网络信息安全系统
网络安全问题是网络信息系统设计中最重要的问题之一。网络信息安全系统的安全防护可分为三个层次:系统自身的安全防护;系统为使用者提供安全服务所需的安全防护;数据传输过程中的安全保证。应该合理设计网络拓扑结构、实施网络安全监测系统、防火墙系统、入侵检测系统、病毒防范系统、智能卡系统和数据加密系统。
2.2.2.1 安全的网络拓扑结构
通过合理划分网段,利用网络中间设备的安全机制控制各网段间的访问,保证网络安全。例如:划分核心数据服务网段和应用服务网段,以此防止预攻击探测、窃听等方法搜集信息,然后利用IP欺骗、重放或重演、拒绝服务攻击、分布式拒绝服务攻击、篡改和堆栈溢出等大量安全隐患和威胁。
- 网络安全监测系统
查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
- 防火墙系统
防火墙的目的是要在内部、外部两个网络间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。具体说,设置防火墙的目的是隔离内部网和外部网,保护内部不受攻击,实现以下基本功能:禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的internet资源(因特网),如www服务(万维网)、ftp服务(File Transfer Protocol文件传输协议)、telnet服务(Telnet协议通过网络提供远程登录或虚拟终端能力)等。
防火墙有二类,标准防火墙和应用层网关(applications layer gateway),随着防火墙技术的进步,在应用层网关基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。
- 网络实时入侵检测系统
防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应,就要依靠基于网络的实时入侵监测技术。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理,实时入侵监测技术还能检测到绕过防火墙的攻击。
- 病毒防范系统
病毒防范系统应在文件服务器、E-Mail服务器等最易感染或传播病毒的服务器上安装。实施办法为在需要病毒防范功能的服务器上安装病毒防范软件,通过统一的控制台对所有病毒防范系统进行管理,包括统一的分发、维护、更新和报警等。
- 智能卡系统
智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有,并由该用户赋与它一个口令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。将其应用在网络信息系统中可以提升整个系统的安全性。
- 数据加密系统
当前数据加密系统中采用的数据加密技术主要分为数据传输技术、数据存储技术、数据完整性的鉴别技术以及密钥管理技术四种。应该结合实际需要采用PKI认证(公钥基础设施)加密体系、CA技术(数字证书认证中心)、VPN技术(虚拟专用网)等已经被广泛应用的成熟技术。
2.2.3 基础软件平台
2.2.3.1 数据库系统
数据库及数据库管理系统是建立数据应用系统的核心和关键,目前,商品化的数据库管理系统以关系型数据库为主导产品,技术比较成熟。国际国内的主导关系型数据库管理系统有ORACLE、DB2、SQLServer等。
Oracle在数据库领域一直处于领先地位,Oracle产品覆盖了大、中、小型机等几十种机型,是世界上使用最广泛的关系数据库系统之一。Oracle数据库产品具有以下优良特性:兼容性;可移植性,Oracle的产品可运行于很宽范围的硬件与操作系统平台上,可以安装在70种以上不同的大、中、小型机上,可在VMS、
DOS、UNIX、WINDOWS等多种操作系统下工作;可联结性,能与多种通讯网络相连,支持各种协议(TCP/IP、DECnet、LU6.2等);高生产率,提供了多种开发工具,能极大的方便用户进行进一步的开发。此外,Oracle Spatial将空间数据与数据库紧密结合,支持Open GIS标准,已成为多数3DGIS软件支持的空间数据库标准。
DB2是IBM公司的产品,起源于SystemR和SystemR*。支持从PC到UNIX,从中小型机到大型机;从IBM到非IBM(HP及SUNUNIX系统等)各种操作平台。既可以在主机上以主/从方式独立运行,也可以在客户/服务器环境中运行。其中,服务平台可以是OS/400,AIX,OS/2,HP-UNIX,SUN-Solaris等操作系
统,客户机平台可以是OS/2或Windows,Dos,AIX,HP-UX,SUN Solaris等操作系统。最适于海量数据,DB2在企业级的应用最为广泛,在全球的 500家最大的企业中,几乎85%以上用DB2数据库服务器。
MS SQLServer是微软公司的关系型数据库,适用于所有Windows平台,是创建、管理和部署应用程序最简便的数据库。具有“自我管理”特性,例如动态内存管理,自动调整用于数据库操作的系统内存量。通过常规任务的自动化,将系统管理员解放出来。该数据库平台价格相对较低。
2.2.3.2 地理信息系统
本系统选用臻图ZTMapGIS二三维GIS平台,(GeographicInformationSystem)简称GIS,是用来解决空间数据的获取、存储、展示、编辑、处理、分析、输出和应用的信息系统。它可以对空间数据按地理坐标或空间位置进行各种处理,对数据进行有效管理,并能以地图、图形或数据的形式表达各种空间实体及其相互关系。地理信息系统的应用已经遍及城市规划管理、交通运输、测绘、环保、农业、制图等领域。
地理信息系统是智慧景区建设的一个基础平台软件,为各类业务应用系统提供集成三维GIS应用支持,实现各应用系统基于基础地理数据支撑的业务分析、专题表达和辅助决策功能,提高管理水平和运行效率。
地理信息系统主要提供以下功能。
- 地理空间数据管理
支持用户以多种方式录入地理数据,并以有效的数据组织形式进行数据管理、更新、维护,提供快速查询检索,支持以多种方式输出决策所需的地理空间信息。如对纸质地形图进行数字化后,在地理信息系统中可以直接查看矢量格式下的地形地貌。当某一区域地貌发生变化(拆迁改造、修建道路等)时,可根据实际测量的数据,在系统中对原有地物图形进行修改,实现对地形图的更新。
- 空间查询和空间分析功能
GIS 将地物的空间关系抽象为点与点之间、线与线之间、面与面之间、点与线之间、点与面之间、线与面之间的各种空间拓扑关系,包括“相邻”、“相离”、“相交”、“包含”、“重合”等。通过这种抽象,系统可以提供基于这种空间关系的查询和分析功能。例如,要分析因道路拓宽而需拆除的建筑物数量,则可通过对该道路对象进行线缓冲区分析,查询出位于拓宽范围内的所有建筑。
- 属性数据管理
通常,地物除了具有位置、大小等空间信息外,还具有诸多社会经济特性。GIS除了能够对空间数据进行管理以外,还可以提供对属性数据的管理。例如,地面上一栋楼房,其位置、占地面积可以在地图上用相应的面图形来表示,楼房的建筑年代、层数、用途等信息可以作为这个面图形的属性数据同时在系统中记录保存下来。
- 专题分析
GIS可以通过各种方式(如符号大小对比,颜色层次、各种统计形式等),突出表达空间数据某一方面的专题信息。通常包括单值专题图、分段专题图、等级符号专题图、统计专题图、点密度专题图、符号填充专题图、文字标注专题图以及自定义专题地图等。
- 地图制图
地理信息系统的发展是从地图制图开始的,用于地图制图是GIS的主要功能之一。利用GIS建立起地图数据库,不仅可以为用户输出全要素地形图,而且可以根据用户需要分层输出各种专题,如行政区划图、土地利用图、道路交通图等