随着网络日益成为企业快速发展的必要手段和工具,企业网络正在向融和网络的目标靠近。如何确保网络基础设施层上承载的各种通信的安全,是当今全球金融行业技术关注点。本文对此展开一个分析研究。
1 概述
在数据源和数据宿之间传送数据的过程,也称数据通信。数据是信息的一种载体。数据传输是信息传输的一种形式,主要指与计算机有关的信息传输。近年来,随着互联网安全形势日益严峻,互联网用户与相关行业都对数据传输和保存的安全极为重视。据调查,89.2%的网民在访问电子商务网站时会担心假冒网站;86.9%的人表示,如果无法获得该网站进一步的确认信息,将会选择退出交易;8%的网民最近半年在网上遇到过消费欺诈,该网民规模达到3880万。在这种形势下,互联网企业在为用户提供互联网服务时,首先要解决的问题就是“如何证明自己是安全的、可信的”,而服务器证书就是这样一款产品,安装服务器证书的网站能得到权威的可信认证,其用户与网站之间传输的信息是经过加密的,无法被窃听。
2 数据传输系统作用
数据通信是依照一定的通信协议,利用数据传输技术在两个终端之间传递数据信息的一种通信方式和通信业务。它可实现计算机和计算机、计算机和终端以及终端与终端之间的数据信息传递,是继电报、电话业务之后的第三种最大的通信业务。很多公司都有一个担忧,该怎么有效地保护好公司的数据呢?要实现这个目标,我们首先要对数据的泄露渠道做一一分析。现在很多公司也采取了一些行之有效的保护措施,如禁用了公司所有的USB接口,对邮件也加强了检测,对于重要文件利用文件服务器进行统一管理,但是,文件泄露事件仍然不少。其实,他们是忽视了一个环节,就是文件在网络中传输时,是否有人在偷窥呢?很多人不知道数据在网络传输的过程中,也有这么多人在虎视眈眈,在检测你的数据。若他们觉得数据有价值,就可以不通过文件服务器,而直接在网络传输的过程中,获得所需要的文件。如此,文件服务器上的权限控制、访问日志等等安全措施将会一无用处。利用IPSec策略,可以非常轻松地解决这个问题。IPsec在IP层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。IPsec能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。
简单地说,IPSec能够对网络传输过程中的数据进行加密,即使有人在偷窥网络中传输的数据,但是,其得到的数据都是加密过后的内容,若不知道解密策略,则得到的都是一些乱码。如此,其即使得到文件,但是,也是一无用处。IPSec(IP安全策略)除了以上这个功能外,还有防止数据在传输过程中被更改、数据源认证等功能,不过对于企业来说,最实用的还是这个对于传输数据加密的功能。
3 网络数据传输主要研究内容及方向
以多媒体、海量空间数据的传输通讯与网络安全研究为核心,开展多媒体移动通信、微波通信和卫星接收新技术、数字信息(信号、图象)的获取与传输、信息的压缩、信息保密编码、安全认证、数据库安全增强等理论与技术研究开发。主要研究内容:①开展现代远程通信、无线通信的新技术、新理论研究。开展基于Internet/Intranet的矢量数据、图象数据、视音频信号的传输和压缩、纠正编码新方法研究。②开展图象的实时连续采集、提取与动态识别、检测技术,特别是开展智能技术在图象处理、识别、动态检测以及远程服务中的应用研究。③开展通信编码与密码理论研究,加强高码距阵列编码技术研究,实现系统编码的机理和实现方法;跟踪国际前沿,开展新型数据加密算法(如对称、非对称密码算法、数据压缩算法、量子加密)研究,并与信息安全产业界结合,实现新型密码专用芯片。适应信息安全市场,选择典型领域,研究开发密钥管理技术。④结合各级政务共享平台和办公自动化系统等涉秘网的安全认证建设,开展基于数字签名、身份认证的文件安全传输和交换,安全认证协议和PKI技术等开发。⑤开展网络安全隐患检测扫描,入侵检测等网络安全防护方面研究。基于多系统包过滤的防火墙应用技术,IPSec与Web安全,网络安全监控与网络安全管理等研究,特别是研究网络安全使用与管理模型,建立基于安全保密政策的分析安全管理信息库。开发具有自主版权的网络运行安全状态监控软件系统。⑥数据库安全增强技术方面:面向“数字福建”大型共享和应用服务系统,开展主流分布式数据库系统(如Oracle、Sybase、DB2等)的安全性分析,开发数据库安全增强技术。
作者:董全保 来源:中小企业管理与科技·下旬刊 2013年8期