導(dǎo)語：如何才能寫好一篇區(qū)塊鏈技術(shù)優(yōu)缺點(diǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

2008年10月，中本聰提出比特幣設(shè)計(jì)白皮書[1]，并于2009年公開了最初的實(shí)現(xiàn)代碼。2014年開始，作為比特幣底層技術(shù)的區(qū)塊鏈技術(shù)受到人們廣泛關(guān)注。由于區(qū)塊鏈具備去中心化、不可篡改、匿名性等特點(diǎn)，目前已被應(yīng)用于金融、貿(mào)易、征信、共享經(jīng)濟(jì)等諸多領(lǐng)域。2015 年 10 月，美國(guó)納斯達(dá)克（Nasdaq）證券交易所推出區(qū)塊鏈平臺(tái) Nasdaq Linq[2]，通過該平臺(tái)進(jìn)行股票發(fā)行的發(fā)行者將享有“數(shù)字化”所有權(quán)。2016年1月20日，中國(guó)中央銀行專門組織了“數(shù)字貨幣研討會(huì)”，邀請(qǐng)花旗、德勤等公司的區(qū)塊鏈專家，針對(duì)數(shù)字貨幣發(fā)行總框架與演進(jìn)過程，以及國(guó)家加密貨幣等話題進(jìn)行研討。

最早的區(qū)塊鏈技術(shù)出現(xiàn)在比特幣項(xiàng)目中，作為比特幣背后的P2P網(wǎng)絡(luò)分布式記賬平臺(tái)[3]。公認(rèn)的最早關(guān)于區(qū)塊鏈的描述性文獻(xiàn)是2008年中本聰撰寫的《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》[4]，但該文獻(xiàn)重在討論比特幣系統(tǒng)，并未提出明確的區(qū)塊鏈定義與概念。目前區(qū)塊鏈利用密碼學(xué)中的hash算法等技術(shù)，使比特幣形成了一個(gè)不依賴于發(fā)行方的貨幣系統(tǒng)，保證了各地參與者的交易安全。

針對(duì)區(qū)塊鏈的安全問題，張憲等[5]對(duì)當(dāng)前主流的隱私解決方案進(jìn)行了介紹;祝烈煌等[6]詳細(xì)介紹了區(qū)塊鏈的層次構(gòu)架，分析了現(xiàn)有區(qū)塊鏈技術(shù)存在的缺陷;Meiklejohn等[7]通過啟發(fā)式聚類分析技術(shù)分析區(qū)塊鏈中的交易記錄。本文介紹區(qū)塊鏈關(guān)鍵技術(shù)，提出基于區(qū)塊鏈的隱私保護(hù)構(gòu)想，并通過實(shí)例論證該構(gòu)想的可行性。

