摘要:针对用户信息的泄露,在GIS 7C平台产品中,SuperMap已内置了一些安全防护手段,来应对这些攻击,保障系统安全。但由于系统安全与业务环境、机房环境、操作系统环境等,用户在使用SuperMap GIS平台产品进行业务开发、部署的时候,依然需要注重安全。
ZDNET至顶网CIO与应用频道 05月27日 评论消息: 互联网时代,用户信息泄露事件时有发生。在2014年12月,摩根大通银行被黑客攻击,导致7600万家庭和700万小企业的相关信息被泄露。同年12月份,12306也发生了用户信息泄露事件,该事件经分析指出,是经 “撞库攻击”所致。该攻击是黑客通过获取用户在A网站的账户从而尝试登陆B网站,从而获得用户的相关信息。
网络信息系统所面临的威胁来自很多方面,如各种自然灾害,网络设备的自然老化,注入攻击、文件上传漏洞、XSS(跨站脚本攻击)、访问控制、DDOS(应用层拒绝服务攻击)、点击劫持等。与之对应,安全防护所要考虑的也是千头万绪。对于GIS系统,其安全就包括了GIS数据、GIS服务器、GIS服务、操作系统等多个层面。
针对上述几方面,在GIS 7C平台产品中,SuperMap已内置了一些安全防护手段,来应对这些攻击,保障系统安全。但是,系统安全与业务环境、机房环境、操作系统环境、安全意识等息息相关,用户在使用SuperMap GIS平台产品进行业务开发、部署的时候,依然需要注重安全,从方方面面杜绝网络攻击。
对GIS数据处理过程进行防护
GIS数据是GIS系统的核心价值,包括GIS工作空间、基础GIS数据库、地图瓦片等。因此,保障GIS数据的安全是非常必要的。可以从以下几方面实施安全措施。
对于GIS数据的安全,可以通过设置密码进行加密,让其穿上“防弹衣”。如GIS工作空间在进行保存时,可对其设置密码,从而保障数据安全。如下图所示:
面对一些自然威胁,可以通过定期备份的方法,确保GIS数据的安全。对于文件型数据源(.udb),可以通过文件复制进行备份。对于数据库型数据源,则采用数据库本身的备份策略进行备份。数据的备份尽量做到不同盘符、不同机器或不同机房,使数据永生。
检查GIS数据服务的“允许编辑”选项并默认关闭。 “允许编辑”时,可通过GIS服务修改云GIS中心的GIS数据,降低了安全等级。所以,要按需设置,如果没有通过HTTP修改GIS数据的需求,则关闭该选项。
对GIS服务器部署过程进行防护
GIS服务器可提供各种各样的GIS服务,则需要保证服务器的正常运行,不会因为网络攻击而宕机,其安全性是至关重要的。在对其部署过程中,可以从以下几方面进行安全防护。
※ GIS服务器(包括GIS应用服务器、GIS分发服务器、GIS门户平台)、GIS数据库及防火墙都有默认的端口号,由 2015年“海康威视事件”的经验所知,在部署服务器过程中,为了更安全,应修改默认的密码,并修改默认的端口号。
另外,不管是Windows还是Linux操作系统,都应开启系统防火墙,只允许必要的端口通过。
※ 对于GIS服务器发布的GIS服务,也可对其进行一定的安全防护。SuperMap支持按用户角色授权访问,并支持Token(令牌)机制供Web应用安全对接。
以GIS应用服务器SuperMap iServer 7C(2015)为例,在服务实例页面中,可以查看每个服务实例的安全状态。如果锁的标识为灰色,表示该服务实例是匿名可访问的;如果为蓝色,则该服务需要登录验证后才可以访问。
对于不同用户、不同应用所需的GIS服务,推荐对每个实例进行授权,确保权限最小化,如下图所示。
当GIS服务授权后,仅隶属于授权角色的用户才可以访问,并且需要先登录,或者携带有效的Token 。Token是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。对于已注册并具有服务授权的用户,可以自助获取Token。用户访问申请地址(http://
