額爾德木吐

【摘 要】對網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面可能存在的安全隱患，以及為了克服這些隱患所須滿足的安全需求。在此基礎(chǔ)上，本文介紹了代理中間件技術(shù)的基本原理，并基于代理中間件技術(shù)提出了一種網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺的實現(xiàn)框架。

【關(guān)鍵詞】網(wǎng)絡(luò)地理信息系統(tǒng)；數(shù)據(jù)傳輸；數(shù)據(jù)傳輸安全平臺

網(wǎng)絡(luò)地理信息系統(tǒng)（WebGIS）近年來隨著因特網(wǎng)（Internet）的發(fā)展日益引起研究人員的關(guān)注，成為GIS探討的熱點之一。

一、WebGIS概述

網(wǎng)絡(luò)地理信息系統(tǒng)（WebGIS）是在網(wǎng)絡(luò)環(huán)境下的一種存儲、處理和分析地理信息的計算機系統(tǒng)，是Intemet技術(shù)應(yīng)用于GIS開發(fā)的產(chǎn)物，通過Intemet和WWw、GIS的功能得以擴展和完善。與傳統(tǒng)的GIS相比，webGIS具有以下特點閉。（1）開放性、互操作性和分布性。在異構(gòu)環(huán)境下，使用戶能夠屏蔽軟硬件平臺的差異，實現(xiàn)不同用戶間的訪問、不同應(yīng)用與數(shù)據(jù)源之間的直接通訊和對分布的源數(shù)據(jù)、應(yīng)用程序進行協(xié)同處理。（2）廣泛的客戶訪問范圍。WebGIS可以使全球范圍內(nèi)任意一個wWW節(jié)點的用戶同時訪問WebGIS。（3）良好的可擴展性和平臺獨立性。WebGIS很容易與web中的其他信息服務(wù)進行無縫集成，使用戶可以透明地訪問WebGIS數(shù)據(jù)。正是webGIs的這些優(yōu)勢和特征，使得它很好地克服了傳統(tǒng)GIS的缺陷，成為GIS未來的發(fā)展方向。

二、網(wǎng)絡(luò)GIS在數(shù)據(jù)傳輸上的特點以及存在的安全問題

目前，OPEN GIS等國際標(biāo)準化組織正在加緊研究和制定地理信息共享方面的相關(guān)技術(shù)標(biāo)準，但是，一套完整的系統(tǒng)結(jié)構(gòu)規(guī)范還沒有被普遍采用。不同的GIS廠商都根據(jù)各自的需求推出了不同的設(shè)計方案，總體來說主要包括：CGI方式，Server API方式，Plug—in方式以及Java語言方式等。

1.基于以上幾種方案構(gòu)造的網(wǎng)絡(luò)地理信息系統(tǒng)，它們在數(shù)據(jù)傳輸上具有以下特點：①客戶端與服務(wù)器端之間采用基于HTTP協(xié)議的瀏覽器與WEB服務(wù)器方式來進行數(shù)據(jù)傳輸。②客戶端與服務(wù)器端之間的數(shù)據(jù)傳輸基本上是以明文方式進行。雖然通用的瀏覽器和Web服務(wù)器目前都可以提供一些安全功能但由于國外對安全產(chǎn)品出口的限制以及國內(nèi)對安全產(chǎn)品使用方面的一些規(guī)定，這些功能還不能普遍適應(yīng)國內(nèi)的應(yīng)用需求。③在通信過程中，客戶端與服務(wù)器端之間一般不進行身份鑒別或僅通過口令字方式相互進行身份鑒別。

2.基于上述特點，網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面主要存在以下幾個安全隱患：①對用戶身份的仿冒。攻擊者盜用合法用戶的身份信息（比如用戶的口令），以仿冒的身份與服務(wù)器端通信，騙取信息。②對網(wǎng)絡(luò)上信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸鏈路上，通過物理或邏輯的手段，對合法用戶與服務(wù)器端之間傳送的數(shù)據(jù)進行非法截獲與監(jiān)聽，從而得到其中的敏感信息。③對網(wǎng)絡(luò)上信息的篡改。攻擊者可能對網(wǎng)絡(luò)上合法用戶與服務(wù)器端之間傳送的數(shù)據(jù)信息進行截獲并且篡改其內(nèi)容（增加、截去或改寫），使數(shù)據(jù)信息的接收方無法得到真實的數(shù)據(jù)信息。

三、網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩脚_

1.網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩枨?。根?jù)網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面存在的安全隱患，采用代理中間件技術(shù)構(gòu)造的網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺應(yīng)該滿足如下安全需求：（1）數(shù)據(jù)保密。通過某種方法對需要傳送的數(shù)

據(jù)進行加密，以保證在被非法截取的情況下，未授權(quán)的用戶無法得知其中包含的真實信息。（2）數(shù)據(jù)完整性。需要通過某種方法來確認接收到的數(shù)據(jù)在傳輸過程中沒有被篡改。（3）身份認證。需要使客戶端與服務(wù)器端能夠互相進行身份驗證，以確認對方的真實身份。

