加強地理信息系統(tǒng)安全的對策

1、<p>　　加強地理信息系統(tǒng)安全的對策</p><p>　　摘要：作為近年來迅速發(fā)展的一門新興技術學科，地理信息系統(tǒng)對我國國家信息資源的完整性有重要作用。在本文中筆者基于對現(xiàn)階段地理信息系統(tǒng)存在的安全隱患的分析，探討了地理信息系統(tǒng)基本安全技術，提出了幾點加強地理信息系統(tǒng)安全的對策。 </p><p>　　關鍵詞：地理信息系統(tǒng)、隱患、基本安全技術、對策 </p>&l

2、t;p>　　中圖分類號：X144文獻標識碼： A 文章編號： </p><p><b>　　一、前言 </b></p><p>　　作為近年來迅速發(fā)展的一門新興技術學科，地理信息系統(tǒng)對我國國家信息資源的完整性有重要作用。進入新世紀, 在衛(wèi)星定位技術、遙感技術、地理信息系統(tǒng)技術以及網(wǎng)絡技術快速發(fā)展的背景下,我國地理信息市場也得到了迅速發(fā)展, 有力推動了社會的發(fā)展，

3、但是現(xiàn)階段我國地理信息系統(tǒng)還存在一些安全隱患需要我們引起足夠重視。 </p><p>　　二、地理信息系統(tǒng)存在的安全隱患 </p><p>　　從地理信息系統(tǒng)的三種網(wǎng)絡結(jié)構(gòu)，可以分析得出，地理信息系統(tǒng)的安全隱患存在于硬件、操作系統(tǒng)、通訊協(xié)議、數(shù)據(jù)庫平臺、GIS 平臺、操作人員六個環(huán)節(jié)。 </p><p><b>　　1、硬件 </b></

4、p><p>　　主要指設備的穩(wěn)定性、可用性，以及地理信息在網(wǎng)絡傳輸中硬件因素(如通信線路、網(wǎng)橋、交換機、路由器等)的安全性。 </p><p><b>　　2、操作系統(tǒng) </b></p><p>　　地理信息系統(tǒng)總是構(gòu)建在一定的操作系統(tǒng)平臺之上的，而且絕大部分地理信息系統(tǒng)開發(fā)都使用了操作系統(tǒng)的應用程序接口。不論是微軟的 Windows 操作系統(tǒng),還

5、是 Unix 或 Linux，都存在系統(tǒng)漏洞，對地理信息系統(tǒng)安全構(gòu)成極大威脅。 </p><p><b>　　3、通訊協(xié)議 </b></p><p>　　網(wǎng)絡與地理信息系統(tǒng)的融合拓寬了地理信息系統(tǒng)的應用范圍，也給地理信息系統(tǒng)的安全帶來眾多挑戰(zhàn)。現(xiàn)在的地理信息應用系統(tǒng)大多構(gòu)建在 TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）基礎之上，而作為 Internet 的基石，TCP/I

6、P 和 UDP 在制定時并沒有著重考慮到通訊路徑的安全，其安全體系結(jié)構(gòu)比較薄弱。 </p><p><b>　　4、數(shù)據(jù)庫平臺 </b></p><p>　　隨著地理信息系統(tǒng)快速發(fā)展，需要在系統(tǒng)中管理的數(shù)據(jù)范圍和種類都呈明顯增加趨勢，對數(shù)據(jù)庫的需求和依賴越來越強烈。但是，從目前數(shù)據(jù)庫的使用狀況來看，數(shù)據(jù)庫保護數(shù)據(jù)的功能不斷受到挑戰(zhàn).目前,國內(nèi)使用的數(shù)據(jù)庫軟件產(chǎn)品，都存

7、在一定的安全隱患，令地理信息系統(tǒng)開發(fā)者茫然不知所措。 </p><p>　　5、地理信息系統(tǒng)平臺 </p><p>　　很多地理信息系統(tǒng)是在二次開發(fā)平臺上完成的，以至于很多二次開發(fā)平臺自身的不安全隱患遺傳到了地理信息系統(tǒng)上。另外，二次開發(fā)平臺在和其他系統(tǒng)交互時也會產(chǎn)生漏洞，比如 ArcGIS 通過數(shù)據(jù)庫引擎 ArcSDE 連接后臺數(shù)據(jù)庫時， 入侵者可以截取保存在客戶端ODBC 數(shù)據(jù)源中的賬

