目前,地理信息应用系统和平台安全面临的威胁主要如下:
(1) *** 安全威胁。 *** 安全威胁主要是指应用系统在 *** 层面存在的安全风险。计算机 *** 是应用系统进行信息交互的通道,同时也是攻击者非法入侵电子政务系统的通道。
(2)主机安全威胁。主机安全威胁主要是指承载应用系统的操作系统平台所面临的安全风险。一方面,目前的操作系统规模不断扩大,代码量巨大,模块接口众多,被发掘的安全漏洞也不断增多,成为攻击者利用的对象。另一方面,操作系统不恰当的配置和使用也给应用系统带来安全隐患。操作系统的脆弱性直接影响到其承载的应用系统的安全。
(3)应用安全威胁。应用安全威胁主要是指应用系统在应用层面所面临的安全风险。应用系统多为定制开发,在开发过程中由于代码编写不规范,开发工具固有安全漏洞等因素,造成应用系统在对外服务中存在安全隐患。另外,应用系统的不断更新和完善,使得在距离应用安全检测与修复的时间段内,应用系统处于不安全的状态。常见的应用安全威胁有SQL注入、跨站脚本攻击、网页非法#改、Cookie假冒、缓冲区溢出、目录遍历漏洞、非法输入、强制访问等<
添加微信好友, 获取更多信息
复制微信号
(4)地理信息数据安全威胁。地理信息数据安全威胁是指应用数据在存储过程中可能遭受的破坏。应用系统经过多年的应用和积累,已经沉淀了大量重要的相关地理信息数据,这些数据对于各项工作有着重要的意义,因此,地理信息数据的安全防范工作是应用系统安全防护中重要的一部分。在日常的运行维护中,硬件损坏、管理员误操咋、外界不可抗力等都可能造成数据的丢失。
可见地理信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施己很难保证通信和信息的安全,必须紧盯新一代移动通信、物联网、云计算等高新技术,推进使用我国自主研制的地理信息安全硬件设施,推行地理信息采集、处理安全保密技术,综合应用各种保密措施,实现信源、信号、信息三个环节的保护,借以达到涉密地理信息安全的目的。
来源:开源地理空间基金会中文分会
来源链接:https://www.osgeo.cn/post/16d35
本站声明:网站内容来源于 *** ,如有侵权,请联系我们,我们将及时处理。
