鄧林
摘 要 文章首先針對數(shù)據(jù)傳輸安全威脅的主要形式和危害特征做出了充分的分析,而后就當前常見的數(shù)據(jù)傳輸環(huán)境中的安全策略展開了討論,對于提升油田工作環(huán)境中的數(shù)據(jù)傳輸安全有著一定的積極意義。
關鍵詞 數(shù)據(jù);傳輸;安全
中圖分類號:TN964 文獻標識碼:A 文章編號:1671-7597(2014)08-0154-01
在當前信息時代中,信息對于人們諸多社會活動的意義顯而易見,這種影響不僅僅給人們的生活帶來了更多的便捷,同時從社會的生產和工作角度看,信息化的不斷深入,讓社會的行為方式和展開效率都有了質的改變。但是與此同時,數(shù)據(jù)傳輸環(huán)境中的安全問題,也日益突出,并且隨著信息化水平的提升和相關技術的成熟,得到了社會各界廣泛的重視,安全體系的構建工作,更是達到了前所未有的高度。
1 數(shù)據(jù)傳輸安全威脅的主要形式和危害
對于企業(yè)工作環(huán)境而言,信息和數(shù)據(jù)的意義遠遠大于人們日常的生活應用環(huán)境。信息對于企業(yè)工作的影響,不是單純的提升工作效率,而是徹底地改變了人們的工作方式。無紙化辦公以及其他自動化設備的廣泛應用,讓企業(yè)環(huán)境下的每一個數(shù)據(jù)都極富存在價值。例如在油田工作環(huán)境下,從生產一線所獲取到的諸多工作狀態(tài)數(shù)據(jù),從原油和天然氣的開采一直到運輸,從各種設備的狀態(tài)一直到原油的溫度和壓力以及成分等諸多數(shù)據(jù),就會通過在生產一線工作的自動化儀表加以統(tǒng)計并且上報到油田組織局域網中,經過傳輸報由更高級的數(shù)據(jù)處理職能機構加以處理,同時監(jiān)測整個生產環(huán)境的總體狀態(tài),發(fā)現(xiàn)其中潛在的問題并且予以改進和解決。雖然從這個角度看,內部網絡已經完全能夠獨立支撐起油田組織的日常工作,但是當前互聯(lián)網的價值,在這個領域中有兩個突出作用不容忽視。其一在于地理方面的廣泛特征,油田組織中涉及諸多部門,并且在地理區(qū)域層面保持相對分散,這些相對分散的部門之間,同樣存在有大量的數(shù)據(jù)交換需求,但是由于地理區(qū)域相去較遠,因此難以搭建起物理層面獨立的數(shù)據(jù)傳輸網絡,想要實現(xiàn)不同部門之間的遠距離數(shù)據(jù)傳輸,仍然有必要借用公共數(shù)據(jù)網來加以實現(xiàn)。其二則是互聯(lián)網本身的價值,對于任何一個組織而言,都無法完全忽視。為了能夠幫助組織本身以及其內部成員實現(xiàn)更好的成長,保持開放是每個組織必須面對的任務,因此帶動局域網也必須保持相對的開放,但是與公共數(shù)據(jù)網的連通,直接帶來的安全問題,同樣不可忽視。
開放環(huán)境之下,數(shù)據(jù)在傳輸過程中會面臨主要三個方面的安全問題,即數(shù)據(jù)泄露、疏忽要篡改以及偽造身份。如果數(shù)據(jù)在傳輸?shù)倪^程中遭到泄露,就等于將整個企業(yè)的狀況直接暴露在公開的環(huán)境中,包括商業(yè)對手等在內的諸多網絡使用主體都可能會通過這些數(shù)據(jù)對組織內部的經營狀況有所了解,對于油田這樣的技術型組織而言,數(shù)據(jù)還意味著很多技術信息,如果被外部人員所掌握,對于組織而言必然存在有極大風險。對于數(shù)據(jù)篡改方面的問題而言,是在數(shù)據(jù)傳輸?shù)幕A上直接將相關數(shù)據(jù)劫持并且修改,再進行傳輸,其破壞力之強毋庸置疑。如果遇到篡改數(shù)據(jù)地位重要,是對于組織十分關鍵的核心數(shù)據(jù),甚至可能會對企業(yè)的發(fā)展產生顛覆性的影響。而偽造身份,則是在局域網環(huán)境中擾亂正常的數(shù)據(jù)傳輸秩序,冒充局域網內部的信息主體發(fā)送或者接收信息,直接為正常的生產工作帶來一定困擾,嚴重的時候直接影響到正常生產的展開,甚至給油田生產環(huán)境帶來安全隱患。
