返回
CORS系统网络安全策略

CORS系统网络安全策略

ID:45564758

大小:77.76 KB

页数:5页

时间:2019-11-14

CORS系统网络安全策略_第1页
CORS系统网络安全策略_第2页
CORS系统网络安全策略_第3页
CORS系统网络安全策略_第4页
CORS系统网络安全策略_第5页
资源描述:

《CORS系统网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CORS系统网络安全策略薛峥宋玉兵(江苏省测绘工程院江苏南京210013)摘要:对CORS系统网络结构进行了分析,从网络结构和配置的角度,简述了防火墙控制、访问控制列表、主机安全策略等内容的安全策略。提出了通过移动专线APN为RTK用户提供服务的CORS安全措施,并给出了专线APN安全方案。关键字:CORS网络安全、专线APN1引言随着信息化进程的深入,云计算、物联网等新技术的兴起和由此带来的产业变革,信息安全问题越来越突出。由于计算机网络具启联结形式多样性、终端分布不均匀性和网络的开放性、互连

2、性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。连续运行卫星定位服务系统(CominuousOperationalReferenceSystem,简称CORS系统)是将网络化概念引入到了大地测虽应用中,用现代计算机、数据通信技术组成的网络,实时地向不同类型、不同需求、不同层次的用户白动地提供经过检验的不同类型的GPS观测值(载波相位、伪距),各种改正数、状态信息,以及其他有关GPS服务项目的系统。这个结合GPS技术、大地测量技术等测绘技术,基于

3、Internet提供服务的GPS应用平台,当然无可避免要面对信息安全的问题。JSCORS系统是江苏省测绘局于2006年建立的覆盖江苏全境的CORS系统,基于Internet发布和传输数据。文中将以JSCORS为例,从网络拓扑、防火墙、主机安全等方面,介绍CORS系统的网络架构和网络安全策略。2网络结构CORS系统与常规计算机网络类似,系统网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火

4、墙技术、数据加密技术、防病毒技术等。2.1CORS控制中心的网络结构CORS系统处理软件功能一•般包括:GPS站点管理、数据转发、数据解算、差分信息发布等服务。系统采用传统的分布式网络防护架构,即:划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检杏,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。如图1所示(Spider网络结构):CNSSSpMer-KeyComponentsRemoteAccess图1LeicaGNSSSpider系统网络

5、示意结构图防火墙(Firewall)作为网络边界对流经它的信息进行控制,从而确保处于内网的网络管理服务器(NelworkServer)、站点管理服务辭(SiteServer)和解算服务器(ClusterServer)的信息安全,而Web服务器(SpiderWeb)>文件服务器(FTPServer)及RTK代理服务器(RTKProxyServer)则处于Internet和防火墙之间的DMZ区域,用户则通过Internet或者身份认证路由设备來通讯。DMZ是英文"demilitarizedzone'

6、W缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统Z间的缓冲区,这个缓冲区位于企业内部网络和外部网络Z间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说乂多了-•道关卡。作为一个对外服务平台,CORS系统设立一个DMZ区,是非常必要

7、的。2.1CORS的网络通信CORS站点与控制屮心的数据传输通信连接方式的选择,与站点分布、当地的网络资源、网络通信成本等因索冇关。CORS系统站点数据传输稳定性与数据通信方式关系密切,为了保证系统的可用性,建议尽可能保证数据传输的稳定,建议站点与控制中心采用专线连接的点对点通信方式。在由于客观条件限制,不能保证专线连接的情况F,建议尽可能采用一定的技术手段,尽可能捉高数据传输的可靠性如:建立的VPN通道等。图2JSCORS网络结构图3系统网络安全策略3.1防火墙控制防火墙是一种隔离控制技术,通

8、过预定义的安全策略,对内外网通信强制实適访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。防火墙和防火墙规则集只是安全策略的技术实现。管理员规定实施什么样的安全规则,防火墙是规则得以实施的技术工具。CORS系统是一个对外服务的系统,至少耍规定如下3条安全策略:(1)内部主机访问Internet不受限制;(2)规定Internet有权使用的Web访问和RTK代理服务;(3)任何从公网进入内部网络的通话必须经过安全认证和加密。确认了基础安全策略,然后开始建立规则:默认性能:笫一步是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。