摘 要:随着烟草行业的发展,必须保证烟草行业的网络信息安全。烟草行业的安全性,是决定其整体性能的一个重要因素。如果没有一套有效的安全机制,各种商业活动将无法顺利进行。烟草行业不断发展的推动力是有效的网络信息安全技术,因此,探讨烟草行业的网络信息安全技术对于烟草行业的发展至关重要。必须根据行业的特殊性,探讨适合烟草行业的网络信息安全技术。为了切实保证支持烟草行业的安全性,本文提出了一套有效的烟草行业网络信息安全技术,解决烟草行业中亟待解决的安全问题,为烟草行业提供访问控制、数字签名、身份认证技术等安全性保障。
关键词:烟草行业;网络信息安全技术;访问控制;数字签名
1引言
网络信息安全的范围很大,大到国家军事政治等机密安全,小到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。烟草行业的网络信息安全技术是保证其网络信息安全的关键,包括各种安全协议、安全机制(数字签名、信息认证、数据加密等),其中任何一个安全漏洞便可以威胁全局安全。
2烟草行业对网络信息安全技术的要求
在烟草行业中,随着烟草网络信息系统的飞速发展以及信息系统的广泛使用,也面临着越来越多的安全威胁,例如黑客的非法入侵,系统内部人员的越权使用等等,这就要求网络信息安全技术应该能够对这种变化动态地适应,能够根据安全相关地环境采取合适的网络信息安全技术。
3烟草行业的网络信息安全技术
3.1访问控制技术
访问控制技术在烟草行业的网络信息安全技术中,是最重要的安全技术之一。访问控制主要由以下三个要素组成:主体、客体和访问控制策略。下面分别进行详细的阐述:
(1)主体:就是提出请求或要求的实体,是动作的发起者,但是它不一定是动作的执行者。主体可以是用户或者进程、作业和程序等任何代理用户行为的实体。实体可以是一个物理设备、数据文件、内存或进程等计算机资源或者是一个合法用户。
(2)客体:就是接受其他实体访问的被动实体。客体可以是能够被操作的信息、资源、对象。在信息社会中,信息、文件、记录等的集合体,网路上的硬件设施,无线通信中的终端,都可以看作是客体,甚至客体之间可以互相包含。
(3) 访问控制策略:就是主体对客体的操作行为集和约束条件集,也就是主体对客体的访问规则集。在这个规则集中,对主体对可以的作用行为和客体对主体的条件约束进行了直接的定义。访问控制策略体现了不超越规则集的客体对主体的权限允许这样一种授权行为。
由于烟草行业的访问用户往往种类繁多、数量巨大、并且动态变化,增大了授权管理的负担。为了防止直接将访问权限授予主体,从而方便管理,一般来说,都是采用基于角色的访问控制模型RBAC。
3.2数字签名技术
在烟草行业中,使用了数字签名技术。数字签名是实现认证和非否认的一种方法。认证允许一个人进行数据和身份的确认,而非否认防止一个人对其行为进行否认。
数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,从而对签名的合法性进行确认。在网络系统虚拟环境中,数字签名技术是进行身份确认的一种重要技术,可以将现实过程中的“亲笔签字”完全代替,在技术和法律上有保证。在数字签名应用中,可以很方便地得到发送者的公钥,但是需要严格保密发送者的私钥。
3.3身份认证技术
身份认证是计算机及网络系统这样一个虚拟的数字世界确认操作者身份的过程。由于在计算机及网络系统中,是用一组特定的数据来表示包括用户的身份信息在内的一切信息的,因此,计算机只能识别用户的数字身份,也是针对用户数字身份的授权进行所有对用户的身份认证。而在我们生活的现实世界中,每个人都拥有独一无二的物理身份。如何保证操作者的物理身份与数字身份相对应,是一个非常重要的问题。身份认证技术解决了这个问题。主要包括以下几种常用的用户身份认证技术:传统的基于口令的身份认证、基于随机口令的双因素认证技术、基于PKI体制的数字证书认证技术等。
基于口令的身份认证技术是指当被认证对象要求访问认证方的服务时,提供服务的认证方要求被认证对象提交口令,认证方将收到的口令与系统中存储的口令进行比较,从而对于被认证对象是否为合法访问者进行确认。具有构建方便、使用灵活、投入小的优点,适合一些封闭的小型系统和安全性要求不是很高的系统。
PKI是利用公钥理论和技术建立的提供安全服务的基础设施,是网络信息安全技术的核心。对于信息系统中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,PKI能够有效地解决。基于PKI体制的数字证书认证技术适合大型系统和安全性要求很高的系统。结合烟草行业的实际需要,采用基于PKI体制的数字证书技术是非常必要的。
4结束语
在烟草行业中,必须具备一套有效的安全机制,才能保障各种商业活动的顺利进行。为了切实保证支持烟草行业的安全性,本文对烟草行业的网络信息安全技术,结合自己的工作实践,做了一些粗浅的探讨,希望对于行业发展能够提供一定的帮助。未来的烟草行业将向着国际化、本土化、多元化、人性化的趋势发展。通过烟草行业的网络信息安全技术,保证烟草行业的顺利发展,是相关人员必须认真对待的问题。
参考文献:
[1] 李益文. 湖南省烟草商业系统信息安全运维管理体系建设的思考[J]. 湖南烟草, 2009,(S1)
[2] 张横云,何海涛. SOA体系的安全研究与设计[J]. 四川理工学院学报(自然科学版), 2009,(01) .
[3]降低SOA安全成本 提高效益和效率[J]. 计算机安全, 2009,(03) .
