社會保障信息安全的關(guān)鍵技術(shù)

陳彬

互聯(lián)網(wǎng)技術(shù)的發(fā)展和進步促進了社會信息共享，已經(jīng)誕生了百度云、阿里云、谷歌云等信息存儲系統(tǒng)，這些存儲系統(tǒng)保存了許多社會信息，為電子政務(wù)、醫(yī)療服務(wù)、公積金管理、金融銀行運行等提供了信息支撐。但是，互聯(lián)網(wǎng)面臨的安全威脅越來越嚴重，因此社會保障信息的安全已經(jīng)成為人們研究的熱點。本文分析了數(shù)據(jù)安全和內(nèi)容安全存在的問題，提出采用先進的保密技術(shù)、信息監(jiān)控技術(shù)提高網(wǎng)絡(luò)安全防御能力，進一步提升社會保障信息安全防御效果。

【關(guān)鍵詞】社會保障信息 數(shù)據(jù)安全 內(nèi)容安全 水印技術(shù)

1 引言

隨著光纖通信、移動通信技術(shù)的快速發(fā)展和進步，網(wǎng)絡(luò)社會作為一種新型社會形態(tài)，已經(jīng)在傳統(tǒng)的互聯(lián)網(wǎng)空間中得到了廣泛延伸和反映，形成了新一代的移動通信網(wǎng)絡(luò)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)，保存了海量的社會保障信息。社會保障信息存儲的數(shù)據(jù)類型非常多，比如公積金信息、醫(yī)療服務(wù)信息、公民個人信息、房屋買賣信息、教育科研信息、金融銀行信息等，這些信息面臨的病毒和木馬等攻擊威脅越來越多，因此亟需采用先進的安全保密技術(shù)防御攻擊，提高系統(tǒng)的安全性和可靠性，確保社會保障信息穩(wěn)定運行，為社會提供更好的共享服務(wù)。

2 社會保障信息面臨的安全問題

社會保障信息面臨的安全問題較多，非常突出的方面包括兩個，分別是數(shù)據(jù)安全和內(nèi)容安全。

數(shù)據(jù)安全是指需要對網(wǎng)絡(luò)中存儲、傳輸和交換的數(shù)據(jù)進行保護，以便保證其不被惡意篡改、破壞、泄露或抵賴?；ヂ?lián)網(wǎng)主要由業(yè)務(wù)系統(tǒng)、傳輸系統(tǒng)、終端系統(tǒng)三個關(guān)鍵部分組成，因此網(wǎng)絡(luò)數(shù)據(jù)發(fā)送安全事故主要涉及上述三個部分，社會保障信息安全統(tǒng)計報告顯示，截至2016年11月，網(wǎng)絡(luò)終端感染病毒的概率達到了71.2%，大多數(shù)用戶在訪問業(yè)務(wù)應(yīng)用系統(tǒng)時非常容易被感染，比如PC計算機每天被病毒感染量達到了1275.8萬人次。網(wǎng)絡(luò)傳輸過程中，許多黑客使用竊聽程序截獲信息，造成網(wǎng)絡(luò)系統(tǒng)傳輸中斷和被篡改，并且偽造簽名信息。對信息安全進行分析可知，目前網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊類型分為三類：

（1）利用應(yīng)用軟件集成存在的漏洞進行攻擊分析，比如數(shù)據(jù)庫SQL注入攻擊、網(wǎng)站服務(wù)器跨站腳本攻擊、XSS攻擊等；

（2）利用信任關(guān)系實施攻擊，比如網(wǎng)絡(luò)釣魚攻擊；

（3）耗盡資源式的攻擊，針對網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行DDOS攻擊。

隨著互聯(lián)網(wǎng)社會的發(fā)展，數(shù)據(jù)安全攻擊更加激烈，因此如何構(gòu)建一個安全防線，提高應(yīng)用系統(tǒng)的安全性，保障信息數(shù)據(jù)的安全就成為人們研究的重點。

內(nèi)容安全是指在網(wǎng)絡(luò)中復制、傳播和共享的數(shù)據(jù)信息要符合國家、社會和公民等在法律、政治和道德方面的要求，內(nèi)容安全面臨的問題主要包括以下幾個方面：

（1）不良和非法信息的肆意傳播擴散引起的問題，比如網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)推手問題；

（2）知識內(nèi)容版權(quán)面臨的侵權(quán)問題，比如對圖書、報紙、期刊和音像制品等進行盜用，剽竊這些數(shù)字產(chǎn)品或電子出版物，造成信息內(nèi)容丟失或被破壞，產(chǎn)生了數(shù)據(jù)安全問題；

（3）涉密信息被人們有意地泄露或擴散，因此造成人們的隱私、金融銀行企業(yè)信息等社會信息被傳播。

3 社會保障信息安全關(guān)鍵技術(shù)

