跨系统信息服务平台建设与服务组织是相互关联的两个方面。其一,跨系统平台服务的开展取决于基于平台的信息组织,信息组织技术发展服务业务拓展;其二,跨系统平台信息服务技术应与信息组织技术相协调,力求通过平台服务端的技术进步,推动平台整体化信息组织技术的创新。从平台服务组织上看,信息挖掘、个性化服务和智能化代理技术是值得重点关注的。
在基于网络的跨系统信息平台服务中,应寻求合理的技术组合,在组合中进行技术创新,以支持面向用户的服务发展。在跨系统平台服务中,个性化信息推送技术,是根据用户的个性需求,有目的地将用户所需的信息主动发送给用户的服务技术。
服务支持中的推送技术使跨系统平台服务器能够自动告诉用户平台系统中哪些信息是最新的,如果用户需要,可以将其定制发送给用户。在跨系统信息平台服务中,信息推送可以提高用户获取信息的及时性和有效性。
推送技术作为整个推送系统中最核心、最关键的支撑技术,很大程度上决定了推送系统性能的优劣。根据实现途径的不同,个性化推送技术主要包括:基于内容推送、协同过滤推送和组合推送。
信息安全技术是跨系统信息服务平台建设中非常重要的基本技术,涉及信息设备的安全、软件的安全、信息资源的安全、信息网络的安全等技术层面。在互联网的社会化发展中,安全性问题愈来愈突出。网上传输的信息,从起始节点到目标节点之间的路径是随机选择的,信息在到达最终目标之前会通过许多中间节点,在同一起始节点和目标节点之间发送信息时,每次所采用的路径都可能各不相同。因此,保证信息传输中所有节点安全就显得十分重要。由此可见,安全技术应在多个层面上推进。对于跨系统信息平台整体而言,最终目标是支持和保障平台的系统功能和服务业务的安全稳定运行,防止信息网络瘫痪、应用系统破坏、业务数据丢失、用户信息泄密、终端病毒感染、有害信息传播、恶意渗透攻击等现象发生,以确保跨系统信息服务平台的可靠性。
跨系统信息服务平台安全覆盖平台系统的各个方面,包括安全战略、安全规范、安全管理、安全运作及安全服务。
为了保证平台系统的安全运行,必须遵循国际、国内标准和规范,通过系统的技术防护措施和非技术防护措施建立安全保障体系,为平台系统提供一个安全运行环境。
安全保障体系包括基础设施安全体系、应用安全体系和安全运维体系三大部分。三个技术组成部分之间是密切相关的,在实际应用过程中相互结合而成为一体,如图7-5所示。
图7-5所示的安全保障具有以下技术功能结构:
①基础设施安全体系构建在网络基础设施之上,提供网络边界防护、系统主机防护、入侵检测与审计和完整的防病毒技术,辅之以远程访问接入及终端准入控制,构造一个切合实际的、行之有效的、相对先进的、稳定可靠的网络安全系统平台。
基础设施安全构建提供整体防护功能,针对关键区域,采用负载均衡系统,可提供更高效率的服务,满足业务持续性的要求;可以避免因某个环节的不安全导致整个体系安全性能的下降。(www.xing528.com)
图7-5 信息系统平台安全保障技术体系
②应用安全体系支持平台以密码服务为核心,以身份认证为基础,提供人员身份认证、数字签名、数据加密等功能,在远程访问、网络接入及应用服务等方面,强认证措施可以弥补访问控制的很多缺陷,数据加密可以为系统提供纵深防御。
应用安全支持平台通过密钥管理中心、身份认证系统提供针对应用系统的安全服务,整合应用系统的认证、授权、加密操作,建立密钥与应用相隔离机制,既能保证密钥使用、管理对应用系统透明,减轻应用系统开发、部署面的压力,又能进一步提供管理的安全。
③安全运行与维护安全技术提供对整个平台运行的支持,包括对安全设备进行集中的事件管理,对人员进行集中的身份管理,对系统平台提供全方面的威胁管理,保障管理数据传输的安全。同时,对运行维护操作内容进行审计,以完善统一安全监控、事件管理,保障系统的安全、可靠运行。
跨系统平台的可靠、安全运行是信息保障和服务业务组织的基本保证,是对平台正常运行的重要支撑。跨系统信息平台所依赖的网络,配置的主机、存储备份设备、系统软件和应用软件应具有极高的可靠性。同时,为维护用户的合法权益,平台数据中心应具备良好的安全策略、安全手段、安全环境及安全管理措施。
为了跨系统信息平台的安全运行,需要构建可靠的、安全的、可扩充的软件架构,建设应用安全支撑平台,满足应用安全、数据安全等方面的要求。
身份认证系统在数字证书认证系统的基础上,使用数字证书鉴别用户身份,为跨系统信息平台提供安全的用户身份鉴别。同时,身份认证系统基于用户的身份提供统一的权限管理及访问控制功能,通过与跨系统信息平台应用相结合实现不同权限粒度的权限控制。另外,身份认证系统支持建立加密通道,为跨系统信息平台提供数据传输安全保障。
行为审计系统通过查询、接收身份安全认证系统、安全认证网关、签名验证系统的日志等数据,通过采集、分析、识别,实时动态监测用户证书签发、使用情况。在用户对平台系统的访问中,发现和捕获访问应用操作中的违规行为,在对应用系统访问信息进行关联分析的基础上,为整体应用系统安全控制提供可靠的支持。
值得指出的是,在跨系统信息平台安全保障技术推进中,应实现安全技术与平台资源管理技术和服务技术的同步。以此出发,构建安全技术推进方案,以确保平台的正常运行和全方位、社会化信息保障的实现。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。