gps车辆监控系统方案

《gps车辆监控系统方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

车辆GPS监控管理系统方案书Version1.0标准版-49- 目录1前言-4-2总体设计-5-2.1总体目标-5-2.2设计原则-5-2.2.1经济实用性-5-2.2.2技术先进性-5-2.2.3系统开放性-5-2.2.4系统可扩展性-6-2.2.5系统高可靠稳定性-6-2.3总体框架-7-2.4网络拓扑结构-9-2.4.1总监控中心网络结-9-2.4.2大客户接入总监控中心方式-11-2.4.3普通客户接入方式-12-2.5运营系统的电子地图数据系统（地理信息系统）设计-13-2.6设计特点-15-2.7关键技术-16-2.7.1GIS技术-16-2.7.2数据库及数据仓库技术-16-2.7.3采用基于构架和构件技术及UML建模语言-17-2.7.4XML和WebServices技术-19-2.8软件质量保障体系-19-2.8.1参考标准-19-2.8.2过程控制-21-2.9软件测试部分-21-3系统安全设计方案-22-3.1网络安全原理-22-3.1.1网络安全的结构层次-22-3.1.2基本安全技术-24-3.2系统安全策略-26-3.2.1病毒防护策略-27-3.2.2灾难恢复策略-30-3.2.3口令管理策略-32-3.3数据安全策略-32-3.3.1数据备份策略-32-3.3.2数据加密策略-33-4功能简介-34-4.1车辆分组-34-4.2电子地图功能-35-4.3系统参数配置功能-36-4.4车辆信息询-37-4.5车辆模糊查询-38-4.6日志查询管理-39-4.7车辆监控-40-4.8远程遥控-42-4.9报警处理-42--49- 4.10监听-43-4.11紧急求助-43-4.12轨迹回放-43-4.13呼叫限制-44-4.14参数配置-45-4.15实时图像传输-45-4.16历史图像浏览-47-4.17灵活的权限设置-47-4.18投资预算-48-4.19售后服务：-49--49- 前言本公司是一家以设计、研究、开发卫星导航定位产品为龙头，集生产、销售、培训、服务为一体的多元化高科技公司。公司和中外多家卫星专业公司有多年合作关系，具有多年卫星导航业务开发经验和实践经验的技术团队，它汇集了各个方面的专业人才，他们富有朝气既有精深的专业知识，又有丰富的实践经验、市场经验，形成了公司强大实力的基础，并广泛涉及到社会生活的各个方面。公司主要从事卫星导航引擎关键技术、导航通信融合技术、组合导航技术、GPS应用技术等基础产品，个人及行业用户便携式GPS终端、车载GPS监控终端、车载GPS导航终端、船用GPS导航终端、高精度授时终端等产品以及高精度时频应用系统的研究、开发、生产、销售与系统集成及导航运营服务。公司技术负责人及团队曾参加过国内多项大型航天和卫星导航定位项目的技术研发攻关，如：921飞船工程温控子系统设计和研发；北大青鸟公司自主知识版权的GIS产品研发；车辆自导航产品和车辆监控调度系统的设计开发；伽利略示范项目的申报和实施；北京奥运车辆监控调度项目调研论证；北京市科委导航产业链示范项目的申报以及实施等等。公司拥有完全自主知识产权的卫星导航核心技术、主业突出、竞争力强，拥有一流的技术研发团队和高素质的经营管理团队，拥有丰富的系统工程管理能力和经验，将成为我国专业从事卫星导航通信的核心骨干企业。未来任重而道远，我们将继续发扬艰苦创业的精神，一如既往地与各界朋友开展广泛、真诚地合作，再创通信事业的辉煌。-49- 1总体设计1.1总体目标利用先进的GPS卫星定位、无线通讯、互联网和电子地图等技术，建设性能稳定可靠、技术先进、扩充性强的GPS车辆监控运营总中心，充分融合当前部分行的业务管理流程，切实解决当前政府、企业、个人车辆管理中存在的问题，更好的提高形象，提高科技化、信息化管理水平，切实为客户创造价值。1.2设计原则1.2.1经济实用性系统设计充分考虑市场经济原则，充分利用国家通讯网的资源优势、服务优势、安全优势和运营成本优势。采用先进的GSM/GPRS/CDMA1X/GPS等技术，充分利用移动网组成通信层，使系统结构最优化，运营成本较低。同时系统设计在性能最优的情况下尽量降低成本，追求性价比的最大化；硬件设备的选材基于保证性能、降低价格的原则，力求物超所值。1.2.2技术先进性系统设计遵循先进性与稳定性相结合的原则，充分利用当前先进、成熟的高新技术，同时充分考虑到系统日后的升级、优化与兼容，为以后技术升级做好前期准备工作。