導(dǎo)語：淺談在互聯(lián)網(wǎng)的計量信息安全一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1威脅計量信息安全的因素

計量信息數(shù)據(jù)安全性是指保護計量信息數(shù)據(jù)以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。計量信息數(shù)據(jù)安全涉及到很多方面，尤其是以下三方面。

1.1互聯(lián)網(wǎng)環(huán)境安全

這是計量信息的第一個安全屏障。目前互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨的主要威脅有木馬程序、網(wǎng)絡(luò)欺騙、網(wǎng)絡(luò)入侵和病毒等。具體有以下幾種方式:(1)利用IP欺騙進行攻擊黑客偽造LAN主機的IP地址，并根據(jù)這個偽造的地址進行不正當(dāng)?shù)拇嫒。仁贡恍湃蔚闹鳈C喪失工作能力，同時采用目標(biāo)主機發(fā)出的TCP序列號，猜測出它的數(shù)據(jù)序列號，然后偽裝成被信任的主機，同時建立起與目標(biāo)主機基于地址經(jīng)驗的應(yīng)用連接。如果成功，黑客可以進行非授權(quán)操作，偷盜、篡改計量信息。(2)指定路由發(fā)送方指定信息包到達目的站點的路由，而這條路由是經(jīng)過精心設(shè)計的、繞過設(shè)有安全控制的路由。(3)使用“拒絕服務(wù)”攻擊者用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用資源，使得WEB服務(wù)器或路由器過載而停止服務(wù)，使網(wǎng)絡(luò)處于癱瘓狀態(tài)。(4)通過木馬進行攻擊一般木馬有兩個程序:一個是服務(wù)器端程序，一個是客戶端程序(也稱控制端)，它的實質(zhì)也就是網(wǎng)絡(luò)客戶/服務(wù)程序。黑客自己運行客戶端程序，讓目標(biāo)主機運行服務(wù)器端程序。當(dāng)目標(biāo)主機運行木馬服務(wù)器端的時候，黑客就可以對目標(biāo)主機進行偷窺、控制和更改等操作了。這對網(wǎng)絡(luò)數(shù)據(jù)安全的影響是非常巨大的，特別是當(dāng)黑客控制了某臺主機，就可以做所有能做的事情，包括下載所有的數(shù)據(jù)，甚至格式化計算機的硬盤以銷毀所有數(shù)據(jù)。

1.2操作系統(tǒng)安全

目前通用的操作系統(tǒng)為Windows，本層次的安全主要包括操作系統(tǒng)本身的缺陷、操作系統(tǒng)的安全配置、網(wǎng)絡(luò)病毒的威脅三個方面。

1.3計量信息數(shù)據(jù)庫安全

數(shù)據(jù)庫管理系統(tǒng)可以采用不同的安全設(shè)置方法，不同的用戶設(shè)置為不同的訪問權(quán)限，黑客通過軟件程序跟蹤檢測軟件，可檢測到數(shù)據(jù)庫用戶的登錄名、密碼，在獲得用戶賬號的讀寫權(quán)限之后，可以對其內(nèi)容加以修改，毀壞數(shù)據(jù)，甚至輸入病毒，使整個計量信息數(shù)據(jù)庫陷于癱瘓。

2計量信息安全辦法

2.1互聯(lián)網(wǎng)安全機制

(1)防火墻技術(shù)利用防火墻技術(shù)，預(yù)防計算機病毒的入侵，避免網(wǎng)絡(luò)威脅和黑客攻擊。防火墻技術(shù)分為硬件和軟件兩種。軟件是采用專門的網(wǎng)絡(luò)防火墻軟件，通過軟件來監(jiān)控管理數(shù)據(jù)交換，記錄和堵截攻擊;硬件是使用網(wǎng)關(guān)服務(wù)器或路由器，使數(shù)據(jù)服務(wù)器不與外部直接交流，而是通過另外的服務(wù)器進行，從而隔開內(nèi)外部網(wǎng)絡(luò)，保護數(shù)據(jù)服務(wù)器不受直接攻擊。而且，在遇到攻擊破壞后，只需要更換或簡單重裝服務(wù)器或路由器即可恢復(fù)運行。在使用防火墻軟件時應(yīng)及時升級病毒防火墻軟件，并不定期對計算機網(wǎng)絡(luò)系統(tǒng)進行病毒檢測與清除。在網(wǎng)關(guān)服務(wù)器和客戶端都要安裝病毒防火墻，通過防火墻或路由器中的設(shè)計，禁止黑客對不開放的主機及其端口的訪問。將數(shù)據(jù)服務(wù)器劃入專門的小型網(wǎng)絡(luò)內(nèi)，與其他網(wǎng)絡(luò)隔開，利用服務(wù)器來承受病毒的傳播和攻擊，減少數(shù)據(jù)服務(wù)器受病毒傳播的可能。(2)防御“黑客”的技術(shù)黑客常用的攻擊技術(shù)是“特洛伊”木馬，即后門程序的植入，這種程序表面上實現(xiàn)正常功能，但實際上卻隱藏著一些破壞性的程序。但這種破壞性的程序以某種方式進入系統(tǒng)后，便有可能竊取資料、破壞數(shù)據(jù)、毀壞系統(tǒng)，給系統(tǒng)帶來巨大的損失。為了防止黑客的HOST進入我們的機器，要做到如下幾點:一是不要隨意暴露自己的IP地址;二是不要隨便接受陌生人發(fā)來的電子郵件，因為有很大一部分后門程序可以變成TXT或圖片文件等格式，當(dāng)你選中它時，自然激活后門程序;三是要慎用網(wǎng)上的免費軟件，許多表面上無害的免費軟件中可能藏有后門程序及陷阱，因此在使用前一定要進行測試。(3)攻擊和入侵處理流程和災(zāi)難恢復(fù)計劃發(fā)現(xiàn)黑客入侵后的處理流程，該問題與安全運行級別和安全故障等級的劃分直接相關(guān)。流程應(yīng)該保證發(fā)現(xiàn)入侵后不使入侵造成的損失擴大，不會造成運行的混亂，及時得到安全技術(shù)人員的支持，某種等級的安全故障必須向上級主管部門匯報等。

