基于Servlet的WebGIS安全机制探讨

“欲望”通过精心收集，向本站投稿了5篇基于Servlet的WebGIS安全机制探讨，下面小编为大家带来整理后的基于Servlet的WebGIS安全机制探讨，希望大家喜欢!

篇1：Tomcat提供的安全机制

Tomcat中安全机制

BASIC认证

 BASIC

DIGEST认证

采用MD5加密

DIGEST

FORM认证

基础自定义表单的认证，你可以指定登录时的验证表单

FORM

/login.htm

/error.html

CLIENT-CERT认证

一种基于客户端证书的认证方式，比较安全，

Tomcat提供的安全机制

，

但缺陷是在没有安全证书的客户端无法使用。

CLIENT-CERT

篇2：基于Servlet的WebGIS安全机制探讨

基于Servlet的WebGIS安全机制探讨

针对WebGIS服务中可能出现的安全问题,阐述利用Servlet的数据加密和安全机制,特别是访问控制列表,来实现WebGIS的.安全服务的具体做法.

作 者：李黎 李剑 LI Li LI Jian  作者单位：李黎,LI Li(武汉市勘测设计研究院,湖北,武汉,430022)

李剑,LI Jian(广东省公路建设公司,广东,广州,510600)

刊 名：测绘通报  ISTIC PKU英文刊名：BULLETIN OF SURVEYING AND MAPPING 年，卷(期)： “”(12) 分类号：P2 关键词：WebGIS   Servlet   安全  

篇3：个人信息安全认证机制论文

个人信息安全认证机制论文

软件产业的开发、生产、销售各个环节都对于用户个人信息保护与安全至关重要。在借鉴美国的隐私认证制度、日本的个人信息评价制度以及我国大连软件及信息服务业个人信息评价制度的基础上，提出从宏观深入到微观、从表面深入到实质、从产业深入到产品，将个人信息安全认证制度推广到软件产业链的末梢，全面加强软件行业的自律，切实保障广大用户的权益，增强用户对于软件产品的信心，并对该制度的构建着重从软件产品个人信息保护认证标准和软件产品个人信息保护认证流程两个方面进行了探讨。

计算机软件产品成为世界的核心和灵魂

(一)计算机软件产业成为战略性新兴产业工信部软件服务业司司长陈伟表示：“今天，很多人提出了SDN(软件定义网络)、SDD(软件定义数据中心)、SDS(软件定义系统)，而我认为，软件可以定义世界(SDW)，软件应该成为世界的核心和灵魂，成为信息消费的引擎和重要内容。”[1]软件产业在我国国民经济中具有重要的战略地位，随着大数据、物联网、移动互联网的兴起与广泛运用，软件产品已经覆盖人民生产、生活的各个领域，逐渐成为重要的民生物品。软件产业个人信息保护不仅关系到本产业的发展，关系到国民高品质智能化生活，而且对于整个信息产业的长远发展，对于信息消费市场的培育与推动，对于“宽带中国”战略的实施，对于国家信息安全的保障具有重要的战略意义。

(二)计算机软件产品的界定

技术业已变革，整个社会都在地动山摇发生着巨大的变化，如果法律制度仍然固守两千年前的传统理论，秉持“祖宗之法不可变”的陈词滥调，那么法律制度必定束缚生产力的发展，并必然地被技术的迅猛发展而冲破。从物和产品的发展趋势来看，随着社会经济高速发展，物与产品的观念均有扩展之势[7]。世界各国出于对消费者权益的保护，不再对已经以“产品”的形式流通的计算机软件“视而不见”，纷纷以“计算机软件产品”称呼之，并开展相关立法规范。

TRUSTe认证工作主要涵盖以下几个方面。

1.初始认证

当网站为获得TRUSTe 的认证而提交了正式的申请表后，TRUSTe 将检查申请网站，看它是否符合程序原则(Program Principles)。其目的是为了确保该网站的隐私政策，明确指出哪类个人信息被收集、谁在收集、为何目的收集、如何使用以及与谁共享等。如果网站符合TRUSTe关于隐私保护的认证要求，TRUSTe就会授予该网站隐私图章，允许在其网站主页上张贴TRUSTe的隐私图章标志。

