GPS车辆监控系统设计方案

1、GPS车辆监控管理系统方案版本1.0标准版目录TOC o 1-3 h z u HYPERLINK l _RefHeading_Toc265243005 1前言- 4 - HYPERLINK l _RefHeading_Toc265243006 2总体设计- 5 - HYPERLINK l _RefHeading_Toc265243007 2.1总体目标- 5 - HYPERLINK l _RefHeading_Toc265243008 2.2设计原则- 5 - HYPERLINK l _RefHeading_Toc265243009 2.2.1经济实用性- 5 - HYPERLINK l _R

2、efHeading_Toc265243010 2.2.2技术先进性- 5 - HYPERLINK l _RefHeading_Toc265243011 2.2.3系统开放性- 5 - HYPERLINK l _RefHeading_Toc265243012 2.2.4系统可扩展性- 6 - HYPERLINK l _RefHeading_Toc265243013 2.2.5系统高可靠稳定性- 6 - HYPERLINK l _RefHeading_Toc265243014 2.3总体框架- 7 - HYPERLINK l _RefHeading_Toc265243015 2.4网络拓扑结构-

3、9 - HYPERLINK l _RefHeading_Toc265243016 2.4.1总监控中心网络结- 9 - HYPERLINK l _RefHeading_Toc265243017 2.4.2大客户接入总监控中心方式- 11 - HYPERLINK l _RefHeading_Toc265243018 2.4.3普通客户接入方式- 12 - HYPERLINK l _RefHeading_Toc265243019 2.5运营系统的电子地图数据系统（地理信息系统）设计- 13 - HYPERLINK l _RefHeading_Toc265243020 2.6设计特点- 15 - H

4、YPERLINK l _RefHeading_Toc265243021 2.7关键技术- 16 - HYPERLINK l _RefHeading_Toc265243022 2.7.1GIS技术- 16 - HYPERLINK l _RefHeading_Toc265243023 2.7.2数据库与数据仓库技术- 16 - HYPERLINK l _RefHeading_Toc265243024 2.7.3采用基于构架和构件技术与UML建模语言- 17 - HYPERLINK l _RefHeading_Toc265243025 2.7.4XML 和Web Services 技术- 19 -

5、HYPERLINK l _RefHeading_Toc265243026 2.8软件质量保障体系- 19 - HYPERLINK l _RefHeading_Toc265243027 2.8.1参考标准- 19 - HYPERLINK l _RefHeading_Toc265243028 2.8.2过程控制- 21 - HYPERLINK l _RefHeading_Toc265243029 2.9软件测试部分- 21 - HYPERLINK l _RefHeading_Toc265243030 3系统安全设计方案- 22 - HYPERLINK l _RefHeading_Toc265243

6、031 3.1网络安全原理- 22 - HYPERLINK l _RefHeading_Toc265243032 3.1.1网络安全的结构层次- 22 - HYPERLINK l _RefHeading_Toc265243033 3.1.2基本安全技术- 24 - HYPERLINK l _RefHeading_Toc265243034 3.2系统安全策略- 26 - HYPERLINK l _RefHeading_Toc265243035 3.2.1病毒防护策略- 27 - HYPERLINK l _RefHeading_Toc265243036 3.2.2灾难恢复策略- 30 - HYPE

7、RLINK l _RefHeading_Toc265243037 3.2.3口令管理策略- 32 - HYPERLINK l _RefHeading_Toc265243038 3.3数据安全策略- 32 - HYPERLINK l _RefHeading_Toc265243039 3.3.1数据备份策略- 32 - HYPERLINK l _RefHeading_Toc265243040 3.3.2数据加密策略- 33 - HYPERLINK l _RefHeading_Toc265243041 4功能简介- 34 - HYPERLINK l _RefHeading_Toc265243042

8、4.1车辆分组- 34 - HYPERLINK l _RefHeading_Toc265243043 4.2电子地图功能- 35 - HYPERLINK l _RefHeading_Toc265243044 4.3系统参数配置功能- 36 - HYPERLINK l _RefHeading_Toc265243045 4.4车辆信息询- 37 - HYPERLINK l _RefHeading_Toc265243046 4.5车辆模糊查询- 38 - HYPERLINK l _RefHeading_Toc265243047 4.6日志查询管理- 39 - HYPERLINK l _RefHead

