系统安全架构

航空物探数据库系统安全主要是根据网络系统的层次结构，划分信息系统的安全层次和体系结构（图3-1）。针对某些薄弱环节采用相应的安全技术，使系统能够抵御来自内部或外部的针对各种对象的各种方式的攻击，防止有害信息的传播；能够提供严格的控制能力和高效的查证手段，实现比现有工作模式更加安全的工作与管理机制；对共享信息进行分类分级管理，使用基于公钥的数字证书，通过严格的授权管理与审计管理机制，保证系统的使用安全性。

图3-1 系统安全体系架构图

实体安全：实体主要为计算机设备、网络设备和存储设备，防止地震、水灾、火灾等事故破坏，以及人为犯罪行为导致的破坏。

系统安全：数据服务器运行在UNIX系统中，而UNIX操作系统符合C2级安全标准；同时，UNIX系统提供了相应的备份与恢复机制，满足航空物探信息系统安全要求。

网络安全：中心网络部门通过网络传输的认证、防火墙、入侵检测、对可疑信息审查分析等手段来保证网络的运行安全。

数据安全：Oracle数据库具有C2级安全标准，完全满足航空物探数据库存储安全的要求。除此之外，本系统还提供了数据使用权限、重要数据加密、数据日志跟踪和数据备份等功能来保障数据库数据安全。

使用安全：通过用户身份认证和系统功能权限来控制本系统的使用安全。

常见的服务器架构有以下三种：

服务器集群架构：

服务器集群就是指将很多服务器集中起来一起进行同一种服务，在客户端看来就像是只有一个服务器。集群可以利用多个计算机进行并行计算从而获得很高的计算速度，也可以用多个计算机做备份，从而使得任何一个机器坏了整个系统还是能正常运行。

服务器负载均衡架构：

负载均衡 （Load Balancing） 建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

分布式服务器架构：

所谓分布式资源共享服务器就是指数据和程序可以不位于一个服务器上，而是分散到多个服务器，以网络上分散分布的地理信息数据及受其影响的数据库操作为研究对象的一种理论计算模型服务器形式。分布式有利于任务在整个计算机系统上进行分配与优化，克服了传统集中式系统会导致中心主机资源紧张与响应瓶颈的缺陷，解决了网络GIS 中存在的数据异构、数据共享、运算复杂等问题，是地理信息系统技术的一大进步。

这个三种架构都是常见的服务器架构，集群的主要是IT公司在做，可以保障重要数据安全；负载均衡主要是为了分担访问量，避免临时的网络堵塞，主要用于电子商务类型的网站；分布式服务器主要是解决跨区域，多个单个节点达到高速访问的目前，一般是类似CDN的用途的话，会采用分布式服务器。

---