時間:2023-04-19 16:46:23
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇信息安全議論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
醫院信息系統的常態運行和醫療數據資源的保存、利用與開發對醫院發展起著非常重要的作用.因此作為信息系統的“神經中樞”及數據存儲中心的機房標準設計就顯得尤為重要。如何使中心機房內的設備安全有效地運行,如何保證數據及時有效地滿足醫院應用,很重要的一個環節就是計算機機房建設。中心機房的安全應注意計算機機房的場地環境、計算機設備及場地的防雷、防火和機房用電安全技術的要求等問題。機房安全是整個計算機系統安全的前提,所以在新建、改建和擴建的計算機機房,在具體施工建設中都有許多技術問題要解決,從計算機系統自身存在的問題、環境導致的安全問題和人為的錯誤操作及各種計算機犯罪導致的安全問題入手,規范機房管理,機房安全是可以得到保障的。
2服務器及服務器操作系統安全
隨著醫院業務對IT系統的依賴不斷增大,用戶對于醫院系統的可用性要求也不斷上升。一旦某一臺服務器由于軟件、硬件或人為原因發生問題時,系統必須維持正常運行。因此,應采用雙機熱備份的方式實現系統集群,提高系統可用性。服務器以主從或互備方式工作,通過心跳線偵查另一臺服務器的工作情況,一旦某臺機器發生故障,另外一臺立即自動接管,
變成工作主機,平時某臺機器需要重啟時,管理員可以在節點間任意切換,整個過程只要幾秒鐘,將系統中斷的影響降到最低。此外,還可以采用第三臺服務器做集群的備份服務器。在制度上,建立服務器管理制度及防護措施,如:安全審計、入侵檢測(IDS)、防病毒、定期檢查運行情況、定期重啟等。
3網絡安全
惡意攻擊是醫院計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
醫院網絡信息安全是一個整體的問題,系統網絡所產生數據是醫院賴以生存的寶貴財富,一旦數據丟失或出現其他問題,都會給醫院建設帶來不可估量巨大的損失。所以必須高度重視,必須要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
4數據庫安全
在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。
醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。
當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。
參考文獻:
[1]王淑容,劉平.醫院管理信息系統的設計與實現.四川輕化工學院學報.2002.
[2]上海市醫院計算機信息網絡系統安全策略.上海市衛生局信息中心.2003.
[關鍵詞]職工醫保聯網;居民醫保聯網
[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業改革的深入發展,市場經濟逐步發展成熟,醫療保障制度也在不斷完善。自1998年以來已經建立了城鎮職工基本醫療保險制度、新型農村合作醫療制度以及城鎮居民基本醫療保險制度。醫療保險信息系統是醫療保險政策的體現,隨著醫療保險制度的不斷完善以及醫保業務需求的不斷變化,醫療保險信息系統也需要不斷地得到完善,與醫療保險中心相連的定點醫療機構需要按照醫療保險中心信息系統的變化不斷完善醫院管理信息系統。如何在與醫療保險中心相連的情況下,也就是外部網絡相連的情況下,建立有效的醫院信息系統安全架構,保障信息系統安全、平穩、高效,成為醫院信息化建設的重要內容。本文結合我院實際的網絡體系結構,介紹醫院信息管理系統(HIS)與城鎮職工醫療保險系統(簡稱職工醫保)、城鎮居民基本醫療保險系統(簡稱居民醫保)的實時聯網的實現方法以及網絡安全架構。
1信息系統的安全架構
1.1信息系統的安全問題
醫院信息系統是利用計算機及其網絡通訊設備和技術,對醫院內外的相關信息進行自動收集、處理、存儲、傳輸和利用,為臨床和管理服務的應用信息系統。隨著信息技術和網絡技術的飛速發展,醫院信息系統在醫院得到了廣泛應用。一個功能齊全的醫院信息系統,不僅包括掛號系統、門診管理系統、藥房管理系統、藥庫管理系統、住院管理系統、病案管理系統、物質管理系統、人事管理系統等,甚至集成了醫學影像歸檔與傳輸系統(PACS)、檢驗信息系統(LIS)、放射信息系統(RIS)等,幾乎涵蓋了醫院工作的方方面面[1-2]。醫院信息系統(HIS)一旦投入運行,其數據安全和網絡安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,要求能每天24h不間斷運行,像門診收費、掛號這樣的系統,不能有30s的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失。而造成數據不安全和網絡不安全問題的原因是多方面的,包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。來自因特網的病毒和黑客侵入是很難防范的,因此我院將內部信息系統和外部因特網在物理上隔離起來,內部局域網不能和外界直接進行物理相連。為了與醫療保險管理系統相連,這種局部封閉的環境被徹底打破,HIS必須和外面網絡相連,HIS的安全問題變得更加敏感、嚴峻,因此,醫保聯網要做好防護安全措施。對于聯網安全問題,我院增加了一臺前置服務器,安裝網絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統安全。