9、ing_Toc265243048 4.7车辆监控- 40 - HYPERLINK l _RefHeading_Toc265243049 4.8远程遥控- 42 - HYPERLINK l _RefHeading_Toc265243050 4.9报警处理- 42 - HYPERLINK l _RefHeading_Toc265243051 4.10监听- 43 - HYPERLINK l _RefHeading_Toc265243052 4.11紧急求助- 43 - HYPERLINK l _RefHeading_Toc265243053 4.12轨迹回放- 43 - HYPERLINK l _

10、RefHeading_Toc265243054 4.13呼叫限制- 44 - HYPERLINK l _RefHeading_Toc265243055 4.14参数配置- 45 - HYPERLINK l _RefHeading_Toc265243056 4.15实时图像传输- 45 - HYPERLINK l _RefHeading_Toc265243057 4.16历史图像浏览- 47 - HYPERLINK l _RefHeading_Toc265243058 4.17灵活的权限设置- 47 - HYPERLINK l _RefHeading_Toc265243059 4.18投资预算-

11、 48 - HYPERLINK l _RefHeading_Toc265243060 4.19售后服务：- 49 -序我公司是以卫星导航定位产品的设计、研发为龙头，集生产、销售、培训、服务于一体的多元化高科技公司。公司与国内外多家卫星专业公司有着多年的合作关系，拥有一支具有多年卫星导航业务开发和实践经验的技术团队。聚集了各方面的专业人士。他们朝气蓬勃，专业知识渊博，实践经验和市场经验丰富，形成了公司强大实力的基础，广泛参与社会生活的方方面面。公司主要从事卫星导航引擎关键技术、导航通信一体化技术、组合导航技术、GPS应用技术、个人和行业用户便携式GPS终端、车载GPS监控终端、车载GPS导航终端

12、、船用GPS导航终端、高精度授时终端等基础产品的研发、生产、销售以及与高精度时频应用系统的集成和提供导航运营服务。公司技术总监及团队参与了国内多项大型航天及卫星导航定位项目的技术研发，如:921飞船项目温控分系统的设计与开发；北大青鸟公司自主知识的GIS产品研发；车辆自主导航产品和车辆监控调度系统的设计开发；伽利略项目的宣布和实施；奥运车辆监控调度项目的调研和论证；市科委通航产业链示范项目的申报和实施等。公司拥有完全自主知识产权的卫星导航核心技术，主营业务突出、竞争力强，拥有一流的技术研发团队和高素质的管理团队，以及丰富的系统工程管理能力和经验，将成为我国专业从事卫星导航与通信的核心骨干企业。

13、未来，任重而道远。我们将继续发扬艰苦奋斗的精神，一如既往地与各界朋友开展广泛真诚的合作，共创通信事业的辉煌未来。总体设计总体目标利用先进的GPS卫星定位、无线通信、互联网和电子地图技术，建设性能稳定可靠、技术先进、扩展性强的GPS车辆监控运营中心，全面整合当前部分银行的业务管理流程，有效解决当前政府、企业和个人车辆管理中存在的问题，更好地改善形象，提高科技信息化管理水平，有效为客户创造价值。设计原理经济实用性系统设计充分考虑市场经济原则，充分利用国家通信网络的资源、服务、安全和运营成本优势。采用先进的GSM/GPRS/CDMA1X/GPS技术，充分利用移动网络构成通信层，系统结构优化，运营成本

14、低。同时，系统设计在性能最优的情况下尽可能降低成本，追求性价比最大化；硬件的选择本着保证性能，降低价格的原则，力求物有所值。先进技术系统的设计遵循先进性与稳定性相结合的原则，充分利用当前先进成熟的高新技术，同时充分考虑系统未来的升级、优化和兼容性，为未来的技术升级做好准备。系统开放性系统设计遵循开放性原则，可以支持多种硬件设备和网络系统。软硬件支持二次开发。数据库和信息通信枢纽采用标准数据接口，并具有与其他信息系统交换和共享数据的能力；计算机网络系统适应未来的广域扩展。系统可扩展性在系统方案上，按照系统分析、整体规划、分布式实施的观点，设计系统最终容量和网络发展设想，中心系统采用叠加模块升级方