1 區(qū)塊鏈概述

區(qū)塊鏈主要分為3種：私鏈、聯(lián)盟鏈、公有鏈。私鏈用于機(jī)構(gòu)內(nèi)部，性能上相對(duì)弱于現(xiàn)有分布式系統(tǒng);聯(lián)盟鏈建立于多個(gè)聯(lián)盟機(jī)構(gòu)之間，且每個(gè)機(jī)構(gòu)間有一個(gè)核心節(jié)點(diǎn);公有鏈對(duì)社會(huì)公開，用于資源共享等方面。Baas平臺(tái)可以面向用戶群體提供聯(lián)盟鏈與公開鏈。區(qū)塊鏈結(jié)構(gòu)分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層與應(yīng)用層[8]，功能分別為：①數(shù)據(jù)層封裝底層數(shù)據(jù)區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu)，采用相關(guān)非對(duì)稱公鑰數(shù)據(jù)加密技術(shù)以及時(shí)間戳技術(shù)，通過哈希算法與Merkle數(shù)據(jù)結(jié)構(gòu)，將一定時(shí)間內(nèi)接收到的數(shù)據(jù)和代碼封裝到一個(gè)帶有時(shí)間戳的數(shù)據(jù)區(qū)塊中，并鏈接到最長(zhǎng)的主鏈中，形成新的區(qū)塊;②網(wǎng)絡(luò)層建立在IP通信協(xié)議與P2P網(wǎng)絡(luò)基礎(chǔ)上，包括分布式組網(wǎng)機(jī)制、數(shù)據(jù)傳播機(jī)制以及數(shù)據(jù)驗(yàn)證機(jī)制，使區(qū)塊鏈系統(tǒng)的每個(gè)節(jié)點(diǎn)都能參與區(qū)塊鏈數(shù)據(jù)的校驗(yàn)與記賬過程。僅當(dāng)數(shù)據(jù)通過全網(wǎng)大部分節(jié)點(diǎn)驗(yàn)證后，才能寫入?yún)^(qū)塊鏈;③共識(shí)層為封裝網(wǎng)絡(luò)節(jié)點(diǎn)的各類共識(shí)機(jī)制算法，在去中心化的系統(tǒng)中，其能夠使各節(jié)點(diǎn)更高效地針對(duì)區(qū)塊數(shù)據(jù)的有效性達(dá)成共識(shí);④激勵(lì)層集成了經(jīng)濟(jì)因素，主要用于公有鏈中。它使共識(shí)節(jié)點(diǎn)可采取最大化自身收益的行為，并且保障了去中心化區(qū)塊鏈系統(tǒng)的安全性與有效性，在具備適度經(jīng)濟(jì)激勵(lì)機(jī)制的情況下，可形成對(duì)區(qū)塊鏈歷史的穩(wěn)定共識(shí);⑤合約層封裝各類腳本、算法與智能合約，目前已出現(xiàn)以太坊等圖靈完備的、實(shí)現(xiàn)較為復(fù)雜的腳本語言，是可編程特性的基礎(chǔ)，并使區(qū)塊鏈可以支持各種金融與社會(huì)系統(tǒng)的應(yīng)用;⑥應(yīng)用層封裝區(qū)塊鏈各種應(yīng)用場(chǎng)景與案例，提供可編程環(huán)境，通過智能合約將業(yè)務(wù)規(guī)則轉(zhuǎn)化成平臺(tái)自動(dòng)執(zhí)行合約。區(qū)塊鏈功能機(jī)制見圖1。

2 區(qū)塊鏈隱私保護(hù)

個(gè)人用戶隱私信息通常指數(shù)據(jù)擁有者不愿披露的敏感數(shù)據(jù)或數(shù)據(jù)所表征的特性[9]，而為了維持分散節(jié)點(diǎn)間的數(shù)據(jù)同步性并對(duì)交易達(dá)成共識(shí)，必須公開一些信息。所以必須對(duì)用戶敏感信息進(jìn)行處理，以減少隱私泄露的風(fēng)險(xiǎn)。

2.1 區(qū)塊鏈隱私保護(hù)方式

在區(qū)塊鏈上實(shí)現(xiàn)隱私保護(hù)，主要通過區(qū)塊鏈的多個(gè)節(jié)點(diǎn)驗(yàn)證每筆交易，但如果存在惡意用戶驗(yàn)證，則有交易信息泄露的風(fēng)險(xiǎn)。因此，Vitalik提出4種解決方案：①通道（見圖2）。只有通信或交易雙方才能掌握其中詳細(xì)信息，與票據(jù)交易類似，經(jīng)過雙方共同驗(yàn)證、簽名才能最終確認(rèn)。若要繼續(xù)通信，需要經(jīng)過雙方再次確認(rèn)信息并簽名。簽名次數(shù)越多，說明通信發(fā)生得越晚。對(duì)于有沖突的交易，才會(huì)被放到鏈上（雙方確認(rèn)的信息都在鏈下進(jìn)行）。通過“通道”方式發(fā)起交易，其安全性與區(qū)塊鏈上發(fā)起的交易基本一致，可有效保障交易方的隱私性;②混合器[10]。在交易前設(shè)置好一個(gè)連接所有交易方的中心平臺(tái)，左側(cè)交易方A1將需要交易的貨幣與地址發(fā)送給該平臺(tái)后，B1、C1以及右側(cè)的A2、B2、C2也執(zhí)行相同操作。交易方將需要的貨幣發(fā)送到一個(gè)相連的中心平臺(tái)，以保證將其聯(lián)系打亂后可發(fā)送到事先指定的地址上。在鏈上參與方看來，只知道A1、B1、C1用戶與A2、B2、C2用戶發(fā)生了交易，卻不知具體對(duì)應(yīng)關(guān)系。這也意味著需要一個(gè)中心化的服務(wù)器存貯貨幣，且告訴中心處理器應(yīng)該發(fā)送的位置。但是該方式需要充分信任中心處理器，即對(duì)于第三方的信任。為了削弱中心化趨勢(shì)，Vitalik等[11]又引入了智能合約（見圖3），在一定程度上兼顧了安全性與隱私性;③環(huán)匿名[12]。它是一種特殊的群簽名組成的協(xié)議，只需證明擁有環(huán)簽名中任意一個(gè)簽名的簽署權(quán)即可;④零知識(shí)證明。在區(qū)塊鏈公有鏈中，運(yùn)用零知識(shí)證明使其不需要添加或向外界透露更多信息即可完成整個(gè)交易流程。