1.2.3系统开放性-49- 系统设计遵循开放性原则，能够支持多种硬件设备和网络系统，软硬件支持二次开发。数据库系统和信息通讯枢纽采用标准数据接口，具有与其他信息系统进行数据交换和数据共享的能力；计算机网络系统适应将来的广域扩展。1.1.1系统可扩展性在系统方案中按照系统分析、总体规划、分布实施的观点，对系统终期容量及网络发展设想进行方案设计，中心系统采用叠加式模块升级方式，逐步实现平滑扩容；降低系统维护升级的复杂程度，提高系统更新、维护和升级的效率；软件系统使用先进的网络开发平台，结合模块化和结构化的设计思想，既考虑到当前使用的易用性，更具有适当的超前性。1.1.2系统高可靠稳定性系统由应用层、通信层、终端用户层组成。其中应用层中心系统软、硬件在生产及配置上均按照高稳定性、高可靠性的要求进行。通信层利用国家GSM移动通讯网，依托国家公众网等高可靠稳定性；终端用户层选用美国GPS模块及法国GSM通信模块；数据库层采用SQLServer2000、ORACLE等中高端数据库，确保系统的稳定性。-49- 1.1总体框架整个系统从逻辑上分为三层，四个软件模块：l前端通讯层：负责无线数据传输协议的解析,通过本层一方面能够接收安装在车辆里面的车载终端的各种数据报告（GPS定位数据、报警、状态报告等），将不同类型（不同通讯协议、不同生产厂家）的车载终端数据转换为系统内部统一的协议（XML标准交换协议）；另一方面，监控中心通过本层向各车载终端发送各类指令，根据车载终端类型和协议的不同，对指令进行编码后通过无线通讯协议发送出去。-49- 通过本层的作用，能够使系统具备兼容多种车载终端的能力，同时保证系统不会因通讯协议变化而变化太多，从而使系统的先进性得到保证。l数据传输层：是整个系统的核心处理层；通讯层接收转换完成的数据，统一转发到数据传输层，本层收到数据后，首先进行数据的分类存储，然后根据各监控坐席的管理权限，将数据下发到各监控坐席处理显示；同时各监控坐席对车载终端发出的各种指令，也将通过数据传输层选择合适的通道，发送到前端通讯层；同时本层还负责各监控席的登录验证，权限管理等工作，通过开放XML标准数据协议，能够实时为其他业务部门提供定位数据服务，使系统具备很灵活、开放的能力。l操作控制层：负责接收来自数据传输层的各种数据，显示电子地图及车辆位置，向车辆发送遥控命令等；操作控制层又可分为普通的远程监控坐席以及分监控中心等单元。部分软件模块如下：1通讯服务器模块（LCS）1个或多个总中心时必备，可以有多个，接入不同的无线协议；2数据中心服务器模块（DCS）1个总中心必备，只有一个-49- 3操作监控坐席模块（OCT）多个远程监控坐席，由车辆安装数量确定，安装在总监控中心或下属各分公司4业务数据管理器模块（DCM）1个总中心必备，只有1个5分监控中心服务器（SDCS）1个分监控中心必备1.1网络拓扑结构1.1.1总监控中心网络结为充分满足车辆管理、监控、调度等要求，同时便于车辆的集中控制与管理，系统在设计结构上采用多级处理结构，最高一级结构为GPS车辆监控运营总中心，同时根据客户需要，在客户工作地点建立自己的分监控中心，可以有多个。总中心的网络拓扑结构示意图如下图所示：-49- 网络结构描述如下：l总监控中心局域网通过必备的网络设备，例如路由器、防火墙等设备，通过DDN专线接入到Internet，同时具备一个或多个静态外部IP地址，供车载终端和下级分监控中心接入使用。l通信服务器，负责接受GSM、GPRS、CDMA1X等多种车载终端的接入，可以根据需要，配置一个或多个通信服务器；一方面将车载终端发送的数据解析后，转发到中心控制服务器处理，另一方面将客户发送给车载终端的指令，按照指定的格式编码后，发送给目标终端。l中心控制服务器，负责接受下级分监控中心或远程监控坐席的连接，根据业务支撑管理系统的客户分配关系，完成数据存储转发工作；中心控制器能够同时接受多个分监控中心或远程监控坐席的连接。l数据库服务器，负责完成运营中心数据的存储、备份等工作，为保证业务数据的可靠性，在具体部署时，需要做热备份处理，并配备磁带机，按照预先设定的时间间隔，将数据备份到磁带设备。-49- l互联网服务器，负责完成通过WEB互联网方式，为客户提供车辆位置信息服务，例如车辆位置查询、轨迹查询等功能。l综合管理坐席，负责完成整个中心网络设备的监控管理、运营业务支撑管理等功能，例如用户入网、用户分配、下级监控中心帐号管理等。l监控坐席，运营中心客服人员使用的计算机，通过监控坐席，客服人员能够随时根据客户的需要，对车辆进行监控、配置、监测等管理。