15、式，逐步实现平滑扩容；降低系统维护和升级的复杂度，提高系统更新、维护和升级的效率；软件采用先进的网络开发平台，结合模块化和结构化的设计思想，既考虑了当前使用的可用性，又具有适当的先进性。系统的高可靠性和稳定性该系统由应用层、通信层和最终用户层组成。其中，应用中心系统的软硬件按照高稳定性和高可靠性的要求进行生产和配置。通信层采用全国GSM移动通信网，依托全国公网等高可靠性和稳定性；用户层选用美国GPS模块和法国GSM通信模块；数据库层采用SQL Server2000、ORACLE等高端数据库，保证系统的稳定性。总体框架整个系统在逻辑上分为三层和四个软件模块:前端通信层:负责无线数据传输协议的分析

16、。一方面，这一层可以接收各种数据报告(GPS定位数据、报警、状态报告等。)的车载终端，并将不同类型(不同通信协议、不同厂商)的车载终端的数据转换成系统部门的统一协议(XML标准交换协议)；另一方面，监控中心通过这一层向各个车载终端发送各种指令。根据车载终端的不同类型和协议，将指令编码并通过无线通信协议发送出去。通过这一层的功能，系统可以兼容多种车载终端，同时系统不会因为通信协议的改变而发生太大的变化，从而保证了系统的先进性。数据传输层:是整个系统的核心处理层；通信层接收转换后的数据，并将其统一转发到数据传输层。这一层接收到数据后，首先将数据分类存储，然后根据各个监控代理的管理权限，将数据发送到

17、各个监控代理进行处理和显示。同时，各监控代理向车载终端发出的各种指令也会通过数据传输层选择合适的通道发送到前端通信层；同时，这一层还负责登录验证、权限管理等。每个监控台。通过开放XML标准数据协议，可以实时为其他业务部门提供定位数据服务，使得系统具有灵活性和开放性。操作层:负责接收来自数据传输层的各种数据，显示电子地图和车辆位置，向车辆发送遥控命令等。控制层可分为普通远程监控席位和分监控中心。一些软件模块如下:一个通信服务器模块(LCS)一个或多个中心总是必要的，可以有多个，并接入不同的无线保真；2数据中心服务器模块(DCS)一个中心永远是必要的，只有一个。三操作代理模块(OCT)表示“多于一

18、的”远程监控席位，由安装的车辆数量决定，安装在总监控中心或下属分支机构。四服务数据管理器模块(DCM)一个中心永远是必需的，只有一个。五监控中心服务器(SDCS)一个监控中心必备网络拓扑结构总监控中心网络节点为了充分满足车辆管理、监控和调度的要求，便于车辆的集中控制和管理，系统的设计结构采用多级处理结构，最高层结构为GPS车辆监控和运行总中心。同时，根据客户的需求，在客户的工作场所可以有多个分监控中心。该中心的总体网络拓扑图如下图所示:网络结构描述如下:主监控中心的局域网通过必要的网络设备，如路由器、防火墙等设备连接到互联网，并设有一个或多个静态外部IP地址，车载终端和下属分监控中心均可访问。

19、通信服务器，负责接收GSM、GPRS、CDMA1X等各种车载终端的接入。可以根据需要配置一个或多个通信服务器；一方面，对车载终端发送的数据进行解析，并转发给中控服务器进行处理；另一方面，客户发送给车载终端的指令按照指定的格式编码后发送给目标终端。中央控制服务器负责接受下属分监控中心或远程监控代理的连接，并根据业务支撑管理系统的客户分布关系完成数据存储和转发；控制器可以同时接受多个子监控中心或远程监控代理的连接。数据库负责运营中心数据的存储和备份。为保证业务数据的可靠性，需要在具体部署时做热备份，并配备磁带机，以预设的时间间隔将数据备份到磁带设备上。服务器负责通过WEB Internet向客户提

20、供车辆位置信息服务，如车辆位置查询、轨迹查询等功能。综合管理代理负责监控和管理整个中心的网络设备，支持和管理运营业务等。，如用户接入网络、用户分配、下级监控中心管理等。监控代理，运营中心客服人员使用的计算机。通过监控代理，客服人员可以根据客户的需求，随时对车辆进行监控、配置和监控。大屏幕投影设备，可选，通过大屏幕投影设备为客户提供更加直观便捷的展示，方便重要领导和客户演示。大客户接入总监控中心的方式对于车辆较多的行业集团客户，可以选择为客户提供分监控中心，完成对车辆的监控和管理。典型的分监控中心网络结构图如下:通用客户访问模式综合客户接入监控中心的网络结构图如下:作战电子地图数据系统(地理信息

