4、数字工程的基础平台.ppt

标准平台——内容 标准平台——内容 标准平台——内容 标准平台——内容 标准平台——内容 标准平台——内容 标准平台——内容 标准平台——内容 标准平台——内容 9.定位标准 空间特征数据中的基础空间数据奠定了数字工程统一的地理定位标准，主要包括坐标系和高程基准。我国常用的坐标系有1954北京坐标系和1980国家大地坐标系。自2008年7月1日起，中国将全面启用2000国家大地坐标系。 10.OGC地理共享规范 开放地理空间联盟(Open Geospatial Consortium )是一家国际性的行业协会，由386家公司，政府机构和大学参加，并协同制订公开的标准规范。 OGC规范为实现互操作提供了解决方案，让网络、无线和基于位置的服务和主流的IT技术形成了一个完整的geo-enable网络。OGC为GIS技术开发者提供规范，使复杂的空间信息和服务实现通信转换的元障碍并推动各种应用。 标准平台——内容 安全平台实质上是一种基础设施，是通过各种技术和非技术的途径，使建立在其上的应用系统、数据能够最大程度运行和流通，保证数据不会被非法拦截和利用方法的总称。 由于数字工程涉及的专业领域面广泛、数据量大，以及应用、数据的分布性、共享性上的要求较高，因此安全隐患就比较突出，其安全平台建设就更为必要，难度也更大。 数字工程中的安全平台是系统运行的安全保障体系，该安全体系的组成中既可以通过硬件措施实现，也可以利用软件功能来达到安全的效果。在实际工作中两者往往是结合在一起共同组成一个安全平台体系。 安全平台——概念 安全平台的建设贯穿于数字工程项目建设的准备、实施、运行过程，涉及的安全问题内容主要包括物理安全、网络安全和信息(数据)安全等。 安全平台——地位 物理安全： 物理安全是保证数字工程项目中网络系统各种业务正常运行的基本前提 物理安全的措施主要包括环境安全、媒体安全、设备安全以及备份恢复等，即在保证基础设施防护如物理位置的安全性、防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)、保障网络硬件设备的安全，阻止盗窃和非法闯入以及防止电磁辐射、供电系统安全稳定等方面满足安全标准，并提供安全备份和恢复机制。 安全平台——概念 网络安全： 网络安全是构建一个安全保密的网络传输平台和把好网络出入口，禁止外部无权用户的非法进入，防止从网络传输平台引人的攻击和破坏造成的安全威胁，保证网络只给授权的用户使用授权的服务，确保各种信息在网络系统中传输的安全和保密性。 一方面需要实现网络信息流通，另一方面需要保证信息流通过程中数据的安全性，要在流通和安全等方面进行综合考虑。 安全平台——概念 数据安全是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖。 它是保护物理上的数据不受非安全因素威胁所采取的安全措施，常与网络安全密切相关。 数据安全涉及数据生产、流通、应用等多个环节，每个环节都可能存在安全隐患，保证数据安全主要通过用户签名、传输安全、存储安全、内容审计等措施实现。 安全平台——概念 安全平台体系结构以IS074984为基础，从体系结构的观点描述了ISO基本参考模型之间的安全通信必须提供的安全服务及安全机制，并说明了安全服务及其相应机制在安全体系结构中的关系，从而建立了开放互联系统的安全体系结构框架。 安全平台——安全平台体系结构 数字工程安全平台需要提供以下五种可选择的安全服务:认证(authentication)、访问控制(access control)、数据保密(data confidentiality)、数据完整性(data integrity)、防止否认(non-reputation)。 安全平台——安全平台体系结构 1.身份认证 身份认证是授权控制的基础。目前一般采用基于对称密钥加密或公开密钥加密的方法，采用高强度的密码技术来进行身份认证。比较著名的有kerberos、PGP等方法。 2.授权控制 授权控制是控制不同用户对信息资源访问权限。对授权控制的要求主要有: (1)一致性，也就是对信息资源的控制没有二义性，各种定义之间不冲突。 (2)统一性，对所有信息资源进行集中管理，安全政策统一贯彻。 (3)要求有审计功能，对所有授权有记录可以核查。 (4)尽可能地提供细粒度的控制。 安全平台——安全平台体系结构 3.通信加密 目前加密技术主要有两大类:一类是基于对称密钥加密的算法，也称私钥算法;另一类是基于非对称密钥的加密算法，也称公钥算法。加密手段，一般分软件加密和硬件加密两种。软件加密成本低而且实用灵活，更换也方便;硬件加密效率高，本身安全性高。密钥管理包括密钥产生、分发、更换等，是数据保密的重要一环。 4.数据完整性 数据完整