在Internet-Web上运行的数字地球技术系统网络的地学空间数据实现共享过程中,可能会出现安全问题,如:故意对数据或程序的破坏、计算机病毒、逻辑炸弹、错误指向、程序错误、黑客、辐射、硬件故障搭线窃听、严重的误操作、数据泄漏、盗用、伪造、假冒、诈骗,或火灾等破坏。因此,建立数字地球技术系统中的数据安全体系,是非常必要的。
数据安全体系建设必须符合三大基本原则:
(1)系统安全功能的易操作性:对于大多数用户来说,系统的安全机制是透明的,和易操作的。用户易于访问和操作安全功能的硬、软件设施。
(2)进行风险分析:在数字地球技术系统的设计过程中,不仅要考虑到系统的安全功能,而且应采用风险分析方法,对系统整体进行安全分析,包括系统的可能的破坏,数据的泄漏,伪造,病毒的侵入造成的影响等及其科学的对策等方面进行研究,并提出解决方案。
(3)经济性的原则:在考虑安全性的同时,也要考虑到经济的承受能力。在设计安全功能时,应选择投入小、效果好的方案。
另外,体系的功能也必须有安全的保证,主要由两个方面来制订安全策略:
第一,系统的外部安全:包括人员安全和物理安全,如制订工作人员职责,设备的管理制度等,严禁非工作人员对系统进行操作。
第二,系统内部的安全,包括加密,鉴别,审计,容错和访问控制等。
信息加密/解密,身份验证等现代密码技术,随着网络的发展和保证系统安全发挥了重要的作用。
审计功能是对应用程序和使用系统资源时,进行必要的登记和检查,以保证操作过程的规范化和信息流动的安全性。
防火墙作为对系统的访问的控制是十分重的方法。访问控制是由数字地球技术系统管理中心统一严格管理,属强制性控制。通过控制被保护网络和外部网络间的进出安全,使外部入侵者不能进入被保护网络,而被保护网络中的成员仍能访问外部网络,因此可以排除外部干扰,而不妨碍系统的正常运行与外部联系。