8、號和密碼，通過網(wǎng)絡應用服務中間件（ArcIMS）與 Web 服務器連接，從而可能引發(fā)分布式拒絕攻擊。此外，還有一些專門針對地理信息系統(tǒng)的病毒，讓一些地理信息系統(tǒng)陷入癱瘓。 </p><p><b>　　6、操作人員 </b></p><p>　　地理信息系統(tǒng)作為網(wǎng)絡應用系統(tǒng)，面對的使用者除了系統(tǒng)管理員、數(shù)據(jù)庫管理員，還有眾多的系統(tǒng)用戶，包括本地用戶和網(wǎng)絡用戶，人為因素

9、造成的信息安全比例也是相當高的。究其原因，除了管理制度上的缺陷，主要是廣大用戶的安全技術水平較低。 </p><p>　　三、地理信息系統(tǒng)基本安全技術 </p><p><b>　　1、防火墻 </b></p><p>　　盡管防火墻不是萬能的,但對于網(wǎng)絡安全而言具有重要作用。防火墻是位于兩個網(wǎng)絡之間的屏障,一邊是內(nèi)部網(wǎng)絡(可信賴的網(wǎng)絡),另一

10、邊是外部網(wǎng)絡(不可信賴的網(wǎng)絡)。防火墻按照系統(tǒng)管理員預先定義好的規(guī)則來控制數(shù)據(jù)包的進出。大部分防火墻都采用了以下三種工作方式中的一種或多種：根據(jù)系統(tǒng)管理員的規(guī)定來接收或拒絕數(shù)據(jù)包,掃描數(shù)據(jù)包,查找與應用相關的數(shù)據(jù)；使用一個過濾器來檢查數(shù)據(jù)包的來源和目的地；在網(wǎng)絡層對數(shù)據(jù)包進行模式檢查,看是否符合已知“友好”數(shù)據(jù)包的位模式。 </p><p><b>　　2、加密 </b></p>

11、<p>　　加密即是對信息進行重新組合,確保只有收發(fā)雙方才能解碼并還原信息的一種手段。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎的,這是一種對稱加密,也就是說,用戶使用同一個密鑰加密和解密?，F(xiàn)階段,在技術進步的推動下,正逐步將加密集成到系統(tǒng)和網(wǎng)絡中,例如IETF正在發(fā)展的下一代網(wǎng)際協(xié)議IPv6。在硬件方面,Intel公司用于PC機和服務器主板的加密協(xié)處理器也正在研制當中。 </p><p><b>　　

12、3、身份認證 </b></p><p>　　系統(tǒng)的第一道防線是防火墻,以避免系統(tǒng)受到非法數(shù)據(jù)侵入,而阻止非法用戶則是由安全檢查來完成的。一個用戶的合法性可由多個方法來鑒別,最常用的方法是密碼,然而很多用戶的密碼采用了很容易被猜到的單詞或短語,導致該方法經(jīng)常失效。其他方法有對人體生理特征(如指紋)的識別、USB盤和智能IC卡等。 </p><p><b>　　4、數(shù)字簽

13、名 </b></p><p>　　數(shù)字簽名能夠證明消息確實是由發(fā)送者簽發(fā)的,并且在數(shù)字簽名用于存儲的數(shù)據(jù)或程序情況下,能夠?qū)?shù)據(jù)或程序的完整性進行驗證。美國政府采用的數(shù)字簽名標準使用了安全哈希運算法則。用該算法對被處理信息進行計算,可得到一個160位(bit)的數(shù)字串,把這個數(shù)字串與信息的密鑰以某種方式組合起來,從而得到數(shù)字簽名。 </p><p><b>　　5、內(nèi)

14、容檢查 </b></p><p>　　即使有了防火墻、身份認證和加密,人們?nèi)該脑獾讲《镜墓?。有些病毒通過E-mail或用戶下載的ActiveX和Java小程序(Applet)進行傳播,帶病毒Applet被激活后,又可能會自動下載別的Applet?，F(xiàn)有的反病毒軟件可以清除E- mail病毒,對付新型Java和ActiveX病毒也有一些辦法,如完善防火墻,使之能監(jiān)控Applet的運行,或者給Apple

