李云全 靳繼紅

摘要：傳統(tǒng)的集裝箱追蹤系統(tǒng)缺乏統(tǒng)一規(guī)范，不利于數(shù)據(jù)交換與共享，無法為集裝箱運(yùn)輸集中統(tǒng)一指揮提供及時、準(zhǔn)確的數(shù)據(jù)支撐。該文采用B/S架構(gòu)對集裝箱追蹤系統(tǒng)進(jìn)行了應(yīng)用功能和安全設(shè)計(jì)，開發(fā)平臺選擇Java 2 Platform，Enterprise Edition（J2EE），能夠有效地減少維護(hù)工作量，提高數(shù)據(jù)的安全性并加強(qiáng)系統(tǒng)間的信息共享。

關(guān)鍵詞：集裝箱;追蹤系統(tǒng);功能設(shè)計(jì);安全

中圖分類號：TP311? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）22-0084-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 引言

集裝箱追蹤系統(tǒng)采集、處理全路各集裝箱辦理站的集裝箱運(yùn)輸作業(yè)信息，結(jié)合貨車追蹤系統(tǒng)實(shí)現(xiàn)集裝箱動態(tài)追蹤及相關(guān)查詢統(tǒng)計(jì)[1]。傳統(tǒng)的集裝箱追蹤系統(tǒng)包括車站報告子系統(tǒng)、中央處理子系統(tǒng)與中央查詢子系統(tǒng)。由于缺乏統(tǒng)一規(guī)范，車站集裝箱運(yùn)輸應(yīng)用存在多種版本且功能各異，各系統(tǒng)對集裝箱位置、狀態(tài)的定義與管理方式不同，不利于數(shù)據(jù)交換與共享，不能實(shí)現(xiàn)集裝箱運(yùn)輸信息的校核、有效集成和綜合利用，無法為集裝箱運(yùn)輸集中統(tǒng)一指揮提供及時、準(zhǔn)確的數(shù)據(jù)支撐[2]。

本文基于以上問題，采用B/S架構(gòu)對集裝箱追蹤系統(tǒng)進(jìn)行了應(yīng)用功能和安全設(shè)計(jì)，開發(fā)平臺選擇Java 2 Platform，Enterprise Edition（J2EE），能夠有效地減少維護(hù)工作量，提高數(shù)據(jù)的安全性并加強(qiáng)系統(tǒng)間的信息共享。

2 應(yīng)用功能設(shè)計(jì)

2.1 系統(tǒng)管理

本系統(tǒng)包含總公司、鐵路局、車站、集裝箱公司、箱修點(diǎn)等各級用戶，系統(tǒng)需要配置各類用戶的訪問權(quán)限。功能包括：參數(shù)設(shè)置、菜單配置、用戶管理、權(quán)限管理、機(jī)構(gòu)管理等功能以及全路集裝箱追蹤系統(tǒng)涉及的基礎(chǔ)字典的更新與下發(fā)等。

與其他鐵路信息系統(tǒng)的數(shù)據(jù)交換：集裝箱追蹤系統(tǒng)在鐵路局層面從運(yùn)輸信息集成平臺獲取集裝箱運(yùn)單信息，包括：發(fā)到站信息、收發(fā)貨人信息、貨物品名品類重量等信息、集裝箱箱型箱類箱號等信息以及進(jìn)出站時間等信息;從運(yùn)輸信息集成平臺獲取貨票信息，包括運(yùn)單號、箱號、貨票號等信息;從運(yùn)輸信息集成平臺獲取現(xiàn)車信息，包括：日期、輪次、股道、順位、車號等信息。集裝箱追蹤系統(tǒng)在總公司層面從運(yùn)輸信息集成平臺獲取貨車追蹤信息用于實(shí)現(xiàn)集裝箱在全路在途信息的追蹤。

2.2 管理用戶功能

用戶包括總公司、鐵路局及車務(wù)站段（貨運(yùn)中心）的業(yè)務(wù)管理人員，通過權(quán)限控制可訪問的內(nèi)容。

2.2.1 考核管理

以車站上報的作業(yè)信息為依據(jù)，對作業(yè)信息上報的及時率、準(zhǔn)確率等進(jìn)行考核，協(xié)助管理人員進(jìn)行清單信息的查錯、糾錯。作業(yè)信息上報及時率考核分析針對裝卸車清單、回送回卸清單數(shù)據(jù)的上報及時率進(jìn)行數(shù)據(jù)分析、考核。作業(yè)信息上報準(zhǔn)確率考核分析針對裝卸車清單、回送回卸清單數(shù)據(jù)的上報準(zhǔn)確率進(jìn)行數(shù)據(jù)分析、考核。