l大屏幕投影设备，可选件，通过大屏幕投影设备，提供给客户更直观、方便的显示，便于用重要领导、客户做演示。1.1.1大客户接入总监控中心方式对于拥有较多车辆的行业集团客户，可以选择为客户提供分监控中心方式，完成对车辆的监控管理，典型的分监控中心网络结构示意图如下：-49- 1.1.1普通客户接入方式普通客户接入总监控中心的网络结构图如下：-49- 1.1运营系统的电子地图数据系统（地理信息系统）设计在本系统的设计中，在监控席上需要在电子地图上及时显示接收到的用户终端GPS位置信息，考虑到GIS系统的性能价格比，在本系统中我们采用SuperMap系列电子地图处理引擎。SuperMapGIS引擎有两种运行模式，客户端/服务器模式和单机运行模式。l客户端/服务器模式-49- 这种模式GIS地图数据存储在监控服务器的数据库中，监控服务器上配置SuperMapSDX软件，监控席上配置SuperMapObjects组件，各监控席通过SuperMapSDX共享存储在数据库中的电子地图数据。l单机模式单机模式每个监控席上以文件形式单独存储电子地图数据，通过SuperMapObjects组件进行显示处理，在这种模式下，地图数据不是共享的。-49- 在本系统的应用中，电子地图数据更新频率不高，通过使用本地文件方式能够提高性能，降低网络流量和系统成本；同时，对电子地图数据文件进行加密，客户即使拿到电子地图数据文件，由于已经通过运营中心加密，客户也不能打开地图数据，从而能够有效保护电子地图资源数据；总上所述，选用单机运行模式。1.1设计特点以上方案具有以下特点：l兼容多种通讯协议系统通过通讯层（定位通讯服务器LCS）能够很容易的同时接入GSM、GPRS、CDMA1X及其他无线通讯协议的车载终端，接入新协议的车载终端对系统整体影响非常小。l组网灵活即可以只有总中心在运行，同时又能够非常方便的为下属多个分公司提供监控、调度接入服务，由总中心控制所有数据及权限，可随时调整下属分公司能够管理的车辆，同时为提供总中心与分公司数据互为备份功能。l定位、通讯与运输行业业务分离系统核心是专业的GPS定位通讯服务平台，定位、通讯功能与行业业务相对独立，定位通讯功能能够与行业业务结合灵活、简单，扩展性强。l建设和运营成本低系统先期采用目前成熟的GSM、GPRS和CDMA1X通讯协议，系统建设成本低；运营成本主要是系统无线通讯费用，可以根当地移动或联通公司协商，采取包月制或包年制等灵活付费形式，以进一步降低运营成本。l建设时间短采用技术先进、成熟的专业GPS定位服务平台为基础，部署时间快，系统运行稳定可靠，能够很快进行业务运营。-49- l架构灵活，扩展性强可以根据业务需要，无缝升级到更高版本，支撑更多类型的车载终端，以及具有多级分控中心的监控管理系统，提高整个系统的竞争力。1.1关键技术软件系统关键技术的选择对运营中心建设成功有关键作用，经过认真分析，在系统主要采用GIS技术、数据库技术、数据处理技术、中间件技术、构架/构件技术、工作流技术、XML及WebService技术等。1.1.1GIS技术GIS技术已经成为GPS车辆监控管理的支撑技术，也是整个运营中心的核心子系统之一，实现以电子江图为基础的交通地理信息直观显示与应用服务支持。平台的地理信息系统要实现以广域网、服务器等网络设备为基础，形成以Intranet/Internet技术为核心的WebGIS网络应用环境。1.1.2数据库及数据仓库技术运营中心是一个海量数据的数据交换、数据处理中心，对数据库软件要求很高，从现在流行的几种数据库产品的使用情况来看，SQLServer产品的具有较好的综合性能，而且比较适合-49- 海量数据的交换和处理，且具备对空间数据的处理能力。考虑到系统的兼容性和将来的可扩展性，建议使用SQLServer2000企业版作为中心数据库平台。随着信息技术的发展和GIS对海量空间数据存储、管理、分析和交换的需求，以面向事务处理为主的空间数据库系统已不能满足需要，空间信息系统开始从管理转向决策处理及数据仓库的建设，包括面向主题的数据组织和管理、数据的进一步集成、高层数据维护与管理、空间数据的时空序列变化等。数据仓库的建设可以随着运营中心的扩展在后期工程中逐步完善。1.1.1采用基于构架和构件技术及UML建模语言基于构架和构建的软件体系结构能够通过对系统构造的理解来提高有关软件工作人员的系统设计和系统分析能力，分析，从而在系统组织、结构重用、运行模式、系统分析和系统维护等方面降低软件设计和开发的成本，促进软件系统生产的效率提高。基于构件的开发通过构件组装得到最终应用系统，构件组装必须以某个框架或构架为蓝图，实际可以看作是用构件实例将软件构架具体化的过程。