王文翠

摘? 要：隨著時(shí)代的不斷發(fā)展進(jìn)步，我們已經(jīng)全面進(jìn)入了信息時(shí)代?？萍记閳?bào)資源信息工作作為信息時(shí)代的重要工作，它的安全問(wèn)題不容忽視。隨著現(xiàn)在網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)對(duì)科技情報(bào)信息工作造成了很大的安全影響，需要我們對(duì)科技情報(bào)資源信息工作的安全進(jìn)行維護(hù)。本文就已有的理論知識(shí)基礎(chǔ)結(jié)合實(shí)際操作經(jīng)驗(yàn)，對(duì)科技情報(bào)信息工作進(jìn)行研究分析，提出合理的意見(jiàn)及建議，希望可以為以后的科技情報(bào)信息工作提供一定的幫助。

關(guān)鍵詞：科技情報(bào);信息安全;信息系統(tǒng);互聯(lián)網(wǎng)

引言

安全問(wèn)題一直是科技情報(bào)信息工作的重要研究對(duì)象，必須在保證安全的前提下去建立一個(gè)完善的科技情報(bào)信息管理體系。在構(gòu)建完善體系的過(guò)程中，需要針對(duì)科技情報(bào)工作的需求和實(shí)際情況，挑選合適的安全信息技術(shù)，對(duì)安全性和系統(tǒng)成本兩方面進(jìn)行衡量考慮，挑選合適的方案進(jìn)行科技情報(bào)工作的安全系統(tǒng)構(gòu)建。只有合適的安全系統(tǒng)才能保證工作的安全性，本文對(duì)幾種主要的安全技術(shù)進(jìn)行研究，希望可以提供幫助。

1 信息安全系統(tǒng)的主要研究方面

科技情報(bào)信息工作主要是對(duì)網(wǎng)絡(luò)信息的防護(hù)工作，通過(guò)密碼的保護(hù)和軟件和硬件的安全設(shè)置對(duì)網(wǎng)絡(luò)上的危險(xiǎn)因素進(jìn)行防范。固定的信息儲(chǔ)存在pc端，傳送的信息為動(dòng)態(tài)信息。對(duì)于重要的信息資源必須進(jìn)行加密處理工作，防止信息資源被他人竊取，只有用戶才能通過(guò)密碼進(jìn)行資源的共享。信息安全系統(tǒng)由五大層面和三大特性組成。五大層面是指現(xiàn)實(shí)環(huán)境內(nèi)五個(gè)實(shí)體存在方面的安全問(wèn)題。分別為實(shí)體層面（硬件系統(tǒng)，含設(shè)備、設(shè)施、介質(zhì)及環(huán)境）、系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)）、網(wǎng)絡(luò)層面（網(wǎng)絡(luò)系統(tǒng)）、應(yīng)用層面（應(yīng)用系統(tǒng)）、管理層面（系統(tǒng)安全管理）。三個(gè)安全特性是指物理安全、運(yùn)行安全、信息安全。物理的安全特性就是指科技情報(bào)的實(shí)體層面的安全性，比如說(shuō)計(jì)算機(jī)、硬件設(shè)備、上網(wǎng)環(huán)境等等這些現(xiàn)實(shí)生活中存在的實(shí)體的安全性能，要保證用戶上網(wǎng)環(huán)境的安全和計(jì)算機(jī)使用的安全等。運(yùn)行安全則包括系統(tǒng)層面、網(wǎng)絡(luò)層面和應(yīng)用層面所涉及的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的運(yùn)行安全;信息安全則包括系統(tǒng)層面、網(wǎng)絡(luò)層面和應(yīng)用層面所涉及的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的信息安全。

2 與科技情報(bào)業(yè)務(wù)系統(tǒng)相關(guān)的安全技術(shù)

