» 第七章  地理信息技术及安全



               访问控制技术、防火墙技术、安全审计检测技术、网络预警技术、应急响应技术等。
                   （三）检测
                   对网络地理信息系统采取安全保护措施后能不能完全消除系统的安全风险，还要
               利用专家系统、统计分析和神经网络方法对现有网络地理信息系统进行检测检验。检
               测是动态响应和加强防护的依据，可以通过入侵检测系统以发现不正常的活动、信息

               系统的安全漏洞和脆弱点，并通过循环反馈来及时做出有效的响应。入侵检测系统主
               要完成以下任务：一是监视、查找非法用户和合法用户的越权操作；二是检测系统配
               置的安全漏洞，并提示管理员修补漏洞；三是对用户非正常活动的统计分析，发现攻

               击行为的规律；四是实时地对检测到的攻击行为进行响应；五是对操作系统的审计跟
               踪管理，并识别用户违反安全策略的行为。
                   （四）响应与补救
                   系统一旦检测到入侵，响应与补救系统就开始工作，网络地理信息安全管理中
               心就要采取应急响应与补救措施。响应包括紧急响应和恢复处理。其中主要的响应步

               骤是抑制、根除和恢复。抑制是一种过渡或者暂时性的措施，实质性的响应应该是根
               除和恢复。根除事件的根源，需要分析并找出导致安全事件的系统漏洞，从而杜绝类
               似事件的再次发生。而系统恢复，则需要从事件结果的角度对系统受影响的程度进行

               分析，进而将系统恢复到正常状态。应急响应与补救流程主要包括应急响应的准备工
               作、分析所有可能得到的信息来确定入侵行为的特征、收集和保护与入侵相关的资
               料、消除入侵所有路径、恢复系统正常操作、跟踪总结等六个阶段，这六个阶段是循
               环的，每一个阶段都是在为下一个阶段做准备。
































                                                                                         • 219 •