摘 要:本文讨论了城市GIS网络信息系统建设项目的规划与设计。本工程项目完工后投入使用,顺利通过相关测试,并验收结项,得到了使用人员的一致好评。
关键词:网络;信息系统;网络规划
一、网络规划思路
网络建设必需建立在合理、科学的网络规划方案基础之上,要通过需求调研、科学分析,提出理想的网络建设设想。网络规划是通过调研,根据网络发展趋势,结合网络主流技术,提出一套完整的设计思想和方案。为确保网络系统建设更合理、更经济和运行的高效率,应遵循以下思路:
1、立足实事求是,认真做好需求分析,为网络规划和设计奠定良好的基础;
2、网络规划应充分保证网络的先进性、可靠性、安全性和实用性,在保护原有投资基础上,充分考虑新投资的整体规划设计;
3、统一建网模式,确定总体框架,保证网络功能完善,在充分考虑各区域子网的规划设计基础上,要协调和广域网的连接网关、应用技术的衔接和网络操作系统的选择论证;
4、充分保证网络的发展和网络规模的扩大,规划设计应考虑网络的开放性和可扩充性;
5、保证网络系统的安全性和保密性,考虑采用先进实用的安全技术措施;
6、确保具有良好的网络可维护性。
二、城市GIS网络信息系统建设方案
城市GIS网络信息系统是通过使用网络技术、GIS数据库技术、图像处理技术、现代测量技术建设城市地理信息系统,科学地对城市空间数据进行采集与更新,通过建立数字线划图、数字高程模型、数字栅格地图、三维城市模型等手段对城市空间数据进行查询、分析、统计、三维浏览、报表输出等操作和有效管理,并使之具备安全性、实时性、易操作性、易维护性、可伸缩性和容错性等特点。
(一)系统结构与模块划分
本系统以GIS图形基础平台、Oracle9i大型数据库平台、数字化地图进行处理入库,完成地形图数据库的建立、查询、更新、分析结构机制。构成完整的城市规划管理信息系统解决方案,有效地为城市规划管理提供了图、文、表、管相结合的一体化服务。
1、技术简介
项目的开发主要是基于网络技术、数据库技术、数字地图技术、卫星遥感技术、空间分析技术、三维地形显示技术以及二次开发环境等, 来实现各种功能。
(1)网络技术
基于Internet的Web超媒体网络系统,在TCP/IP之上采用超文本传输协议(HTTP),用超文本标记语言(HTML)来组织和处理多媒体信息,使用客户机/服务器(C/S)模式,服务器(server)负责数据、文件、图形、影像的存储、维护与管理,以及负责处理查询、访问请求等要求。客户机(client)为用户提供计算机终端或图形接口。
(2) 数据库技术
主要是数据工程,内容包括:空间数据库、非空间数据库、元数据库、文件库以及各种专业数据库。
空间数据库建设的主要内容包括:遥感影像数据库:开发多源、多尺度、多时相的遥感影像数据库。编码模型数据库:建立地区地理编码模型和地理编码标准;开发地理编码、地址编码与地址匹配软件,建立地理编码数据库。地图矢量数据库:提供全市地形、交通、区划的背景信息,为地区地理信息系统提供基础地理信息底图。为交通网络、地下管线、建筑、国土、社会经济等专题数据的地图显示和分析提供辅助信息.