2.2.2 全程追蹤

以集裝箱作業(yè)信息為基礎(chǔ)，結(jié)合貨車追蹤系統(tǒng)的車輛在途信息，實(shí)現(xiàn)集裝箱位置和狀態(tài)的全程追蹤，包括查詢集裝箱的基本信息、當(dāng)前狀態(tài)信息以及歷史軌跡信息。包括：集裝箱臺賬信息查詢、集裝箱履歷信息查詢及集裝箱動態(tài)信息查詢等。

2.2.3 查詢統(tǒng)計(jì)

以全路各站采集的集裝箱運(yùn)輸作業(yè)信息為基礎(chǔ)，實(shí)現(xiàn)作業(yè)信息的查詢，自動生成各類報表。包括：到發(fā)登記簿、站外箱存留日況表、集裝箱運(yùn)用報告、清單查詢統(tǒng)計(jì)、進(jìn)出門查詢統(tǒng)計(jì)、到發(fā)箱統(tǒng)計(jì)、站存箱查詢統(tǒng)計(jì)、在途箱統(tǒng)計(jì)、出入境查詢統(tǒng)計(jì)、集裝箱履歷查詢、集裝箱維修報廢查詢等。

2.2.4 集裝箱分布

按照分界口管理集裝箱在鐵路局之間的交接，實(shí)現(xiàn)集裝箱保有量統(tǒng)計(jì)和路局分界口集裝箱交接數(shù)量統(tǒng)計(jì)。

2.2.5 費(fèi)用管理

實(shí)現(xiàn)總公司、鐵路局對集裝箱占用費(fèi)的綜合統(tǒng)計(jì)。

2.3 用戶功能

用戶功能包括：發(fā)送管理、到達(dá)管理、交付管理、門檢管理、站內(nèi)管理、出入境管理、查詢統(tǒng)計(jì)共七部分，可根據(jù)車站需求進(jìn)行功能配置。功能組成如下：

2.3.1 發(fā)送管理

發(fā)送管理包括裝車、回送裝車、公路發(fā)出三部分。裝車清單錄入通過共享運(yùn)單或貨票接口信息，減少人工錄入數(shù)據(jù)項(xiàng)。公路發(fā)出執(zhí)行公路方式的集裝箱發(fā)送，主要包括公路、水運(yùn)集裝箱發(fā)出。

2.3.2 到達(dá)管理

到達(dá)管理包括卸車、回送卸車、公路到達(dá)三種類型。系統(tǒng)須實(shí)現(xiàn)集裝箱發(fā)送信息在發(fā)、到站間的自動轉(zhuǎn)發(fā)，將裝車、回送裝車、公路發(fā)出等作業(yè)信息由發(fā)站轉(zhuǎn)發(fā)至到站，到站以轉(zhuǎn)發(fā)的集裝箱發(fā)送信息為依據(jù)，核對轉(zhuǎn)發(fā)信息與實(shí)際到達(dá)情況是否一致，進(jìn)行到達(dá)確認(rèn)。存在差異則將異常信息記錄并上報，與發(fā)站進(jìn)行核對，保證發(fā)送與到達(dá)作業(yè)信息的正確性，異常處理成功后完成到達(dá)作業(yè)。卸車及回送卸車考慮到站變更問題，根據(jù)實(shí)際情況卸車。

2.3.2 異常作業(yè)處理

實(shí)現(xiàn)途中因車輛故障、集裝箱破損、超載等異常情況下的換車、換箱功能。

2.3.4 交付管理

處理集裝箱到達(dá)后的外交付作業(yè)，記錄交付時間信息。交付以卸車清單中的到達(dá)貨票信息為基礎(chǔ)。

2.3.5 門檢管理

門檢管理負(fù)責(zé)集裝箱的進(jìn)出門工作，記錄進(jìn)出門的集裝箱信息。

2.3.6 站內(nèi)管理

站內(nèi)管理包括：新箱投入、丟失、報廢、扣修、箱修點(diǎn)交接、清點(diǎn)確認(rèn)等功能。新箱投入由車站在接收新造集裝箱后填寫。丟失、報廢后的鐵路集裝箱從集裝箱資產(chǎn)臺賬中扣除。扣修作業(yè)將集裝箱轉(zhuǎn)入待修狀態(tài)。箱修點(diǎn)交接主要包括：車站與箱修點(diǎn)之間的待修箱、待報廢箱、修竣箱交接作業(yè)。清點(diǎn)確認(rèn)是對長期滯留在站的大點(diǎn)箱清點(diǎn)后進(jìn)行在站確認(rèn)。