21、系统)的设计在本系统的设计中，需要将接收到的用户终端的GPS位置信息显示在监控台上的电子地图上。考虑到GIS系统的性价比，我们在本系统中使用了SuperMap系列电子地图处理引擎。SuperMap GIS引擎有两种运行模式:客户端/服务器模式和单机模式。客户机/服务器模式在这种模式下，GIS地图数据存储在监控服务器的数据库中，监控服务器装有SuperMap SDX软件，监控表装有SuperMap Objects组件。每个监控台通过超图SDX共享存储在数据库中的电子地图数据。单人游戏模式在单机模式下，电子地图数据以文件的形式单独存储在各个监控表上，由SuperMap Objects组件进行显示和

22、处理。在此模式下，不共享地图数据。在本系统的应用中，电子地图数据的更新频率不高，使用本地文件可以提高性能，降低网络流量和系统成本。同时，对电子地图数据文件进行加密。即使客户拿到了电子地图数据文件，由于已经被运营中心加密，客户也无法打开地图数据，从而有效保护了电子地图资源数据。一般来说，选择单机运行方式。结构特点上述方案具有以下特点:兼容多种通信协议通过通信层(位置通信服务器LCS)，系统可以方便地同时接入GSM、GPRS、CDMA 1X等多种无线通信协议的车载终端，接入新协议的车载终端对整个系统影响很小。灵活的网络即只有总中心可以操作，同时可以非常方便地为下属的几个分支机构提供监控和调度接入服

23、务。总中心控制所有数据和权限，可以随时调整下属分公司可以管理的车辆。同时，可以提供总中心与分支机构之间的数据备份功能。定位、通信、交通行业分离。该系统的核心是一个专业的GPS定位通信服务平台。定位和通信功能相对独立于行业业务，定位和通信功能可以灵活、简单地与行业业务结合，扩展性强。和运行成本低。系统预先采用成熟的GSM、GPRS、CDMA 1X通信协议，系统建设成本低。运营成本主要是系统的无线通信费用，可由当地移动公司或联通公司协商，并可采用月付费制或年付费制等灵活的付费形式，进一步降低运营成本。施工时间短基于先进成熟的专业GPS定位服务平台，部署时间快，系统运行稳定可靠，业务运营可快速开展。

24、架构灵活，扩展性强根据业务需求，可以无缝升级到更高版本以支持更多类型的车载终端，以多级分控中心的监控管理系统提高整个系统的竞争力。关键技术关键软件技术的选择对运营中心建设的成功起着关键作用。经过仔细分析，系统主要采用了GIS技术、数据库技术、数据处理技术、中间件技术、架构/组件技术、工作流技术、XML和WebService技术。GIS技术GIS技术已经成为GPS车辆监控管理的支撑技术，也是整个运营中心的核心子系统之一，实现了基于电子江图的交通地理信息可视化展示和应用服务支持。平台的地理信息系统应以广域网、服务器等网络设备为基础，形成以Intranet/Internet技术为核心的WebGIS网

25、络应用环境。数据库和数据仓库技术运营中心是海量数据的数据交换和数据处理中心，对数据库软件的要求很高。从几款流行的数据库产品的使用情况来看，SQL Server产品综合性能更好，更适合海量数据的交换和处理，并具备处理空间数据的能力。考虑到系统的兼容性和未来的可扩展性，建议使用SQL Server 2000企业版作为中心数据库平台。随着信息技术的发展和GIS对海量空间数据的存储、管理、分析和交换的需求，基于事务处理的空间数据库系统已经不能满足需求，空间信息系统开始从管理转向决策处理和数据仓库建设，包括面向主题的数据组织和管理、进一步的数据集成、高层次的数据维护和管理以及空间数据的时空序列变化。数据

26、仓库的建设可以在后期项目中随着运营中心的扩大而逐步完善。基于体系结构和组件技术以及UML建模语言基于体系结构和构造的软件体系结构可以通过对系统结构的理解，提高软件工作者的系统设计和系统分析能力，从而降低软件设计开发在系统组织、结构重用、运行模式、系统分析和系统维护等方面的成本，促进软件系统生产的效率。基于组件的开发可以通过组件组装获得最终的应用系统，而组件组装必须以某个框架或框架为蓝本，这实际上可以看作是用组件实例将软件框架具体化的过程。构件技术基于构件模型、构件框架描述和开放系统技术。成功的组装必须基于开放的组件模型和框架描述(包括组件连接和交互协议的严格定义)，组件实例必须满足系统其他部分

