针对中航信现有系统总结分析(2)

ADAPIS系统用于接收、处理API信息，和通过中国API门户网站为国际航线承运人提供API信息处理结果查询等服务。API信息系统是中国的三家口岸联检单位API信息的统一信息源和业务支撑平台，与联检单位的业务流程紧密联系。API信息系统的延伸包括北京检验检疫局航空器电子申报系统、全国边检预检预录系统等。

机票代理业务产品线包括通用网络前端平台eTerm3.6、新一代网络预订工具——信天游Travelweb、互联网订座引擎IBE、BSP数据直通车、一站式产品和服务、差旅专家产品和服务、电子运价手册和旅客航班信息短信服务。

通用网络前端平台eTerm3.6。eTerm产品是由中国航信自主开发的通用网络前端平台，该产品以普通PC机和Windows操作系统为软硬件操作平台，采用软件仿真终端，综合其它先进软件技术，通过INTERNET或中国民航商务数据网访问中国航信主机系统，在实现与传统订座终端完全相同的功能基础上，增加了图形化操作功能和支持开放业务的功能。

新一代网络预订工具——信天游Travelweb。TravelWeb（信天游）产品是由中国航信自主开发的新一代通用前端产品，易学易用。TravelWeb把代理人最常用的黑屏指令功能进行了加强，可以用不同颜色显示不同含义的字符，可以多屏切换操作，可以自定义快捷指令组。同时，TravelWeb还以黑屏为中心，将各种功能整合在一个平台上，功能间还能进行数据通讯，例如可以直接将黑屏中的PNR编号发送到行程快递功能中去生成行程单。TravelWeb还提供了自助培训、指令速查以及图形化的航班座位查询功能，使得新手可以快速掌握系统的使用，投入业务工作。

互联网订座引擎IBE。IBE（Internet Booking Engine）互联网订座引擎：IBE是向代理人提供航班动态数据和实时订座操作的引擎，是一套进行预订网站建设的开发接口。通过IBE，代理人的网站可以进行航班查询、运价查询、PNR预订等操作，是代理人进军网络分销的必备工具。

BSP数据直通车是中国航信专为客运代理人设计开发的，另一个为代理人提供销售业务后台管理解决方案,其数据来源主要是代理人通过中国航信代理人订座系统开具的BSP客票信息。主要功能有五种统计方法、两种分析图形、数据即时下载和历史票据查询。

针对其中感兴趣得一个子系统能够深入分析

对订座系统的安全隐患的分析

目前，中国民航订座系统是20世纪70年代末从美国UNISYS公司引进的，至今已延用20余年。在网络的硬件构成上，为了节省系统设备资源，如DCP（distribution communication processor）节点机的端口（PORT），大量地使用了一种叫做RSD的数字共享设备。图1以2 个用户为例描述了目前中国民航以DCP为节点机的订座系统终端的典型连接方式。

网络中一个终端的启用必须进行系统配置和终端通信控制页参数设置，这是当前中国民航旅客订座系统的一个特点。其中终端的Linename，RID,SID等参数的逻辑关系是做配置时在系统中定义的，而当配置生成后用户必须将终端通信控制页中的RID,SID等参数设置为与系统定义相一致的值后方能使用。正是由于这些可以由用户设定的参数给系统带来了潜在的隐患。 1、对订座系统网络问题的分析

系统的缺陷导致了节点维护人员工作量增加。由于用户可以随意设置终端的通信控制页参数，因此在系统维护中经常会遇到由于通信控制页参数被更改而导致终端或打票机不能正常使用的情况。值得注意的是：由于通信控制页是靠终端内的充电电池来保持的，一旦电池失效，只要终端电源关闭（代理人通常下班后关闭终端电源），终端内的所有参数便自动恢复为出厂值。于是系统就会出现异常，系统的恢复则需要节点维护人员在电话中指导用户重新逐项设置通信控制页参数。因此，节点管辖的终端数越多，发生这种现象就越频繁，无形中加大了维护人员的工作量。