1.2與醫保中心相連的架構設計
醫療保險的實施,是一項復雜的社會系統工程,涉及到參保單位、醫療保險管理部門以及定點醫院等機構,需要醫保信息系統和醫院信息系統銜接,要求醫院使用的醫療保險的管理軟件應與醫保中心的信息系統相匹配,并留有與之相連接的接口以及網絡連接,以滿足醫保中心的要求,實現實時傳送數據。
徐州市城鎮職工醫療保險信息系統自2001年開始運行,現已運行了7年,全市與醫保中心直接聯網的定點醫療機構在不斷增加,系統的應用規模也在不斷擴大,而且經過幾年的完善,系統已逐漸趨于平穩,但是醫療保險信息系統中的職工醫保系統也存在以下不足:首先,醫療保險系統的費用結算種類多種多樣,參保人員醫療費用結算功能模塊放在定點醫療機構來處理,這就使定點醫療機構的程序變得異常復雜;其次,當由于政策的改變或其他原因所引起的計算方法發生變化時,定點醫療機構的計算調整及時性和準確性都無法保證,如果定點醫療機構與醫療保險中心不能同步,就會造成系統數據的不一致,從而導致系統之間不能協同一致地工作。而城鎮居民醫療保險信息系統從2008年4月開始試運行,醫院信息系統與居民醫保信息系統聯網的定點醫療機構只有幾家大型醫療機構。醫保中心提供的居民醫保接口解決了職工醫保的不足,但是也提供了與職工醫保完全不同的聯網方法與體系結構。下面具體介紹我院信息系統與醫保中心的職工醫保與居民醫保實時聯網的實現方法及網絡體系機構。
1.2.1與職工醫保相連醫療保險信息系統中的職工醫保子系統是通過前置機與定點醫院的前置機相連。定點醫院信息系統只要將參保人員的醫療費用數據發送到醫院的前置機上,由前置機通過網絡將信息發送到醫保中心的前置機上進行信息處理,定點醫院通過前置機從醫療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的,信息處理完畢后,醫保中心的主機即刻給予回應,將個人帳戶、現金、統籌基金等各項應支付的金額數發回醫院端,作為醫院端的收費標準。為了實現與醫保中心的實時聯網,我院的信息系統通過醫保前置機,通過綜合業務數字網(ISDN)專線直接與醫保中心的前置機相連。我院醫保前置機配有兩塊網卡,一塊與路由器相連,一塊與內部局域網相連。醫保前置機軟件由醫保信息中心統一維護,運行著數據傳送模塊。網絡體系結構如圖1所示:
1.2.2與居民醫保相連醫保中心提供的居民醫保子系統采用了動態鏈接庫的方案。動態鏈接庫由醫保中心統一開發維護,定期更新到聯網的定點醫院使用。醫保接口動態鏈接庫向醫院的HIS系統提供若干供調用的函數集,幫助醫院的HIS系統完成醫保待遇的計算和數據的存儲與傳輸,醫院系統改造過程中,在不用理解醫保政策的情況下,按照一定的規則,即可快速、安全的完成HIS與醫保系統的接口改造工作。動態鏈接庫中的函數全部采用被動調用的方式操作數據,即將動態鏈接庫嵌入到原來的HIS系統中,由HIS系統調用動態鏈接庫中的函數,來完成某個指定的動作。這種方案解決了職工醫保聯網方法的不足,即定點醫院不用理解居民醫保政策的結算方法,直接調用醫保中心提供的函數,定點醫院的程序處理也相對簡單容易,即使計算方法發生變化,定點醫院也不用修改程序,醫保中心修改相應的動態鏈接庫就可以使定點醫院與醫保中心保持同步。由于沒有前置機與醫保中心實時聯網,定點醫院信息系統的終端要調用醫保中心的動態鏈接庫,就要求終端能夠與醫保中心聯網。由于定點醫院要調用醫保中心動態鏈接庫的終端比較多,如收費系統、掛號系統、住院管理系統以及藥品項目對照、收費項目對照等共有十幾臺終端。考慮到每臺機器都使用雙網卡,一塊與路由器相連,一塊與內部局域網相連不太現實,最后我們用一臺單機安裝兩塊網卡,一塊與路由器相連,一塊與內部局域網相連。網絡體系結構如圖2所示:
圖2居民醫保聯網體系結構圖
2總結
HIS系統與醫保聯網建設實際上是醫院信息管理系統建設的一部分,是有效的補充和完善,必須采用符合醫院自身特點的方案和方法進行建設。
[參考文獻]
1.電子商務與移動電子商務概念
電子商務(ElectronicCommerce,簡稱E-commerce)是在因特網開放的網絡環境下,基于瀏覽器或服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付,以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。