为使系统更安全,为管理员提供了使所有Token即时失效的机制,推荐您定期修改。管理员进入安全管理页面,可查看、修改当前GIS服务器的共享密钥,如下图所示。密钥变动后,之前发布的所有的Token立即失效,用户需要重新申请。
为有效保障GIS服务的安全,Token共享密钥应不少于16个字符。在安全要求极高的环境中,需要定期更改密钥。
※ GIS门户平台可以将分散、异构的GIS服务器中的地图、服务等GIS资源进行整合和统一管理,因此,对其数据库的安全管理是非常必要。既需要在安装数据库时修改默认端口号,也需要设置专用账户(非root),并设置复杂密码。
※ 设置反向代理服务器,使Web客户端的请求通过反向代理转发给内部网络系统上的服务器,并将从服务器上得到的结果返回给Web客户端。经过反向代理,客户端并不知道内部网络中有其他服务器的存在,因此对内网服务器可以起到保护作用。
※ 使用HTTPS加密通信。HTTPs(Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。SuperMap GIS服务器中(默认为Tomcat容器),有JSSE和APR两种SSL方式配置HTTPs连接,详细方法请点击下方的“阅读原文”查看。
对Web应用开发及部署过程进行防护
使用SuperMap iClient开发二维/三维行业Web应用时,也应注意一些安全事项,以是您的业务系统更安全。下面将介绍几个常用的安全防护手段。
对HTML标签过滤。用户输入的东西(如注册信息、评论等)有可能被利用做HTML注入或JS注入。HTML注入可能导致页面错乱、出现非法链接等;而JS注入可能导致页面运行非法脚本,出现非法交互、信息等。为了避免这样的注入导致业务系统的不安全,可以在页面输入的地方,对HTML标签及一些特殊的字符做过滤,将其转化为不被浏览器解释执行的字符。
前后台加密。为保障Web应用与后台通信的安全,应对发送的信息使用MD5、DES等方式加密。在Web应用开发完成后,需要进行代码混淆,最后部署上线。
通用的安全防护
基于GIS系统是一种应用系统,您可以采用应用系统中通用的措施进行安全防护。下面将介绍一下通用的措施。
提高密码的复杂度
由12306网站用户信息泄露事件可知,提高密码的复杂度,对不同的GIS系统设置不同的密码可以在一定程度上保护账户信息。为保障GIS系统的安全,在设置密码时,应使用强口令,即密码应该设置8位以上,且由字母、数字、特殊字符混合组成。
对操作系统进行安全防护
GIS系统的运行需要有操作系统的支持,可以对操作系统做一定的安全措施。
※ 作系统安装杀毒软件、软件防火墙,并定期更新病毒库。
※ 定期更新操作系统,可以修改操作系统的潜在漏洞。
※ 定期备份操作系统日志。
※ 不必要的系统服务,如FTP服务、SMTP服务、TFTP服务、多余的管理员账户等。
配置硬件防火墙
GIS系统是“生长”在硬件系统上的应用,为机房配置硬件防火墙可以为内部网络增添一道安全屏障。常见的硬件防火墙厂商,有国外的Cisco、NetScreen,国内的华为、联想等。
制定GIS系统安全自查表
本文中介绍了很多保障GIS系统安全的方法,
结语
在国内,GIS数据被列为基础性、战略性信息资源,政府对GIS数据的保密级别有明确的规定,在GIS应用中如何避免网络攻击、避免敏感信息泄露,是各级组织都应重视的问题。
本文从GIS数据、GIS服务器、GIS服务、操作系统、硬件系统等方面,描述了GIS系统安全防护的解决方案,期望能协助您提高GIS应用的安全等级,把GIS安全风险降低。需要注意的是,安全是一个持续的过程,需要您的长期、持续关注,使您的GIS系统安全坚固。
