摘要(yào / yāo):針對用戶信息的(de)洩露,在(zài)GIS 7C平台産品中,SuperMap已内置了(le/liǎo)一(yī / yì /yí)些安全防護手段,來(lái)應對這(zhè)些攻擊,保障系統安全。但由于(yú)系統安全與業務環境、機房環境、操作系統環境等,用戶在(zài)使用SuperMap GIS平台産品進行業務開發、部署的(de)時(shí)候,依然需要(yào / yāo)注重安全。
ZDNET至頂網CIO與應用頻道(dào) 05月27日 評論消息: 互聯網時(shí)代,用戶信息洩露事件時(shí)有發生。在(zài)2014年12月,摩根大(dà)通銀行被黑客攻擊,導緻7600萬家庭和(hé / huò)700萬小企業的(de)相關信息被洩露。同年12月份,12306也(yě)發生了(le/liǎo)用戶信息洩露事件,該事件經分析指出(chū),是(shì)經 “撞庫攻擊”所緻。該攻擊是(shì)黑客通過獲取用戶在(zài)A網站的(de)賬戶從而(ér)嘗試登陸B網站,從而(ér)獲得用戶的(de)相關信息。
網絡信息系統所面臨的(de)威脅來(lái)自很多方面,如各種自然災害,網絡設備的(de)自然老化,注入攻擊、文件上(shàng)傳漏洞、XSS(跨站腳本攻擊)、訪問控制、DDOS(應用層拒絕服務攻擊)、點擊劫持等。與之(zhī)對應,安全防護所要(yào / yāo)考慮的(de)也(yě)是(shì)千頭萬緒。對于(yú)GIS系統,其安全就(jiù)包括了(le/liǎo)GIS數據、GIS服務器、GIS服務、操作系統等多個(gè)層面。
針對上(shàng)述幾方面,在(zài)GIS 7C平台産品中,SuperMap已内置了(le/liǎo)一(yī / yì /yí)些安全防護手段,來(lái)應對這(zhè)些攻擊,保障系統安全。但是(shì),系統安全與業務環境、機房環境、操作系統環境、安全意識等息息相關,用戶在(zài)使用SuperMap GIS平台産品進行業務開發、部署的(de)時(shí)候,依然需要(yào / yāo)注重安全,從方方面面杜絕網絡攻擊。
對GIS數據處理過程進行防護
GIS數據是(shì)GIS系統的(de)核心價值,包括GIS工作空間、基礎GIS數據庫、地(dì / de)圖瓦片等。因此,保障GIS數據的(de)安全是(shì)非常必要(yào / yāo)的(de)。可以(yǐ)從以(yǐ)下幾方面實施安全措施。
對于(yú)GIS數據的(de)安全,可以(yǐ)通過設置密碼進行加密,讓其穿上(shàng)“防彈衣”。如GIS工作空間在(zài)進行保存時(shí),可對其設置密碼,從而(ér)保障數據安全。如下圖所示:
面對一(yī / yì /yí)些自然威脅,可以(yǐ)通過定期備份的(de)方法,确保GIS數據的(de)安全。對于(yú)文件型數據源(.udb),可以(yǐ)通過文件複制進行備份。對于(yú)數據庫型數據源,則采用數據庫本身的(de)備份策略進行備份。數據的(de)備份盡量做到(dào)不(bù)同盤符、不(bù)同機器或不(bù)同機房,使數據永生。
檢查GIS數據服務的(de)“允許編輯”選項并默認關閉。 “允許編輯”時(shí),可通過GIS服務修改雲GIS中心的(de)GIS數據,降低了(le/liǎo)安全等級。所以(yǐ),要(yào / yāo)按需設置,如果沒有通過HTTP修改GIS數據的(de)需求,則關閉該選項。
對GIS服務器部署過程進行防護
GIS服務器可提供各種各樣的(de)GIS服務,則需要(yào / yāo)保證服務器的(de)正常運行,不(bù)會因爲(wéi / wèi)網絡攻擊而(ér)宕機,其安全性是(shì)至關重要(yào / yāo)的(de)。在(zài)對其部署過程中,可以(yǐ)從以(yǐ)下幾方面進行安全防護。