2.3.7 出境入境（下水）管理

對于口岸站（港口站）集裝箱出入境（下水、還箱）作業(yè)進(jìn)行管理，記錄集裝箱的交接的具體箱號、交接單據(jù)號碼、時間等信息。

2.3.8 查詢統(tǒng)計(jì)

查詢統(tǒng)計(jì)包括：清單查詢統(tǒng)計(jì)、進(jìn)出門查詢統(tǒng)計(jì)、到發(fā)登記簿、站存箱查詢統(tǒng)計(jì)、站外留存日況表、集裝箱運(yùn)用報告、本站發(fā)出和到達(dá)本站集裝箱在途查詢等綜合查詢統(tǒng)計(jì)功能。

2.3.9 系統(tǒng)維護(hù)

系統(tǒng)維護(hù)包括字典維護(hù)、參數(shù)設(shè)置、菜單配置、用戶管理、權(quán)限管理、機(jī)構(gòu)管理等功能，具體配置可根據(jù)車站具體業(yè)務(wù)情況進(jìn)行定制。系統(tǒng)首次運(yùn)行前由系統(tǒng)管理人員進(jìn)行系統(tǒng)的初始化，維護(hù)基礎(chǔ)字典信息，并配置相關(guān)崗位、用戶、權(quán)限及其他參數(shù)。

3 安全方案

系統(tǒng)在設(shè)計(jì)過程中應(yīng)充分利用既有安全生產(chǎn)網(wǎng)的能力，通過優(yōu)化完善系統(tǒng)架構(gòu)，軟硬件升級，系統(tǒng)橫向擴(kuò)容等工作，來保障系統(tǒng)的安全性。

3.1 應(yīng)用安全設(shè)計(jì)

3.1.1 身份鑒別

系統(tǒng)訪問時，各崗位的身份認(rèn)證采用用戶名、口令方式實(shí)現(xiàn)。

3.1.2 數(shù)據(jù)安全

系統(tǒng)依托鐵路安全生產(chǎn)網(wǎng)的安全機(jī)制確保生產(chǎn)數(shù)據(jù)的安全，系統(tǒng)數(shù)據(jù)集中存儲和管理，利用成熟先進(jìn)的關(guān)系型數(shù)據(jù)庫為數(shù)據(jù)管理軟件。定期對數(shù)據(jù)進(jìn)行熱備份，備份采用增量備份和完全備份相結(jié)合的方式，平衡保證系統(tǒng)的性能和安全。

建立完備的數(shù)據(jù)訪問控制機(jī)制，劃分不同等級的數(shù)據(jù)文件訪問權(quán)限，在滿足訪問者需求的情況下，盡可能降低訪問者的權(quán)限等級。建立審計(jì)機(jī)制，確保系統(tǒng)故障時的可追溯。

3.1.3 網(wǎng)頁防篡改及防盜鏈

Web服務(wù)器需要有效的防篡改、防盜鏈機(jī)制，通過網(wǎng)頁防篡改、防盜鏈系統(tǒng)實(shí)現(xiàn)，功能包括：防篡改系統(tǒng)對所有的網(wǎng)頁元素在發(fā)布時進(jìn)行密鑰計(jì)算，生成唯一的、不可逆轉(zhuǎn)的和不可偽造的數(shù)字水印。在Web服務(wù)器對外發(fā)送網(wǎng)頁時，利用數(shù)字水印技術(shù)進(jìn)行完整性檢查，在被篡改的網(wǎng)頁尚未投放到網(wǎng)絡(luò)上前將其截獲，從而避免用戶訪問到被篡改的網(wǎng)頁。

在Web服務(wù)器端，使用URL過濾技術(shù)，配置限定的URL地址可以訪問系統(tǒng)的資源，進(jìn)而保證阻止非法地址對系統(tǒng)資源的獲取。

