信息環(huán)境下數(shù)據(jù)傳輸安全策略分析

鄧林

摘 要 文章首先針對(duì)數(shù)據(jù)傳輸安全威脅的主要形式和危害特征做出了充分的分析，而后就當(dāng)前常見(jiàn)的數(shù)據(jù)傳輸環(huán)境中的安全策略展開(kāi)了討論，對(duì)于提升油田工作環(huán)境中的數(shù)據(jù)傳輸安全有著一定的積極意義。

關(guān)鍵詞 數(shù)據(jù)；傳輸；安全

中圖分類(lèi)號(hào)：TN964 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0154-01

在當(dāng)前信息時(shí)代中，信息對(duì)于人們諸多社會(huì)活動(dòng)的意義顯而易見(jiàn)，這種影響不僅僅給人們的生活帶來(lái)了更多的便捷，同時(shí)從社會(huì)的生產(chǎn)和工作角度看，信息化的不斷深入，讓社會(huì)的行為方式和展開(kāi)效率都有了質(zhì)的改變。但是與此同時(shí)，數(shù)據(jù)傳輸環(huán)境中的安全問(wèn)題，也日益突出，并且隨著信息化水平的提升和相關(guān)技術(shù)的成熟，得到了社會(huì)各界廣泛的重視，安全體系的構(gòu)建工作，更是達(dá)到了前所未有的高度。

1 數(shù)據(jù)傳輸安全威脅的主要形式和危害

對(duì)于企業(yè)工作環(huán)境而言，信息和數(shù)據(jù)的意義遠(yuǎn)遠(yuǎn)大于人們?nèi)粘５纳顟?yīng)用環(huán)境。信息對(duì)于企業(yè)工作的影響，不是單純的提升工作效率，而是徹底地改變了人們的工作方式。無(wú)紙化辦公以及其他自動(dòng)化設(shè)備的廣泛應(yīng)用，讓企業(yè)環(huán)境下的每一個(gè)數(shù)據(jù)都極富存在價(jià)值。例如在油田工作環(huán)境下，從生產(chǎn)一線所獲取到的諸多工作狀態(tài)數(shù)據(jù)，從原油和天然氣的開(kāi)采一直到運(yùn)輸，從各種設(shè)備的狀態(tài)一直到原油的溫度和壓力以及成分等諸多數(shù)據(jù)，就會(huì)通過(guò)在生產(chǎn)一線工作的自動(dòng)化儀表加以統(tǒng)計(jì)并且上報(bào)到油田組織局域網(wǎng)中，經(jīng)過(guò)傳輸報(bào)由更高級(jí)的數(shù)據(jù)處理職能機(jī)構(gòu)加以處理，同時(shí)監(jiān)測(cè)整個(gè)生產(chǎn)環(huán)境的總體狀態(tài)，發(fā)現(xiàn)其中潛在的問(wèn)題并且予以改進(jìn)和解決。雖然從這個(gè)角度看，內(nèi)部網(wǎng)絡(luò)已經(jīng)完全能夠獨(dú)立支撐起油田組織的日常工作，但是當(dāng)前互聯(lián)網(wǎng)的價(jià)值，在這個(gè)領(lǐng)域中有兩個(gè)突出作用不容忽視。其一在于地理方面的廣泛特征，油田組織中涉及諸多部門(mén)，并且在地理區(qū)域?qū)用姹３窒鄬?duì)分散，這些相對(duì)分散的部門(mén)之間，同樣存在有大量的數(shù)據(jù)交換需求，但是由于地理區(qū)域相去較遠(yuǎn)，因此難以搭建起物理層面獨(dú)立的數(shù)據(jù)傳輸網(wǎng)絡(luò)，想要實(shí)現(xiàn)不同部門(mén)之間的遠(yuǎn)距離數(shù)據(jù)傳輸，仍然有必要借用公共數(shù)據(jù)網(wǎng)來(lái)加以實(shí)現(xiàn)。其二則是互聯(lián)網(wǎng)本身的價(jià)值，對(duì)于任何一個(gè)組織而言，都無(wú)法完全忽視。為了能夠幫助組織本身以及其內(nèi)部成員實(shí)現(xiàn)更好的成長(zhǎng)，保持開(kāi)放是每個(gè)組織必須面對(duì)的任務(wù)，因此帶動(dòng)局域網(wǎng)也必須保持相對(duì)的開(kāi)放，但是與公共數(shù)據(jù)網(wǎng)的連通，直接帶來(lái)的安全問(wèn)題，同樣不可忽視。

