规划管理信息系统是利用成熟的地理信息系统平台,结合规划管理的实际情况,形成集地理信息办公图形信息规划控制规则等信息于一体的信息平台。然而,近年来,随着规划管理部门信息化建设的深入,规范业务审批,促进业务审批务审批的同时,一旦秘密数据被盗或恶意篡改,必然会对规划管理部门造成巨大的影响和损失,因此提高数据存储和网络传输的安全系统正常运行的关键步骤。
一、网络安全技术常用于规划管理系统。
1.防火墙技术。
近年来,各种网络安全技术日新月异,但到目前为止,防火墙仍然是网络安全技术中常用的技术。防火墙对网络安全有很好的保护作用。入侵者必须穿越防火墙的安全防线,才能达到指定的目标计算机。通过提高防火墙的安全水平,进一步提高系统的网络安全性。
防火墙技术的主要优点是:
1)防火墙可以增加系统安全策略。
2)防火墙能有效记录Internet上的活动。
3)防火墙可以限制暴露用户点。它可以隔离网络中的一个网段和另一个网段。这可以禁止侵入网段传播到其他网段。
4)防火墙是网络传输的检查站。所有网络传输的信息必须通过防火墙和防火墙进行检查,病毒、木马、非法入侵等非法访问可以拒之门外。
2.虚拟网技术。
虚拟网络技术主要基于局域网交换技术QTM和以太网交换)。该技术是将基于广播的传统局域网技术转化为面向连接的技术。因此,限制了局域网通信的范围,降低了路由器的成本。
通过上述操作机制,网络传输信息只能到达指定的传输地址。因此,防止基于网络监控的入侵。通过虚拟网络设置访问控制,虚拟网络以外的网络不能直接访问虚拟网络中的节点,从而确保系统的安全。
3.VPN技术。
本系统移动办公平台。其他城市办公平台和系统的网络传输采用VPN虚拟专用网络)技术进行网络通信。使用VPN技术具有以下优点:
1)使用VPN可以降低成本。在不再投入人力的情况下,通过政府外网建立VPN隧道可以节省大量的通信成本。安装维护设备和远程访问设备。
2)数据传输安全可靠。VPN产品采用加密、身份验证等安全技术,保证了用户连接的可靠性和保密性。
3)连接简单方便。用户可以通过简单的配置完成第一次安装,系统可以直接登录专用网络,无需任何操作。
4)安全控制。VPN技术允许管理者使用ISP设施和服务,并控制网络安全。管理员只使用ISP提供的网络资源,通过安全设置和网络管理实现自己的管理。
VPN采用隧道技术、加密解密技术、密钥管理技术、身份验证技术,确保网络传输的数据安全。
4.杀毒软件。
该系统的服务器和客户端都使用金山毒霸作为杀毒软件。其主要功能是监控。杀毒全面可靠,资源占用小,速度快。软件(金山清洁专家。金山网镖等)集杀毒、防毒、防木马、防漏等功能于一体,确保了系统服务器的安全。
二、加密规划管理系统数据库。
大多数规划和审批数据都保存在数据库中。因此,使用数据库加密是信息系统安全最简单、最直接的方式。数据库加密主要通过三种方式:系统加密、服务器端加密和客户端加密。
系统中的加密。首先在内存中加密数据,使数据库文件中的数据关系无法识别,然后系统将加密数据写入数据库,然后在读取时逆向解密。这种加密技术简单方便。
服务器端加密。这种加密技术是在物理访问之前完成加密解密。该加密方法功能强大,不影响数据库的性能,可实现信息系统与数据库之间的松耦合。
在客户端进行加密。这种加密技术是在不影响数据库服务器性能的情况下完成客户端数据的加密和解密,可以实现网络传输的数据安全。
数据库加密技术常用于规划管理系统。
从以下四个方面以下四个方面保证了数据库的安全。
1)身份认证。除用户名和密码外,用户还必须根据系统安全要求提供终端密钥,否则无法登录数据库。
2)信息通信加密。对于所有访问数据库,为了确保数据的安全,必须在加密后传输每个网络访问。实现通信一次加密的原则,防止数据被恶意篡改。
3)数据库存储加密。数据库采用数据项级加密。不同的密钥对数据库中的不同记录和字段进行加密。结合其他验证措施,确保数据库中数据的保密性和安全性,有效防止数据的非法访问和修改。
4)数据库的加密设置。对于机密审批数据,我们采用选择性加密,提高数据库的访问速度,提高加密数据引起的数据读取性能。
2.数据库加密在规划管理系统中的基本要求。
1)加密字段。
2)动态密钥。
3)合理处理数据。
4)以不影响合法用户操作为前提。
5)防止数据非法复制。
3.数据库加密策略的网络结构。
Web浏览器将网络请求发送到服务器,服务器首先将请求数据发送到数据库加密引擎进行处理,然后将数据返回到客户端。如果请求是存储操作,加密引擎在存储数据库之前加密数据;如果用户有权访问机密数据,加密引擎在解密后返回客户端。
三、加密规划管理信息系统。
1.用户登录加密验证。
用户登录功能是用户进入系统的第一道安全防线。验证登录用户的合法性。权限验证是确保整个系统安全的重要组成部分之一。用户登录功能采用密码验证技术。EPass卡密钥验证。
密码校准是将加密密码存储在数据库中,当用户登录时,将用户输入的密码进行MD5加密,并与用户名发送到后台,并与数据库中的数据进行比较。验证成功后,根据用户ID查询用户的操作权限。系统功能权限,并将结果返回到客户端,并将其授权给用户。
epass卡密钥验证。epass卡是一种硬件设备,采用USB接口验证客户端身份,内置随机查询数字生成器和MD5加密算法,包含系统安全文件,保存数字证书和预设密钥。用户登录系统时,通过查询用户对应的epas卡信息是否与客户端设备中的数字证书一致,确定用户的可靠身份。
2.加密信息系统表单。
该系统使用HTML协议传输数据,无论是前台显示页面还是系统审批过程中定制的表单。因此,加密表格尤为重要。该系统采用jcryption技术加密表单数据。
JCryption在网页客户端使用JS对提交的表格进行RSA数据加密,服务器负责解密接收到的加密数据,以确保数据在传输过程中的安全。