測繪成果信息安全分析*

聞兵工,胡濤洋,曹 暈

(成都軍區測繪大隊,四川成都 610036)

測繪成果信息安全分析*

聞兵工,胡濤洋,曹 暈

(成都軍區測繪大隊,四川成都 610036)

隨著測繪科學技術的發展,測繪成果已經逐漸由紙質形式轉變為數據形式,測繪成果信息安全面臨了新的挑戰?；诖?分析了測繪成果的應用原則、安全隱患以及防范措施,并且根據工作需要,利用 VC++語言編寫了一個數據加密軟件,實踐證明,該軟件能有效提高信息的安全。

測繪成果;數據加密;3S;軟件;設計

0 引言

隨著測繪科學技術的進步與發展,特別是現代空間技術、計算機技術和信息技術在測繪科學領域的應用,傳統測繪科學的理論、方法和手段已經徹底改變,測繪數據的處理也變得智能化、自動化,測繪成果的形式也由紙質成果演變到了數據成果,測繪成果資料的載體也由原來的書面數據、紙質地圖傳播,發展成為數字化存儲、計算機互聯網傳播,因此測繪成果的信息安全變得越來越重要。

1 測繪成果形式的發展

建國以來,測繪及其相關行業進行了大規模的測繪工作,付出了艱苦的勞動,積累了豐富的圖紙形式的測繪成果資料,這些資料多數是國民經濟建設、國防建設和科學研究的基礎,對社會的可持續發展、國土的合理開發與整治、資源的綜合利用和有效管理、自然災害的預測、規劃管理與決策等方面都具有十分重要的意義[1]。

隨著測繪科學技術的發展,以及航空航天技術和計算機技術在測繪領域的應用,3S(GPS、GIS、RS)成為測繪學的新技術。這些新技術的應用和發展,使測繪成果的表現形式由單一的圖紙形式轉化為多種格式、多種載體的數字化產品,使測繪成果信息安全面臨新的威脅,對測繪成果的管理和應用提出了更高的要求[2]。

2 測繪成果的應用原則

測繪成果不同于其他一般的成果,其內容涉及國家秘密和國家安全?；A測繪成果大多屬于國家秘密,這就決定了測繪成果的利用、管理必須嚴格遵守國家保密的法律法規。同時,測繪成果作為國家信息化的重要基礎信息資源,在管理社會公共事務、處理經濟社會發展重大問題、提高人民群眾生活質量等方面發揮著非常重要的作用。測繪成果應用面日益拓展,應用層次不斷深入,人民群眾對測繪成果的需求越來越旺盛和迫切。如何處理好測繪成果廣泛利用和安全保密之間的關系,是測繪主管部門面臨的新問題?？偟膩碚f,就是要在維護國家利益與安全的前提下,遵照以下原則,進一步推動測繪成果的廣泛應用[1,3]:

一是平衡原則。要正確把握測繪成果保密與廣泛應用的平衡,根據社會、科技等發展狀況科學調整平衡點,推動軍民結合,協調發展,以安全保應用,在應用中求安全。

二是安全原則。測繪成果事關國家安全和社會穩定,測繪成果的應用必須以保障國家利益為首要前提。

三是實效原則。該保的保住,該放的放開,保密要注重實效,不增加風險成本,應用要講求實效,緊貼社會需求。

四是漸進原則。按照需求的輕重緩急,找出關鍵點,分步驟實施,推進測繪成果的社會化應用[4]。

3 測繪成果的安全隱患及防范措施

現在無論是外業測量還是內業測量都離不開計算機,計算機和互聯網的發展促進了測繪的發展,也帶來了新的安全隱患,主要有以下幾點:

1)每一種安全機制都有一定的應用范圍和應用環境;

2)安全工具的使用受到人為因素的影響;

3)系統的后門是傳統安全工具難于考慮到的地方;

4)只要有程序,就可能存在 BUG;

5)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。

為了應對新的挑戰,國家頒布了《中華人民共和國測繪法》、《中華人民共和國保守國家秘密法》、《中華人民共和國測繪成果管理條例》、《中華人民共和國保守國家秘密法實施辦法》等各種法律法規。測繪單位和測繪工作者不僅要按照國家的法令法規工作,而且要掌握保障測繪成果信息安全的方法。保護測繪成果安全的主要技術有:

