通信指挥是一个通信单位日常工作和重大任务的主要内容,传统通信指挥方法不仅繁冗复杂,而且低效。正是基于改变这种现状,采用高级开发工具VS2008,研制了某通信指挥支持系统,与管理相结合实现对通信指挥的实时掌控、可视化管理等众多功能,并在大范围内进行试用,得到了各级使用单位的好评。 The conduct of communication is one of the absolutely necessary each management project for every company and institutions essential. Be exactly according to change this kind of present condition, we implemented a support system of communicate command. It is combined with manage and has many functions. e.g. timely control and visual manage. It is used in many units and praised by them.
自从第一台计算机的诞生,随着社会的发展,计算机已经越来越普及。计算机网络的发展和升温,更促进计算机的普及性,扩展了计算机的功能,使全世界的人们紧密的联系起来。而近年来更是最近兴起了电子化办公。电子化办公,也称无纸化办公,是指利用现代化的网络技术进行办公[
为了加快某单位的信息化建设,完善指挥自动化系统,在不断发展的通信技术、计算机网络技术和软件技术的基础上,研制开发《某通信指挥支持系统》。将通信各种资源信息保存到数据库中,实现对指挥通信现状的实时掌控,以及通信部队人员情况掌控,实现辅助拟制通信组织方案的功能,提供快捷、方便的信息浏览和查询手段,提高工作效率。
1970年,Walter T. Kenova给刚刚出现的管理信息系统一词下了一个定义:“以口头或书面的形式,在合适的时间向经理、职员以及外界人员提供过去的、现在的、预测未来的有关企业内部及其环境的信息,以帮助他们进行决策”。在这个定义里强调了用信息支持决策,但并没有强调应用模型,没有提到计算机的应用。1985年,管理信息系统的创始人,明尼苏达大学的管理学教授Gordon B. Davis给了管理信息系统一个较完整的定义,即“管理信息系统是一个利用计算机软硬件资源,手工作业,分析、计划、控制和决策模型以及数据库的人–机系统。它能提供信息支持企业或组织的运行、管理和决策功能”。这个定义全面地说明了管理信息系统的目标、功能和组成,而且反映了管理信息系统在当时达到的水平[2,3]。
管理信息系统在企业中的应用存在三个要素,这就是人、计算机和数据。人是指企业领导者、管理人员、技术人员,以及MIS建设的领导机构和实施机构,他们在系统中起主导作用。MIS是一项系统工程,不是只靠一些计算机开发人员就可以完成的,必须有企业管理人员,尤其是企业领导的积极参与。计算机技术是MIS得以实施的主要技术。在这些技术中,软件开发是MIS开发的重点。
该通信指挥支持系统的数据库设计是指在现有数据库管理系统上建立数据库的过程。其设计内容包括数据库的结构设计和数据库的安全设计。
根据对系统的一般要求及其运行过程和业务流程的分析,可以确定数据的E-R模型。如图1所示。
根据系统需求,数据库包含19张数据表,分别为通信文档资料表、电话资源表、网络资源表、通信单位表、通信部(分)队的人员资料表表、电话话费总表、电话话费详细表、通信装备表、地点表、发料单、发料物资表、类别表、器材发料单、器材收料单、器材收料物资表、日志表、收料物资表,系统全部数据放于一个数据库中。其中通信文档资料表如表1所示。
图1. 系统的用户、通信人员、通信装备实体E-R图
表1. 通信文档资料表
由于本系统数据库存储的是机密级以上的信息,因此数据库安全性和保密性尤其重要。SQL Server数据库安全性主要是指允许具有相应数据访问权限的用户能够登录到SQL Server并访问数据以及对数据库对象实施各种权限范围内的操作,但是拒绝所有的非授权用户的非法操作。因此,安全性管理与用户管理密不可分。SQL Server提供了内置的安全性和数据保护,并且这种管理简单、有效。结合SQL Server本身的安全机制[
1) 使用Windows身份验证模式。对指向SQL Server的连接要求Windows NT身份验证模式。Microsoft SQL Server提供两个登录认证机制:Windows NT认证机制;Windows NT和Microsoft SQL Server混合认证机制。Windows NT认证模式使用Windows NT认证模式使用Windows NT平台的安全机制验证用户身份,其具有较高的安全性,其安全性能达到美国国防部定义的C2级安全标准,具有安全确认、口令加密、审核、口令有效期保护、最短口令长度限制、非法登录时的帐户锁定等功能。
2) 使用安全的密码策略和安全的帐户策略。帐号和密码的组合是安全性的最外围防御。如果这些密码中有一个被攻破。未授权或恶意用户将可以获得数据库资源的访问权。数据库帐号的密码保证一定的长度和复杂性,如位数不少于8位,并由字母、数字和符号等混合而成,并定时修改替换;为sa账户分配一个强健的密码,同时不让sa账户密码写于应用程序或者脚本中。将原来的Guest账户禁用并改名。为了不让操作系统管理员来通过操作系统登录来接触数据库,在帐号管理中将系统帐号BUILTIN Administrators删除。
