導語：淺談在互聯網的計量信息安全一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1威脅計量信息安全的因素

計量信息數據安全性是指保護計量信息數據以防止非法用戶的越權使用、竊取、更改或破壞數據。計量信息數據安全涉及到很多方面，尤其是以下三方面。

1.1互聯網環境安全

這是計量信息的第一個安全屏障。目前互聯網網絡面臨的主要威脅有木馬程序、網絡欺騙、網絡入侵和病毒等。具體有以下幾種方式:(1)利用IP欺騙進行攻擊黑客偽造LAN主機的IP地址，并根據這個偽造的地址進行不正當的存取，先使被信任的主機喪失工作能力，同時采用目標主機發出的TCP序列號，猜測出它的數據序列號，然后偽裝成被信任的主機，同時建立起與目標主機基于地址經驗的應用連接。如果成功，黑客可以進行非授權操作，偷盜、篡改計量信息。(2)指定路由發送方指定信息包到達目的站點的路由，而這條路由是經過精心設計的、繞過設有安全控制的路由。(3)使用“拒絕服務”攻擊者用超出被攻擊目標處理能力的海量數據包消耗可用資源，使得WEB服務器或路由器過載而停止服務，使網絡處于癱瘓狀態。(4)通過木馬進行攻擊一般木馬有兩個程序:一個是服務器端程序，一個是客戶端程序(也稱控制端)，它的實質也就是網絡客戶/服務程序。黑客自己運行客戶端程序，讓目標主機運行服務器端程序。當目標主機運行木馬服務器端的時候，黑客就可以對目標主機進行偷窺、控制和更改等操作了。這對網絡數據安全的影響是非常巨大的，特別是當黑客控制了某臺主機，就可以做所有能做的事情，包括下載所有的數據，甚至格式化計算機的硬盤以銷毀所有數據。

1.2操作系統安全

目前通用的操作系統為Windows，本層次的安全主要包括操作系統本身的缺陷、操作系統的安全配置、網絡病毒的威脅三個方面。

1.3計量信息數據庫安全

數據庫管理系統可以采用不同的安全設置方法，不同的用戶設置為不同的訪問權限，黑客通過軟件程序跟蹤檢測軟件，可檢測到數據庫用戶的登錄名、密碼，在獲得用戶賬號的讀寫權限之后，可以對其內容加以修改，毀壞數據，甚至輸入病毒，使整個計量信息數據庫陷于癱瘓。

2計量信息安全辦法

2.1互聯網安全機制

(1)防火墻技術利用防火墻技術，預防計算機病毒的入侵，避免網絡威脅和黑客攻擊。防火墻技術分為硬件和軟件兩種。軟件是采用專門的網絡防火墻軟件，通過軟件來監控管理數據交換，記錄和堵截攻擊;硬件是使用網關服務器或路由器，使數據服務器不與外部直接交流，而是通過另外的服務器進行，從而隔開內外部網絡，保護數據服務器不受直接攻擊。而且，在遇到攻擊破壞后，只需要更換或簡單重裝服務器或路由器即可恢復運行。在使用防火墻軟件時應及時升級病毒防火墻軟件，并不定期對計算機網絡系統進行病毒檢測與清除。在網關服務器和客戶端都要安裝病毒防火墻，通過防火墻或路由器中的設計，禁止黑客對不開放的主機及其端口的訪問。將數據服務器劃入專門的小型網絡內，與其他網絡隔開，利用服務器來承受病毒的傳播和攻擊，減少數據服務器受病毒傳播的可能。(2)防御“黑客”的技術黑客常用的攻擊技術是“特洛伊”木馬，即后門程序的植入，這種程序表面上實現正常功能，但實際上卻隱藏著一些破壞性的程序。但這種破壞性的程序以某種方式進入系統后，便有可能竊取資料、破壞數據、毀壞系統，給系統帶來巨大的損失。為了防止黑客的HOST進入我們的機器，要做到如下幾點:一是不要隨意暴露自己的IP地址;二是不要隨便接受陌生人發來的電子郵件，因為有很大一部分后門程序可以變成TXT或圖片文件等格式，當你選中它時，自然激活后門程序;三是要慎用網上的免費軟件，許多表面上無害的免費軟件中可能藏有后門程序及陷阱，因此在使用前一定要進行測試。(3)攻擊和入侵處理流程和災難恢復計劃發現黑客入侵后的處理流程，該問題與安全運行級別和安全故障等級的劃分直接相關。流程應該保證發現入侵后不使入侵造成的損失擴大，不會造成運行的混亂，及時得到安全技術人員的支持，某種等級的安全故障必須向上級主管部門匯報等。

2.2操作系統的安全防護

針對不同操作系統的數據庫，網絡環境需要采取的安全管理策略一般也不盡相同，其核心都是保證數據庫服務器的安全和分配好各類用戶的權限。目前操作系統平臺主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。數據安全主要體現在以下幾個方面:數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。雖然操作系統的監控程序能進行用戶登錄和口令鑒別的控制，但是如果操作系統的配置不當，訪問權限可能出現錯誤或混亂，操作系統可能允許用戶直接存取數據庫文件，那么數據庫系統采取最可靠的外部安全措施也沒有用。

2.3數據庫安全技術

(1)數據加密對數據庫中存儲的重要數據進行加密處理，信息加密的目的是將明文數據經過一定的交換變成密文數據。信息加密過程由形形色色的加密算法來具體實施。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為對稱(私鑰)密碼算法和不對稱(公鑰)算法。在對稱密碼中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有美國的DES及其各種變形、歐洲的IDEA、RC4、RCS以及以代換密碼和轉換密碼為代表的古典密碼等。對稱密碼的優點是有很強的保密強度，且能經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，因此其密鑰管理成為系統安全的重要因素。(2)身份認證與鑒別用戶身份認證可以說是保護數據庫系統安全的第一道防線。通過驗證用戶名稱和口令，防止非法用戶注冊到數據庫，對數據庫進行非法存取和一些人為的破壞。也就是說，不同級別和特征的用戶只能在系統授予的權限范圍內對數據庫中的數據信息進行不同組合的操作。用戶認證和鑒別是所有安全機制的前提，只有通過它才能進行授權訪問、跟蹤、審計等。(3)訪問控制技術訪問控制是數據庫管理系統內部對已經進入系統的用戶的控制，可防止系統安全漏洞。訪問控制就是數據庫管理系統要控制:數據庫能被哪些用戶訪問;數據庫中的數據對象能被哪些用戶訪問;同一數據對象針對不同用戶的訪問方式，如讀、寫、查詢等。訪問控制主要有:自主訪問控制、強制訪問控制和基于角色的訪問控制。

3結束語

隨著互聯網普及和計量信息化業務的不斷拓展，計量信息成為一種重要的戰略資源，信息安全保障能力成為一個計量檢測機構綜合能力的重要組成部分。所以計量檢測機構要想適應現代化發展的需要，就要充分認識信息安全管理的重要性，就要關注計量信息存儲和傳輸的安全，采取有效信息管理對策，確保計量信息數據安全、可靠、真實，為發展和管理提供有力保障。

本文作者：吳宏杰工作單位：無錫市計量測試中心