今天,小编分享的干货是超图研究院编写的《SuperMap 产品安全白皮书》。随着信息技术的发展,信息安全问题变得愈加重要和严峻,而GIS 的广泛应用使得 GIS安全问题得到了更多的关注。如何保护 GIS 服务器的安全、保护 GIS 服务内容安全、保证 GIS 服务正常运行,成为服务式 GIS 必然要解决的问题。
此次分享我们从七个方面一一攻破,是您了解SuperMap 产品安全的必备资料。您可以根据文末的链接下载阅读。
- 软硬件环境安全
- 数据安全
- 服务安全
- 集成安全
- APPScan扫描
- 源码漏洞扫描
- Web应用开发安全
1.软硬件环境安全
GIS系统的安全,首先需要有一个安全的软硬件系统环境。保护 GIS 所在的软硬件环境安全,可以采取常规的系统保护措施,对系统予以保护,以使其免遭物理攻击和恶意网络的破坏。在此基础上,通过已有的安全架构保护软件及硬件,如通过防火墙来阻止恶意的 Internet 用户访问局域网络。此外,还需要保证服务系统对外的通信安全,如通过 HTTPS 进行加密通信,即通过 SSL 可对通信数据进行加密,从而防止用户名和密码被恶意截取。
2.数据安全
GIS 数据获取和制作过程中会耗费大量人力物理,其中,三维数据尤为昂贵,甚至还有很多大比例尺数据可能涉及国家安全。因此,如果对数据不能很好地加以保护,对于用户来说,将会产生十分重大的损失。SuperMap提供多种数据加密方式,主要通过可视化界面实现,方便用户操作。
3.服务安全
GIS系统服务安全保护措施需要用户根据自身需求进行相关设置。SuperMap提供多种服务安全策略,同时提供配置帮助文档。
4.集成安全
GIS 系统不仅仅是一个 GIS 服务器,而是由多台服务器构成的整个分布式系统,因此 GIS 系统的安全应将整个系统作为一个整体来考虑,也就是系统集成安全。实现 GIS 系统的集成安全的方法有很多。GIS系统集成安全保护措施需要用户根据自身需求进行相关设置。SuperMap提供多种集成安全策略,同时提供配置帮助文档。
5.APPScan扫描
为全面了解超图产品的安全现状,及早发现潜在的安全问题,使用了 Web 服务器安全扫描工具(IBM Security Appscan Standard)对 SuperMap iServer 、SuperMap iPortal等进行安全漏洞扫描。
6.源码漏洞扫描
一个 GIS 系统的安全问题,大多数集中在编码阶段。为了从代码层了解安全现状,SuperMap使用了Sonar、FxStyle和Find Security Bugs 等对源码进行漏洞扫描。扫描出并解决了潜在的命令注入、未经验证的重定向等问题。
7.Web应用开发安全
SuperMap提供有客户端 GIS 程序开发工具包——SuperMap iClient,你可以基于iClient开发二维/三维行业Web应用。在Web应用开发、部署的过程中,也应注意一些安全事项,超图建议采用以下简单的安全防护手段(如:HTML标签过滤,前后台加密)。
如何获取完整技术白皮书
百度云下载链接:https://pan.baidu.com/s/1TYlbHO2poiFyOTDSAKTSJA
提取码:ikma