社保计算机系统的可靠性与数据安全的应用研究

2022-09-12

劳动和社会保障部门主要承担着社会大众的养老、医疗、失业、工伤、生育等多个保险险种的社会保障业务, 其内部的信息属于高度敏感数据, 其信息安全性直接关系到广大人民群众的切身利益。目前全国的许多社会保障部门已经实现了异地联网和数据共享, 而数据信息在各种网络上的传输和处理, 不可避免地对这些信息的安全性、可靠性、完整性构成了极大的威胁, 而目前网络上的经济犯罪, 绝大多数是由于信息安全被破解或计算机系统的不可靠性而导致了重要信息的丢失、篡改、外泄。因此, 应当充分重视社会保障部门内的计算机系统建设, 确保整个系统的安全可靠性以及全部数据的完整准确性。本论文将主要针对社保领域内的计算机系统的可靠性及其数据信息的安全性展开了讨论, 以期获得一些具有借鉴价值的信息安全处理方法, 并和同行们一起分享。

1 社保信息的安全需求

社保领域内的数据安全, 关系到广大老百姓的切身利益, 因此其数据信息的安全性具有很高的等级要求。概括起来说, 社保领域内的数据信息安全需求主要表现在以下几个方面: (1) 机密性;社保数据信息是中央、地方各级政府、个人和企业的极其重要的内部数据、保密数据, 由于目前社保部门大多实现了信息化联网办公, 使得整个计算机系统是建立在一个开放的网络环境上, 因此, 要预防非法的信息存取和信息在传输过程中被非法窃取、篡改, 这已经变得非常重要和迫切。在数据信息通过网络进行传输过程中, 确保其机密性目前一般可以通过密码技术来对传输的信息进行加密处理来实现。 (2) 完整性;由于数据输入时的意外差错或欺诈行为, 可能导致相关信息的差异或不一致。此外, 数据传输过程中数据的丢失、数据的重复或数据在传送过程中的次序差异也会导致前后数据的不同, 特别是那些征缴数据、保障性支付数据, 其完整性将影响到相关部门的管理方式和企业/老百姓的切身利益, 保证这些信息的完整性是社保计算机系统应用的基础。因此, 要预防对数据的随意生成、修改和删除, 同时要防止信息传送过程中数据的丢失和重复, 并保证这些数据传送次序的统一和一致。 (3) 确保企业的机密和个人的隐私;作为老百姓的社会保障办理部门, 企业机密和个人隐私的保护问题越来越受到各级政府部门的重视, 越是开放, 越是信息化, 保护这些机密和隐私问题就显得越重要。

2 社保计算机系统的可靠性及其数据安全的实现分析

2.1 计算机系统可靠性设计

2.1.1 硬件、软件可靠性设计

目前, 提高硬件可靠性的主要手段是硬件的冗余设计, 应用得比较广泛的硬件冗余技术主要有堆积式冗余、待命式冗余和混合式冗余。硬件冗余主要是指在结构上通过元件的重复而获得系统可靠性的提高。采取这种冗余方式的系统, 故障处理是自动的, 不需要进行单独的检测。随着计算机技术的发展, 目前硬件冗余已经发展到混合冗余结构, 即当堆积冗余中的设备发生故障时, 立即将其切除, 并用无故障的待命装置进行替换。软件可靠性设计的方法可以归纳为四个类型:避错设计、查错设计、改错设计和容错设计, 除此之外, 还可以采用集群技术实现对计算机系统可靠性的提升。和传统的高性能计算机技术相比集群技术可以利用各种档次的服务器作为节点, 系统造价低, 可以实现很高的运算速度, 在提升计算机系统性能的同时, 大大提高了整个计算机系统的可靠性, 从而保障了整个系统内部数据信息的安全性。当系统中的某一台或某几台主机发生故障时, 其它正常工作的主机能够实时接管故障主机的工作, 保证系统能继续正常运行, 故障主机修复后, 能再次接入系统中并分担整个系统的负载。

2.1.2 系统冗余可靠性设计

目前, 在社保领域内, 机器级冗余、设备级冗余已经广泛地被各级社保部门所采用, 随着各级政府对社保应用的重视, 系统级冗余也越来越多地被大家所接受, 随着技术的发展, 系统的可靠性有了相当大的提高。系统级冗余, 通常的做法是数据库备份和灾难恢复两大措施, 在有条件的情况下, 应建立异地容灾系统以提高整个系统的安全性。下面重点对异地容灾系统加以分析。异地容灾系统是在离本地相当距离的地方再建立一套后备社保系统, 在主系统完全损毁的情况下, 后备容灾系统能够实时进行接管, 该方案代价较高, 相当于重复建设了一个系统。为了节约投资, 容灾后备系统一般采用较低档次的设备。由于数据的复制的数量很大, 对通信方面的需求也较高, 如果采用数据的完全镜像或数据同步, 虽然可以确保数据完全不丢失, 但对主系统的运行效率肯定会有较大的影响 (因为要保证双方的数据必须完全一致) , 所以一般采用数据打包延时复制或对归档日志进行传输的方法, 使用这种实现方式, 在灾难发生时刻, 虽然有部分数据因为来不及及时传输而丢失, 但可以确保主系统的日常运行效率, 而因传输时延而丢失的少量数据也可以在事后通过人工干预来进行事后弥补。将容灾难后备系统相互地建在兄弟地区 (如异地城市之间、异地省中心之间) 的社会保障部门中, 实现场地、人员、设备和线路的复用, 可以大幅度地降低社保系统的投资和建设成本, 是一个值得推广的好办法。

