基于异构网络的大气污染网格数据交换

大气污染防治网格化管理信息体系建设包括市级集成平台和区县业务平台两级平台建设二者需要实时交换网络化数据。针对两级平台在异构网络中的不同级大气污染网格数据交换需求,立足于异构网络特点,设计网络拓扑,搭建交换环境,部署前置服务器,制定交换标准,规范交换内容,研发交换程序,并通过在工作区的数据交换和流转试验,验证交换的可行性。     

GeoJSON在异构地理信息数据集成中的应用

针对基于可扩展标记语言(XML)的地理信息数据交换平台存在数据冗余量大、传输效率低、通用性差、难以在网络地理信息系统中应用等问题,本文提出了一种基于GeoJSON的异构地理信息数据集成模型。模型采用GeoJSON作为技术主线,以数据交换池为核心,通过数据交换池建立应用系统与各异构系统之间的联系,并利用数据交换子节点建立数据交换池与各异构系统的通信连接,对GeoJSON信息流进行上传与下载等操作。实验表明:同XML相比,GeoJSON信息流提高了数据传输效率。     

一种CORS移动安全接入方法：以GDCORS为例

针对连续运行卫星定位导航服务系统（CORS）开展移动信息化应用面临的各种风险,广东省国土资源测绘院通过建设测绘地理信息系统移动安全接入平台,对广东省连续运行卫星定位服务系统（GDCORS）开展国产商用密码升级改造,采用国家批准的密码算法和密码模块,完善信息传输、数据存储和业务处理过程中的数据加密、数字签名、身份认证、权限验证、数据完整性验证等数据保护功能,实现了基于国产商用密码技术的连续运行卫星定位导航服务系统移动安全接入。在保障广东省时空数据安全、自主、可控的前提下,广东省连续运行卫星定位服务系统可通过移动安全接入平台提供安全可靠的互联网坐标基准实时服务。     

政务外网建设中的若干技术问题探讨

本文主要介绍了政务外网建设中涉及到的物理隔离和逻辑隔离,探讨了网络结构、接入方式、资源共享、网络设备以及网络安全管理等若干技术问题。     

国土资源内网数据安全交换方式探讨

涉密网络与低密级网络隔离后,如何方便地实现数据的交换是各企业、政府等网络建设的首先面对的、也是网络安全领域一直在探索的问题。本文针对国土资源部网络安全的现状,重点对国土资源涉密内网、非涉密网的数据交换方式进行了探讨,在此基础上提出了处理政务外网与地方政务内网数据交换问题、密级标识和信息等级标识问题、隔离数据交换方式问题的基本策略。     

不动产登记信息管理基础平台接入技术机制研究

《不动产登记暂行条例》明确要求建立全国统一的信息平台.各级不动产登记机构的登记信息实时纳入统一的信息平台,形成标准统一、内容全面、覆盖全国、互相关联、实时更新、互通共享的不动产登记数据库体系.本文针对全国各省、市、县不动产登记信息平台不同的建设和运行模式,研究了信息平台接入技术机制,提出了国家级信息平台的接入要求、接入内容、接入机制以及质量控制等内容,形成了信息平台接入技术机制框架,为全国信息平台接入工作提供借鉴.     

徐州国土资源局基于单向光网闸的数据交换平台建设经验介绍

本文介绍了徐州市国土资源局基于单向光闸的数据传输平台建设经验。通过对徐州国土资源局内外网数据传输的需求分析,在深入分析数据交换需求及安全防护体系的基础上,利用单向光闸基于单向光闸技术构建了国土数据(天地图等业务)单向传输平台。在确保安全的前提下实现了隔离环境下的国土数据资源的安全交换,达到了国土资源部对金土工程二期建设的相关安全体系建设技术要求。     

广州市黄花岗数字社区的设计与实现

以广州市黄花岗为例,重点探讨黄花岗数字社区的设计与实现。系统基于SOA技术实现数字社区平台与其他业务系统之间的同步数据交换,达到各种数据资源的"一张图"管理。其次,采用WebGIS技术、Silverlight技术、二三维电子地图联动切换技术、基于分词的地址匹配技术以及监控视频接入技术提供了社区信息发布、社区人口资源管理、社区设施资源管理、社区治安监控管理以及法人信息管理等功能,突出社区精细化管理与人性化便民服务两大主题。     

试论基于行业级WebGIS的系统安全体系

随着W ebGIS的不断深入、发展应用,基于行业级的W ebGIS系统已深入到了政府、事业及大型企业。系统中除了大量的地理信息外,还存储着单位业务系统(OA/M IS)重要的技术和专题信息。系统内联办公自动化局域网络,外联因特网,在网络上进行着大量的重要信息交流。系统安全问题在信息系统整个生命周期过程中显得非常重要,本文论述了如何制定系统完善的安全计划和安全管理,为行业的信息安全工作提供具体的指导,提高行业信息系统的整体安全水平。     

网络环境下数据集成技术研究

本文提出利用数据交换平台技术和虚拟数据库技术来解决数据集成和数据共享问题。数据交换平台技术基于Web Service技术,将系统的数据发布/订阅都看作一种服务,通过服务的请求和调用实现系统间的数据交换和共享。虚拟数据库技术则是对用户提供能够访问的全局视图,然后将用户的访问请求根据映射元数据分解成各个数据源的请求,最后将各数据源处理的结果进行整合后返回。     