※ GIS服務器(包括GIS應用服務器、GIS分發服務器、GIS門戶平台)、GIS數據庫及防火牆都有默認的(de)端口号,由 2015年“海康威視事件”的(de)經驗所知,在(zài)部署服務器過程中,爲(wéi / wèi)了(le/liǎo)更安全,應修改默認的(de)密碼,并修改默認的(de)端口号。
另外,不(bù)管是(shì)Windows還是(shì)Linux操作系統,都應開啓系統防火牆,隻允許必要(yào / yāo)的(de)端口通過。
※ 對于(yú)GIS服務器發布的(de)GIS服務,也(yě)可對其進行一(yī / yì /yí)定的(de)安全防護。SuperMap支持按用戶角色授權訪問,并支持Token(令牌)機制供Web應用安全對接。
以(yǐ)GIS應用服務器SuperMap iServer 7C(2015)爲(wéi / wèi)例,在(zài)服務實例頁面中,可以(yǐ)查看每個(gè)服務實例的(de)安全狀态。如果鎖的(de)标識爲(wéi / wèi)灰色,表示該服務實例是(shì)匿名可訪問的(de);如果爲(wéi / wèi)藍色,則該服務需要(yào / yāo)登錄驗證後才可以(yǐ)訪問。
對于(yú)不(bù)同用戶、不(bù)同應用所需的(de)GIS服務,推薦對每個(gè)實例進行授權,确保權限最小化,如下圖所示。
當GIS服務授權後,僅隸屬于(yú)授權角色的(de)用戶才可以(yǐ)訪問,并且需要(yào / yāo)先登錄,或者攜帶有效的(de)Token 。Token是(shì)包含用戶名、有效期和(hé / huò)某些專有信息并通過共享密鑰加密的(de)信息字符串。對于(yú)已注冊并具有服務授權的(de)用戶,可以(yǐ)自助獲取Token。用戶訪問申請地(dì / de)址(http://
爲(wéi / wèi)使系統更安全,爲(wéi / wèi)管理員提供了(le/liǎo)使所有Token即時(shí)失效的(de)機制,推薦您定期修改。管理員進入安全管理頁面,可查看、修改當前GIS服務器的(de)共享密鑰,如下圖所示。密鑰變動後,之(zhī)前發布的(de)所有的(de)Token立即失效,用戶需要(yào / yāo)重新申請。
爲(wéi / wèi)有效保障GIS服務的(de)安全,Token共享密鑰應不(bù)少于(yú)16個(gè)字符。在(zài)安全要(yào / yāo)求極高的(de)環境中,需要(yào / yāo)定期更改密鑰。
※ GIS門戶平台可以(yǐ)将分散、異構的(de)GIS服務器中的(de)地(dì / de)圖、服務等GIS資源進行整合和(hé / huò)統一(yī / yì /yí)管理,因此,對其數據庫的(de)安全管理是(shì)非常必要(yào / yāo)。既需要(yào / yāo)在(zài)安裝數據庫時(shí)修改默認端口号,也(yě)需要(yào / yāo)設置專用賬戶(非root),并設置複雜密碼。
※ 設置反向代理服務器,使Web客戶端的(de)請求通過反向代理轉發給内部網絡系統上(shàng)的(de)服務器,并将從服務器上(shàng)得到(dào)的(de)結果返回給Web客戶端。經過反向代理,客戶端并不(bù)知道(dào)内部網絡中有其他(tā)服務器的(de)存在(zài),因此對内網服務器可以(yǐ)起到(dào)保護作用。
※ 使用HTTPS加密通信。HTTPs(Hypertext Transfer Protocol Secure)是(shì)超文本傳輸協議和(hé / huò)SSL/TLS的(de)組合,用以(yǐ)提供加密通訊及對網絡服務器身份的(de)鑒定。SuperMap GIS服務器中(默認爲(wéi / wèi)Tomcat容器),有JSSE和(hé / huò)APR兩種SSL方式配置HTTPs連接,詳細方法請點擊下方的(de)“閱讀原文”查看。
