安全是一個漢語詞語,拼音是ānquán,通常指人沒有危險。人類的整體與生存環境資源的和諧相處,互相不傷害,不存在危險的隱患,是免除了使人感覺難受的損害風險的狀態。 以下是為大家整理的關于采用地理信息安全防控技術的相關材料的文章3篇 , 歡迎大家前來參考查閱!
第一篇: 采用地理信息安全防控技術的相關材料
地理信息安全保護立法與原有測繪法律法規的核心區別,就在于將把立法的重心集中在地理信息安全保護的相關技術防控原則的規定和制度的建設之上,這也是我們所說地理信息安全視角立法與測繪工作視角的差別所在。
一般認為,信息安全技術防控體系包含風險評估、安全監測和技術防控等要素,立法應當對風險評估和安全監測的制度加以具體設計和規定。而對信息安全的技術防控,一般認為包括硬件管理的物理防控和軟件管理的技術防控兩個方面。此外,對于在網絡條件下的信息使用和數據傳輸也需要做出相應的規定。
第二篇: 采用地理信息安全防控技術的相關材料
測繪地理信息網絡安全防護措施
摘要:勒索病毒(WannaCry)作為一種新型病毒,通過鎖定用戶數據獲取不法收益,影響極其惡劣。全面做好勒索病毒預防工作,強化網絡安全防護措施意義重大。本文首先分析梳理勒索病毒預防措施;然后,結合工作實際,提出了測繪地理信息網絡安全防護措施,為測繪地理信息網絡安全防護提供理論參考。
關鍵詞:勒索病毒;測繪地理信息;網絡安全防護
“勒索病毒”是近兩年最有名、危害最大的計算機病毒,它席卷全球,致使多個國家深受其害。我國高校也不幸成為勒索病毒侵害的重災區,該病毒通過鎖定論文、實驗數據等索取比特幣贖金;一旦索取贖金失敗,所有被鎖定數據將灰飛煙滅;為取回孤本數據,部分受害者不得不忍氣吞聲支付贖金。測繪地理信息業務系統也曾被該病毒入侵感染,導致部分業務中斷,社會影響惡劣。時至今日,勒索病毒及其變種仍未停止入侵破壞活動,結合測繪地理信息技術、網絡安全技術發展情況,采取必要的安全防護措施,亡羊補牢,猶未晚矣。
1勒索病毒預防
1.1勒索病毒入侵分析
勒索病毒是近期罕見的國際性病毒,經監測發現勒索病毒可利用NSA泄露的黑客武器庫中的EternalBlue(永恒之藍)漏洞(MS17-010)進行傳播。若安裝微軟Windows操作系統的計算機終端未及時升級修復該漏洞;那么,一旦被勒索病毒掃描發現相關端口便可被直接攻擊。屆時,計算機終端內的數據將被勒索病毒使用高強度加密算法AES+RSA(4096位)加密,解密已無可能和實際意義。雖然微軟及我國安全服務機構及時明確了勒索病毒攻擊漏洞,并提供了修復措施;但是勒索病毒造成的危害和影響仍未消失。
1.2勒索病毒預防措施
計算機網絡的本質是開放互聯,為信息系統提供暢通的傳輸鏈路是其發展的動力源泉;但作為開放系統,自身存在的漏洞也因此被不斷發現。繼永恒之藍漏洞之后,又有永恒王者、永恒協作、永恒之石等新的漏洞被披露出來;這也意味著基于勒索病毒及其變種的攻擊不但沒有結束,而正方興未艾;諸多跡象表明,勒索病毒并非偶然事件,而是不法分子追逐經濟利益目的的展現,是一種不折不扣的“勒索經濟”。
2測繪地理信息網絡安全防護
通過分析勒索病毒及其變種入侵感染行為,結合測繪地理信息網絡現狀,發現存在網絡安全管理制度缺位失位、網絡安全防護意識不足、技術防護手段缺失等問題。同時,在勒索病毒處置過程中也充分感受了缺乏自主防控技術危害。為切實保護測繪地理信息網絡安全,推動測繪地理信息的高效利用,服務經濟社會發展,實施測繪地理信息網絡安全防護比不可少。