移動電子商務(M-Commerce),它由電子商務(E-Commerce)的概念衍生出來,是通過手機、PDA(個人數字助理)、呼機等移動通信設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務:PIM(個人信息服務)、銀行業務、交易、購物、基于位置的服務、娛樂等。移動電子商務因其快捷方便、無所不在的特點,已經成為電子商務發展的新方向。因為只有移動電子商務才能在任何地方、任何時間,真正解決做生意的問題。
截至2008年4月,中國移動電話用戶合計5.84億,移動電話用戶數與固定電話用戶數的差距拉大到2.24億戶,移動電話用戶在電話用戶總數中所占的比重達到61.9%。移動電話普及率已達41.6%。
移動電子商務與傳統的主要通過桌面電腦網絡平臺而運行和開展的電子商務相比,擁有更為廣泛的潛在用戶基礎。當前,中國互聯網用戶雖然已經超過2億,但同時手機用戶卻相比多了3億多用戶,此外根據資料還有數量龐大的PDA用戶群,因此,移動電子商務具有比非移動電子商務更為廣闊的市場前景。
2.移動電子商務信息系統安全概念
移動電子商務信息系統安全問題是動態發展的,如防范病毒的措施,往往不可能一次成功更不可能一勞永逸。由于移動電子商務信息系統是以移動通信網絡與計算機網絡共同構建的平臺為商務活動平臺,因此它不可避免面臨著一系列的由移動通訊網絡和計算機網絡相關的安全問題。移動電子商務給商務活動帶來了諸多便利,如縮短了商務活動時間、降低了商務成本、提高了響應市場的效率等等。計算機網絡為主體的有線網絡安全的技術手段并不能完全適用于無線的移動網絡環境,由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序,因此,有效抵制手機病毒的防護軟件目前還不是很成熟。
3.移動電子商務信息系統安全類型
移動電子商務信息系統安全威脅種類繁多,可以有多種可能的潛在面,既有蓄意違法而致的威脅;也有無意疏忽造成的安全漏洞。另外還有如:非法使用移動終端、移動通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導致不同程度和后果的移動電子商務安全威脅。大體我們可以分為以下幾個情況:
第一,移動通訊網絡本身導致重要商務信息外泄:移動無線信道是一個開放性的信道,它給移動無線用戶帶來通訊的自由和靈活性的同時,同時也伴隨著很多不安全因素:如通訊雙方商務內容容易被竊聽、通訊雙方的身份容易被假冒,以及通訊內容容易被篡改等。在移動無線通訊過程中,所有通訊內容(如:通話信息,身份信息,數據信息等)都是通過移動無線信道開放傳送的。任何擁有一定頻率接收設備的人均可以獲取移動無線信道上傳輸的內容。這對于移動無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅。在移動電子商務信息系統中商業機密的泄漏表現,主要有兩個方面:商務活動雙方進行商務活動的核心機密內容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務文件被第三方非正常使用。
第二,移動通訊設備傳播的病毒的侵犯:病毒是目前威脅移動電子商務用戶的主要因素之一,隨著移動網絡應用的深入擴展,移動電子商務的規模愈趨增大,移動電子商務用戶也越來越多地面臨著各類病毒黑客攻擊風險。與病毒齊名的是黑客侵擾和攻擊,由于各種網絡黑客應用軟件工具的傳播,黑客與黑客行為己經大眾化了,他們利用操作系統和網絡的漏洞、缺陷,從網絡的外部非法侵入,進行侵擾和不法行為,對移動電子商務安全造成很大隱患。
第三,移動通訊網路漫游而致的威脅:無線網路中的危害安全者不需要尋找攻擊對象,攻擊對象在某種條件下會漫游到攻擊者所在的小區。在終端用戶不知情的情況下,信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險,沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立,使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書,攻擊者可以利用該漏洞來獲利。
第四,垃圾信息(或稱垃圾短信):在移動通訊系統及設備帶給廣大人們便利和效率的同時,也帶來了很多煩惱,其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學習。在移動用戶進行商業交易時,會把手機號碼留給對方。有的移動用戶喜歡把手機號碼公布在網上。這些都是其他公司獲取大量手機用戶號碼的渠道所在。垃圾短信使得人們對移動電子商務充滿不信任和反感,而不敢在網絡上使用自己的移動設備從事商務活動。
二、提升移動電子商務信息系統安全的趨勢與必然性
1.移動商務是電子商務發展的必然趨勢
