（森林经理学专业论文）网络森林资源管理信息系统安全性研究.pdf

摘要：森林资源管理信息系统是实现森林资源的高效管理的重要工具，森林资源管理 的信息化是林业信息化的重点。我国许多林业生产和管理部门都已建立了自己的单机 版的森林资源管理信息系统。随着计算机网络的普及，森林资源管理信息系统的网络 化已成为必然的趋势。 网络化带来的一个严重问题就是网络安全问题。基于网络的管理信息系统安的全 问题很大一部分都是由其开发平台带来的。此外，商用网络数据库系统软件的购买费 用对许多用户来说也是一个不小的负担。因此，有必要脱离这些开发平台，探讨一种 开发网络森林管理信息系统的新方法，以提高系统的安全性和实用性。 w i n d o w ss o c k e t s 网络编程规范是当前最流行的网络编程接口之一，并已成为 w i n d o w s 下网络编程事实上的标准。w m d o w ss o c k e t s 规范提供了三种编程方式：流 式套接字，数据报套接字及原始套接字，其中前两种使用较多。流式套接字定义了一 种可靠的面向连接的服务，实现了无差错、无重复的顺序数据传输。数据报套接字定 义了一种无连接的服务，数据通过相互独立的报文进行传输，是无序的，并且不保证 可靠性和无差错。基于这两种编程方式可以构建基于客户端服务器结构的应用程序。 目前，基于w i n d o w ss o c k e t s 网络编程规范开发客户端服务器结构的森林资源 管理信息系统并不多见。本文以提高森林资源管理信息系统的安全性和实用性为出发 点，探索从w i n d o w ss o c k e t s 网络编程技术的层次上来建立森林资源管理信息系统的 几项关键技术，分别是： ( 1 ) 自定义通信协议的制定。开发人员可以有针对性地根据某一应用领域的数 据特点或系统需求来制定协议，使应用程序效率更高、针对性更强。另外，开发人员 可以在协议中加入一定的安全机制( 如加密) ，并在多项系统性能参数如安全性、传输 效率、差错控制等方面取得一个合理的平衡。本文根据森林资源数据的特点制定了一 套通信协议。该协议工作在t c p i p 网络模型的应用层，它有一套严格的语法规则， 在遵守语法规则的前提下可以对其进行功能上的扩展。 ( 2 ) 基于自定义协议的c s 工作方式的实现。本文中的w i n d o w ss o c k e t s 编程 是通过v i s u a lb a s i c6 0 中的w i n s o c k 控件来实现的。它为程序员提供了一组属性和方 法。通过在程序中设置其属性并调用其方法，可实现远程计算机之间的互联，并进行 数据交互。在建立连接之后，客户端与服务器之间传输的数据都是遵照自定义的通信 协议进行编码，而后在客户端和服务器的w i n s o c k 控件之间进行发送和接收。客户端 或服务器接收到数据之后，根据协议的语法规则，解译出操作请求或执行请求后返回 的结果。 ( 3 ) 传输过程中的数据加密。本文采用加密的方式来提高传输过程中的数据安 全。通信双方在数据发送之前，通过一个加密函数对数据进行加密；接收到数据则通 过解密函数对其进行解密。本文采用的加密算法是对称加密算法。如果需要实现更高 的安全性，可以采用强度更高的加密算法，但需要考虑运算的速度。 本文运用上述几项关键技术，以v i s u a lb a s i c6 0 为开发环境，建立了一个具备基 本功能的基于客户端月酲务器( c l i e n t s e r v e r ) 结构的森林资源管理信息系统实体。 本文的研究结果表明，基于w b d o w ss o c k e t s 网络编程规范，利用自定义的通信 协议来进行网络化森林资源管理信息系统开发是可行的。这种方式为开发人员提供了 一个接口，使其可以基于自定义的协议在系统开发过程中加入一定的安全机制来提高 系统的安全性。本文为类似的管理信息系统的开发提供了有益的参考和借鉴。 同时，本文也存在一些不足需要改进： ( 1 ) 本文所采用的加密算法为对称加密算法。相对于一些专业级破解软件，该算 法的强度还略显不足。因此，有必要对加密算法进行更深入的研究，提高加密强度。 ( 2 ) 本文中的自定义协议的编码和解码都是在程序代码中进行的。为了提高其可 扩展性和运行效率，可以将该协议封装成一个协议包，每次程序运行时调用该协议包。 需要对协议进行扩展时，只需将新的协议标识按规定格式添加到协议包中即可。 ( 3 ) 本研究中地理信息系统功能的实现方式是将空间数据以加密文件的形式下载 到客户端，解密后再用客户端程序打开。这种方式在数据量较大的时候存在不足，应 对其进行改进。 