網(wǎng)絡(luò)地理信息系統(tǒng)中數(shù)據(jù)傳輸安全的探討

額爾德木吐

【摘 要】對網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面可能存在的安全隱患，以及為了克服這些隱患所須滿足的安全需求。在此基礎(chǔ)上，本文介紹了代理中間件技術(shù)的基本原理，并基于代理中間件技術(shù)提出了一種網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺的實現(xiàn)框架。

【關(guān)鍵詞】網(wǎng)絡(luò)地理信息系統(tǒng)；數(shù)據(jù)傳輸；數(shù)據(jù)傳輸安全平臺

網(wǎng)絡(luò)地理信息系統(tǒng)（WebGIS）近年來隨著因特網(wǎng)（Internet）的發(fā)展日益引起研究人員的關(guān)注，成為GIS探討的熱點(diǎn)之一。

一、WebGIS概述

網(wǎng)絡(luò)地理信息系統(tǒng)（WebGIS）是在網(wǎng)絡(luò)環(huán)境下的一種存儲、處理和分析地理信息的計算機(jī)系統(tǒng)，是Intemet技術(shù)應(yīng)用于GIS開發(fā)的產(chǎn)物，通過Intemet和WWw、GIS的功能得以擴(kuò)展和完善。與傳統(tǒng)的GIS相比，webGIS具有以下特點(diǎn)閉。（1）開放性、互操作性和分布性。在異構(gòu)環(huán)境下，使用戶能夠屏蔽軟硬件平臺的差異，實現(xiàn)不同用戶間的訪問、不同應(yīng)用與數(shù)據(jù)源之間的直接通訊和對分布的源數(shù)據(jù)、應(yīng)用程序進(jìn)行協(xié)同處理。（2）廣泛的客戶訪問范圍。WebGIS可以使全球范圍內(nèi)任意一個wWW節(jié)點(diǎn)的用戶同時訪問WebGIS。（3）良好的可擴(kuò)展性和平臺獨(dú)立性。WebGIS很容易與web中的其他信息服務(wù)進(jìn)行無縫集成，使用戶可以透明地訪問WebGIS數(shù)據(jù)。正是webGIs的這些優(yōu)勢和特征，使得它很好地克服了傳統(tǒng)GIS的缺陷，成為GIS未來的發(fā)展方向。

二、網(wǎng)絡(luò)GIS在數(shù)據(jù)傳輸上的特點(diǎn)以及存在的安全問題

目前，OPEN GIS等國際標(biāo)準(zhǔn)化組織正在加緊研究和制定地理信息共享方面的相關(guān)技術(shù)標(biāo)準(zhǔn)，但是，一套完整的系統(tǒng)結(jié)構(gòu)規(guī)范還沒有被普遍采用。不同的GIS廠商都根據(jù)各自的需求推出了不同的設(shè)計方案，總體來說主要包括：CGI方式，Server API方式，Plug—in方式以及Java語言方式等。

1.基于以上幾種方案構(gòu)造的網(wǎng)絡(luò)地理信息系統(tǒng)，它們在數(shù)據(jù)傳輸上具有以下特點(diǎn)：①客戶端與服務(wù)器端之間采用基于HTTP協(xié)議的瀏覽器與WEB服務(wù)器方式來進(jìn)行數(shù)據(jù)傳輸。②客戶端與服務(wù)器端之間的數(shù)據(jù)傳輸基本上是以明文方式進(jìn)行。雖然通用的瀏覽器和Web服務(wù)器目前都可以提供一些安全功能但由于國外對安全產(chǎn)品出口的限制以及國內(nèi)對安全產(chǎn)品使用方面的一些規(guī)定，這些功能還不能普遍適應(yīng)國內(nèi)的應(yīng)用需求。③在通信過程中，客戶端與服務(wù)器端之間一般不進(jìn)行身份鑒別或僅通過口令字方式相互進(jìn)行身份鑒別。

2.基于上述特點(diǎn)，網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面主要存在以下幾個安全隱患：①對用戶身份的仿冒。攻擊者盜用合法用戶的身份信息（比如用戶的口令），以仿冒的身份與服務(wù)器端通信，騙取信息。②對網(wǎng)絡(luò)上信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸鏈路上，通過物理或邏輯的手段，對合法用戶與服務(wù)器端之間傳送的數(shù)據(jù)進(jìn)行非法截獲與監(jiān)聽，從而得到其中的敏感信息。③對網(wǎng)絡(luò)上信息的篡改。攻擊者可能對網(wǎng)絡(luò)上合法用戶與服務(wù)器端之間傳送的數(shù)據(jù)信息進(jìn)行截獲并且篡改其內(nèi)容（增加、截去或改寫），使數(shù)據(jù)信息的接收方無法得到真實的數(shù)據(jù)信息。

三、網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩脚_

1.網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩枨?。根?jù)網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面存在的安全隱患，采用代理中間件技術(shù)構(gòu)造的網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺應(yīng)該滿足如下安全需求：（1）數(shù)據(jù)保密。通過某種方法對需要傳送的數(shù)

據(jù)進(jìn)行加密，以保證在被非法截取的情況下，未授權(quán)的用戶無法得知其中包含的真實信息。（2）數(shù)據(jù)完整性。需要通過某種方法來確認(rèn)接收到的數(shù)據(jù)在傳輸過程中沒有被篡改。（3）身份認(rèn)證。需要使客戶端與服務(wù)器端能夠互相進(jìn)行身份驗證，以確認(rèn)對方的真實身份。

