科技情報資源與信息安全

王文翠

摘? 要：隨著時代的不斷發展進步，我們已經全面進入了信息時代。科技情報資源信息工作作為信息時代的重要工作，它的安全問題不容忽視。隨著現在網絡的迅速發展，網絡對科技情報信息工作造成了很大的安全影響，需要我們對科技情報資源信息工作的安全進行維護。本文就已有的理論知識基礎結合實際操作經驗，對科技情報信息工作進行研究分析，提出合理的意見及建議，希望可以為以后的科技情報信息工作提供一定的幫助。

關鍵詞：科技情報;信息安全;信息系統;互聯網

引言

安全問題一直是科技情報信息工作的重要研究對象，必須在保證安全的前提下去建立一個完善的科技情報信息管理體系。在構建完善體系的過程中，需要針對科技情報工作的需求和實際情況，挑選合適的安全信息技術，對安全性和系統成本兩方面進行衡量考慮，挑選合適的方案進行科技情報工作的安全系統構建。只有合適的安全系統才能保證工作的安全性，本文對幾種主要的安全技術進行研究，希望可以提供幫助。

1 信息安全系統的主要研究方面

科技情報信息工作主要是對網絡信息的防護工作，通過密碼的保護和軟件和硬件的安全設置對網絡上的危險因素進行防范。固定的信息儲存在pc端，傳送的信息為動態信息。對于重要的信息資源必須進行加密處理工作，防止信息資源被他人竊取，只有用戶才能通過密碼進行資源的共享。信息安全系統由五大層面和三大特性組成。五大層面是指現實環境內五個實體存在方面的安全問題。分別為實體層面（硬件系統，含設備、設施、介質及環境）、系統層面（操作系統、數據庫系統）、網絡層面（網絡系統）、應用層面（應用系統）、管理層面（系統安全管理）。三個安全特性是指物理安全、運行安全、信息安全。物理的安全特性就是指科技情報的實體層面的安全性，比如說計算機、硬件設備、上網環境等等這些現實生活中存在的實體的安全性能，要保證用戶上網環境的安全和計算機使用的安全等。運行安全則包括系統層面、網絡層面和應用層面所涉及的操作系統、數據庫系統、網絡系統和應用系統的運行安全;信息安全則包括系統層面、網絡層面和應用層面所涉及的操作系統、數據庫系統、網絡系統和應用系統的信息安全。

2 與科技情報業務系統相關的安全技術

在科技情報工作實際工作的時候，需要幾個系統相互聯系進行工作，其中包括：科技情報的內部操作系統、科技情報的公開瀏覽網站、應用的軟件工具。這幾部分組成了一個科技情報工作的系統。工作人員和用戶都是和科技情報系統直接關聯的人，在進行科技情報工作的時候需要注意系統的組成部分和關聯人員。有以下幾種保護系統安全的方案：（1）對于系統的登錄必須要有密碼的輸入，可以采用動態密碼進行系統的保護，工作人員和用戶的密碼使用不同的密碼技術，對于用戶的首次登錄需要進行身份的認證。（2）工作人員需要對系統的權限問題加大重視力度，對于用戶的權限分配進行重點關注。（3）對于比較重要的操作行為，用戶必須進行簽字，防止系統在后續出現問題時，客戶對操作進行否認。（4）設立合理的監管系統，對于用戶的操作進行監督檢查，防止出現惡意破壞現象。（5）數據的傳輸過程一直是系統安全防范的重要部分，需要在數據的傳輸過程中通過計算機操作進行數據的加密工作。（6）對于數據庫里比較重要和機密的資料進行備份工作，防止出現意外情況時，資源沒有保存發生的資源丟失情況。（7）對于數據庫里比較重要的信息資源進行加密處理。（8）在安全系統的日常維護中，需要定期進行系統漏洞的檢查，及時進行系統的升級和維護。（9）必須設立相應的防火墻，在系統運行開始后就進行防護工作，不要等到系統受到攻擊在進行防范。