关键词：森林资源管理信息系统，网络安全，w i n d o w ss o c k e t s ，自定义协议，地理 信息系统 i l a b s t r a c t ：f o r e s tr e s o u r c e sm a n a g e m e n ti n f o r m a t i o ns y s t e mi so n eo ft h ei m p o r t a n tt o o l s t oe n h a n c et h ee f f i c i e n c yo ff o r e s tr e s o u r c e sm a n a g e m e n t i no u rc o u n t r y , m a n yf o r e s t d e p a r t m e n t sh a v es e tu pt h e i ro w ns t a n d a l o n ef o r e s tr e s o u r c e sm a n a g e m e n ti n f o r m a t i o n s y s t e m s a l o n gw i t ht h ep o p u l a r i z a t i o n o fc o m p u t e rn e t w o r k ，t h e r ei sa l li n e v i t a b l e t e n d e n c yt h a tt h ep l a t f o r mo ff o r e s tr e s o u r c e sm a n a g e m e n ti n f o r m a t i o ns y s t e ms h o u l db e n e t w o r k b a s e d h o w e v e r , o n es e r i o u sp r o b l e mt h a tt h en e t w o r k b a s e df o r e s tr e s o u r c e sm a n a g e m e n t i n f o r m a t i o ns y s t e mm a yc o n f r o n tw i t hi sn e t w o r ks e c u r i t y m o r e o v e 5a n o t h e rd r a w b a c k o f s u c hs y s t e mi st h a tt h ee x p e n s eo fp u r c h a s i n gac o m m e r c i a ln e t w o r kd a t a b a s es y s t e m si s t o oh i g ht om a n yu s e r s t h e r e f o r e ，i no r d e rt oi m p r o v es e c u r i t ya n dp r a c t i c a b i l i t yo ft h e s y s t e m ，i ti sn e c e s s a r yt os e p a r a t ef r o mt r a d i t i o n a ld e v e l o p m e n tp l a t f o r ma n dt oe x p l o r e o n ek i n do fn e wm e t h o do fd e v e l o p i n gn e t w o r k b a s e df o r e s tm a n a g e m e n ti n f o r m a t i o n s y s t e m w i n d o w ss o c k e t sn e t w o r kp r o g r a m m i n gs p e c i f i c a t i o ni so n eo ft h em o s tp o p u l a r n e t w o r kp r o g r a m m i n gi n t e r f a c e sa n dh a sb e c o m et h ef a c t u a ls t a n d a r do fn e t w o r k p r o g r a m m i n gi nw i n d o w se n v i r o n m e n t i tp r o v i d e st h r e ep r o g r a m m i n gm o d e s ，i n c l u d i n g f l o ws o c k e t ，d a t a g r a ms o c k e ta n dp r i m i t i v es o c k e t t h ef i r s tt w om o d e sa r eu s e dm o r et h a n t h eo t h e r f l o ws o c k e t ，w h i c hi sc o n n e c t i o n o r i e n t e da n dd e f i n e sar e l i a b l el i n ks e r v i c e ， r e a l i z e sd a t at r a n s m i s s i o no fn o n e r r o ra n dn o n r e p e t i t i o n d a t a g r a ms o c k e td e f i n e so n e k i n do fc o n n e c t i o n l e s ss e r v i c e u n d e rt h i sm o d e ，d a t at r a n s m i s s i o ni sp r o c e s s e db y i n d e p e n d e n tm e s s a g e sa n dt h e r ei sn