行适合于其工作职能的 操作。 4) 进行端口设置。默认情况下,SQL Server 使用 1433 端口监听。通过微软未公开的 1434 端口的 UDP 探测可以很容易知道 SQL Server使用什么 TCP/IP 端 口。为解决这一问题,可选择隐藏 SQL Server 实例, 这样就可禁止试图对网络上现有的SQL Server 实例 的客户端所发生的广播做出响应,非法攻击便不能用 1434 端口来探测 TCP/IP 端口了。 5) 其他措施。包括定期审核数据库日志;使用更 安全的 NTFS 文件系统;安装最新补丁程序如 SQL Server 2000 Service Pack 4;删除原有的数据库安装文 件等。 4. 系统的模块设计与实现 本系统的功能主要有以下几个核心功能组成:数 据库注册模块、身份验证模块、权限管理模块、权限 控制模块、网络检测模块、通信组织方案生成模块、 数据维护模块、数据浏览模块、指纹识别模块、条型 码读取模块、打印模块和数据查询模块。 4.1. 数据库注册模块 数据库系统模块中一个重要模块,系统第一次运 行时候,或者系统数据库服务器变更的时候,系统主 程序需要读取数据库连接信息[5]。这些信息需要数据 库注册模块来提供。通过数据库注册模块将数据库连 接信息加密保存到一个配置文件中。这样系统主程序 运行的时候就可以读取配置文件连接到数据库服务 器。模块具体工作流程见图2。 数据库注册模块中,存储了成功注册的数据库连 接的信息,主要一是数据源及数据库服务器名称或数 据库服务器的IP 地址,二是数据库名称。 4.2. 身份验证模块 身份验证模块也是系统一个重要模块,系统每次 启动运行的时候,需要用户输入用户名和口令以及用 户的指纹信息。身份验证模块会根据用户登录机器的 IP 地址以及用户名、口令和指纹信息一起验证用户是 否被授权登录系统。确保系统的登录的高安全性。模 块具体工作流程见图 3。 在该模块使用加密一个子功能模块 ClsEncrypt。 ClsEncrypt 类主要实现采用 TripleDES 算法对文件或 Copyright © 2012 Hanspub 33 通信指挥支持系统设计与实现 开始 输入数据源和数据库名称 NT集成验证 SQL用户验证 输入用户名和密码 存储注册信息 选择验证模式 测试连接 开始 否 Figure 2. Models flow chart of module of database registration 图2. 数据库注册模块流程图 开始 选择用户 口令验证 用户存在 开始 IP地址匹配 用户未在线 选择验证模式 指纹验证 口令加指纹验证 输入口令 指纹验证 验证成功 验证成功 否 否 否 否 否 Figure 3. Models flow chart of authentication 图3. 身份验证模块流程图 字符串实现加解密的功能。图 4为运行界面如图。 4.3. 权限管理模块 权限管理模块主要是给不同用户,依据相关规定 给分配不同的权限。具体流程见图 5。 4.4. 网络检测模块 网络检测模块是系统一个实时运行的功能模块。 主要采用 ICMP和SNMP 协议来实时监测网络运行状 Figure 4. Models flow chart of authentication 图4. 身份验证模块运行界面 开始 口令验证 开始 建立用户 指定用户名、IP地址、密码、角色 分配权限 否 Figure 5. Models flow chart of authority management 图5. 权限管理模块流程图 况。一种方法采用 ICMP 的协议的 Ping 的方法来检测 网络的连通状况,另一种方法是读取网络通信设备, 如路由器、交换机的MIB 信息来检测网络通信质量。 实时检测模块监测到网络异常的情况,进行声音报 警,提醒网络值班员进行处理。该模块还负责记录网 Copyright © 2012 Hanspub 34 通信指挥支持系统设计与实现 Copyright © 2012 Hanspub 35 系统没 有该 通信组织方 辅助通信人 员在 一个必须的功能,好的查询也是 MIS 络运行情况,填写每天网络通信日记。以便值班员查 快捷是系统研制人员必须考虑的。系统的数据查询模 块具体工作流程如图 9。 询登记回报。该模块具体工作流程见图 6。 该模块极大地减轻值班员的工作负担,在 开始 是否开始扫描 是否终止自动扫描 初始化网络参数 显示所有网络节点连通状态 扫描参数设置 否 是否自动扫描 显示所有网络节点连通状态 显示所有网络节点连通状态 显示所有网络节点连通状态显示所有网络节点连通状态 结束 是否全部扫描完毕 否 否 项功能之前,值班员不定时要经常检查网络,有 时候刚刚巡检一遍结束,网络出现中断情况。