在互聯(lián)網(wǎng)中保障計量信息安全的辦法

前言：本站為你精心整理了在互聯(lián)網(wǎng)中保障計量信息安全的辦法范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

0引言

計量檢測法定技術(shù)機構(gòu)為了更好的服務(wù)于社會和各企業(yè)，需要將企業(yè)與其相關(guān)的計量器具送檢信息和強制檢定器具信息公布在互聯(lián)網(wǎng)上，讓企業(yè)在其授權(quán)范圍內(nèi)查閱。甚至計量檢測技術(shù)機構(gòu)將其用于內(nèi)部各業(yè)務(wù)管理的計量管理系統(tǒng)放在互聯(lián)網(wǎng)環(huán)境中，方便自己遠程應(yīng)用管理。這樣網(wǎng)絡(luò)安全顯得尤其重要，計量信息的共享與網(wǎng)絡(luò)安全兩者之間的矛盾越來越突出。網(wǎng)絡(luò)用戶成分越來越多樣化，處于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；實質(zhì)上，計量信息在面對各種威脅下，是否保證計量信息的完整性、保密性、可靠性，是否具有足夠的抗攻擊能力的一種測定和評價。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，廣義的網(wǎng)絡(luò)安全是定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。所以要保證計量信息的安全，必須保證網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫各個方面安全，缺一不可。本文提出的網(wǎng)絡(luò)安全也就是計量數(shù)據(jù)信息安全。

1威脅計量信息安全的因素

計量信息數(shù)據(jù)安全性是指保護計量信息數(shù)據(jù)以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。計量信息數(shù)據(jù)安全涉及到很多方面,主要有以下三個方面。

1.1互聯(lián)網(wǎng)環(huán)境安全

這是計量信息的第一個安全屏障。目前互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨的主要威脅有木馬程序、網(wǎng)絡(luò)欺騙、網(wǎng)絡(luò)入侵和病毒等。具體有以下幾種方式：

（1）利用IP欺騙進行攻擊黑客偽造LAN主機的IP地址，并根據(jù)這個偽造的地址進行不正當(dāng)?shù)拇嫒　Ｋ仁贡恍湃蔚闹鳈C喪失工作能力，同時采用目標(biāo)主機發(fā)出的TCP序列號，猜測出它的數(shù)據(jù)序列號，然后偽裝成被信任的主機，同時建立起與目標(biāo)主機基于地址經(jīng)驗的應(yīng)用連接。如果成功，黑客可以進行非授權(quán)操作，偷盜、篡改計量信息。

（2）指定路由發(fā)送方指定信息包到達目的站點的路由，而這條路由是經(jīng)過精心設(shè)計的、繞過設(shè)有安全控制的路由。

（3）使用“拒絕服務(wù)”擊者用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用資源，使得WEB服務(wù)器或路由器過載而停止服務(wù)，使網(wǎng)絡(luò)處于癱瘓狀態(tài)。

（4）通過木馬進行攻擊一般木馬有兩個程序：一個是服務(wù)器端程序，一個是客戶端程序（也稱控制端），它的實質(zhì)也就是網(wǎng)絡(luò)客戶/服務(wù)程序。黑客自己運行客戶端程序，讓目標(biāo)主機運行服務(wù)器端程序。當(dāng)目標(biāo)主機運行木馬服務(wù)器端的時候，黑客就可以對目標(biāo)主機進行偷窺、控制和更改等操作了。這對網(wǎng)絡(luò)數(shù)據(jù)安全的影響是非常巨大的，特別是當(dāng)黑客控制了某臺主機，他就可以做他所有能做的事情，包括下載所有的數(shù)據(jù)，甚至格式化計算機的硬盤以銷毀所有的數(shù)據(jù)。

1.2操作系統(tǒng)安全

目前通用的操作系統(tǒng)Windows,本層次的安全主要包括:操作系統(tǒng)本身的缺陷、操作系統(tǒng)的安全配置、網(wǎng)絡(luò)病毒的威脅三個方面。

1.3計量信息數(shù)據(jù)庫安全

數(shù)據(jù)庫管理系統(tǒng)可以采用不同的安全設(shè)置方法,不同的用戶設(shè)置為不同的訪問權(quán)限,黑客通過軟件程序跟蹤檢測軟件，可檢測到數(shù)據(jù)庫用戶的登錄名、密碼，在獲得用戶賬號的讀寫權(quán)限之后，可以對其內(nèi)容胡亂加以修改，毀壞數(shù)據(jù)，甚至輸人病毒，使整個計量信息數(shù)據(jù)庫陷于癱瘓。