og u a r a n t e eo fr e l i a b i l i t ya n dn o n - e r r o r f l o ws o c k e t a n dd a t a g r a ms o c k e tc a nb eu s e di nc o n s t r u c t i n ga p p l i c a t i o n sw h i c hb a s e do nc l i e n t s e r v e r s t r u c t u r e a tp r e s e n t ，t h e r ea r eaf e wo ff o r e s tr e s o u r c e sm a n a g e m e n ti n f o r m a t i o ns y s t e m st h a t d e v e l o p e do nb a s i so fw i n d o w ss o c k e t sn e t w o r kp r o g r a m m i n gs p e c i f i c a t i o n d i r e c t e db y i m p e t u so fe n h a n c i n gt h es y s t e m ss e c u r i t ya n dp r a c t i c a b i l i t y , i nt h i sp a p e r , t h ea u t h o r d i s c u s s e dt h r e ee s s e n t i a lt e c l m o l o g i e sf r o mt h ea n g l eo fw i n d o w ss o c k e t sn e t w o r k p r o g r a m m i n g ( 1 ) e s t a b l i s h m e n to ft h es e l f - d e f i n e dc o m m u n i c a t i o np r o t o c 0 1 i ti s f e a s i b l et h a t e s t a b l i s ho n ek i n do fc o m m u n i c a t i o np r o t o c o la c c o r d i n gt ot h ed a t ac h a r a c t e r i s t i co fo n e c e r t a i nf i e l d i nt h i sw a y , b o t he f f i c i e n c ya n dp e r t i n e n c eo ft h ea p p l i c a t i o nw i l lb e i 丌 i m p r o v e d m o r e o v e r , s o m es e c u r i t ym e c h a n i s m s ( f o re x a m p l e ，e n c r y p t i o n ) c a n b e e m b e d d e di n t ot h ep r o t o c o la n dr a t i o n a lb a l a n c eb e t w e e ns e c u r i t ya n de f f i c i e n c yo ft h e s y s t e mc a l lb ea c h i e v e d a c c o r d i n gt ot h ec h a r a c t e r i s t i co ff o r e s tr e s o d r c e sd a t a , as e to f c o m m u n i c a t i o np r o t o c o lh a sb e e ne s t a b l i s h e di nt h i sp a p e r i m p l e m e n t e do na p p l i c a t i o n l a y e ro ft h et c p i pn e t w o r kr e f e r e n c em o d e l ，t h ep r o t o c o ld e f i n e sa s e to fs t r i c tg r a m m a r r u l e sw h i c ha l l o w sf i m e t i o no f t h ep r o t o c o lc a nb ee x p a n d e d ( 2 ) r e a l i z a t i o no fc l i e n t s e r v e ra r c h i t e c t u r eb a s e do nt h es e l f - d e f i n e dp r o t o c 0 1 i nt h i s p a p e r , w i n d o w ss o c k e t sp r o g r a m m i n gi si m p l e m e n t e dw i t ht h ew i n s o c kc o n t r o l ，w h i c hi s ab u i l