未来可能的安全焦点:GIS地理信息系统安全问题分析
2015-09-10 19:24
489 查看
本文乌云首发,本人转载到博客希望更多人看到。
未来可能的安全焦点:GIS地理信息系统安全问题分析
未来可能的安全焦点:GIS地理信息系统安全问题分析
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起到抛砖引玉的作用,让更多安全人士,GIS系统开发者以及用户能够关注到这一领域。
一.解读GIS GIS(即地理信息系统,Geographic Information System)属于地理信息技术,结合地理学和计算机科学,已经广泛的应用在不同的领域,是用于输入、存储、查询、分析和显示地理数据的系统,GIS是一种基于计算机的工具,它可以对空间信息进行分析和处理(简而言之,是对地球上存在的现象和发生的事件进行成图和分析)。 GIS 技术把地图这种独特的视觉化效果和地理分析功能与一般的数据库操作(例如查询和统计分析等)集成在一起。(结合百度) GIS系统举例: 这个广西动物疫病预防控制中心的GIS系统 从图中可以看出,结合了可变的地图,可以更快的了解到各地区出现的疫情情况并进行及时处理。同时,系统自带的预警系统和数据分析可以更高效,简便的帮助动物疫病预防控制中心进行工作。 GIS系统实现过程简述: GIS系统涉及领域: 自然方面——灾难预测,区域环境变化(台风,降水等) 人文社会——人口统计,经济分析,教育资源分布等 以及军事,医疗等众多领域 粗陋的理解是,GIS是一种结合地图与数据的信息系统(有地图,有数据的。。) 二.Web安全中的GIS 笔者通过漏洞挖掘,以及在乌云收集到的漏洞案例,按照GIS系统类型和漏洞类型对目前GIS安全在Web安全中的问题做出了归纳。方便大家能够看到当前的一些GIS系统的安全现状 三.GIS安全问题总结 在中国,GIS系统还处在普及阶段,许多人找到GIS系统漏洞后,却完全不了解这一系统的作用,甚至认为GIS只是普通的三个字符。对于GIS开发者,很多Web端的GIS系统存在着明显的漏洞,对于用户,在使用系统时大多使用了弱口令,GIS安全问题确实需要我们重视。相信在未来,随着物联网,云时代的普及,会有更多诸如110报警系统,救援系统应用到了GIS,那是GIS安全问题将成为一大安全焦点。 本文虽然有些管中窥豹之处,但是所有技术不都是在不断完善中而完美的么?也真因如此,人们手中的一个细管,变成了望远镜。 最后感谢乌云平台提供的漏洞支持,以及所有为GIS安全做出过贡献的白帽子们。
PS: GIS典型漏洞案例
http://wooyun.org/bugs/wooyun-2015-0138009 http://wooyun.org/bugs/wooyun-2015-0100792 http://wooyun.org/bugs/wooyun-2014-082721 http://wooyun.org/bugs/wooyun-2014-083091 http://wooyun.org/bugs/wooyun-2014-079423 http://wooyun.org/bugs/wooyun-2015-0138275 http://wooyun.org/bugs/wooyun-2015-0137686 http://wooyun.org/bugs/wooyun-2015-0138805[/code]
相关文章推荐
- 机器学习之回归
- JIRA6.3.6中设置用户的解决问题和关闭问题权限
- server2003远程桌面设置一个用户
- 机器学习实战2:k近邻算法KNN(python)
- Xamarin.Android之Picker控件关闭可编辑状态
- FRAMEBUFFER 显示原理及RGB显示
- Jquery中替换节点的方法replaceWith()和replaceAll()
- 机器学习:WEKA的应用之 J48(C4.5)
- JavaScript基础回顾
- 检索字符串
- mysql的中varchar
- SGU 176 Flow construction 有源汇上下界网络流 最小流
- 将jpeg图片显示在framebuffer上
- Unity——MVC(很不错的解释应用)
- 《find技巧》-“linux命令五分系列”之一
- skip-name-resolve && skip-host-cache && mysql IP address could not be resolved
- 统计学笔记
- Java序列化与反序列化
- Linux服务器上监控网络带宽的18个常用命令和工具
- Real-Time Compressive Tracking论文代码详细注释