27、的要求。分布式软件总线、事件注册和回调、架构描述语言、脚本语言和代码生成技术成为架构组装的解决方案。运行时分布式组件模型的出现，如DCOM和JavaBean，以及ORB和Internet的引入，使得组件之间的独立性和互操作性增强。这些技术为构件组装，尤其是运行时构件组装提供了强有力的支持。软件架构是对系统整体结构设计的描述，包括全局组织和控制结构、组件间的通信、同步和数据访问协议、设计元素间的功能分布、物理分布、设计元素的集成、可扩展性和性能、设计选择等。采用基于组件的技术和UML建模语言进行系统设计，实现迭代设计和开发。统一建模语言(UML)是一种通用的可视化建模语言，用于构建和记录软件系统

28、产品，具有可视化和清晰的特点。通过利用相关决策和对已建系统的理解，用于设计、浏览、配置、维护和控制系统的信息。UML可以用于所有的开发方法、生命阶段、应用领域和媒体。包括语义概念、标记和准则，它们是静态的、动态的、环境的和组织的。它可以由具有代码生成和报告生成的交互式可视化建模工具来支持。在设计阶段，利用当前主流的建模工具建立分布式组件的UML模型，并利用UML模型生成相应的应用组件框架代码，这是开发工作的基础。在迭代开发过程中，可以利用逆向工程将应用的修改反映到UML模型中，从而实现整个迭代过程的演进。以及XML和Web服务技术。系统中的数据具有多源、异构的特点，这类数据的处理需要一套简单易

29、行的数据描述标准。XML是一种流行的数据交换标准，特别适合于表达和交换复杂的数据对象和类型。在系统建设过程中，数据采集与数据处理系统以XML作为数据格式描述的统一标准，并将其纳入数据规范的制定。同时，在数据分析方面，也方便应用数据挖掘、OLAP (Online Transaction Analysis)等技术。此外，Web服务技术支持XML、SOAP、WSDL、UDDI等开放标准。它可以通过协议实现跨防火墙的软件互操作和数据交换，实现跨多种技术的软件集成。软件质量保证系统参考标准为了确保运行中心的建设能够按照一定的标准保质保量地完成，在整个建设过程中必须完全符合相关的国际/国家标准，包括:GB

30、/T13702-1992计算机软件分类与代码；GB/T14085-1993信息处理系统工程计算机系统配置图符号和约定；计算机软件可靠性和可维护性的管理:GB/T15532-1995计算机软件单元测试；GB/T15535-1995信息处理单击判断表规；GB/T15538-1995软件工程标准分类；G/Z 102-97软件可靠性和安全性的设计准则:GB/T8567-1988计算机软件产品开发文档编制指南；GB/T9385-1988计算机软件需求编写导则；GB/T9386-1988计算机软件测试文件编写指南；GB/T12504-1990计算机软件质量保证计划；GB/T12505-1990计算机软件配

31、置管理计划；GB/T13423-1992工业控制软件评价标准；GB/T13502-1992信息处理程序结构和极端表达约定；GB/T16680-1996软件文件管理指南；GB/T17544-1998信息技术软件包质量要求和测试；OGC相关标准；计算机软件工程规范国家标准汇编2000；计算机软件工程法规国家标准汇编2000包括所有现行有效的计算机软件工程法规及其相关国家标准；GB/T1526-1989信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件符号和约定；GB/T8566-1995信息技术软件生命周期过程；GB/T 16260-1996信息技术软件产品质量特性评价及其使

32、用指南；ISO/IEC9126:1991 .GB/T 17544-1998信息技术软件包的质量要求和测试；其他相关标准和规定。过程控制在软件系统开发过程中，将充分参考CMM模型，建立标准的软件开发流程和开发管理体系。同时，对于软件系统的每个子项目，根据其规模和决策进行适当的过程定制。同时注重过程的质量体系，充分利用各种软件过程控制工具，使软件系统各子系统的项目性价比达到最优。软件测试部分在运营中心的应用中，以软件为中心的系统占有重要地位。尤其是近年来，随着系统中软件组件的不断增加，系统对软件的依赖性越来越强，对软件质量尤其是可靠性的要求也越来越高。软件质量是软件的生命，软件测试是保证软件质量的