2.后续监督

当申请网站成为会员后，TRUSTe就会定期检查网站，确保网站的行为符合它公布的隐私声明，并且检查网站隐私声明的变动。初始认证和后续监督都是在网站事先不知道的情况下，通过提交特定标志符到网站来跟踪该站点个人信息的使用，并监控结果，以此来确定其信息收集使用行为是否与该站点的隐私声明相符合。

3.争端解决

当消费者认为网站侵犯其隐私权，而就隐私侵权问题不能得到会员网站恰当处理时，TRUSTe为其提供一种在线的争端解决服务，即所谓的看门狗争端解决方法(Watchdog Dispute Resolution Process)。一旦TRUSTe针对涉嫌侵犯隐私而被消费者投诉的网站作出最终决定，网站必须执行，否则其所获得的隐私图章将被取消，并被列入“不守规矩的网站”的名单中，TRUSTe甚至通过适当的途径向相关的'法律权威部门提起诉讼，如美国贸易委员会或者消费保护机构等。这样的争端解决程序逐渐为TRUSTe 树立了一定的威信。

(二)日本个人信息保护评价制度评析

日本早在由非官方第三方机构日本情报处理开发协会(Japan Information Processing Development Corporation，JIPDEC)建立了Pmark认证制度，日本《个人信息保护法》的实施，极大地推进了企业参与个人信息保护认证。

软件及信息服务业个人信息保护评价体系(PIPA)评价的对象主要是企业，其初衷在于帮助以软件和信息服务业为主的企业建立个人信息保护制度，使得企业有能力在20日本《个人信息保护法》实施后继续承接日本软件外包业务。通过PIPA评价的企业可以得到个人信息保护合格证书和PIPA标志使用权。具体而言，大连个人信息保护评价制度包括以下几个方面。

1.评价机构

软件及信息服务业个人信息保护评价机构为大连软件行业协会，下设个人信息保护工作委员会、PIPA办公室和评价专家组。

PIPA办公室主要负责PIPA文件管理和事务性工作，负责PIPA受理及投诉，负责评价员的聘任及管理工作，PIPA办公室下设培训教育部门，负责个人信息保护企业培训和评价员培训、考核。

个人信息保护工作委员会主要负责标准和PIPA体系相关文件的制定、修改和完善，负责PIPA申批、投诉及事故处理结果的审批，负责对PIPA的监督及聘任评价员的审批等工作。工作委员会下设：标准组、仲裁组、宣传推广组、国际交流组和教育培训组。标准组主要负责标准的研究和制定;仲裁组负责投诉及事故的调查及处理;宣传推广组负责PIPA宣传推广;国际交流组负责国际间的交流与合作;教育培训组负责个人信息保护人才的教育、培养研究及试点，开展个人信息保护人才培养工作。

2.评价依据

大连软件行业协会在全国率先开始制定软件及信息服务业的个人信息保护标准，即《规范》，经过多年的实践，在大连市的地方标准的基础上，形成了辽宁省的个人信息保护“省标”《辽宁省软件与信息服务业个人信息保护规范》DB21/T 1522、《个人信息保护规范》DB21/T 1628和辽宁省地方标准《信息安全个人信息保护规范》DB21/T 1628.1。目前大连软件行业协会已经发布通知自6月1日起正式实施《信息安全个人信息保护规范》，即2012版标准替代目前实施的2008版标准[10]。

3.评价流程

个人信息保护评价流程包括申请、受理、文件审查(前期审查)、现场审核、公示15天、审批、颁发合格证和标志等几个环节[11]。个人信息保护评价申请的前提是申请评价的企业按照《规范》的要求建立企业个人信息保护制度，经过三个月运行的检验，在这期间没有发生任何涉及个人信息保护的重大事故，方得以开展评价申请。

4.评价监督管理

通过个人信息保护认证的企业并非一劳永逸，大连软件行业协会对于通过认证的企业具有监督管理的权利。大连软件行业协会对于通过认证的企业可以采取抽查的方式进行监督管理，对于抽查不合格的企业，将限期整改，整改后仍然无法达到相关标准的企业，则取消其使用个人信息保护合格证书和PIPA标志的资格。同时，大连软件行业协会在接到重要举报和投诉时，可对认证企业进行复审，复审不合格的企业同样取消其使用个人信息保护合格证书和PIPA标志的资格。