d - u pc o n t r o lo fv i s u a lb a s i c6 0 p r o v i d i n gag r o u po fa t t r i b u t e sa n dm e t h o d s , t h e w i n s o c kc o n t r o le n a b l e sp r o g r a u u n e r st oe s t a b l i s hac o n n e c t i o nb e t w e e nc l i e n ta n ds e r v e r a n dt od e a lw i t hd a t at r a n s m i s s i o nb yp r o g r a m m i n g a f t e rt h ec o n n e c t i o ni ss e tu p a nt h e d a t at r a n s m i t t e db e t w e e nc l i e n ta n ds e r v e ri se n c o d e db a s e do nt h es e l f - d e f i n e dp r o t o c 0 1 a c c o r d i n gt 0e n c o d i n gr u l e so ft h es e l f - d e f i n e dp r o t o c 0 1 b o t l lc l i e n ta n ds e r v e re a r lg e tt h e r e t u r n e dr e s u l t sb yd e c o d i n gt h er e c e i v e dd a m ( 3 ) s e c u r i t yc o n t r o li nt h ep r o c e s so fd a t at r a n s m i s s i o n i nt h i sp a p e r , am e t h o do f e n c r y p t i o ni su s e dt os t r e n g t h e nt h es y s t e m ss e c u r i t y i nt 1 1 i sw a y , a l lt h et r a n s m i t t e dd a t a i se n c r y p t e db ya ne n c r y p t i o nf n n c t i o f ib e f o r es e n ta n di sd e c i p h e r e db yad e c i p h e r i n g f u n c t i o na f t e rr e c e i v e d t h ee n c r y p t i o na l g o r i t h ma d o p t e di nt h i sp a p e ri ss y m m e t r i c a l e n c r y p t i o na l g o r i t h m s e c u r i t yo fh i g h e rl e v e lc a nb ea c h i e v e db yu s i n gs o m es 廿o n g e r a l g o r i t h m s h o w e v e r c o m p u t i n gs p e e do f t h ea d o p t e da l g o r i t h ms h o u l d b ec o n s i d e r e d b yu t i l i z i n gt h et e c h n o l o g i e s d i s c u s s e da b o v e a l le n t i t yo ff o r e s tr e s o u r c e s m a n a g e m e n ti n f o r m a t i o ns y s t e m ，w h i c hp o s s e s s e ss o m ee l e m e n t a lf u n c t i o n s ，i ss e tu pi n t h ed e v e l o p i n ge n v i r o n m e n to f v i s u a lb a s i c6 0 f i n d i n g so ft h i sp a p e ri n d i c a t et h a t i ti sf e a s i b l et oc o n s t r u c tf o r e s tr e s o u r c e s g e o g r a p h i ci n f o r m a t i o ns y s t e mb yu s i n gt e c h n o l o g yo fw i n d o w ss o c k e t sp r o g r a m m i n g m o r e o v e r , t h i sp a p e ri sb e n e f i c i a lr e f e r e n c et od e v e l o ps i m i l a rm a n a g e m