引 言

在構(gòu)建科技情報信息系統(tǒng)時，一定要充分考慮信息系統(tǒng)的安全問題[1]，選擇適當(dāng)?shù)?a href="/tags/信息安全" target="_blank">信息安全技術(shù)，構(gòu)建一個高效、安全的科技情報業(yè)務(wù)系統(tǒng)。本文將根據(jù)科技情報業(yè)務(wù)需要，結(jié)合實際工程經(jīng)驗，介紹與科技情報業(yè)務(wù)相關(guān)的幾種信息安全技術(shù)?？萍记閳髽I(yè)務(wù)系統(tǒng)可根據(jù)實際情況，在系統(tǒng)的易用性、安全性和系統(tǒng)造價幾方面權(quán)衡，選擇適當(dāng)?shù)陌踩桨浮?

宏觀上說，信息安全就是通過密碼算法及相關(guān)軟、硬件保護個人信息和在互聯(lián)網(wǎng)上傳輸?shù)男畔ⅲ▌討B(tài)信息）[2]。PC 端存儲固定信息 ；傳輸在互聯(lián)網(wǎng)上的信息則為動態(tài)信息。數(shù)據(jù)加密技術(shù)是保證信息安全的方法，以防黑客盜取個人或公司的機密信息，同時保證合法用戶可查看正確的信息。計算機信息系統(tǒng)安全要求的具體內(nèi)容應(yīng)從五個安全層面、三個安全特性進行考慮。五個安全層面是指實體層面（硬件系統(tǒng)，含設(shè)備、設(shè)施、介質(zhì)及環(huán)境）、系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)）、網(wǎng)絡(luò)層面（網(wǎng)絡(luò)系統(tǒng)）、應(yīng)用層面（應(yīng)用系統(tǒng)）、管理層面（系統(tǒng)安全管理）。三個安全特性是指物理安全、運行安全、信息安全。物理安全主要描述實體層面所涉及的硬件系統(tǒng)及其環(huán)境的安全；運行安全則包括系統(tǒng)層面、網(wǎng)絡(luò)層面和應(yīng)用層面所涉及的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的運行安全； 信息安全則包括系統(tǒng)層面、網(wǎng)絡(luò)層面和應(yīng)用層面所涉及的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的信息安全。

1 與科技情報業(yè)務(wù)系統(tǒng)相關(guān)的安全技術(shù)

科技情報業(yè)務(wù)系統(tǒng)需要與內(nèi)部辦公系統(tǒng)、門戶網(wǎng)站等應(yīng)用系統(tǒng)集成，系統(tǒng)用戶可以是內(nèi)部工作人員、客戶以及遠程合作伙伴等，需要充分考慮系統(tǒng)的安全性需求。在設(shè)計科技情報業(yè)務(wù)系統(tǒng)時，可采用的安全方案如下所示：

(1) 結(jié)合公、私鑰技術(shù)、動態(tài)口令等技術(shù) [3]，登錄系統(tǒng)采用一次一變認證體制；

(2) 真實用戶進入系統(tǒng)后，通過權(quán)限分配獲得管理用戶和用戶的權(quán)限；

(3) 利用簽、驗服務(wù)，防止操作人員否認已修改的數(shù)據(jù)；

(4) 用戶操作利用審計模塊統(tǒng)計，設(shè)定合理的安全監(jiān)控措施；

(5) 數(shù)據(jù)在傳輸過程中應(yīng)運用合理的加密算法進行保密 [4]；

(6) 采用自動備份功能，加強對數(shù)據(jù)庫和系統(tǒng)中重要文檔、數(shù)據(jù)的備份；

(7) 對數(shù)據(jù)庫關(guān)鍵字段可采用加密技術(shù)進行加密保護[5] ；

(8) 加強操作系統(tǒng)升級、打補丁等日常安全管理措施 ；

(9) 在開發(fā)階段采用技術(shù)手段防止惡意登錄攻擊、SQL 注入攻擊等常見的系統(tǒng)攻擊 [6]。

2 訪問控制

科技情報業(yè)務(wù)系統(tǒng)的客體分為兩種類型，即靜態(tài)客體和動態(tài)客體。

(1) 靜態(tài)客體。已經(jīng)歸檔的調(diào)研報告、研究報告等屬于靜態(tài)客體，其內(nèi)容保持不變，與訪問控制策略有關(guān)的安全屬性也不變。靜態(tài)客體主要用于查詢、統(tǒng)計等操作。

(2) 動態(tài)客體。動態(tài)客體的內(nèi)容會在流轉(zhuǎn)過程中發(fā)生變化，其安全屬性也會不斷變化。在流轉(zhuǎn)過程中可被各級人員處理的就屬于動態(tài)客體。動態(tài)客體在 歸檔 后轉(zhuǎn)化為靜態(tài)客體。

對于靜態(tài)客體，采用基于RBAC 的規(guī)則，即先設(shè)置角色的權(quán)限屬性，再對用戶設(shè)置所屬角色。可以從角色所處的縱向（如行政級別）與橫向（如職能部門）兩個邏輯管理層上定義角色的權(quán)限范圍?？v向邏輯管理層側(cè)重于同一職能范圍內(nèi)各級別部門與人員之間的業(yè)務(wù)處理，而橫向的邏輯管理層主要側(cè)重于在同一行政級別上各職能部門之間的業(yè)務(wù)協(xié)作。定義了角色的屬性后，系統(tǒng)管理員只需為用戶指定角色，即可完成權(quán)限設(shè)定操作。

