大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             求、安全保护措施、检测、补救等一整套程序来保障网络地理信息安全体系的有效运
             行，在安全策略的防护下保证网络地理信息系统的安全，见图7-17。






















                               图 7-17  网络地理信息安全监管体系的运行流程

                 （一）明确信息安全需求
                  明确信息安全需求是实现网络地理信息安全管理的第一步。这一阶段主要任务是

             分析评估整体系统和系统局部的安全性，描述各安全域的安全需求并将其文档化。信
             息安全需求可分两步：第一步，对已有的网络地理信息系统进行风险分析与评估；第
             二步，将风险分析与评估的结果映射成具体的地理信息安全需求。
                  从内容上说，在网络地理信息安全分析和评估中，应重点考虑五大问题：一是网
             络层的安全性，即网络是否安全；二是系统的安全性，即网络系统是否受到病毒和黑

             客的破坏和入侵；三是用户的安全性，即是否那些真正被授权的用户才能使用系统中
             的资源和数据；四是应用程序的安全性，即是否只有合法的用户才能对特定的数据进
             行合法的操作；五是数据的安全性，即涉密数据是否还处于保密状态。

                 （二）采取安全保护措施
                  依据第一个环节形成的信息安全需求，组织则可以采取具体的安全保护措施来
             防范和消除网络地理信息安全系统已经面临或可能面临的安全威胁。具体的安全保护
             措施主要有：一是分类施策：在准入安全域，可以严格资质管理，加强从业人员培训

             等；在审批安全域，可以加大保密内容审查，健全审批机制，加强违法公布、传输、
             使用网络地理信息行为的处罚与纠错等；在风险管控环节，可以加强各种物理设备进
             行保护，依据信息安全需求选择加密机制（私钥加密、公钥加密、数字签名等），建
             立分级分类访问控制机制等。二是适用技术：恰当地使用技术，如在地理信息网络传

             输过程中，要使用好加密技术、数字签名技术、水印技术等；在互联网上公布地理信
             息时，要使用好信息隐藏技术和信息伪装技术等；对于整体的网络系统安全，要使用


             • 218 •