開(kāi)放環(huán)境之下，數(shù)據(jù)在傳輸過(guò)程中會(huì)面臨主要三個(gè)方面的安全問(wèn)題，即數(shù)據(jù)泄露、疏忽要篡改以及偽造身份。如果數(shù)據(jù)在傳輸?shù)倪^(guò)程中遭到泄露，就等于將整個(gè)企業(yè)的狀況直接暴露在公開(kāi)的環(huán)境中，包括商業(yè)對(duì)手等在內(nèi)的諸多網(wǎng)絡(luò)使用主體都可能會(huì)通過(guò)這些數(shù)據(jù)對(duì)組織內(nèi)部的經(jīng)營(yíng)狀況有所了解，對(duì)于油田這樣的技術(shù)型組織而言，數(shù)據(jù)還意味著很多技術(shù)信息，如果被外部人員所掌握，對(duì)于組織而言必然存在有極大風(fēng)險(xiǎn)。對(duì)于數(shù)據(jù)篡改方面的問(wèn)題而言，是在數(shù)據(jù)傳輸?shù)幕A(chǔ)上直接將相關(guān)數(shù)據(jù)劫持并且修改，再進(jìn)行傳輸，其破壞力之強(qiáng)毋庸置疑。如果遇到篡改數(shù)據(jù)地位重要，是對(duì)于組織十分關(guān)鍵的核心數(shù)據(jù)，甚至可能會(huì)對(duì)企業(yè)的發(fā)展產(chǎn)生顛覆性的影響。而偽造身份，則是在局域網(wǎng)環(huán)境中擾亂正常的數(shù)據(jù)傳輸秩序，冒充局域網(wǎng)內(nèi)部的信息主體發(fā)送或者接收信息，直接為正常的生產(chǎn)工作帶來(lái)一定困擾，嚴(yán)重的時(shí)候直接影響到正常生產(chǎn)的展開(kāi)，甚至給油田生產(chǎn)環(huán)境帶來(lái)安全隱患。

2 數(shù)據(jù)傳輸環(huán)境中的安全策略

針對(duì)于當(dāng)前數(shù)據(jù)傳輸如此重要的地位，以及當(dāng)前險(xiǎn)峻的網(wǎng)絡(luò)安全環(huán)境，有必要針對(duì)數(shù)據(jù)傳輸過(guò)程中的安全隱患展開(kāi)必要的策略研究，借以提升油田網(wǎng)絡(luò)環(huán)境中的安全水平，幫助網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)于正常油田生產(chǎn)工作的支持作用。

