通信指揮支持系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

1、通信指揮支持系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)摘要：通信指揮是一個(gè)通信單位日常工作和重大任務(wù)的主要內(nèi)容，傳統(tǒng)通信指揮方法不僅繁冗復(fù)雜，而且低效。采用高級(jí)開發(fā)工具VS2008,研制了某通信指揮支持系統(tǒng)，與管理相結(jié)合實(shí)現(xiàn)對(duì)通信指揮的實(shí)時(shí)掌控、可視化管理等眾多功能。關(guān)鍵詞：通信指揮支持系統(tǒng)；管理效率；數(shù)據(jù)庫(kù)；對(duì)象模型模板管理信息系統(tǒng)1970年，WalterT.Kenova給剛剛出現(xiàn)的管理信息系統(tǒng)一詞下了一個(gè)定義：“以口頭或書面的形式，在合適的時(shí)間向經(jīng)理、職員以及外界人員提供過(guò)去的、現(xiàn)在的、預(yù)測(cè)未來(lái)的有關(guān)企業(yè)內(nèi)部及其環(huán)境的信息，以幫助他們進(jìn)行決策?！痹谶@個(gè)定義里強(qiáng)調(diào)了用信息支持決策，但并沒(méi)有強(qiáng)調(diào)應(yīng)用模型，沒(méi)有提到計(jì)算機(jī)的

2、應(yīng)用。1985年，管理信息系統(tǒng)的創(chuàng)始人，明尼蘇達(dá)大學(xué)的管理學(xué)教授GordonB.Davis給了管理信息系統(tǒng)一個(gè)較完整的定義，即“管理信息系統(tǒng)是一個(gè)利用計(jì)算機(jī)軟硬件資源，手工作業(yè)，分析、計(jì)劃、控制和決策模型以及數(shù)據(jù)庫(kù)的人-機(jī)系統(tǒng)。它能提供信息支持企業(yè)或組織的運(yùn)行、管理和決策功能?！边@個(gè)定義全面地說(shuō)明了管理信息系統(tǒng)的目標(biāo)、功能和組成，而且反映了管理信息系統(tǒng)在當(dāng)時(shí)達(dá)到的水平。管理信息系統(tǒng)在企業(yè)中的應(yīng)用存在3個(gè)要素，這就是人、計(jì)算機(jī)和數(shù)據(jù)。人是指企業(yè)領(lǐng)導(dǎo)者、管理人員、技術(shù)人員，以及MIS建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu)和實(shí)施機(jī)構(gòu)，在系統(tǒng)中起主導(dǎo)作用。MIS是一項(xiàng)系統(tǒng)工程，不是只靠一些計(jì)算機(jī)開發(fā)人員就可以完成的，必須有企

3、業(yè)管理人員，尤其是企業(yè)領(lǐng)導(dǎo)的積極參與。計(jì)算機(jī)技術(shù)是MIS得以實(shí)施的主要技術(shù)。在這些技術(shù)中，軟件開發(fā)是MIS開發(fā)的重點(diǎn)。數(shù)據(jù)庫(kù)設(shè)計(jì)該通信指揮支持系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)是指在現(xiàn)有數(shù)據(jù)庫(kù)管理系統(tǒng)上建立數(shù)據(jù)庫(kù)的過(guò)程。其設(shè)計(jì)內(nèi)容包括數(shù)據(jù)庫(kù)的結(jié)構(gòu)設(shè)計(jì)和數(shù)據(jù)庫(kù)的安全設(shè)計(jì)。根據(jù)對(duì)系統(tǒng)的一般要求及其運(yùn)行過(guò)程和業(yè)務(wù)流程的分析，可以確定數(shù)據(jù)的E-R模型。如圖1所示。數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)根據(jù)系統(tǒng)需求，數(shù)據(jù)庫(kù)包含19張數(shù)據(jù)表，分別為通信文檔資料表、電話資源表、網(wǎng)絡(luò)資源表、通信單位表、通信部（分）隊(duì)的人員資料表表、電話話費(fèi)總表、電話話費(fèi)詳細(xì)表、通信裝備表、地點(diǎn)表、發(fā)料單、發(fā)料物資表、類別表、器材發(fā)料單、器材收料單、器材收料物資表、日

