網(wǎng)絡(luò)環(huán)境下地理信息數(shù)據(jù)傳輸安全的探討（部分供參考）.doc

網(wǎng)絡(luò)環(huán)境下地理信息數(shù)據(jù)傳輸安全的探討（部分供參考）摘要 :在網(wǎng)絡(luò)化地理信息系統(tǒng)應(yīng)用日益廣泛的今天,如何保證地理信息數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸安全是一個(gè)十分重要的問題.本文分析了網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面可能存在的安全隱患.在次基礎(chǔ)上,提出了一種基于安全代理中間件的網(wǎng)絡(luò)地理信息系統(tǒng)傳輸安全平臺(tái)的實(shí)現(xiàn)框架.關(guān)鍵詞: 網(wǎng)絡(luò)地理信息系統(tǒng),數(shù)據(jù)傳輸,代理中間件,數(shù)據(jù)傳輸安全平臺(tái)引言地理信息作為一種重要的社會(huì)信息資源,它的共享與開放是一個(gè)十分重要的問題.近年來,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用,地理信息的處理正在從傳統(tǒng)的集中式處理方式轉(zhuǎn)向新的網(wǎng)絡(luò)化分布式處理方式.這主要體現(xiàn)在兩個(gè)方面,首先,傳統(tǒng)GIS的空間分析處理、模型分析等功能的實(shí)現(xiàn)向網(wǎng)絡(luò)方面轉(zhuǎn)變,其次則是地理信息數(shù)據(jù)基于網(wǎng)絡(luò)的開放與共享.目前,國內(nèi)外有很多的地理信息系統(tǒng)研究機(jī)構(gòu)和廠商都在積極開展網(wǎng)絡(luò)地理信息系統(tǒng)的應(yīng)用研究,并推出了相關(guān)的軟件產(chǎn)品.比如象美國ESRI的Internet Map Server和ArcExploer、MapInfo公司的MapInfo Professional等等.這些網(wǎng)絡(luò)地理信息系統(tǒng)軟件系統(tǒng)的出現(xiàn)極大地推動(dòng)了地理信息技術(shù)的發(fā)展.網(wǎng)絡(luò)環(huán)境下信息的安全近來已成為一個(gè)越來越受關(guān)注的問題.對(duì)于地理信息的共享與開放,如何保證地理信息在網(wǎng)絡(luò)中傳輸?shù)陌踩菍?shí)現(xiàn)網(wǎng)絡(luò)地理信息的共享與開放的一個(gè)重要問題,特別是當(dāng)其中某些信息可能會(huì)關(guān)系到個(gè)人隱私、集體利益乃至國家的安全的時(shí)候.而在這方面,目前已有的網(wǎng)絡(luò)地理信息系統(tǒng)軟件大都沒有給予特別的考慮.因此,如何保證地理數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸?shù)陌踩且粋€(gè)值得研究的問題.本文通過分析現(xiàn)有網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面存在的問題,提出了一種通過安全中間件實(shí)現(xiàn)網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺(tái)的構(gòu)想,并對(duì)安全中間件實(shí)現(xiàn)中的一些關(guān)鍵問題進(jìn)行了討論.網(wǎng)絡(luò)GIS在數(shù)據(jù)傳輸上的特點(diǎn)以及存在的安全問題目前,OPEN GIS等國際標(biāo)準(zhǔn)化組織正在加緊研究和制訂地理信息共享方面的相關(guān)技術(shù)標(biāo)準(zhǔn),但是,一套完整的系統(tǒng)結(jié)構(gòu)規(guī)范還沒有被普遍采用.不同的GIS廠商都根據(jù)各自的需求推出了不同的設(shè)計(jì)方案,總體來說主要包括:CGI方式、Server API方式、Plug-in方式以及Java語言方式等等1.基于以上幾種方案構(gòu)造的網(wǎng)絡(luò)地理信息系統(tǒng),它們?cè)跀?shù)據(jù)傳輸上具有以下特點(diǎn):客戶端與服務(wù)器端之間采用基于HTTP協(xié)議的瀏覽器與WEB服務(wù)器方式來進(jìn)行數(shù)據(jù)傳輸.客戶端與服務(wù)器端之間的數(shù)據(jù)傳輸基本上是以明文方式進(jìn)行.