网络地理信息系统中数据传输安全的探讨.docVIP

网络环境下地理信息数据传输安全的探讨 郑 江 周成虎 中国科学院地理科学与资源研究所资源与环境信息系统国家重点实验室 摘要 ：在网络化地理信息系统应用日益广泛的今天，如何保证地理信息数据在网络中的传输安全是一个十分重要的问题。本文分析了网络地理信息系统在数据传输方面可能存在的安全隐患。在次基础上，提出了一种基于安全代理中间件的网络地理信息系统传输安全平台的实现框架。 关 键 词： 网络地理信息系统，数据传输，代理中间件，数据传输安全平台   引言 地理信息作为一种重要的社会信息资源，它的共享与开放是一个十分重要的问题。近年来，随着计算机技术的不断发展以及互联网络的广泛应用，地理信息的处理正在从传统的集中式处理方式转向新的网络化分布式处理方式。这主要体现在两个方面，首先，传统GIS的空间分析处理、模型分析等功能的实现向网络方面转变，其次则是地理信息数据基于网络的开放与共享。 目前，国内外有很多的地理信息系统研究机构和厂商都在积极开展网络地理信息系统的应用研究，并推出了相关的软件产品。比如象美国ESRI的Internet Map Server和ArcExploer、MapInfo公司的MapInfo Professional等等。这些网络地理信息系统软件系统的出现极大地推动了地理信息技术的发展。 网络环境下信息的安全近来已成为一个越来越受关注的问题。对于地理信息的共享与开放，如何保证地理信息在网络中传输的安全是实现网络地理信息的共享与开放的一个重要问题，特别是当其中某些信息可能会关系到个人隐私、集体利益乃至国家的安全的时候。而在这方面，目前已有的网络地理信息系统软件大都没有给予特别的考虑。因此，如何保证地理数据信息在网络中传输的安全是一个值得研究的问题。 本文通过分析现有网络地理信息系统在数据传输方面存在的问题，提出了一种通过安全中间件实现网络地理信息系统数据传输安全平台的构想，并对安全中间件实现中的一些关键问题进行了讨论。 网络GIS在数据传输上的特点以及存在的安全问题 目前，OPEN GIS等国际标准化组织正在加紧研究和制订地理信息共享方面的相关技 术标准，但是，一套完整的系统结构规范还没有被普遍采用。不同的GIS厂商都根据各自的需求推出了不同的设计方案，总体来说主要包括：CGI方式、Server API方式、Plug-in方式以及Java语言方式等等[1]。 基于以上几种方案构造的网络地理信息系统，它们在数据传输上具有以下特点： 客户端与服务器端之间采用基于HTTP协议的浏览器与WEB服务器方式来进行数据传输。 客户端与服务器端之间的数据传输基本上是以明文方式进行。虽然通用的浏览器和Web服务器目前都可以提供一些安全功能，但由于国外对安全产品出口的限制以及国内对安全产品使用方面的一些规定，这些功能还不能普遍适应国内的应用需求。 在通信过程中，客户端与服务器端之间一般不进行身份鉴别或仅通过口令字方式相互进行身份鉴别。 基于上述特点，网络地理信息系统在数据传输方面主要存在以下几个安全隐患[5]： （1）对用户身份的仿冒 攻击者盗用合法用户的身份信息（比如用户的口令），以仿冒的身份与服务 器端通信，骗取信息。 （2）对网络上信息的窃取 攻击者在网络的传输链路上，通过物理或逻辑的手段，对合法用户与服务器 端之间传送的数据进行非法截获与监听，从而得到其中的敏感信息。 （3）对网络上信息的篡改 攻击者可能对网络上合法用户与服务器端之间传送的数据信息进行截获并且 篡改其内容（增加、截去或改写），使数据信息的接收方无法得到真实的数据信息。 三．基于代理中间件的网络地理信息系统数据传输安全平台 3.1代理中间件 在计算机系统中，代理中间件有着广泛的应用。不同用途的中间件都有各自专门的标 准程序接口和协议规范，可以根据应用需要被装入系统的任何一个层次，提供相应的服务。比如，构造安全的操作系统内核、对通信系统间不同数据格式进行转换等应用。 采用代理中间件的主要好处是它可以简化系统的研制与开发。尤其是对于一些需要采 用异构系统分布式处理的应用场合，利用代理中间件技术可以大大简化系统构建的复杂度。 3.2系统提供的安全服务功能 基于代理中间件构造的网络地理信息系统数据传输安全平台可以提供如下安全服务功能： （1）数据保密 对需要传送的数据进行加密，以保证在被非法截取的情况下，未授权的用户无法得知其中包含的真实信息。 （2）数据完整性 对要传送的数据制作消息文摘，以确认数据在传输过程中是否被篡改。 （3）身份鉴别 利用客户端和服务器端的公钥证书或利用生成的主秘密，实现双方之间的双向身 份鉴别。 3.3网络地理信息系统数据传输安全平台的系统结构 网络地理信息系统数据传输安全平台可以被分为四个部分： （1）客户端浏览器 （2）客户端安全代理 （3