今天,小编分享的干货是超图研究院编写的《SuperMap 产品安全白皮书》。随着信息技术的发展,信息安全问题变得愈加重要和严峻,而GIS 的广泛应用使得 GIS安全问题得到了更多的关注。如何保护 GIS 服务器的安全、保护 GIS 服务内容安全、保证 GIS 服务正常运行,成为服务式 GIS 必然要解决的问题。
此次分享我们从七个方面一一攻破,是您了解SuperMap 产品安全的必备资料。您可以根据文末的链接下载阅读。

  • 软硬件环境安全
  • 数据安全
  • 服务安全
  • 集成安全
  • APPScan扫描
  • 源码漏洞扫描
  • Web应用开发安全

1.软硬件环境安全

GIS系统的安全,首先需要有一个安全的软硬件系统环境。保护 GIS 所在的软硬件环境安全,可以采取常规的系统保护措施,对系统予以保护,以使其免遭物理攻击和恶意网络的破坏。在此基础上,通过已有的安全架构保护软件及硬件,如通过防火墙来阻止恶意的 Internet 用户访问局域网络。此外,还需要保证服务系统对外的通信安全,如通过 HTTPS 进行加密通信,即通过 SSL 可对通信数据进行加密,从而防止用户名和密码被恶意截取。

2.数据安全

GIS 数据获取和制作过程中会耗费大量人力物理,其中,三维数据尤为昂贵,甚至还有很多大比例尺数据可能涉及国家安全。因此,如果对数据不能很好地加以保护,对于用户来说,将会产生十分重大的损失。SuperMap提供多种数据加密方式,主要通过可视化界面实现,方便用户操作。

3.服务安全

GIS系统服务安全保护措施需要用户根据自身需求进行相关设置。SuperMap提供多种服务安全策略,同时提供配置帮助文档。

4.集成安全

GIS 系统不仅仅是一个 GIS 服务器,而是由多台服务器构成的整个分布式系统,因此 GIS 系统的安全应将整个系统作为一个整体来考虑,也就是系统集成安全。实现 GIS 系统的集成安全的方法有很多。GIS系统集成安全保护措施需要用户根据自身需求进行相关设置。SuperMap提供多种集成安全策略,同时提供配置帮助文档。

5.APPScan扫描

为全面了解超图产品的安全现状,及早发现潜在的安全问题,使用了 Web 服务器安全扫描工具(IBM Security Appscan Standard)对 SuperMap iServer 、SuperMap iPortal等进行安全漏洞扫描。

6.源码漏洞扫描

一个 GIS 系统的安全问题,大多数集中在编码阶段。为了从代码层了解安全现状,SuperMap使用了Sonar、FxStyle和Find Security Bugs 等对源码进行漏洞扫描。扫描出并解决了潜在的命令注入、未经验证的重定向等问题。

7.Web应用开发安全

SuperMap提供有客户端 GIS 程序开发工具包——SuperMap iClient,你可以基于iClient开发二维/三维行业Web应用。在Web应用开发、部署的过程中,也应注意一些安全事项,超图建议采用以下简单的安全防护手段(如:HTML标签过滤,前后台加密)。

如何获取完整技术白皮书
百度云下载链接:https://pan.baidu.com/s/1TYlbHO2poiFyOTDSAKTSJA
提取码:ikma

SuperMap 产品安全白皮书相关推荐

  1. 如何避免黑客攻击?国内首个云端加密代码库来帮忙

    近日,英伟达证实遭遇黑客攻击,核心源代码惨遭泄露,40多万个文件,75GB机密数据被公开.那么企业和个人开发者如何保护源码安全不泄漏呢? 首先,我们看下代码的不安全有哪些因素导致? 第一种,编码中自引 ...

  2. 用开源github,还是咱中国自己的代码托管平台云效?

    GitHub 作为一个源代码托管平台,将全球的开发者连接在了一起,对个人开发者很友好,但近期,GitHub 的一些事件在开源圈内引发了热议,中立性受到质疑,也引发了大家对于开源的思考.GitHub跟开 ...