5.证书与标志

通过个人信息保护认证的企业，由大连软件行业协会颁发个人信息保护合格证书、PIPA标志，证书和标志在两年内有效。

值得一提的是，由于大连行业协会与日本情报处理开发协会签署了互认合作协议，即通过大连PIPA认证的企业受到日本情报处理开发协会的个人信息认证体系Pmark认可，无需再另行申请日本Pmark认证，因此，通过大连行业协会个人信息保护认证的企业还可以获得PIPAmark互认标志。

(四)中美日个人信息保护评价制度比较及启示中美日的个人信息保护评价制度各具特色，三者的共同点在于均是出于对用户个人信息和隐私的保护而构建的一整套认证制度，均是以非官方组织为主导开展的评价认证，三者的差别在于：

从评价的地域范围来看，由于互联网的无国界性，以TRUSTe为代表的美国个人信息评价制度目前已经发展成为一个全球性的认证体系，并不局限于仅对美国的网站开展认证业务;日本的Pmark个人信息评价体系则是针对日本的企业开展认证服务，是日本国家级的认证体系，但不针对国外的企业开展认证;大连的PIPA评价体系最初仅仅局限于针对大连市的企业，而且是对软件和信息服务业的企业开展评价，现在逐步向全国范围内扩大。

(一)软件产品个人信息安全认证标准

软件产品个人信息安全认证标准是软件产品个人信息安全认证最基本的依据，放眼全球，目前尚无一个针对软件产品个人信息安全认证的标准，只有类似针对整个企业的个人信息保护管理系统的标准、针对软件和信息服务业整个行业的个人信息保护规范、针对网站的隐私认证标准，而缺乏针对最直接收集个人信息的计算机软件产品的个人信息安全认证标准。

(二)软件产品个人信息安全认证流程

建立软件产品申请个人信息保护认证流程，对于符合个人信息保护法律收集、利用和处理的软件产品，经审查合格的，颁发软件产品个人信息保护合格证书与标志。该软件产品的开发者和利用者可以在其上注明个人信息保护合格标志，以告知用户，增加用户对其的信赖感。软件产品个人信息安全认证流程与软件企业的个人信息保护认证并不相同，前者注重的是软件产品是否合法收集利用用户个人信息、是否保障用户个人信息安全，而后者强调的是企业个人信息保护管理体系的建立以及对于个人信息保护的政策。

本研究结合国内外隐私认证和企业个人信息保护评价的流程，对软件产品个人信息安全认证流程初步设计如下。

1.申报

欲进行个人信息保护认证的软件产品开发者或生产者、经营者作为申请单位需填写《软件产品个人信息安全认证申请书》及相关附件材料呈交评价机构。

2.资料审查

由评价机构对申请单位提交的《软件产品个人信息安全认证申请书》及相关附件材料进行审查，审查合格者制作审查合格报告，并进入软件信息保护评估阶段，不合格者返回补正。

3.软件信息保护评估

资料审查合格的单位向评价机构提交软件产品样品一份，由评价机构利用技术手段针对软件的安全性进行测试，包括软件产品的信息安全、软件产品的运行机制、软件产品对于用户个人信息的收集利用情况等方面，并由专家组进行评估，最终形成评价报告。通过者进入审核阶段;未通过者，申报单位按照专家组的评价意见进行一次改进完善，改进完善后重新进行评估，如仍不能通过，则出具评估不合格报告，若未进行实质性修改完善，不得再申请进行个人信息安全评价。

4.审核

依据专家组形成的评价报告，评价机构进行审核，而后签署最终审核意见。评价机构对通过审核者公示10个工作日，其间如没有实质性异议，则正式通过审核并予以公告，颁发“软件产品个人信息安全合格证书”及认证标志。

通过软件产品个人信息安全认证机制的构建，有助于培育一批品质优良、注重用户权益、服务经济社会发展需要的软件产品，从而肃清我国软件产品市场鱼目混珠的乱象，引领软件产业的发展，为信息产业的长远发展奠定基础。

篇4：安全生产引入商业保险机制

安全生产引入商业保险机制

在工业化国家,工伤保险、安全立法和国家监察作为构成安全生产工作的三大支柱,在事故预防、医疗康复、工伤赔付方面发挥了不可替代的`作用.工伤保险的事故预防机制通过收与支两个方面来实现,前者通过调整生产经营单位缴纳保险金的差别费率与浮动费率,激励和督促企业从自身经济利益上考量:必须改善安全生产状况,减少生产事故和职业危害的发生;后者则是从保险基金中划拨出一定比例的经费用于生产事故与职业危害的预防,包括安全技术服务、培训和宣传教育等等.