2.1建立健全網絡安全管理制度
伴隨信息化測繪技術的發展,測繪地理信息業務系統對計算資源、存儲資源、網絡帶寬等提出了新的要求,對網絡的依賴程度也越來越高;但由于測繪地理信息行業特點,又不能等同于普通網絡安全進行管理。應依據單位性質結構、網絡安全主體責任、網絡風險隱患等情況,結合網絡安全“三分技術,七分管理”原則,建立健全符合測繪地理信息特點的網絡安全管理制度比不可少。
2.2培養強化網絡安全防護意識
測繪地理信息業務系統一般需定制開發,復雜度高,與安全軟件、操作系統及通用信息系統可能存在一定的兼容性問題;有時為保障生產進度,根本無暇顧及網絡安全問題,甚至停用所有防護措施。此時,一旦其中某臺計算機終端被勒索病毒或其變種等入侵,那么整個局域網生產終端將無一幸免,未備份數據只能重新生產,損失慘重。因此,強化網絡安全警示教育,培養良好的系統補丁修復、病毒查殺、瀏覽器安全使用、數據分類備份等習慣,切實提高網絡安全防范意識,對測繪地理信息網絡安全防護影響深遠。
2.3部署綜合網絡安全防護措施
若僅從技術角度分析,現有網絡安全防護軟件能夠識別防御絕大多數病毒程序;但無法及時有效識別類似勒索病毒的新型病毒,存在一定的滯后性,部署綜合網絡安全防護措施是一種有效的防護手段。(1)防火墻。部署新型智能防火墻,充分利用其智能預判功能,模擬新型病毒攻擊模式和特征,一旦監測發現類似攻擊形態,便可自動隔離相關攻擊形態。(2)病毒查殺。基于特征提取的病毒防護軟件能夠較好的查殺已知病毒,但對新發現的病毒查殺效果一般,甚至無法識別。為保障病毒查殺效果,根據不同終端數據處置、使用方式等不同,考慮安裝部署主動型病毒查殺系統,實現對測繪地理信息業務系統、網絡設備的集中統一查殺,清楚潛藏及新型病毒。(3)漏洞修復。雖然NSA黑客武器庫泄露了永恒之藍、永恒之石等十余個攻擊漏洞,但除永恒之藍被勒索病毒大規模利用外,其他攻擊漏洞并未引發軒然大波,這要歸功于勒索病毒的警戒作用以及人們對類似漏洞修復。(4)容災備份。針對測繪地理信息數據量較大,一旦數據被入侵破壞,重新生產的成本代價較大。
2.4全面構建應急響應聯動機制
為推動測繪地理信息網絡安全應急響應聯動機制建設,需整合資源,增加應急安全預警,強化網絡信息共享,構建行之有效的技術手段;與第三方網絡安全單位共建共享網絡安全平臺,實現統一指揮、功能齊全、反應靈敏、運轉高效的應急響應聯動機制,共同應對勒索病毒及其變種的威脅與挑戰,保障測繪地理信息網絡安全性。
2.5加速自主可控核心技術發展
勒索病毒及其變種的出現給國家和個人帶來了巨大損失,教訓慘重深刻。在勒索病毒處置過程中,深刻感受了掌握自主可控核心技術的重要性。在國家網絡安全觀指引下,我國應加大人力物力財力投入,引進國內外優秀人力資源,師夷長技以制夷。在掌握核心技術的基礎上,堅持擁有自主知識產權,大力發展自主可控核心技術,實現與時俱進。只有做到知己知彼,才能切實保障計算機網絡安全,降低被各種病毒攻擊入侵的風險。
3結語
勒索病毒事件的出現讓我們不得不反思當今網絡信息安全面臨的問題。面對越發嚴峻的病毒入侵和快速發展的測繪地理信息技術,堅持主動防御、積極處置原則,切實強化測繪地理信息網絡安全防護。
參考文獻
[1]姜鵬.通過勒索病毒探討校園網絡安全[J].信息與電腦(理論版),2017(19):192-193.
[2]王澤棟,李雅琳.勒索病毒分析及其防范措施[J].通訊世界,2017(23):304-305.
