【www.hy-hk.com--材料分析】

安全是一个汉语词语,拼音是ān quán,通常指人没有危险。人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险的隐患,是免除了使人感觉难受的损害风险的状态。本站为大家整理的相关的采用地理信息安全防控技术的相关材料,供大家参考选择。

  采用地理信息安全防控技术的相关材料

  地理信息安全保护立法与原有测绘法律法规的核心区别,就在于将把立法的重心集中在地理信息安全保护的相关技术防控原则的规定和制度的建设之上,这也是我们所说地理信息安全视角立法与测绘工作视角的差别所在。
  一般认为,信息安全技术防控体系包含风险评估、安全监测和技术防控等要素,立法应当对风险评估和安全监测的制度加以具体设计和规定。而对信息安全的技术防控,一般认为包括硬件管理的物理防控和软件管理的技术防控两个方面。此外,对于在网络条件下的信息使用和数据传输也需要做出相应的规定。

  采用地理信息安全防控技术的相关材料

  测绘地理信息网络安全防护措施
  摘要:勒索病毒(WannaCry)作为一种新型病毒,通过锁定用户数据获取不法收益,影响极其恶劣。全面做好勒索病毒预防工作,强化网络安全防护措施意义重大。本文首先分析梳理勒索病毒预防措施;然后,结合工作实际,提出了测绘地理信息网络安全防护措施,为测绘地理信息网络安全防护提供理论参考。
  关键词:勒索病毒;测绘地理信息;网络安全防护
  “勒索病毒”是近两年最有名、危害最大的计算机病毒,它席卷全球,致使多个国家深受其害。我国高校也不幸成为勒索病毒侵害的重灾区,该病毒通过锁定论文、实验数据等索取比特币赎金;一旦索取赎金失败,所有被锁定数据将灰飞烟灭;为取回孤本数据,部分受害者不得不忍气吞声支付赎金。测绘地理信息业务系统也曾被该病毒入侵感染,导致部分业务中断,社会影响恶劣。时至今日,勒索病毒及其变种仍未停止入侵破坏活动,结合测绘地理信息技术、网络安全技术发展情况,采取必要的安全防护措施,亡羊补牢,犹未晚矣。
  1勒索病毒预防
  1.1勒索病毒入侵分析
  勒索病毒是近期罕见的国际性病毒,经监测发现勒索病毒可利用NSA泄露的黑客武器库中的EternalBlue(永恒之蓝)漏洞(MS17-010)进行传播。若安装微软Windows操作系统的计算机终端未及时升级修复该漏洞;那么,一旦被勒索病毒扫描发现相关端口便可被直接攻击。届时,计算机终端内的数据将被勒索病毒使用高强度加密算法AES+RSA(4096位)加密,解密已无可能和实际意义。虽然微软及我国安全服务机构及时明确了勒索病毒攻击漏洞,并提供了修复措施;但是勒索病毒造成的危害和影响仍未消失。
  1.2勒索病毒预防措施
  计算机网络的本质是开放互联,为信息系统提供畅通的传输链路是其发展的动力源泉;但作为开放系统,自身存在的漏洞也因此被不断发现。继永恒之蓝漏洞之后,又有永恒王者、永恒协作、永恒之石等新的漏洞被披露出来;这也意味着基于勒索病毒及其变种的攻击不但没有结束,而正方兴未艾;诸多迹象表明,勒索病毒并非偶然事件,而是不法分子追逐经济利益目的的展现,是一种不折不扣的“勒索经济”。
  2测绘地理信息网络安全防护
  通过分析勒索病毒及其变种入侵感染行为,结合测绘地理信息网络现状,发现存在网络安全管理制度缺位失位、网络安全防护意识不足、技术防护手段缺失等问题。同时,在勒索病毒处置过程中也充分感受了缺乏自主防控技术危害。为切实保护测绘地理信息网络安全,推动测绘地理信息的高效利用,服务经济社会发展,实施测绘地理信息网络安全防护比不可少。