  3. 相较国外代码托管平台 gitlab,咱们中国自己的代码托管平台有哪些优势?

    相较国外代码托管平台gitlab,咱们中国自己的代码托管平台有哪些优势?没有对比就没有伤害,相较于国外的gitlab,大家平时也接触Github.Gitee 这些开源场景的代码托管平台,他们对个人开发 ...

  4. 2021年国内CRM软件排名参考

    最新+最广角的国内crm软件排名分析来了! 最近,中软网联合中国软件行业协会和海比研究院,出炉了<2021年中国企业数智服务市场趋势洞察报告>.报告里有许多研究发现和精华观点,对于分析20 ...

  5. SuperMap GIS 9D 产品白皮书v1.0

    SuperMap GIS 9D是超图软件研发的全面拥抱大数据的新一代GIS平台软件,提供功能强 大的云GIS应用服务器SuperMap iServer.云GIS门户服务器SuperMap iPorta ...

  6. SuperMap GIS 9D(2019)产品白皮书_V2018Q4R1

    SuperMap GIS 9D(2019)是超图软件研发的全面拥抱大数据的新一代GIS平台软件,提供 功能强大的云GIS应用服务器SuperMap iServer.云GIS门户服务器SuperMap ...

  7. SuperMap iDesktop .NET 9D(2019)产品白皮书

    SuperMap iDesktop.NET是一款企业级插件式桌面 GIS软件,可以高效的进行各种 GIS数 据处理.分析.二三维制图及发布等操作.基于它可以快速搭建自己的桌面 GIS 应用平台. Su ...

  8. SuperMap GIS 10i 新一代三维GIS技术白皮书

      随着GIS技术.计算机技术.计算机图形学.虚拟现实技术.测绘技术等各种理论和技术的不断发展,三维GIS逐步成为GIS研究的主流方向之一.而超图在三维GIS技术研发和创新的道路上已经走过了十余年的发 ...

  9. SuperMap大数据GIS技术白皮书 v2.1

    近几年,大数据(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新.新版本自8月初计划编写,成稿后经数次删改及审定,最终形成包含7大 ...

最新文章

  1. Eigen::Matrix
  2. C# 最快的逐一打印斐波那契结果数列的算法
  3. 吴文俊人工智能科学技术奖:陆汝钤院士、百度王海峰等获奖
  4. 代码逻辑分析_入行数据分析师不得不看的10本书
  5. pfSense DMZ配置
  6. Coverage analysis in AIE
  7. json字符串生成C#实体类的工具
  8. idea 非法字符 \ufeff
  9. 华为的型号命名规则_华为光模块的型号命名规则是怎样的?
  10. 2020年4月编程语言排行榜:少儿编程真有这么火吗?
  11. 2021下半年信息系统项目管理师-综合知识
  12. js 获取浏览器高度、浏览器宽度
  13. Java9 正式发布前的尝鲜之下载与配置环境变量
  14. 使用 Java 进行 HL7 编程
  15. 【数据仓库】6.数据质量监控
  16. 18100出多少取整_电子表格里小数取整用什么公式?
  17. 上帝视角实现 引用大神,不是原创
  18. 三菱FX系列PLC以太网通讯
  19. 网易云音乐工程师,亲自揭晓评论实现技术!| 技术头条
  20. (业务)自动生成邀请码

热门文章

  1. jsp学生体育成绩管理系统
  2. 自动化打卡,Tasker+模拟器远程打卡
  3. 软件测试工程师简历项目经验怎么写?--1000套软件测试工程师简历
  4. 向量语义与静态词嵌入——从tf-idf到GloVe
  5. 【文献学习】Analysis of Deep Complex-Valued Convolutional Neural Networks for MRI Reconstruction
  6. GZHU18级寒假训练:Aquarius's Trial F
  7. Window系统安装FFmpeg
  8. 通俗易懂的讲讲什么是中间件?
  9. java springboot安卓多商家校园点餐外卖APP源码
  10. 浅谈软件定制开发与软件外包的区别