美章网 资料文库 测绘生产局域网信息安全探析范文

测绘生产局域网信息安全探析范文

本站小编为你精心准备了测绘生产局域网信息安全探析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

测绘生产局域网信息安全探析

测绘技术装备杂志》2016年第2期

摘要:

随着计算机技术的不断发展与进步,测绘生产局域网在测绘生产及单位信息化建设中的作用越来越大。从生产实际出发,论述了对测绘地理信息数据安全的认识、现阶段利用测绘生产局域网络进行测绘生产过程中的数据安全风险,提出加强生产局域网络安全、保证数据安全的工作措施。

关键字:

局域网;测绘生产;信息安全

1引言

测绘生产技术的不断进步带来了地理信息数据的种类和数量的日益增加。面对海量数据,地理信息的采集、加工、处理工作也开始变得越来越现代化、智能化。伴随着信息网络的高速发展,更多的测绘生产单位都逐渐放弃了传统设备独立作业的模式,转而组建内部生产局域网络进行测绘生产。这一生产模式的转变一方面极大地提高了生产效率,更重要的是实现了生产过程和管理水平的现代化和信息化。但是,在这些先进的局域网络给测绘生产工作带来高效率、便捷的同时,也产生了涉密数据丢失、泄露等各种各样新的网络信息安全问题。这对单位内部局域网络,尤其是对以生产涉密成果为主要任务的测绘单位来说,都是致命的。因此,构造安全有效的测绘生产安全局域网络系统、确保测绘地理信息成果数据安全对测绘单位有着重要的意义。

2对测绘地理信息数据安全的再认识

测绘生产过程中的数字成果,绝大多数都涉及国家基础地理信息,属于涉密数据。正因如此,对于测绘生产来说,数据的安全自然显得尤为重要。如果生产中没有网络系统,我们只需要单纯地做好保密工作和静态地保护好数据信息就已经能够适应要求了。但是,对于测绘生产局域网,要能够使局域网络中的数据得到保护,不因偶然的或恶意的原因而遭到破坏、更改和泄露,必须从包括数据处理、存储、传输等各个环节加以防范,只有这样才能保证数据的安全。目前测绘生产的环节主要包括数据的存储和备份、数据的传输、数据的加工处理等,涉及到多个工序、各种软硬件设备和大量的工作人员,隐患点比比皆是,这对于地理信息数据安全,尤其在生产项目多、任务工期紧的情况下,确保地理信息数据安全,其难度大大增加。因此,要做好测绘地理信息安全防护,必须从包括网络运行系统安全、数据的存储和备份、数据的传输与分发,以及数据使用终端的管理等全方位进行管理。

3现阶段测绘生产局域网络的安全风险

3.1网络接入其它设备带来的安全风险

一是在生产局域网内随意使用U盘、硬盘等移动存储设备。移动存储介质能够在多种设备之间使用,而有些恶意软件能够在连接到USB端口的时候自动执行,从而无声无息地感染整个网络。二是违规接入笔记本电脑。如果接入网络的笔记本电脑是被病毒感染的,则有可能破坏内部网络,威胁局域网内地理信息数据安全。三是接入智能手机、数码相机、打印机、扫描仪等其它数字设备。智能手机是功能齐全的小型计算机,配置了WiFi连接、大存储容量、高分辨率摄像头和大量的应用程序支持,对网络的威胁不亚于笔记本电脑;而对于其它设备来说,只要一个客户端能够从某个设备上读取和执行数据,这种设备就能够造成威胁。

3.2计算机病毒所带来的风险

计算机病毒对局域网络所带来的危害是极其严重的,随便一个简单的病毒程序就可以使一个计算机系统甚至整个网络陷入瘫痪。又因为局域网有着路路相通的特性,计算机和其它设备相互连接在一起,因此如果某一台计算机感染病毒而没有及时杀毒的话,很快整个系统中的所有计算机都被感染并使局域网瘫痪。更为严重的是,计算机病毒也是在不断更新的,各种新型病毒不断出现,给网络安全带来极大危害。

4生产局域网络的安全措施

4.1加强对测绘生产局域网内计算机的管理,提高局域网络的安全技术水平

首先是全面管理和监督。不仅要掌握局域网内的各种设备的使用状况,还要了解客户端计算机等设备的运行情况,实现对生产局域网的全面管理和监督。其次是提高信息安全系统的自动化水平,实时监控;同时增强信息安全系统的可操作性,操作方便简单。再次是严格控制接入网络的设备,规定什么设备什么时候可以进入这个环境,未经技术处理的设备均不得接入生产局域网中。

4.2重视数据传输过程的安全

一是控制局域网内传递的数据,一些不该在局域网内部传递的数据不得被传递;二是屏蔽封锁网络终端的USB端口、光盘驱动器等,而在网络控制端保留输出途径,防止数据外泄;三是所有数据的输出输入工作在指定端口进行统一操作;四是建立数据丢失防护机制,以应对各种突发事件,防止数据丢失,保护数据安全。

4.3注重数据的存储和备份

测绘生产局域网中的数据一般都是统一地存放在服务器之上,客户端从服务器下载所需数据,数据加工完成后所形成的成果再回传到服务器上。由此可见,一但服务器出现问题,将对数据安全带来极大的威胁,甚至带来无可挽回的风险。因此,必须定期备份服务器数据,这是有效保证测绘生产中数据安全的重要措施。

4.4重视计算机病毒防治

必须加大对计算机病毒的防治力度,尤其要在“防”上下功夫。要严格控制存储介质的使用,对必须要使用的外来存储介质,必须首先进行扫描杀毒,然后再使用;网络内部安装的各种软件要尽量使用正版软件,不从互联网上下载使用软件;要安装正版知名的杀毒软件并且及时升级,同时定期对网络设备进行杀毒。

4.5数据的灾难修复

制定系统恢复补救预案。极端情况下,由于自然或人为因素,有时会出现网络系统运行严重故障甚至瘫痪的状态,这时必须尽快将系统从不正常状态恢复至正常运行状态,通过备份数据恢复使用,维持正常的测绘生产。因此,在测绘生产局域网系统中,应当根据实际需求制定适当的系统恢复应急预案。

5结束语

测绘生产局域网络的信息安全是一项系统工程,其涉及的环节包括硬件、软件以及工作人员等各个方面,因此必须整体进行考虑,构筑全面的、立体的安全网络,切实保障地理信息数据安全。但是从某种意义上来说,从软、硬件方面所做出的各种局域网安全防范措施并不能从根本上解决网络的安全问题,安全的问题归根结底还是人的问题,只有人的安全意识和安全技能提高了,再加上其它措施,才有可能从根本上解决安全问题。因此,在建立测绘生产局域网络安全体系时,不但要建立网络安全体系,还应建立健全相关管理制度和操作规程;在网络运行过程中,要严格按照操作规程作业,按管理制度严格要求,确保测绘生产网安全。

参考文献:

[1]周烨,杨怀龙.浅谈测绘生产网络的数据安全[J].信息系统工程,2012(2).

[2]国家测绘地理信息局,关于加强涉密测绘地理信息安全管理的通知[Z].2012.

作者:刘思洁 单位:陕西省第二测绘工程院