SuperMap 产品安全白皮书
今天,小编分享的干货是超图研究院编写的《SuperMap 产品安全白皮书》。随着信息技术的发展,信息安全问题变得愈加重要和严峻,而GIS 的广泛应用使得 GIS安全问题得到了更多的关注。如何保护 GIS 服务器的安全、保护 GIS 服务内容安全、保证 GIS 服务正常运行,成为服务式 GIS 必然要解决的问题。
此次分享我们从七个方面一一攻破,是您了解SuperMap 产品安全的必备资料。您可以根据文末的链接下载阅读。
- 软硬件环境安全
- 数据安全
- 服务安全
- 集成安全
- APPScan扫描
- 源码漏洞扫描
- Web应用开发安全
1.软硬件环境安全
GIS系统的安全,首先需要有一个安全的软硬件系统环境。保护 GIS 所在的软硬件环境安全,可以采取常规的系统保护措施,对系统予以保护,以使其免遭物理攻击和恶意网络的破坏。在此基础上,通过已有的安全架构保护软件及硬件,如通过防火墙来阻止恶意的 Internet 用户访问局域网络。此外,还需要保证服务系统对外的通信安全,如通过 HTTPS 进行加密通信,即通过 SSL 可对通信数据进行加密,从而防止用户名和密码被恶意截取。
2.数据安全
GIS 数据获取和制作过程中会耗费大量人力物理,其中,三维数据尤为昂贵,甚至还有很多大比例尺数据可能涉及国家安全。因此,如果对数据不能很好地加以保护,对于用户来说,将会产生十分重大的损失。SuperMap提供多种数据加密方式,主要通过可视化界面实现,方便用户操作。
3.服务安全
GIS系统服务安全保护措施需要用户根据自身需求进行相关设置。SuperMap提供多种服务安全策略,同时提供配置帮助文档。
4.集成安全
GIS 系统不仅仅是一个 GIS 服务器,而是由多台服务器构成的整个分布式系统,因此 GIS 系统的安全应将整个系统作为一个整体来考虑,也就是系统集成安全。实现 GIS 系统的集成安全的方法有很多。GIS系统集成安全保护措施需要用户根据自身需求进行相关设置。SuperMap提供多种集成安全策略,同时提供配置帮助文档。
5.APPScan扫描
为全面了解超图产品的安全现状,及早发现潜在的安全问题,使用了 Web 服务器安全扫描工具(IBM Security Appscan Standard)对 SuperMap iServer 、SuperMap iPortal等进行安全漏洞扫描。
6.源码漏洞扫描
一个 GIS 系统的安全问题,大多数集中在编码阶段。为了从代码层了解安全现状,SuperMap使用了Sonar、FxStyle和Find Security Bugs 等对源码进行漏洞扫描。扫描出并解决了潜在的命令注入、未经验证的重定向等问题。
7.Web应用开发安全
SuperMap提供有客户端 GIS 程序开发工具包——SuperMap iClient,你可以基于iClient开发二维/三维行业Web应用。在Web应用开发、部署的过程中,也应注意一些安全事项,超图建议采用以下简单的安全防护手段(如:HTML标签过滤,前后台加密)。
如何获取完整技术白皮书
百度云下载链接:https://pan.baidu.com/s/1TYlbHO2poiFyOTDSAKTSJA
提取码:ikma
SuperMap 产品安全白皮书相关推荐
- 如何避免黑客攻击?国内首个云端加密代码库来帮忙
近日,英伟达证实遭遇黑客攻击,核心源代码惨遭泄露,40多万个文件,75GB机密数据被公开.那么企业和个人开发者如何保护源码安全不泄漏呢? 首先,我们看下代码的不安全有哪些因素导致? 第一种,编码中自引 ...
- 用开源github,还是咱中国自己的代码托管平台云效?