第三篇: 采用地理信息安全防控技術的相關材料
地理信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。地理信息安全的實質就是要保護地理信息系統或信息網絡中的地理信息資源免受各種類型的威脅、干擾和破壞。目前,地理信息安全威脅主要來源如下:①自然災害、意外事故;②計算機犯罪:③人為錯誤,如使用不當,安全意識差等;④網絡協議自身缺陷,如TCP/IP協議的安全問題等;⑤內部泄密:⑥外部泄密:⑦地理信息丟失;⑧電子諜報,如信息流量分析、信息竊取等;⑨嗅探。嗅探器可以竊聽網絡上流經的數據包。
內部泄密主要包括三種:一是掌握涉密地理信息的內部人員為了某種利益,或由于粗心,故意或者過失將涉密地理信息泄露或透露給某個非授權的實體。二是涉密地理信息媒介管理不善。即涉密地理信息被從廢棄的磁碟或打印過的存儲介質中獲得。三是涉密內網管理不善。其中,涉密內網在與外網進行物理隔離后,其安全威脅主要來自以下幾個方面。
(1)違規接入。有些涉密內網對入網計算機未進行身份認證,繼而無法進行用戶身份合法性驗證。計算機只要設置了正確的網絡地址,在內網中任何一處網絡接入點即可接入內網。另外,內網中的服務器如果對外提供撥號接入服務,也有可能被非法用戶使用,使得外部計算機接入內部網絡。這些外部計算機一旦非法接入內網,即可正常訪問內網資源,對其中的涉密信息造成極大的威脅。
(2)非法外聯。非法外聯是指將涉密計算機非法接入外部網絡。通常,涉密網絡系統禁止與互聯網連接,但是有些用戶為圖便利,在斷開內網的情況下違規將涉密計算機接入互聯網,甚至直接將接入涉密網的計算機同時又通過撥號、寬帶和無線等方式接入互聯網,破壞了內網的物理隔離。另外,該條接入外網的鏈路通常防護能力較弱,容易被入侵并作為跳板,滲透到內部網絡,給涉密網帶來非常嚴重的危害和后果。
(3)網絡病毒。計算機病毒有著巨大的破壞性,尤其是網絡病毒,無論是在傳播速度與破壞性,還是在傳播范圍等方面都遠遠超過了單機病毒。如當今流行的蠕蟲病毒,往往通過電子郵件、網絡共享或主動掃描等方式在網絡中蔓延,而內部局域網的帶寬較高,往往又給病毒的快速傳播提供了有利條件。病毒的肆虐往往造成網絡擁塞、主機效率低下,甚至造成服務器或整個網絡的癱瘓,嚴重影響了網絡運行的穩定性和可靠性。
(4)系統漏洞。計算機操作系統是一個復雜而龐大的軟件,有時因為程序開發人員的疏忽或設計失誤,可能會留下一些漏洞,從而成為入侵者進入主機或網絡的一個“后門”。而內網用戶的計算機應用水平和安全防范意識參差不齊,有些用戶不知道如何對這些漏洞進行修補。另外,由于與互聯網物理隔離,內網用戶不便于進行系統補丁升級,導致這些漏洞無法得到及時修補,極易被黑客或網絡病毒所利用。
(5)黑客攻擊。在一些部門的內部網絡中(如院校),用戶數量多、類型復雜。某些用戶為了學習和實踐網絡安全技術,將內部網絡作為學習和實驗的基地,而內部網通常較廣域網帶寬大,網速高,更利于黑客實現攻擊和入侵行為,對網絡的安全性和穩定性構成威脅。
(6)涉密載體交叉混用。如果內網沒有對入網計算機的外部接口進行有效管控,也容易造成失泄密事故。有些用戶為了使用方便,將入網計算機與其他外網計算機的外部設備(如打印機等)和移動存儲設備 (如U盤、移動硬盤、軟盤與刻錄機等)交叉混用,導致內網計算機或移動存儲設備中被植入木馬和病毒,從而發生“擺渡”泄密現象。
(7)管理漏洞。管理機構的不健全、管理制度的不完菩、管理人員素質不高和管理技術的落后等管理因素也是產生內網安全隱患的重要原因之一。例如,有些網絡管理員責任心不強,安全意識淡薄,疏于對服務器或其他網絡設備的安全管理,如服務器操作系統的賬號和密碼設置過于簡單、系統補丁更新不及時、某些應用系統使用畎認密碼,以及文件或目錄權限設置不當等,使得網絡服務器容易被黑客入侵。
(8)物理侵入。侵入者繞過物理控制而獲得對系統的訪問。
當前各級測繪地理信息行政主管部門正運用地理信息技術以及網絡通信技術高效快捷地向人們提供各種不同的地理信息服務,建立了數字中國(數字城市)地理空間框架、各種地理信息共享與交換平臺,這些服務平臺的相繼建立,必將使相關測繪地理信息服務更開放透明,更有效率。因此,有效保障地理信息應用系統和平臺的安全顯得十分重要。
