地理信息安全防控技术原则

2024-05-06 GIS 140
A⁺AA⁻

地理信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。地理信息安全的实质就是要保护地理信息系统或信息 *** 中 的地理信息资源免受各种类型的威胁、干扰和破坏。目前,地理信息安全威胁主要来源如下:①自然灾害、意外事故;②计算机犯罪:③人为错误,如使用不当,安全意识差等;④ *** 协议自身缺陷,如TCP/IP协议的安全问题等;⑤内部泄密:⑥外部泄密:⑦地理信息丢失;⑧电子谍报,如信息流量分析、信息窃取等;⑨嗅探。嗅探器可以窃听 *** 上流经的数据包。

内部泄密主要包括三种:一是掌握涉密地理信息的内部人员为了某种利益,或由于粗心,故意或者过失将涉密地理信息泄露或透露给某个非授权的实体。二是涉密地理信息媒介管理不善。即涉密地理信息被从废弃的磁碟或打印过的存储介质中获得。三是涉密内网管理不善。其中,涉密内网在与外网进行物理隔离后,其安全威胁主要来自以下几个方面。

地理信息安全防控技术原则

(1)违规接入。有些涉密内网对入网计算机未进行身份认证,继而无法进行用户身份合法性验证。计算机只要设置了正确的 *** 地址,在内网中任何一处 *** 接入点即可接入内网。另外,内网中的服务器如果对外提供拨号接入服务,也有可能被非法用户使用,使得外部计算机接入内部 *** 。这些外部计算机一旦非法接入内网,即可正常访问内网资源,对其中的涉密信息造成极大的威胁。

(2)非法外联。非法外联是指将涉密计算机非法接入外部 *** 。通常,涉密 *** 系统禁止与互联网连接,但是有些用户为图便利,在断开内网的情况下违规将涉密计算机接入互联网,甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网,破坏了内网的物理隔离。另外,该条接入外网的链路通常防护能力较弱,容易被入侵并作为跳板,渗透到内部 *** ,给涉密网带来非常严重的危害和后果。

微信号:MeetyXiao
添加微信好友, 获取更多信息
复制微信号

(3) *** 病毒。计算机病毒有着巨大的破坏性,尤其是 *** 病毒,无论是在传播速度与破坏性,还是在传播范围等方面都远远超过了单机病毒。如当今流行的蠕虫病毒,往往通过电子邮件、 *** 共享或主动扫描等方式在 *** 中蔓延,而内部局域网的带宽较高,往往又给病毒的快速传播提供了有利条件。病毒的肆虐往往造成 *** 拥塞、主机效率低下,甚至造成服务器或整个 *** 的瘫痪,严重影响了 *** 运行的稳定性和可靠性。

(4)系统漏洞。计算机操作系统是一个复杂而庞大的软件,有时因为程序开发人员的疏忽或设计失误,可能会留下一些漏洞,从而成为入侵者进入主机或 *** 的一个“后门”。而内网用户的计算机应用水平和安全防范意识参差不齐,有些用户不知道如何对这些漏洞进行修补。另外,由于与互联网物理隔离,内网用户不便于进行系统补丁升级,导致这些漏洞无法得到及时修补,极易被黑客或 *** 病毒所利用。

(5)黑客攻击。在一些部门的内部 *** 中(如院校),用户数量多、类型复杂。某些用户为了学习和实践 *** 安全技术,将内部 *** 作为学习和实验的基地,而内部网通常较广域网带宽大,网速高,更利于黑客实现攻击和入侵行为,对 *** 的安全性和稳定性构成威胁。

(6)涉密载体交叉混用。如果内网没有对入网计算机的外部接口进行有效管控,也容易造成失泄密事故。有些用户为了使用方便,将入网计算机与其他外网计算机的外部设备(如打印机等)和移动存储设备 (如U盘、移动硬盘、软盘与刻录机等)交叉混用,导致内网计算机或移动存储设备中被植入木马和病毒,从而发生“摆渡”泄密现象。

(7)管理漏洞。管理机构的不健全、管理制度的不完菩、管理人员素质不高和管理技术的落后等管理因素也是产生内网安全隐患的重要原因之一。例如,有些 *** 管理员责任心不强,安全意识淡薄,疏于对服务器或其他 *** 设备的安全管理,如服务器操作系统的账号和密码设置过于简单、系统补丁更新不及时、某些应用系统使用畎认密码,以及文件或目录权限设置不当等,使得 *** 服务器容易被黑客入侵。

(8)物理侵入。侵入者绕过物理控制而获得对系统的访问。

当前各级测绘地理信息行政主管部门正运用地理信息技术以及 *** 通信技术高效快捷地向人们提供各种不同的地理信息服务,建立了数字中国(数字城市)地理空间框架、各种地理信息共享与交换平台,这些服务平台的相继建立,必将使相关测绘地理信息服务更开放透明,更有效率。因此,有效保障地理信息应用系统和平台的安全显得十分重要。

来源:开源地理空间基金会中文分会

来源链接:https://www.osgeo.cn/post/152f9

本站声明:网站内容来源于 *** ,如有侵权,请联系我们,我们将及时处理。

客服微信号码

客服微信号码

客服微信号码

客服微信号码

留言咨询
提交留言

您将免费获得

  • 全面诊断

    您将获得专家对您公司申请资质所需条件的全面诊断服务,我们不同于传统代办公司,仅是提供一些通用的,浅显的建议

  • 找出疏忽点

    我们在了解您公司的基本情况之后,将挖掘出您公司目前不利于资质申请的疏忽点,还将详细说明您在申请资质时应当改善的确切的事项。

  • 分析需求

    我们通过丰富的从业经验,结合目前的实际情况,确认好符合您实际经营情况的资质需求。

  • 定制方案与报价

    对您的需求深入了解后,将结合您公司目前的情况,我们将为您量身定制一份资质代办方案及报价单。

获取方案

×
请设置您的cookie偏好
欢迎来到资质参谋
我们希望在本网站上使用cookie,以便保障本网站的安全、高效运转及服务优化,有关我们使用cookie的更多信息,请点击查看了解更多。
接收Cookies
决绝Cookies