  2.1建立健全网络安全管理制度
  伴随信息化测绘技术的发展,测绘地理信息业务系统对计算资源、存储资源、网络带宽等提出了新的要求,对网络的依赖程度也越来越高;但由于测绘地理信息行业特点,又不能等同于普通网络安全进行管理。应依据单位性质结构、网络安全主体责任、网络风险隐患等情况,结合网络安全“三分技术,七分管理”原则,建立健全符合测绘地理信息特点的网络安全管理制度比不可少。
  2.2培养强化网络安全防护意识
  测绘地理信息业务系统一般需定制开发,复杂度高,与安全软件、操作系统及通用信息系统可能存在一定的兼容性问题;有时为保障生产进度,根本无暇顾及网络安全问题,甚至停用所有防护措施。此时,一旦其中某台计算机终端被勒索病毒或其变种等入侵,那么整个局域网生产终端将无一幸免,未备份数据只能重新生产,损失惨重。因此,强化网络安全警示教育,培养良好的系统补丁修复、病毒查杀、浏览器安全使用、数据分类备份等习惯,切实提高网络安全防范意识,对测绘地理信息网络安全防护影响深远。
  2.3部署综合网络安全防护措施
  若仅从技术角度分析,现有网络安全防护软件能够识别防御绝大多数病毒程序;但无法及时有效识别类似勒索病毒的新型病毒,存在一定的滞后性,部署综合网络安全防护措施是一种有效的防护手段。(1)防火墙。部署新型智能防火墙,充分利用其智能预判功能,模拟新型病毒攻击模式和特征,一旦监测发现类似攻击形态,便可自动隔离相关攻击形态。(2)病毒查杀。基于特征提取的病毒防护软件能够较好的查杀已知病毒,但对新发现的病毒查杀效果一般,甚至无法识别。为保障病毒查杀效果,根据不同终端数据处置、使用方式等不同,考虑安装部署主动型病毒查杀系统,实现对测绘地理信息业务系统、网络设备的集中统一查杀,清楚潜藏及新型病毒。(3)漏洞修复。虽然NSA黑客武器库泄露了永恒之蓝、永恒之石等十余个攻击漏洞,但除永恒之蓝被勒索病毒大规模利用外,其他攻击漏洞并未引发轩然大波,这要归功于勒索病毒的警戒作用以及人们对类似漏洞修复。(4)容灾备份。针对测绘地理信息数据量较大,一旦数据被入侵破坏,重新生产的成本代价较大。
  2.4全面构建应急响应联动机制
  为推动测绘地理信息网络安全应急响应联动机制建设,需整合资源,增加应急安全预警,强化网络信息共享,构建行之有效的技术手段;与第三方网络安全单位共建共享网络安全平台,实现统一指挥、功能齐全、反应灵敏、运转高效的应急响应联动机制,共同应对勒索病毒及其变种的威胁与挑战,保障测绘地理信息网络安全性。
  2.5加速自主可控核心技术发展
  勒索病毒及其变种的出现给国家和个人带来了巨大损失,教训惨重深刻。在勒索病毒处置过程中,深刻感受了掌握自主可控核心技术的重要性。在国家网络安全观指引下,我国应加大人力物力财力投入,引进国内外优秀人力资源,师夷长技以制夷。在掌握核心技术的基础上,坚持拥有自主知识产权,大力发展自主可控核心技术,实现与时俱进。只有做到知己知彼,才能切实保障计算机网络安全,降低被各种病毒攻击入侵的风险。
  3结语
  勒索病毒事件的出现让我们不得不反思当今网络信息安全面临的问题。面对越发严峻的病毒入侵和快速发展的测绘地理信息技术,坚持主动防御、积极处置原则,切实强化测绘地理信息网络安全防护。
  参考文献
  [1]姜鹏.通过勒索病毒探讨校园网络安全[J].信息与电脑(理论版),2017(19):192-193.
  [2]王泽栋,李雅琳.勒索病毒分析及其防范措施[J].通讯世界,2017(23):304-305.

