前言：本站為你精心整理了在互聯(lián)網(wǎng)中保障計(jì)量信息安全的辦法范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

0引言

計(jì)量檢測(cè)法定技術(shù)機(jī)構(gòu)為了更好的服務(wù)于社會(huì)和各企業(yè)，需要將企業(yè)與其相關(guān)的計(jì)量器具送檢信息和強(qiáng)制檢定器具信息公布在互聯(lián)網(wǎng)上，讓企業(yè)在其授權(quán)范圍內(nèi)查閱。甚至計(jì)量檢測(cè)技術(shù)機(jī)構(gòu)將其用于內(nèi)部各業(yè)務(wù)管理的計(jì)量管理系統(tǒng)放在互聯(lián)網(wǎng)環(huán)境中，方便自己遠(yuǎn)程應(yīng)用管理。這樣網(wǎng)絡(luò)安全顯得尤其重要，計(jì)量信息的共享與網(wǎng)絡(luò)安全兩者之間的矛盾越來越突出。網(wǎng)絡(luò)用戶成分越來越多樣化，處于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；實(shí)質(zhì)上，計(jì)量信息在面對(duì)各種威脅下，是否保證計(jì)量信息的完整性、保密性、可靠性，是否具有足夠的抗攻擊能力的一種測(cè)定和評(píng)價(jià)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，廣義的網(wǎng)絡(luò)安全是定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。所以要保證計(jì)量信息的安全，必須保證網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫(kù)各個(gè)方面安全，缺一不可。本文提出的網(wǎng)絡(luò)安全也就是計(jì)量數(shù)據(jù)信息安全。

1威脅計(jì)量信息安全的因素

計(jì)量信息數(shù)據(jù)安全性是指保護(hù)計(jì)量信息數(shù)據(jù)以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。計(jì)量信息數(shù)據(jù)安全涉及到很多方面,主要有以下三個(gè)方面。

1.1互聯(lián)網(wǎng)環(huán)境安全

這是計(jì)量信息的第一個(gè)安全屏障。目前互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨的主要威脅有木馬程序、網(wǎng)絡(luò)欺騙、網(wǎng)絡(luò)入侵和病毒等。具體有以下幾種方式：

（1）利用IP欺騙進(jìn)行攻擊黑客偽造LAN主機(jī)的IP地址，并根據(jù)這個(gè)偽造的地址進(jìn)行不正當(dāng)?shù)拇嫒?。他先使被信任的主機(jī)喪失工作能力，同時(shí)采用目標(biāo)主機(jī)發(fā)出的TCP序列號(hào)，猜測(cè)出它的數(shù)據(jù)序列號(hào)，然后偽裝成被信任的主機(jī)，同時(shí)建立起與目標(biāo)主機(jī)基于地址經(jīng)驗(yàn)的應(yīng)用連接。如果成功，黑客可以進(jìn)行非授權(quán)操作，偷盜、篡改計(jì)量信息。

（2）指定路由發(fā)送方指定信息包到達(dá)目的站點(diǎn)的路由，而這條路由是經(jīng)過精心設(shè)計(jì)的、繞過設(shè)有安全控制的路由。

（3）使用“拒絕服務(wù)”擊者用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用資源，使得WEB服務(wù)器或路由器過載而停止服務(wù)，使網(wǎng)絡(luò)處于癱瘓狀態(tài)。

（4）通過木馬進(jìn)行攻擊一般木馬有兩個(gè)程序：一個(gè)是服務(wù)器端程序，一個(gè)是客戶端程序（也稱控制端），它的實(shí)質(zhì)也就是網(wǎng)絡(luò)客戶/服務(wù)程序。黑客自己運(yùn)行客戶端程序，讓目標(biāo)主機(jī)運(yùn)行服務(wù)器端程序。當(dāng)目標(biāo)主機(jī)運(yùn)行木馬服務(wù)器端的時(shí)候，黑客就可以對(duì)目標(biāo)主機(jī)進(jìn)行偷窺、控制和更改等操作了。這對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的影響是非常巨大的，特別是當(dāng)黑客控制了某臺(tái)主機(jī)，他就可以做他所有能做的事情，包括下載所有的數(shù)據(jù)，甚至格式化計(jì)算機(jī)的硬盤以銷毀所有的數(shù)據(jù)。

