当前位置:首页 > 报告详情

01苏乐乐-SuperMap+iServer安全增强配置.pdf

上传人: s****e 编号:955039 2025-10-19 79页 5.24MB

1、P1苏乐乐超图软件平台产品线 高级总监2024年9月16日SuperMap iServer安全增强配置P2GIS服务器安全已被行业高度重视 自然资源部信息化顶层设计方案 加强网络安全体系顶层设计:推进国产密码应用,严格落实等级保护和分级保护制度。自然资源部 水利数据安全管理办法 加强数据安全管理:加强数据安全管理,推动数据风险评估及安全监测。水利部“十四五”住房和城乡建设信息化规划 信息安全管理:推进以网络安全为依托、以感知安全为重点、以数据安全为核心、以应用安全为导向、以安全机制为保障、以安全标准为规范的住房和城乡建设信息安全体系建设。住建部“数据要素”三年行动计划(202420242026

2、2026年)开放融合,安全有序:坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。发改委地理信息系统的安全、稳定运行已成为国家信息安全的迫切要求P3常见的安全威胁类型恶意软件/病毒攻击DDos攻击密码爆破敏感数据/信息泄露SQL注入攻击P4恶意软件/病毒攻击DDos攻击SQL注入攻击密码爆破敏感数据/信息泄露常见的安全威胁类型的应对杀毒软件端口防火墙HTTPS安全补丁跨域限制跨站脚本限制SQL注入防护强密码规则用Token登录加密隧道GIS数据加密隧道GIS服务精细授权Web浏览限制Web上传限制高级别加密算法三段式根密钥SuperMap iServer通过安全机制、安全配置确保系

3、统安全P5SuperMap iServer有完善的主动漏洞感知和修复机制SuperMap iServer获得公安部三所的信息技术产品安全测试证书P6如何通过更多配置,增强SuperMap iServer安全?P7一、常规安全增强P8 GIS服务器所在环境,应配备杀毒软件,检测和扫描病毒威胁1,杀毒软件P9打开网络防火墙,只允许必要的端口通行,有利于缩小网络攻击面外部:SuperMap iServer运行所需的必要端口(外部)为:80902,防火墙只开必要端口8090P10打开网络防火墙,只允许必要的端口通行,有利于缩小网络攻击面内部:SuperMap iServer运行所需的必要端口(内部)参

4、见下表:2,防火墙只开必要端口:内部端口参见:https:/ 安装目录】webappsiserverWEB-INFweb.xml配置项:打开网络防火墙,只允许必要的端口通行,有利于缩小网络攻击面内部:SuperMap iServer运行所需的必要端口(内部)参见下表:2,防火墙只开必要端口:内部端口参见:https:/ IP启用Tomcat服务80900.0.0.0停止Tomcat服务8015127.0.0.1许可服务19470.0.0.0iServer启动时的守护进程,用于iServer崩溃后重启随机端口127.0.0.1启用多进程时,进程间通信81000.0.0.0启用多进程时,启用进程节

5、点8900-90000.0.0.0启动多进程时,各进程服务的rmi端口8101-81990.0.0.0启用多进程时,临时资源存储使用HSQLDB存储时使用100700.0.0.0iServer内置Spark,通过Spark的REST API提交任务时使用60660.0.0.0iServer内置Spark,加入集群和向集群提交任务时使用70770.0.0.0iServer内置Spark,访问master节点的Web UI时使用80800.0.0.0iServer内置Spark,访问worker节点的Web UI时使用80810.0.0.0iServer内置Spark,worker节点所绑定的端口

6、随机端口本机 IPSpark集群运行中,Application的Web UI所使用端口40400.0.0.0iServer与分布式分析服务内部通信端口6765127.0.0.1Spark的driver监听端口,用于和executors以及独立的Master通信随机端口本机 IPSpark的master和worker节点中blockManager模块监听端口(见备注1)随机端口本机 IPSpark集群的master节点在执行每个分布式分析任务时,会绑定两个随机端口,任务结束后解绑随机端口0.0.0.0端口介绍端口号绑定 IP启动datastore服务80200.0.0.0使用 datastore

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
全文主要介绍了SuperMap iServer的安全增强配置,旨在提升GIS服务器的安全性。以下是关键点: 1. **安全策略与法规**:遵循《自然资源部信息化顶层设计方案》等法规,加强网络安全体系顶层设计,推进国产密码应用。 2. **常见安全威胁**:包括恶意软件、DDoS攻击、密码爆破、敏感数据泄露、SQL注入等。 3. **安全增强措施**: - **常规安全增强**:配置杀毒软件、防火墙、HTTPS加密、安全补丁包等。 - **网络安全防护**:配置跨域访问保护、XSS攻击保护、SQL注入攻击保护。 - **登录安全增强**:密码策略增强、登录验证码、禁用“记住密码”、异地登录告警。 - **服务器目录防护**:限制文件管理根目录、上传文件大小和类型。 - **GIS数据安全防护**:设置工作空间密码、数据库密码、瓦片密码,支持动态加密。 - **GIS服务安全防护**:用户/授权信息存储、精细授权、使用token访问。 - **加密算法高级配置**:支持AES和SM4算法,可改用PBKDF2算法增强密码安全性。 4. **安全防护原则**:多层次、纵深防护、最小权限、默认安全。
"如何提升GIS服务器安全防护?" "SuperMap iServer安全配置全攻略!" "揭秘GIS数据安全防护秘籍!"
客服
商务合作
小程序
服务号
折叠