2.網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺的總體結(jié)構(gòu)。網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺可以被分為4個層次：第一個層次：客戶端Browser第二個層次：客戶端安全代理第三個層次：服務(wù)器端安全代理第四個層次：服務(wù)器端WebServer根據(jù)上述的系統(tǒng)安全需求，可以設(shè)計出系統(tǒng)的邏輯結(jié)構(gòu)。

3.系統(tǒng)工作原理描述。（一）安全代理中間件的組成和作用。安全代理中間件主要由兩部分組成：客戶端安全代理和服務(wù)器端安全代理。對于客戶端安全代理，它可以分為兩個部分，即HTTP協(xié)議代理部分和安全通信部分。它主要的作用有：（1）接收來自瀏覽器的訪問請求，對訪問普通頁面的請求和有安全需求的請求分別進(jìn)行處理后再進(jìn)行發(fā)送。（2）與服務(wù)器端安全代理進(jìn)行安全通信。（3）使客戶端與服務(wù)器端實現(xiàn)相互間的身份認(rèn)證。對于服務(wù)器端安全代理，它一般只由安全通信部分構(gòu)成。它主要的作用有：①同時與多個服務(wù)器端安全代理進(jìn)行安全通信。②使客戶端與服務(wù)器端實現(xiàn)相互間的身份認(rèn)證。（二）網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺的工作過程?；诎踩碇虚g件建立的數(shù)據(jù)傳輸安全平臺的工作過程可以分為如下4個階段：（1）客戶端與服務(wù)器端建立安全的連接。（2）客戶端與服務(wù)器端協(xié)商安全通信參數(shù)，相互認(rèn)證對方身份。（3）如果雙方認(rèn)證成功，則雙方利用協(xié)商好的參數(shù)進(jìn)行安全通信；否則，如果雙方認(rèn)證失敗，則斷開第一步建立的安全連接。（4）在安全通信結(jié)束后，雙方斷開連接。在這里有兩個需要具體注意的問題：①互聯(lián)網(wǎng)采用的HT TP協(xié)議是一個無連接、無狀態(tài)的協(xié)議。它每次連接僅處理一個請求，而且在服務(wù)器端與客戶端均不保存前一次連接的狀態(tài)，因此連接的建立和關(guān)閉很頻繁。如果每一次連接通信，雙方都必須執(zhí)行一次相互身份認(rèn)證，勢必將明顯降低客戶端與服務(wù)器端的通信速度。所以，應(yīng)當(dāng)采取某種機(jī)制，比如象虛連接的處理方式，使得在一定時期內(nèi)只有當(dāng)客戶端第一次向服務(wù)器端發(fā)出連接請求時才需要進(jìn)行身份的認(rèn)證，此次認(rèn)證所產(chǎn)生的安全參數(shù)可以為該服務(wù)器端與客戶端隨后進(jìn)行的連接所使用，即一次認(rèn)證可對應(yīng)多個連接。②當(dāng)同時有大量用戶訪問網(wǎng)絡(luò)地理信息系統(tǒng)時，如何保證安全代理系統(tǒng)可靠、高效地提供服務(wù)，也是一個十分關(guān)鍵的問題。在這里，服務(wù)器端安全代理與客戶端安全代理都應(yīng)該是作為一種守護(hù)進(jìn)程在各自的系統(tǒng)上后臺運(yùn)行，監(jiān)聽相應(yīng)的連接請求。一般來說，采用線程雖然具有速度快、系統(tǒng)開銷小、易于同步等特點(diǎn)，但是由于線程的運(yùn)行是基于進(jìn)程的，如果低層的進(jìn)程運(yùn)行出現(xiàn)問題（比如進(jìn)程崩潰），以它為基礎(chǔ)的線程勢必全部都會受到影響；而且由于同一進(jìn)程的多個用戶線程的數(shù)據(jù)在內(nèi)存中是共享同一存儲區(qū)域的，因而有可能出現(xiàn)不同用戶的線程之間數(shù)據(jù)發(fā)生相互干擾或者惡意的用戶非法獲取或破壞其它用戶線程數(shù)據(jù)的情況。因此，在系統(tǒng)的實現(xiàn)中應(yīng)該盡量采用多進(jìn)程的設(shè)計方式。客戶端與WEBGIS服務(wù)器端進(jìn)行安全數(shù)據(jù)傳輸?shù)木唧w過程設(shè)計如下：客戶端安全代理啟動，在某一指定端口（通常為8080）監(jiān)聽客戶端瀏覽器的連接請求。服務(wù)器端安全代理啟動，在某一指定端口監(jiān)聽客戶端安全代理的連接請求。客戶端安全代理接收客戶端瀏覽器的連接申請，解析申請，確定將要連接的服務(wù)器端安全代理的IP地址和端口號。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們將會越來越多地通過網(wǎng)絡(luò)獲取、共享地理信息。然而，地理信息的開放與共享通常會帶來地理信息的安全問題。因此，為了更好地利用地理信息資源，對地理信息在網(wǎng)絡(luò)環(huán)境下的安全保護(hù)問題進(jìn)行研究是十分必要的。

參考文獻(xiàn)：

[1]龔麗.當(dāng)代GIS的若干理論與技術(shù).武漢：武漢測繪科技大學(xué)出版社，2014.

[2]周建.地理信息系統(tǒng)概要.北京：中國科學(xué)技術(shù)出版社，2014.

（作者單位：國家能源集團(tuán)準(zhǔn)能集團(tuán)信息中心）