作 者：陈光  作者单位： 刊 名：劳动保护 英文刊名：LABOUR PROTECTION 年，卷(期)：2008 “”(12) 分类号： 关键词： 

篇5：无线网络的安全机制和安全设置

遵循下面的四个简单步骤，我们就能查出我们担心的事情列表中的网络安全问题，

步骤 1：我们首先要修改无线路由器设置菜单中允许我们访问这个路由器的默认用户名和口令。几乎在所有的技术支持网站上都有这些默认的用户名和口令，因此，任何人都能访问采用厂商设置的路由器。更换用户名和口令是非常重要的，因为如果向路由器输入正确的口令，我们能够采取的任何其它安全措施都会被绕过。

步骤 2：我们需要采用自己选择的独特的名称修改默认的网络名称，也就是SSID。播出的网络名称是出现在我们的PC上的“可用无线网络”列表上的网络。一旦我们为自己的网络选择了一个新的名称，我们就会让其他人看不到这个网络。各种不同品牌的路由器都采用不同的方法提供这个功能。在某些路由器上，这些路由器将询问我们是否要“播出”这个SSID。有些路由器将询问我们是隐藏还是公开这个SSIS。无论使用哪一个词汇，它的意思都是一样的。一旦启用了这个功能，你的网络就不会出现在其他人的“可用网络”列表中，从而减少被其他人使用的麻烦。需要指出的是，在隐藏这个网络之后，Windows Vista用户需要把连接设备设置为“即使网络不在广播也要进行连接”。在“管理无线网络”窗口下的网络连接属性中能够找到这个选项，

步骤 3：配置“安全模式”。比较新的路由器最多有三项选择：WEP、WPA或者WPA2。这三种选择的区别是：WEP是一种老式的方法，不太安全;WPA有很大的改进;WPA2是目前最佳的选择。最近几年购买的大多数路由器应该至少都提供WEP和WPA的安全选择。当选择WPA或者WPA2安全选择的时候，这些选项要求我们进一步选择一种“加密类型”：TKIP或者AES。在这两种选择中，AES更好一些。当设置安全选项的时候，人们经常发现并非多有的网络设备都支持每一个可能的设置。有些路由器推荐使用不同的安全级别进行连接：笔记本电脑采用WPA2-AES，Xbox 360游戏机采用WPA-TKIP。如果没有这个选择，我们可以选择较低的安全设置或者升级到拥有更安全的功能的比较新的网络设备。

步骤 4：启用网络上的MAC地址过滤功能。能够组成一个网络连接的所有的设备都有一个称作MAC地址的独特的12个字符的标识符。这个标识符通常能够在我们设法连接的设备的网络属性中找到。这个标识符以6个双字符组的形势出现，每一种字符用冒号“：”或者破折号“-”隔开。通过启用MAC地址控制我们的路由器，我们能够为允许进入我们网络的那些设备输入一个标识符，其它所有的没有标识符的设备都不允许访问我们的网络。

通过采取这些步骤配置我们的路由器的安全功能，我们会为保护我们的信息隐私和系统的完整性创建“三重锁”。这些安全措施几乎可以劝阻最顽固的 进入我们的网络，因为在其它地方还有轻松的机会的时候，没有人愿意在这里费太大的气力。如果其它地方是他们要去的地方，那对我们来说是很好的。

【基于Servlet的WebGIS安全机制探讨】相关文章：

1.安全生产工作机制

2.WIN技巧：详述WIN验证机制的安全测试

3.合作机制范文

4.三项机制发言稿

5.机制专业自荐信

6.沟通机制范文

7.制度机制风险

8.机制金工实习报告

9.发展党员五大机制研究

10.机制专业简历范文