e n ti n f o r m a t i o n s y s t e m s h o w e v e r , t h e r ea l es o m ei n s u f f i c i e n c i e sw h i c hn e e dt ob ei m p r o v e d ( 1 ) t h ee n c r y p t i o na l g o r i t h ma d o p t e di nt h i sp a p e ri ss y m m e t r i c a le n e r y p t i o n a l g o r i t h m ，w h i c hm a yn o tb es t r o n ge n o u g hw h e nc o n f r o n t e dw i t hc e r t a i np r o f e s s i o n a l d e c i p h e r i n gs o f t w a r e t h e r e f o r e ，i no r d e rt o e n h a n c et h ee n c r y p t i o ni n t e n s i t y , i ti s n e c e s s a r yt od om o r er e s e a r c ho ne n c r y p t i o na l g o r i t h m ( 2 ) t h ep r o c e s so f e n c o d i n ga n dd e c o d i n ga r ed i s p o s e di nm a i np r o g r a m i no r d e rt o e n h a n c ee x p a n s i b i l i t ya n de f f i c i e n c yo ft h es e l f _ d e f i n e dp r o t o c o l ，t h ep r o t o c o lc a l lb e p a c k e da n dm a i np r o g r a mc a nc a l lt h ep r o t o c o lp a c k a g e u n d e rt h ep r e m i s eo fc o m p l y i n g w i t ht h eg r a m m a rr u l e s ，p r o g r a m m e r sc a l le x p a n dc o n t e n t so ft h ep r o t o c o lb ya d d i n g c e r t a i ns i g n si n t ot h ep r o t o c o lp a c k a g e ， ( 3 ) f u n c t i o n so fg i sa r ei m p l e m e n t e db yd o w n l o a d i n gs p a t i a ld a t ai n f o r mo f e n c r y p t e df i l e sf r o ms e r v e ra n dt h e no p e r a t e db yt h ec l i e n tp r o g r a m t h i sm e t h o dm a y s h o wi t sl i m i t a t i o nw h e nc o n f r o n t e dw i mf i l e so fg r e a td a t aq u a n t i t ya n di ts h o u l db e i m p r o v e d k e yw o r d s ：f o r e s tr e s o u r e e sm a n a g e m e n ti n f o r m a t i o ns y s t e m ，n e t w o r ks e c u r i t y , w i n d o w s s o c k t e t s ，s e l f - d e f i n e dp r o t o c o l ，g e o g r a p h i ci n f o r m a t i o ns y s t e m v 声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含他人已经发表 或撰写过的研究成果，也不包含为获得西南林学院或其它教育机构的学位或证书而使 用过的材料，与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的 说明并表示了谢意。 魏谇遴 日期趔垒啦i 壁 关于论文使用授权的说明 本人同意：西南林学院有权保留论文的复印件，可以采用影印、缩印或其他复制 手段保存论文；提交论文一年后，允许论文被查阅和借阅，学校可以公布论文的全部 或部分内容。 ( 保密的论文在解密后应遵守此规定) 虢逮邀 导师躲叠泊砬胁竺堕占砑，口历 1 缝论 l 绪论 1 1 磷究鹜景及意义 平台网络化是森秣资源管璎信息系统的发展方向之一。