1.2操作系統(tǒng)安全

目前通用的操作系統(tǒng)Windows,本層次的安全主要包括:操作系統(tǒng)本身的缺陷、操作系統(tǒng)的安全配置、網(wǎng)絡(luò)病毒的威脅三個(gè)方面。

1.3計(jì)量信息數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)管理系統(tǒng)可以采用不同的安全設(shè)置方法,不同的用戶設(shè)置為不同的訪問權(quán)限,黑客通過軟件程序跟蹤檢測(cè)軟件，可檢測(cè)到數(shù)據(jù)庫(kù)用戶的登錄名、密碼，在獲得用戶賬號(hào)的讀寫權(quán)限之后，可以對(duì)其內(nèi)容胡亂加以修改，毀壞數(shù)據(jù)，甚至輸人病毒，使整個(gè)計(jì)量信息數(shù)據(jù)庫(kù)陷于癱瘓。

2計(jì)量信息安全辦法

2.1互聯(lián)網(wǎng)安全機(jī)制

（1）防火墻技術(shù)利用防火墻技術(shù),預(yù)防計(jì)算機(jī)病毒的入侵,避免網(wǎng)絡(luò)威脅和黑客攻擊防火墻技術(shù)分為硬件和軟件兩種。軟件是采用專門的網(wǎng)絡(luò)防火墻軟件,通過軟件來監(jiān)控管理數(shù)據(jù)交換,記錄和堵截攻擊;硬件是使用網(wǎng)關(guān)服務(wù)器或路由器,使數(shù)據(jù)服務(wù)器不與外部直接交流,而是通過另外的服務(wù)器進(jìn)行,從而隔開內(nèi)外部網(wǎng)絡(luò),保護(hù)數(shù)據(jù)服務(wù)器不受直接攻擊。而且,在遇到攻擊破壞后,只需要更換或簡(jiǎn)單重裝服務(wù)器或路由器,即可恢復(fù)運(yùn)行。在使用防火墻軟件時(shí)應(yīng)及時(shí)升級(jí)病毒防火墻軟件,并不定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢測(cè)與清除。在網(wǎng)關(guān)服務(wù)器和客戶端都要安裝病毒防火墻,通過防火墻或路由器中的設(shè)計(jì),禁止黑客對(duì)不開放的主機(jī)及其端口的訪問。將數(shù)據(jù)服務(wù)器劃入專門的小型網(wǎng)絡(luò)內(nèi),與其他網(wǎng)絡(luò)隔開,利用服務(wù)器來承受病毒的傳播和攻擊,減少數(shù)據(jù)服務(wù)器受病毒傳播的可能。

（2）防御“黑客”的技術(shù)黑客常用的攻擊技術(shù)是“特洛伊”木馬，即后門程序的植人，這種程序表面上實(shí)現(xiàn)著正常的功能，但實(shí)際上卻隱藏著一些破壞性的程序。但這種破壞性的程序以某種方式進(jìn)人系統(tǒng)后，便有可能竊取資料、破壞數(shù)據(jù)、毀壞系統(tǒng)，給系統(tǒng)帶來巨大的損失。為了防止黑客的HOST進(jìn)人我們的機(jī)器，我們要做到如下幾點(diǎn):一是不要隨意暴露自己的IP地址:二是不要隨便接受陌生人發(fā)來的電子郵件，因?yàn)橛泻艽笠徊糠趾箝T程序可以變成TXT或圖片文件等格式。但你選中它時(shí)，自然會(huì)激活后門程序:三是要慎用網(wǎng)上的免費(fèi)軟件，許多表面上無(wú)害的免費(fèi)軟件中可能藏有后門程序及陷阱，因此在使用前，一定要進(jìn)行測(cè)試。

