鄧林

摘 要 文章首先針對數(shù)據(jù)傳輸安全威脅的主要形式和危害特征做出了充分的分析，而后就當(dāng)前常見的數(shù)據(jù)傳輸環(huán)境中的安全策略展開了討論，對于提升油田工作環(huán)境中的數(shù)據(jù)傳輸安全有著一定的積極意義。

關(guān)鍵詞 數(shù)據(jù)；傳輸；安全

中圖分類號：TN964 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）08-0154-01

在當(dāng)前信息時(shí)代中，信息對于人們諸多社會活動的意義顯而易見，這種影響不僅僅給人們的生活帶來了更多的便捷，同時(shí)從社會的生產(chǎn)和工作角度看，信息化的不斷深入，讓社會的行為方式和展開效率都有了質(zhì)的改變。但是與此同時(shí)，數(shù)據(jù)傳輸環(huán)境中的安全問題，也日益突出，并且隨著信息化水平的提升和相關(guān)技術(shù)的成熟，得到了社會各界廣泛的重視，安全體系的構(gòu)建工作，更是達(dá)到了前所未有的高度。

1 數(shù)據(jù)傳輸安全威脅的主要形式和危害

對于企業(yè)工作環(huán)境而言，信息和數(shù)據(jù)的意義遠(yuǎn)遠(yuǎn)大于人們?nèi)粘５纳顟?yīng)用環(huán)境。信息對于企業(yè)工作的影響，不是單純的提升工作效率，而是徹底地改變了人們的工作方式。無紙化辦公以及其他自動化設(shè)備的廣泛應(yīng)用，讓企業(yè)環(huán)境下的每一個(gè)數(shù)據(jù)都極富存在價(jià)值。例如在油田工作環(huán)境下，從生產(chǎn)一線所獲取到的諸多工作狀態(tài)數(shù)據(jù)，從原油和天然氣的開采一直到運(yùn)輸，從各種設(shè)備的狀態(tài)一直到原油的溫度和壓力以及成分等諸多數(shù)據(jù)，就會通過在生產(chǎn)一線工作的自動化儀表加以統(tǒng)計(jì)并且上報(bào)到油田組織局域網(wǎng)中，經(jīng)過傳輸報(bào)由更高級的數(shù)據(jù)處理職能機(jī)構(gòu)加以處理，同時(shí)監(jiān)測整個(gè)生產(chǎn)環(huán)境的總體狀態(tài)，發(fā)現(xiàn)其中潛在的問題并且予以改進(jìn)和解決。雖然從這個(gè)角度看，內(nèi)部網(wǎng)絡(luò)已經(jīng)完全能夠獨(dú)立支撐起油田組織的日常工作，但是當(dāng)前互聯(lián)網(wǎng)的價(jià)值，在這個(gè)領(lǐng)域中有兩個(gè)突出作用不容忽視。其一在于地理方面的廣泛特征，油田組織中涉及諸多部門，并且在地理區(qū)域?qū)用姹３窒鄬Ψ稚?，這些相對分散的部門之間，同樣存在有大量的數(shù)據(jù)交換需求，但是由于地理區(qū)域相去較遠(yuǎn)，因此難以搭建起物理層面獨(dú)立的數(shù)據(jù)傳輸網(wǎng)絡(luò)，想要實(shí)現(xiàn)不同部門之間的遠(yuǎn)距離數(shù)據(jù)傳輸，仍然有必要借用公共數(shù)據(jù)網(wǎng)來加以實(shí)現(xiàn)。其二則是互聯(lián)網(wǎng)本身的價(jià)值，對于任何一個(gè)組織而言，都無法完全忽視。為了能夠幫助組織本身以及其內(nèi)部成員實(shí)現(xiàn)更好的成長，保持開放是每個(gè)組織必須面對的任務(wù)，因此帶動局域網(wǎng)也必須保持相對的開放，但是與公共數(shù)據(jù)網(wǎng)的連通，直接帶來的安全問題，同樣不可忽視。

開放環(huán)境之下，數(shù)據(jù)在傳輸過程中會面臨主要三個(gè)方面的安全問題，即數(shù)據(jù)泄露、疏忽要篡改以及偽造身份。如果數(shù)據(jù)在傳輸?shù)倪^程中遭到泄露，就等于將整個(gè)企業(yè)的狀況直接暴露在公開的環(huán)境中，包括商業(yè)對手等在內(nèi)的諸多網(wǎng)絡(luò)使用主體都可能會通過這些數(shù)據(jù)對組織內(nèi)部的經(jīng)營狀況有所了解，對于油田這樣的技術(shù)型組織而言，數(shù)據(jù)還意味著很多技術(shù)信息，如果被外部人員所掌握，對于組織而言必然存在有極大風(fēng)險(xiǎn)。對于數(shù)據(jù)篡改方面的問題而言，是在數(shù)據(jù)傳輸?shù)幕A(chǔ)上直接將相關(guān)數(shù)據(jù)劫持并且修改，再進(jìn)行傳輸，其破壞力之強(qiáng)毋庸置疑。如果遇到篡改數(shù)據(jù)地位重要，是對于組織十分關(guān)鍵的核心數(shù)據(jù)，甚至可能會對企業(yè)的發(fā)展產(chǎn)生顛覆性的影響。而偽造身份，則是在局域網(wǎng)環(huán)境中擾亂正常的數(shù)據(jù)傳輸秩序，冒充局域網(wǎng)內(nèi)部的信息主體發(fā)送或者接收信息，直接為正常的生產(chǎn)工作帶來一定困擾，嚴(yán)重的時(shí)候直接影響到正常生產(chǎn)的展開，甚至給油田生產(chǎn)環(huán)境帶來安全隱患。

