地籍管理信息系统论文.pdfVIP

精品文档就在这里

各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有

地籍管理信息系统论文：地籍管理信息系统的安全问题及解决方案

摘要：通过分析地籍管理信息系统CMIS的优势、功能及其基本结构，确定该系

统在经济、社会领域所起到的重要作用，并根据网络与信息安全的基本原则判断

此类系统的主要安全威胁，提出相应的解决方案。

关键词：地籍管理管理；信息系统信息；安全

一、CMIS的优势和结构分析

（一）CMIS特点及重要性概述。以支持对信息收集、加工、传递、存取、

提供、应用等各环节的事务处理，提高工作效率和业务管理水平为目标的地籍管

理信息系统，是一种目前最常见，同时也是国土房屋管理部门使用最广泛的信息

系统之一。对管理决策、公共服务、资源利用等诸多方面的影响极为深远，对经

济和社会领域产生的重要作用不言而喻。

（二）目前地籍管理信息系统的基本结构。通过几年的不断发展，CMIS已

经从单纯的C/S模式逐步过渡到C/S,B/S混合模式，CMIS的底层是服务器、工作

站及网络设备，它们构成了CMIS的硬件基础。网络操作系统和通信系统建立在

硬件之上，用于管理网络联接和通信，为工作站操作系统提供网络服务。工作站

操作系统是工作站上各种本地资源的管理者，它向在其上工作的各种应用系统提

供操作环境。数据库管理系统必须构筑在网络操作系统和工作站系统之上，为

CMIS提供必须的支持。CMIS则是在以上系统的基础上开发和实现的

二、CMIS的主要安全威胁

（一）软件部分：软件是整个系统的中枢，所有算法的实现、功能的设置都

体现在这一部分，软件的稳定性、可靠性和可用性决定着系统的成败。

（二）数据库部分：数据库存有大量的、不同种类的数据，部分数据属于敏

感数据，如被破坏或者泄露，损失难以估计。

（三）操作系统：操作系统是管理系统运行、保证数据安全、协调处理业务

和联机运行的关键部分，如被破坏就等于破坏了系统。

（四）通信部分：信息或数据要通过通信系统在计算机之间、主机与终端之

精品文档

精品文档就在这里

各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有

间或网络之间传输，通信线路上的信息易被截获。

三、CMIS的安全方案根据信息安全的几个基本原则—机密性、完整性、可

用性、可控性和可审查性，针对CMIS安全的主要内容提出安全服务的方向和解

决方案。

（一）安全服务的主要方向。CMIS的安全性是指为CM工S建立与采取技

术和管理的安全措施，保护系统的硬件、软件、数据不因各种原因而遭破坏、篡

改、泄漏。因此CMIS的安全不仅涉及技术问题，还涉及管理。本文主要探讨技

术问题。为保障CMIS的安全，至少要为CMIS提供以下服务：1、机密性控制；

2、访问控制；3、系统可用性；4、数据完整性；5、数据必威体育官网网址性；6、数据的可审

查性。

（二）CIS的安全对策

1、用户名／口令体系。用户名／口令体系可以提供用户身份鉴别服务，保

证系统信息不被这些用户破坏和窃取。因此对口令的有效管理是非常重要的。首

先，应当杜绝不设口令的用户账号存在。其次，应该采取一些强制措施米保证口

令的有效性，如经常变换口令，．限制口令的最小长度，取消容易猜测的口令等。

2、权限控制。CMIS系统中各用户的级别是不相同的一种层次结构，因此，

各用户能使用的系统功能和资源也是不同的。如有些上级用户能存取下级用户的

文件，而下级用户不能存取上级用户的文件；有些上级用户只能读下级用户的文

件，但不能修改下级用户的文件。各用户能够使用的功能和资源由访问权限的设

置来实现。这是进行访问控制的最基本对策。

3、应用防火墙技术。CMIS设立防火墙，首先要决定系统的防火策略，即

确定什么类型的信息允许通过防火墙。防火墙的职责就是根据防火策略，对外部

网络与内部网络交流的数据进行检查，把不符合的拒之门外。目前防火墙在国内

外己有不少商品化的产品，可以根据需要直接选用。

4、数据库加密。既然CMIS本身存在着许多不安全因素，那么就有必要对

所有重要数据做加密处理。C/S结构的数据库管理系统对数据库文件进行加密处

理可以考虑在三个不同层次实现对数据库数