在科技情報(bào)工作實(shí)際工作的時(shí)候，需要幾個(gè)系統(tǒng)相互聯(lián)系進(jìn)行工作，其中包括：科技情報(bào)的內(nèi)部操作系統(tǒng)、科技情報(bào)的公開(kāi)瀏覽網(wǎng)站、應(yīng)用的軟件工具。這幾部分組成了一個(gè)科技情報(bào)工作的系統(tǒng)。工作人員和用戶都是和科技情報(bào)系統(tǒng)直接關(guān)聯(lián)的人，在進(jìn)行科技情報(bào)工作的時(shí)候需要注意系統(tǒng)的組成部分和關(guān)聯(lián)人員。有以下幾種保護(hù)系統(tǒng)安全的方案：（1）對(duì)于系統(tǒng)的登錄必須要有密碼的輸入，可以采用動(dòng)態(tài)密碼進(jìn)行系統(tǒng)的保護(hù)，工作人員和用戶的密碼使用不同的密碼技術(shù)，對(duì)于用戶的首次登錄需要進(jìn)行身份的認(rèn)證。（2）工作人員需要對(duì)系統(tǒng)的權(quán)限問(wèn)題加大重視力度，對(duì)于用戶的權(quán)限分配進(jìn)行重點(diǎn)關(guān)注。（3）對(duì)于比較重要的操作行為，用戶必須進(jìn)行簽字，防止系統(tǒng)在后續(xù)出現(xiàn)問(wèn)題時(shí)，客戶對(duì)操作進(jìn)行否認(rèn)。（4）設(shè)立合理的監(jiān)管系統(tǒng)，對(duì)于用戶的操作進(jìn)行監(jiān)督檢查，防止出現(xiàn)惡意破壞現(xiàn)象。（5）數(shù)據(jù)的傳輸過(guò)程一直是系統(tǒng)安全防范的重要部分，需要在數(shù)據(jù)的傳輸過(guò)程中通過(guò)計(jì)算機(jī)操作進(jìn)行數(shù)據(jù)的加密工作。（6）對(duì)于數(shù)據(jù)庫(kù)里比較重要和機(jī)密的資料進(jìn)行備份工作，防止出現(xiàn)意外情況時(shí)，資源沒(méi)有保存發(fā)生的資源丟失情況。（7）對(duì)于數(shù)據(jù)庫(kù)里比較重要的信息資源進(jìn)行加密處理。（8）在安全系統(tǒng)的日常維護(hù)中，需要定期進(jìn)行系統(tǒng)漏洞的檢查，及時(shí)進(jìn)行系統(tǒng)的升級(jí)和維護(hù)。（9）必須設(shè)立相應(yīng)的防火墻，在系統(tǒng)運(yùn)行開(kāi)始后就進(jìn)行防護(hù)工作，不要等到系統(tǒng)受到攻擊在進(jìn)行防范。

3 訪問(wèn)控制

科技情報(bào)業(yè)務(wù)系統(tǒng)的客體分為兩種類(lèi)型，即靜態(tài)客體和動(dòng)態(tài)客體。

（1）靜態(tài)客體。已經(jīng)歸檔的調(diào)研報(bào)告、研究報(bào)告等屬于靜態(tài)客體，其內(nèi)容保持不變，與訪問(wèn)控制策略有關(guān)的安全屬性也不變。靜態(tài)客體主要用于查詢、統(tǒng)計(jì)等操作。（2）動(dòng)態(tài)客體。動(dòng)態(tài)客體的內(nèi)容會(huì)在流轉(zhuǎn)過(guò)程中發(fā)生變化，其安全屬性也會(huì)不斷變化。在流轉(zhuǎn)過(guò)程中可被各級(jí)人員處理的就屬于動(dòng)態(tài)客體。動(dòng)態(tài)客體在“歸檔”后轉(zhuǎn)化為靜態(tài)客體。

可以從角色所處的縱向與橫向兩個(gè)邏輯管理層上定義角色的權(quán)限范圍。縱向邏輯管理層側(cè)重于同一職能范圍內(nèi)各級(jí)別部門(mén)與人員之間的業(yè)務(wù)處理，而橫向的邏輯管理層主要側(cè)重于在同一行政級(jí)別上各職能部門(mén)之間的業(yè)務(wù)協(xié)作。

4 單點(diǎn)登錄

用戶通過(guò)在系統(tǒng)的一個(gè)網(wǎng)站進(jìn)行登錄后，所有相關(guān)的系統(tǒng)都不用進(jìn)行重復(fù)登錄稱之為單點(diǎn)登錄，在現(xiàn)在的網(wǎng)站登錄中應(yīng)用很廣泛。有下面幾點(diǎn)好處：（1）只進(jìn)行一次登錄可以使用戶信息最大化的進(jìn)行統(tǒng)一?？梢愿玫倪M(jìn)行系統(tǒng)的管理工作。（2）對(duì)用戶來(lái)講這種操作技術(shù)最主要的就是方便性，只進(jìn)行一次登錄就可以對(duì)所有系統(tǒng)進(jìn)行應(yīng)用，簡(jiǎn)化了用戶的操作行為，使用戶使用系統(tǒng)更加順暢方便。（3）對(duì)于系統(tǒng)的后續(xù)升級(jí)和維護(hù)都有很好的積極作用。最大限度對(duì)系統(tǒng)工作進(jìn)行簡(jiǎn)化。

