空间数据信息共享面临的安全性问题分析

摘　要：摘要：随着计算机软、硬件的飞速发展，为网络GIS的快速发展提供了可能。GIS在网络上的应用离不开空间数据信息的传输与使用。地理空间信息的使用现在不仅限于专业人士，在各行各业都得到了广泛的应用。空间数据信息要在各个领域使用，就要在网络上进行传输共享，空间数据在网络上传输共享时会引发一系列的安全问题。通过对空间数据信息在网络上共享时存在的安全问题进行分析，提出了关于空间数据信息在网络上共享的安全对策。

关键词：关键词：空间数据；安全问题；对策

中图分类号：TP393.08    文献标识码：A    文章编号：

    空间数据是网络GIS的命脉，开放的网络是空间信息的主要承载体，人们在享受着它带来的便利的同时，非法利用信息技术和网络带来了信息安全问题。空间数据信息的安全逐渐成为网络GIS发展中的一个重要问题。因此，为了让空间数据信息在网络上安全使用，得采取一定的安全措施。
1．空间数据共享的安全性问题
1.1用户访问空间数据的安全问题
    地理空间数据是需要数据生产者采集和处理后才能够获得的。并且针对不同的专题和不同要求所需要的地理空间数据是不一样的。在地理空间数据的采集和处理过程中需要消耗大量的人力物力，因此，地理空间数据的共享并不代表随便任意的使用，在网络上能够免费共享的地理空间数据是非常有限的。在许多部门中地理空间数据已经得到广泛的应用，不同的数据使用者对数据需求的层次不同。对于不同用户的需求服务器提供相应层次的数据。但有些非法用户为了获得空间数据信息使用非法手段在空间数据访问环节上实施一些非法行为获取地理空间数据。
1.2空间数据在网络上的传输安全问题
    授权用户要获取相应的数据时，数据信息通过网络从信息提供服务器传输给授权用户。数据在网络上传输会遇到很多安全性的问题，如数据在传输途中被恶意用户中断或破坏，被未授权用户截取复制等。数据截取过程如下图：

    非法用户在截取空间数据信息后，空间数据信息就无法到达授权用户。非法用户可能会使用空间数据信息做出危害他人或国家安全的行为。因此，空间数据信息在网络上传输时也存在着严重的安全问题。
1.3授权用户接收空间数据信息的安全问题
    授权用户在接收空间数据信息的安全问题主要是指在非法用户利用授权用户计算机安全策略的缺陷采用一定的手段来获取空间数据信息。例如：通过相应的病毒潜伏在用户端的服务器上，一旦空间数据传输到达用户接受端，病毒就时客户端处于瘫痪状态非法用户就获取相应的空间数据。
2. 针对安全性问题其相应的对策
2.1设置“安全门”
    对空间数据信息设置版权保护是保证空间数据信息安全的重要手段。版权保护地理空间数据就是在服务器端控制不同用户对地理空间信息源的访问。为了保护不同层次空间数据使用上的安全，数据提供者对不同层次的用户提供不同的权限，用户只有在相应的权限下才能获得相应的需求数据。权限的控制可以在操作系统级，也可以在网络防火墙或数据库层次进行授权。用户在申请有偿使用空间数据信息时，将用户分成组，提供不同层次的访问控制，不同层次的客户设置不同的验证用户名、密码等信息。入网访问控制是为网络访问提供第一层访问控制。它能控制网络用户合法登录到网络服务器并获取网络资源，控制准许网络用户入网的时间和方式。网络用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。三道防线中只要任何一道防线未通过，该用户就不能进入该网络。
2.2对网络实施加密技术
    密码技术不仅能保证空间信息的机密性，同时可以保证空间信息的完整性。一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。加密技术通过对空间信息即明文数据通过加密算法加密得到密文数据，密文数据在网络上传输到用户后再通过解密算法解密生成明文数据供用户使用。非法用户由于不知道数据的加密和解密密钥，就不能轻易地破解出密文获取空间数据信息，在一定程度上对空间信息进行了保密。加密技术的图解如下：

                               加密技术图解

2.3“隐形”数据，增加“护卫”
    有些空间数据信息关系到国家的安全问题，是国家的机密信息。如：国家的地形数据，国家保密的交通干线的分布等。因此，这些空间数据信息在相关部门间传输时，保密工作是非常重要的。对这些空间信息进行“隐形”，增加“护卫”是一种重要的保护措施。将重要的空间信息隐藏在另外一些不太重要的信息中，并在这些信息中加入大量的干扰信息，使得重要的空间信息“隐形”。
2.4 用户安全保障
    用户被授权使用空间数据信息后，就要为自己的计算机做出一定的安全措施。检查是否满足安全策略的要求，包括病毒软件是否安装、病毒库是否升级、是否安装了必要的系统补丁等等，这样才能在一定程度上控制非法用户对授权用户的攻击，非法获取空间数据信息。
2.5完善信息安全法律
    我国对于信息安全的法律法规存在许多方面的问题，更别说针对空间数据信息的法律。我国网络信息的安全立法具有较大的落后性，所涉及的内容没有随着网络技术的发展而做出进一步的更新与添加。在网络使用和数据在网络上传输的立法规范都有许多空白的地方。网络信息安全执法机构的权责不明确，存在着各自为政、配合不够的缺陷。法层次较低，多停留在部门规章的层面上，缺乏一部关于网络信息安全的法律。要通过法律的手段对网络上的非法行为进行有效监督，严重打击非法获取空间数据数据信息的行为，那么制定一部完善的信息安全方面的法律是十分必要的。
3．结语
    信息安全问题是任何一种信息系统都需要面对的问题，在空间数据信息共享时为使空间数据信息的风险降到最低，制定有效、合理、完善的安全策略，完善信息安全法律是保证空间数据信息安全的首要任务。为了我们有一个更加安全的网络环境，营造更好的空间数据共享氛围，加强网络安全需要每一个提倡网络安全的人的参与。

参考文献：
[1]杨永刚.计算机网络安全策略与发展方向探讨[J].计算机教育，2008.
[2]叶炳煜.浅论计算机网络安全[J ].电脑知识与技术，2009，(03).
[3]龚奕.计算机网络安全问题和对策研究[J ].软件导刊，2009，(02).
[4]范伟林.关于计算机网络安全问题的研究和探讨[J ].科技风，2009，(02).
[5]陈素平. 浅谈中小企业的网络信息安全问题，中小企业管理与科技，2011.