社會保障信息安全的關鍵技術

陳彬

互聯網技術的發展和進步促進了社會信息共享，已經誕生了百度云、阿里云、谷歌云等信息存儲系統，這些存儲系統保存了許多社會信息，為電子政務、醫療服務、公積金管理、金融銀行運行等提供了信息支撐。但是，互聯網面臨的安全威脅越來越嚴重，因此社會保障信息的安全已經成為人們研究的熱點。本文分析了數據安全和內容安全存在的問題，提出采用先進的保密技術、信息監控技術提高網絡安全防御能力，進一步提升社會保障信息安全防御效果。

【關鍵詞】社會保障信息 數據安全 內容安全 水印技術

1 引言

隨著光纖通信、移動通信技術的快速發展和進步，網絡社會作為一種新型社會形態，已經在傳統的互聯網空間中得到了廣泛延伸和反映，形成了新一代的移動通信網絡、物聯網、車聯網，保存了海量的社會保障信息。社會保障信息存儲的數據類型非常多，比如公積金信息、醫療服務信息、公民個人信息、房屋買賣信息、教育科研信息、金融銀行信息等，這些信息面臨的病毒和木馬等攻擊威脅越來越多，因此亟需采用先進的安全保密技術防御攻擊，提高系統的安全性和可靠性，確保社會保障信息穩定運行，為社會提供更好的共享服務。

2 社會保障信息面臨的安全問題

社會保障信息面臨的安全問題較多，非常突出的方面包括兩個，分別是數據安全和內容安全。

數據安全是指需要對網絡中存儲、傳輸和交換的數據進行保護，以便保證其不被惡意篡改、破壞、泄露或抵賴。互聯網主要由業務系統、傳輸系統、終端系統三個關鍵部分組成，因此網絡數據發送安全事故主要涉及上述三個部分，社會保障信息安全統計報告顯示，截至2016年11月，網絡終端感染病毒的概率達到了71.2%，大多數用戶在訪問業務應用系統時非常容易被感染，比如PC計算機每天被病毒感染量達到了1275.8萬人次。網絡傳輸過程中，許多黑客使用竊聽程序截獲信息，造成網絡系統傳輸中斷和被篡改，并且偽造簽名信息。對信息安全進行分析可知，目前網絡應用系統的攻擊類型分為三類：

（1）利用應用軟件集成存在的漏洞進行攻擊分析，比如數據庫SQL注入攻擊、網站服務器跨站腳本攻擊、XSS攻擊等；

（2）利用信任關系實施攻擊，比如網絡釣魚攻擊；

（3）耗盡資源式的攻擊，針對網絡應用系統進行DDOS攻擊。

隨著互聯網社會的發展，數據安全攻擊更加激烈，因此如何構建一個安全防線，提高應用系統的安全性，保障信息數據的安全就成為人們研究的重點。

內容安全是指在網絡中復制、傳播和共享的數據信息要符合國家、社會和公民等在法律、政治和道德方面的要求，內容安全面臨的問題主要包括以下幾個方面：

（1）不良和非法信息的肆意傳播擴散引起的問題，比如網絡謠言、網絡推手問題；

（2）知識內容版權面臨的侵權問題，比如對圖書、報紙、期刊和音像制品等進行盜用，剽竊這些數字產品或電子出版物，造成信息內容丟失或被破壞，產生了數據安全問題；

（3）涉密信息被人們有意地泄露或擴散，因此造成人們的隱私、金融銀行企業信息等社會信息被傳播。

3 社會保障信息安全關鍵技術

3.1 數據安全技術

數據安全保護技術非常多，目前最常用的數據安全保護包括技術和管理兩個方面。數據安全管理是指政企單位需要構建一個完善的使用制度，規范用戶的操作流程，提高用戶自身的操作安全性。

數據安全保護技術采用的加密技術，可以保證數據的可用性、完整性和保密性。目前，數據安全保護技術研究的重點包括兩個方面：

（1）數據本身的安全保護技術，這些技術包括現代加密技術，比如DES技術、磁盤陣列技術、數據備份技術和異地容災技術等；

（2）數據防護技術，其可以避免數據遭受到黑客、病毒、木馬的攻擊，避免數據內容遭受到破壞、泄露或更改，常用的數據防護技術包括防火墻、入侵檢測、狀態檢測、訪問控制列表和殺毒軟件等。

3.2 內容安全技術

數據內容安全技術是針對應用網絡的海量內容信息對內容本身進行防御操作，比如可以針對數據內容自身、數據產生的環境、數據內容變化過程、數據內容行為特征進行綜合的分析，然后針對這些數據內容進行監控、管理。

內容安全技術包括數字水印、信息過濾等技術。數字水印可以將一些標識信息嵌入到文本、圖像、視頻等載體中，也可以修改數據內容的特定區域，同時不影響原載體的使用價值，盡管不容易被探知和再次修改，但是可以被生產方識別和辨認，通過隱藏的載體信息實現數據內容保護，數據水印已經成為信息安全、防偽溯源、版權保護的有效辦法。

信息過濾可以將非法、不良的信息剔除之后將安全的內容提供給用戶，避免網絡上發布和傳播各種非法信息。目前，國內外常用的信息過濾包括四種，分別是URL過濾、分級標注過濾、關鍵詞過濾和內容過濾。URL過濾采集健康的或不健康的URL或IP列表庫，然后分析網絡內容的URL是否健康，如果健康就可以放行；分級標注過濾可以標注網絡內容中的詞語，針對非法或不道德的詞語進行過濾，這樣就可以針對相關的數據內容進行分析和識別，目前常用的分級標注過濾技術包括支持向量機、遺傳算法、BP神經網絡等，并且可以針對不良信息進行自學習，進一步提高信息過濾成效。

4 結束語

隨著互聯網、多媒體和數據庫等技術的快速普及，社會保障信息將會以指數級速度增加，信息安全面臨的安全威脅也更加嚴重，非法信息、不良信息充斥網絡，黑客、病毒和木馬也會利用軟硬件存在的漏洞攻擊系統，這樣就會造成信息泄露，因此保障信息的傳輸安全性、內容安全性成為研究重點。本文提出從數據安全和內容安全角度構建一個完善的社會保障信息防御系統，進一步提升社會保障信息安全性。

參考文獻

[1]孔振，高陽，靳揚，等.電力系統信息安全關鍵技術的研究[J].電子技術與軟件工程，2016（03）：227-227.

[2]文偉平，郭榮華，孟正，等.信息安全風險評估關鍵技術研究與實現[J].信息網絡安全，2015（02）：7-14.

[3]王宏宇，劉紅，陳冬梅，等.網絡社會信息安全保障技術研究[J].計算機與網絡，2014（11）：62-65.

[4]呂欣，郭艷卿，楊月圓.重要信息系統信息安全保障能力評價研究[J].信息網絡安全，2014（09）：22-25.

作者單位

滿洲里市勞動和社會保障信息中心 內蒙古自治區滿洲里市 021400