2.2 區(qū)塊鏈技術(shù)在隱私保護(hù)方面優(yōu)缺點(diǎn)

區(qū)塊鏈能解決一些中心化服務(wù)器面臨的隱私泄露問題，但由于區(qū)塊鏈技術(shù)采取的去中心化架構(gòu)與數(shù)據(jù)存儲(chǔ)機(jī)制，也為隱私保護(hù)帶來一些不利因素。

在區(qū)塊鏈隱私保護(hù)方面，張憲在文獻(xiàn)[5]中提及了達(dá)氏幣（Dash）、門羅幣、零幣。其中達(dá)世幣具有可保護(hù)隱私的主節(jié)點(diǎn)，且引入了鏈?zhǔn)交旌希╟haining）[13]及盲化（blinding）技術(shù)[14]。但由于達(dá)氏幣依舊存在主節(jié)點(diǎn)被控制的風(fēng)險(xiǎn)，所以又提出不依賴中心節(jié)點(diǎn)的加密混合方案;門羅幣的兩個(gè)重要技術(shù)分別為隱蔽地址（stealth address）與環(huán)簽名（ring signature），由于在環(huán)簽名技術(shù)中需與其他用戶的公鑰混合，有隱私暴露的風(fēng)險(xiǎn)，所以又提出零幣概念。但區(qū)塊鏈提供的匿名方式仍有隱私泄露的風(fēng)險(xiǎn)。因此，如何增強(qiáng)區(qū)塊鏈匿名性是研究中的一大難點(diǎn)。目前主流研究方法有P2P混合機(jī)制[15]、分布式混淆網(wǎng)絡(luò)[16]與零知識(shí)證明[17]等。

基于區(qū)塊鏈的隱私保護(hù)優(yōu)勢(shì)如下：①信息不可篡改。信息經(jīng)過驗(yàn)證后添加到區(qū)塊鏈上，則會(huì)永久存貯起來，除非超過51%的節(jié)點(diǎn)（即51%攻擊[18]）受到控制，否則對(duì)單個(gè)節(jié)點(diǎn)的數(shù)據(jù)修改無效，因此區(qū)塊鏈穩(wěn)定性較強(qiáng);②匿名性。節(jié)點(diǎn)之間的數(shù)據(jù)交換遵循固定算法，且不需第三方參與，交易雙方無需公開自己的身份以取得信任。另外，區(qū)塊鏈地址空間一般較大，出現(xiàn)碰撞的概率非常低，從而充分避免了隱私泄露的風(fēng)險(xiǎn);③區(qū)塊鏈網(wǎng)絡(luò)穩(wěn)定。區(qū)塊鏈網(wǎng)絡(luò)是一種P2P網(wǎng)絡(luò)，在P2P網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)既可作為服務(wù)器，又可作為工作站。在網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)地位都是對(duì)等的，節(jié)點(diǎn)之間采用中繼轉(zhuǎn)發(fā)的模式進(jìn)行通信。信息的傳輸分散在各節(jié)點(diǎn)之間，而不需要經(jīng)過集中環(huán)節(jié)，從而降低了信息被竊聽的可能性，能夠更好地保護(hù)用戶隱私。