非空间数据库包含政务、社会、经济、行业重要数据、城市实体的属性信息和系统为管理功能设计所需要的数据库表等,其内容涉及地区地理信息的其他各领域。
元数据库由基本信息、质量信息、继承信息、空间表示信息、空间参照系信息、实体和属性信息、发行信息、参考信息组成。
专业数据库主要包括竖向信息库、地下管线信息库、建筑信息库、交通网络信息库、国土资源信息库、社会经济信息库等,专业数据库由元数据综合管理系统进行分布式管理。
空间数据采集,采用 GPS与GIS、RS 相结合,进行空间定位与信息采集。空间数据库主要采用人工实物核对检查、人机交互检查的作为质量控制的主要方法,在标准和规范的制定、原始资料的选取、数字化、图幅编辑和拼接、数据入库等阶段确定质量控制标准和评价方式。在数据库建立过程中,主要把位置精度、逻辑一致性、语义表示质量和完备性等几方面作为检查目标,从而保证数据库的整体质量。
(3)数字地图技术
当前数字地图技术已经有了一套成熟的理论和方法,对于数字地图的生成和管理,早在几年前已经出台了一套相关的国家标准,如:数字地图编码系统、数据格式规范标准等,本系统按照有关技术要求和数字地图标准体系,设计一套完整的处理程序,对原始数字地图数据进行必要的处理(中间处理),以满足本系统对数据的特殊要求。主要包括:a)地图编码体系; b)数据标准;c)数据格式转换;d)坐标变换;e)数据分块; f)数据综合;g)入库处理。其中,数据格式转换主要是对原始地图要素数据进行拓扑重组、拓扑关系错误检查,数据粗差处理、中间格式的转换等处理。坐标变换是指不同投影关系之间的转换和不同坐标系之间的坐标转换。投影变换依赖于地图投影理论,形成一套正确的投影算法。数据分块主要是按每个图幅对每一层要素进行数据的逻辑分块,建立“块索引”信息和“块定位信息”。入库处理是指根据数据分块,形成本系统所规定的地理数据库。
(4)空间分析技术
空间分析是本项目的重要应用功能。空间分析的目的在于通过对空间数据的深加工,获得新的信息。该平台将按照空间分析理论,结合地区的地理特点和应用需要,完成一系列空间分析模块的设计。
(5)三维地形显示技术
计算机图形学是计算机图形技术的理论基础,本项目的开发将根据计算机图形学理论,设计完成一套具有自主知识版权的程序算法模块,为地理信息数据的可视化提供图形技术保证。为节约经费和时间,宿迁数字信息基础数据平台必须在具备空间数据互操作标准化的基础上,建立可视化应用环境,充分利用现有的软、硬件成熟技术来集成、显示、分析、输出空间信息基础数据。当前需要研究的可视化技术主要是基于数字高程模型和地图矢量数据,通过OpenGL开发技术实现地形的三维可视化,其主要包括:a)数字高程模型的快速生成。b)数据分块及快速提取。c)三维图形地表面纹理图的强化。d矢量数据动态符号可视化技术。e)数据动态缩放、检索、叠加、像元分析计
算显示技术。f)维(包括DEM和建筑模型等)或四维数据叠加显示、仿真分析技术。
三、系统安全体系设计要点
采取“统一规划、分步实施”的原则,首先对网络做一个比较全面的安全体系规划,然后根据实际应用状况,先建立一个“防护—检测—响应”的基础安全防护体系,保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,根据实际应用需求,从物理安全(环境、设备、媒体等)、系统安全(结构、操作系统、端口等)、网络安全(访问控制、通信保密、入侵检测、漏洞扫描、病毒防护等)、应用安全(资源共享、信息存储、身份验证等)多角度建立安全防护体系,在时机成熟时建立数字认证体系和灾难备份系统,同时建立健全相应的安全管理制度,确保整个系统的安全可靠。
1、建设入侵检测及漏洞扫描系统。
建设入侵检测系统,根据已有的、最新的攻击手段的信息代码对进出各子网的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),从而防止针对网络的攻击与犯罪行为。
建设网络扫描系统,对网络中所有部件(Web站点,防火墙,路由器,TCP/IP及相关协议服务)进行攻击性扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。
2、加强病毒防护。
建设全面的病毒防护体系,包括预防病毒、检测病毒和杀毒软件。采用最新的网络化防病毒产品,自动实现网络病毒扫描、病毒清除及病毒码升级,防止病毒进入网络进行传播扩散。
3、构建CA体系。
针对信息的安全性、完整性、正确性和不可否认性等问题,目前国际上先进的方法是采用信息加密技术、数字签名技术。具体实现的办法是使用数字证书,通过数字证书,把证书持有者的公开密钥与用户的身份信息紧密安全地结合起来,以实现身份确认和不可否认性。签发数字证书的机构即数字证书认证中心,数字证书认证中心为用户签发数字证书,为用户身份确认提供各种相应的服务。在数字证书中有证书拥有者的甄别名称,并且还有其公开密钥,对应于该公开密钥的私有密钥由证书的拥有者持有,这对密钥的作用是用来进行数字签名和验证签名,这样就能够保证通讯双方的真实身份,同时采用数字签名技术还很好地解决了不可否认性的问题。
参考文献:
[1]雷震甲.网络工程师教程[M].机械工业出版社.2009
[2]黄传河.网络规划设计师教程[M]]. 机械工业出版社.2009
[3]Greg Bastien CCSP Cisco安全PIX防火墙认证指南. 机械工业出版社.2009
[4]陈景艳,张剑平. 管理信息系统[M]. 北京:中国铁道出版社,1991
[5]张剑平. 学校管理信息系统及其与校园网络的集成,《计算机与教育》,电子工业出版社,1997.9