信息环境下数据传输安全策略分析

邓林

摘 要 文章首先针对数据传输安全威胁的主要形式和危害特征做出了充分的分析，而后就当前常见的数据传输环境中的安全策略展开了讨论，对于提升油田工作环境中的数据传输安全有着一定的积极意义。

关键词 数据；传输；安全

中图分类号：TN964 文献标识码：A 文章编号：1671-7597（2014）08-0154-01

在当前信息时代中，信息对于人们诸多社会活动的意义显而易见，这种影响不仅仅给人们的生活带来了更多的便捷，同时从社会的生产和工作角度看，信息化的不断深入，让社会的行为方式和展开效率都有了质的改变。但是与此同时，数据传输环境中的安全问题，也日益突出，并且随着信息化水平的提升和相关技术的成熟，得到了社会各界广泛的重视，安全体系的构建工作，更是达到了前所未有的高度。

1 数据传输安全威胁的主要形式和危害

对于企业工作环境而言，信息和数据的意义远远大于人们日常的生活应用环境。信息对于企业工作的影响，不是单纯的提升工作效率，而是彻底地改变了人们的工作方式。无纸化办公以及其他自动化设备的广泛应用，让企业环境下的每一个数据都极富存在价值。例如在油田工作环境下，从生产一线所获取到的诸多工作状态数据，从原油和天然气的开采一直到运输，从各种设备的状态一直到原油的温度和压力以及成分等诸多数据，就会通过在生产一线工作的自动化仪表加以统计并且上报到油田组织局域网中，经过传输报由更高级的数据处理职能机构加以处理，同时监测整个生产环境的总体状态，发现其中潜在的问题并且予以改进和解决。虽然从这个角度看，内部网络已经完全能够独立支撑起油田组织的日常工作，但是当前互联网的价值，在这个领域中有两个突出作用不容忽视。其一在于地理方面的广泛特征，油田组织中涉及诸多部门，并且在地理区域层面保持相对分散，这些相对分散的部门之间，同样存在有大量的数据交换需求，但是由于地理区域相去较远，因此难以搭建起物理层面独立的数据传输网络，想要实现不同部门之间的远距离数据传输，仍然有必要借用公共数据网来加以实现。其二则是互联网本身的价值，对于任何一个组织而言，都无法完全忽视。为了能够帮助组织本身以及其内部成员实现更好的成长，保持开放是每个组织必须面对的任务，因此带动局域网也必须保持相对的开放，但是与公共数据网的连通，直接带来的安全问题，同样不可忽视。

开放环境之下，数据在传输过程中会面临主要三个方面的安全问题，即数据泄露、疏忽要篡改以及伪造身份。如果数据在传输的过程中遭到泄露，就等于将整个企业的状况直接暴露在公开的环境中，包括商业对手等在内的诸多网络使用主体都可能会通过这些数据对组织内部的经营状况有所了解，对于油田这样的技术型组织而言，数据还意味着很多技术信息，如果被外部人员所掌握，对于组织而言必然存在有极大风险。对于数据篡改方面的问题而言，是在数据传输的基础上直接将相关数据劫持并且修改，再进行传输，其破坏力之强毋庸置疑。如果遇到篡改数据地位重要，是对于组织十分关键的核心数据，甚至可能会对企业的发展产生颠覆性的影响。而伪造身份，则是在局域网环境中扰乱正常的数据传输秩序，冒充局域网内部的信息主体发送或者接收信息，直接为正常的生产工作带来一定困扰，严重的时候直接影响到正常生产的展开，甚至给油田生产环境带来安全隐患。

2 数据传输环境中的安全策略

针对于当前数据传输如此重要的地位，以及当前险峻的网络安全环境，有必要针对数据传输过程中的安全隐患展开必要的策略研究，借以提升油田网络环境中的安全水平，帮助网络实现对于正常油田生产工作的支持作用。

总结而言，当前广泛存在于技术环境中的安全策略有如下几个主要方面。

1）加密技术。加密技术由来已久，但多年来从未退出过安全技术舞台，这种最古老的技术随着诸多加密算法的不断演进而发展，在这个领域中，需要重点关注的技术包括加密算法本身以及对于密钥的管理技术两个层面。对于网络中传输数据的加密而言，除了需要关注数据加密以外，对于身份的认证也应当包括在加密技术的范畴中，加密后的数据在传输过程中如果遭到拦截或者恶意攻击落入非法的第三方受众，倘使无法正确解密，就无法读出其本身含义，因而确保数据传输过程的安全。对于身份的认证基本也都是基于统一原理而展开，因此在实际的工作研究中常常会视为同一个领域。身份认证的价值在于确定信息交换双方彼此的身份未被冒用，从本质上看也是对约定的身份信息的加密传输，未经妥善加密和安全处理的身份信息，极易遭受到身份冒用的安全威胁。最后，密钥的管理也是加密技术中不容忽视的重要方面，其主要任务在于确保密钥通过公共数据网进行传输而不被窃取，密钥的安全是整个加密技术的核心所在，一旦密钥被拦截和破解，整个加密技术就会面临功亏一篑。

2）构建完整的数据传输安全体系。很多组织内部因为会涉及到诸多敏感数据，因此在传输的过程中会建立起相对完整的安全体系。常见的安全体系最主要的职责在于能够实现对于病毒的抵御，其实现方法包括确保USB链路传输安全特征以及对于传输文件的特征识别，在必要的情况之下，对于某些特殊的环境还需要建立起多层级的杀毒工作站确保传输文件的安全。针对USB链路传输的安全性而言，需要针对系统工作特征切断所有TCP连接，包括UDP和ICMP等各种协议，从而阻断通过TCP传播的木马等多种病毒程序的传播。而对于传输文件的识别，除了杀毒软件展开的必要工作以外，还可以依据文件特征，诸如扩展名以及特征码等方面进行识别，即便是图片文件，也可以通过其文件结构加以识别。与此同时，对于系统中存在的敏感信息和数据，想要从杀毒软件的角度实现更为完善的保护，可以采用多台服务器的形式建立起多级杀毒，每台服务器上安装不同的杀毒系统，将病毒漏查的可能性降至最低。

3 结论

信息环境下的数据传输安全问题，是个综合的复杂的问题，涉及范围颇为广泛，并且诸多条件还常常会呈现出相互牵制的局面，对于一个方面的修正和改善，都可能会从占用资源等角度影响到其他方面。除了文中提及的诸多注意事项以外，包括虚拟专用网（Virtual Private Network，VPN）等在内的诸多相关技术，都在不同程度上为油田数据传输安全作出了贡献。在实际工作过程中，也只有紧跟技术发展步伐，同时切实分析当前工作环境中的安全弊端，有的放矢才能获取良好效果。

参考文献

[1]陈火旺.网络与信息安全[M].湖南：中南大学出版社，2005.

[2]陈卓，洪帆.电子商务中两种安全支付协议SSL和SET的研究与比较[J].计算机工程与应用，2003（4）.endprint