基于區(qū)塊鏈的隱私保護(hù)劣勢(shì)如下：①區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)不可更改，在公有鏈上的交易數(shù)據(jù)也是透明的，因此容易受到攻擊。攻擊者可通過推斷區(qū)塊鏈之間的交易數(shù)據(jù)找出敏感信息。盡管是匿名交易，但通過分析全局賬本交易信息的關(guān)聯(lián)性，可降低區(qū)塊鏈中個(gè)人信息的匿名性效果，甚至泄露匿名信息內(nèi)容。如Meiklejohn等通過啟發(fā)式的聚類分析技術(shù)分析區(qū)塊鏈中交易記錄，可發(fā)現(xiàn)同一用戶的不同地址;②與傳統(tǒng)中心化架構(gòu)相比，由于區(qū)塊鏈去中心化的特點(diǎn)，使每個(gè)節(jié)點(diǎn)儲(chǔ)存的信息等效，攻擊者很容易找到安全性相對(duì)薄弱的節(jié)點(diǎn)入侵;③隨著數(shù)據(jù)量增大，區(qū)塊鏈的應(yīng)用會(huì)出現(xiàn)延遲。因每一次交易都有相應(yīng)不可更改的記錄，隨著時(shí)間推進(jìn)，每次交易都需要下載并讀入歷史上所有交易記錄才能正常進(jìn)行，另外每一筆交易都需要全網(wǎng)告知，因而產(chǎn)生記賬周期（比特幣控制在10min左右）。

3 結(jié)語

篇2

關(guān)鍵詞：油田企業(yè)；計(jì)量管理；信息系統(tǒng)

油田計(jì)量管理工作內(nèi)容非常復(fù)雜，涉及原油的動(dòng)態(tài)計(jì)量、原油的靜態(tài)計(jì)量；單井計(jì)量、混合計(jì)量等不同內(nèi)容和不同方法，傳統(tǒng)的油田企業(yè)計(jì)量工作，就是通過計(jì)量工作人員，利用計(jì)量器具，根據(jù)計(jì)量法規(guī)和石油行業(yè)計(jì)量操作技術(shù)規(guī)程和技術(shù)標(biāo)準(zhǔn)，對(duì)原油的產(chǎn)量、成分抽檢分析等數(shù)據(jù)進(jìn)行計(jì)量。常用的計(jì)量器具有量油尺、溫度計(jì)、密度計(jì)、計(jì)量罐（立式金屬罐、臥式金屬罐、球式金屬罐）、計(jì)量車、計(jì)量船等多種計(jì)量器具，對(duì)原油的溫度、密度、體積、質(zhì)量等進(jìn)行全面計(jì)量，傳統(tǒng)的計(jì)量工作方式方法，在具體操作過程中，效率低下，實(shí)效性較差，計(jì)量的數(shù)據(jù)很難實(shí)現(xiàn)非常精確，人為誤差因素較多，工作管理也比較麻煩。隨著計(jì)算機(jī)軟件技術(shù)在油田計(jì)量管理中的應(yīng)用，有的油田企業(yè)相繼引進(jìn)了一些計(jì)量管理信息系統(tǒng)，在使用中，各個(gè)油田計(jì)量方法、標(biāo)準(zhǔn)不統(tǒng)一，功能、流程不完善，計(jì)量數(shù)據(jù)不科學(xué)全面。隨著軟件技術(shù)的不斷創(chuàng)新，多種油田計(jì)量信息系統(tǒng)得到開發(fā)應(yīng)用，比如，計(jì)量站SCADA系統(tǒng)、計(jì)量站MIS系統(tǒng)、C/S模式、B/S模式計(jì)量管理信息系統(tǒng)等。

