邱定彬

（四川省阿壩州中等職業(yè)技術(shù)學(xué)校 四川 阿壩州茂 623200）

論信息資源管理系統(tǒng)的安全技術(shù)

邱定彬

（四川省阿壩州中等職業(yè)技術(shù)學(xué)校 四川 阿壩州茂 623200）

信息資源管理系統(tǒng)相對(duì)其他軟件而言，對(duì)于系統(tǒng)的安全性要求要更高，為了促使信息資源系統(tǒng)盡快解決好安全問(wèn)題，消除外部威脅，本文以信息資源管理系統(tǒng)為研究對(duì)象，首先針對(duì)當(dāng)前系統(tǒng)所面臨的內(nèi)部問(wèn)題以及外部威脅進(jìn)行了論述，接著從現(xiàn)下最為流行的網(wǎng)絡(luò)安全技術(shù)談起，分別闡述了各項(xiàng)技術(shù)的具體作用和原理，并指出仍然需要不斷的完善網(wǎng)絡(luò)安全管理制度以及升級(jí)更新相對(duì)應(yīng)的安全技術(shù)。

信息資源管理系統(tǒng)；網(wǎng)絡(luò)安全；數(shù)字簽名

1.信息資源管理系統(tǒng)存在的安全問(wèn)題

1.1 系統(tǒng)操作平臺(tái)存在漏洞

在完成對(duì)信息資源管理系統(tǒng)的操作過(guò)程中，用戶必須基于操作平臺(tái)方可實(shí)現(xiàn)。因?yàn)椴僮髌脚_(tái)將為信息管理系統(tǒng)提供信息傳輸和接收的運(yùn)行環(huán)境，但是一旦信息管理系統(tǒng)代碼編寫(xiě)過(guò)程中出現(xiàn)漏洞的情況之下，必然會(huì)直接為系統(tǒng)帶來(lái)一定的安全隱患，從而進(jìn)一步影響到系統(tǒng)進(jìn)程在合法權(quán)限之下的正常創(chuàng)建，如果非法進(jìn)程實(shí)現(xiàn)入侵并控制了系統(tǒng)的操作平臺(tái)，那么信息資源管理系統(tǒng)將會(huì)直接暴露到受外部病毒攻擊的危險(xiǎn)之中，進(jìn)而使得系統(tǒng)的安全性受到極大的威脅。

1.2 網(wǎng)絡(luò)環(huán)境存在外部威脅

由于信息資源管理系統(tǒng)必然會(huì)接入到網(wǎng)絡(luò)之中，但是隨之而來(lái)的則是開(kāi)放的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中帶來(lái)的威脅和隱患。

首先第一點(diǎn)，當(dāng)信息資源管理系統(tǒng)中的注冊(cè)用戶通過(guò)外部互聯(lián)網(wǎng)來(lái)獲取資源和信息時(shí)，必然會(huì)可能出現(xiàn)因?yàn)樾畔⑴渲缅e(cuò)誤，或者口令輸入有誤而使得系統(tǒng)的入口被他人惡意竊取并侵入到其中來(lái)，從而影響到信息資源管理系統(tǒng)的安全性。

第二點(diǎn)，當(dāng)互聯(lián)網(wǎng)中的非法用戶通過(guò)合法注冊(cè)，獲取到系統(tǒng)登錄權(quán)限后，很可能利用系統(tǒng)的安全漏洞，通過(guò)破壞網(wǎng)絡(luò)傳輸協(xié)議，侵入到系統(tǒng)數(shù)據(jù)庫(kù)中惡意篡改機(jī)密信息，這些致命攻擊將使得信息資源受到嚴(yán)重的經(jīng)濟(jì)損失。

第三點(diǎn)，互聯(lián)網(wǎng)中的很多黑客為了通過(guò)非法入侵的手段來(lái)獲得一些具有重要價(jià)值的資源信息，往往會(huì)通過(guò)信息資源管理系統(tǒng)的后臺(tái)漏洞躲過(guò)安全防護(hù)機(jī)制，然后實(shí)行入侵，從而為其帶來(lái)不可彌補(bǔ)的損失。

綜合以上三點(diǎn)可以看出，信息資源管理系統(tǒng)的安全問(wèn)題在整個(gè)互聯(lián)網(wǎng)領(lǐng)域當(dāng)中仍然較為普遍，而且至今尚未被完全解決。

2.信息資源系統(tǒng)安全管理中的關(guān)鍵技術(shù)

2.1 動(dòng)態(tài)口令技術(shù)

動(dòng)態(tài)口令技術(shù)，從本質(zhì)上而言，其實(shí)是用戶借助服后臺(tái)服務(wù)器的口令驗(yàn)算算法和密碼算法進(jìn)行動(dòng)態(tài)生成登陸口令的一項(xiàng)技術(shù)。憑借這項(xiàng)技術(shù)，用戶登錄到系統(tǒng)中去的口令不僅無(wú)需強(qiáng)行記憶，而且具有不可重復(fù)性。