构件组装技术以构件模型、构件－构架描述和开放系统技术为基础，成功的组装必须以开放构件模型和规范的构架描述（包括对构件连接和交互协议的严格定-49- 义）为基础，构件实例必须符合系统中其他部分的要求。分布式软件总线、事件登记和回调、构架描述语言、脚本语言和代码生成技术成为构架组装的解决途径，DCOM、JavaBean等运行级的分布式构件模型的出现和ORB与Internet的引入，使构件之间的独立性和互操作性变得更强，这些技术为构件组装，尤其是运行级的构件组装提供了有力的支持。软件系统的体系结构是对系统整体结构设计的刻划，包括全局组织与控制结构，构件间通讯、同步和数据访问的协议，设计元素间的功能分配，物理分布，设计元素集成，伸缩性和性能，设计选择等。采用基于构件的技术和UML建模语言来进行系统的设计，实施迭代式的设计开发。统一建模语言（UML）具有直观化，明确化特点，是构建和文档化软件系统产物的通用可视化建模语言。利用被构建系统的有关决策和理解，用来设计、浏览、配置、维护以及控制系统的信息。UML可以与所有的开发方法、生命阶段、应用领域和媒介一同使用。包括语义概念、标记符号和指南，具有静态、动态、环境上的和组织性的部分。可以被具有代码产生和报表生成的交互式可视建模工具所支持。在设计阶段采用当今主流建模工具建立分布式构件的UML模型，并利用UML模型生成相应的应用组件框架代码，做为开发工作的基础。在迭代式的开发过程中可以利用反向工程（ReverseEngineering）的方式将应用程序的修改体现到UML模型中，从而实现整个迭代过程的演进。-49- 1.1.1XML和WebServices技术系统当中的数据具有多源异构的特点，对于此类数据的处理首先要求对数据的描述要有简单易行的一套标准。XML是现在流行的数据交换标准,特别适合表述和交换复杂的数据对象和类型。在系统的建设过程中，数据采集及数据处理系统把XML作为数据格式描述的统一标准，并纳入数据规范的制定当中。同时，在数据分析中，也便于采用数据挖掘、OLAP（联机事务分析）等技术的应用。另外WebServices技术支持XML，SOAP，WSDL，UDDI等开放标准，可以通过HTTP协议实现穿越防火墙的软件互操作和数据交换，实现跨越各种技术的软件集成。1.2软件质量保障体系1.2.1参考标准为使运营中心的建设能够按照一定的标准保质保量完成，在整个建设过程中需要充分遵循国际/国内相关标准，其中包括：1.GB/T13702-1992计算机软件分类与代码；2.GB/T14085-1993信息处理系统工程计算机系统配置图符号及约定；3.GB/T14394-1993计算机软件可靠性和可维护性管理；4.GB/T15532-1995计算机软件单元测试；-49- 1.GB/T15535-1995信息处理单命中判定表规范；2.GB/T15538-1995软件工程标准分类法；3.GJB/Z102-97《软件可靠性和安全性设计准则》；4.GB/T8567-1988计算机软件产品开发文件编制指南；5.GB/T9385-1988计算机软件需求说明编制指南；6.GB/T9386-1988计算机软件测试文件编制指南；7.GB/T12504-1990计算机软件质量保证计划规范；8.GB/T12505-1990计算机软件配置管理计划规范；9.GB/T13423-1992工业控制用软件评定准则；10.GB/T13502-1992信息处理程序构造极其表示的约定；11.GB/T16680-1996软件文档管理指南；12.GB/T17544-1998信息技术软件包质量要求和测试；13.OGC相关标准；14.《计算机软件工程规范国家标准汇编2000》；15.《计算机软件工程规范国家标准汇编2000》包括全部现行有效的计算机软件工程规范及其相关的国家标准；16.GB/T1526-1989信息处理数据流程图，程序流程图，系统流程图，程序网络图和系统资源图的文件编制符号及约定；17.GB/T8566-1995信息技术软件生存期过程；-49- 1.GB/T16260-1996《信息技术软件产品评价质量特性及其使用指南》；2.ISO/IEC9126：1991。GB/T17544-1998《信息技术软件包质量要求和测试》；3.其他相关标准及规范。1.1.1过程控制在软件系统的开发过程中将充分参照CMM模型，并制定标准的软件开发过程及开发管理体系。同时，对软件系统的每个子项目，均根据其规模和决策进行适当的过程定制，同时注重过程的质量体系，充分利用各种软件过程控制工具，使软件系统各个子系统的项目性价比达到最优。