在未來幾年中,伴隨著無線網絡的日益普及,移動計算設備將變得很普及。計算機技術和無線技術的結合將成為最終趨勢,電子商務也將向移動商務過渡。中國在電子商務的發展方面要落后于發達國家,但隨著觀念的改變和技術的進步,中國越來越多地參與到世界經濟發展的各個環節。中國要想在商務模式變革的過程中取得成功,關鍵是要準確分析市場趨勢并把握市場先機。移動商務中關鍵的一點以用戶為中心,如果能成功把握住移動個性化方面的市場先機,則完全有可能成為移動商務的規則制訂者,從而擺脫以往的模仿。
2.我國高速發展的移動通訊網絡要求提升移動電子商務信息系統安全性
2007年,全國電話用戶新增8389.1萬戶,總數突破9億戶,達到91273.4萬戶。移
動電話用戶在電話用戶總數中所占的比重達到60.0%,移動電話用戶與固定電話用戶的差距拉大到18183.8萬戶。
2007年12月中國互聯網絡信息中心(CNNIC)《第21次中國互聯網絡發展狀況統計報告》。報告顯示,截至2007年底,我國網民人數達到了2.1億,占中國人口總數的16%。調查反映出基于網絡的商務安全問題,調查網民對互聯網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(有木馬)17.3%等。可以說我國2億多網民在網絡上,信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。
美國安全軟件公司McAfee2008年公布的最新調查結果顯示,雖然手機病毒和攻擊現在還不普遍,但隨著越來越多的用戶通過手機訪問互聯網和下載文件,手機病毒出現的概率將越來越大。McAfee公司公布的調查結果顯示,只有2.1%的被調查者曾經自己遭遇手機病毒,而聽說過其他手機用戶遭遇病毒的被調查者也只有11.6%。McAfee在英國、美國和日本共調查了2000名手機用戶,結果發現86.3%的用戶對于手機病毒沒有任何概念。
當前我國移動用戶數保持世界第一,網民數為世界第二,我國高速發展的移動通訊網絡要求提升移動電子商務信息系統安全性。
3.利用加密函數技術加強和完善高效高安全性的移動電子商務信息系統
在這個網絡互聯技術、移動通訊技術告訴前行的時代,信息安全尤其是電子商務信息的保密工作變得越來越至關重要,這無疑給密碼學的研究帶來了巨大推動。為提高移動通訊網絡與互聯網為平臺的移動電子商務服務質量,維護移動電子商務信息提供者的權益,信息安全越來越得到人們的關注。筆者認為,研究布爾函數各種性質,特別是研究對抵抗相關攻擊的相關免疫函數類、抗線性分析的Hent函數與Hash函數,無疑是具有很強的現實意義的。
(1)Hash函數加密技術概述及應用
Hash函數加密技術主要用于信息安全領域中加密算法,它能把一些不同長度的信息轉化成雜亂的128位的編碼里,叫做HASH值。Hash就是為了找到一種數據內容和數據存放地址之間的映射關系密碼學上的Hash函數是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。Hash函數可用于數字簽名、消息的完整性檢測、消息的起源認證檢測等。安全的Hash函數的存在性依賴于單項函數的存在性。Hash算法被普遍應用于數字安全的幾乎所有方面,如登錄辦公室局域網、進入個人郵箱和安全頁面都要用它來保護用戶的密碼;電子簽名系統利用它來認證客戶及其發來的信息。
(2)bent函數加密技術概述及應用
在密碼學中,為了抵抗最佳線性逼近,人們引人了Bent函數的概念,bent函數具有最高非線性度,在密碼、編碼理論等方面理論中有著重要應用,因而成為當前密碼學界研究信息安全保密技術的熱點。對Bent函數的構造可以分為間接構造和直接構造。直接構造方法主要有2種:一種是MM類;另一種是PS類,這兩種屬于直接構造方法。bent函數具有最高的非線性度,但它的相關免疫階為0,為了使bent具有更好的密碼學性質和實際應用價值,學者們提出了bent函數的變種,如Hyper-bent,Semi-bent等。
總之,移動電子商務信息系統安全是個多角度、多因素、多學科的問題,它不單要求從保密安全技術方面,同時也要求我們從技術之外的社會等因素考慮解決。
參考文獻:
[1]趙永剛:解析“三角經營商法”[J].商場現代化,2004(15)
[2]姬志剛:計算機、網絡與信息社會.科技咨詢導報[J].2006(20)
[3]邱顯杰:關于Bent函數的研究.湘潭大學[D],2002
[4]戴方虎等:Internet的移動訪問技術研究.計算機科學,2000(3)
[5]肖皇培張國基:基于Hash函數的報文鑒別方法[J].計算機工程,2007,(06)
[6]蘇桂平劉爭春呂述望:Hash函數在信息安全中隨機序列發生器中的應用[J].計算機工程與應用,2005,(11)
(1)客戶基本資料包括但不限于集團客戶資料、個人客戶資料、渠道及合作伙伴資料、精確營銷目標客戶群數據和各類特殊名單。
(2)客戶身份鑒權信息包括但不限于客戶的服務密碼和客戶登錄各種業務系統的密碼。
(3)客戶通信信息包括但不限于詳單、原始話單、賬單、客戶位置信息、客戶消費信息、基本業務訂購關系、增值業務(含數據業務)訂購關系、增值業務信息、客戶通信行為信息和客戶通信錄等。
