信息网络安全 ›› 2015, Vol. 15 ›› Issue (11): 71-76.doi: 10.3969/j.issn.1671-1122.2015.11.012

• 技术研究 • 上一篇    下一篇

地理信息系统中的结构化数据保护方法

吉晨1, 李小强2, 柳倩1   

  1. 1.北京交通大学计算机与信息技术学院,北京100044
    2. 北京朋创天地科技有限公司,北京100143
  • 收稿日期:2015-09-03 出版日期:2015-11-25 发布日期:2015-11-20
  • 作者简介:

    作者简介: 吉晨(1992-),女,山西,硕士研究生,主要研究方向:信息安全、云计算;李小强(1975-),男,湖北,硕士研究生,主要研究方向:GIS信息系统、信息安全;柳倩(1993-),女,湖南,硕士研究生,主要研究方向:云计算安全、大数据。

  • 基金资助:
    教育部高校创新团队项目[IRT201206];新世纪优秀人才支持计划[NCET-11-0565];中央高校基本科研业务费专项资金[2012JBZ010]

A Structured Data Protection Method for Geographic Information System

JI Chen1, LI Xiao-qiang2, LIU Qian1   

  1. 1. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China
    2. Beijing Pengchuangworld Technology Co., Ltd, Beijing 100143, China
  • Received:2015-09-03 Online:2015-11-25 Published:2015-11-20

摘要:

互联网的发展以及互联网技术和地理信息系统的结合,很大程度上改变了地理信息系统从数据收集、信息处理到数据发布和使用的方式,但是由于互联网本身存在的安全问题以及网络攻击的多样性,给地理信息系统的安全问题也带来了极大的挑战。目前虽然存在一些地理信息系统安全问题的解决方案,但是都存在一定的局限性。文章着重解决其中的数据保护问题,首先介绍了地理信息系统中可能存在的安全问题以及国内外的研究现状,接着针对传统地理信息系统安全方案所存在的局限性,提出一种新的结构化数据保护方法。这种应用安全结构通过集中化的应用平台减少系统的数据安全风险范围,基于层次化的细粒度数据访问控制措施防止非法的数据越权访问,并采用精确的行为审计和过程标记机制对非法数据窃密和泄密行为进行快速定位和追踪。通过这种结构化数据保护方法不仅可以阻止重要数据的非法外泄,而且还能够对非IT手段的数据录拍等泄密和窃密行为进行有效威慑。

关键词: 地理信息系统, 数据安全, 结构化

Abstract:

The development of Internet and the combination of Internet and GIS have changed GIS greatly in the way of the data collection, information processing to data publication and use. However, the security risk of internet and the diversity of network attacks bring challenges for ensuring GSI’s security. Although there are some solutions to these problems, they can’t be widely utilized because of their limitations. In this paper the authors focus on solving the problem in data protection. Firstly, possible safety problems of GIS and current research situation will be briefly reviewed. Then, a new structured data protection method will be proposed to overcome the limitations of traditional GIS security scheme. According to the results, our method can reduce the risk of data security by a centralized application platform. Also, a fine-grained data access control can prevent unauthorized access. Moreover, the date theft behaviors can be quickly tracked by the delicate behavior audit and process marking. Through our structured data protection method, the illegal disclosure of important data can be prevented while the espionage can be deterred.

Key words: GIS, data security, structuralization

中图分类号: