加強(qiáng)地理信息系統(tǒng)安全的對(duì)策

1、<p>　　加強(qiáng)地理信息系統(tǒng)安全的對(duì)策</p><p>　　摘要：作為近年來迅速發(fā)展的一門新興技術(shù)學(xué)科，地理信息系統(tǒng)對(duì)我國(guó)國(guó)家信息資源的完整性有重要作用。在本文中筆者基于對(duì)現(xiàn)階段地理信息系統(tǒng)存在的安全隱患的分析，探討了地理信息系統(tǒng)基本安全技術(shù)，提出了幾點(diǎn)加強(qiáng)地理信息系統(tǒng)安全的對(duì)策。 </p><p>　　關(guān)鍵詞：地理信息系統(tǒng)、隱患、基本安全技術(shù)、對(duì)策 </p>&l

2、t;p>　　中圖分類號(hào)：X144文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： </p><p><b>　　一、前言 </b></p><p>　　作為近年來迅速發(fā)展的一門新興技術(shù)學(xué)科，地理信息系統(tǒng)對(duì)我國(guó)國(guó)家信息資源的完整性有重要作用。進(jìn)入新世紀(jì), 在衛(wèi)星定位技術(shù)、遙感技術(shù)、地理信息系統(tǒng)技術(shù)以及網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,我國(guó)地理信息市場(chǎng)也得到了迅速發(fā)展, 有力推動(dòng)了社會(huì)的發(fā)展，

3、但是現(xiàn)階段我國(guó)地理信息系統(tǒng)還存在一些安全隱患需要我們引起足夠重視。 </p><p>　　二、地理信息系統(tǒng)存在的安全隱患 </p><p>　　從地理信息系統(tǒng)的三種網(wǎng)絡(luò)結(jié)構(gòu)，可以分析得出，地理信息系統(tǒng)的安全隱患存在于硬件、操作系統(tǒng)、通訊協(xié)議、數(shù)據(jù)庫(kù)平臺(tái)、GIS 平臺(tái)、操作人員六個(gè)環(huán)節(jié)。 </p><p><b>　　1、硬件 </b></

4、p><p>　　主要指設(shè)備的穩(wěn)定性、可用性，以及地理信息在網(wǎng)絡(luò)傳輸中硬件因素(如通信線路、網(wǎng)橋、交換機(jī)、路由器等)的安全性。 </p><p><b>　　2、操作系統(tǒng) </b></p><p>　　地理信息系統(tǒng)總是構(gòu)建在一定的操作系統(tǒng)平臺(tái)之上的，而且絕大部分地理信息系統(tǒng)開發(fā)都使用了操作系統(tǒng)的應(yīng)用程序接口。不論是微軟的 Windows 操作系統(tǒng),還

5、是 Unix 或 Linux，都存在系統(tǒng)漏洞，對(duì)地理信息系統(tǒng)安全構(gòu)成極大威脅。 </p><p><b>　　3、通訊協(xié)議 </b></p><p>　　網(wǎng)絡(luò)與地理信息系統(tǒng)的融合拓寬了地理信息系統(tǒng)的應(yīng)用范圍，也給地理信息系統(tǒng)的安全帶來眾多挑戰(zhàn)?，F(xiàn)在的地理信息應(yīng)用系統(tǒng)大多構(gòu)建在 TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）基礎(chǔ)之上，而作為 Internet 的基石，TCP/I

6、P 和 UDP 在制定時(shí)并沒有著重考慮到通訊路徑的安全，其安全體系結(jié)構(gòu)比較薄弱。 </p><p><b>　　4、數(shù)據(jù)庫(kù)平臺(tái) </b></p><p>　　隨著地理信息系統(tǒng)快速發(fā)展，需要在系統(tǒng)中管理的數(shù)據(jù)范圍和種類都呈明顯增加趨勢(shì)，對(duì)數(shù)據(jù)庫(kù)的需求和依賴越來越強(qiáng)烈。但是，從目前數(shù)據(jù)庫(kù)的使用狀況來看，數(shù)據(jù)庫(kù)保護(hù)數(shù)據(jù)的功能不斷受到挑戰(zhàn).目前,國(guó)內(nèi)使用的數(shù)據(jù)庫(kù)軟件產(chǎn)品，都存

7、在一定的安全隱患，令地理信息系統(tǒng)開發(fā)者茫然不知所措。 </p><p>　　5、地理信息系統(tǒng)平臺(tái) </p><p>　　很多地理信息系統(tǒng)是在二次開發(fā)平臺(tái)上完成的，以至于很多二次開發(fā)平臺(tái)自身的不安全隱患遺傳到了地理信息系統(tǒng)上。另外，二次開發(fā)平臺(tái)在和其他系統(tǒng)交互時(shí)也會(huì)產(chǎn)生漏洞，比如 ArcGIS 通過數(shù)據(jù)庫(kù)引擎 ArcSDE 連接后臺(tái)數(shù)據(jù)庫(kù)時(shí)， 入侵者可以截取保存在客戶端ODBC 數(shù)據(jù)源中的賬

