網絡地理信息系統中數據傳輸安全的探討

額爾德木吐

【摘 要】對網絡地理信息系統在數據傳輸方面可能存在的安全隱患，以及為了克服這些隱患所須滿足的安全需求。在此基礎上，本文介紹了代理中間件技術的基本原理，并基于代理中間件技術提出了一種網絡地理信息系統數據傳輸安全平臺的實現框架。

【關鍵詞】網絡地理信息系統；數據傳輸；數據傳輸安全平臺

網絡地理信息系統（WebGIS）近年來隨著因特網（Internet）的發展日益引起研究人員的關注，成為GIS探討的熱點之一。

一、WebGIS概述

網絡地理信息系統（WebGIS）是在網絡環境下的一種存儲、處理和分析地理信息的計算機系統，是Intemet技術應用于GIS開發的產物，通過Intemet和WWw、GIS的功能得以擴展和完善。與傳統的GIS相比，webGIS具有以下特點閉。（1）開放性、互操作性和分布性。在異構環境下，使用戶能夠屏蔽軟硬件平臺的差異，實現不同用戶間的訪問、不同應用與數據源之間的直接通訊和對分布的源數據、應用程序進行協同處理。（2）廣泛的客戶訪問范圍。WebGIS可以使全球范圍內任意一個wWW節點的用戶同時訪問WebGIS。（3）良好的可擴展性和平臺獨立性。WebGIS很容易與web中的其他信息服務進行無縫集成，使用戶可以透明地訪問WebGIS數據。正是webGIs的這些優勢和特征，使得它很好地克服了傳統GIS的缺陷，成為GIS未來的發展方向。

二、網絡GIS在數據傳輸上的特點以及存在的安全問題

目前，OPEN GIS等國際標準化組織正在加緊研究和制定地理信息共享方面的相關技術標準，但是，一套完整的系統結構規范還沒有被普遍采用。不同的GIS廠商都根據各自的需求推出了不同的設計方案，總體來說主要包括：CGI方式，Server API方式，Plug—in方式以及Java語言方式等。

1.基于以上幾種方案構造的網絡地理信息系統，它們在數據傳輸上具有以下特點：①客戶端與服務器端之間采用基于HTTP協議的瀏覽器與WEB服務器方式來進行數據傳輸。②客戶端與服務器端之間的數據傳輸基本上是以明文方式進行。雖然通用的瀏覽器和Web服務器目前都可以提供一些安全功能但由于國外對安全產品出口的限制以及國內對安全產品使用方面的一些規定，這些功能還不能普遍適應國內的應用需求。③在通信過程中，客戶端與服務器端之間一般不進行身份鑒別或僅通過口令字方式相互進行身份鑒別。

2.基于上述特點，網絡地理信息系統在數據傳輸方面主要存在以下幾個安全隱患：①對用戶身份的仿冒。攻擊者盜用合法用戶的身份信息（比如用戶的口令），以仿冒的身份與服務器端通信，騙取信息。②對網絡上信息的竊取。攻擊者在網絡的傳輸鏈路上，通過物理或邏輯的手段，對合法用戶與服務器端之間傳送的數據進行非法截獲與監聽，從而得到其中的敏感信息。③對網絡上信息的篡改。攻擊者可能對網絡上合法用戶與服務器端之間傳送的數據信息進行截獲并且篡改其內容（增加、截去或改寫），使數據信息的接收方無法得到真實的數據信息。

三、網絡地理信息系統數據傳輸的安全平臺

1.網絡地理信息系統數據傳輸的安全需求。根據網絡地理信息系統在數據傳輸方面存在的安全隱患，采用代理中間件技術構造的網絡地理信息系統數據傳輸安全平臺應該滿足如下安全需求：（1）數據保密。通過某種方法對需要傳送的數

據進行加密，以保證在被非法截取的情況下，未授權的用戶無法得知其中包含的真實信息。（2）數據完整性。需要通過某種方法來確認接收到的數據在傳輸過程中沒有被篡改。（3）身份認證。需要使客戶端與服務器端能夠互相進行身份驗證，以確認對方的真實身份。