基于Andriod终端的公安移动导航单兵作战系统设计

本系统是基于Android终端设计开发的一个集RS,GPS,GIS于一体的综合应用软件,以移动警务终端和公安网复杂的网络环境为主要研究对象,着重研究了移动终端与公安网内平台进行数据交互和信息共享过程、移动终端位置信息回传公安网后台数据库服务器的数据存取过程,以及移动终端地图导航功能与公安业务结合的案件目的地导航应用。系统由终端单兵软件、GouWork服务接口、信息共享平台、后台业务系统及后台管理系统几大部分组成,采用SOCKET和TCP/IP技术保证消息在3G网络环境下的实时高效传递,采用WebServices服务技术实现信息共享传递、接口调用和数据分发等功能。最后总结了在实际公安部门使用的情况和需要解决的问题。     

基于对象存储的分布式GIS数据安全机制

根据OSD-2标准,提出一种安全机制来保证基于对象存储的分布式GIS空间数据的安全。在本安全机制中,采用的安全模型是基于信任状的访问控制系统,主要由OSD设备、安全管理器、策略/存储管理器和GIS服务器组成。该安全机制主要包含3个协议:GIS服务器-安全管理器协议、安全管理器-OSD设备协议和GIS服务器-OSD设备协议。命令的传输和数据的访问都要进行认证。这3个协议有效预防了各种网络攻击手段的攻击,保证了分布式GIS空间数据的安全共享。     

地理信息服务安全访问设计与实现

在分析目前地理信息服务所面临的安全威胁问题的基础上,设计了基于SSL的令牌（Token）式地理信息服务安全访问方案,以该方案为基础开发了用户安全身份认证和强日志管理两个核心模块。研究结果表明,该方案能有效地解决地理信息服务安全访问、地理信息资源非法下载等方面的问题。     

基于TEA算法的地理信息数据安全保护技术及验证分析

地理信息数据是国家国防建设和国民经济发展的重要基础数据,随着数字化、信息化及云计算等技术的发展,地理信息数据的安全威胁日益严峻,本文面对移动平台上地理信息数据安全存储、高效传输和实时信息解密及处理等挑战,提出了一种基于TEA算法的地理信息数据安全保护技术,该技术采用循环迭代的移位和异或运算实现对地理信息数据的加密和解密,可以实现移动平台端地理信息数据的高安全加密存储和高性能实时解密处理,并采用该算法对SRTM数据进行处理和分析。试验结果表明,基于TEA算法的地理信息数据加密技术可以有效实现地理信息数据的加密及解密处理,满足移动系统对地形数据的高安全存储和高性能处理的要求。     

分布式异构警用地理信息平台设计和联网实现

公安部门跨部门、跨区域的警务协作,要求实现全国范围内地理信息的分布式访问。本文描述了在建设全国警用地理信息平台时,依托公安专用网络环境中,基于各地所采用的异构基础GIS平台,设计和实现多节点分布式警用地理信息平台的策略、方法和算法,并介绍了相关的标准规范、系统安全、运维监控等平台支撑技术。     

物流模式空间地理数据的共享交换

空间地理数据共享平台是数字城市建设最为基础也是当前最热的建设内容,而基于数据的共享交换是其中的关键性组成部分。本文在比较了物流与空间地理数据共享交换的异同点后,将物流的相关概念引入到空间地理数据共享交换平台的建设中,把抽象的问题具体化,并在分析了其中的关键点后,阐述了该模式共享交换平台的设计框架。     

基于WebServices的新农村公共服务平台设计与实现

本文针对新农村公共服务平台在信息交互性方面的需求及WebGIS在此方面的不足,提出基于RIA和WebServices的在线交互空间异构属性数据方法,分析相关空间异构属性数据类型,阐述相应数据模型和自定义WebServices的设计思路和基于该方法的四川省某县新农村公共服务平台主要功能的实现。     

GIS中基于RBAC的空间信息安全研究

空间信息安全目前主要依赖操作系统、数据库等支撑环境固有的安全保护机制,,但GIS中空间信息的复杂性使得这些固有的安全保护机制在管理上不便、工作量大,并且不能满足安全需要。该文把RBAC(RoleBasedAccessControl)访问控制技术引用到GIS软件框架内,引入角色的概念,使得用户、权限管理条理化,并且结合PKI/PMI体系解决空间信息安全问题。     

基于消息摘要加密的网络时间协议安全时间同步方法研究

目前,以网络时间协议(NTP)为主要的时间协议应用于有线网络中的时间同步,其在广域网中可以实现十几毫秒、局域网中实现几毫秒的同步精度. 然而,由于协议的开放性,其在无安全防护的情况下极易受到网络攻击,这给需要高安全的客户带来潜在的风险. NTP可以增加安全策略来应对可能的安全风险,将消息摘要(MD)中的MD5和安全散列算法(SHA)中的SHA-1引入NTP算法,有效地验证了数据完整性,防止数据包被篡改,以保证时间同步的安全性. 进一步,针对这两类算法提出对NTP包关键数据帧Hash加密,在保持良好同步精度的同时可进一步提高时间同步的安全性. 通过实验对比了MD5和SHA-1算法加入所带来同步效果的影响. 结果表明:在MD5和SHA-1算法加入后,NTP依然能保持毫秒级的同步性能,这对于实现NTP安全时间同步方法具有重要意义.