科技情报资源与信息安全

王文翠

摘  要：随着时代的不断发展进步，我们已经全面进入了信息时代。科技情报资源信息工作作为信息时代的重要工作，它的安全问题不容忽视。随着现在网络的迅速发展，网络对科技情报信息工作造成了很大的安全影响，需要我们对科技情报资源信息工作的安全进行维护。本文就已有的理论知识基础结合实际操作经验，對科技情报信息工作进行研究分析，提出合理的意见及建议，希望可以为以后的科技情报信息工作提供一定的帮助。

关键词：科技情报;信息安全;信息系统;互联网

引言

安全问题一直是科技情报信息工作的重要研究对象，必须在保证安全的前提下去建立一个完善的科技情报信息管理体系。在构建完善体系的过程中，需要针对科技情报工作的需求和实际情况，挑选合适的安全信息技术，对安全性和系统成本两方面进行衡量考虑，挑选合适的方案进行科技情报工作的安全系统构建。只有合适的安全系统才能保证工作的安全性，本文对几种主要的安全技术进行研究，希望可以提供帮助。

1 信息安全系统的主要研究方面

科技情报信息工作主要是对网络信息的防护工作，通过密码的保护和软件和硬件的安全设置对网络上的危险因素进行防范。固定的信息储存在pc端，传送的信息为动态信息。对于重要的信息资源必须进行加密处理工作，防止信息资源被他人窃取，只有用户才能通过密码进行资源的共享。信息安全系统由五大层面和三大特性组成。五大层面是指现实环境内五个实体存在方面的安全问题。分别为实体层面（硬件系统，含设备、设施、介质及环境）、系统层面（操作系统、数据库系统）、网络层面（网络系统）、应用层面（应用系统）、管理层面（系统安全管理）。三个安全特性是指物理安全、运行安全、信息安全。物理的安全特性就是指科技情报的实体层面的安全性，比如说计算机、硬件设备、上网环境等等这些现实生活中存在的实体的安全性能，要保证用户上网环境的安全和计算机使用的安全等。运行安全则包括系统层面、网络层面和应用层面所涉及的操作系统、数据库系统、网络系统和应用系统的运行安全;信息安全则包括系统层面、网络层面和应用层面所涉及的操作系统、数据库系统、网络系统和应用系统的信息安全。

2 与科技情报业务系统相关的安全技术

在科技情报工作实际工作的时候，需要几个系统相互联系进行工作，其中包括：科技情报的内部操作系统、科技情报的公开浏览网站、应用的软件工具。这几部分组成了一个科技情报工作的系统。工作人员和用户都是和科技情报系统直接关联的人，在进行科技情报工作的时候需要注意系统的组成部分和关联人员。有以下几种保护系统安全的方案：（1）对于系统的登录必须要有密码的输入，可以采用动态密码进行系统的保护，工作人员和用户的密码使用不同的密码技术，对于用户的首次登录需要进行身份的认证。（2）工作人员需要对系统的权限问题加大重视力度，对于用户的权限分配进行重点关注。（3）对于比较重要的操作行为，用户必须进行签字，防止系统在后续出现问题时，客户对操作进行否认。（4）设立合理的监管系统，对于用户的操作进行监督检查，防止出现恶意破坏现象。（5）数据的传输过程一直是系统安全防范的重要部分，需要在数据的传输过程中通过计算机操作进行数据的加密工作。（6）对于数据库里比较重要和机密的资料进行备份工作，防止出现意外情况时，资源没有保存发生的资源丢失情况。（7）对于数据库里比较重要的信息资源进行加密处理。（8）在安全系统的日常维护中，需要定期进行系统漏洞的检查，及时进行系统的升级和维护。（9）必须设立相应的防火墙，在系统运行开始后就进行防护工作，不要等到系统受到攻击在进行防范。

3 访问控制

科技情报业务系统的客体分为两种类型，即静态客体和动态客体。

（1）静态客体。已经归档的调研报告、研究报告等属于静态客体，其内容保持不变，与访问控制策略有关的安全属性也不变。静态客体主要用于查询、统计等操作。（2）动态客体。动态客体的内容会在流转过程中发生变化，其安全属性也会不断变化。在流转过程中可被各级人员处理的就属于动态客体。动态客体在“归档”后转化为静态客体。

可以从角色所处的纵向与横向两个逻辑管理层上定义角色的权限范围。纵向逻辑管理层侧重于同一职能范围内各级别部门与人员之间的业务处理，而横向的逻辑管理层主要侧重于在同一行政级别上各职能部门之间的业务协作。

4 单点登录

用户通过在系统的一个网站进行登录后，所有相关的系统都不用进行重复登录称之为单点登录，在现在的网站登录中应用很广泛。有下面几点好处：（1）只进行一次登录可以使用户信息最大化的进行统一。可以更好的进行系统的管理工作。（2）对用户来讲这种操作技术最主要的就是方便性，只进行一次登录就可以对所有系统进行应用，简化了用户的操作行为，使用户使用系统更加顺畅方便。（3）对于系统的后续升级和维护都有很好的积极作用。最大限度对系统工作进行简化。

5 数字签名

数字签名就是通过某种密码运算生成一系列符号及代码，组成电子密码进行签名。数据签名基于组合密钥和对称加密算法建立数字签名和签名验证协议，采用智能卡和加密卡硬件设备建立客户机端签名系统和验证中心的签名验证系统，采用符合国家商用密码标准的SM1算法，保障数字签名系统安全可靠，验证协议高效快速。

6 安全传输通道

安全套接层协议是一种安全传输协议，目前已成为互联网上用来鉴别网站和网页浏览者身份和服务器的合法性认证工具。客户机和服务器都有各自的识别号，这些识别号由公开密钥编号。为验证用户是否合法，安全套接层协议要求握手交换数据进行数字认证，以此来确保用户的合法性。在客户机与服务器进行数据交换前，交换SSL初始握手信息，在SSL握手信息中采用各种加密技术对其加密，以保证其机密性和数据的完整性，用数字证书进行鉴别，以防止非法用户对其进行破译。保护数据的完整性。

7 日常安全管理措施

必须定期的进行系统漏洞的检验工作，及时发现并进行修复工作，如果系统长时间出现漏洞还不进行修补工作，会发生给系统造成很大的安全隐患，一些网络黑客可能会通过漏洞进行资源的窃取和病毒的传播，会造成难以估计的损失。通过验证码进行验证的方式防止黑客的入侵。系统在固定时间内会产生动态变化的字符，不进行验证过就无法进入系统，可以有效进行恶意入侵的防范。

8 结束语

随着信息时代的不断发展，科技情报工作也不断进步着，但是在网络科技时代下的科技信息工作面临着很大的安全问题。安全问题一直是科技情报工作的一个重要问题，只有保证科技情报工作的安全，才能够更好的进行发展进步。本文首先对科技情报工作安全的重要性进行分析，接下里对安全技术进行研究应用，希望可以为以后的科技情报工作提供一定的帮助，促进科技情报工作的发展进步。

参考文献

[1]郭建伟，张子成，燕娜，等.科技情报资源与信息安全[C]//北京科学技术情报学会年会——“科技情报发展助力科技创新中心建设”论坛.2017.

[2]郭泽曦，李桂芝，何青.北京市信息安全领域科技资源分析[J].中国信息化，2018（6）.

[3]陈惠敏.国土资源行业信息安全等级保护规范研究[J].房地产导刊，2017（11）.