访问量: 426 次浏览
地理信息作为一种资源,它的普遍性、共享性、增值性、
可处理性和多效用性,使其对于人类具有特别重要的意义。
地理信息安全的实质就是要保护地理信息系统或信息网络中
的地理信息资源免受各种类型的威胁、干扰和破坏。
目前,地理信息安全威胁主要来源如下:①自然灾害、意外事故;
②计算机犯罪:③人为错误,如使用不当,安全意识差等;
④网络协议自身缺陷,如TCP/IP协议的安全问题等;
⑤内部泄密:⑥外部泄密:⑦地理信息丢失;
⑧电子谍报,如信息流量分析、信息窃取等;
⑨嗅探。嗅探器可以窃听网络上流经的数据包。
内部泄密主要包括三种:一是掌握涉密地理信息的内部人员为了某种利益,
或由于粗心,故意或者过失将涉密地理信息泄露或透露给某个非授权的实体。
二是涉密地理信息媒介管理不善。
即涉密地理信息被从废弃的磁碟或打印过的存储介质中获得。
三是涉密内网管理不善。其中,涉密内网在与外网进行物理隔离后,
其安全威胁主要来自以下几个方面。
(1)违规接入。有些涉密内网对入网计算机未进行身份认证,
继而无法进行用户身份合法性验证。计算机只要设置了正确的网络地址,
在内网中任何一处网络接入点即可接入内网。另外,
内网中的服务器如果对外提供拨号接入服务,也有可能被非法用户使用,
使得外部计算机接入内部网络。这些外部计算机一旦非法接入内网,
即可正常访问内网资源,对其中的涉密信息造成极大的威胁。
(2)非法外联。非法外联是指将涉密计算机非法接入外部网络。
通常,涉密网络系统禁止与互联网连接,但是有些用户为图便利,
在断开内网的情况下违规将涉密计算机接入互联网,
甚至直接将接入涉密网的计算机同时又通过拨号、
宽带和无线等方式接入互联网,破坏了内网的物理隔离。
另外,该条接入外网的链路通常防护能力较弱,
容易被入侵并作为跳板,渗透到内部网络,给涉密网带来非常严重的危害和后果。
(3)网络病毒。计算机病毒有着巨大的破坏性,尤其是网络病毒,
无论是在传播速度与破坏性,还是在传播范围等方面都远远超过了单机病毒。
如当今流行的蠕虫病毒,往往通过电子邮件、网络共享或主动扫描等方式在网络中蔓延,
而内部局域网的带宽较高,往往又给病毒的快速传播提供了有利条件。
病毒的肆虐往往造成网络拥塞、主机效率低下,
甚至造成服务器或整个网络的瘫痪,严重影响了网络运行的稳定性和可靠性。
(4)系统漏洞。计算机操作系统是一个复杂而庞大的软件,
有时因为程序开发人员的疏忽或设计失误,可能会留下一些漏洞,
从而成为入侵者进入主机或网络的一个“后门”。
而内网用户的计算机应用水平和安全防范意识参差不齐,
有些用户不知道如何对这些漏洞进行修补。另外,由于与互联网物理隔离,
内网用户不便于进行系统补丁升级,导致这些漏洞无法得到及时修补,
极易被黑客或网络病毒所利用。
(5)黑客攻击。在一些部门的内部网络中(如院校),
用户数量多、类型复杂。某些用户为了学习和实践网络安全技术,
将内部网络作为学习和实验的基地,而内部网通常较广域网带宽大,
网速高,更利于黑客实现攻击和入侵行为,对网络的安全性和稳定性构成威胁。
(6)涉密载体交叉混用。如果内网没有对入网计算机的外部接口进行有效管控,
也容易造成失泄密事故。有些用户为了使用方便,
将入网计算机与其他外网计算机的外部设备(如打印机等)和移动存储设备
(如U盘、移动硬盘、软盘与刻录机等)交叉混用,
导致内网计算机或移动存储设备中被植入木马和病毒,从而发生“摆渡”泄密现象。
(7)管理漏洞。管理机构的不健全、管理制度的不完菩、
管理人员素质不高和管理技术的落后等管理因素也是产生内网安全隐患的重要原因之一。
例如,有些网络管理员责任心不强,安全意识淡薄,
疏于对服务器或其他网络设备的安全管理,
如服务器操作系统的账号和密码设置过于简单、系统补丁更新不及时、
某些应用系统使用畎认密码,以及文件或目录权限设置不当等,使得网络服务器容易被黑客入侵。
(8)物理侵入。侵入者绕过物理控制而获得对系统的访问。
当前各级测绘地理信息行政主管部门正运用地理信息技术以及
网络通信技术高效快捷地向人们提供各种不同的地理信息服务,
建立了数字中国(数字城市)地理空间框架、各种地理信息共享与交换平台,
这些服务平台的相继建立,必将使相关测绘地理信息服务更开放透明,
更有效率。因此,有效保障地理信息应用系统和平台的安全显得十分重要。