(4)客戶通信內容信息包括但不限于客戶通信內容記錄、客戶上網內容及記錄和行業應用平臺上交互的信息內容。客戶信息安全面臨的風險和威脅主要包括因為權限管理與控制不當,導致客戶信息被隨意處置;因為流程設計與管理不當,導致客戶信息被不當獲取;因為安全管控措施落實不到位,導致客戶信息被竊取等。
2客戶信息安全保護的目標
客戶信息安全保護的目標如下。
(1)利用安全保護手段和審計系統對業務支撐網客戶信息的數據泄漏及篡改做到事前預防、事中控制、事后審計。
(2)通過管理制度及細化管理流程強化客戶信息安全的日常管理和審核,及時處理客戶信息泄密事件的處理,落實信息泄露的懲罰措施。
3客戶信息安全保護的要求
客戶信息安全保護的總體要求如下。
(1)對業務支撐網客戶信息按數據價值、數據安全需求兩方面進行分級管理。
(2)對業務支撐網客戶信息的所有存儲方式及獲取途徑應進行深入分析,及時發現并彌補業務層面和系統層面中可能導致客戶信息被篡改和泄漏的漏洞。
(3)利用安全技術和管理手段加強客戶信息管控,避免數據泄露和非法篡改。
4總體設計
結合業務支撐網客戶信息安全保護要求給出安全保護體系架構、功能模塊。主要從客戶信息授權鑒權、電子審批、數據提取控制、維護工具管理、數字水印、文檔管控、操作行為審計等方面加強客戶信息安全控制,提高業務支撐系統的客戶信息安全保障能力。
4.1體系架構
整個體系由數據層、應用層、服務層構成,每個層次分別對應客戶信息安全保護的主要功能模塊。
4.2功能模塊設計
整個客戶信息安全保護體系功能模塊設計和系統交互。下面針對每個部分進行詳細功能設計。
4.2.1授權與訪問控制
通過4A管理平臺實現維護終端集中化授權與訪問控制。4A管理平臺上采用堡壘主機的技術,基于用戶的權限,進行統一的資源層和應用層訪問控制,避免維護人員使用不安全的終端直接訪問客戶信息。4A管理平臺進行統一的審計操作,原有系統功能和性能不會受到影響,在減輕管理員負擔的同時,提高了賬號控制和操作審計。
4.2.2客戶信息鑒權控制
客戶信息鑒權控制首先對業務支撐網中所存儲的數據進行梳理調研,根據數據機密性把數據分為敏感數據和非敏感數據兩大類,并對敏感數據按機密程度級別進行分類。鑒權控制模塊包括數據屬性綜合分析、實體敏感度定義、內容敏感度定義、屬性敏感度定義、敏感度分級、敏感度分級核查和數據安全鑒權控制調度等7部分;本文工程數據安全鑒權控制主要實現以下目標。
(1)數據屬性綜合分析:制定敏感數據定義原則,并對全網的數據進行分析整理,分析出當前業務支撐網中的所有敏感數據的存儲位置和訪問方式。
(2)實體敏感度:實體敏感度是根據實體的保密程度來劃分的敏感度。數據庫表實體根據業務內容和行業背景等視角的不同,其敏感級別也有所不同。
(3)內容敏感度:根據實體內容的保密程度來設定的敏感度。根據數據庫實體關鍵屬性值的不同,其相對的保密程度也有所不同。如按月周期(或其它周期)屬性來劃分,將數據分為當月、3個月內、6個月內,并分別設置不同的敏感級別,擁有不同級別的用戶所能查看的KPI周期范圍就會不同。內容敏感度的優先級低于實體敏感度。
(4)屬性敏感度:屬性敏感度是根據實體屬性(如字段)的保密程度來劃分的敏感度。梳理系統的所有數據庫表及其字段信息,運用這些集中管理的實體屬性內容,給每個屬性設置相應的敏感級別。在數據敏感度控制方面,屬性敏感度的優先級僅次于實體敏感度。用戶首先要有實體的瀏覽權限,才進一步考慮屬性敏感度。
(5)敏感度分級:根據敏感數據的實體敏感度、內容敏感度、屬性敏感度來計算出數據的敏感度級別。
(6)敏感度分級核查:根據預訂的檢查策略和規則對敏感數據的分級進行核查。
(7)數據安全鑒權控制調度:實現對數據安全鑒權控制的整體調度管理,負責對敏感數據模塊的整體控制。
4.2.3電子審批管理
電子審批模塊包括自管理模塊、審批內容管理、審批時間管理、電子審批引擎、電子審批服務支撐、審批賦權管理、電子驗證碼管理、臨時訪問審批管理、永久賦權審批管理和審批任務管理等。用戶訪問業務支撐網時,如需要臨時性獲得直接上級某個功能點的用戶權限,訪問用戶需進行權限升級的電子審批,將電子驗證碼傳給業務支撐門戶,由業務支撐應用門戶向訪問用戶的直接上級發送。直接上級如同意該申請則轉發電子驗證碼到訪問用戶,訪問用戶輸入該電子驗證碼通過審批,用戶通過審批后在限定時間內獲得查看權限;如直接上級不同意該申請則不進行轉發。
4.2.4數字水印管理
