地理信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。地理信息安全的實質(zhì)就是要保護地理信息系統(tǒng)或信息 *** 中 的地理信息資源免受各種類型的威脅、干擾和破壞。目前，地理信息安全威脅主要來源如下：①自然災害、意外事故；②計算機犯罪：③人為錯誤，如使用不當，安全意識差等；④ *** 協(xié)議自身缺陷，如TCP/IP協(xié)議的安全問題等；⑤內(nèi)部泄密：⑥外部泄密：⑦地理信息丟失；⑧電子諜報，如信息流量分析、信息竊取等；⑨嗅探。嗅探器可以竊聽 *** 上流經(jīng)的數(shù)據(jù)包。

內(nèi)部泄密主要包括三種：一是掌握涉密地理信息的內(nèi)部人員為了某種利益，或由于粗心，故意或者過失將涉密地理信息泄露或透露給某個非授權(quán)的實體。二是涉密地理信息媒介管理不善。即涉密地理信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得。三是涉密內(nèi)網(wǎng)管理不善。其中，涉密內(nèi)網(wǎng)在與外網(wǎng)進行物理隔離后，其安全威脅主要來自以下幾個方面。

（1）違規(guī)接入。有些涉密內(nèi)網(wǎng)對入網(wǎng)計算機未進行身份認證，繼而無法進行用戶身份合法性驗證。計算機只要設置了正確的 *** 地址，在內(nèi)網(wǎng)中任何一處 *** 接入點即可接入內(nèi)網(wǎng)。另外，內(nèi)網(wǎng)中的服務器如果對外提供撥號接入服務，也有可能被非法用戶使用，使得外部計算機接入內(nèi)部 *** 。這些外部計算機一旦非法接入內(nèi)網(wǎng)，即可正常訪問內(nèi)網(wǎng)資源，對其中的涉密信息造成極大的威脅。

（2）非法外聯(lián)。非法外聯(lián)是指將涉密計算機非法接入外部 *** 。通常，涉密 *** 系統(tǒng)禁止與互聯(lián)網(wǎng)連接，但是有些用戶為圖便利，在斷開內(nèi)網(wǎng)的情況下違規(guī)將涉密計算機接入互聯(lián)網(wǎng)，甚至直接將接入涉密網(wǎng)的計算機同時又通過撥號、寬帶和無線等方式接入互聯(lián)網(wǎng)，破壞了內(nèi)網(wǎng)的物理隔離。另外，該條接入外網(wǎng)的鏈路通常防護能力較弱，容易被入侵并作為跳板，滲透到內(nèi)部 *** ，給涉密網(wǎng)帶來非常嚴重的危害和后果。

微信號：MeetyXiao
添加微信好友, 獲取更多信息
復制微信號

（3） *** 病毒。計算機病毒有著巨大的破壞性，尤其是 *** 病毒，無論是在傳播速度與破壞性，還是在傳播范圍等方面都遠遠超過了單機病毒。如當今流行的蠕蟲病毒，往往通過電子郵件、 *** 共享或主動掃描等方式在 *** 中蔓延，而內(nèi)部局域網(wǎng)的帶寬較高，往往又給病毒的快速傳播提供了有利條件。病毒的肆虐往往造成 *** 擁塞、主機效率低下，甚至造成服務器或整個 *** 的癱瘓，嚴重影響了 *** 運行的穩(wěn)定性和可靠性。

（4）系統(tǒng)漏洞。計算機操作系統(tǒng)是一個復雜而龐大的軟件，有時因為程序開發(fā)人員的疏忽或設計失誤，可能會留下一些漏洞，從而成為入侵者進入主機或 *** 的一個“后門”。而內(nèi)網(wǎng)用戶的計算機應用水平和安全防范意識參差不齊，有些用戶不知道如何對這些漏洞進行修補。另外，由于與互聯(lián)網(wǎng)物理隔離，內(nèi)網(wǎng)用戶不便于進行系統(tǒng)補丁升級，導致這些漏洞無法得到及時修補，極易被黑客或 *** 病毒所利用。

（5）黑客攻擊。在一些部門的內(nèi)部 *** 中（如院校），用戶數(shù)量多、類型復雜。某些用戶為了學習和實踐 *** 安全技術(shù)，將內(nèi)部 *** 作為學習和實驗的基地，而內(nèi)部網(wǎng)通常較廣域網(wǎng)帶寬大，網(wǎng)速高，更利于黑客實現(xiàn)攻擊和入侵行為，對 *** 的安全性和穩(wěn)定性構(gòu)成威脅。

（6）涉密載體交叉混用。如果內(nèi)網(wǎng)沒有對入網(wǎng)計算機的外部接口進行有效管控，也容易造成失泄密事故。有些用戶為了使用方便，將入網(wǎng)計算機與其他外網(wǎng)計算機的外部設備（如打印機等）和移動存儲設備 （如U盤、移動硬盤、軟盤與刻錄機等）交叉混用，導致內(nèi)網(wǎng)計算機或移動存儲設備中被植入木馬和病毒，從而發(fā)生“擺渡”泄密現(xiàn)象。

（7）管理漏洞。管理機構(gòu)的不健全、管理制度的不完菩、管理人員素質(zhì)不高和管理技術(shù)的落后等管理因素也是產(chǎn)生內(nèi)網(wǎng)安全隱患的重要原因之一。例如，有些 *** 管理員責任心不強，安全意識淡薄，疏于對服務器或其他 *** 設備的安全管理，如服務器操作系統(tǒng)的賬號和密碼設置過于簡單、系統(tǒng)補丁更新不及時、某些應用系統(tǒng)使用畎認密碼，以及文件或目錄權(quán)限設置不當?shù)龋沟?*** 服務器容易被黑客入侵。

（8）物理侵入。侵入者繞過物理控制而獲得對系統(tǒng)的訪問。

當前各級測繪地理信息行政主管部門正運用地理信息技術(shù)以及 *** 通信技術(shù)高效快捷地向人們提供各種不同的地理信息服務，建立了數(shù)字中國（數(shù)字城市）地理空間框架、各種地理信息共享與交換平臺，這些服務平臺的相繼建立，必將使相關(guān)測繪地理信息服務更開放透明，更有效率。因此，有效保障地理信息應用系統(tǒng)和平臺的安全顯得十分重要。

來源：開源地理空間基金會中文分會

來源鏈接：https://www.osgeo.cn/post/152f9

本站聲明:網(wǎng)站內(nèi)容來源于 *** ,如有侵權(quán),請聯(lián)系我們,我們將及時處理。