3.2 主機(jī)安全設(shè)計(jì)

主機(jī)安全是通過對操作系統(tǒng)進(jìn)行安全加固并進(jìn)行功能擴(kuò)充，加入身份認(rèn)證、自主訪問控制、系統(tǒng)安全審計(jì)、客體安全重用、系統(tǒng)惡意代碼查殺等功能。

3.2.1 操作系統(tǒng)加固

在維護(hù)終端和服務(wù)器上部署操作系統(tǒng)層的安全防護(hù)系統(tǒng)，設(shè)置以強(qiáng)制訪問控制為主體的系統(tǒng)安全機(jī)制，形成嚴(yán)密的安全保護(hù)環(huán)境，通過對用戶行為的控制，可以有效地防止非授權(quán)用戶的訪問和授權(quán)用戶的越權(quán)訪問，確保信息和信息系統(tǒng)的保密性和完整性，從而為業(yè)務(wù)系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障。

3.2.2 身份鑒別

操作系統(tǒng)和數(shù)據(jù)庫通過加固要達(dá)到用戶身份標(biāo)識唯一和對鑒別信息復(fù)雜度檢查，保證操作系統(tǒng)和數(shù)據(jù)庫中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用;并且應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。

3.2.3 安全審計(jì)

通過系統(tǒng)加固啟用操作系統(tǒng)的審計(jì)功能，審計(jì)內(nèi)容包括CPU、內(nèi)存、磁盤分區(qū)運(yùn)行狀態(tài)的運(yùn)行狀態(tài)，賬戶是否過期狀態(tài)等內(nèi)容，對于每一種監(jiān)視事件，由統(tǒng)一安全運(yùn)維管理系統(tǒng)設(shè)置監(jiān)視閾值，一旦觸發(fā)閾值，審計(jì)接口將除了日志記錄外還產(chǎn)生告警信息。

對數(shù)據(jù)庫的審計(jì)將通過安全審計(jì)設(shè)備中的數(shù)據(jù)庫審計(jì)功能，能夠監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，實(shí)時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，一般操作行為如數(shù)據(jù)庫的登錄，特定的操作如對數(shù)據(jù)庫表的插入、刪除、修改，執(zhí)行特定的存貯過程等，都能夠被記錄和分析，分析的內(nèi)容要求可以精確到SQL操作語句一級。并記錄這些操作的用戶名、機(jī)器IP地址、操作時間等重要信息。系統(tǒng)能夠?qū)Σ捎肙DBC、JDBC、OLE-DB、命令行嵌入方式對數(shù)據(jù)庫的訪問進(jìn)行審計(jì)和響應(yīng)。

3.2.4 主機(jī)入侵防護(hù)

在重要主機(jī)中部署主機(jī)入侵防護(hù)系統(tǒng)，通過該系統(tǒng)監(jiān)視主機(jī)的各種運(yùn)行活動，并對各種網(wǎng)絡(luò)行為進(jìn)行監(jiān)視及過濾，保證實(shí)時監(jiān)測可能的安全威脅，同時及時更新系統(tǒng)特征庫，抵御各種新的攻擊。

4 結(jié)束語

本文采用B/S架構(gòu)對集裝箱追蹤系統(tǒng)應(yīng)用功能和安全進(jìn)行設(shè)計(jì)。根據(jù)此設(shè)計(jì)能有效減少維護(hù)工作量，提高數(shù)據(jù)安全性，加強(qiáng)了與其他系統(tǒng)的信息共享及作業(yè)信息的關(guān)聯(lián)互控，提高了信息的準(zhǔn)確性，滿足了貨運(yùn)改革后體制變化的需求[3]。

參考文獻(xiàn)：

[1] 鄔志征.對鐵路集裝箱運(yùn)輸現(xiàn)狀分析與發(fā)展的幾點(diǎn)思考[J].上海鐵道科技，2012，2：13-14.

[2] 唐述春，楊浩，石雨.鐵路集裝箱中心站管理信息系統(tǒng)研究[J].物流技術(shù)，2012，31（6）：142-144.

[3] 靳繼紅，張剛.鐵路集裝箱運(yùn)輸管理信息系統(tǒng)功能設(shè)計(jì)[J].電腦知識與技術(shù)，2015，12：57-58.

【通聯(lián)編輯：代影】