闻兵工,胡涛洋,曹 晕

(成都军区测绘大队,四川成都 610036)

测绘成果信息安全分析*

闻兵工,胡涛洋,曹 晕

(成都军区测绘大队,四川成都 610036)

随着测绘科学技术的发展,测绘成果已经逐渐由纸质形式转变为数据形式,测绘成果信息安全面临了新的挑战。基于此,分析了测绘成果的应用原则、安全隐患以及防范措施,并且根据工作需要,利用 VC++语言编写了一个数据加密软件,实践证明,该软件能有效提高信息的安全。

测绘成果;数据加密;3S;软件;设计

0 引言

随着测绘科学技术的进步与发展,特别是现代空间技术、计算机技术和信息技术在测绘科学领域的应用,传统测绘科学的理论、方法和手段已经彻底改变,测绘数据的处理也变得智能化、自动化,测绘成果的形式也由纸质成果演变到了数据成果,测绘成果资料的载体也由原来的书面数据、纸质地图传播,发展成为数字化存储、计算机互联网传播,因此测绘成果的信息安全变得越来越重要。

1 测绘成果形式的发展

建国以来,测绘及其相关行业进行了大规模的测绘工作,付出了艰苦的劳动,积累了丰富的图纸形式的测绘成果资料,这些资料多数是国民经济建设、国防建设和科学研究的基础,对社会的可持续发展、国土的合理开发与整治、资源的综合利用和有效管理、自然灾害的预测、规划管理与决策等方面都具有十分重要的意义[1]。

随着测绘科学技术的发展,以及航空航天技术和计算机技术在测绘领域的应用,3S(GPS、GIS、RS)成为测绘学的新技术。这些新技术的应用和发展,使测绘成果的表现形式由单一的图纸形式转化为多种格式、多种载体的数字化产品,使测绘成果信息安全面临新的威胁,对测绘成果的管理和应用提出了更高的要求[2]。

2 测绘成果的应用原则

测绘成果不同于其他一般的成果,其内容涉及国家秘密和国家安全。基础测绘成果大多属于国家秘密,这就决定了测绘成果的利用、管理必须严格遵守国家保密的法律法规。同时,测绘成果作为国家信息化的重要基础信息资源,在管理社会公共事务、处理经济社会发展重大问题、提高人民群众生活质量等方面发挥着非常重要的作用。测绘成果应用面日益拓展,应用层次不断深入,人民群众对测绘成果的需求越来越旺盛和迫切。如何处理好测绘成果广泛利用和安全保密之间的关系,是测绘主管部门面临的新问题。总的来说,就是要在维护国家利益与安全的前提下,遵照以下原则,进一步推动测绘成果的广泛应用[1,3]:

一是平衡原则。要正确把握测绘成果保密与广泛应用的平衡,根据社会、科技等发展状况科学调整平衡点,推动军民结合,协调发展,以安全保应用,在应用中求安全。

二是安全原则。测绘成果事关国家安全和社会稳定,测绘成果的应用必须以保障国家利益为首要前提。

三是实效原则。该保的保住,该放的放开,保密要注重实效,不增加风险成本,应用要讲求实效,紧贴社会需求。

四是渐进原则。按照需求的轻重缓急,找出关键点,分步骤实施,推进测绘成果的社会化应用[4]。

3 测绘成果的安全隐患及防范措施

现在无论是外业测量还是内业测量都离不开计算机,计算机和互联网的发展促进了测绘的发展,也带来了新的安全隐患,主要有以下几点:

1)每一种安全机制都有一定的应用范围和应用环境;

2)安全工具的使用受到人为因素的影响;

3)系统的后门是传统安全工具难于考虑到的地方;

4)只要有程序,就可能存在 BUG;

5)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。

为了应对新的挑战,国家颁布了《中华人民共和国测绘法》、《中华人民共和国保守国家秘密法》、《中华人民共和国测绘成果管理条例》、《中华人民共和国保守国家秘密法实施办法》等各种法律法规。测绘单位和测绘工作者不仅要按照国家的法令法规工作,而且要掌握保障测绘成果信息安全的方法。保护测绘成果安全的主要技术有:

