董全保

摘要：隨著網(wǎng)絡(luò)日益成為企業(yè)快速發(fā)展的必要手段和工具，企業(yè)網(wǎng)絡(luò)正在向融和網(wǎng)絡(luò)的目標靠近。如何確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施層上承載的各種數(shù)據(jù)的安全，是當今全球金融行業(yè)技術(shù)關(guān)注點。本文對此展開一個分析研究。

關(guān)鍵詞：銀行網(wǎng)絡(luò)數(shù)據(jù)傳輸 增強 安全性

1 概述

在數(shù)據(jù)源和數(shù)據(jù)宿之間傳送數(shù)據(jù)的過程，也稱數(shù)據(jù)通信。數(shù)據(jù)是信息的一種載體。數(shù)據(jù)傳輸是信息傳輸?shù)囊环N形式，主要指與計算機有關(guān)的信息傳輸。近年來，隨著互聯(lián)網(wǎng)安全形勢日益嚴峻，互聯(lián)網(wǎng)用戶與相關(guān)行業(yè)都對數(shù)據(jù)傳輸和保存的安全極為重視。據(jù)調(diào)查，89.2%的網(wǎng)民在訪問電子商務(wù)網(wǎng)站時會擔心假冒網(wǎng)站；86.9%的人表示，如果無法獲得該網(wǎng)站進一步的確認信息，將會選擇退出交易；8%的網(wǎng)民最近半年在網(wǎng)上遇到過消費欺詐，該網(wǎng)民規(guī)模達到3880萬。在這種形勢下，互聯(lián)網(wǎng)企業(yè)在為用戶提供互聯(lián)網(wǎng)服務(wù)時，首先要解決的問題就是“如何證明自己是安全的、可信的”，而服務(wù)器證書就是這樣一款產(chǎn)品，安裝服務(wù)器證書的網(wǎng)站能得到權(quán)威的可信認證，其用戶與網(wǎng)站之間傳輸?shù)男畔⑹墙?jīng)過加密的，無法被竊聽。

2 數(shù)據(jù)傳輸系統(tǒng)作用

數(shù)據(jù)通信是依照一定的通信協(xié)議，利用數(shù)據(jù)傳輸技術(shù)在兩個終端之間傳遞數(shù)據(jù)信息的一種通信方式和通信業(yè)務(wù)。它可實現(xiàn)計算機和計算機、計算機和終端以及終端與終端之間的數(shù)據(jù)信息傳遞，是繼電報、電話業(yè)務(wù)之后的第三種最大的通信業(yè)務(wù)。很多公司都有一個擔憂，該怎么有效地保護好公司的數(shù)據(jù)呢？要實現(xiàn)這個目標，我們首先要對數(shù)據(jù)的泄露渠道做一一分析?，F(xiàn)在很多公司也采取了一些行之有效的保護措施，如禁用了公司所有的USB接口，對郵件也加強了檢測，對于重要文件利用文件服務(wù)器進行統(tǒng)一管理，但是，文件泄露事件仍然不少。其實，他們是忽視了一個環(huán)節(jié)，就是文件在網(wǎng)絡(luò)中傳輸時，是否有人在偷窺呢？很多人不知道數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中，也有這么多人在虎視眈眈，在檢測你的數(shù)據(jù)。若他們覺得數(shù)據(jù)有價值，就可以不通過文件服務(wù)器，而直接在網(wǎng)絡(luò)傳輸?shù)倪^程中，獲得所需要的文件。如此，文件服務(wù)器上的權(quán)限控制、訪問日志等等安全措施將會一無用處。利用IPSec策略，可以非常輕松地解決這個問題。IPsec在IP層提供安全服務(wù)，它使系統(tǒng)能按需選擇安全協(xié)議，決定服務(wù)所使用的算法及放置需求服務(wù)所需密鑰到相應(yīng)位置。IPsec用來保護一條或多條主機與主機間、安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間、安全網(wǎng)關(guān)與主機間的路徑。IPsec能提供的安全服務(wù)集包括訪問控制、無連接的完整性、數(shù)據(jù)源認證、拒絕重發(fā)包（部分序列完整性形式）、保密性和有限傳輸流保密性。

簡單地說，IPSec能夠?qū)W(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進行加密，即使有人在偷窺網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，但是，其得到的數(shù)據(jù)都是加密過后的內(nèi)容，若不知道解密策略，則得到的都是一些亂碼。如此，其即使得到文件，但是，也是一無用處。IPSec（IP安全策略）除了以上這個功能外，還有防止數(shù)據(jù)在傳輸過程中被更改、數(shù)據(jù)源認證等功能，不過對于企業(yè)來說，最實用的還是這個對于傳輸數(shù)據(jù)加密的功能。