哥前，绝大多数羲于网络 的森秫资源管瑾信怠系统无论葵系统结梅为浏览器稠受务器( 篱称b s ) 结构载客户漆 ，蹶务器f 篱称c s ) 络搀，其开发平蠹大多是采用暹慰懿嬲络数据库开发警台，妇s q l s e r v e r 等。靼兹，我霆一些地方林业生产和管理部门开发和使用豹基于网络的森林资 源管理信息系统大多是以遂神方式开发的。出于开发平台本身就有不少安全隐患，以 这种方式开发的系统在安全性方面有很多漏洞，效率和实用性也不尽如人意，而森林 资源管理信息系统涉及许多重要数掇，一旦遭羽破坏后果将非常严重。因此，有必要 撇开氍有的网络数据痒并袋平台，搽讨一种开发安全、裔效、实用的阐络森袜资滚管 璎信惠系绞静蓊方法。 本文在w i n d o w ss o c k e t s 嬲络编程规范豹蔡础上，探索基于下层网络通讯协议建 立c s 结构的森林资源管理信息系统的方法。本文重点研究了该方法所涉及的几项关 键技术。在v i s u a lb a s i c6 0 开发环境中，利用其提供的w i n s o c k 控件，实际编程验 证了这几项关键技术的可行性，为将来实用系统的鬃现提供了重要的研究基础。 本文为迸一步深纯和宛善我国森林资源管壤信纛系统建设静理论帮技术，龙箕建 褥高瘸络森林资源管理信崽系统的安金链，曩蠢重要豹实际意义，并秀数字转选豹发 最提供毅鲍、有蔻豹技术支持。 1 2 森林资源管理信息系统研究综述 1 2 1 森林资源管理信息系统相关概忿 随着人们对森林价值的认识不断发展和对利用森林目的不断变化，森林资源管理 信息系统的内容和功能也发生了很大的变化，现对有关概念简要介绍如下。 森林：关于森林的定义很多，本文引膳联含国粮农缎织1 9 5 8 年在森林资源清查 徭求意觅表中酌定又，部“咒生长着菇任秘大小蒋本失主体麴植饕群落，无论采伐与 否，毽舆毒生产本耪或其它转产品戆能力，势能影嫡气候鞫承文技援，或能疵护家整 和努兽豹地拣为森林”。 森林资源：从广义来讲，森林资源是揩属于林业用地的各种林地面积和各种森林 蓄积量，同时还包括森林中野生动物资源、药用植物资源及林削产品等等。狭义的森 1 网络森林资源管理信息系统安全性研究 林资源主要是指属于林业用地中各种林地面积和各种森林蓄积量【l l 。 森林资源管理：是指综合运用生态学、经济学、林学、社会科学、计算机等学科 知识和技术，以最优的森林资源结构状态，达到持续、相对平衡又不断扩大森林资源 的综合效益，以满足社会对森林资源综合效益不断增长的需求为目标，而对森林资源 进行调查、规划、组织、控制、调整与监督等活动。 森林资源信息：是一种表达和控制森林资源运行状态和方式的数据，是经过整理 用来描述森林资源运动和方式的统计汇总数据，是经过加工提供管理人员使用的有用 数据或者控制森林资源运动状态和方式的再生实践。它是伴随着森林资源的存在丽存 在的，对森林资源的演变与发展、培植与利用、控制与决策，甚至对人类的进步与社 会的发展都起到了非常重要的作用。 森林资源信息管理：是对森林资源信息的管理，它是利用各种方法与手段，运用 计划、组织、指挥、控制和协调的管理职能，对信息进行收集、存储和处理并提供服 务的过程，是有效地利用人、财、物，控制森林资源按预定目标发展的活动。即将存 在于人的意识之外的现实世界，用信息世界的描述方法描述出来，再以数据模式的方 式来存储、加工、查询，为人类管理资源、利用资源服务【2 j 。 森林资源信息管理是社会发展到一定历史阶段的产物，是社会发展的需要，是人 类进步的表现，它本质上属于森林资源管理的范畴，只是把管理对象信息化而已。它 涵盖了森林资源信息的采集、组织、加工、储存、分配与服务的全过程。这是偏向于 计算机的森林资源信息管理的一种定义【3 i 【4 。 管理信息系统：是一个以人为主导，利用计算机硬件、软件、网络通信设备以及 其它办公设备，进行信息的搜集、传递、存储、加工、维护和使用，支持企业高层决 策、中层控制、基层运作的集成化的人机系统。管理信息系统不仅是一个技术系统， 而且是一个把人包括在内的人机系统，因而它是一个管理系统，是一个社会系统【5 j 。 森林资源管理信息系统：是管理信息系统和森林资源管理的综合应用，也是林业 管理信息系统和资源与环境信息系统按职能分解的一个子系统，本身又可分为若干个 子系统。森林资源管理信息系统和森林资源管理机构、森林资源管理对象共同作用完 成森林资源管理工作。其目标是运用林学、系统论、管理学和计算机等科学技术，为 各级森林资源管理部门和相关部门的计划、决策、组织、指挥、控制和协调等活动， 有效地组织森林资源信息，以实现森林资源的动态管理，最大限度地发挥森林资源的 多种效益1 4 1 6 。 2 1 绪论 1 2 2 国内发展历史及现状 国内在森林资源管理信息系统方面的研究起步较晚，我国的森林资源管理信息系 统经历了以下几个阶段： ( 1 ) 人工管理阶段 在信息系统的人工管理阶段，这种管理信息系统多是建立在管理决策者的脑海 里。只有较大的信息系统才建立成实体的信息系统一档案。其信息的加工者是入，在 有些情况下人还充当信息的存储介质。 ( 2 ) 计算机文件系统管理阶段 计算机的出现加快了信患处理的速度，这是落后的靠人工管理的信息系统无法比 拟的。最早的计算机信息管理系统是文件系统。文件系统是专门的数据管理软件，是 操作系统的一个子系统，它允许对数据进行查询、修改、删除等操作。