（3）攻擊和入侵處理流程和災(zāi)難恢復(fù)計(jì)劃發(fā)現(xiàn)黑客入侵后的處理流程，該問題與安全運(yùn)行級(jí)別和安全故障等級(jí)的劃分直接相關(guān)。流程應(yīng)該保證發(fā)現(xiàn)入侵后不使入侵造成的損失擴(kuò)大，不會(huì)造成運(yùn)行的混亂，及時(shí)得到安全技術(shù)人員的支持，某種等級(jí)的安全故障必須向上級(jí)主管部門匯報(bào)等等。

2.2操作系統(tǒng)的安全防護(hù)

針對(duì)不同操作系統(tǒng)的數(shù)據(jù)庫(kù),網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心都是保證數(shù)據(jù)庫(kù)服務(wù)器的安全和分配好各類用戶的權(quán)限。目前操作系統(tǒng)平臺(tái)主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?。雖然操作系統(tǒng)的監(jiān)控程序能進(jìn)行用戶登錄和口令鑒別的控制,但是如果操作系統(tǒng)的配置不當(dāng),訪問權(quán)限可能出現(xiàn)錯(cuò)誤或混亂,操作系統(tǒng)可能允許用戶直接存取數(shù)據(jù)庫(kù)文件,那么數(shù)據(jù)庫(kù)系統(tǒng)采取最可靠的外部安全措施也沒有用。

2.3數(shù)據(jù)庫(kù)安全技術(shù)

（1）數(shù)據(jù)加密對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理,信息加密的目的是根據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過一定的交換變成密文數(shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實(shí)施。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為對(duì)稱(私鑰)密碼算法和不對(duì)稱(公鑰)算法。在對(duì)稱密碼中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有:美國(guó)的DES及其各種變形、歐洲的IDEA、RC4、RCS以及以代換密碼和轉(zhuǎn)換密碼為代表的古典密碼等。對(duì)稱密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送，因此其密鑰管理成為系統(tǒng)安全的重要因素。

（2）身份認(rèn)證與鑒別用戶身份認(rèn)證可以說是保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的第一道防線。通過驗(yàn)證用戶名稱和口令,防止非法用戶注冊(cè)到數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取和一些人為的破壞。也就是說,不同級(jí)別和特征的用戶只能在系統(tǒng)授予的權(quán)限范圍內(nèi)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行不同組合的操作。用戶認(rèn)證和鑒別是所有安全機(jī)制的前提,只有通過它才能進(jìn)行授權(quán)訪問、跟蹤、審計(jì)等。

（3）訪問控制技術(shù)訪問控制是數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶的控制,可防止系統(tǒng)安全漏洞。訪問控制就是數(shù)據(jù)庫(kù)管理系統(tǒng)要控制:數(shù)據(jù)庫(kù)能被哪些用戶訪問;數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象能被哪些用戶訪問;同一數(shù)據(jù)對(duì)象針對(duì)不同用戶的訪問方式,如讀、寫、查詢等。訪問控制主要有:自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。

3結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)普及和計(jì)量信息化業(yè)務(wù)的不斷拓展，計(jì)量信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個(gè)計(jì)量檢測(cè)機(jī)構(gòu)綜合能力的重要組成部分。所以計(jì)量檢測(cè)機(jī)構(gòu)要想適應(yīng)現(xiàn)代化發(fā)展的需要，就要充分認(rèn)識(shí)信息安全管理的重要性，就要關(guān)注計(jì)量信息存儲(chǔ)和傳輸?shù)陌踩?，采取有效信息管理?duì)策，確保計(jì)量信息數(shù)據(jù)安全、可靠、真實(shí)，為發(fā)展和管理提供有力保障