1)认证

对合法用户进行认证可以防止非法用户对信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。

2)数据加密

加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它[5]。主要存在两种主要的加密类型:私匙加密和公匙加密。

3)防火墙技术

防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。

4)入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

5)虚拟专用网 (VPN)技术

VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网 (VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。

6)安全管理队伍的建设

在计算机或网络中,绝对的安全是不存在的,制定健全的安全管理体制是保障测绘成果的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。

测绘成果按照等级的不同,应该分别管理,对等级高的测绘成果,应该做物理隔离,并且专人保管,禁止含有高等级测绘成果的计算机上互联网。

4 加密软件的设计与实现

根据笔者多年外业经验,互联网已经是测绘工作者必不可少的工具,尤其是在偏远地区,没有传真的地方都能找到网吧,这虽然方便了数据的传输,提高了工作效率,但也增加了泄密的机会。为了利用互联网技术,结合本单位工作特点,笔者利用VC++语言编写了一个数据加密软件,来保证数据的安全。

加密软件的设计原理是设置私钥并利用随机数向原文件中添加多余信息,保证原文件在传输过程中的安全性。假设准备两个文件A和B,A为需要传输的信息,B是不涉密的信息,B可以是相似或其他信息。开始数据加密之前要先添加密码,添加密码后的文件存放到A里面,然后对 A进行加密。A中按 Y1=aX+b确定添加乱码数据的个数,超过阈值循环;B中按 Y2=cX+d添加 Y1个数据 (a,b,c,d是自己任意设定的参数,X是文档中字符的序号)。在选择加密数据的时候,方程次数越高越难破解。图 1为加密文件,即需要加密的数据。

图1 加密文件Fig.1 The encrypted file

图2 加密控件模板和加密成果Fig.2 The control template and results of encryption

图 2为数据加密控件和加密成果。加密后的文件数据量扩大 5倍多,并且格式全部打乱。

提取文件时先输入密码,然后验证输入密码和数据中包含的密码是否一致,如果不一致,不允许提取。

本程序使用方便,可以任意设置方程参数,使加密后的信息具有“个性”。利用互联网传输时,还可以利用W inRAR等软件加密压缩后再传输,保证了信息的安全。使用时,禁止在互联网上传输该软件或源程序,以防止软件被破解造成泄密。

5 结束语

本文介绍了测绘成果的发展和应用原则,分析了测绘成果安全隐患以及防范措施,信息安全隐患和信息安全防范的主要技术,并且编程实现了适合本单位特点的数据加密的程序,用该程序加密后的文件能有效的保证信息安全。由于测绘外业工作辛苦,并且有些地区交通和通讯不便,该软件可以对秘密等级低的信息数据加密后通过互联网传输,有效的提高了工作效率。

[1]王晋.浅谈测绘成果的保密管理 [OL].http://www.ghj.yy.gov.cn/art/2009/2/26/art_14199_150981.html,2009-02-26.

[2]张红旗,等.信息网络安全[M].北京:清华大学出版社,2002.

[3]卢开澄.计算机密码学——计算机网络中的数据保密与安全[M].北京:清华大学出版社,1998.

[4]张春江,倪建民.国家信息安全报告[M].北京:人民出版社,2000.[5]许佩剑.军队信息网络安全性研究与应用[D].济南:山东大学,2008:17～32.

Information Security of Surveying and Mapping Results

WEN Bing-gong,HU Tao-yang,CAO Yun
(Surveying Team of Chengdu Military D istrict,Chengdu Sichuan 610036,China)

With the developmentof science and technology of surveying andmapping,the surveying andmapping results have been from the paper form to a data format,the information security of surveying and mapping results are facing new challenge.This paper analyzes the application principles,security risks and guarding against the risks of surveying and mapping results,the authors program the data encryption sof tware bymeans of VC++language formeeting the requirement of security,the software is verified by the practice.

surveying and mapping results;data encryption;3S;software;design

P 20;P 209

B

1007-9394(2010)02-0025-02

2010-03-09

闻兵工 (1979～),男,贵州平坝人,硕士,助理工程师,主要研究方向为:航空摄影测量。