2.網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺的總體結(jié)構(gòu)。網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺可以被分為4個層次：第一個層次：客戶端Browser第二個層次：客戶端安全代理第三個層次：服務(wù)器端安全代理第四個層次：服務(wù)器端WebServer根據(jù)上述的系統(tǒng)安全需求，可以設(shè)計出系統(tǒng)的邏輯結(jié)構(gòu)。

3.系統(tǒng)工作原理描述。（一）安全代理中間件的組成和作用。安全代理中間件主要由兩部分組成：客戶端安全代理和服務(wù)器端安全代理。對于客戶端安全代理，它可以分為兩個部分，即HTTP協(xié)議代理部分和安全通信部分。它主要的作用有：（1）接收來自瀏覽器的訪問請求，對訪問普通頁面的請求和有安全需求的請求分別進行處理后再進行發(fā)送。（2）與服務(wù)器端安全代理進行安全通信。（3）使客戶端與服務(wù)器端實現(xiàn)相互間的身份認證。對于服務(wù)器端安全代理，它一般只由安全通信部分構(gòu)成。它主要的作用有：①同時與多個服務(wù)器端安全代理進行安全通信。②使客戶端與服務(wù)器端實現(xiàn)相互間的身份認證。（二）網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺的工作過程?；诎踩碇虚g件建立的數(shù)據(jù)傳輸安全平臺的工作過程可以分為如下4個階段：（1）客戶端與服務(wù)器端建立安全的連接。（2）客戶端與服務(wù)器端協(xié)商安全通信參數(shù)，相互認證對方身份。（3）如果雙方認證成功，則雙方利用協(xié)商好的參數(shù)進行安全通信；否則，如果雙方認證失敗，則斷開第一步建立的安全連接。（4）在安全通信結(jié)束后，雙方斷開連接。在這里有兩個需要具體注意的問題：①互聯(lián)網(wǎng)采用的HT TP協(xié)議是一個無連接、無狀態(tài)的協(xié)議。它每次連接僅處理一個請求，而且在服務(wù)器端與客戶端均不保存前一次連接的狀態(tài)，因此連接的建立和關(guān)閉很頻繁。如果每一次連接通信，雙方都必須執(zhí)行一次相互身份認證，勢必將明顯降低客戶端與服務(wù)器端的通信速度。所以，應(yīng)當(dāng)采取某種機制，比如象虛連接的處理方式，使得在一定時期內(nèi)只有當(dāng)客戶端第一次向服務(wù)器端發(fā)出連接請求時才需要進行身份的認證，此次認證所產(chǎn)生的安全參數(shù)可以為該服務(wù)器端與客戶端隨后進行的連接所使用，即一次認證可對應(yīng)多個連接。②當(dāng)同時有大量用戶訪問網(wǎng)絡(luò)地理信息系統(tǒng)時，如何保證安全代理系統(tǒng)可靠、高效地提供服務(wù)，也是一個十分關(guān)鍵的問題。在這里，服務(wù)器端安全代理與客戶端安全代理都應(yīng)該是作為一種守護進程在各自的系統(tǒng)上后臺運行，監(jiān)聽相應(yīng)的連接請求。一般來說，采用線程雖然具有速度快、系統(tǒng)開銷小、易于同步等特點，但是由于線程的運行是基于進程的，如果低層的進程運行出現(xiàn)問題（比如進程崩潰），以它為基礎(chǔ)的線程勢必全部都會受到影響；而且由于同一進程的多個用戶線程的數(shù)據(jù)在內(nèi)存中是共享同一存儲區(qū)域的，因而有可能出現(xiàn)不同用戶的線程之間數(shù)據(jù)發(fā)生相互干擾或者惡意的用戶非法獲取或破壞其它用戶線程數(shù)據(jù)的情況。因此，在系統(tǒng)的實現(xiàn)中應(yīng)該盡量采用多進程的設(shè)計方式?？蛻舳伺cWEBGIS服務(wù)器端進行安全數(shù)據(jù)傳輸?shù)木唧w過程設(shè)計如下：客戶端安全代理啟動，在某一指定端口（通常為8080）監(jiān)聽客戶端瀏覽器的連接請求。服務(wù)器端安全代理啟動，在某一指定端口監(jiān)聽客戶端安全代理的連接請求?？蛻舳税踩斫邮湛蛻舳藶g覽器的連接申請，解析申請，確定將要連接的服務(wù)器端安全代理的IP地址和端口號。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們將會越來越多地通過網(wǎng)絡(luò)獲取、共享地理信息。然而，地理信息的開放與共享通常會帶來地理信息的安全問題。因此，為了更好地利用地理信息資源，對地理信息在網(wǎng)絡(luò)環(huán)境下的安全保護問題進行研究是十分必要的。

參考文獻：

[1]龔麗.當(dāng)代GIS的若干理論與技術(shù).武漢：武漢測繪科技大學(xué)出版社，2014.

[2]周建.地理信息系統(tǒng)概要.北京：中國科學(xué)技術(shù)出版社，2014.

（作者單位：國家能源集團準能集團信息中心）