3 訪問控制

科技情報業務系統的客體分為兩種類型，即靜態客體和動態客體。

（1）靜態客體。已經歸檔的調研報告、研究報告等屬于靜態客體，其內容保持不變，與訪問控制策略有關的安全屬性也不變。靜態客體主要用于查詢、統計等操作。（2）動態客體。動態客體的內容會在流轉過程中發生變化，其安全屬性也會不斷變化。在流轉過程中可被各級人員處理的就屬于動態客體。動態客體在“歸檔”后轉化為靜態客體。

可以從角色所處的縱向與橫向兩個邏輯管理層上定義角色的權限范圍。縱向邏輯管理層側重于同一職能范圍內各級別部門與人員之間的業務處理，而橫向的邏輯管理層主要側重于在同一行政級別上各職能部門之間的業務協作。

4 單點登錄

用戶通過在系統的一個網站進行登錄后，所有相關的系統都不用進行重復登錄稱之為單點登錄，在現在的網站登錄中應用很廣泛。有下面幾點好處：（1）只進行一次登錄可以使用戶信息最大化的進行統一。可以更好的進行系統的管理工作。（2）對用戶來講這種操作技術最主要的就是方便性，只進行一次登錄就可以對所有系統進行應用，簡化了用戶的操作行為，使用戶使用系統更加順暢方便。（3）對于系統的后續升級和維護都有很好的積極作用。最大限度對系統工作進行簡化。

5 數字簽名

數字簽名就是通過某種密碼運算生成一系列符號及代碼，組成電子密碼進行簽名。數據簽名基于組合密鑰和對稱加密算法建立數字簽名和簽名驗證協議，采用智能卡和加密卡硬件設備建立客戶機端簽名系統和驗證中心的簽名驗證系統，采用符合國家商用密碼標準的SM1算法，保障數字簽名系統安全可靠，驗證協議高效快速。

6 安全傳輸通道

安全套接層協議是一種安全傳輸協議，目前已成為互聯網上用來鑒別網站和網頁瀏覽者身份和服務器的合法性認證工具。客戶機和服務器都有各自的識別號，這些識別號由公開密鑰編號。為驗證用戶是否合法，安全套接層協議要求握手交換數據進行數字認證，以此來確保用戶的合法性。在客戶機與服務器進行數據交換前，交換SSL初始握手信息，在SSL握手信息中采用各種加密技術對其加密，以保證其機密性和數據的完整性，用數字證書進行鑒別，以防止非法用戶對其進行破譯。保護數據的完整性。

7 日常安全管理措施

必須定期的進行系統漏洞的檢驗工作，及時發現并進行修復工作，如果系統長時間出現漏洞還不進行修補工作，會發生給系統造成很大的安全隱患，一些網絡黑客可能會通過漏洞進行資源的竊取和病毒的傳播，會造成難以估計的損失。通過驗證碼進行驗證的方式防止黑客的入侵。系統在固定時間內會產生動態變化的字符，不進行驗證過就無法進入系統，可以有效進行惡意入侵的防范。

8 結束語

隨著信息時代的不斷發展，科技情報工作也不斷進步著，但是在網絡科技時代下的科技信息工作面臨著很大的安全問題。安全問題一直是科技情報工作的一個重要問題，只有保證科技情報工作的安全，才能夠更好的進行發展進步。本文首先對科技情報工作安全的重要性進行分析，接下里對安全技術進行研究應用，希望可以為以后的科技情報工作提供一定的幫助，促進科技情報工作的發展進步。

參考文獻

[1]郭建偉，張子成，燕娜，等.科技情報資源與信息安全[C]//北京科學技術情報學會年會——“科技情報發展助力科技創新中心建設”論壇.2017.

[2]郭澤曦，李桂芝，何青.北京市信息安全領域科技資源分析[J].中國信息化，2018（6）.

[3]陳惠敏.國土資源行業信息安全等級保護規范研究[J].房地產導刊，2017（11）.