访问量: 62 次浏览
城市地理信息系统的开发与使用应当重视网络通信、
系统的安全与保密问题。需要研究网络通信、信息高速公路、
分布式城市地理信息系统网络的一般概念,
着重从体系结构和物理结构两方面认识通信网络的构成。
前者从功能上描述通信网的结构,亦称网络的逻辑构成;
后者从实现技术方面描述通信网结构,亦称网络的物理构成。
通信网设计主要要考虑三个问题,即业务需求量、建网目标和建网方案设计。
在设计建网方案时,应考虑网络的拓扑结构、物理信道的类型和容量、
各层网络协议标准、各网络节点的硬件和软件、网络的管理措施、网络的维护措施等。
城市地理信息系统所采用的体系结构可以有集中式方案、
文件共享的局域网/广域网方案、分布式处理方案及客户/服务器方案等几种选择。
网络设计应视不同城市、不同系统、不同用户需求选用不同方案。
城市地理信息系统通常有大量保密数据在计算机及其网络上处理和交换,
在介质上存储,在有线或无线通信线上传输,如果不采取有效措施,
这些保密数据乃至整个系统就有可能受到侵入,造成损失。
危及安全的因素有硬软件的可靠性、
用户误操作、各种自然灾害以及各种非法侵入或破坏等。
为保护系统安全,需要在法律、行政、技术三方面采取综合措施。
从技术标准和规范方面而言,数据传输的安全与保密有两种加密方法,
即路加密法和端一端加密法;主要有三种加密算法,
即序列密码算法、分组密码算法和公开密钥密码算法。
从数据存储和存取的安全保密方面而言,
数据存储的加密保护方法有文件加密保护、数据库加密保护和其他加密保护等;
数据存取控制方法有存取资格审査、存取保护、数据库存取保护和防止信息破坏等;
数据完整性鉴别方法,包括口令鉴别、密钥鉴别、
通信双方身份鉴别、报文鉴别等。数字签名分非保密的和保密的。
密钥的产生、存储、分配、注入和销毁等均需统一规定。
就系统的物理安全和安全保密的管理问题来说,
前者涉及系统设备的场地要求、技术要求、
电磁干扰和辐射的防护、设备安全、记录媒体保护、网络安全等;
后者包括管理机构、门卫管理、密钥管理、技术文档管理、
应急计划与备份、计算机病毒预防和清除,
以及建立有关规章制度等,也应一一加以规范。