社会保障信息安全的关键技术.docVIP

社会保障信息安全的关键技术 　　互联网技术的发展和进步促进了社会信息共享，已经诞生了百度云、阿里云、谷歌云等信息存储系统，这些存储系统保存了许多社会信息，为电子政务、医疗服务、公积金管理、金融银行运行等提供了信息支撑。但是，互联网面临的安全威胁越来越严重，因此社会保障信息的安全已经成为人们研究的热点。本文分析了数据安全和内容安全存在的问题，提出采用先进的保密技术、信息监控技术提高网络安全防御能力，进一步提升社会保障信息安全防御效果。 　　【关键词】社会保障信息 数据安全 内容安全 水印技术 　　1 引言 　　随着光纤通信、移动通信技术的快速发展和进步，网络社会作为一种新型社会形态，已经在传统的互联网空间中得到了广泛延伸和反映，形成了新一代的移动通信网络、物联网、车联网，保存了海量的社会保障信息。社会保障信息存储的数据类型非常多，比如公积金信息、医疗服务信息、公民个人信息、房屋买卖信息、教育科研信息、金融银行信息等，这些信息面临的病毒和木马等攻击威胁越来越多，因此亟需采用先进的安全保密技术防御攻击，提高系统的安全性和可靠性，确保社会保障信息稳定运行，为社会提供更好的共享服务。 　　2 社会保障信息面临的安全问题 　　社会保障信息面临的安全问题较多，非常突出的方面包括两个，分别是数据安全和内容安全。 　　数据安全是指需要对网络中存储、传输和交换的数据进行保护，以便保证其不被恶意篡改、破坏、泄露或抵赖。互联网主要由业务系统、传输系统、终端系统三个关键部分组成，因此网络数据发送安全事故主要涉及上述三个部分，社会保障信息安全统计报告显示，截至2016年11月，网络终端感染病毒的概率达到了71.2%，大多数用户在访问业务应用系统时非常容易被感染，比如PC计算机每天被病毒感染量达到了1275.8万人次。网络传输过程中，许多黑客使用窃听程序截获信息，造成网络系统传输中断和被篡改，并且伪造签名信息。对信息安全进行分析可知，目前网络应用系统的攻击类型分为三类： 　　（1）利用应用软件集成存在的漏洞进行攻击分析，比如数据库SQL注入攻击、网站服务器跨站脚本攻击、XSS攻击等； 　　（2）利用信任关系实施攻击，比如网络钓鱼攻击； 　　（3）耗尽资源式的攻击，针对网络应用系统进行DDOS攻击。 　　随着互联网社会的发展，数据安全攻击更加激烈，因此如何构建一个安全防线，提高应用系统的安全性，保障信息数据的安全就成为人们研究的重点。 　　内容安全是指在网络中复制、传播和共享的数据信息要符合国家、社会和公民等在法律、政治和道德方面的要求，内容安全面临的问题主要包括以下几个方面： 　　（1）不良和非法信息的肆意传播扩散引起的问题，比如网络谣言、网络推手问题； 　　（2）知识内容版权面临的侵权问题，比如对图书、报纸、期刊和音像制品等进行盗用，剽窃这些数字产品或电子出版物，造成信息内容丢失或被破坏，产生了数据安全问题； 　　（3）涉密信息被人们有意地泄露或扩散，因此造成人们的隐私、金融银行企业信息等社会信息被传播。 　　3 社会保障信息安全关键技术 　　3.1 数据安全技术 　　数据安全保护技术非常多，目前最常用的数据安全保护包括技术和管理两个方面。数据安全管理是指政企单位需要构建一个完善的使用制度，规范用户的操作流程，提高用户自身的操作安全性。 　　?稻莅踩?保护技术采用的加密技术，可以保证数据的可用性、完整性和保密性。目前，数据安全保护技术研究的重点包括两个方面： 　　（1）数据本身的安全保护技术，这些技术包括现代加密技术，比如DES技术、磁盘阵列技术、数据备份技术和异地容灾技术等； 　　（2）数据防护技术，其可以避免数据遭受到黑客、病毒、木马的攻击，避免数据内容遭受到破坏、泄露或更改，常用的数据防护技术包括防火墙、入侵检测、状态检测、访问控制列表和杀毒软件等。 　　3.2 内容安全技术 　　数据内容安全技术是针对应用网络的海量内容信息对内容本身进行防御操作，比如可以针对数据内容自身、数据产生的环境、数据内容变化过程、数据内容行为特征进行综合的分析，然后针对这些数据内容进行监控、管理。 　　内容安全技术包括数字水印、信息过滤等技术。数字水印可以将一些标识信息嵌入到文本、图像、视频等载体中，也可以修改数据内容的特定区域，同时不影响原载体的使用价值，尽管不容易被探知和再次修改，但是可以被生产方识别和辨认，通过隐藏的载体信息实现数据内容保护，数据水印已经成为信息安全、防伪溯源、版权保护的有效办法。 　　信息过滤可以将非法、不良的信息剔除之后将安全的内容提供给用户，避免网络上发布和传播各种非法信息。目前，国内外常用的信息过滤包括四种，分别是URL过滤、分级标注过滤、关键词过滤和内容过滤。URL过滤采集健康的或不