5 數(shù)字簽名

數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼，組成電子密碼進(jìn)行簽名。數(shù)據(jù)簽名基于組合密鑰和對(duì)稱加密算法建立數(shù)字簽名和簽名驗(yàn)證協(xié)議，采用智能卡和加密卡硬件設(shè)備建立客戶機(jī)端簽名系統(tǒng)和驗(yàn)證中心的簽名驗(yàn)證系統(tǒng)，采用符合國(guó)家商用密碼標(biāo)準(zhǔn)的SM1算法，保障數(shù)字簽名系統(tǒng)安全可靠，驗(yàn)證協(xié)議高效快速。

6 安全傳輸通道

安全套接層協(xié)議是一種安全傳輸協(xié)議，目前已成為互聯(lián)網(wǎng)上用來(lái)鑒別網(wǎng)站和網(wǎng)頁(yè)瀏覽者身份和服務(wù)器的合法性認(rèn)證工具。客戶機(jī)和服務(wù)器都有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開(kāi)密鑰編號(hào)。為驗(yàn)證用戶是否合法，安全套接層協(xié)議要求握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換前，交換SSL初始握手信息，在SSL握手信息中采用各種加密技術(shù)對(duì)其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，用數(shù)字證書(shū)進(jìn)行鑒別，以防止非法用戶對(duì)其進(jìn)行破譯。保護(hù)數(shù)據(jù)的完整性。

7 日常安全管理措施

必須定期的進(jìn)行系統(tǒng)漏洞的檢驗(yàn)工作，及時(shí)發(fā)現(xiàn)并進(jìn)行修復(fù)工作，如果系統(tǒng)長(zhǎng)時(shí)間出現(xiàn)漏洞還不進(jìn)行修補(bǔ)工作，會(huì)發(fā)生給系統(tǒng)造成很大的安全隱患，一些網(wǎng)絡(luò)黑客可能會(huì)通過(guò)漏洞進(jìn)行資源的竊取和病毒的傳播，會(huì)造成難以估計(jì)的損失。通過(guò)驗(yàn)證碼進(jìn)行驗(yàn)證的方式防止黑客的入侵。系統(tǒng)在固定時(shí)間內(nèi)會(huì)產(chǎn)生動(dòng)態(tài)變化的字符，不進(jìn)行驗(yàn)證過(guò)就無(wú)法進(jìn)入系統(tǒng)，可以有效進(jìn)行惡意入侵的防范。

8 結(jié)束語(yǔ)

隨著信息時(shí)代的不斷發(fā)展，科技情報(bào)工作也不斷進(jìn)步著，但是在網(wǎng)絡(luò)科技時(shí)代下的科技信息工作面臨著很大的安全問(wèn)題。安全問(wèn)題一直是科技情報(bào)工作的一個(gè)重要問(wèn)題，只有保證科技情報(bào)工作的安全，才能夠更好的進(jìn)行發(fā)展進(jìn)步。本文首先對(duì)科技情報(bào)工作安全的重要性進(jìn)行分析，接下里對(duì)安全技術(shù)進(jìn)行研究應(yīng)用，希望可以為以后的科技情報(bào)工作提供一定的幫助，促進(jìn)科技情報(bào)工作的發(fā)展進(jìn)步。

參考文獻(xiàn)

[1]郭建偉，張子成，燕娜，等.科技情報(bào)資源與信息安全[C]//北京科學(xué)技術(shù)情報(bào)學(xué)會(huì)年會(huì)——“科技情報(bào)發(fā)展助力科技創(chuàng)新中心建設(shè)”論壇.2017.

[2]郭澤曦，李桂芝，何青.北京市信息安全領(lǐng)域科技資源分析[J].中國(guó)信息化，2018（6）.

[3]陳惠敏.國(guó)土資源行業(yè)信息安全等級(jí)保護(hù)規(guī)范研究[J].房地產(chǎn)導(dǎo)刊，2017（11）.