8、號(hào)和密碼，通過網(wǎng)絡(luò)應(yīng)用服務(wù)中間件（ArcIMS）與 Web 服務(wù)器連接，從而可能引發(fā)分布式拒絕攻擊。此外，還有一些專門針對(duì)地理信息系統(tǒng)的病毒，讓一些地理信息系統(tǒng)陷入癱瘓。 </p><p><b>　　6、操作人員 </b></p><p>　　地理信息系統(tǒng)作為網(wǎng)絡(luò)應(yīng)用系統(tǒng)，面對(duì)的使用者除了系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員，還有眾多的系統(tǒng)用戶，包括本地用戶和網(wǎng)絡(luò)用戶，人為因素

9、造成的信息安全比例也是相當(dāng)高的。究其原因，除了管理制度上的缺陷，主要是廣大用戶的安全技術(shù)水平較低。 </p><p>　　三、地理信息系統(tǒng)基本安全技術(shù) </p><p><b>　　1、防火墻 </b></p><p>　　盡管防火墻不是萬能的,但對(duì)于網(wǎng)絡(luò)安全而言具有重要作用。防火墻是位于兩個(gè)網(wǎng)絡(luò)之間的屏障,一邊是內(nèi)部網(wǎng)絡(luò)(可信賴的網(wǎng)絡(luò)),另一

10、邊是外部網(wǎng)絡(luò)(不可信賴的網(wǎng)絡(luò))。防火墻按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進(jìn)出。大部分防火墻都采用了以下三種工作方式中的一種或多種：根據(jù)系統(tǒng)管理員的規(guī)定來接收或拒絕數(shù)據(jù)包,掃描數(shù)據(jù)包,查找與應(yīng)用相關(guān)的數(shù)據(jù)；使用一個(gè)過濾器來檢查數(shù)據(jù)包的來源和目的地；在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查,看是否符合已知“友好”數(shù)據(jù)包的位模式。 </p><p><b>　　2、加密 </b></p>

11、<p>　　加密即是對(duì)信息進(jìn)行重新組合,確保只有收發(fā)雙方才能解碼并還原信息的一種手段。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,這是一種對(duì)稱加密,也就是說,用戶使用同一個(gè)密鑰加密和解密?，F(xiàn)階段,在技術(shù)進(jìn)步的推動(dòng)下,正逐步將加密集成到系統(tǒng)和網(wǎng)絡(luò)中,例如IETF正在發(fā)展的下一代網(wǎng)際協(xié)議IPv6。在硬件方面,Intel公司用于PC機(jī)和服務(wù)器主板的加密協(xié)處理器也正在研制當(dāng)中。 </p><p><b>　　

12、3、身份認(rèn)證 </b></p><p>　　系統(tǒng)的第一道防線是防火墻,以避免系統(tǒng)受到非法數(shù)據(jù)侵入,而阻止非法用戶則是由安全檢查來完成的。一個(gè)用戶的合法性可由多個(gè)方法來鑒別,最常用的方法是密碼,然而很多用戶的密碼采用了很容易被猜到的單詞或短語,導(dǎo)致該方法經(jīng)常失效。其他方法有對(duì)人體生理特征(如指紋)的識(shí)別、USB盤和智能IC卡等。 </p><p><b>　　4、數(shù)字簽

13、名 </b></p><p>　　數(shù)字簽名能夠證明消息確實(shí)是由發(fā)送者簽發(fā)的,并且在數(shù)字簽名用于存儲(chǔ)的數(shù)據(jù)或程序情況下,能夠?qū)?shù)據(jù)或程序的完整性進(jìn)行驗(yàn)證。美國(guó)政府采用的數(shù)字簽名標(biāo)準(zhǔn)使用了安全哈希運(yùn)算法則。用該算法對(duì)被處理信息進(jìn)行計(jì)算,可得到一個(gè)160位(bit)的數(shù)字串,把這個(gè)數(shù)字串與信息的密鑰以某種方式組合起來,從而得到數(shù)字簽名。 </p><p><b>　　5、內(nèi)

14、容檢查 </b></p><p>　　即使有了防火墻、身份認(rèn)證和加密,人們?nèi)該?dān)心遭到病毒的攻擊。有些病毒通過E-mail或用戶下載的ActiveX和Java小程序(Applet)進(jìn)行傳播,帶病毒Applet被激活后,又可能會(huì)自動(dòng)下載別的Applet?，F(xiàn)有的反病毒軟件可以清除E- mail病毒,對(duì)付新型Java和ActiveX病毒也有一些辦法,如完善防火墻,使之能監(jiān)控Applet的運(yùn)行,或者給Apple