對于動態(tài)客體，可定義動態(tài)客體在情報處理流轉(zhuǎn)階段的安全屬性，及主體在各流轉(zhuǎn)階段對客體的控制權(quán)限。這種對靜態(tài)客體和動態(tài)客體分別授權(quán)的優(yōu)點是權(quán)責(zé)明確，操作簡便， 可在復(fù)雜的流轉(zhuǎn)系統(tǒng)中對數(shù)據(jù)進行多級別的保護，尤其在發(fā)生人員調(diào)動和崗位調(diào)整時，可大大減少系統(tǒng)管理員的工作量。

3 單點登錄

單點登錄（Single Sing On，SSO）[7]即在一個多系統(tǒng)共存的環(huán)境下，用戶在一處登錄后，就不用在其他系統(tǒng)中登錄，即用戶的一次登錄能得到其他所有系統(tǒng)的信任。單點登錄在大型網(wǎng)站里使用得非常頻繁，SSO 的核心在于統(tǒng)一用戶認證，它可被看作是一個認證服務(wù)器，所有的登錄、認證請求都在這里完成，然后分發(fā)到相應(yīng)應(yīng)用。采用單點登錄的好處有以下幾方面：

(1) 用戶信息的一致性。對于保證整個系統(tǒng)用戶信息的一致性有非常重要的作用和好處，同時也方便了后期整個系統(tǒng)的維護和升級。

(2) 用戶操作的方便性。單點登錄系統(tǒng)的建立，對于用戶在各子系統(tǒng)中來回自由切換非常方便和有利。

(3) 方便系統(tǒng)的安全模塊升級和維護。由于單點登錄是將整個大系統(tǒng)中的用戶靜態(tài)、動態(tài)信息和密鑰作為一個模塊進行定制和維護，保證了安全，因此，各應(yīng)用系統(tǒng)宜采用此方法對用戶的動態(tài)、靜態(tài)信息和密鑰進行管理和維護。

4 數(shù)字簽名

數(shù)字簽名就是通過某種密碼運算生成一系列符號及代碼， 組成電子密碼進行簽名[8]。

數(shù)據(jù)簽名基于組合密鑰和對稱加密算法建立數(shù)字簽名和簽名驗證協(xié)議，采用智能卡和加密卡硬件設(shè)備建立客戶機端簽名系統(tǒng)和驗證中心的簽名驗證系統(tǒng)，采用符合國家商用密碼標準的SM1 算法，保障數(shù)字簽名系統(tǒng)安全可靠，驗證協(xié)議高效快速。

5 安全傳輸通道

安全套接層協(xié)議（Secure Socket Layer，SSL）是一種安全傳輸協(xié)議，該協(xié)議最初由Netscape 企業(yè)發(fā)展而來，目前已成為互聯(lián)網(wǎng)上用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份和服務(wù)器的合法性認證工具。

認證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。客戶機和服務(wù)器都有各自的識別號，這些識別號由公開密鑰編號。為驗證用戶是否合法，安全套接層協(xié)議要求握手交換數(shù)據(jù)進行數(shù)字認證，以此來確保用戶的合法性。

加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。安全套接層協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機與服務(wù)器進行數(shù)據(jù)交換前，交換 SSL 初始握手信息，在SSL 握手信息中采用各種加密技術(shù)對其加密，以保證其機密性和數(shù)據(jù)的完整性，用數(shù)字證書進行鑒別，以防止非法用戶對其進行破譯。

保護數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash 函數(shù)和機密共享的方法來提供信息的完整性服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中都能完整、準確地到達目的地。

6 日常安全管理措施

若操作系統(tǒng)存在漏洞，將會給不速之客和惡性病毒可乘之機，所以很有必要查找并修補操作系統(tǒng)漏洞。首先徹底掃描科技情報業(yè)務(wù)系統(tǒng)上的每臺服務(wù)器和客戶端，查清其漏洞情況。除了經(jīng)常追加最新補丁外，考慮到很多攻擊SQL 數(shù)據(jù)庫的病毒主要針對該賬號口令為空的情形， sa 賬號一定要設(shè)置復(fù)雜口令，同時避免將 sa 帳號的密碼寫于應(yīng)用程序或腳本中?？刹捎秒S機數(shù)技術(shù)防止攻擊者對系統(tǒng)惡意登錄攻擊。每次刷新登錄頁面，系統(tǒng)都會產(chǎn)生一個由隨機數(shù)字和字母組成的圖片，用戶登錄時必須正確輸入這些隨機產(chǎn)生的字符（即驗證碼），否則不能進入系統(tǒng)。這是一個非常常見且易于實現(xiàn)，但實際效果很好的防止惡意攻擊的方法，采用驗證碼可防止攻擊者通過不斷嘗試登錄來增加數(shù)據(jù)庫進行驗證時的負擔(dān)，尤其對一些非手工的嘗試性登錄進行攔截，以減輕服務(wù)器的壓力。使用圖片則是為了防止某些軟件通過代碼直接讀取驗證碼的內(nèi)容，避免通過查看源文件輕易獲取驗證碼字符串。

7 結(jié) 語

為防止因系統(tǒng)軟硬件故障、黑客惡意攻擊、網(wǎng)絡(luò)病毒感染、文件非法拷貝而出現(xiàn)問題導(dǎo)致網(wǎng)絡(luò)癱瘓，本文選擇適當(dāng)?shù)?a href="/tags/信息安全" target="_blank">信息安全技術(shù)，構(gòu)建一個高效、安全的科技情報業(yè)務(wù)系統(tǒng)，可有效保障系統(tǒng)安全，具有良好的社會效益。