4、志表、收料物資表，系統(tǒng)全部數(shù)據(jù)放于一個(gè)數(shù)據(jù)庫(kù)中。其中通信文檔資數(shù)據(jù)庫(kù)安全設(shè)計(jì)由于本系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)的是機(jī)密級(jí)以上的信息，因此數(shù)據(jù)庫(kù)安全性和保密性尤其重要。SQLServer數(shù)據(jù)庫(kù)安全性主要是指允許具有相應(yīng)數(shù)據(jù)訪問(wèn)權(quán)限的用戶能夠登錄到SQLServer并訪問(wèn)數(shù)據(jù)以及對(duì)數(shù)據(jù)庫(kù)對(duì)象實(shí)施各種權(quán)限范圍內(nèi)的操作，但是拒絕所有的非授權(quán)用戶的非法操作。因此，安全性管理與用戶管理密不可分。SQLServer提供了內(nèi)置的安全性和數(shù)據(jù)保護(hù)，并且這種管理簡(jiǎn)單、有效。結(jié)合SQLServer本身的安全機(jī)制，本系統(tǒng)采取了主要采取了以下措施以保證數(shù)據(jù)庫(kù)安全：（1）使用Windows身份驗(yàn)證模式。對(duì)指向SQLServer的連接要

5、求WindowsNT身份驗(yàn)證模式。MicrosoftSQLServer提供兩個(gè)登錄認(rèn)證機(jī)制：WindowsNT認(rèn)證機(jī)制；WindowsNT和MicrosoftSQLServer混合認(rèn)證機(jī)制。WindowsNT認(rèn)證模式使用WindowsNT認(rèn)證模式使用WindowsNT平臺(tái)的安全機(jī)制驗(yàn)證用戶身份，其具有較高的安全性，其安全性能達(dá)到美國(guó)國(guó)防部定義的C2級(jí)安全標(biāo)準(zhǔn)，具有安全確認(rèn)、口令加密、審核、口令有效期保護(hù)、最短口令長(zhǎng)度限制、非法登錄時(shí)的帳戶鎖定等功能。（2）使用安全的密碼策略和安全的帳戶策略。帳號(hào)和密碼的組合是安全性的最外圍防御。如果這些密碼中有一個(gè)被攻破。未授權(quán)或惡意用戶將可以獲得數(shù)據(jù)庫(kù)資源的

6、訪問(wèn)權(quán)。數(shù)據(jù)庫(kù)帳號(hào)的密碼保證一定的長(zhǎng)度和復(fù)雜性，如位數(shù)不少于8位，并由字母、數(shù)字和符號(hào)等混合而成，并定時(shí)修改替換；為sa賬戶分配一個(gè)強(qiáng)健的密碼，同時(shí)不讓sa賬戶密碼寫于應(yīng)用程序或者腳本中。將原來(lái)的Guest賬戶禁用并改名。為不讓操作系統(tǒng)管理員來(lái)通過(guò)操作系統(tǒng)登錄來(lái)接觸數(shù)據(jù)庫(kù)，在帳號(hào)管理中將系統(tǒng)帳號(hào)BUILTINAdministrators刪除。（3）對(duì)數(shù)據(jù)庫(kù)用戶帳號(hào)訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象授予相應(yīng)的訪問(wèn)權(quán)限。SQLServer2000使用權(quán)限來(lái)加強(qiáng)系統(tǒng)的安全性。管理權(quán)限就是指對(duì)User帳戶授予權(quán)限（Grant）、收回權(quán)限（Revoke）、否定權(quán)限（Deny）等操作，這是確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)不受侵害的重要措施

7、。將一個(gè)登錄帳戶映射為數(shù)據(jù)庫(kù)的用戶帳戶，并將該帳戶添加到某種數(shù)據(jù)庫(kù)角色中，其實(shí)都是對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限進(jìn)行設(shè)置，以便讓各個(gè)用戶能進(jìn)行適合于其工作職能的操作。進(jìn)行端口設(shè)置。默認(rèn)情況下，SQLServer使用1433端口監(jiān)聽。通過(guò)微軟未公開的1434端口的UDP探測(cè)可以很容易知道SQLServer使用什么TCP/IP端口。為解決這一問(wèn)題，可選擇隱藏SQLServer實(shí)例，這樣就可禁止試圖對(duì)網(wǎng)絡(luò)上現(xiàn)有的SQLServer實(shí)例的客戶端所發(fā)生的廣播做出響應(yīng)，非法攻擊便不能用1434端口來(lái)探測(cè)TCP/IP端口了。(5)其它措施。包括定期審核數(shù)據(jù)庫(kù)日志、使用更安全的NTFS文件系統(tǒng)、安裝最新補(bǔ)丁程序如SQLS