2.2 数据信息安全设计

2.2.1 信息安全的硬件保障措施

(1) 隔离网络物理层的风险;对于网络物理层的风险, 可以采用物理隔离的手段保障信息的安全。所谓物理隔离, 是指内网与外网没有任何形式的物理连接, 是最安全的网络隔离方式。而无论采用代理服务器、宽带路由器还是采用防火墙来隔离内网和外网, 都只是逻辑隔离, 而不是物理隔离, 其安全性就会打折扣。也就是说, 若欲实现物理隔离, 那么, 连接Internet的计算机就不能再连接到内部网络。目前从了解的情况看, 国内绝大多数的社会保障部门在这方面都做出了非常严格的规定, 内、外网必须严格物理隔离, 并且严禁无线设备在办公场所使用。 (2) 构筑入侵防御 (IPS) ;入侵防御是一种主动的、积极的入侵防范、阻止系统, 它部署在网络的边界, 当它检测到攻击企图后, 便会自动地采取防御措施, 并控制相关的安全设备进行处理, 将攻击源阻断。入侵防御系统在网络边界检查到攻击包的同时将其直接抛弃, 它对外部流量进入系统前就进行分析、监测, 只有不包含异常活动或可疑内容的报文才能允许其通过, 否则将会被清除掉, 这样, 攻击包就无法到达目标, 从而可以从根本上避免黑客的攻击。这样, 在新漏洞出现后, 只需要撰写一个过滤规则, 就可以防止此类攻击的威胁了。

2.2.2 信息安全的软件保障措施

数据信息网络传输的安全加密算法的设计;目前社保部门内部在客户信息处理终端和服务器终端之间, 以及不同地区社保部门之间的信息网络传输较多的是采用加密算法来实现信息的安全, 这些加密算法虽然在一定程度上可以实现对用户的社保信息的认证及其数字签名的加密保护但这些加密算法毕竟过于简单, 犯罪分子一旦将客户端与服务器分开破解, 仍然可以实现信息解密, 因此, 针对这些加密算法的缺陷, 本论文设计了一种双向认证加密算法, 算法流程图如图1所示。

根据图1所示, 双向加密算法的执行可按以下步骤完成:第一步:验证开始, 服务器首先生成一随机数, 送往客户信息处理终端;第二步:客户端将用户ID和密码用SHA-1算法散列一次, 得到160bits报文摘要值1;第三步:将报文摘要值1与随机数再散列一次 (SHA-1算法) , 得到160bits报文摘要值2;第四步:用自己的私钥 (用RSA算法) 加密二次散列后的摘要, 即报文摘要值2得到密文1, 此密文即是用户的数字签名第五步:再用服务器方的公钥 (同样是用RSA算法) 加密, 得到密文2, 最后将密文2发送给服务器方。第六步:服务器收到用户方发来的密文2, 先用自己的私钥解密 (同样是用RSA算法) , 得到用户的数字签名 (密文1) ;第七步:用用户的公钥解密 (同样是用RSA算法) , 得到解密后的报文摘要值2;第八步:从用户ID和密码的报文摘要库中取出该用户的ID和密码的报文摘要值与原先的随机数散列, 得到报文摘要值3;第九步比较报文摘要值3与用户传过来的经过解密的报文摘要值2。如果相同, 则通过服务器验证并对用户授予相应权限。此加密算法采用先进的报文摘要算法SHA-1, 保证了信息的完整性和机密性, 实现了信息传输中的身份标识和认证、抗抵赖性;同时实行两次报文摘要与二次加密 (对称加密) , 进一步地保证了信息的机密和完整性。

3 结语

社会保障领域中的众多数据信息, 是中央和各级地方政府的高度机密, 其信息安全将影响到社会大众的切身利益, 因此对于社保部门的计算机系统的可靠性, 及其数据信息的安全性, 都提出了很高的要求。本论文重点针对计算机系统的可靠性及其数据信息的安全性进行了分析研究对于提升社保部门的信息安全, 无论是从理论研究还是从应用实践上来说, 都是值得推广和借鉴的。当然, 社保部门的信息安全建设, 任重而道远, 还需要我国科技研究人员不断研究新技术、探索新方法, 并不断加以应用、推广, 推动我国社会保障部门计算机系统的高可靠性和数据信息的网络安全性的不断向前发展。

摘要：社保信息化管理系统由于其社保数据信息的高度安全性要求, 对社保计算机系统的可靠性及其数据信息的安全性提出了很高的要求。本论文在分析了社保信息安全性需求的基础上, 重点对计算机系统的可靠性和数据的安全性进行了分析, 从硬件和软件两个角度给出了提升计算机系统可靠性及其系统内部数据信息安全性的措施和方法, 并详细分析了数据信息加密改进算法, 在提升社保计算机系统可靠性的同时提高了数据信息的安全性, 对于进一步推动社保领域计算机系统可靠性及其数据的安全性研究具有一定借鉴意义。

关键词：计算机系统,系统可靠性,数据安全性