雖然通用的瀏覽器和Web服務(wù)器目前都可以提供一些安全功能,但由于國外對(duì)安全產(chǎn)品出口的限制以及國內(nèi)對(duì)安全產(chǎn)品使用方面的一些規(guī)定,這些功能還不能普遍適應(yīng)國內(nèi)的應(yīng)用需求.在通信過程中,客戶端與服務(wù)器端之間一般不進(jìn)行身份鑒別或僅通過口令字方式相互進(jìn)行身份鑒別.基于上述特點(diǎn),網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸方面主要存在以下幾個(gè)安全隱患5:(1)對(duì)用戶身份的仿冒攻擊者盜用合法用戶的身份信息(比如用戶的口令),以仿冒的身份與服務(wù)器端通信,騙取信息.(2)對(duì)網(wǎng)絡(luò)上信息的竊取攻擊者在網(wǎng)絡(luò)的傳輸鏈路上,通過物理或邏輯的手段,對(duì)合法用戶與服務(wù)器端之間傳送的數(shù)據(jù)進(jìn)行非法截獲與監(jiān)聽,從而得到其中的敏感信息.(3)對(duì)網(wǎng)絡(luò)上信息的篡改攻擊者可能對(duì)網(wǎng)絡(luò)上合法用戶與服務(wù)器端之間傳送的數(shù)據(jù)信息進(jìn)行截獲并且篡改其內(nèi)容(增加、截去或改寫),使數(shù)據(jù)信息的接收方無法得到真實(shí)的數(shù)據(jù)信息.三.基于代理中間件的網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺(tái)3.1代理中間件在計(jì)算機(jī)系統(tǒng)中,代理中間件有著廣泛的應(yīng)用.不同用途的中間件都有各自專門的標(biāo)準(zhǔn)程序接口和協(xié)議規(guī)范,可以根據(jù)應(yīng)用需要被裝入系統(tǒng)的任何一個(gè)層次,提供相應(yīng)的服務(wù).比如,構(gòu)造安全的操作系統(tǒng)內(nèi)核、對(duì)通信系統(tǒng)間不同數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換等應(yīng)用.采用代理中間件的主要好處是它可以簡化系統(tǒng)的研制與開發(fā).尤其是對(duì)于一些需要采用異構(gòu)系統(tǒng)分布式處理的應(yīng)用場合,利用代理中間件技術(shù)可以大大簡化系統(tǒng)構(gòu)建的復(fù)雜度.3.2系統(tǒng)提供的安全服務(wù)功能基于代理中間件構(gòu)造的網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺(tái)可以提供如下安全服務(wù)功能:(1)數(shù)據(jù)保密對(duì)需要傳送的數(shù)據(jù)進(jìn)行加密,以保證在被非法截取的情況下,未授權(quán)的用戶無法得知其中包含的真實(shí)信息.(2)數(shù)據(jù)完整性對(duì)要傳送的數(shù)據(jù)制作消息文摘,以確認(rèn)數(shù)據(jù)在傳輸過程中是否被篡改.(3)身份鑒別利用客戶端和服務(wù)器端的公鑰證書或利用生成的主秘密,實(shí)現(xiàn)雙方之間的雙向身份鑒別.3.3網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺(tái)的系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺(tái)可以被分為四個(gè)部分:(1)客戶端瀏覽器(2)客戶端安全代理(3)服務(wù)器端安全代理(4)服務(wù)器端WEB服務(wù)器系統(tǒng)的邏輯結(jié)構(gòu)框圖如下所示:安全代理中間件主要由兩部分組成:即客戶端安全代理和服務(wù)器端安全代理.客戶端安全代理由HTTP協(xié)議代理和安全通信兩部分組成.它主要的作用包括:接收來自瀏覽器的訪問請(qǐng)求,對(duì)于普通HTTP連接請(qǐng)求和有安全需求的HTTP連接請(qǐng)求分別進(jìn)行處理.與服務(wù)器端安全代理進(jìn)行安全通信.與服務(wù)器端安全代理實(shí)現(xiàn)客戶端與服務(wù)器端的相互身份鑒別.服務(wù)器端安全代理由安全通信部分構(gòu)成.它主要的作用包括:同時(shí)與多個(gè)服務(wù)器端安全代理進(jìn)行安全通信.