8、erver2000ServicePack4、刪除原有的數(shù)據(jù)庫(kù)安裝文件等。系統(tǒng)的模塊設(shè)計(jì)與實(shí)現(xiàn)3.1數(shù)據(jù)庫(kù)注冊(cè)模塊數(shù)據(jù)庫(kù)系統(tǒng)模塊中一個(gè)重要模塊，在系統(tǒng)第一次運(yùn)行時(shí)，或者系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器變更時(shí)，系統(tǒng)主程序需要讀取數(shù)據(jù)庫(kù)連接信息。這些信息需要數(shù)據(jù)庫(kù)注冊(cè)模塊來(lái)提供。通過(guò)數(shù)據(jù)庫(kù)注冊(cè)模塊將數(shù)據(jù)庫(kù)連接信息加密保存到一個(gè)配置文件中。這樣系統(tǒng)主程序運(yùn)行的時(shí)候就可以讀取配置文件連接到數(shù)據(jù)庫(kù)服務(wù)器。模塊具體工作流程見圖2。數(shù)據(jù)庫(kù)注冊(cè)模塊中，存儲(chǔ)了成功注冊(cè)的數(shù)據(jù)庫(kù)連接的信息，主要一是數(shù)據(jù)源及數(shù)據(jù)庫(kù)服務(wù)器名稱或數(shù)據(jù)庫(kù)服務(wù)器的IP地址，二是數(shù)據(jù)庫(kù)名稱。身份驗(yàn)證模塊身份驗(yàn)證模塊也是系統(tǒng)一個(gè)重要模塊，系統(tǒng)每次啟動(dòng)運(yùn)行的時(shí)候，

9、需要用戶輸入用戶名和口令以及用戶的指紋信息。用戶在每次登錄系統(tǒng)時(shí)，系統(tǒng)調(diào)用該模塊要求用戶輸入登錄系統(tǒng)的用戶名，系統(tǒng)會(huì)檢查該用戶名是否是授權(quán)用戶，登錄機(jī)器的IP是否匹配，一切驗(yàn)證正常后，系統(tǒng)選擇用戶驗(yàn)證模式，驗(yàn)證模式主要有3種：口令驗(yàn)證、指紋驗(yàn)證、口令加指紋混合驗(yàn)證模式。系統(tǒng)設(shè)計(jì)3種模式，主要是由于不同用戶的權(quán)限不同，要求的安全等級(jí)不同，對(duì)于系統(tǒng)核心操作人員，必須要求口令加指紋驗(yàn)證模式。用戶的指紋信息通過(guò)前期的數(shù)據(jù)采用已經(jīng)存在系統(tǒng)數(shù)據(jù)庫(kù)中，用戶在系統(tǒng)的提示下，輸入口令或錄入指紋。第一種模式，用戶通過(guò)口令驗(yàn)證成功后登錄系統(tǒng)；第二種模式，用戶只需通過(guò)指紋驗(yàn)證成功后，會(huì)成功登錄系統(tǒng)；第三種模式，用戶需

10、要通過(guò)口令和指紋雙重驗(yàn)證后，才成功登錄系統(tǒng)。設(shè)置口令和指紋雙重驗(yàn)證方式，確保系統(tǒng)的登錄的高安全性。模塊具體工作流程見圖3。在該模塊使用加密一個(gè)子功能模塊CIsEncrypt。CIsEncrypt類主要實(shí)現(xiàn)采用TripleDES算法對(duì)文件或字符串實(shí)現(xiàn)加解密的功能。3.4網(wǎng)絡(luò)檢測(cè)模塊網(wǎng)絡(luò)檢測(cè)模塊是系統(tǒng)一個(gè)實(shí)時(shí)運(yùn)行的功能模塊。主要采用ICMP和SNMP協(xié)議來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況。一種方法采用ICMP的協(xié)議的Ping的方法來(lái)檢測(cè)網(wǎng)絡(luò)的連通狀況，另一種方法是讀取網(wǎng)絡(luò)通信設(shè)備，如路由器、交換機(jī)的MIB信息來(lái)檢測(cè)網(wǎng)絡(luò)通信質(zhì)量。實(shí)時(shí)檢測(cè)模塊監(jiān)測(cè)到網(wǎng)絡(luò)異常的情況，進(jìn)行聲音報(bào)警，提醒網(wǎng)絡(luò)值班員進(jìn)行處理。該模塊還負(fù)

