在互联网中保障计量信息安全的办法

0引言

计量检测法定技术机构为了更好的服务于社会和各企业，需要将企业与其相关的计量器具送检信息和强制检定器具信息公布在互联网上，让企业在其授权范围内查阅。甚至计量检测技术机构将其用于内部各业务管理的计量管理系统放在互联网环境中，方便自己远程应用管理。这样网络安全显得尤其重要，计量信息的共享与网络安全两者之间的矛盾越来越突出。网络用户成分越来越多样化，处于各种目的的网络入侵和攻击越来越频繁；实质上，计量信息在面对各种威胁下，是否保证计量信息的完整性、保密性、可靠性，是否具有足够的抗攻击能力的一种测定和评价。网络安全是一个系统的概念，广义的网络安全是定义为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。所以要保证计量信息的安全，必须保证网络环境、操作系统、数据库各个方面安全，缺一不可。本文提出的网络安全也就是计量数据信息安全。

1威胁计量信息安全的因素

计量信息数据安全性是指保护计量信息数据以防止非法用户的越权使用、窃取、更改或破坏数据。计量信息数据安全涉及到很多方面,主要有以下三个方面。

1.1互联网环境安全

这是计量信息的第一个安全屏障。目前互联网网络面临的主要威胁有木马程序、网络欺骗、网络入侵和病毒等。具体有以下几种方式：

（1）利用IP欺骗进行攻击黑客伪造LAN主机的IP地址，并根据这个伪造的地址进行不正当的存取。他先使被信任的主机丧失工作能力，同时采用目标主机发出的TCP序列号，猜测出它的数据序列号，然后伪装成被信任的主机，同时建立起与目标主机基于地址经验的应用连接。如果成功，黑客可以进行非授权操作，偷盗、篡改计量信息。

（2）指定路由发送方指定信息包到达目的站点的路由，而这条路由是经过精心设计的、绕过设有安全控制的路由。

（3）使用“拒绝服务”击者用超出被攻击目标处理能力的海量数据包消耗可用资源，使得WEB服务器或路由器过载而停止服务，使网络处于瘫痪状态。

（4）通过木马进行攻击一般木马有两个程序：一个是服务器端程序，一个是客户端程序（也称控制端），它的实质也就是网络客户/服务程序。黑客自己运行客户端程序，让目标主机运行服务器端程序。当目标主机运行木马服务器端的时候，黑客就可以对目标主机进行偷窥、控制和更改等操作了。这对网络数据安全的影响是非常巨大的，特别是当黑客控制了某台主机，他就可以做他所有能做的事情，包括下载所有的数据，甚至格式化计算机的硬盘以销毁所有的数据。

1.2操作系统安全

目前通用的操作系统Windows,本层次的安全主要包括:操作系统本身的缺陷、操作系统的安全配置、网络病毒的威胁三个方面。

1.3计量信息数据库安全

数据库管理系统可以采用不同的安全设置方法,不同的用户设置为不同的访问权限,黑客通过软件程序跟踪检测软件，可检测到数据库用户的登录名、密码，在获得用户账号的读写权限之后，可以对其内容胡乱加以修改，毁坏数据，甚至输人病毒，使整个计量信息数据库陷于瘫痪。

2计量信息安全办法

2.1互联网安全机制

（1）防火墙技术利用防火墙技术,预防计算机病毒的入侵,避免网络威胁和黑客攻击防火墙技术分为硬件和软件两种。软件是采用专门的网络防火墙软件,通过软件来监控管理数据交换,记录和堵截攻击;硬件是使用网关服务器或路由器,使数据服务器不与外部直接交流,而是通过另外的服务器进行,从而隔开内外部网络,保护数据服务器不受直接攻击。而且,在遇到攻击破坏后,只需要更换或简单重装服务器或路由器,即可恢复运行。在使用防火墙软件时应及时升级病毒防火墙软件,并不定期对计算机网络系统进行病毒检测与清除。在网关服务器和客户端都要安装病毒防火墙,通过防火墙或路由器中的设计,禁止黑客对不开放的主机及其端口的访问。将数据服务器划入专门的小型网络内,与其他网络隔开,利用服务器来承受病毒的传播和攻击,减少数据服务器受病毒传播的可能。

（2）防御“黑客”的技术黑客常用的攻击技术是“特洛伊”木马，即后门程序的植人，这种程序表面上实现着正常的功能，但实际上却隐藏着一些破坏性的程序。但这种破坏性的程序以某种方式进人系统后，便有可能窃取资料、破坏数据、毁坏系统，给系统带来巨大的损失。为了防止黑客的HOST进人我们的机器，我们要做到如下几点:一是不要随意暴露自己的IP地址:二是不要随便接受陌生人发来的电子邮件，因为有很大一部分后门程序可以变成TXT或图片文件等格式。但你选中它时，自然会激活后门程序:三是要慎用网上的免费软件，许多表面上无害的免费软件中可能藏有后门程序及陷阱，因此在使用前，一定要进行测试。

（3）攻击和入侵处理流程和灾难恢复计划发现黑客入侵后的处理流程，该问题与安全运行级别和安全故障等级的划分直接相关。流程应该保证发现入侵后不使入侵造成的损失扩大，不会造成运行的混乱，及时得到安全技术人员的支持，某种等级的安全故障必须向上级主管部门汇报等等。

2.2操作系统的安全防护

针对不同操作系统的数据库,网络环境需要采取的安全管理策略一般也不尽相同,其核心都是保证数据库服务器的安全和分配好各类用户的权限。目前操作系统平台主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。数据安全主要体现在以下几个方面:数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。虽然操作系统的监控程序能进行用户登录和口令鉴别的控制,但是如果操作系统的配置不当,访问权限可能出现错误或混乱,操作系统可能允许用户直接存取数据库文件,那么数据库系统采取最可靠的外部安全措施也没有用。

2.3数据库安全技术

（1）数据加密对数据库中存储的重要数据进行加密处理,信息加密的目的是根据加密是就是将明文数据经过一定的交换变成密文数据。信息加密过程是由形形的加密算法来具体实施。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为对称(私钥)密码算法和不对称(公钥)算法。在对称密码中，加密和解密使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形、欧洲的IDEA、RC4、RCS以及以代换密码和转换密码为代表的古典密码等。对称密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送，因此其密钥管理成为系统安全的重要因素。

（2）身份认证与鉴别用户身份认证可以说是保护数据库系统安全的第一道防线。通过验证用户名称和口令,防止非法用户注册到数据库,对数据库进行非法存取和一些人为的破坏。也就是说,不同级别和特征的用户只能在系统授予的权限范围内对数据库中的数据信息进行不同组合的操作。用户认证和鉴别是所有安全机制的前提,只有通过它才能进行授权访问、跟踪、审计等。

（3）访问控制技术访问控制是数据库管理系统内部对已经进入系统的用户的控制,可防止系统安全漏洞。访问控制就是数据库管理系统要控制:数据库能被哪些用户访问;数据库中的数据对象能被哪些用户访问;同一数据对象针对不同用户的访问方式,如读、写、查询等。访问控制主要有:自主访问控制、强制访问控制和基于角色的访问控制。

3结束语

随着互联网普及和计量信息化业务的不断拓展，计量信息成为一种重要的战略资源，信息安全保障能力成为一个计量检测机构综合能力的重要组成部分。所以计量检测机构要想适应现代化发展的需要，就要充分认识信息安全管理的重要性，就要关注计量信息存储和传输的安全，采取有效信息管理对策，确保计量信息数据安全、可靠、真实，为发展和管理提供有力保障