集裝箱追蹤系統應用功能和安全設計

李云全 靳繼紅

摘要：傳統的集裝箱追蹤系統缺乏統一規范，不利于數據交換與共享，無法為集裝箱運輸集中統一指揮提供及時、準確的數據支撐。該文采用B/S架構對集裝箱追蹤系統進行了應用功能和安全設計，開發平臺選擇Java 2 Platform，Enterprise Edition（J2EE），能夠有效地減少維護工作量，提高數據的安全性并加強系統間的信息共享。

關鍵詞：集裝箱;追蹤系統;功能設計;安全

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）22-0084-03

開放科學（資源服務）標識碼（OSID）：

1 引言

集裝箱追蹤系統采集、處理全路各集裝箱辦理站的集裝箱運輸作業信息，結合貨車追蹤系統實現集裝箱動態追蹤及相關查詢統計[1]。傳統的集裝箱追蹤系統包括車站報告子系統、中央處理子系統與中央查詢子系統。由于缺乏統一規范，車站集裝箱運輸應用存在多種版本且功能各異，各系統對集裝箱位置、狀態的定義與管理方式不同，不利于數據交換與共享，不能實現集裝箱運輸信息的校核、有效集成和綜合利用，無法為集裝箱運輸集中統一指揮提供及時、準確的數據支撐[2]。

本文基于以上問題，采用B/S架構對集裝箱追蹤系統進行了應用功能和安全設計，開發平臺選擇Java 2 Platform，Enterprise Edition（J2EE），能夠有效地減少維護工作量，提高數據的安全性并加強系統間的信息共享。

2 應用功能設計

2.1 系統管理

本系統包含總公司、鐵路局、車站、集裝箱公司、箱修點等各級用戶，系統需要配置各類用戶的訪問權限。功能包括：參數設置、菜單配置、用戶管理、權限管理、機構管理等功能以及全路集裝箱追蹤系統涉及的基礎字典的更新與下發等。

與其他鐵路信息系統的數據交換：集裝箱追蹤系統在鐵路局層面從運輸信息集成平臺獲取集裝箱運單信息，包括：發到站信息、收發貨人信息、貨物品名品類重量等信息、集裝箱箱型箱類箱號等信息以及進出站時間等信息;從運輸信息集成平臺獲取貨票信息，包括運單號、箱號、貨票號等信息;從運輸信息集成平臺獲取現車信息，包括：日期、輪次、股道、順位、車號等信息。集裝箱追蹤系統在總公司層面從運輸信息集成平臺獲取貨車追蹤信息用于實現集裝箱在全路在途信息的追蹤。

2.2 管理用戶功能

用戶包括總公司、鐵路局及車務站段（貨運中心）的業務管理人員，通過權限控制可訪問的內容。

2.2.1 考核管理

以車站上報的作業信息為依據，對作業信息上報的及時率、準確率等進行考核，協助管理人員進行清單信息的查錯、糾錯。作業信息上報及時率考核分析針對裝卸車清單、回送回卸清單數據的上報及時率進行數據分析、考核。作業信息上報準確率考核分析針對裝卸車清單、回送回卸清單數據的上報準確率進行數據分析、考核。

2.2.2 全程追蹤

以集裝箱作業信息為基礎，結合貨車追蹤系統的車輛在途信息，實現集裝箱位置和狀態的全程追蹤，包括查詢集裝箱的基本信息、當前狀態信息以及歷史軌跡信息。包括：集裝箱臺賬信息查詢、集裝箱履歷信息查詢及集裝箱動態信息查詢等。

2.2.3 查詢統計

以全路各站采集的集裝箱運輸作業信息為基礎，實現作業信息的查詢，自動生成各類報表。包括：到發登記簿、站外箱存留日況表、集裝箱運用報告、清單查詢統計、進出門查詢統計、到發箱統計、站存箱查詢統計、在途箱統計、出入境查詢統計、集裝箱履歷查詢、集裝箱維修報廢查詢等。

2.2.4 集裝箱分布

按照分界口管理集裝箱在鐵路局之間的交接，實現集裝箱保有量統計和路局分界口集裝箱交接數量統計。

2.2.5 費用管理

實現總公司、鐵路局對集裝箱占用費的綜合統計。

2.3 用戶功能

用戶功能包括：發送管理、到達管理、交付管理、門檢管理、站內管理、出入境管理、查詢統計共七部分，可根據車站需求進行功能配置。功能組成如下：

2.3.1 發送管理

發送管理包括裝車、回送裝車、公路發出三部分。裝車清單錄入通過共享運單或貨票接口信息，減少人工錄入數據項。公路發出執行公路方式的集裝箱發送，主要包括公路、水運集裝箱發出。

2.3.2 到達管理

到達管理包括卸車、回送卸車、公路到達三種類型。系統須實現集裝箱發送信息在發、到站間的自動轉發，將裝車、回送裝車、公路發出等作業信息由發站轉發至到站，到站以轉發的集裝箱發送信息為依據，核對轉發信息與實際到達情況是否一致，進行到達確認。存在差異則將異常信息記錄并上報，與發站進行核對，保證發送與到達作業信息的正確性，異常處理成功后完成到達作業。卸車及回送卸車考慮到站變更問題，根據實際情況卸車。