對Web應用開發及部署過程進行防護
使用SuperMap iClient開發二維/三維行業Web應用時(shí),也(yě)應注意一(yī / yì /yí)些安全事項,以(yǐ)是(shì)您的(de)業務系統更安全。下面将介紹幾個(gè)常用的(de)安全防護手段。
對HTML标簽過濾。用戶輸入的(de)東西(如注冊信息、評論等)有可能被利用做HTML注入或JS注入。HTML注入可能導緻頁面錯亂、出(chū)現非法鏈接等;而(ér)JS注入可能導緻頁面運行非法腳本,出(chū)現非法交互、信息等。爲(wéi / wèi)了(le/liǎo)避免這(zhè)樣的(de)注入導緻業務系統的(de)不(bù)安全,可以(yǐ)在(zài)頁面輸入的(de)地(dì / de)方,對HTML标簽及一(yī / yì /yí)些特殊的(de)字符做過濾,将其轉化爲(wéi / wèi)不(bù)被浏覽器解釋執行的(de)字符。
前後台加密。爲(wéi / wèi)保障Web應用與後台通信的(de)安全,應對發送的(de)信息使用MD5、DES等方式加密。在(zài)Web應用開發完成後,需要(yào / yāo)進行代碼混淆,最後部署上(shàng)線。
通用的(de)安全防護
基于(yú)GIS系統是(shì)一(yī / yì /yí)種應用系統,您可以(yǐ)采用應用系統中通用的(de)措施進行安全防護。下面将介紹一(yī / yì /yí)下通用的(de)措施。
提高密碼的(de)複雜度
由12306網站用戶信息洩露事件可知,提高密碼的(de)複雜度,對不(bù)同的(de)GIS系統設置不(bù)同的(de)密碼可以(yǐ)在(zài)一(yī / yì /yí)定程度上(shàng)保護賬戶信息。爲(wéi / wèi)保障GIS系統的(de)安全,在(zài)設置密碼時(shí),應使用強口令,即密碼應該設置8位以(yǐ)上(shàng),且由字母、數字、特殊字符混合組成。
對操作系統進行安全防護
GIS系統的(de)運行需要(yào / yāo)有操作系統的(de)支持,可以(yǐ)對操作系統做一(yī / yì /yí)定的(de)安全措施。
※ 作系統安裝殺毒軟件、軟件防火牆,并定期更新病毒庫。
※ 定期更新操作系統,可以(yǐ)修改操作系統的(de)潛在(zài)漏洞。
※ 定期備份操作系統日志。
※ 不(bù)必要(yào / yāo)的(de)系統服務,如FTP服務、SMTP服務、TFTP服務、多餘的(de)管理員賬戶等。
配置硬件防火牆
GIS系統是(shì)“生長”在(zài)硬件系統上(shàng)的(de)應用,爲(wéi / wèi)機房配置硬件防火牆可以(yǐ)爲(wéi / wèi)内部網絡增添一(yī / yì /yí)道(dào)安全屏障。常見的(de)硬件防火牆廠商,有國(guó)外的(de)Cisco、NetScreen,國(guó)内的(de)華爲(wéi / wèi)、聯想等。
制定GIS系統安全自查表
本文中介紹了(le/liǎo)很多保障GIS系統安全的(de)方法,
結語
在(zài)國(guó)内,GIS數據被列爲(wéi / wèi)基礎性、戰略性信息資源,政府對GIS數據的(de)保密級别有明确的(de)規定,在(zài)GIS應用中如何避免網絡攻擊、避免敏感信息洩露,是(shì)各級組織都應重視的(de)問題。
本文從GIS數據、GIS服務器、GIS服務、操作系統、硬件系統等方面,描述了(le/liǎo)GIS系統安全防護的(de)解決方案,期望能協助您提高GIS應用的(de)安全等級,把GIS安全風險降低。需要(yào / yāo)注意的(de)是(shì),安全是(shì)一(yī / yì /yí)個(gè)持續的(de)過程,需要(yào / yāo)您的(de)長期、持續關注,使您的(de)GIS系統安全堅固。