3 網(wǎng)絡(luò)數(shù)據(jù)傳輸主要研究內(nèi)容及方向

以多媒體、海量空間數(shù)據(jù)的傳輸通訊與網(wǎng)絡(luò)安全研究為核心，開展多媒體移動通信、微波通信和衛(wèi)星接收新技術(shù)、數(shù)字信息（信號、圖象）的獲取與傳輸、信息的壓縮、信息保密編碼、安全認證、數(shù)據(jù)庫安全增強等理論與技術(shù)研究開發(fā)。主要研究內(nèi)容：①開展現(xiàn)代遠程通信、無線通信的新技術(shù)、新理論研究。開展基于Internet/Intranet的矢量數(shù)據(jù)、圖象數(shù)據(jù)、視音頻信號的傳輸和壓縮、糾正編碼新方法研究。②開展圖象的實時連續(xù)采集、提取與動態(tài)識別、檢測技術(shù)，特別是開展智能技術(shù)在圖象處理、識別、動態(tài)檢測以及遠程服務(wù)中的應(yīng)用研究。③開展通信編碼與密碼理論研究，加強高碼距陣列編碼技術(shù)研究，實現(xiàn)系統(tǒng)編碼的機理和實現(xiàn)方法；跟蹤國際前沿，開展新型數(shù)據(jù)加密算法（如對稱、非對稱密碼算法、數(shù)據(jù)壓縮算法、量子加密）研究，并與信息安全產(chǎn)業(yè)界結(jié)合，實現(xiàn)新型密碼專用芯片。適應(yīng)信息安全市場，選擇典型領(lǐng)域，研究開發(fā)密鑰管理技術(shù)。④結(jié)合各級政務(wù)共享平臺和辦公自動化系統(tǒng)等涉秘網(wǎng)的安全認證建設(shè)，開展基于數(shù)字簽名、身份認證的文件安全傳輸和交換，安全認證協(xié)議和PKI技術(shù)等開發(fā)。⑤開展網(wǎng)絡(luò)安全隱患檢測掃描，入侵檢測等網(wǎng)絡(luò)安全防護方面研究?；诙嘞到y(tǒng)包過濾的防火墻應(yīng)用技術(shù)，IPSec與Web安全，網(wǎng)絡(luò)安全監(jiān)控與網(wǎng)絡(luò)安全管理等研究，特別是研究網(wǎng)絡(luò)安全使用與管理模型，建立基于安全保密政策的分析安全管理信息庫。開發(fā)具有自主版權(quán)的網(wǎng)絡(luò)運行安全狀態(tài)監(jiān)控軟件系統(tǒng)。⑥數(shù)據(jù)庫安全增強技術(shù)方面：面向“數(shù)字福建”大型共享和應(yīng)用服務(wù)系統(tǒng)，開展主流分布式數(shù)據(jù)庫系統(tǒng)（如Oracle、Sybase、DB2等）的安全性分析，開發(fā)數(shù)據(jù)庫安全增強技術(shù)。

參考文獻：

[1]張立朝，王青山，鄭海鷹，潘貞，張世全，趙鵬.基于網(wǎng)格的地理空間數(shù)據(jù)傳輸策略研究[J].測繪通報，2008年06期.

[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]張立朝，丁剛，張世全，鄭海鷹.網(wǎng)格在地理空間數(shù)據(jù)傳輸中的應(yīng)用研究[J].北京測繪，2006年04期.

[4]鄧新國，賈利民，秦勇，梁愛民.地理信息系統(tǒng)中數(shù)據(jù)庫間數(shù)據(jù)交換技術(shù)的研究[J].中國鐵道科學(xué)，2004年06期.

[5]何明星，范平志.新一代私鑰加密標準AES進展與評述[J].計算機應(yīng)用研究，2001，18（10）.

[6]劉鐵民等.VPN網(wǎng)絡(luò)隧道技術(shù)的研究[J].電信工程技術(shù)與標準化，2003年12期.

[7]李之棠等.防火墻原理與實施[M].電子工業(yè)出版社，2001年.

[8]劉立兵.淺談計算機網(wǎng)絡(luò)在電力系統(tǒng)的應(yīng)用及安全性[J].科技信息，2010（3）.

[9]張俊，顧亞平，查雨.超遠程數(shù)據(jù)傳輸組網(wǎng)技術(shù)[A].全面建設(shè)小康社會：中國科技工作者的歷史責任——中國科協(xié)2003年學(xué)術(shù)年會論文集（上）[C].2003年.