信息服務的安全建設

摘要：隨著社會的飛速發展，信息服務產業的發展也達到了空前的速度。社會的發展越來越依賴于信息技術，尤其是網絡的發展。提高對信息服務安全重要性的認識，增強防范意識，強化防范措施，是保證信息服務持續穩定發展的重要保證和前提條件。文章從信息服務商的角度探討了目前信息服務中遇到的幾個主要安全問題及解決方法，但不局限于技術上的安全建設，特別的，從人文意識方面思考，營造一個積極向上、進取創新的學習型的集體是解決目前信息服務面臨的人為破壞和信息泄露等安全問題的一個根本點。

關鍵詞：信息服務；安全；職業道德；學習型集體

中圖分類號：TP311文獻標識碼：A 文章編號：1009-3044(2008)35-2390-02

Safety Construction of Information Services

LI Na1，WANG Xiao-bo2，LIU San-mei3

(1.Guangdong Service Center For Meteorological Science and Technology，Guangzhou 510080，China;2.Guangzhou Meteorological Bureau，Guangzhou 510080，China;3.Guangdong lightning Protection Center，Guangzhou 510080，China)

Abstract: Going with the high level development of scoiety， the development of Inforamtion Services is up to an unprecedented level. The development of society depenends more and more on information technology， especially network.The precondition of ensuring continuable and steady development of Information Services is to promote the importance of Information Services safety， to strengthen consciousness and to carry precaution countermeasure into execution.The article discusses the safety problems and solutions of current Information Services from the Information Services contributors' point of view， which is not limited to build safety from technical aspect and is from the artifical aspect.The key to solve current safety problems such as artificial destroy and information leak existed in Information Service is to create a positive and innovative learning team.

Key words: information service; safety; professional ethics; learning team

近年來公眾服務事業發展迅速，若干新的經濟增長點如信息服務更趨成熟，這為公眾服務事業持續、健康發展打下了堅實基礎。同時，隨著計算機與信息科學的迅速發展，網絡已經成為人們日常生活和工作中越來越重要的交往和通信媒體。網絡不僅改變了人類社會的生產、生活和交往方式，還引發了社會道德、個人行為、價值觀念等各方面的深刻變化。在整個網絡的大環境下，信息服務如何正確面對安全問題，找到解決問題的根本？本文從信息服務商的角度探討信息服務安全的一些做法。

1 數據庫安全

1.1 信息服務平臺體系結構

作為廣東移動最大的信息服務商之一的廣東省氣象局，信息服務以手機短信天氣預報服務為發展重心之一。廣東省氣象信息服務業務從2001年起步，經過2002年的摸索， 2003年起該業務得到迅猛發展，至今用戶量已超過1300萬，曾使用過氣象信息服務的用戶總數超過3500萬。如此海量的數據和由此產生的信息是企業的財富，它如實地記錄著氣象信息服務發展的本質狀況。目前我們使用的信息服務系統平臺，是以SQL Server 2000為數據庫平臺，用戶數據及時地動態地存儲到數據庫中，并以此為基礎平臺向全省提供各種信息服務。整個信息服務系統平臺采用嚴格的多層模型設計，如圖1所示。用戶操作應用層（界面）統一通過業務邏輯層進行所有的業務以及數據邏輯操作，數據層包括分布式的數據庫和數據庫中間件模塊，數據庫中間件模塊基于COM+實現，其與數據庫的連接采用ADO方式實現，對外提供COM接口以供調用[1]。

1.2 數據庫安全問題

從整個系統平臺來看，通過數據庫中間件連接操作界面和數據庫，降低了人為的數據破壞。但是，由于操作界面的簡單和易用，在功能實現上很難滿足日益增長的數據統計功能。如我們在管理用戶數據時，經常需要對某一數據表A進行處理，剔除表A中的那些已經在現有用戶表中存在的用戶記錄。目前的操作界面暫時無法滿足此需求。所以我們在處理用戶數據時，往往直接使用“SQL查詢分析器”進行數據的比對，有時候甚至直接打開數據庫表進行數據的查看和增減。由于使用習慣的緣故，數據庫都是使用“SQL Server身份驗證”進行連接，所有人都使用同樣的系統管理員“sa”作為連接數據庫的帳號。也就是說，所有人都具有對數據庫的生殺大權，完全沒有體現出對操作對象權限的限制，任何一個人都可以更改、刪除表以及表中的數據。這是非常危險的！而且，由于直接操作數據庫，極大地影響了數據庫機器的CPU占有率，從而導致用戶操作應用層效率大幅度下降。

1.3 解決方法

從2007年開始，我們開始收集各種數據統計查詢需求，采用DELPHI和VS.NET技術結合SQL SERVER數據庫構建程序界面和網頁界面兩種形式的開放平臺，通過界面操作，實現查詢條件的選擇、數據的導入導出以及業務管理的操作。平臺通過訪問控制中間件，對所有數據庫訪問進行統一封裝，對外提供統一功能調用接口，提高系統的安全性、開放性和共享性。開放平臺業務實現流程如圖2所示。