1.2软件测试部分在运营中心的各应用中，以软件为核心的系统占重要地位。尤其是近年来，随着系统中软件成分的不断增加，使得系统对于软件的依赖程度越来越大，对软件质量尤其是可靠性的要求也越来越高。软件质量是软件的生命，软件测试是保证软件质量的重要手段，没有经过严格测试的软件评审不符合科学的软件评审程序。近年来，由于软件质量问题而导致严重后果，造成经济损失的事例屡见不鲜。-49- 1系统安全设计方案1.1网络安全原理建成后的运营中心以总监控中心为主，随着业务的逐步开展，以客户为主的分监控中西能够随时安装部署，从而形成遍布全国分布式的网络系统，同时系统运行带来了一定的安全隐患。为此，需要在运营总监控中心进行必要的安全防护设计，避免由于总监控网络的崩溃给客户带来的损失。1.1.1网络安全的结构层次网络信息安全的结构层次主要包括：物理安全、安全控制和安全服务。1）物理安全物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。一方面，在各种软件和硬件系统中要充分考虑到系统所受的物理安全威胁和相应的防护措施；另一方面，也要通过安全意识的提高、安全制度的完善、安全操作的提倡等方式使用户和管理维护人员在物理层次上实现对网络信息的有效保护。2）安全控制-49- 安全控制是指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理，重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次：操作系统的安全控制。包括对用户的合法身份进行核实(比如，开机时要求键入口令)和对文件的读/写存取的控制(比如，文件属性控制机制)等。此类安全控制主要保护被存储数据的安全。网络接口模块的安全控制。指在网络环境下对来自其它机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。网络互联设备的安全控制。指对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器配置实现。需要指明的是，安全控制主要通过现有的操作系统或网管软件、路由器配置等实现；安全控制只提供了初步的安全功能和网络信息保护。安全服务-49- 安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务的主要内容包括：安全机制、安全连接、安全协议、安全策略等。1.1.1基本安全技术任何形式的互联网络服务都会导致安全方面的风险，即使是收发E-mail和文件共享也要防备“信息土匪”的非法入侵。现在已经有多种网络安全系统供选择，可以将风险降到最低程度。它们分别是：防火墙、身份认证、加密、数字签名和内容检查等。1）防火墙(Firewall)防火墙并非万能，但对于网络安全来说是必不可少的。它是位于两个网络之间的屏障，一边是内部网络(可信赖的网络)，另一边是外部网络(不可信赖的网络)。防火墙按照系统管理员预先定义好的规则来控制数据包的进出。大部分防火墙都采用了以下三种工作方式中的一种或多种：使用一个过滤器来检查数据包的来源和目的地；根据系统管理员的规定来接收或拒绝数据包，扫描数据包，查找与应用相关的数据；在网络层对数据包进行模式检查，看是否符合已知“友好”数据包的位模式2）加密(Encryption)-49- 加密是通过对信息的重新组合，使得只有收发双方才能解码并还原信息的一种手段。传统的加密系统是以密钥为基础的，这是一种对称加密，也就是说，用户使用同一个密钥加密和解密。目前，随着技术的进步，加密正逐步被集成到系统和网络中，如IETF正在发展的下一代网际协议IPv6。硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。1）身份认证(Authentication)防火墙是系统的第一道防线，用以防止非法数据的侵入，而安全检查的作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了很容易被猜到的单词或短语作为密码，使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别，智能IC卡和USB盘。数字签名(DigitalSignature)数字签名可以用来证明消息确实是由发送者签发的，而且，当数字签名用于存储的数据或程序时，可以用来验证数据或程序的完整性。美国政府采用的数字签名标准(DigitalSignatureStandard，DSS)使用了安全哈希运算法则。