與客戶端安全代理實(shí)現(xiàn)服務(wù)器端與客戶端的相互身份鑒別.3.4網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)傳輸安全平臺(tái)的工作過程描述系統(tǒng)平臺(tái)的工作過程可以分為如下四個(gè)階段:客戶端與服務(wù)器端建立連接.客戶端與服務(wù)器端進(jìn)行相互間的身份鑒別.客戶端與服務(wù)器端協(xié)商安全參數(shù),建立安全的連接.雙方利用協(xié)商好的參數(shù)進(jìn)行安全通信.客戶端與WEBGIS服務(wù)器端進(jìn)行安全數(shù)據(jù)傳輸?shù)木唧w過程描述如下:步驟 客戶端 服務(wù)器端1 客戶端安全代理接收瀏覽器的連接申請(qǐng),解析申請(qǐng),確定將要連接的服務(wù)器端安全代理的IP地址和端口號(hào). 2 客戶端安全代理向服務(wù)器端安全代理發(fā)送一個(gè)建立連接請(qǐng)求. 3服務(wù)器端安全代理處理這個(gè)連接請(qǐng)求,并繼續(xù)監(jiān)聽其它連接請(qǐng)求. 4 客戶端驗(yàn)證服務(wù)器端身份 服務(wù)器端驗(yàn)證客戶端身份5 客戶端與服務(wù)器端協(xié)商安全參數(shù),建立安全的連接. 服務(wù)器端與客戶端協(xié)商安全參數(shù),建立安全的連接. 6 客戶端安全代理對(duì)收到的瀏覽器發(fā)送的信息進(jìn)行加密處理,將密文發(fā)送給服務(wù)器端安全代理 . 7客戶端安全代理對(duì)接收到的密文進(jìn)行解密,將結(jié)果轉(zhuǎn)發(fā)給后臺(tái)的Web 服務(wù)器. 8WEB服務(wù)器將處理結(jié)果返回給服務(wù)器端安全代理,它對(duì)結(jié)果進(jìn)行加密處理,并將加密數(shù)據(jù)傳送回客戶端安全代理. 9 客戶端安全代理對(duì)接收到的數(shù)據(jù)進(jìn)行解密,將結(jié)果轉(zhuǎn)發(fā)給瀏覽器. 3.5系統(tǒng)構(gòu)建中的一些技術(shù)問題3.5.1安全中間件的層無關(guān)性4層無關(guān)性是簡化系統(tǒng)設(shè)計(jì)復(fù)雜性的技術(shù),即系統(tǒng)的實(shí)現(xiàn)與變化對(duì)它的上層和下層不會(huì)造成影響.為了達(dá)到層無關(guān)性,需要考慮兩個(gè)方面的問題.首先是用來構(gòu)建安全中間件的協(xié)議的實(shí)現(xiàn),在這方面可以選用已有的安全協(xié)議也可以自己構(gòu)造專門的應(yīng)用協(xié)議,可以選用的協(xié)議有:安全超文本傳輸協(xié)議(S-HTTP)、安全超文本標(biāo)記語言(S-HTML)、安全套接層(SSL)以及安全傳輸層(TLS);在這里,選用SSL安全協(xié)議實(shí)現(xiàn)安全中間件.SSL協(xié)議是由網(wǎng)景公司提出的安全協(xié)議,它位于應(yīng)用層之下,傳輸層之上;它的實(shí)現(xiàn)可以不依賴于高低層協(xié)議,并且可以透明地為高層協(xié)議數(shù)據(jù)提供多種安全保護(hù).其次是安全中間件與原有系統(tǒng)的結(jié)合方式,比如是嵌入操作系統(tǒng)內(nèi)部還是作為一個(gè)獨(dú)立的程序在外部運(yùn)行;在這里,將采用后一種方式,主要是為了簡化系統(tǒng)實(shí)現(xiàn)的復(fù)雜程度,提高系統(tǒng)的靈活性.3.5.2面向連接的身份鑒別與參數(shù)協(xié)商互聯(lián)網(wǎng)采用的HTTP協(xié)議是一個(gè)無連接、無狀態(tài)的協(xié)議.它每次連接僅處理一個(gè)請(qǐng)求,而且在服務(wù)器端與客戶端均不保存前一次連接的狀態(tài),即客戶端每訪問一次服務(wù)器端都需要重新與服務(wù)器端建立相應(yīng)的連接,因此連接的建立和關(guān)閉很頻繁.如果每一此連接雙方都必須進(jìn)行相互身份鑒別和參數(shù)協(xié)商,勢必將明顯降低客戶端與服務(wù)器端的通信速度.所以,可以采取某種機(jī)制,比如虛連接的處理方式,使得在一定時(shí)期內(nèi)只有當(dāng)客戶端第一次向服務(wù)器端發(fā)出連接請(qǐng)求時(shí)才需要進(jìn)行身份鑒別和參數(shù)協(xié)商,此次連接所產(chǎn)生的安全參數(shù)可以為該服務(wù)器端與客戶端隨后進(jìn)行的連接所使用,即一次認(rèn)證可對(duì)應(yīng)多個(gè)連接.