33、重要手段。没有经过严格测试的软件评估不符合科学的软件评估程序。近年来，软件质量问题造成的严重后果和经济损失屡见不鲜。系统安全设计方案网络安全原则运营中心建成后，以主监控中心为主。随着业务的逐步发展，面向中、西部客户的分监控系统可以随时安装部署，形成遍布全国的分布式网络系统。同时，系统的运行也带来了一定的安全隐患。因此，需要在运营总监控制中心进行必要的安全防护设计，避免一般监控网络崩溃给客户带来的损失。网络安全的结构层次网络安全的结构层次主要包括:物理安全、安全控制和安全服务。人身安全物理安全是指在物理介质层面对存储和传输的网络信息进行安全保护。物理安全是网络信息安全最基本的保障，是整个安全体系

34、中不可或缺而又被忽视的组成部分。一方面，在各类软硬件系统中，要充分考虑物理安全威胁和相应的防护措施；另一方面，也要通过提高安全意识、完善安全制度、倡导安全运营，使用户和管理维护人员在物理层面上实现对网络信息的有效保护。安全保障安全是指对网络信息系统中存储和传输信息的操作和过程进行控制和管理，重点是在网络信息处理层面对信息进行初步的安全保护。安全性可分为以下三个级别:操作系统的安全控制。包括验证用户的合法身份(例如开机时要求输入密码)和控制文件的读写访问(例如文件属性控制机制)。这种安全控制主要保护存储数据的安全。网络接口模块的安全控制。是指网络环境中对来自其他机器的网络通信过程的安全控制。这种

35、控制主要包括身份认证、客户权限的设置和区分、审计日志等。互联网络设备的安全控制。是指对整个子网内所有主机的传输信息和运行状态的安全监控。这种控制主要通过网管软件或者路由器配置来实现。需要指出的是，安全控制主要是通过现有的操作系统或网管软件、路由器配置等来实现的。安全只提供初始的安全功能和网络信息保护。安全局安全是指在应用层对网络信息的完整性和真实性进行保护和鉴别，以满足用户的安全需求，防范和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和改善现有操作系统和网络信息系统的安全漏洞。安全服务的主要内容包括:安全机制、安全连接、安全协议、安全策略等。基本安全技术任何形式的互联网服务都会导致

36、安全风险。甚至收发电子邮件和文件共享也要防范“信息强盗”的非法入侵。现在有多种网络安全系统可供选择，可以将风险降到最低。它们是:防火墙、身份认证、加密、数字签名和容量检查等。防火墙(防火墙)防火墙不是万能的，但对于网络安全来说是必不可少的。它是两个网络之间的屏障，一个是本地网络(可信网络)，一个是外网(不可信网络)。根据防火墙系统管理员预定义的规则控制数据包的进出。大多数防火墙采用以下三种工作方式中的一种或多种:使用过滤器检查数据包的来源和目的地；根据系统管理员的规定，接收或拒绝数据包，扫描数据包，查找与应用程序相关的数据；在网络层，检查数据包的模式，看它们是否符合已知“友好”数据包的位模式。

37、加密(加密)加密是一种手段，只有发送方和接收方可以通过重新组合信息来解码和恢复信息。传统的加密系统是基于密钥的，是一种对称加密，即用户使用同一个密钥进行加密和解密。目前，随着技术的进步，加密正逐渐融入系统和网络，如IETF正在开发的下一代互联网协议IPv6。在硬件方面，英特尔也在为PC和服务器主板开发加密协处理器。认证(认证)它是防火墙系统防止非法数据入侵的第一道防线，而安全检查的作用是阻止非法用户。识别用户合法性的方法有很多，密码是最常用的一种。但是，由于许多用户使用容易猜到的单词或短语作为密码，这种方法经常失败。其他方法还包括人体生理特征识别(如指纹)、智能IC卡、u盘等。数字签名(数字签

38、名)数字签名可用于证明消息实际上是由发送者发出的，当数字签名用于存储的数据或程序时，它可用于验证数据或程序的完整性。美国政府采用的数字签名标准(DSS)使用安全散列算法。利用该算法对处理后的信息进行计算，可以得到一个160位的数字串，该数字串可以通过某种方式与信息的密钥结合，从而得到数字签名。内容检查(内容检查)即使有防火墙，认证和加密，人们仍然担心被病毒攻击。一些病毒通过电子邮件或用户下载的ActiveX和Java小程序传播。带病毒的小程序被激活后，其他小程序可能会自动下载。现有的反病毒软件可以清除电子邮件病毒，并且有一些方法可以应对新的Java和ActiveX病毒，如完善防火墙来监控小程序