數字水印模塊包括自管理模塊、敏感度內容配置、數字水印生成引擎、數字水印調用管理、用戶數據采集、數字水印配置服務、條形碼規則管理、水印校驗服務和流程管理接口等。主要實現以下目標。(1)自管理模塊:負責數字水印服務自身的配置管理,主要包括用戶管理、敏感數據內容控制等功能。(2)敏感度內容配置:負責數字水印服務自身的配置管理,主要包括用戶管理、敏感數據內容控制等功能。(3)數字水印生成引擎:水印生成引擎給請求的應用返回數字水印圖片文件,數字水印圖片文件由用戶的條碼圖多次重復出現形成,用戶條碼圖用請求應用的用戶ID計算得出的,不同的用戶ID生成不同的條碼圖。(4)數字水印調用管理:負責對業務支撐系統提供數字水印服務的整套調度和支撐管理。(5)用戶數據采集:根據數字水印的生成需要,采集業務支撐系統的訪問員工ID、時間日期、登錄IP及菜單ID等信息。(6)數字水印配置服務:負責用戶訪問頁面時調用數字水印服務的配置管理,通過配置來定義哪些業務支撐網內容需要提供數字水印服務。(7)條形碼規則管理:定義數字水印的條形碼規則,根據規則實現計算、加密、編碼并進一步生成用戶條碼。(8)水印校驗服務:提供后臺服務,管理人員可以通過該功能解讀條形碼并找出真正的用戶姓名。用戶訪問頁面時可以根據訪問員工ID、時間日期、登錄IP及菜單ID生成數字水印信息內容,將數字水印信息內容傳送給業務支撐系統,由業務支撐系統門戶進行水印展現。
4.2.5客戶信息取數控制
4A管理平臺針對客戶信息訪問提供了圖形化工具與審計相結合的集中管理,構建了一個完整的用戶管理、用戶鑒權、操作審計和訪問控制的體系。不再允許用戶對數據庫后臺資源的直接訪問;需要將通過數據庫的堡壘取數控制主機來訪問,由堡壘主機預裝的圖形化工具訪問數據庫的后臺資源。
4.2.6維護工具集中管理
客戶信息的維護工具通過4A管理平臺進行統一的Web,將系統運行維護工作所涉及的應用軟件或工具集中部署在4A管理平臺服務器上。通過Web方式來向不同用戶或用戶群并僅其所需應用;用戶在客戶端通過IE瀏覽器訪問權限訪問內的客戶信息。
4.2.7客戶信息文檔管控
針對業務支撐網中涉及客戶信息訪問的維護人員都建立一個個人文件夾,個人文件夾的文件存放在4A文檔服務器上,通過4A管理平臺訪問每個賬號的文件夾。文件夾設置權限為只能某個主賬號訪問。管理中心通過FTP協議訪問文檔服務器的目錄,客戶端通過HTTP協議管理文件夾,上傳下載通過HTTP/FTP協議。實現客戶信息批量文檔下載操作行為的可控化,如果維護人員的確因業務需要下載用戶數據,則需要根據事先約定的申請、審批等環節,同時通過短信通知上級主管,形成基于信息安全監察機制的閉環控制體系。
4.2.8客戶信息訪問審計
通過4A管理平臺任何用戶使用和應用的過程可以被全程監控,其審計的內容包括錄像審計、SecurerCRT審計、Sql訪問審計、客戶信息批量下載審計等。任何用戶使用維護功能的過程將被全程監控:用戶的操作行為及顯示器上的內容變化可以存放到集中存儲上,然后在需要的時候像看電影一樣回放。為有效利用資源和保護隱私,客戶信息訪問審計允許靈活定制以時間、角色、應用名稱、位置為參數的錄像策略來控制錄像的開始和停止。業務支撐系統從各環節層次抽取的審計日志信息,按照4A管理平臺的要求對其進行重新過濾和格式化整理,并最終進行日志信息入庫。整個過程需實現處理的流程化及自動調度機制,以保證4A管理平臺能夠及時地獲取日志數據。4A管理平臺提供統一日志采集接口(API或WebServices),所有應用系統都可以調用該接口,記錄日志信息。
5意義
客戶信息保護體系的建設是以強化業務支撐系統數據安全管理,實現信息安全審計、數據安全保護為最終目的。通過對系統權限、操作日志、訪問控制等安全措施,滿足中國移動在客戶信息安全保護方面的需求,提升業務支撐系統抗客戶信息安全風險能力,更進一步推動業務支撐系統的持續、健康發展。
6結束語
以太網具有很多特有的優勢,使之能夠在包括變電站通信系統中成為主流應用。具體優勢如下:(1)以太網的數據傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時間,大大減輕通信網絡的負荷。(2)以太網具有強大的開放性,能夠很大程度提高設備互相之間的操作性,簡化用戶的工作,同時可以避免使用者被制造商的自身通信協議所限制。(3)以太網技術資源共享能力很強大,能輕易實現與其他控制網絡無縫銜接。(4)可以實現各種遠程訪問技術、遠程監控技術以及遠程維護等技術難題。(5)以太網具有極強的擴展性,能對各種網絡拓撲結構有很好的支持,同時能夠支持眾多主流的的物理傳輸介質。(6)以太網價格便宜,應用廣泛,可以推進系統發展。以太網雖有很多優勢,但在實時性和安全性上仍存在一定的不足,在數字化技術下,變電站自動化系統包括變電站與控制中心,變電站內李燕國網河南省電力公司檢修公司454100部各層之間時刻都有信息在傳遞,還有各種報文根據不同情況進行交流,對于信息的實時性和安全性要求極高。在滿足實時性要求的情況下,提高以太網的安全性,發展一種更為安全的加密方案是一個亟待解決的問題。
二、以太網中的DES和RSA加密算法的優缺點