這樣可以有效的提高系統(tǒng)通信的效率.3.5.3對(duì)并發(fā)訪問的支持當(dāng)同時(shí)有大量用戶訪問系統(tǒng)時(shí),如何保證安全代理系統(tǒng)可靠、高效地提供服務(wù),也是一個(gè)十分關(guān)鍵的問題.一般來說,采用線程具有速度快、系統(tǒng)開銷小、易于同步等特點(diǎn),但是,由于線程的運(yùn)行是基于進(jìn)程的,對(duì)于大量用戶的并發(fā)訪問,它也具有一定的風(fēng)險(xiǎn);如果低層的進(jìn)程運(yùn)行出現(xiàn)問題(比如進(jìn)程崩潰),以它為基礎(chǔ)的線程都會(huì)受到影響;而且由于同一進(jìn)程的多個(gè)用戶線程的數(shù)據(jù)在內(nèi)存中是共享同一存儲(chǔ)區(qū)域的,因而有可能出現(xiàn)不同用戶的線程之間數(shù)據(jù)發(fā)生相互干擾或者惡意的用戶非法獲取或破壞其它用戶線程數(shù)據(jù)的情況.采用多進(jìn)程機(jī)制,各子進(jìn)程并發(fā)地處理客戶端的請(qǐng)求,相互間減少了可能造成的影響,同時(shí)提高了系統(tǒng)的處理效率.結(jié)論與討論基于安全代理中間件的網(wǎng)絡(luò)地理信息系統(tǒng)安全傳輸平臺(tái)有如下優(yōu)點(diǎn):安全代理中間件集成了成熟的安全技術(shù),可以為網(wǎng)絡(luò)地理信息系統(tǒng)中的數(shù)據(jù)傳輸提供可靠的安全保障.安全中間件與原有應(yīng)用系統(tǒng)和底層網(wǎng)絡(luò)通信協(xié)議的耦合度較低,它可以在對(duì)原由系統(tǒng)性能幾乎沒有影響的情況下方便地集成到原有的系統(tǒng)中去,使系統(tǒng)具有良好的可擴(kuò)展性和易維護(hù)性.安全中間件的適用范圍廣泛,它不僅可以與目前采用瀏覽器/服務(wù)器結(jié)構(gòu)的系統(tǒng)相結(jié)合,而且經(jīng)過適當(dāng)修改,對(duì)于采用其它體系結(jié)構(gòu)的網(wǎng)絡(luò)地理信息系統(tǒng)的數(shù)據(jù)傳輸也可以提供安全保護(hù).本文討論了網(wǎng)絡(luò)地理信息系統(tǒng)在數(shù)據(jù)傳輸中存在的安全隱患,并基于已有的網(wǎng)絡(luò)地理信息系統(tǒng)技術(shù)和信息安全技術(shù),嘗試性地提出了一種網(wǎng)絡(luò)地理信息系統(tǒng)數(shù)據(jù)安全傳輸?shù)南到y(tǒng)框架.在后續(xù)的工作主要包括兩個(gè)方面:是對(duì)SSL協(xié)議進(jìn)行深入的理解與分析,并根據(jù)網(wǎng)絡(luò)地理信息系統(tǒng)的數(shù)據(jù)傳輸特點(diǎn)實(shí)現(xiàn)安全中間件.分析并設(shè)計(jì)實(shí)現(xiàn)基于PKI的多級(jí)認(rèn)證中心,將它與安全代理中間件相結(jié)合,實(shí)現(xiàn)系統(tǒng)的完整功能.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們將會(huì)越來越多地通過網(wǎng)絡(luò)獲取、共享地理信息.然而,地理信息的開放與共享通常會(huì)帶來地理信息的安全問題.因此,為了更好地利用地理信息資源,對(duì)地理信息在網(wǎng)絡(luò)環(huán)境下的安全保護(hù)問題進(jìn)行研究是十分必要的.Data Transfers ecurity in WEBGISZheng Jang Zhou Chenghu(State Key Laboratory of Resources and Environment Information SystemInstitute of Geographical Sciences and Natural Resources Research, CASBeijing 100101)Abstract: With the increasingly wide application of WEBGIS, it is very important to assure the Geo-spatial data transfers security in the network. This paper was designed to focus on hidden security troubles. On th