1)認證

對合法用戶進行認證可以防止非法用戶對信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

2)數據加密

加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它[5]。主要存在兩種主要的加密類型:私匙加密和公匙加密。

3)防火墻技術

防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。

4)入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。

5)虛擬專用網 (VPN)技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網 (VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。

6)安全管理隊伍的建設

在計算機或網絡中,絕對的安全是不存在的,制定健全的安全管理體制是保障測繪成果的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。

測繪成果按照等級的不同,應該分別管理,對等級高的測繪成果,應該做物理隔離,并且專人保管,禁止含有高等級測繪成果的計算機上互聯網。

4 加密軟件的設計與實現

根據筆者多年外業經驗,互聯網已經是測繪工作者必不可少的工具,尤其是在偏遠地區,沒有傳真的地方都能找到網吧,這雖然方便了數據的傳輸,提高了工作效率,但也增加了泄密的機會。為了利用互聯網技術,結合本單位工作特點,筆者利用VC++語言編寫了一個數據加密軟件,來保證數據的安全。

加密軟件的設計原理是設置私鑰并利用隨機數向原文件中添加多余信息,保證原文件在傳輸過程中的安全性。假設準備兩個文件A和B,A為需要傳輸的信息,B是不涉密的信息,B可以是相似或其他信息。開始數據加密之前要先添加密碼,添加密碼后的文件存放到A里面,然后對 A進行加密。A中按 Y1=aX+b確定添加亂碼數據的個數,超過閾值循環;B中按 Y2=cX+d添加 Y1個數據 (a,b,c,d是自己任意設定的參數,X是文檔中字符的序號)。在選擇加密數據的時候,方程次數越高越難破解。圖 1為加密文件,即需要加密的數據。

圖1 加密文件Fig.1 The encrypted file

圖2 加密控件模板和加密成果Fig.2 The control template and results of encryption

圖 2為數據加密控件和加密成果。加密后的文件數據量擴大 5倍多,并且格式全部打亂。

提取文件時先輸入密碼,然后驗證輸入密碼和數據中包含的密碼是否一致,如果不一致,不允許提取。

本程序使用方便,可以任意設置方程參數,使加密后的信息具有“個性”。利用互聯網傳輸時,還可以利用W inRAR等軟件加密壓縮后再傳輸,保證了信息的安全。使用時,禁止在互聯網上傳輸該軟件或源程序,以防止軟件被破解造成泄密。

5 結束語

本文介紹了測繪成果的發展和應用原則,分析了測繪成果安全隱患以及防范措施,信息安全隱患和信息安全防范的主要技術,并且編程實現了適合本單位特點的數據加密的程序,用該程序加密后的文件能有效的保證信息安全。由于測繪外業工作辛苦,并且有些地區交通和通訊不便,該軟件可以對秘密等級低的信息數據加密后通過互聯網傳輸,有效的提高了工作效率。

[1]王晉.淺談測繪成果的保密管理 [OL].http://www.ghj.yy.gov.cn/art/2009/2/26/art_14199_150981.html,2009-02-26.

[2]張紅旗,等.信息網絡安全[M].北京:清華大學出版社,2002.

[3]盧開澄.計算機密碼學——計算機網絡中的數據保密與安全[M].北京:清華大學出版社,1998.

[4]張春江,倪建民.國家信息安全報告[M].北京:人民出版社,2000.[5]許佩劍.軍隊信息網絡安全性研究與應用[D].濟南:山東大學,2008:17～32.

Information Security of Surveying and Mapping Results

WEN Bing-gong,HU Tao-yang,CAO Yun
(Surveying Team of Chengdu Military D istrict,Chengdu Sichuan 610036,China)

With the developmentof science and technology of surveying andmapping,the surveying andmapping results have been from the paper form to a data format,the information security of surveying and mapping results are facing new challenge.This paper analyzes the application principles,security risks and guarding against the risks of surveying and mapping results,the authors program the data encryption sof tware bymeans of VC++language formeeting the requirement of security,the software is verified by the practice.

surveying and mapping results;data encryption;3S;software;design

P 20;P 209

B

1007-9394(2010)02-0025-02

2010-03-09

聞兵工 (1979～),男,貴州平壩人,碩士,助理工程師,主要研究方向為:航空攝影測量。