在以太網中使用加密技術,可以極大的提高其安全性,同時減少了對CPU資源的占用,提高了系統的處理效率。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的,不可讀的“密文”,要想獲得原始的內容則必須有與加密算法對應的密鑰,通過這樣的手段來實現對原始對象的保護。加密技術一般有以下兩類:1)對稱加密算法,經典是DES;2)非對稱加密算法,經典是RSA。DES又叫數據加密算法(DataEncryptionAlgorithm,DEA)。密鑰在發送密文前,雙方互相交換,接收方在收到了發送方的密文之后采用相同的密鑰和算法可以進行逆向處理,進而得到明文,否則數據不具有實際意義。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解(也叫徹底密鑰搜索)方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止,所以DES目前的安全性不斷下降。而RSA算法被國際標準化組織推薦成為公鑰數據加密標準,基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特。RSA算法的最大弊端因此產生,其計算量無論基于何種手段實現,都是極其龐大的。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數量級,RSA算法勢必會減慢變電站信息的傳遞效率,影響實時性。
三、基于DES和RSA混合加密方案的變電站通信安全
通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點,這些缺點在某些特殊情況下是致命的。DES算法一般加密以64比特為單位的數據塊,因為其算法簡單相對來說多應用在大量數據下,在計算量上具有很大的優勢,缺點是相對容易破解,密鑰管理也成為了問題,容易被第三方非法獲得。RSA出現稍晚于DES,這種算法不對稱。兩密鑰同時關聯產生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應用于重要敏感的場合的一些小量數據加密。一種混合DES和RSA算法的混合加密方案被提出,優勢十分明顯。一是密鑰匙管理上的優勢,密鑰的管理模式對于加密技術的性能有極大的影響,本方案中中DES算法的密鑰Ks屬于一次性密鑰,在使用之后即被舍棄,而被傳輸的會話密鑰由于經過了RSA算法加密不需要在通信前將密鑰發送給接受方,只要斷路器保管好自己的私鑰就可以了;二是安全性能上的優勢,該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性。三是時間上的優勢,之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優勢就在于時間上的優勢。RSA算法本身會產生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限,然后只對DES的會話密鑰使用RSA加密,數據并不大,從而節省了大量時間,提高運算效率。
四、結論
目前信息安全是一個所有人都比較關注的問題,作為唯一一個對用戶的移動業務體現形式的移動終端,同時作為載體存儲用戶個人的信息,是要與移動網絡配合以保證安全的移動業務,實現移動終端與移動網絡之間可靠安全的通信通道,同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能,不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識,而同時在帶給用戶便利的這些具有強大功能的智能終端,也導致了一系列日益突顯的信息安全的問題。一方面,越來越多的個人信息存儲在智能終端中;而另一方面,信息的泄露與病毒的傳播也會為數據交換功能和豐富的通信所引起。在管理進網檢測中,分析現有的信息安全威脅,并對移動智能終端通過專業的安全檢測工具檢測操作系統,讓終端自身的防護能力被移動智能終端的制造商所提高,以保護原本沒有防護能力的智能終端。使用戶在使用通過行業標準規范的應用程序時可知、可控。但是,目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶,同樣會導致暴露部分用戶在移動智能終端上的個人信息。
二、分析個人信息安全的技術問題
隨著不斷發展的科學技術,越來越多的新業務集成在移動終端之上,對信息安全來說,部分的新業務是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業務。例如移動終端集成了定位業務,其自身的位置信息時可以隨時隨地獲得的,而個人用戶的私密信息也是包含位置信息的;例如移動終端集成了生物識別的技術,則可以記性保護用戶的個人信息的,但是在終端設備上同樣會緩存生物識別的信息的,所以移動終端具備定位業務是有特殊的要求的,尤其是在對于信息安全方面。不存在絕對安全的軟件系統,應在做好相關工作的同時規避不同的風險,可從以下幾方面來實施防范個人信息安全受到威脅:
(1)應用程序的權限進行限制。
安裝應用程序的時候,該應用程序的最小權限必須得以確認,應遵循的原則是最小權限的原則,將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶,用戶在大多數情況下對于系統所要求的權限會直接授予。所以則需要在設定權限或申請權限時的開發者,使最小權限的原則嚴格的執行。