GitHub 作为一个源代码托管平台,将全球的开发者连接在了一起,对个人开发者很友好,但近期,GitHub 的一些事件在开源圈内引发了热议,中立性受到质疑,也引发了大家对于开源的思考.GitHub跟开 ...
- 相较国外代码托管平台 gitlab,咱们中国自己的代码托管平台有哪些优势?
相较国外代码托管平台gitlab,咱们中国自己的代码托管平台有哪些优势?没有对比就没有伤害,相较于国外的gitlab,大家平时也接触Github.Gitee 这些开源场景的代码托管平台,他们对个人开发 ...
- 2021年国内CRM软件排名参考
最新+最广角的国内crm软件排名分析来了! 最近,中软网联合中国软件行业协会和海比研究院,出炉了<2021年中国企业数智服务市场趋势洞察报告>.报告里有许多研究发现和精华观点,对于分析20 ...
- SuperMap GIS 9D 产品白皮书v1.0
SuperMap GIS 9D是超图软件研发的全面拥抱大数据的新一代GIS平台软件,提供功能强 大的云GIS应用服务器SuperMap iServer.云GIS门户服务器SuperMap iPorta ...
- SuperMap GIS 9D(2019)产品白皮书_V2018Q4R1
SuperMap GIS 9D(2019)是超图软件研发的全面拥抱大数据的新一代GIS平台软件,提供 功能强大的云GIS应用服务器SuperMap iServer.云GIS门户服务器SuperMap ...
- SuperMap iDesktop .NET 9D(2019)产品白皮书
SuperMap iDesktop.NET是一款企业级插件式桌面 GIS软件,可以高效的进行各种 GIS数 据处理.分析.二三维制图及发布等操作.基于它可以快速搭建自己的桌面 GIS 应用平台. Su ...
- SuperMap GIS 10i 新一代三维GIS技术白皮书
随着GIS技术.计算机技术.计算机图形学.虚拟现实技术.测绘技术等各种理论和技术的不断发展,三维GIS逐步成为GIS研究的主流方向之一.而超图在三维GIS技术研发和创新的道路上已经走过了十余年的发 ...
- SuperMap大数据GIS技术白皮书 v2.1
近几年,大数据(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新.新版本自8月初计划编写,成稿后经数次删改及审定,最终形成包含7大 ...
最新文章
- Eigen::Matrix
- C# 最快的逐一打印斐波那契结果数列的算法
- 吴文俊人工智能科学技术奖:陆汝钤院士、百度王海峰等获奖
- 代码逻辑分析_入行数据分析师不得不看的10本书
- pfSense DMZ配置
- Coverage analysis in AIE
- json字符串生成C#实体类的工具
- idea 非法字符 \ufeff
- 华为的型号命名规则_华为光模块的型号命名规则是怎样的?
- 2020年4月编程语言排行榜:少儿编程真有这么火吗?
- 2021下半年信息系统项目管理师-综合知识
- js 获取浏览器高度、浏览器宽度
- Java9 正式发布前的尝鲜之下载与配置环境变量
- 使用 Java 进行 HL7 编程
- 【数据仓库】6.数据质量监控
- 18100出多少取整_电子表格里小数取整用什么公式?
- 上帝视角实现 引用大神,不是原创
- 三菱FX系列PLC以太网通讯
- 网易云音乐工程师,亲自揭晓评论实现技术!| 技术头条
- (业务)自动生成邀请码
热门文章
- jsp学生体育成绩管理系统
- 自动化打卡,Tasker+模拟器远程打卡
- 软件测试工程师简历项目经验怎么写?--1000套软件测试工程师简历
- 向量语义与静态词嵌入——从tf-idf到GloVe
- 【文献学习】Analysis of Deep Complex-Valued Convolutional Neural Networks for MRI Reconstruction
- GZHU18级寒假训练:Aquarius's Trial F
- Window系统安装FFmpeg
- 通俗易懂的讲讲什么是中间件?
- java springboot安卓多商家校园点餐外卖APP源码
- 浅谈软件定制开发与软件外包的区别