2.網絡地理信息系統數據傳輸安全平臺的總體結構。網絡地理信息系統數據傳輸安全平臺可以被分為4個層次：第一個層次：客戶端Browser第二個層次：客戶端安全代理第三個層次：服務器端安全代理第四個層次：服務器端WebServer根據上述的系統安全需求，可以設計出系統的邏輯結構。

3.系統工作原理描述。（一）安全代理中間件的組成和作用。安全代理中間件主要由兩部分組成：客戶端安全代理和服務器端安全代理。對于客戶端安全代理，它可以分為兩個部分，即HTTP協議代理部分和安全通信部分。它主要的作用有：（1）接收來自瀏覽器的訪問請求，對訪問普通頁面的請求和有安全需求的請求分別進行處理后再進行發送。（2）與服務器端安全代理進行安全通信。（3）使客戶端與服務器端實現相互間的身份認證。對于服務器端安全代理，它一般只由安全通信部分構成。它主要的作用有：①同時與多個服務器端安全代理進行安全通信。②使客戶端與服務器端實現相互間的身份認證。（二）網絡地理信息系統數據傳輸安全平臺的工作過程。基于安全代理中間件建立的數據傳輸安全平臺的工作過程可以分為如下4個階段：（1）客戶端與服務器端建立安全的連接。（2）客戶端與服務器端協商安全通信參數，相互認證對方身份。（3）如果雙方認證成功，則雙方利用協商好的參數進行安全通信；否則，如果雙方認證失敗，則斷開第一步建立的安全連接。（4）在安全通信結束后，雙方斷開連接。在這里有兩個需要具體注意的問題：①互聯網采用的HT TP協議是一個無連接、無狀態的協議。它每次連接僅處理一個請求，而且在服務器端與客戶端均不保存前一次連接的狀態，因此連接的建立和關閉很頻繁。如果每一次連接通信，雙方都必須執行一次相互身份認證，勢必將明顯降低客戶端與服務器端的通信速度。所以，應當采取某種機制，比如象虛連接的處理方式，使得在一定時期內只有當客戶端第一次向服務器端發出連接請求時才需要進行身份的認證，此次認證所產生的安全參數可以為該服務器端與客戶端隨后進行的連接所使用，即一次認證可對應多個連接。②當同時有大量用戶訪問網絡地理信息系統時，如何保證安全代理系統可靠、高效地提供服務，也是一個十分關鍵的問題。在這里，服務器端安全代理與客戶端安全代理都應該是作為一種守護進程在各自的系統上后臺運行，監聽相應的連接請求。一般來說，采用線程雖然具有速度快、系統開銷小、易于同步等特點，但是由于線程的運行是基于進程的，如果低層的進程運行出現問題（比如進程崩潰），以它為基礎的線程勢必全部都會受到影響；而且由于同一進程的多個用戶線程的數據在內存中是共享同一存儲區域的，因而有可能出現不同用戶的線程之間數據發生相互干擾或者惡意的用戶非法獲取或破壞其它用戶線程數據的情況。因此，在系統的實現中應該盡量采用多進程的設計方式。客戶端與WEBGIS服務器端進行安全數據傳輸的具體過程設計如下：客戶端安全代理啟動，在某一指定端口（通常為8080）監聽客戶端瀏覽器的連接請求。服務器端安全代理啟動，在某一指定端口監聽客戶端安全代理的連接請求。客戶端安全代理接收客戶端瀏覽器的連接申請，解析申請，確定將要連接的服務器端安全代理的IP地址和端口號。

隨著網絡技術的不斷發展，人們將會越來越多地通過網絡獲取、共享地理信息。然而，地理信息的開放與共享通常會帶來地理信息的安全問題。因此，為了更好地利用地理信息資源，對地理信息在網絡環境下的安全保護問題進行研究是十分必要的。

參考文獻：

[1]龔麗.當代GIS的若干理論與技術.武漢：武漢測繪科技大學出版社，2014.

[2]周建.地理信息系統概要.北京：中國科學技術出版社，2014.

（作者單位：國家能源集團準能集團信息中心）