01苏乐乐-SuperMap+iServer安全增强配置.pdf

《01苏乐乐-SuperMap+iServer安全增强配置.pdf》由会员分享，可在线阅读，更多相关《01苏乐乐-SuperMap+iServer安全增强配置.pdf（79页珍藏版）》请在三个皮匠报告上搜索。

1、P1苏乐乐超图软件平台产品线 高级总监2024年9月16日SuperMap iServer安全增强配置P2GIS服务器安全已被行业高度重视 自然资源部信息化顶层设计方案 加强网络安全体系顶层设计：推进国产密码应用，严格落实等级保护和分级保护制度。自然资源部 水利数据安全管理办法 加强数据安全管理：加强数据安全管理，推动数据风险评估及安全监测。水利部“十四五”住房和城乡建设信息化规划 信息安全管理：推进以网络安全为依托、以感知安全为重点、以数据安全为核心、以应用安全为导向、以安全机制为保障、以安全标准为规范的住房和城乡建设信息安全体系建设。住建部“数据要素”三年行动计划（202420242026

2、2026年）开放融合，安全有序：坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。发改委地理信息系统的安全、稳定运行已成为国家信息安全的迫切要求P3常见的安全威胁类型恶意软件/病毒攻击DDos攻击密码爆破敏感数据/信息泄露SQL注入攻击P4恶意软件/病毒攻击DDos攻击SQL注入攻击密码爆破敏感数据/信息泄露常见的安全威胁类型的应对杀毒软件端口防火墙HTTPS安全补丁跨域限制跨站脚本限制SQL注入防护强密码规则用Token登录加密隧道GIS数据加密隧道GIS服务精细授权Web浏览限制Web上传限制高级别加密算法三段式根密钥SuperMap iServer通过安全机制、安全配置确保系

3、统安全P5SuperMap iServer有完善的主动漏洞感知和修复机制SuperMap iServer获得公安部三所的信息技术产品安全测试证书P6如何通过更多配置，增强SuperMap iServer安全？P7一、常规安全增强P8 GIS服务器所在环境，应配备杀毒软件，检测和扫描病毒威胁1，杀毒软件P9打开网络防火墙，只允许必要的端口通行，有利于缩小网络攻击面外部：SuperMap iServer运行所需的必要端口（外部）为：80902，防火墙只开必要端口8090P10打开网络防火墙，只允许必要的端口通行，有利于缩小网络攻击面内部：SuperMap iServer运行所需的必要端口（内部）参

4、见下表：2，防火墙只开必要端口：内部端口参见：https:/ 安装目录】webappsiserverWEB-INFweb.xml配置项：打开网络防火墙，只允许必要的端口通行，有利于缩小网络攻击面内部：SuperMap iServer运行所需的必要端口（内部）参见下表：2，防火墙只开必要端口：内部端口参见：https:/ IP启用Tomcat服务80900.0.0.0停止Tomcat服务8015127.0.0.1许可服务19470.0.0.0iServer启动时的守护进程，用于iServer崩溃后重启随机端口127.0.0.1启用多进程时，进程间通信81000.0.0.0启用多进程时，启用进程节

5、点8900-90000.0.0.0启动多进程时，各进程服务的rmi端口8101-81990.0.0.0启用多进程时，临时资源存储使用HSQLDB存储时使用100700.0.0.0iServer内置Spark，通过Spark的REST API提交任务时使用60660.0.0.0iServer内置Spark，加入集群和向集群提交任务时使用70770.0.0.0iServer内置Spark，访问master节点的Web UI时使用80800.0.0.0iServer内置Spark，访问worker节点的Web UI时使用80810.0.0.0iServer内置Spark，worker节点所绑定的端口

6、随机端口本机 IPSpark集群运行中，Application的Web UI所使用端口40400.0.0.0iServer与分布式分析服务内部通信端口6765127.0.0.1Spark的driver监听端口，用于和executors以及独立的Master通信随机端口本机 IPSpark的master和worker节点中blockManager模块监听端口（见备注1）随机端口本机 IPSpark集群的master节点在执行每个分布式分析任务时，会绑定两个随机端口，任务结束后解绑随机端口0.0.0.0端口介绍端口号绑定 IP启动datastore服务80200.0.0.0使用 datastore