2 數(shù)據(jù)傳輸環(huán)境中的安全策略
針對于當前數(shù)據(jù)傳輸如此重要的地位,以及當前險峻的網絡安全環(huán)境,有必要針對數(shù)據(jù)傳輸過程中的安全隱患展開必要的策略研究,借以提升油田網絡環(huán)境中的安全水平,幫助網絡實現(xiàn)對于正常油田生產工作的支持作用。
總結而言,當前廣泛存在于技術環(huán)境中的安全策略有如下幾個主要方面。
1)加密技術。加密技術由來已久,但多年來從未退出過安全技術舞臺,這種最古老的技術隨著諸多加密算法的不斷演進而發(fā)展,在這個領域中,需要重點關注的技術包括加密算法本身以及對于密鑰的管理技術兩個層面。對于網絡中傳輸數(shù)據(jù)的加密而言,除了需要關注數(shù)據(jù)加密以外,對于身份的認證也應當包括在加密技術的范疇中,加密后的數(shù)據(jù)在傳輸過程中如果遭到攔截或者惡意攻擊落入非法的第三方受眾,倘使無法正確解密,就無法讀出其本身含義,因而確保數(shù)據(jù)傳輸過程的安全。對于身份的認證基本也都是基于統(tǒng)一原理而展開,因此在實際的工作研究中常常會視為同一個領域。身份認證的價值在于確定信息交換雙方彼此的身份未被冒用,從本質上看也是對約定的身份信息的加密傳輸,未經妥善加密和安全處理的身份信息,極易遭受到身份冒用的安全威脅。最后,密鑰的管理也是加密技術中不容忽視的重要方面,其主要任務在于確保密鑰通過公共數(shù)據(jù)網進行傳輸而不被竊取,密鑰的安全是整個加密技術的核心所在,一旦密鑰被攔截和破解,整個加密技術就會面臨功虧一簣。
2)構建完整的數(shù)據(jù)傳輸安全體系。很多組織內部因為會涉及到諸多敏感數(shù)據(jù),因此在傳輸?shù)倪^程中會建立起相對完整的安全體系。常見的安全體系最主要的職責在于能夠實現(xiàn)對于病毒的抵御,其實現(xiàn)方法包括確保USB鏈路傳輸安全特征以及對于傳輸文件的特征識別,在必要的情況之下,對于某些特殊的環(huán)境還需要建立起多層級的殺毒工作站確保傳輸文件的安全。針對USB鏈路傳輸?shù)陌踩远裕枰槍ο到y(tǒng)工作特征切斷所有TCP連接,包括UDP和ICMP等各種協(xié)議,從而阻斷通過TCP傳播的木馬等多種病毒程序的傳播。而對于傳輸文件的識別,除了殺毒軟件展開的必要工作以外,還可以依據(jù)文件特征,諸如擴展名以及特征碼等方面進行識別,即便是圖片文件,也可以通過其文件結構加以識別。與此同時,對于系統(tǒng)中存在的敏感信息和數(shù)據(jù),想要從殺毒軟件的角度實現(xiàn)更為完善的保護,可以采用多臺服務器的形式建立起多級殺毒,每臺服務器上安裝不同的殺毒系統(tǒng),將病毒漏查的可能性降至最低。
3 結論
信息環(huán)境下的數(shù)據(jù)傳輸安全問題,是個綜合的復雜的問題,涉及范圍頗為廣泛,并且諸多條件還常常會呈現(xiàn)出相互牽制的局面,對于一個方面的修正和改善,都可能會從占用資源等角度影響到其他方面。除了文中提及的諸多注意事項以外,包括虛擬專用網(Virtual Private Network,VPN)等在內的諸多相關技術,都在不同程度上為油田數(shù)據(jù)傳輸安全作出了貢獻。在實際工作過程中,也只有緊跟技術發(fā)展步伐,同時切實分析當前工作環(huán)境中的安全弊端,有的放矢才能獲取良好效果。
參考文獻
[1]陳火旺.網絡與信息安全[M].湖南:中南大學出版社,2005.
[2]陳卓,洪帆.電子商務中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計算機工程與應用,2003(4).endprint