39、的运行，或标记小程序让用户知道它们的来源。系统安全策略这个系统是一个从硬件网络到软件系统到数据的全方位建设过程。因此，系统的安全策略也必须从硬件、网络、软件系统和数据等方面考虑。当然，人员和设备的管理也是系统安全策略的重要组成部分。安全策略是决策的集合，体现了组织对安全的态度。更准确地说，安全策略定义了可接受的行为和违规响应之间的界限。物理安全是保护计算机网络设备和设施免受地震、洪水、火灾等环境事件，以及人为失误或错误和各种计算机犯罪造成的破坏的过程，如灾害防护、电磁信息辐射防护等。网络安全，如隔离外网、外网之间设置防火墙、包过滤和应用代理、建立网络安全分析系统、进行网络杀毒建立与互联网上其他

40、局域网的VPN通道等。身份认证和授权、信息传输安全、灾难恢复等系统安全。数据安全，如数据备份、数据加密等。物理安全和网络安全主要属于网络层次结构中传输层以下的安全策略(虽然有些应用也可以在应用层应用，比如防火墙的应用代理，属于应用层)，这是网络系统设计中必须考虑的。系统的安全和数据的安全属于应用层的安全策略。本次招标主要是应用系统的开发和数据库的建设，所以在下面的安全策略讨论中，主要是应用系统和数据的安全策略。病毒防护策略目前，计算机网络已经成为计算机病毒最主要的传播途径。同时，病毒对基于网络的计算机网关和信息系统构成了严重的安全威胁，扰乱了网络用户的正常工作。网络反病毒已经成为计算机网络安全

41、管理的重要组成部分。选择网络反病毒产品时，建议考虑以下几个方面:病毒检出率和清除率产品的综合性能监督能力可靠性病毒代码和反病毒引擎的网络更新制造商的服务能力和条件基于对市场上网络防病毒产品的分析，我们推荐赛门铁克防病毒企业版8.5版。赛门铁克防病毒企业版结合了几个行业领先的防病毒解决方案，可以提供高性能的保护和灵活性，以保护网关、服务器和工作站的安全。这一全面的套件可以消除多供应商产品组合和安全产品管理的复杂性。Symantec anti virus Enterprise Edition由业界最大的安全专家团队提供支持，为新威胁提供全面的保护和灵活的全球响应。赛门铁克防病毒企业版使组织能够灵活

42、地部署各种防病毒解决方案，以满足激活的独特要求。这是一个完整的安全解决方案，提供先进的技术来保护网络中的所有级别。在SMTP网关Symantec anti virus for SMTP gateways可以提供快速可靠的互联网电子网关保护。它可以通过Web界面从任何地方进行安全管理，浏览压缩和编码的附件中是否有病毒和蠕虫，并阻止垃圾邮件和其他恶意内容。管理员可以使用标题、附件名称、发件人地址和大小来删除不想要的电子邮件。在互联网()网关Symantec Web Security使用其专有的防病毒技术，可以一次性扩展并快速扫描病毒，从而保护您的/FTP流量。它可以阻止网络上的病毒、蠕虫和恶意代码

43、，并提高安全性和工作效率。和组件服务器Symantec anti virus/filtering for Microsoft Exchange可以自动检测和删除病毒，过滤电子容量，并为Microsoft Exchange提供全面的病毒防护。利用赛门铁克安全响应中心的自动更新保护技术，可以提供高性能的病毒防护，并且可以最大限度地减少Microsoft Exchange管理员的工作量。Symantec anti virus/filtering for Domino是目前最全面的解决方案，它可以自动保护Lotus Domino数据库免受当前和未来病毒的攻击，包括快速扩展的蠕虫和多态病毒。通过与Not

44、es环境无缝集成的界面，Symantec AntiVirus/Filtering可以为Domino服务器提供灵活而细致的保护。对于工作站和网络服务器Symantec anti virus enterprise edition可以提供集中的策略管理，并为整个企业中的工作站和网络服务器提供可扩展的跨平台病毒防护。安全功能和集中式策略管理使管理员能够管理逻辑分组的工作站和服务器，创建、部署和锁定安全策略和设置，并确保系统始终保持最新和最合适的配置。先进的技术可以提供自动病毒防护周期Symantec anti virus Enterprise Edition的一个重要特性是其无与伦比的自动运行能力。数