2計量信息安全辦法

2.1互聯(lián)網(wǎng)安全機制

（1）防火墻技術(shù)利用防火墻技術(shù),預(yù)防計算機病毒的入侵,避免網(wǎng)絡(luò)威脅和黑客攻擊防火墻技術(shù)分為硬件和軟件兩種。軟件是采用專門的網(wǎng)絡(luò)防火墻軟件,通過軟件來監(jiān)控管理數(shù)據(jù)交換,記錄和堵截攻擊;硬件是使用網(wǎng)關(guān)服務(wù)器或路由器,使數(shù)據(jù)服務(wù)器不與外部直接交流,而是通過另外的服務(wù)器進行,從而隔開內(nèi)外部網(wǎng)絡(luò),保護數(shù)據(jù)服務(wù)器不受直接攻擊。而且,在遇到攻擊破壞后,只需要更換或簡單重裝服務(wù)器或路由器,即可恢復(fù)運行。在使用防火墻軟件時應(yīng)及時升級病毒防火墻軟件,并不定期對計算機網(wǎng)絡(luò)系統(tǒng)進行病毒檢測與清除。在網(wǎng)關(guān)服務(wù)器和客戶端都要安裝病毒防火墻,通過防火墻或路由器中的設(shè)計,禁止黑客對不開放的主機及其端口的訪問。將數(shù)據(jù)服務(wù)器劃入專門的小型網(wǎng)絡(luò)內(nèi),與其他網(wǎng)絡(luò)隔開,利用服務(wù)器來承受病毒的傳播和攻擊,減少數(shù)據(jù)服務(wù)器受病毒傳播的可能。

（2）防御“黑客”的技術(shù)黑客常用的攻擊技術(shù)是“特洛伊”木馬，即后門程序的植人，這種程序表面上實現(xiàn)著正常的功能，但實際上卻隱藏著一些破壞性的程序。但這種破壞性的程序以某種方式進人系統(tǒng)后，便有可能竊取資料、破壞數(shù)據(jù)、毀壞系統(tǒng)，給系統(tǒng)帶來巨大的損失。為了防止黑客的HOST進人我們的機器，我們要做到如下幾點:一是不要隨意暴露自己的IP地址:二是不要隨便接受陌生人發(fā)來的電子郵件，因為有很大一部分后門程序可以變成TXT或圖片文件等格式。但你選中它時，自然會激活后門程序:三是要慎用網(wǎng)上的免費軟件，許多表面上無害的免費軟件中可能藏有后門程序及陷阱，因此在使用前，一定要進行測試。

（3）攻擊和入侵處理流程和災(zāi)難恢復(fù)計劃發(fā)現(xiàn)黑客入侵后的處理流程，該問題與安全運行級別和安全故障等級的劃分直接相關(guān)。流程應(yīng)該保證發(fā)現(xiàn)入侵后不使入侵造成的損失擴大，不會造成運行的混亂，及時得到安全技術(shù)人員的支持，某種等級的安全故障必須向上級主管部門匯報等等。

2.2操作系統(tǒng)的安全防護

針對不同操作系統(tǒng)的數(shù)據(jù)庫,網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心都是保證數(shù)據(jù)庫服務(wù)器的安全和分配好各類用戶的權(quán)限。目前操作系統(tǒng)平臺主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取ｋm然操作系統(tǒng)的監(jiān)控程序能進行用戶登錄和口令鑒別的控制,但是如果操作系統(tǒng)的配置不當(dāng),訪問權(quán)限可能出現(xiàn)錯誤或混亂,操作系統(tǒng)可能允許用戶直接存取數(shù)據(jù)庫文件,那么數(shù)據(jù)庫系統(tǒng)采取最可靠的外部安全措施也沒有用。

2.3數(shù)據(jù)庫安全技術(shù)

（1）數(shù)據(jù)加密對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理,信息加密的目的是根據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過一定的交換變成密文數(shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實施。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為對稱(私鑰)密碼算法和不對稱(公鑰)算法。在對稱密碼中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有:美國的DES及其各種變形、歐洲的IDEA、RC4、RCS以及以代換密碼和轉(zhuǎn)換密碼為代表的古典密碼等。對稱密碼的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，因此其密鑰管理成為系統(tǒng)安全的重要因素。

（2）身份認(rèn)證與鑒別用戶身份認(rèn)證可以說是保護數(shù)據(jù)庫系統(tǒng)安全的第一道防線。通過驗證用戶名稱和口令,防止非法用戶注冊到數(shù)據(jù)庫,對數(shù)據(jù)庫進行非法存取和一些人為的破壞。也就是說,不同級別和特征的用戶只能在系統(tǒng)授予的權(quán)限范圍內(nèi)對數(shù)據(jù)庫中的數(shù)據(jù)信息進行不同組合的操作。用戶認(rèn)證和鑒別是所有安全機制的前提,只有通過它才能進行授權(quán)訪問、跟蹤、審計等。

（3）訪問控制技術(shù)訪問控制是數(shù)據(jù)庫管理系統(tǒng)內(nèi)部對已經(jīng)進入系統(tǒng)的用戶的控制,可防止系統(tǒng)安全漏洞。訪問控制就是數(shù)據(jù)庫管理系統(tǒng)要控制:數(shù)據(jù)庫能被哪些用戶訪問;數(shù)據(jù)庫中的數(shù)據(jù)對象能被哪些用戶訪問;同一數(shù)據(jù)對象針對不同用戶的訪問方式,如讀、寫、查詢等。訪問控制主要有:自主訪問控制、強制訪問控制和基于角色的訪問控制。

3結(jié)束語

隨著互聯(lián)網(wǎng)普及和計量信息化業(yè)務(wù)的不斷拓展，計量信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個計量檢測機構(gòu)綜合能力的重要組成部分。所以計量檢測機構(gòu)要想適應(yīng)現(xiàn)代化發(fā)展的需要，就要充分認(rèn)識信息安全管理的重要性，就要關(guān)注計量信息存儲和傳輸?shù)陌踩扇∮行畔⒐芾韺Σ撸_保計量信息數(shù)據(jù)安全、可靠、真實，為發(fā)展和管理提供有力保障