用该算法对被处理信息进行计算，可得到一个160位(bit)的数字串，把这个数字串与信息的密钥以某种方式组合起来，从而得到数字签名。-49- 内容检查(ContentInspection)即使有了防火墙、身份认证和加密，人们仍担心遭到病毒的攻击。有些病毒通过E-mail或用户下载的ActiveX和Java小程序(Applet)进行传播，带病毒的Applet被激活后，又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒，对付新型Java和ActiveX病毒也有一些办法，如完善防火墙，使之能监控Applet的运行，或者给Applet加上标签，让用户知道他们的来源。1.1系统安全策略本系统是一个从硬件网络现到软件系统再到数据全方位建设过程，因此，系统的安全策略也必须是从硬件、网络、软件系统、数据全方位地考虑。当然，对人员、设备的管理等也是系统安全策略的重要内容。安全策略(securitypolicy)是决策的集合，它们集中体现了一个组织对安全的态度。更准确地说，安全策略对于可接受的行为以及应对违规做出何种响应确定了界限。物理的安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事帮以及人为操作失误或错误和各种计算机犯罪行为导致的破坏过程，如灾难保护、防电磁信息辐射等。-49- 网络的安全如进行网外网的隔离、在内外网之间设置防火墙，进行分组过滤和应用代理、布设网络安全性分析系统、进行网络反病毒以及与其它局网在Internet上建立VPN通道等。系统的安全如身份认证及授权、信息传输安全、灾难恢复等。数据的安全如数据的备份、数据加密等。物理安全和网络安全在网络的分层结构中，主要属于传输层以下的安全策略(虽然部分内容也有应用层次的应用，如防火墙的应用代理就属于应用层)，在网络系统设计进就必须考虑的。而系统的安全的数据的安全则属于应用层的安全策略。本次投标主要是应用系统的开发和数据库的建设，所以在以下的安全策略讨论中，主要是应用系统和数据的安全策略。1.1.1病毒防护策略目前，计算机网络已经成为计算机病毒的最主要传播途径。同时，病毒对计算机网关、以及基于网络的信息系统产生严重的安全威胁，干拢了网络用户的正常工作，网络防病毒已经成为计算机网络安全管理的重要内容。选择网络防病毒产品，建议从以下几个方面来考虑：1）病毒检测率和清除率2）产品的综合性能-49- 1）管理能力2）可靠性3）病毒代码与杀毒引擎的联网更新4）厂商的服务能力和条件通过对市面上网络防病毒产品的分析，我们建议采用赛门铁克防病毒企业套装产品8.5版（SymantecAntiVirusEnterpriseEdition）。SymantecAntiVirusEnterpriseEdition融合了几种业界领先的防病毒解决方案，可以提供高性能的防护和灵活性，保护网关、服务器和工作站的安全。这种全面的套装可以消除多厂商产品组合、管理安全产品时所产生的复杂性。SymantecAntiVirusEnterpriseEdition由业界最大的安全专家团队支持，可以提供全面防护，对新型威胁进行灵活的全球响应。SymantecAntiVirusEnterpriseEdition使组织可以灵活地部署多种防病毒解决方案，满足启用的独特需求。它是一套完善的安全解决方案，提供先进技术来保护网络中各个层次。1）在SMTP网关SymantecAntiVirusforSMTP-49- Gateways可以提供快速、可靠的互联网电子邮件网关保护。它可以通过Web界面从任何地方进行安全的管理，浏览压缩和编码后的附件中是否有病毒和蠕虫，阻断Spam等恶意内容。管理员可以利用标题、附件名称、发送者地址以及邮件大小来消除不希望看到的电子邮件。1）在互联网（HTTP）网关SymantecWebSecurity使用特有的防病毒专利技术，可扩展、快速地一次扫描病毒，从而防护您的HTTP/FTP流量。它能够将基于Web的病毒、蠕虫和恶意代码阻断在网络之外，提高安全性和生产率。2）对于邮件和组件服务器SymantecAntiVirus/FilteringforMicrosfotExchange可以自动检测和删除病毒，过滤电子邮件内容，为MicrosoftExchange提供全面的病毒防护。采用赛门铁克安全响应中心的自动更新防护技术，它可以提供高性能的病毒防护，MicrosoftExchange管理员的工作量可以降至最少。