信息環(huán)境下數(shù)據(jù)傳輸安全策略分析

鄧林

摘 要 文章首先針對數(shù)據(jù)傳輸安全威脅的主要形式和危害特征做出了充分的分析，而后就當前常見的數(shù)據(jù)傳輸環(huán)境中的安全策略展開了討論，對于提升油田工作環(huán)境中的數(shù)據(jù)傳輸安全有著一定的積極意義。

關(guān)鍵詞 數(shù)據(jù)；傳輸；安全

中圖分類號：TN964 文獻標識碼：A 文章編號：1671-7597（2014）08-0154-01

在當前信息時代中，信息對于人們諸多社會活動的意義顯而易見，這種影響不僅僅給人們的生活帶來了更多的便捷，同時從社會的生產(chǎn)和工作角度看，信息化的不斷深入，讓社會的行為方式和展開效率都有了質(zhì)的改變。但是與此同時，數(shù)據(jù)傳輸環(huán)境中的安全問題，也日益突出，并且隨著信息化水平的提升和相關(guān)技術(shù)的成熟，得到了社會各界廣泛的重視，安全體系的構(gòu)建工作，更是達到了前所未有的高度。

1 數(shù)據(jù)傳輸安全威脅的主要形式和危害

對于企業(yè)工作環(huán)境而言，信息和數(shù)據(jù)的意義遠遠大于人們?nèi)粘５纳顟?yīng)用環(huán)境。信息對于企業(yè)工作的影響，不是單純的提升工作效率，而是徹底地改變了人們的工作方式。無紙化辦公以及其他自動化設(shè)備的廣泛應(yīng)用，讓企業(yè)環(huán)境下的每一個數(shù)據(jù)都極富存在價值。例如在油田工作環(huán)境下，從生產(chǎn)一線所獲取到的諸多工作狀態(tài)數(shù)據(jù)，從原油和天然氣的開采一直到運輸，從各種設(shè)備的狀態(tài)一直到原油的溫度和壓力以及成分等諸多數(shù)據(jù)，就會通過在生產(chǎn)一線工作的自動化儀表加以統(tǒng)計并且上報到油田組織局域網(wǎng)中，經(jīng)過傳輸報由更高級的數(shù)據(jù)處理職能機構(gòu)加以處理，同時監(jiān)測整個生產(chǎn)環(huán)境的總體狀態(tài)，發(fā)現(xiàn)其中潛在的問題并且予以改進和解決。雖然從這個角度看，內(nèi)部網(wǎng)絡(luò)已經(jīng)完全能夠獨立支撐起油田組織的日常工作，但是當前互聯(lián)網(wǎng)的價值，在這個領(lǐng)域中有兩個突出作用不容忽視。其一在于地理方面的廣泛特征，油田組織中涉及諸多部門，并且在地理區(qū)域?qū)用姹３窒鄬Ψ稚ⅲ@些相對分散的部門之間，同樣存在有大量的數(shù)據(jù)交換需求，但是由于地理區(qū)域相去較遠，因此難以搭建起物理層面獨立的數(shù)據(jù)傳輸網(wǎng)絡(luò)，想要實現(xiàn)不同部門之間的遠距離數(shù)據(jù)傳輸，仍然有必要借用公共數(shù)據(jù)網(wǎng)來加以實現(xiàn)。其二則是互聯(lián)網(wǎng)本身的價值，對于任何一個組織而言，都無法完全忽視。為了能夠幫助組織本身以及其內(nèi)部成員實現(xiàn)更好的成長，保持開放是每個組織必須面對的任務(wù)，因此帶動局域網(wǎng)也必須保持相對的開放，但是與公共數(shù)據(jù)網(wǎng)的連通，直接帶來的安全問題，同樣不可忽視。

開放環(huán)境之下，數(shù)據(jù)在傳輸過程中會面臨主要三個方面的安全問題，即數(shù)據(jù)泄露、疏忽要篡改以及偽造身份。如果數(shù)據(jù)在傳輸?shù)倪^程中遭到泄露，就等于將整個企業(yè)的狀況直接暴露在公開的環(huán)境中，包括商業(yè)對手等在內(nèi)的諸多網(wǎng)絡(luò)使用主體都可能會通過這些數(shù)據(jù)對組織內(nèi)部的經(jīng)營狀況有所了解，對于油田這樣的技術(shù)型組織而言，數(shù)據(jù)還意味著很多技術(shù)信息，如果被外部人員所掌握，對于組織而言必然存在有極大風險。對于數(shù)據(jù)篡改方面的問題而言，是在數(shù)據(jù)傳輸?shù)幕A(chǔ)上直接將相關(guān)數(shù)據(jù)劫持并且修改，再進行傳輸，其破壞力之強毋庸置疑。如果遇到篡改數(shù)據(jù)地位重要，是對于組織十分關(guān)鍵的核心數(shù)據(jù)，甚至可能會對企業(yè)的發(fā)展產(chǎn)生顛覆性的影響。而偽造身份，則是在局域網(wǎng)環(huán)境中擾亂正常的數(shù)據(jù)傳輸秩序，冒充局域網(wǎng)內(nèi)部的信息主體發(fā)送或者接收信息，直接為正常的生產(chǎn)工作帶來一定困擾，嚴重的時候直接影響到正常生產(chǎn)的展開，甚至給油田生產(chǎn)環(huán)境帶來安全隱患。