15、t加上標(biāo)簽,讓用戶知道他們的來源。 </p><p>　　四、加強(qiáng)地理信息系統(tǒng)安全的對(duì)策 </p><p>　　1、確立地理信息系統(tǒng)安全目標(biāo) </p><p>　　合理評(píng)價(jià)地理信息系統(tǒng)安全性級(jí)別,分析風(fēng)險(xiǎn),明確安全需求和安全等級(jí)?；诖瞬渴鸢踩a(chǎn)品, 測(cè)試入侵。 </p><p>　　2、強(qiáng)化地理信息系統(tǒng)安全意識(shí) </p>&l

16、t;p>　　從實(shí)質(zhì)上來講,只要系統(tǒng)還在使用,不存在絕對(duì)安全的地理信息系統(tǒng),安全問題就會(huì)或多或少的存在,僅僅是程度有所不同。所以，上至領(lǐng)導(dǎo)層、管理層，下至具體的執(zhí)行層,都必須要強(qiáng)化風(fēng)險(xiǎn)意識(shí),定期開展安全普查，不斷進(jìn)行安全業(yè)務(wù)培訓(xùn),熟練掌握操作技能,深入落實(shí)地理信息系統(tǒng)安全措施。 </p><p>　　3、建立健全地理信息系統(tǒng)安全管理制度 </p><p>　?。?）責(zé)任分工制度，采用資

17、產(chǎn)管理手段對(duì)硬件設(shè)備安全管理進(jìn)行明確,與權(quán)限控制相結(jié)合明確各成員在地理信息系統(tǒng)中的系統(tǒng)安全分工； </p><p>　?。?）機(jī)房管理制度，制定軟硬件操作規(guī)程、地理信息系統(tǒng)運(yùn)行規(guī)程等； </p><p>　?。?）安全審核制度，監(jiān)督管理用戶行為,動(dòng)態(tài)跟蹤地理信息系統(tǒng)工作過程,對(duì)用戶活動(dòng)加以記錄,對(duì)記錄系統(tǒng)妥善管理,對(duì)各種安全文件進(jìn)行監(jiān)控和捕捉,對(duì)日常審計(jì)記錄和審計(jì)日志進(jìn)行維護(hù)管理。 <

18、;/p><p>　?。?）安全追蹤制度：這是最為重要,也是最易被忽視的一環(huán)。管理人員(包括系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、系統(tǒng)安全員等)應(yīng)及時(shí)追蹤各操作系統(tǒng)、數(shù)據(jù)庫(kù)及地理信息系統(tǒng)開發(fā)商所發(fā)布的漏洞報(bào)告,及時(shí)打上各種補(bǔ)丁,保證地理信息系統(tǒng)的健壯性； </p><p>　?。?）災(zāi)難恢復(fù)制度：結(jié)合責(zé)任分工制度明確地理信息系統(tǒng)安全事件后負(fù)責(zé)人員、恢復(fù)機(jī)制、方式、歸檔管理、硬件、軟件等。 </p>

19、;<p><b>　　4、數(shù)據(jù)備份 </b></p><p>　　既然沒有萬無一失的系統(tǒng)安全和防護(hù)措施，最原始的方法也許更能減少地理信息系統(tǒng)的損失，那就是數(shù)據(jù)備份，可以采用系統(tǒng)備份、增量備份、完全備份等多種方式，對(duì)地理信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份。 </p><p><b>　　五、結(jié)語 </b></p><p>

20、;　　綜上所述，隨著基礎(chǔ)地理信息系統(tǒng)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,必將給社會(huì)帶來更大的變革。如何解決基礎(chǔ)地理信息在網(wǎng)絡(luò)傳輸中的安全性能,已成為制約其推廣應(yīng)用的現(xiàn)實(shí)問題,本文就此提出了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防治病毒技術(shù)的綜合使用思想,與同行共同探討。希望能為我國(guó)基礎(chǔ)地理信息系統(tǒng)的應(yīng)用起到一些有益的貢獻(xiàn)。 </p><p><b>　　參考文獻(xiàn)： </b></p><p>　　

21、秦迎春：《TCP／IP協(xié)議的隱患及防范》，《計(jì)算機(jī)安全》， 2005年03期 </p><p>　　劉永學(xué) 李滿春 劉國(guó)洪：《地理信息系統(tǒng)安全初探》，《遙感信息》， 2007年02期 </p><p>　　薛林偉 秦秀花：《淺談基礎(chǔ)地理信息系統(tǒng)的網(wǎng)絡(luò)安全》，《三晉測(cè)繪》， 2003年04期 </p><p>　　唐秀娟 王芳：《加強(qiáng)地理信息系統(tǒng)安全的對(duì)策》，《產(chǎn)業(yè)與