SymantecAntiVirus/FilteringforDomino是当前最全面的解决方案，可以自动保护Lotus®Domino数据库不受当前和未来病毒的威胁，其中包括快速扩展的蠕虫和多态病毒。通过与Notes环境无缝集成的一个接口，SymantecAntiVirus/Filtering可以为Domino服务器提供灵活而细致的保护。3）对于工作站和网络服务器SymantecAntiVirusEnterprise-49- Edition可以提供集中化的策略管理，为整个企业的工作站和网络服务器提供可扩展、跨平台的病毒防护。安全特性加上集中化的策略管理使得管理员可以管理逻辑分组的工作站和服务器，并创建、部署和锁定安全策略和设置，保证系统在所有时候都能够保持最新和最恰当的配置。1）先进的技术可提供自动病毒防护周期SymantecAntiVirusEnterpriseEdition的重要特征是无可比拟的自动化运行能力。数字免疫系统极大地缩短了自动提交潜在病毒威胁和返回解决方案的周期。由赛门铁克安全响应中心提供支持为了提供实时的全天候病毒防护，SymantecAntiVirusEnterpriseEdition得到了赛门铁克安全响应中心的支持。赛门铁克安全响应中心，是业界最大的专门致力于病毒防护研究的专家小组，他们正在坚持不懈地工作，其目标是在病毒危害系统和文件之前就发现和清除它们。赛门铁克安全响应中心对病毒发作提供快捷的全球响应，对病毒未来威胁提供前瞻性的研究。1.1.1灾难恢复策略计算机系统的故障分类：-49- A类：计算机软硬件故障。此类故障发生可能性最大，也最频繁，是经常发生的一类故障；B类：人为操作故障。此类故障对管理较严、人员素质较高的企业，偶尔发生；对管理较松、人员培训不足的企业，会经常发生；C类：资源不足引起的计划性停机。资源不足引起的计划性停机随着业务的快速增长，平均每年均会发生如软、硬件升级、系统资源扩充等事件，业务增长越快的企业，发生亦越频繁；D类：生产地点的灾难。此类故障发生概率较小；对于全国范围，有偶然发生的必然性；灾难恢复办法灾难类别灾难恢复办法A类本地双机热备，实现系统冗余，增强业务系统的高可用性B类提高系统自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。C类本地双机热备，实现系统冗余D类建立灾难恢复中心-49- 除了上述灾难恢复的办法外，必要时还可以进行网络备份。网络备份程序较复杂，在此不进行详细说明。1.1.1口令管理策略口令安全管理的内容包括口令的选取、保存、更改周期、定期检查、保密等。口令安全管理需要注意以下几个问题：1）不要使用“弱”口令。所谓弱口令，就是比较容易猜的口令。不要使用人们熟知的可能的口令信息，如姓名拼音、出生日期、常用单词等，最好使用字符和数字的混合口令。2）定期更换口令。3）限制用户错误口令登录次数，防止用户枚举性地试探猜测管理员口令。1.2数据安全策略1.2.1数据备份策略本系统涉及到的数据主要包括GIS数据、综合数据、GPS数据等。这些数据都是通过后台数据库存储的。所以在选择数据备份策略时主要考虑数据库备份策略。故障转移-49- 故障转移的方式是采用两台或更多的服务器对公用磁盘阵列进行群集管理，所有数据包括文件数据和关系数据库数据都放在公用磁盘阵列上。而对于做故障转移群集的服务器中，同时只能由一台对磁盘阵列进行管理。当管理的服务器发证宕机等事故不能正常工作时，备份的服务器就自动接管对磁盘阵列的管理，这样就实现了故障转移，对系统运行不产生任何影响。利用磁带机备份磁盘机是一种常见的计算机备份外围设备，它将数据存储在磁带上而不是硬盘上，这样及时磁带的部分被损坏，没有损坏部分的数据同样可以被识别，从而减少数据丢失的风险。异地保存异地保存是一种静态的数据备份策略。当数据被备份到硬盘、磁带等存储介质后，未了避免系统运行本地发证大范围面积的不可预测的灾难，将存储介质存放到异地。对于非常重要或敏感的数据建议采用这种方式保存。同时这种方式的缺点是不能对备份数据进行实时调用。1.1.1数据加密策略-49- 在数据传输过程中，非法攻击者对传输中的数据进行拦截，从而达到非法窃取数据的目的。尤其在基于国际互联网的访问中，这种情况经常发生。本方案在设计时已经考虑到传输中的数据加密策略。利用网络通用数据访问服务时，所有的数据在开始传输前都是采用密文发送的，传输结束后，点子整屋平台的客户端代理将解开密文，这种数据加密传输的方式不仅加强了数据保密措施，同时在加密时采用压缩数据的手段，提高了数据传输效率。1功能简介1.1车辆分组可根据客户组织关系等条件，将车辆分为不同的组。可以对一组车辆进行同一操作。