45、字免疫系统大大缩短了自动提交潜在病毒威胁和返回解决方案的周期。由赛门铁克安全响应中心支持为了提供实时全天候病毒防护，赛门铁克安全响应中心支持赛门铁克防病毒企业版。赛门铁克安全响应中心是业内致力于病毒防护研究的最大的专家小组，他们不懈地努力，目标是在病毒危害系统和文件之前发现并删除病毒。赛门铁克安全响应中心对病毒爆发提供快速的全球响应，并对未来的病毒威胁进行前瞻性研究。灾难恢复策略计算机故障分类:A类:计算机软硬件故障。这种失败的可能性最大，也最频繁，而且是一种经常性的失败。b类:人为操作失败。这种失败在管理严格、人员素质高的企业中偶有发生；对于管理松散、人员培训不足的企业，会经常发生；C类:资

46、源不足导致的计划停机。随着业务的快速增长，软硬件升级、系统资源扩展等事件，资源不足导致的计划内停机。平均每年都会发生。业务增长越快，这种情况就越频繁。D级:生产现场的灾难。这种失败的概率很小；对于整个国家来说，偶然发生是必然的；灾难恢复方法灾难类别灾难恢复方法a级本地双机热备实现系统冗余，增强业务系统的高可用性。b类提高系统自动化运行的管理水平，做好本地数据的冷备份，减少人为操作和干预，或者制定严格的管理规则，避免误操作。c类本地双机热备实现系统冗余d类建立灾难恢复中心除了以上的容灾方法，必要时还可以进行网络备份。网络备份程序比较复杂，这里就不详细解释了。密码管理策略密码安全管理包括密码选择、

47、保存、更换周期、定期检查等。密码安全管理需要注意以下问题:不要使用“弱”密码。所谓弱密码，就是容易被猜到的密码。而不是使用众所周知的可能的密码信息，如拼音、出生日期、常用词等。，最好使用字符和数字的混合密码。定期更换密码。限制用户错误密码的登录次数，通过枚举防止用户猜测管理员密码。数据安全政策数据备份策略本系统涉及的数据主要包括GIS数据、综合数据、GPS数据等。这些数据通过后台数据库存储。因此，在选择数据备份策略时，主要考虑数据库备份策略。故障切换故障转移模式是采用两台或多台服务器集群化共用磁盘阵列，所有数据包括文件数据和关系数据库数据都放在共用磁盘阵列上。但是，故障转移群集中只有一台服务器

48、可以同时管理磁盘阵列。当被管服务器无法正常工作时，如许可证发放停机，备份服务器将自动接管磁盘阵列的管理，从而在不影响系统运行的情况下实现故障转移。使用磁带机备份磁盘是计算机备份的常用外围设备。它将数据存储在磁带上，而不是硬盘上，这样当磁带损坏时，没有损坏的数据也可以被识别，从而降低数据丢失的风险。异地保存离站存储是一种静态数据备份策略。在将数据备份到硬盘、磁带等存储介质时，为了避免系统运行的本地认证区域发生不可预知的灾难，存储介质是异地存储的。建议用这种方式保存非常重要或敏感的数据。同时这种方式的缺点是备份数据无法实时调用。数据加密策略在数据传输过程中，非法攻击者对传输中的数据进行拦截，从而达

49、到非法窃取数据的目的。尤其是在基于互联网的访问中，这种情况经常发生。该方案的设计考虑了传输中的数据加密策略。使用网络通用数据访问服务时，所有数据在传输前都是密文发送，传输后，点资全方平台的客户端代理会对密文进行解锁。这种数据加密传输方式不仅加强了数据措施，而且在加密时采用了压缩数据的手段，提高了数据传输效率。功能介绍车辆分组根据客户组织关系和其他条件，可以将车辆分为不同的组。您可以对一组车辆执行相同的操作。电子地图功能基本电子地图功能包括放大、缩小、漫游、全图等。地图切换监控站可以同时调入多幅地图，当前显示窗口的地图可以根据需要手动切换到其他地图。地图测量功能它可以测量距离和面积。地理位置查询根据输入的容量，查询信