(2)認證程序應用。
最有效的手段之一就是認證并防范惡意的程序。審查相關的代碼經過應用程序以及完整的測試,可得到權威機構的認證并確認其合理的使用權限,這力的防范了惡意程序。
(3)設置數據信息的加密功能。
用戶在使用瀏覽具有個人隱私性質的信息或是應用時,硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖,以減少威脅安全的情況發生。
(4)備份私有數據以及做好防護措施。
用戶在使用私有數據時,應提早及時的做好數據的備份以及防護措施能,以免在數據發生損毀或是泄漏時能夠有效的找回,而且做好數據的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。
三、結語
加強文檔保密,確保電子文檔在信息利用中的安全性1.24小時監控,對于一些重要的電子文檔或文檔,要對文檔的所有操作行為,文檔相關的進程狀況以及文檔所處的網絡環境進行24小時監控,盡量將安全風險控制在可控范圍內,并采取相應的措施。主動分析。一方面結合密級標志主動分析電子文檔的性質以及文檔內容的重要程度。另一方面主動分析電子文檔的所有操作行為,如文檔的剪切、復制、粘貼等行為,按照相關策略判斷文檔操作的合法性。審計信息。對文檔的相關信息進行審計,有利于及時發現安全風險,為安全管理者提供決策依據,當出現信息安全事故時,通過審計也能有效地追蹤數據去向,將損失降低到最低。文檔防護。文檔的防護應針對不同的需求采取不同手段,不論何種手段,都應在確保文檔安全的同時,盡可能地防止因工作中斷而引起的不必要損失。當發現電子文檔出現安全隱患后應及時采取措施,如鎖定計算機,截斷網絡等避免文檔被泄露。
設置安全“通道”,保證電子文檔的真實可靠⒈訪問控制技術。主要是控制用戶訪問計算機網絡系統的權限,限制用戶登陸相關服務器或對某些信息資源進行訪問。它不僅可以方便用戶在共享信息資源時保障信息的安全性,而且還能夠防止信息被非法入侵者竊取。⒉身份檢測技術。在計算機網絡環境中,可實施既能有效確定發件人身份,又能確保文件安全的“公用密鑰數字簽名技術”。或通過網絡安全檢測,身份認證系統以及防火墻技術等加大網絡安全保障。⒊信息加密技術。
通過采用某種數學方法將文檔信息隱藏起來,致使非法入侵者無法竊取文檔,了解信息的真實性。如采用“雙密鑰碼”技術,加密通信雙方各自擁有一對密鑰,發方可通過收方的公開密鑰向收方發文,收方只需使用除自己以外他人無法知曉的解密密鑰將加密文件解密出來,由于加密和解密者使用的密鑰不同,第三方難以從截獲的密文將原文解密出來,因此,這對于增強保證電子文檔的保密性有著很好的效果。
ICICS 2013將為國內外信息安全學者與專家齊聚一堂,提供探討國際信息安全前沿技術的難得機會。作為國際公認的第一流國際會議,ICICS 2013將進一步促進國內外的學術交流,促進我國信息安全學科的發展。本次學術會議將由中國科學院軟件研究所、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發表過和未投遞過的原始論文,內容包括訪問控制、計算機病毒與蠕蟲對抗、認證與授權、應用密碼學、生物安全、數據與系統安全、數據庫安全、分布式系統安全、電子商務安全、欺騙控制、網格安全、信息隱藏與水印、知識版權保護、入侵檢測、密鑰管理與密鑰恢復、基于語言的安全性、操作系統安全、網絡安全、風險評估與安全認證、云安全、無線安全、安全模型、安全協議、可信計算、可信賴計算、智能電話安全、計算機取證等,但又不局限于此內容。
作者提交的論文,必須是未經發表或未并行地提交給其他學術會議或學報的原始論文。所有提交的論文都必須是匿名的,沒有作者名字、單位名稱、致謝或其他明顯透露身份的內容。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)。所有提交的論文必須在無附錄的情形下是可理解的,因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險。審稿將由3位程序委員匿名評審,評審結果為:以論文形式接受;以短文形式接受;拒絕接受。
ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中,至少有1位必須參加會議,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學院信息工程研究所 研究員
程序委員會主席:卿斯漢 中國科學院軟件研究所、北京大學軟件與微電子學院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委員會:由國際和國內知名學者組成(參看網站 http://icsd.i2r.a-star.edu.sg/icics2013/)