15、t加上標簽,讓用戶知道他們的來源。 </p><p>　　四、加強地理信息系統(tǒng)安全的對策 </p><p>　　1、確立地理信息系統(tǒng)安全目標 </p><p>　　合理評價地理信息系統(tǒng)安全性級別,分析風險,明確安全需求和安全等級?；诖瞬渴鸢踩a(chǎn)品, 測試入侵。 </p><p>　　2、強化地理信息系統(tǒng)安全意識 </p>&l

16、t;p>　　從實質(zhì)上來講,只要系統(tǒng)還在使用,不存在絕對安全的地理信息系統(tǒng),安全問題就會或多或少的存在,僅僅是程度有所不同。所以，上至領導層、管理層，下至具體的執(zhí)行層,都必須要強化風險意識,定期開展安全普查，不斷進行安全業(yè)務培訓,熟練掌握操作技能,深入落實地理信息系統(tǒng)安全措施。 </p><p>　　3、建立健全地理信息系統(tǒng)安全管理制度 </p><p>　?。?）責任分工制度，采用資

17、產(chǎn)管理手段對硬件設備安全管理進行明確,與權限控制相結(jié)合明確各成員在地理信息系統(tǒng)中的系統(tǒng)安全分工； </p><p>　?。?）機房管理制度，制定軟硬件操作規(guī)程、地理信息系統(tǒng)運行規(guī)程等； </p><p>　?。?）安全審核制度，監(jiān)督管理用戶行為,動態(tài)跟蹤地理信息系統(tǒng)工作過程,對用戶活動加以記錄,對記錄系統(tǒng)妥善管理,對各種安全文件進行監(jiān)控和捕捉,對日常審計記錄和審計日志進行維護管理。 <

18、;/p><p>　　（4）安全追蹤制度：這是最為重要,也是最易被忽視的一環(huán)。管理人員(包括系統(tǒng)管理員、數(shù)據(jù)庫管理員、系統(tǒng)安全員等)應及時追蹤各操作系統(tǒng)、數(shù)據(jù)庫及地理信息系統(tǒng)開發(fā)商所發(fā)布的漏洞報告,及時打上各種補丁,保證地理信息系統(tǒng)的健壯性； </p><p>　　（5）災難恢復制度：結(jié)合責任分工制度明確地理信息系統(tǒng)安全事件后負責人員、恢復機制、方式、歸檔管理、硬件、軟件等。 </p>

19、;<p><b>　　4、數(shù)據(jù)備份 </b></p><p>　　既然沒有萬無一失的系統(tǒng)安全和防護措施，最原始的方法也許更能減少地理信息系統(tǒng)的損失，那就是數(shù)據(jù)備份，可以采用系統(tǒng)備份、增量備份、完全備份等多種方式，對地理信息系統(tǒng)數(shù)據(jù)進行定期備份。 </p><p><b>　　五、結(jié)語 </b></p><p>

20、;　　綜上所述，隨著基礎地理信息系統(tǒng)和互聯(lián)網(wǎng)技術的發(fā)展,必將給社會帶來更大的變革。如何解決基礎地理信息在網(wǎng)絡傳輸中的安全性能,已成為制約其推廣應用的現(xiàn)實問題,本文就此提出了防火墻技術、數(shù)據(jù)加密技術和防治病毒技術的綜合使用思想,與同行共同探討。希望能為我國基礎地理信息系統(tǒng)的應用起到一些有益的貢獻。 </p><p><b>　　參考文獻： </b></p><p>　　

21、秦迎春：《TCP／IP協(xié)議的隱患及防范》，《計算機安全》， 2005年03期 </p><p>　　劉永學 李滿春 劉國洪：《地理信息系統(tǒng)安全初探》，《遙感信息》， 2007年02期 </p><p>　　薛林偉 秦秀花：《淺談基礎地理信息系統(tǒng)的網(wǎng)絡安全》，《三晉測繪》， 2003年04期 </p><p>　　唐秀娟 王芳：《加強地理信息系統(tǒng)安全的對策》，《產(chǎn)業(yè)與