文件系统尽管 克服了人工管理的种种缺陷，一定程度上缓解了信息加工的高速度与信息系统管理的 低效率之间的矛盾，但文件本身是对应一个或多个应用程序的，从逻辑结构上看它与 人工管理的信息系统没有多大差别。尽管程序不必与数据文件打交道而由专门软件来 负责联系，但这种信息系统是一个不具弹性的无结构的信息集合，具有冗余度大、空 间浪费、不易扩充、修改费时等特点。例如大兴安岭林业调查规划院的“森林资源监 测数据处理系统”；福建森林资源总站的“林业工作站管理信息系统”；辰溪林业局的 “森林资源管理信息系统”；华南理工大学的“森林资源管理信息系统”等8 1 。 ( 3 ) 森林资源数据库管理系统阶段 这种信息系统己经在很多林业部门得到了应用，例如黑龙江林业科学院的“小兴 安岭森林立地数据库”1 9 1 ：呼和浩特林业局的“森林资源档案管理系统”f l o j ；东北林 业大学的“森林资源一类清查信息管理系统”等。在肖胜的“林业地理信息系统的建 立、管理及分析方法”中论述了林业地理信息系统的建立及其数据库组织过程，探讨 林业地理信息系统中的系统文件管理与维护，阐述了林业地理信息系统的基本结构和 功能，并对林业地理信息系统中的有关分析方法进行了讨论【i l 】。 ( 4 ) 最新研究进展 近年来，随着林业生产和管理不断地横向、纵向发展，建立基于网络的森林资源 管理信息系统是林业信息化建设的必然趋势。中南林学院曹世恩等先后在安徽南阳林 场，湖南江华采育场和甘肃自龙江林业管理局研制了“森林资源信息处理自动化系 统”，推广应用微机来编制森林经营方案，进行森林资源档案管理和数据更新，投入 网络森林资源管理信息系统安全性研究 运行后收到了良好的效果【1 2 】。并在1 9 9 9 年株洲鸿志通讯技术公司合作，研制了“森 林资源管理信息通讯系统”，利用“1 6 9 ”或“1 6 3 ”网络平台，采用b ，s 结构，实现 各部门之间的信息传输，达到资源共享的目的。 2 0 0 2 年，国家林业局根据当前林业行业信息化现状和发展要求，提出进行全国 森林资源管理信息系统建设【1 3 l 。根据国家林业局这一指导方针，在2 0 0 3 年1 1 月的“森 林经营管理研讨会上”，浙江林学院方陆明等根据当前县级林业管理特点和发展现状， 提出了种新的县级林业管理信息系统的构架，该架构使用了c s 与b s 两种系统结 构，并技好地结合了地理信息系统技术。以新昌县为试点，基于这种架构建立了一个 包括森林资源管理信息系统、生态公益林管理系统和森林防火指挥与灾后评估系统的 县级森林资源管理信息系统。该系统包含了当前县级林业管理部门的大部分主要业 务，并较好地结合了c s 与b s 两种系统结构的优点，既充分考虑了管理部门内部业 务处理的要求，又利用了因特网这高效的信息发布途径【1 4 l 。 1 2 3 国外发展历史及现状 7 0 年代初期以来，计算机在发达凰家的森林资源信息管理工作中得到了日益广 泛的应用。目前，计算机技术在森林资源监测、科学研究、决策、规划、森林资源预 测与评价等各个领域发挥着不可估量的作用i ”】。 在开发管理信息系统的过程中，美国处于各发达国家的首位。2 0 世纪7 0 年代初， 美国逐步开发了多种自动化信息系统。这些系统除完成监测任务外，还用于行政管理、 科学研究、决策、规划与预测。在森林资源信息监测方面的信息系统大致可分为森林 火灾监测系统、森林资源预测系统、遥感、实验室自动化等4 种类型。2 0 世纪8 0 年 代初期，美国开始使各监测站拥有的计算机逐步形成区、县、州以至全国性的网络系 统。在行政管理方面，计算机除用于记帐、编制工资表、设备管理等日常事务性工作 外，还用于其它业务管理【】6 】。 美国还开发了多种计算机系统，主要用于模拟、数学模式、统计分析以及线性规 划式的数据处理。计算机模拟己广泛应用于森林资源评价、虫害控制、森林资源面积 和蓄积调查等领域。此外，美国还拥有很先进的森林资源调查水平，有f i a ( f o r e s t i n v e n t o r ya n d a n a l y s i s ，森林资源解析) 计划、r p a ( r e s o u r c e sp l a n n i n g a c t ，资源计划 法) 评价和森林健全度遥感调查，及其相应的数据库和分析系统n 7 1 。1 9 8 0 年4 个f i a 项目组联合起来，共同开发使用了方便的信息数据库系统【”l 。以下是美国各州建立信 息系统的情况：1 9 7 4 年阿拉巴马州建立了阿拉巴马资源信息系统；1 9 7 9 年阿拉斯加 4 1 绪论 州建立了阿拉斯加土地和资源系统；1 9 8 0 年弗吉尼亚州建立了弗吉尼亚森林资源信 息系统；1 9 8 9 年开始建立结合g i s 的森林资源信息管理系统并相继用于各个州，g i s 在森林资源信息管理中的应用取得了很大的发展与进步【1 9 l 【2 0 1 1 2 ”。 日本于1 9 6 0 1 9 6 1 年利用航空照片( 1 4 0 0 0 0 ) 绘制全国民有林森林基本图 ( 1 5 0 0 0 ) 。1 9 6 2 年利用1 2 0 0 0 0 的航空照片绘制全国民有林1 f 5 0 0 0 的森林基本图。 国有林从1 9 5 4 年开始绘制1 5 0 0 0 的森林基本图。从8 0 年代开始有几个县引进g 1 s 技术管理森林资源信息。各县还建立了以森林调查簿或计算机为基础的资源数据库。 