11、責(zé)記錄網(wǎng)絡(luò)運(yùn)行情況，填寫每天網(wǎng)絡(luò)通信日記。以便值班員查詢登記回報(bào)。該模塊具體工作流程見圖6。實(shí)現(xiàn)對(duì)指揮通信現(xiàn)狀的實(shí)時(shí)掌控功能。建立通信能力數(shù)據(jù)庫(kù)，實(shí)時(shí)掌握部隊(duì)指揮通信能力，包括有線電通信組織圖、無(wú)線電通信組織圖，確保在履行使命任務(wù)時(shí)的指揮通信順暢；實(shí)現(xiàn)通信裝備的可視化管理功能。建立通信裝備數(shù)據(jù)庫(kù)，對(duì)現(xiàn)有通信裝備的入庫(kù)、領(lǐng)用登記、庫(kù)存統(tǒng)計(jì)查詢等利用條形碼等技術(shù)手段進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)輔助管理，便于平時(shí)和戰(zhàn)時(shí)對(duì)通信裝備資源的統(tǒng)一調(diào)配和分發(fā)；實(shí)現(xiàn)對(duì)通信部（分）隊(duì)人員情況的掌控功能。建立通信人員庫(kù)，實(shí)時(shí)了解通信部（分）隊(duì)所有人員的基本情況，并在此基礎(chǔ)上建立通信人才庫(kù)，以便于更好地加強(qiáng)通信人才隊(duì)伍建設(shè)；實(shí)現(xiàn)輔

12、助擬制通信組織方案的功能。建立相應(yīng)的模板，輔助通信參謀擬制通信組織方案，提高作業(yè)效率；實(shí)現(xiàn)對(duì)電話資源和網(wǎng)絡(luò)資源的掌控功能。通過(guò)建立電話資源庫(kù)、網(wǎng)絡(luò)IP地址庫(kù)，便于實(shí)時(shí)掌握現(xiàn)有電話資源和網(wǎng)絡(luò)資源；實(shí)現(xiàn)對(duì)電話計(jì)費(fèi)系統(tǒng)的統(tǒng)一管理功能；實(shí)現(xiàn)對(duì)通信文件資料的統(tǒng)一管理功能；實(shí)現(xiàn)對(duì)重點(diǎn)要害部位的遠(yuǎn)程實(shí)時(shí)監(jiān)控，并對(duì)出入重點(diǎn)要害部位的人員進(jìn)行指紋識(shí)別安檢，記錄其出入人員的時(shí)間等信息。5結(jié)語(yǔ)本系統(tǒng)在進(jìn)行實(shí)際試用測(cè)試，得到通信各級(jí)部隊(duì)使用的好評(píng)。無(wú)論數(shù)據(jù)庫(kù)表結(jié)構(gòu)的設(shè)計(jì)，還是系統(tǒng)的軟件界面，都符合用戶的需求。對(duì)于研制人員來(lái)說(shuō)，進(jìn)行需求分析和系統(tǒng)建模是最重要的工作。設(shè)計(jì)科學(xué)適用的管理信息系統(tǒng)，必須要對(duì)實(shí)物對(duì)象有準(zhǔn)確的認(rèn)識(shí)和理解，這樣建立的模型才有較高的科學(xué)性；靈活合理地使用建模工具也是有效建立模型的關(guān)鍵；詳細(xì)的模塊工作流程也是系統(tǒng)設(shè)計(jì)的關(guān)鍵之一。參考文獻(xiàn)：周輝，劉力天，高小玲.現(xiàn)代軍事通信指揮基礎(chǔ)M.北京：國(guó)防工業(yè)出版社，2008.柳佩九.管理信息系統(tǒng)及其開發(fā)技術(shù)M.長(zhǎng)沙：國(guó)防科技大學(xué)出版社，2005.黃梯云.管理信息系統(tǒng)M第4版.北京：高等教育出版社.2009.李曉哲，張曉輝，李祥勝.SQLServer2000管理應(yīng)用系統(tǒng)開發(fā)M.北京：人民郵電出版社，2002.薩師煊，王珊.數(shù)據(jù)庫(kù)系統(tǒng)概論M第3版.北京：高等教育出版社，2000.ROGERSPRESSMAN.軟件工程實(shí)踐者的