2.3.2 異常作業處理

實現途中因車輛故障、集裝箱破損、超載等異常情況下的換車、換箱功能。

2.3.4 交付管理

處理集裝箱到達后的外交付作業，記錄交付時間信息。交付以卸車清單中的到達貨票信息為基礎。

2.3.5 門檢管理

門檢管理負責集裝箱的進出門工作，記錄進出門的集裝箱信息。

2.3.6 站內管理

站內管理包括：新箱投入、丟失、報廢、扣修、箱修點交接、清點確認等功能。新箱投入由車站在接收新造集裝箱后填寫。丟失、報廢后的鐵路集裝箱從集裝箱資產臺賬中扣除。扣修作業將集裝箱轉入待修狀態。箱修點交接主要包括：車站與箱修點之間的待修箱、待報廢箱、修竣箱交接作業。清點確認是對長期滯留在站的大點箱清點后進行在站確認。

2.3.7 出境入境（下水）管理

對于口岸站（港口站）集裝箱出入境（下水、還箱）作業進行管理，記錄集裝箱的交接的具體箱號、交接單據號碼、時間等信息。

2.3.8 查詢統計

查詢統計包括：清單查詢統計、進出門查詢統計、到發登記簿、站存箱查詢統計、站外留存日況表、集裝箱運用報告、本站發出和到達本站集裝箱在途查詢等綜合查詢統計功能。

2.3.9 系統維護

系統維護包括字典維護、參數設置、菜單配置、用戶管理、權限管理、機構管理等功能，具體配置可根據車站具體業務情況進行定制。系統首次運行前由系統管理人員進行系統的初始化，維護基礎字典信息，并配置相關崗位、用戶、權限及其他參數。

3 安全方案

系統在設計過程中應充分利用既有安全生產網的能力，通過優化完善系統架構，軟硬件升級，系統橫向擴容等工作，來保障系統的安全性。

3.1 應用安全設計

3.1.1 身份鑒別

系統訪問時，各崗位的身份認證采用用戶名、口令方式實現。

3.1.2 數據安全

系統依托鐵路安全生產網的安全機制確保生產數據的安全，系統數據集中存儲和管理，利用成熟先進的關系型數據庫為數據管理軟件。定期對數據進行熱備份，備份采用增量備份和完全備份相結合的方式，平衡保證系統的性能和安全。

建立完備的數據訪問控制機制，劃分不同等級的數據文件訪問權限，在滿足訪問者需求的情況下，盡可能降低訪問者的權限等級。建立審計機制，確保系統故障時的可追溯。

3.1.3 網頁防篡改及防盜鏈

Web服務器需要有效的防篡改、防盜鏈機制，通過網頁防篡改、防盜鏈系統實現，功能包括：防篡改系統對所有的網頁元素在發布時進行密鑰計算，生成唯一的、不可逆轉的和不可偽造的數字水印。在Web服務器對外發送網頁時，利用數字水印技術進行完整性檢查，在被篡改的網頁尚未投放到網絡上前將其截獲，從而避免用戶訪問到被篡改的網頁。

在Web服務器端，使用URL過濾技術，配置限定的URL地址可以訪問系統的資源，進而保證阻止非法地址對系統資源的獲取。

3.2 主機安全設計

主機安全是通過對操作系統進行安全加固并進行功能擴充，加入身份認證、自主訪問控制、系統安全審計、客體安全重用、系統惡意代碼查殺等功能。

3.2.1 操作系統加固

在維護終端和服務器上部署操作系統層的安全防護系統，設置以強制訪問控制為主體的系統安全機制，形成嚴密的安全保護環境，通過對用戶行為的控制，可以有效地防止非授權用戶的訪問和授權用戶的越權訪問，確保信息和信息系統的保密性和完整性，從而為業務系統的正常運行和免遭惡意破壞提供支撐和保障。

3.2.2 身份鑒別

操作系統和數據庫通過加固要達到用戶身份標識唯一和對鑒別信息復雜度檢查，保證操作系統和數據庫中不存在重復用戶身份標識，身份鑒別信息不易被冒用;并且應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施;應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據安全策略配置相關參數。

3.2.3 安全審計

通過系統加固啟用操作系統的審計功能，審計內容包括CPU、內存、磁盤分區運行狀態的運行狀態，賬戶是否過期狀態等內容，對于每一種監視事件，由統一安全運維管理系統設置監視閾值，一旦觸發閾值，審計接口將除了日志記錄外還產生告警信息。

對數據庫的審計將通過安全審計設備中的數據庫審計功能，能夠監視并記錄對數據庫服務器的各類操作行為，實時地、智能地解析對數據庫服務器的各種操作，一般操作行為如數據庫的登錄，特定的操作如對數據庫表的插入、刪除、修改，執行特定的存貯過程等，都能夠被記錄和分析，分析的內容要求可以精確到SQL操作語句一級。并記錄這些操作的用戶名、機器IP地址、操作時間等重要信息。系統能夠對采用ODBC、JDBC、OLE-DB、命令行嵌入方式對數據庫的訪問進行審計和響應。

3.2.4 主機入侵防護

在重要主機中部署主機入侵防護系統，通過該系統監視主機的各種運行活動，并對各種網絡行為進行監視及過濾，保證實時監測可能的安全威脅，同時及時更新系統特征庫，抵御各種新的攻擊。

4 結束語

本文采用B/S架構對集裝箱追蹤系統應用功能和安全進行設計。根據此設計能有效減少維護工作量，提高數據安全性，加強了與其他系統的信息共享及作業信息的關聯互控，提高了信息的準確性，滿足了貨運改革后體制變化的需求[3]。

參考文獻：

[1] 鄔志征.對鐵路集裝箱運輸現狀分析與發展的幾點思考[J].上海鐵道科技，2012，2：13-14.

[2] 唐述春，楊浩，石雨.鐵路集裝箱中心站管理信息系統研究[J].物流技術，2012，31（6）：142-144.

[3] 靳繼紅，張剛.鐵路集裝箱運輸管理信息系統功能設計[J].電腦知識與技術，2015，12：57-58.

【通聯編輯：代影】