2.2操作系統(tǒng)的安全防護

針對不同操作系統(tǒng)的數(shù)據(jù)庫，網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同，其核心都是保證數(shù)據(jù)庫服務(wù)器的安全和分配好各類用戶的權(quán)限。目前操作系統(tǒng)平臺主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?。雖然操作系統(tǒng)的監(jiān)控程序能進行用戶登錄和口令鑒別的控制，但是如果操作系統(tǒng)的配置不當(dāng)，訪問權(quán)限可能出現(xiàn)錯誤或混亂，操作系統(tǒng)可能允許用戶直接存取數(shù)據(jù)庫文件，那么數(shù)據(jù)庫系統(tǒng)采取最可靠的外部安全措施也沒有用。

2.3數(shù)據(jù)庫安全技術(shù)

(1)數(shù)據(jù)加密對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，信息加密的目的是將明文數(shù)據(jù)經(jīng)過一定的交換變成密文數(shù)據(jù)。信息加密過程由形形色色的加密算法來具體實施。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為對稱(私鑰)密碼算法和不對稱(公鑰)算法。在對稱密碼中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有美國的DES及其各種變形、歐洲的IDEA、RC4、RCS以及以代換密碼和轉(zhuǎn)換密碼為代表的古典密碼等。對稱密碼的優(yōu)點是有很強的保密強度，且能經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，因此其密鑰管理成為系統(tǒng)安全的重要因素。(2)身份認(rèn)證與鑒別用戶身份認(rèn)證可以說是保護數(shù)據(jù)庫系統(tǒng)安全的第一道防線。通過驗證用戶名稱和口令，防止非法用戶注冊到數(shù)據(jù)庫，對數(shù)據(jù)庫進行非法存取和一些人為的破壞。也就是說，不同級別和特征的用戶只能在系統(tǒng)授予的權(quán)限范圍內(nèi)對數(shù)據(jù)庫中的數(shù)據(jù)信息進行不同組合的操作。用戶認(rèn)證和鑒別是所有安全機制的前提，只有通過它才能進行授權(quán)訪問、跟蹤、審計等。(3)訪問控制技術(shù)訪問控制是數(shù)據(jù)庫管理系統(tǒng)內(nèi)部對已經(jīng)進入系統(tǒng)的用戶的控制，可防止系統(tǒng)安全漏洞。訪問控制就是數(shù)據(jù)庫管理系統(tǒng)要控制:數(shù)據(jù)庫能被哪些用戶訪問;數(shù)據(jù)庫中的數(shù)據(jù)對象能被哪些用戶訪問;同一數(shù)據(jù)對象針對不同用戶的訪問方式，如讀、寫、查詢等。訪問控制主要有:自主訪問控制、強制訪問控制和基于角色的訪問控制。

3結(jié)束語

隨著互聯(lián)網(wǎng)普及和計量信息化業(yè)務(wù)的不斷拓展，計量信息成為一種重要的戰(zhàn)略資源，信息安全保障能力成為一個計量檢測機構(gòu)綜合能力的重要組成部分。所以計量檢測機構(gòu)要想適應(yīng)現(xiàn)代化發(fā)展的需要，就要充分認(rèn)識信息安全管理的重要性，就要關(guān)注計量信息存儲和傳輸?shù)陌踩?，采取有效信息管理對策，確保計量信息數(shù)據(jù)安全、可靠、真實，為發(fā)展和管理提供有力保障。

本文作者：吳宏杰工作單位：無錫市計量測試中心