  采用地理信息安全防控技术的相关材料

  地理信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。地理信息安全的实质就是要保护地理信息系统或信息网络中的地理信息资源免受各种类型的威胁、干扰和破坏。目前,地理信息安全威胁主要来源如下:①自然灾害、意外事故;②计算机犯罪:③人为错误,如使用不当,安全意识差等;④网络协议自身缺陷,如TCP/IP协议的安全问题等;⑤内部泄密:⑥外部泄密:⑦地理信息丢失;⑧电子谍报,如信息流量分析、信息窃取等;⑨嗅探。嗅探器可以窃听网络上流经的数据包。
  内部泄密主要包括三种:一是掌握涉密地理信息的内部人员为了某种利益,或由于粗心,故意或者过失将涉密地理信息泄露或透露给某个非授权的实体。二是涉密地理信息媒介管理不善。即涉密地理信息被从废弃的磁碟或打印过的存储介质中获得。三是涉密内网管理不善。其中,涉密内网在与外网进行物理隔离后,其安全威胁主要来自以下几个方面。
  (1)违规接入。有些涉密内网对入网计算机未进行身份认证,继而无法进行用户身份合法性验证。计算机只要设置了正确的网络地址,在内网中任何一处网络接入点即可接入内网。另外,内网中的服务器如果对外提供拨号接入服务,也有可能被非法用户使用,使得外部计算机接入内部网络。这些外部计算机一旦非法接入内网,即可正常访问内网资源,对其中的涉密信息造成极大的威胁。
  (2)非法外联。非法外联是指将涉密计算机非法接入外部网络。通常,涉密网络系统禁止与互联网连接,但是有些用户为图便利,在断开内网的情况下违规将涉密计算机接入互联网,甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网,破坏了内网的物理隔离。另外,该条接入外网的链路通常防护能力较弱,容易被入侵并作为跳板,渗透到内部网络,给涉密网带来非常严重的危害和后果。
  (3)网络病毒。计算机病毒有着巨大的破坏性,尤其是网络病毒,无论是在传播速度与破坏性,还是在传播范围等方面都远远超过了单机病毒。如当今流行的蠕虫病毒,往往通过电子邮件、网络共享或主动扫描等方式在网络中蔓延,而内部局域网的带宽较高,往往又给病毒的快速传播提供了有利条件。病毒的肆虐往往造成网络拥塞、主机效率低下,甚至造成服务器或整个网络的瘫痪,严重影响了网络运行的稳定性和可靠性。
  (4)系统漏洞。计算机操作系统是一个复杂而庞大的软件,有时因为程序开发人员的疏忽或设计失误,可能会留下一些漏洞,从而成为入侵者进入主机或网络的一个“后门”。而内网用户的计算机应用水平和安全防范意识参差不齐,有些用户不知道如何对这些漏洞进行修补。另外,由于与互联网物理隔离,内网用户不便于进行系统补丁升级,导致这些漏洞无法得到及时修补,极易被黑客或网络病毒所利用。
  (5)黑客攻击。在一些部门的内部网络中(如院校),用户数量多、类型复杂。某些用户为了学习和实践网络安全技术,将内部网络作为学习和实验的基地,而内部网通常较广域网带宽大,网速高,更利于黑客实现攻击和入侵行为,对网络的安全性和稳定性构成威胁。
  (6)涉密载体交叉混用。如果内网没有对入网计算机的外部接口进行有效管控,也容易造成失泄密事故。有些用户为了使用方便,将入网计算机与其他外网计算机的外部设备(如打印机等)和移动存储设备 (如U盘、移动硬盘、软盘与刻录机等)交叉混用,导致内网计算机或移动存储设备中被植入木马和病毒,从而发生“摆渡”泄密现象。
  (7)管理漏洞。管理机构的不健全、管理制度的不完菩、管理人员素质不高和管理技术的落后等管理因素也是产生内网安全隐患的重要原因之一。例如,有些网络管理员责任心不强,安全意识淡薄,疏于对服务器或其他网络设备的安全管理,如服务器操作系统的账号和密码设置过于简单、系统补丁更新不及时、某些应用系统使用畎认密码,以及文件或目录权限设置不当等,使得网络服务器容易被黑客入侵。
  (8)物理侵入。侵入者绕过物理控制而获得对系统的访问。
  当前各级测绘地理信息行政主管部门正运用地理信息技术以及网络通信技术高效快捷地向人们提供各种不同的地理信息服务,建立了数字中国(数字城市)地理空间框架、各种地理信息共享与交换平台,这些服务平台的相继建立,必将使相关测绘地理信息服务更开放透明,更有效率。因此,有效保障地理信息应用系统和平台的安全显得十分重要。

本文来源:https://www.hy-hk.com/630738.html