隨著用戶數量的不斷增加，數據庫的負擔越來越重，特別是在氣象信息服務發布時段，數據查詢和導入導出操作嚴重影響信息服務系統的性能。為此，我們通過SQL Server的作業每天生成用戶清單數據文件，開放平臺可以直接訪問數據文件。這種從數據庫到數據文件的數據操作的轉換，很大程度上減輕了數據庫機器的CPU占有率，從而提高了用戶操作數據查詢和導入導出的效率，而且通過開放平臺訪問數據文件的效率遠遠高于直接調用存儲過程訪問數據庫，大大降低了直接操作數據庫的風險。

除了從技術層面改進操作數據庫的方式之外，我們還從改變使用習慣上做出改進。加強對技術部門員工的數據庫知識和編程學習，使員工在工作中不斷總結各種數據統計需求，并能夠通過編寫網頁或者程序實現與數據庫的連接，在界面實現的過程中不斷思考，持續優化數據統計的過程和方法，培養員工的參與性、積極性和創新性，一步一步改變員工適于現狀不求上進的狀況，在整個技術部門中營造一個積極向上的氛圍。

2 信息安全硬件建設

當前信息服務系統共有30多臺服務器，實現對運營商訂購關系同步、與多個網關的對接，短信的下發和話單存儲，WEB以及各種業務邏輯管理等功能，共設有兩個小型機房互為備份。但是，氣象部門的機房管理相對沒有那么嚴格，本部門的員工可以自由進出機房，可以自由開關機器，可以自由發布短信，同時，可以自由將用戶數據傳送給地市氣象局和合作伙伴，沒有嚴格的監控和管理措施。試想，假若有員工私自將用戶信息傳送給競爭對手，或者私自關閉機器導致信息服務系統平臺無法正常運行等等，不僅會給氣象部門帶來巨大的損失，甚至會嚴重破壞氣象部門的公眾服務形象。這并不是危言聳聽，其他企業就多次發生過內部員工將絕密資料出賣給競爭對手的案例。因此，我們必須加強機房和計算機的管理。嚴格控制進出機房的人員權限，每次對計算機的操作都必須做好文檔記錄，每次的數據傳送都必須經過相關部門的審核后才能傳送給地市氣象局和合作伙伴。從文檔化和流程上減少計算機故障和數據泄漏，當然，這遠遠不夠。要實現信息服務的安全，我們還需從軟件環境出發，加強個人職業道德約束。

3 信息安全和道德建設

道德是調節人與人之間關系的行為規范以及相關的心理意識和行為活動的總和，是意識形態之一。由于網絡的“信息自由”，垃圾信息、虛假信息、污穢信息、盜版信息、政治反動信息等大量在網上流動傳播，嚴重沖擊了傳統道德規范[2]。

人的本質屬性是社會性，這種社會性依賴于人們彼此之間的各種社會關系。人與人的直接交往，可以促進情感，結成群體，使人的社會性得到發展。在信息時代，隨著網絡的普及，人和人之間的交往變成了人與機器之間的交往，人與人之間的依賴關系被人對網絡的依賴關系所取代。人們面對面交流的機會大大減少，導致了人際關系疏遠，集體意識淡薄，道德觀念弱化[3]。因此，營造一個和諧，溫馨和學習型的集體氛圍迫在眉睫。

在氣象信息服務部門中，有客戶服務人員，技術保障人員，市場開拓人員，信息采編人員，后勤保障人員，各種專業的人員聚集在這樣一個大集體中，理解和溝通成為各科室員工相互協作的必要條件。與此同時，技術的發展和市場的變化要求員工不斷學習新的知識和技能，否則就不能適應市場的變化，甚至不能勝任工作。建立員工培訓制度，是營建學習型集體行之有效的手段之一。企業培訓并不是由于技術和經營上的落后才進行，它應該成為一種持續不斷學習和創新的手段和工具，不僅包括技術和業務培訓、知識和技能培訓，更包括企業精神和文化的傳遞與傳播。一個和諧的學習型的集體，員工們能夠積極參與業務學習，交流成功的經驗，探討業務技能和創新，能夠強烈地感受到集體內人際關系的和諧共處，互敬互重，彼此信任，能力互補，責任共擔的集體精神。當員工的主人翁精神得到了發揮，自我價值得到了實現，愿意為自身及他人的發展付出時，不僅在工作上積極進取，而且提升了職業道德素養，最大程度減少信息服務中的人為破壞和信息泄露，避免垃圾信息的傳播。

參考文獻：

[1] 李曉琳，魏煒，林江.廣東省氣象彩信業務平臺的設計與實現[J].廣東氣象，2008(3):42-58.

[2] 曹春陽.淺談網絡環境下的倫理道德建設[J].河南廣播電視大學學報，2003(9):29-30.

[3] 顏琳.論信息與網絡時代的倫理道德問題[J].濟寧師范專科學校學報，2003(2):57-59.