该模块 实时检测和报警功能,使网络一旦出现情况,值班员 能立刻处置情况。系统记录MIB 信息资料能辅助值班 员处理网络。具体运行界面如图 7。 4.5. 通信组织方案辅助生成模块 案辅助生成模块主要是 重大任务或者演习的时候制定各种通信组织方 案。该模块主要历史方案库、通信资源库和所要生成 通信方案的数据等生成一个通信组织初始方案,通信 参谋然后进行调整,生成正式的通信组织方案。具体 工作流程如图8。 4.6. 数据查询模块 数据查询是MIS Figure 6. Models flow chart of network detection 好差的重要标志。查询方式多样化、查询引擎的 图6. 网络检测模块流程图 Figure 7. Interface of module of network detection 图7. 网络检测模块运行图 通信指挥支持系统设计与实现 开始 是否调整完毕 加载通信组织方案 库 初始化操作界面 扫描参数设置 否 结束 读取通信组织方案设置 参 数 原始通信组织方案 生成通信组织方案 库 生成通信组织 方案数据 通信组织方案库 Figure 8. Models flow chart of aided generation of communicatn organization ways 5. 系统实现的功能 可实现以下八项主要功能, 由于 建立 通信 io 图8. 通信组织方案辅助生成模块流程图 通过上述设计,系统 文章篇幅关系,不做一一展示。具体为: 一是实现对指挥通信现状的实时掌控功能。 能力数据库,实时掌握部队指挥通信能力,包括 有线电通信组织图,无线电通信组织图,确保在履行 使命任务时的指挥通信顺畅。 开始 口令验证 结束 显示结果 否 选择查询模式 按内容查询 输入查询条件 按标题查询 输入查询条件 按表格字段查询 输入查询条件 有权限? 有结果? 否 否 Figure 9. Models flow chart of data query 图9. 数据查询模块流程图 是实现通信 视化管理功能。建立通信 装备 二 装备的可 数据库,对现有通信装备的入库、领用登记、库 存统计查询等利用条形码等技术手段进行计算机联 网辅助管理,便于平时和战时对通信装备资源的统一 调配和分发。该功能操作界面如图 10 所示。 Figure 10. Interface of module of communication device management system 图10. 通信装备管理系统界面 Copyright © 2012 Hanspub 36 通信指挥支持系统设计与实现 )队人员情况的掌 好评。无论数据库表结构 三是实现对通信部(分 建立 方案的功能。建立相 应的 现对电话资源和网络资源的掌控功能。通 过建 管理功能。 出入 语 部队进行实际试用测试,得到通信各级 的设计,还是系 参考文献 (References) 事通信指挥基础[M]. 北京: 国防工业出版社, 2008. 北京: 人民邮电出版社, 2002. 控功能。部队使用的 通信人员库,实时了解通信部(分)队所有人员的 基本情况,并在此基础上建立通信人才库,以便于更 好的加强通信人才队伍建设。 四是实现辅助拟制通信组织 模板,辅助通信参谋拟制通信组织方案,提高作 业效率。 五是实 立电话资源库、网络IP 地址库,便于实时掌握现 有电话资源和网络资源,见图7。 六是实现对电话计费系统的统一 七是实现对通信文件资料的统一管理功能。 八是实现对重点要害部位的远程实时监控,并对 [ 重点要害部位的人员进行指纹识别安检,记录其 出入人员的时间等信息。系统要求实用、可靠、方便、 先进。 6. 结束 本系统在 统的软件界面,都符合用户的需求。而对于研制人员 来说,进行需求分析和系统建模才是最重要的工作。 设计科学适用的管理信息系统,首先必须要对实物对 象有准确的认识和理解,这样建立的模型才有较高的 科学性。灵活合理的使用建模工具也是有效建立模型 的关键。详细的模块工作流程也是系统设计的关键之 一。 [1] 周辉, 刘力天, 高小玲. 现代军 2] 柳佩九. 管理信息系统及其 开发 技术[M]. 长沙: 国防科技大 学出版社, 2005. [3] 黄梯云. 管理信息系统(第四版)[M]. 北京: 高等教育出版社, 2009. [4] 李晓哲, 张晓辉, 李祥胜. SQL Server 2000管理应用系统开 发[M]. [5] 萨师煊, 王珊. 数据库系统概论(第三版)[M]. 北京: 高等教 育出版社, 2000. Copyright © 2012 Hanspub 37 |