» 第七章  地理信息技术及安全



               文、密文、加密/解密算法和密钥组成，一个加密系统的完整体系，见图7-14。














                                            图 7-14  加密系统体系

                   2.访问控制机制
                   访问控制机制通过对需要访问系统及数据的用户进行识别与检验，并通过一定的

               安全策略对他们的访问行为进行限制，防止未授权用户对资源的使用和授权用户对资
               源的不合法使用，从而保证系统免受偶然的和蓄意的侵犯。访问控制体系一般包括主
               体、客体以及为识别和验证这些实体的子系统和控制实体间访问的监视器。其主要包
               含三大要素：

                   主体：是指提出访问请求或要求的实体，是动作的发起者。
                   客体：是指接受主体访问的被动实体。
                   控制策略：是指访问主体对客体可以执行的操作行为集以及客体对访问主体的约
               束条件集，见图7-15。

















                                          图 7-15  访问控制安全机制

                   3.内外网隔离机制
                   为解决内部网络的安全问题，一般采用的方法是内网与外网之间采用防火墙的
               防护手段，但是即使是最先进的防火墙技术都不能百分之百地保证内部网络的安全。
               为保障内网中的涉密地理信息不会被泄露，应建立内网和外网永不连接的物理隔离机

               制。所谓物理隔离，是指内部网络与外部网络在物理上没有相互链接的通道，两个系
               统在物理上完全独立。实现外部网与内部网络物理隔离须做到以下三点：一是在物理


                                                                                         • 215 •