總結(jié)而言，當(dāng)前廣泛存在于技術(shù)環(huán)境中的安全策略有如下幾個(gè)主要方面。

1）加密技術(shù)。加密技術(shù)由來(lái)已久，但多年來(lái)從未退出過(guò)安全技術(shù)舞臺(tái)，這種最古老的技術(shù)隨著諸多加密算法的不斷演進(jìn)而發(fā)展，在這個(gè)領(lǐng)域中，需要重點(diǎn)關(guān)注的技術(shù)包括加密算法本身以及對(duì)于密鑰的管理技術(shù)兩個(gè)層面。對(duì)于網(wǎng)絡(luò)中傳輸數(shù)據(jù)的加密而言，除了需要關(guān)注數(shù)據(jù)加密以外，對(duì)于身份的認(rèn)證也應(yīng)當(dāng)包括在加密技術(shù)的范疇中，加密后的數(shù)據(jù)在傳輸過(guò)程中如果遭到攔截或者惡意攻擊落入非法的第三方受眾，倘使無(wú)法正確解密，就無(wú)法讀出其本身含義，因而確保數(shù)據(jù)傳輸過(guò)程的安全。對(duì)于身份的認(rèn)證基本也都是基于統(tǒng)一原理而展開(kāi)，因此在實(shí)際的工作研究中常常會(huì)視為同一個(gè)領(lǐng)域。身份認(rèn)證的價(jià)值在于確定信息交換雙方彼此的身份未被冒用，從本質(zhì)上看也是對(duì)約定的身份信息的加密傳輸，未經(jīng)妥善加密和安全處理的身份信息，極易遭受到身份冒用的安全威脅。最后，密鑰的管理也是加密技術(shù)中不容忽視的重要方面，其主要任務(wù)在于確保密鑰通過(guò)公共數(shù)據(jù)網(wǎng)進(jìn)行傳輸而不被竊取，密鑰的安全是整個(gè)加密技術(shù)的核心所在，一旦密鑰被攔截和破解，整個(gè)加密技術(shù)就會(huì)面臨功虧一簣。

2）構(gòu)建完整的數(shù)據(jù)傳輸安全體系。很多組織內(nèi)部因?yàn)闀?huì)涉及到諸多敏感數(shù)據(jù)，因此在傳輸?shù)倪^(guò)程中會(huì)建立起相對(duì)完整的安全體系。常見(jiàn)的安全體系最主要的職責(zé)在于能夠?qū)崿F(xiàn)對(duì)于病毒的抵御，其實(shí)現(xiàn)方法包括確保USB鏈路傳輸安全特征以及對(duì)于傳輸文件的特征識(shí)別，在必要的情況之下，對(duì)于某些特殊的環(huán)境還需要建立起多層級(jí)的殺毒工作站確保傳輸文件的安全。針對(duì)USB鏈路傳輸?shù)陌踩远?，需要針?duì)系統(tǒng)工作特征切斷所有TCP連接，包括UDP和ICMP等各種協(xié)議，從而阻斷通過(guò)TCP傳播的木馬等多種病毒程序的傳播。而對(duì)于傳輸文件的識(shí)別，除了殺毒軟件展開(kāi)的必要工作以外，還可以依據(jù)文件特征，諸如擴(kuò)展名以及特征碼等方面進(jìn)行識(shí)別，即便是圖片文件，也可以通過(guò)其文件結(jié)構(gòu)加以識(shí)別。與此同時(shí)，對(duì)于系統(tǒng)中存在的敏感信息和數(shù)據(jù)，想要從殺毒軟件的角度實(shí)現(xiàn)更為完善的保護(hù)，可以采用多臺(tái)服務(wù)器的形式建立起多級(jí)殺毒，每臺(tái)服務(wù)器上安裝不同的殺毒系統(tǒng)，將病毒漏查的可能性降至最低。

3 結(jié)論

信息環(huán)境下的數(shù)據(jù)傳輸安全問(wèn)題，是個(gè)綜合的復(fù)雜的問(wèn)題，涉及范圍頗為廣泛，并且諸多條件還常常會(huì)呈現(xiàn)出相互牽制的局面，對(duì)于一個(gè)方面的修正和改善，都可能會(huì)從占用資源等角度影響到其他方面。除了文中提及的諸多注意事項(xiàng)以外，包括虛擬專(zhuān)用網(wǎng)（Virtual Private Network，VPN）等在內(nèi)的諸多相關(guān)技術(shù)，都在不同程度上為油田數(shù)據(jù)傳輸安全作出了貢獻(xiàn)。在實(shí)際工作過(guò)程中，也只有緊跟技術(shù)發(fā)展步伐，同時(shí)切實(shí)分析當(dāng)前工作環(huán)境中的安全弊端，有的放矢才能獲取良好效果。

參考文獻(xiàn)

[1]陳火旺.網(wǎng)絡(luò)與信息安全[M].湖南：中南大學(xué)出版社，2005.

[2]陳卓，洪帆.電子商務(wù)中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計(jì)算機(jī)工程與應(yīng)用，2003（4）.endprint