3) 对数据库用户帐号访问数据库对象授予相应的访问权限。SQL Server 2000使用权限来加强系统的安全性。管理权限就是指对user帐户授予权限(grant)、收回权限(revoke)、否定权限(deny)等操作,这是确保数据库中的数据不受侵害的重要措施。将一个登录帐户映射为数据库的用户帐户,并将该帐户添加到某种数据库角色中,其实都是为了对数据库的访问权限进行设置,以便让各个用户能进行适合于其工作职能的操作。
4) 进行端口设置。默认情况下,SQL Server使用1433端口监听。通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用什么TCP/IP端口。为解决这一问题,可选择隐藏SQL Server实例,这样就可禁止试图对网络上现有的SQL Server实例的客户端所发生的广播做出响应,非法攻击便不能用1434端口来探测TCP/IP端口了。
5) 其他措施。包括定期审核数据库日志;使用更安全的NTFS文件系统;安装最新补丁程序如SQL Server 2000 Service Pack 4;删除原有的数据库安装文件等。
本系统的功能主要有以下几个核心功能组成:数据库注册模块、身份验证模块、权限管理模块、权限控制模块、网络检测模块、通信组织方案生成模块、数据维护模块、数据浏览模块、指纹识别模块、条型码读取模块、打印模块和数据查询模块。
数据库系统模块中一个重要模块,系统第一次运行时候,或者系统数据库服务器变更的时候,系统主程序需要读取数据库连接信息[
数据库注册模块中,存储了成功注册的数据库连接的信息,主要一是数据源及数据库服务器名称或数据库服务器的IP地址,二是数据库名称。
身份验证模块也是系统一个重要模块,系统每次启动运行的时候,需要用户输入用户名和口令以及用户的指纹信息。身份验证模块会根据用户登录机器的IP地址以及用户名、口令和指纹信息一起验证用户是否被授权登录系统。确保系统的登录的高安全性。模块具体工作流程见图3。
在该模块使用加密一个子功能模块ClsEncrypt。ClsEncrypt类主要实现采用TripleDES算法对文件或
图2. 数据库注册模块流程图
图3. 身份验证模块流程图
字符串实现加解密的功能。图4为运行界面如图。
权限管理模块主要是给不同用户,依据相关规定给分配不同的权限。具体流程见图5。
网络检测模块是系统一个实时运行的功能模块。主要采用ICMP和SNMP协议来实时监测网络运行状
图4. 身份验证模块运行界面
图5. 权限管理模块流程图
况。一种方法采用ICMP的协议的Ping的方法来检测网络的连通状况,另一种方法是读取网络通信设备,如路由器、交换机的MIB信息来检测网络通信质量。实时检测模块监测到网络异常的情况,进行声音报警,提醒网络值班员进行处理。该模块还负责记录网络运行情况,填写每天网络通信日记。以便值班员查询登记回报。该模块具体工作流程见图6。
该模块极大地减轻值班员的工作负担,在系统没有该项功能之前,值班员不定时要经常检查网络,有时候刚刚巡检一遍结束,网络出现中断情况。该模块实时检测和报警功能,使网络一旦出现情况,值班员能立刻处置情况。系统记录MIB信息资料能辅助值班员处理网络。具体运行界面如图7。
通信组织方案辅助生成模块主要是辅助通信人员在重大任务或者演习的时候制定各种通信组织方案。该模块主要历史方案库、通信资源库和所要生成通信方案的数据等生成一个通信组织初始方案,通信参谋然后进行调整,生成正式的通信组织方案。具体工作流程如图8。
数据查询是MIS一个必须的功能,好的查询也是MIS好差的重要标志。查询方式多样化、查询引擎的快捷是系统研制人员必须考虑的。系统的数据查询模块具体工作流程如图9。
图6. 网络检测模块流程图
图7. 网络检测模块运行图
图8. 通信组织方案辅助生成模块流程图
通过上述设计,系统可实现以下八项主要功能,由于文章篇幅关系,不做一一展示。具体为:
一是实现对指挥通信现状的实时掌控功能。建立通信能力数据库,实时掌握部队指挥通信能力,包括有线电通信组织图,无线电通信组织图,确保在履行使命任务时的指挥通信顺畅。
图9. 数据查询模块流程图
二是实现通信装备的可视化管理功能。建立通信装备数据库,对现有通信装备的入库、领用登记、库存统计查询等利用条形码等技术手段进行计算机联网辅助管理,便于平时和战时对通信装备资源的统一调配和分发。该功能操作界面如图10所示。
图10. 通信装备管理系统界面
三是实现对通信部(分)队人员情况的掌控功能。建立通信人员库,实时了解通信部(分)队所有人员的基本情况,并在此基础上建立通信人才库,以便于更好的加强通信人才队伍建设。
四是实现辅助拟制通信组织方案的功能。建立相应的模板,辅助通信参谋拟制通信组织方案,提高作业效率。
五是实现对电话资源和网络资源的掌控功能。通过建立电话资源库、网络IP地址库,便于实时掌握现有电话资源和网络资源,见图7。
六是实现对电话计费系统的统一管理功能。
七是实现对通信文件资料的统一管理功能。
八是实现对重点要害部位的远程实时监控,并对出入重点要害部位的人员进行指纹识别安检,记录其出入人员的时间等信息。系统要求实用、可靠、方便、先进。
本系统在部队进行实际试用测试,得到通信各级部队使用的好评。无论数据库表结构的设计,还是系统的软件界面,都符合用户的需求。而对于研制人员来说,进行需求分析和系统建模才是最重要的工作。设计科学适用的管理信息系统,首先必须要对实物对象有准确的认识和理解,这样建立的模型才有较高的科学性。灵活合理的使用建模工具也是有效建立模型的关键。详细的模块工作流程也是系统设计的关键之一。
[
[
[
[
[