目前，實(shí)現(xiàn)動(dòng)態(tài)口令技術(shù)的方式主要由三種，分別是：口令序列認(rèn)證技術(shù)、時(shí)間同步認(rèn)證方式和挑戰(zhàn)應(yīng)答認(rèn)證技術(shù)；口令序列認(rèn)證的運(yùn)行原理，重點(diǎn)在于系統(tǒng)內(nèi)部設(shè)定的單向算法和 Hash算法，這兩種算法將幫助系統(tǒng)實(shí)現(xiàn)口令的認(rèn)證與匹配，而且每一次登陸以后系統(tǒng)都會(huì)重新初始化。而時(shí)間同步認(rèn)證則通過(guò)時(shí)間戳來(lái)控制用戶的口令獲取保持與系統(tǒng)同步，每當(dāng)用戶發(fā)送登錄請(qǐng)求時(shí)，系統(tǒng)都會(huì)根據(jù)時(shí)間戳來(lái)計(jì)算出相應(yīng)的口令，且該口令會(huì)被服務(wù)器加以認(rèn)證，最后完成口令匹配過(guò)程以后就可登陸成功。挑戰(zhàn)/應(yīng)當(dāng)認(rèn)證技術(shù)相較前兩種技術(shù)而言，其生成口令的方式略有不同，需要經(jīng)過(guò)服務(wù)器通過(guò)特殊的內(nèi)置算法，計(jì)算出用戶應(yīng)答數(shù)是否和挑戰(zhàn)書(shū)相對(duì)應(yīng)，當(dāng)兩者吻合則表示服務(wù)器接受挑戰(zhàn)，然后通過(guò)口令認(rèn)證。

2.2 數(shù)字簽名技術(shù)

在當(dāng)前，由于信息資源管理系統(tǒng)所保存、使用以及通信的各類信息大多是以電子的形式而存在的。因此，為了保證用戶所獲取以及上傳的信息在驗(yàn)證時(shí)不受其他因素的干擾，從而破壞其完整性，數(shù)字簽名技術(shù)也就逐漸開(kāi)始被普及開(kāi)來(lái)。數(shù)字簽名，同傳統(tǒng)蚊子簽名相比，不僅在被驗(yàn)證時(shí)具有良好的兼容性，而且對(duì)于數(shù)據(jù)的唯一性和保密性也表現(xiàn)得非常優(yōu)秀。具體來(lái)說(shuō)，數(shù)字簽名其實(shí)是通過(guò)一種特殊算法生成的一組比特串，然后幫助信息數(shù)據(jù)實(shí)現(xiàn)傳輸，其中數(shù)字簽名會(huì)根據(jù)被簽消息的具體類型而有所變化。從其分類上來(lái)說(shuō)，如果按照消息的特征來(lái)分類，則可被分為單個(gè)消息的數(shù)字簽名以及壓縮消息的數(shù)字簽名；如果根據(jù)簽名用戶的數(shù)量來(lái)分，則可被分為多用戶數(shù)字簽名和單用戶數(shù)字簽名。

2.3 備份技術(shù)

備份技術(shù)主要是為了保證信息資源管理系統(tǒng)在面臨特殊情況之下，仍然能夠使得數(shù)據(jù)庫(kù)內(nèi)所存儲(chǔ)的數(shù)據(jù)的完整性不被破壞，專門(mén)開(kāi)設(shè)另外的硬件設(shè)備和軟件資源來(lái)實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的備份保護(hù)工作，從其類型來(lái)說(shuō)，主要分為以下幾種備份技術(shù)：l）硬件備份。2）系統(tǒng)備份。3）應(yīng)用系統(tǒng)備份。4）數(shù)據(jù)備份。

通常對(duì)于信息資源管理系統(tǒng)來(lái)說(shuō)，兩種數(shù)據(jù)備份方式會(huì)被結(jié)合起來(lái)使用，這樣無(wú)論是面對(duì)系統(tǒng)的自動(dòng)崩潰或者外界病毒的惡意侵入，還是出現(xiàn)數(shù)據(jù)大規(guī)模丟失、泄露的特殊情況，都能夠確保數(shù)據(jù)得以完整恢復(fù)。

2.4 加密技術(shù)

為了保證信息資源管理系統(tǒng)內(nèi)數(shù)據(jù)的安全性，隔絕非法操作以及越權(quán)行為給系統(tǒng)所帶來(lái)的安全威脅，需要對(duì)系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的重要數(shù)據(jù)利用加密算法來(lái)完成加密。下面是當(dāng)前常用的加密處理操作。

l）文件加密：將涉及重要信息的文件進(jìn)行加密，它是進(jìn)入應(yīng)用系統(tǒng)時(shí)解密，在退出應(yīng)用系統(tǒng)時(shí)再進(jìn)行加密。

2）記錄加密：記錄加密的操作對(duì)象主要是針對(duì)系統(tǒng)中的日志記錄，這些記錄由于涉及到系統(tǒng)的運(yùn)行、后臺(tái)的數(shù)據(jù)交互信息，以及系統(tǒng)性能的記錄內(nèi)容，因此需要通過(guò)加密算法完成加密。

3）字段加密：系統(tǒng)根據(jù)數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的最小單位來(lái)完成對(duì)數(shù)據(jù)字段的加密操作，針對(duì)字段的加密算法現(xiàn)階段比較流行的主要有DES算法、基于多項(xiàng)式共享口令的算法等等。

3.總結(jié)

綜上所述，面對(duì)如今互聯(lián)網(wǎng)領(lǐng)域技術(shù)更新飛快的發(fā)展趨勢(shì)，為了更好地解決當(dāng)今網(wǎng)絡(luò)環(huán)境中限制其發(fā)展的安全問(wèn)題，就必須促使從事互聯(lián)網(wǎng)行業(yè)的工作者在大力發(fā)展網(wǎng)絡(luò)安全技術(shù)的同時(shí)還應(yīng)當(dāng)不斷完善一系列的網(wǎng)絡(luò)安全法律政策并且不斷加強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)道德。

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué)，2014.

[2]萬(wàn)敏.基于信息安全技術(shù)的高校學(xué)籍管理系統(tǒng)的開(kāi)發(fā)研究[D].電子科技大學(xué)，2007.

[3]陳榮藝.電子政務(wù)中信息安全技術(shù)的應(yīng)用研究[D].廣東工業(yè)大學(xué)，2013.

[4]史亞巍.我國(guó)政府信息資源管控研究[D].中央民族大學(xué)，2015.