-49- 1.1电子地图功能l基本电子地图功能包括放大、缩小、漫游、全图等-49- l地图切换监控台可同时调入多幅地图，根据需要可将当前显示窗口地图手工切换到其他地图。l地图量测功能可进行距离、面积测量。l地理位置查询可根据输入内容模糊查询信息点位置，并居中显示在地图窗口。1.1系统参数配置功能可以对监控台一系列参数进行配置。-49- l车辆标识、快捷信息、轨迹显示等参数配置l车辆图标、地图文件位置、通讯服务器、报警声音等参数进行配置。1.1车辆信息询监控台能够查询显示当前正在执行运输任务的车辆详细信息和运输任务信息。-49- 1.1车辆模糊查询可以通过输入车牌号码、服务号码等字段，查找具体车辆，此功能在车辆较多时很有用。-49- 1.1日志查询管理可以对监控台发生的各种事件进行查询；-49- 1.1车辆监控l位置查询监控台向车载终端发送位置查询指令，并将车载终端返回的位置，显示在电子地图上。-49- l定次监控要求车载终端回报指定次数的位置信息，回报时间间隔可设定，并显示在当前电子地图上。l定时监控要求车载终端按指定的时间间隔回报位置信息，并将收到的位置信息显示在电子地图上。l实时跟踪监控通过定时、定次、定距等监控命令，在电子地图上实时连续显示车辆位置。-49- l重点监控当车辆发生各种报警时，自动将该车辆加入到重点监控窗口，对车辆实施立即跟踪。l停止监控使处于监控状态之中的车辆，停止当前数据回传。1.1远程遥控l断油断电由监控中心发送断油、断电指令，车载终端收到后，在开始的1分钟内以通300ms、断700ms的流程进行，1分钟后就完全切断油路和电路。l恢复断油断电监控台发送恢复油路、电路指令，车载终端收到指令后，执行恢复油路和电路。1.2报警处理l超速报警车载终端在检测车辆行驶速度超过设定的速度值时，则视为超速宝鸡果农上传。l区域报警车载终端在进入和离开设定的区域时，则触发进区域或出区域报警，一辆车可同时设置多个区域。l防劫报警车载终端防劫报警开关被按住2s以上，则视为防劫报警上传，监控台收到后执行报警处理流程。-49- l欠压报警如主电源电压低于允许值持续达30秒以上，则视为欠压报警，监控台收到后执行报警处理流程。l断电报警如主电源被切断时间持续10秒以上，则视为断电报警，监控台收到后执行报警处理流程。l开车门报警通过与防盗报警器相连，检测防盗报警器的开车门报警。1.1监听l电话呼入监听监控中心通过电话呼入激活车载终端的监听功能。l指令激活监听监听中心通过指令方式激活车载终端的监听功能。l车载终端主动激活监听当发生防劫报警时，车载终端主动拨打监控中心的监听号码。1.2紧急求助按住手柄上紧急求助按键达2秒以上，则车载终端往监控中心发送紧急求助请求。1.3轨迹回放监控台可以对一段事件内车辆轨迹进行回放显示处理，如下图所示：-49- 1.1呼叫限制监控中心设置一组号码和规则，只有符合这组号码和规则的电话号码才被允许呼入或呼出。-49- 1.1参数配置1.2实时图像传输-49- -49- 1.1历史图像浏览1.2灵活的权限设置-49- 1.1投资预算序号项目名称单价（元）数量金额（元）备注1车载终端12002服务费元/月/车240通话费按照实际通话收费3合计万元基本服务内容：序号服务内容说明1位置查询实时查询车辆位置2轨迹跟踪实时监控跟踪车辆位置3条件定位根据预设条件（如：时间间隔等）终端上报位置及状态信息4轨迹回放回放历史轨迹5电子围栏设置驶入、驶出参数后，启用此功能6超速报警提示设置最高速度参数后，启用此功能7偏移线路提示设置偏移线路参数后，启用此功能；8紧急求助当发生事故、抢劫等紧急事件时，启动紧急求助手动按钮-49- 1.1售后服务：1、实施上门服务地点为协议规定GPS集团用户使用所在地。2、周期：集团用户每月定期上门服务一次，如有特殊情况需随时响应。3、标准服务时间：（1）9：00-17:00（北京时间）为服务方执行本协议的标准时间，服务方在接到客户维修要求电话后三小时之内为本协议的标准响应时间（限地市城区内），它地区根据实际情况而定。（2）如甲方需要服务方在标准工作时间以外进行维修工作，客户须提前48小时间通知服务方。3、标准响应时间：从服务方确认并接受了客户的现场服务请求至服务方服务人员到达服务地点所需的最长时间为24小时，标准响应时间为8小时。4、GPS设备出现故障后要及时通知服务方，并将出现故障的情况如实告知服务方，以协助服务方维修人员做出正确判断。5、人为破坏服务方服务人员如发现人为、故意损坏设备和干扰设备功能，服务方有权利收取上门服务费用200元/台。（设备费用另算）服务方持用户和维修人员共同签字的维修工单向甲方结算。-49-