国有林建有全国统一的数据库，部分县( 营林局) 建立了g i s 支持的森林资源数据库 管理系统口2 j f 2 3 j 脚i 。 1 2 4 森林资源管理信息系统发展趋势 ( 1 ) 网络化 森林资源管理信息化是林业行业信息化的重点，我国各级林业部门从上世纪8 0 年代中开始应用计算机技术，引迸或开发了不少森林资源管理系统。计算机网络的出 现对森林资源管理信息化带来了新的挑战。在网络环境下如何有效地实现森林资源管 理信息化引起许多林业工作者的关注。同时，这也是当前林业信息化建设的一项重要 任务【2 5 1 。 互联网的迅速崛起和在全球范围内的飞速发展，使互联网成为高效的全球信息发 布渠道。目前，基于互联网的b r o w s e r s e r v e r 结构的信息系统己广泛用于信息的发布、 查询、检索与管理等诸多领域，传统单机模式的管理信息系统和g i s 系统在过渡到计 算机局域网后也面临着i n t e m e t i n t r a n e t 的挑战【2 6 1 。 近年来，建立基于网络的管理信息系统及其相关技术的实现己成为研究的热门课 题，并在实践中得到了广泛的应用，取得了很大的成果。林业生产部门也纷纷建立自 己的基于网络的森林资源管理信息系统口1 拉舯。 ( 2 ) 地理信息系统集成应用 地理信息系统是由计算机软硬件、地理数据和用户组成，通过对地理数据的采集、 输入、存储、检索、操作和分析，生成并输出各种地理信息，从而为工程设计、土地 利用、资源管理、城市管理、环境监测、管理决策等应用服务的计算机系统，是计算 机科学、遥感与航测技术、计算机图形学、计算机辅助设计、应用数学、地理学、地 质学等学科综合发展的产物t 2 9 l 【3 伽。 地理信息系统具有强大的空间数据管理和分析功能，林业行业是使用地理信息系 5 网络森林资源管理信息系统安全性研究 统较早的行业之一。地理信息系统在林业中的应用非常广泛。其应用范围包括林业资 源的分布状况和资源清查、森林灾害调查和防护、森林的合理开发利用等p ”。 森林资源管理与g i s 相结合的森林资源管理信息系统己有不少成功的应用实佣， 但这些系统对地理信息系统的应用大多集中在空间对象可视化和简单的空间分析等 方面。随着对森林资源管理要求的不断提高，深化g i s 在森林资源管理信息系统中的 应用成为林业生产、管理部门的迫切需要 3 2 1 1 3 3 1 。 l t 3 森林资源管理信息系统的网络安全 基于网络平台的森林资源管理信息系统之问交换数据需要通过计算机网络进行， 这就不可避免地存在网络安全问题。在不同林业局之间，在县、市、省和国家林业局 之间，甚至在同一个林业局的办公室之间，都需要考虑网络安全问题f 3 4 i 。 1 3 i 网络安全概述 网络安全是一门涉及计算杌科学、网络技术、通信技术、密码技术、信息安全技 术、应用数学、数论、信息论等多种学科的综台性科学。国际标准化组织( i s o ) 对 计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保 护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露1 3 5 】1 3 6 】。由 此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常 运行，从而确保网络中数据的可用性、完整性和保密性。所以，建立网络安全保护措 施的目的是确保经过网络传输和交换的数据不会发生增加、修改和丢失等【3 7 】f 3 8 】。 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特 点。计算机网络不仅要保护计算机网络设各的安全和计算机网络系统的安全，还要保 护数据的安全等。因此，针对计算机网络本身可能存在的安全问题，实施网络安全保 护方案以确保计算机网络自身的安全性是每个计算机网络都要认真对待的重要问题。 网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪 3 9 1 1 4 0 l 。计 算机病毒是众所周知的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指 个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用 特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电 子商务的兴起，严防黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安 全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定，因此各级组 织和部门必须给予高度重视 4 j h 羽。 6 1 绪论 1 3 2 当前主要的网络安全技术 ( 1 ) 防火墙技术 网络防火墙技术是一种用来加强网络之间访闷控制，防止外部网络用户以非法手 段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网 络互联设备。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略 来实施检