系统数据存在巨大的安全隐患。在信息产业中，用户对系统安全性的要求往 往高于对系统其它性能的要求。在图1所示的连接方式下， 用户B若在终端的通信控制页中将RID改为22，则该终端逻辑上就完全变成了用户A的终端，如在此刻之前用户A已经进入了工作号，则用户B 此时的一切操作在系统的跟踪记录中所记录的都是用户A 所为。此类后果不仅扰乱了代理人的正常销售工作，还会造成严重后果。

例如，某旅行社使用订座系统预定了一个20多人的团队票，团队行前出票

时却发现该团在订座系统中的订座记录已被删除（当时该航班已无空余座位）。节点工作人员通过查询系统记录，记录显示此删除操作为代理人A所为，于是该旅行社向代理人A索赔20万元经济损失，但代理人A却申辩的确未做过此事。由于当地节点维护人员了解订座系统中存在这个影响安全的缺陷（类似事件时有发生），于是通过一些手段，查出此删除操作是在同一RSD上的另一代理人B所为（调查中代理人B向节点维护人员承认了此事），但没有任何证据证明是代理人B所为。旅行社为了挽回自己的损失，在明知代理人A是冤枉的情况下也只能起诉代理人A。而此事一旦付诸法律，必将涉及到系统安全性的问题，从而给系统的运营商带来麻烦。由此可见，正是由于该系统存在可由用户自行设置参数的弊端，一方面增加了终端的维护量，另一方面也给系统的数据安全带来了巨大隐患。在GDS（global distribution System）全球分销系统激烈的竞争中，这个影响系统安全性的隐患将会降低中国民航旅客订座系统的竞争力。

推广使用PC平台。消除隐患的途径是推广PC平台。在使用DCP通信处理机作为节点机的情况下，上述隐患很难消除，因为如果在网络中不使用RSD共享设备，则每个用户就需占用一个节点机端口（PORT），其成本是系统运营商无法承受的。也就是说在原有的系统网络模式下是无法解决上述问题的。 近年来，系统运营商为了使系统更具通用性，从而进一步拓展民航以外的IT 业务，对民航信息网络进行了改造，用路由器替代DCP节点机。这种改造虽然不能直接弥补上述系统缺陷，但却为消除隐患提供了必要的条件。

将DCP改为路由器后，订座系统网络中如继续使用RSD与终端设备，由于终端参数RID，SID仍由用户设置，因而无法弥补上述的缺陷。为了更好地拓展订座、离港以外的IT业务，目前正在个别地区推广使用PC（personal computer）平台替代原有的终端。采用路由器和:; 平台的网络虽不是以消除此隐患为目的，但客观上却提供了一个消除此隐患的较好途径。具体地说就是在网络中不再使用RSD共享设备和终端，而使用路由器与PC平台， 通过中国电信的帧中继网（frame relay network）实现网络连接。采用路由器和PC平台的订座系统网络拓扑图如图2所示。在这种系统网络结构中，通信协议采用了TCP/IP协议，同时将用户终端配置参数（如RID，SID）与路由器端口的IP地址绑在一起了，这些配置参数都是在主机中定义的，用户不需要也不可能对配置进行任何更改，因此有效地杜绝了2种可能：一是用户有意冒充他人做一些非法操作；二是虽属无意

但却设置了与他人相同的参数。从而可以大大提高订座系统网络的安全性。 这个系统缺陷多数代理人尚不十分清楚，一旦代理人得知此系统即使假冒他人做了恶意操作也无任何证据时，在客票销售行业竞争异常激烈的情况下，此缺陷必将造成严重的后果。因此，建议订座系统运营商在全国基本实现路由器替代DCP的改造成果基础上，加快以PC平台替代终端的改造进程。全面推 …… 此处隐藏：3725字，全部文档内容请下载后查看。喜欢就下载吧 ……