2 數(shù)據(jù)傳輸環(huán)境中的安全策略

針對于當(dāng)前數(shù)據(jù)傳輸如此重要的地位，以及當(dāng)前險(xiǎn)峻的網(wǎng)絡(luò)安全環(huán)境，有必要針對數(shù)據(jù)傳輸過程中的安全隱患展開必要的策略研究，借以提升油田網(wǎng)絡(luò)環(huán)境中的安全水平，幫助網(wǎng)絡(luò)實(shí)現(xiàn)對于正常油田生產(chǎn)工作的支持作用。

總結(jié)而言，當(dāng)前廣泛存在于技術(shù)環(huán)境中的安全策略有如下幾個(gè)主要方面。

1）加密技術(shù)。加密技術(shù)由來已久，但多年來從未退出過安全技術(shù)舞臺，這種最古老的技術(shù)隨著諸多加密算法的不斷演進(jìn)而發(fā)展，在這個(gè)領(lǐng)域中，需要重點(diǎn)關(guān)注的技術(shù)包括加密算法本身以及對于密鑰的管理技術(shù)兩個(gè)層面。對于網(wǎng)絡(luò)中傳輸數(shù)據(jù)的加密而言，除了需要關(guān)注數(shù)據(jù)加密以外，對于身份的認(rèn)證也應(yīng)當(dāng)包括在加密技術(shù)的范疇中，加密后的數(shù)據(jù)在傳輸過程中如果遭到攔截或者惡意攻擊落入非法的第三方受眾，倘使無法正確解密，就無法讀出其本身含義，因而確保數(shù)據(jù)傳輸過程的安全。對于身份的認(rèn)證基本也都是基于統(tǒng)一原理而展開，因此在實(shí)際的工作研究中常常會視為同一個(gè)領(lǐng)域。身份認(rèn)證的價(jià)值在于確定信息交換雙方彼此的身份未被冒用，從本質(zhì)上看也是對約定的身份信息的加密傳輸，未經(jīng)妥善加密和安全處理的身份信息，極易遭受到身份冒用的安全威脅。最后，密鑰的管理也是加密技術(shù)中不容忽視的重要方面，其主要任務(wù)在于確保密鑰通過公共數(shù)據(jù)網(wǎng)進(jìn)行傳輸而不被竊取，密鑰的安全是整個(gè)加密技術(shù)的核心所在，一旦密鑰被攔截和破解，整個(gè)加密技術(shù)就會面臨功虧一簣。

2）構(gòu)建完整的數(shù)據(jù)傳輸安全體系。很多組織內(nèi)部因?yàn)闀婕暗街T多敏感數(shù)據(jù)，因此在傳輸?shù)倪^程中會建立起相對完整的安全體系。常見的安全體系最主要的職責(zé)在于能夠?qū)崿F(xiàn)對于病毒的抵御，其實(shí)現(xiàn)方法包括確保USB鏈路傳輸安全特征以及對于傳輸文件的特征識別，在必要的情況之下，對于某些特殊的環(huán)境還需要建立起多層級的殺毒工作站確保傳輸文件的安全。針對USB鏈路傳輸?shù)陌踩远?，需要針對系統(tǒng)工作特征切斷所有TCP連接，包括UDP和ICMP等各種協(xié)議，從而阻斷通過TCP傳播的木馬等多種病毒程序的傳播。而對于傳輸文件的識別，除了殺毒軟件展開的必要工作以外，還可以依據(jù)文件特征，諸如擴(kuò)展名以及特征碼等方面進(jìn)行識別，即便是圖片文件，也可以通過其文件結(jié)構(gòu)加以識別。與此同時(shí)，對于系統(tǒng)中存在的敏感信息和數(shù)據(jù)，想要從殺毒軟件的角度實(shí)現(xiàn)更為完善的保護(hù)，可以采用多臺服務(wù)器的形式建立起多級殺毒，每臺服務(wù)器上安裝不同的殺毒系統(tǒng)，將病毒漏查的可能性降至最低。

3 結(jié)論

信息環(huán)境下的數(shù)據(jù)傳輸安全問題，是個(gè)綜合的復(fù)雜的問題，涉及范圍頗為廣泛，并且諸多條件還常常會呈現(xiàn)出相互牽制的局面，對于一個(gè)方面的修正和改善，都可能會從占用資源等角度影響到其他方面。除了文中提及的諸多注意事項(xiàng)以外，包括虛擬專用網(wǎng)（Virtual Private Network，VPN）等在內(nèi)的諸多相關(guān)技術(shù)，都在不同程度上為油田數(shù)據(jù)傳輸安全作出了貢獻(xiàn)。在實(shí)際工作過程中，也只有緊跟技術(shù)發(fā)展步伐，同時(shí)切實(shí)分析當(dāng)前工作環(huán)境中的安全弊端，有的放矢才能獲取良好效果。

參考文獻(xiàn)

[1]陳火旺.網(wǎng)絡(luò)與信息安全[M].湖南：中南大學(xué)出版社，2005.

[2]陳卓，洪帆.電子商務(wù)中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計(jì)算機(jī)工程與應(yīng)用，2003（4）.endprint