目前,地理信息應(yīng)用系統(tǒng)和平臺安全面臨的威脅主要如下:
(1) *** 安全威脅。 *** 安全威脅主要是指應(yīng)用系統(tǒng)在 *** 層面存在的安全風(fēng)險。計算機(jī) *** 是應(yīng)用系統(tǒng)進(jìn)行信息交互的通道,同時也是攻擊者非法入侵電子政務(wù)系統(tǒng)的通道。
(2)主機(jī)安全威脅。主機(jī)安全威脅主要是指承載應(yīng)用系統(tǒng)的操作系統(tǒng)平臺所面臨的安全風(fēng)險。一方面,目前的操作系統(tǒng)規(guī)模不斷擴(kuò)大,代碼量巨大,模塊接口眾多,被發(fā)掘的安全漏洞也不斷增多,成為攻擊者利用的對象。另一方面,操作系統(tǒng)不恰當(dāng)?shù)呐渲煤褪褂靡步o應(yīng)用系統(tǒng)帶來安全隱患。操作系統(tǒng)的脆弱性直接影響到其承載的應(yīng)用系統(tǒng)的安全。
(3)應(yīng)用安全威脅。應(yīng)用安全威脅主要是指應(yīng)用系統(tǒng)在應(yīng)用層面所面臨的安全風(fēng)險。應(yīng)用系統(tǒng)多為定制開發(fā),在開發(fā)過程中由于代碼編寫不規(guī)范,開發(fā)工具固有安全漏洞等因素,造成應(yīng)用系統(tǒng)在對外服務(wù)中存在安全隱患。另外,應(yīng)用系統(tǒng)的不斷更新和完善,使得在距離應(yīng)用安全檢測與修復(fù)的時間段內(nèi),應(yīng)用系統(tǒng)處于不安全的狀態(tài)。常見的應(yīng)用安全威脅有SQL注入、跨站腳本攻擊、網(wǎng)頁非法#改、Cookie假冒、緩沖區(qū)溢出、目錄遍歷漏洞、非法輸入、強(qiáng)制訪問等<
添加微信好友, 獲取更多信息
復(fù)制微信號
(4)地理信息數(shù)據(jù)安全威脅。地理信息數(shù)據(jù)安全威脅是指應(yīng)用數(shù)據(jù)在存儲過程中可能遭受的破壞。應(yīng)用系統(tǒng)經(jīng)過多年的應(yīng)用和積累,已經(jīng)沉淀了大量重要的相關(guān)地理信息數(shù)據(jù),這些數(shù)據(jù)對于各項工作有著重要的意義,因此,地理信息數(shù)據(jù)的安全防范工作是應(yīng)用系統(tǒng)安全防護(hù)中重要的一部分。在日常的運(yùn)行維護(hù)中,硬件損壞、管理員誤操咋、外界不可抗力等都可能造成數(shù)據(jù)的丟失。
可見地理信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施己很難保證通信和信息的安全,必須緊盯新一代移動通信、物聯(lián)網(wǎng)、云計算等高新技術(shù),推進(jìn)使用我國自主研制的地理信息安全硬件設(shè)施,推行地理信息采集、處理安全保密技術(shù),綜合應(yīng)用各種保密措施,實(shí)現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù),借以達(dá)到涉密地理信息安全的目的。
來源:開源地理空間基金會中文分會
來源鏈接:https://www.osgeo.cn/post/16d35
本站聲明:網(wǎng)站內(nèi)容來源于 *** ,如有侵權(quán),請聯(lián)系我們,我們將及時處理。