2 數(shù)據(jù)傳輸環(huán)境中的安全策略

針對于當前數(shù)據(jù)傳輸如此重要的地位，以及當前險峻的網(wǎng)絡(luò)安全環(huán)境，有必要針對數(shù)據(jù)傳輸過程中的安全隱患展開必要的策略研究，借以提升油田網(wǎng)絡(luò)環(huán)境中的安全水平，幫助網(wǎng)絡(luò)實現(xiàn)對于正常油田生產(chǎn)工作的支持作用。

總結(jié)而言，當前廣泛存在于技術(shù)環(huán)境中的安全策略有如下幾個主要方面。

1）加密技術(shù)。加密技術(shù)由來已久，但多年來從未退出過安全技術(shù)舞臺，這種最古老的技術(shù)隨著諸多加密算法的不斷演進而發(fā)展，在這個領(lǐng)域中，需要重點關(guān)注的技術(shù)包括加密算法本身以及對于密鑰的管理技術(shù)兩個層面。對于網(wǎng)絡(luò)中傳輸數(shù)據(jù)的加密而言，除了需要關(guān)注數(shù)據(jù)加密以外，對于身份的認證也應(yīng)當包括在加密技術(shù)的范疇中，加密后的數(shù)據(jù)在傳輸過程中如果遭到攔截或者惡意攻擊落入非法的第三方受眾，倘使無法正確解密，就無法讀出其本身含義，因而確保數(shù)據(jù)傳輸過程的安全。對于身份的認證基本也都是基于統(tǒng)一原理而展開，因此在實際的工作研究中常常會視為同一個領(lǐng)域。身份認證的價值在于確定信息交換雙方彼此的身份未被冒用，從本質(zhì)上看也是對約定的身份信息的加密傳輸，未經(jīng)妥善加密和安全處理的身份信息，極易遭受到身份冒用的安全威脅。最后，密鑰的管理也是加密技術(shù)中不容忽視的重要方面，其主要任務(wù)在于確保密鑰通過公共數(shù)據(jù)網(wǎng)進行傳輸而不被竊取，密鑰的安全是整個加密技術(shù)的核心所在，一旦密鑰被攔截和破解，整個加密技術(shù)就會面臨功虧一簣。

2）構(gòu)建完整的數(shù)據(jù)傳輸安全體系。很多組織內(nèi)部因為會涉及到諸多敏感數(shù)據(jù)，因此在傳輸?shù)倪^程中會建立起相對完整的安全體系。常見的安全體系最主要的職責在于能夠?qū)崿F(xiàn)對于病毒的抵御，其實現(xiàn)方法包括確保USB鏈路傳輸安全特征以及對于傳輸文件的特征識別，在必要的情況之下，對于某些特殊的環(huán)境還需要建立起多層級的殺毒工作站確保傳輸文件的安全。針對USB鏈路傳輸?shù)陌踩远裕枰槍ο到y(tǒng)工作特征切斷所有TCP連接，包括UDP和ICMP等各種協(xié)議，從而阻斷通過TCP傳播的木馬等多種病毒程序的傳播。而對于傳輸文件的識別，除了殺毒軟件展開的必要工作以外，還可以依據(jù)文件特征，諸如擴展名以及特征碼等方面進行識別，即便是圖片文件，也可以通過其文件結(jié)構(gòu)加以識別。與此同時，對于系統(tǒng)中存在的敏感信息和數(shù)據(jù)，想要從殺毒軟件的角度實現(xiàn)更為完善的保護，可以采用多臺服務(wù)器的形式建立起多級殺毒，每臺服務(wù)器上安裝不同的殺毒系統(tǒng)，將病毒漏查的可能性降至最低。

3 結(jié)論

信息環(huán)境下的數(shù)據(jù)傳輸安全問題，是個綜合的復(fù)雜的問題，涉及范圍頗為廣泛，并且諸多條件還常常會呈現(xiàn)出相互牽制的局面，對于一個方面的修正和改善，都可能會從占用資源等角度影響到其他方面。除了文中提及的諸多注意事項以外，包括虛擬專用網(wǎng)（Virtual Private Network，VPN）等在內(nèi)的諸多相關(guān)技術(shù)，都在不同程度上為油田數(shù)據(jù)傳輸安全作出了貢獻。在實際工作過程中，也只有緊跟技術(shù)發(fā)展步伐，同時切實分析當前工作環(huán)境中的安全弊端，有的放矢才能獲取良好效果。

參考文獻

[1]陳火旺.網(wǎng)絡(luò)與信息安全[M].湖南：中南大學出版社，2005.

[2]陳卓，洪帆.電子商務(wù)中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計算機工程與應(yīng)用，2003（4）.endprint