3.1 數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全保護技術(shù)非常多，目前最常用的數(shù)據(jù)安全保護包括技術(shù)和管理兩個方面。數(shù)據(jù)安全管理是指政企單位需要構(gòu)建一個完善的使用制度，規(guī)范用戶的操作流程，提高用戶自身的操作安全性。

數(shù)據(jù)安全保護技術(shù)采用的加密技術(shù)，可以保證數(shù)據(jù)的可用性、完整性和保密性。目前，數(shù)據(jù)安全保護技術(shù)研究的重點包括兩個方面：

（1）數(shù)據(jù)本身的安全保護技術(shù)，這些技術(shù)包括現(xiàn)代加密技術(shù)，比如DES技術(shù)、磁盤陣列技術(shù)、數(shù)據(jù)備份技術(shù)和異地容災(zāi)技術(shù)等；

（2）數(shù)據(jù)防護技術(shù)，其可以避免數(shù)據(jù)遭受到黑客、病毒、木馬的攻擊，避免數(shù)據(jù)內(nèi)容遭受到破壞、泄露或更改，常用的數(shù)據(jù)防護技術(shù)包括防火墻、入侵檢測、狀態(tài)檢測、訪問控制列表和殺毒軟件等。

3.2 內(nèi)容安全技術(shù)

數(shù)據(jù)內(nèi)容安全技術(shù)是針對應(yīng)用網(wǎng)絡(luò)的海量內(nèi)容信息對內(nèi)容本身進行防御操作，比如可以針對數(shù)據(jù)內(nèi)容自身、數(shù)據(jù)產(chǎn)生的環(huán)境、數(shù)據(jù)內(nèi)容變化過程、數(shù)據(jù)內(nèi)容行為特征進行綜合的分析，然后針對這些數(shù)據(jù)內(nèi)容進行監(jiān)控、管理。

內(nèi)容安全技術(shù)包括數(shù)字水印、信息過濾等技術(shù)。數(shù)字水印可以將一些標識信息嵌入到文本、圖像、視頻等載體中，也可以修改數(shù)據(jù)內(nèi)容的特定區(qū)域，同時不影響原載體的使用價值，盡管不容易被探知和再次修改，但是可以被生產(chǎn)方識別和辨認，通過隱藏的載體信息實現(xiàn)數(shù)據(jù)內(nèi)容保護，數(shù)據(jù)水印已經(jīng)成為信息安全、防偽溯源、版權(quán)保護的有效辦法。

信息過濾可以將非法、不良的信息剔除之后將安全的內(nèi)容提供給用戶，避免網(wǎng)絡(luò)上發(fā)布和傳播各種非法信息。目前，國內(nèi)外常用的信息過濾包括四種，分別是URL過濾、分級標注過濾、關(guān)鍵詞過濾和內(nèi)容過濾。URL過濾采集健康的或不健康的URL或IP列表庫，然后分析網(wǎng)絡(luò)內(nèi)容的URL是否健康，如果健康就可以放行；分級標注過濾可以標注網(wǎng)絡(luò)內(nèi)容中的詞語，針對非法或不道德的詞語進行過濾，這樣就可以針對相關(guān)的數(shù)據(jù)內(nèi)容進行分析和識別，目前常用的分級標注過濾技術(shù)包括支持向量機、遺傳算法、BP神經(jīng)網(wǎng)絡(luò)等，并且可以針對不良信息進行自學習，進一步提高信息過濾成效。

4 結(jié)束語

隨著互聯(lián)網(wǎng)、多媒體和數(shù)據(jù)庫等技術(shù)的快速普及，社會保障信息將會以指數(shù)級速度增加，信息安全面臨的安全威脅也更加嚴重，非法信息、不良信息充斥網(wǎng)絡(luò)，黑客、病毒和木馬也會利用軟硬件存在的漏洞攻擊系統(tǒng)，這樣就會造成信息泄露，因此保障信息的傳輸安全性、內(nèi)容安全性成為研究重點。本文提出從數(shù)據(jù)安全和內(nèi)容安全角度構(gòu)建一個完善的社會保障信息防御系統(tǒng)，進一步提升社會保障信息安全性。

參考文獻

[1]孔振，高陽，靳揚，等.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].電子技術(shù)與軟件工程，2016（03）：227-227.

[2]文偉平，郭榮華，孟正，等.信息安全風險評估關(guān)鍵技術(shù)研究與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2015（02）：7-14.

[3]王宏宇，劉紅，陳冬梅，等.網(wǎng)絡(luò)社會信息安全保障技術(shù)研究[J].計算機與網(wǎng)絡(luò)，2014（11）：62-65.

[4]呂欣，郭艷卿，楊月圓.重要信息系統(tǒng)信息安全保障能力評價研究[J].信息網(wǎng)絡(luò)安全，2014（09）：22-25.

作者單位

滿洲里市勞動和社會保障信息中心 內(nèi)蒙古自治區(qū)滿洲里市 021400