1油田企業(yè)開發(fā)及應(yīng)用計(jì)量管理信息系統(tǒng)的意義

基于網(wǎng)絡(luò)安全立法及信息系統(tǒng)網(wǎng)絡(luò)的安全相對(duì)保障，不同的油田企業(yè)相繼在信息系統(tǒng)運(yùn)營(yíng)單位不斷投入大量資金，提高技術(shù)水平和能力，加強(qiáng)網(wǎng)絡(luò)安全有效的防護(hù)能力，計(jì)量管理信息系統(tǒng)的開發(fā)及應(yīng)用，通過遠(yuǎn)程計(jì)算機(jī)控制，克服了傳統(tǒng)人工操作計(jì)量的各種缺陷，比如，個(gè)人習(xí)慣、技術(shù)能力程度、責(zé)任心的高低引發(fā)的操作失誤、標(biāo)準(zhǔn)掌握不一，數(shù)據(jù)計(jì)算的差錯(cuò)等等，實(shí)現(xiàn)了計(jì)量管理的高效、精準(zhǔn)、無人化。提高了信息技術(shù)研發(fā)、創(chuàng)新及其相關(guān)設(shè)備制造能力，國(guó)外的技術(shù)和產(chǎn)品逐漸被替代，有力的提高了計(jì)量信息系統(tǒng)的國(guó)產(chǎn)化水平。

2油田企業(yè)計(jì)量管理信息系統(tǒng)開發(fā)應(yīng)用歷程及技術(shù)分析

2.1從C/S模式到B/S模式

計(jì)算機(jī)信息技術(shù)引入油田企業(yè)計(jì)量管理信息系統(tǒng)應(yīng)用開始應(yīng)用的為C/S模式，計(jì)量系統(tǒng)模式采用的是客戶端/服務(wù)器模式，用戶主機(jī)加裝數(shù)據(jù)查詢的一個(gè)客戶端軟件，用來查詢?cè)偷膭?dòng)態(tài)量數(shù)據(jù)和靜態(tài)量數(shù)據(jù)，生成計(jì)量數(shù)據(jù)報(bào)表。C/S模式計(jì)量信息系統(tǒng)的客戶端安裝工作量大及維護(hù)工作量較高，在實(shí)際應(yīng)用過程中，客戶端軟件要求計(jì)算機(jī)操作使用者業(yè)務(wù)水平較高，安裝環(huán)境非?？量虈?yán)格，即便如此，仍然經(jīng)常出現(xiàn)軟件啟動(dòng)錯(cuò)誤或者無法啟動(dòng)乃至軟件無法登錄和數(shù)據(jù)庫(kù)連接丟失等問題的發(fā)生，主要原因是參數(shù)設(shè)置錯(cuò)誤，致使計(jì)量管理信息系統(tǒng)維護(hù)的工作量急劇增加，相應(yīng)不斷擴(kuò)大了系統(tǒng)的整體維護(hù)壓力。借助互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)量管理信息系統(tǒng)軟件的不斷開發(fā)完善，油田計(jì)量站SCADA系統(tǒng)、MIS系統(tǒng)等信息化系統(tǒng)的軟件逐漸升級(jí)換代，計(jì)量數(shù)據(jù)查詢服務(wù)從C/S模式轉(zhuǎn)向B/S模式，就是客戶端/服務(wù)器模式進(jìn)入瀏覽器/服務(wù)器模式，客戶端/服務(wù)器模式正式被完全取代。用戶界面在B/S模式結(jié)構(gòu)中通過瀏覽器來實(shí)現(xiàn)，該系統(tǒng)基于應(yīng)用層的http協(xié)議有的Web服務(wù)，以廣域網(wǎng)為基礎(chǔ)。其工作方式就是石油企業(yè)計(jì)量管理人員通過網(wǎng)絡(luò)瀏覽器的進(jìn)行查看、使用系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，不用在主機(jī)上加裝相應(yīng)專門的軟件，從時(shí)間效率、操作環(huán)節(jié)和技術(shù)程度等方面，具有相當(dāng)多的優(yōu)勢(shì)；B/S通過瀏覽器登錄的數(shù)據(jù)服務(wù)器一般為安全專用的，具備滿足遠(yuǎn)程原油計(jì)量信息數(shù)據(jù)的全方位的安全查詢服務(wù)，從操作層面就大大減少了工作人員或者共享窗口客戶端軟件安裝的工作量，主機(jī)軟件維護(hù)查詢等相關(guān)的工作量，并且通過專門的數(shù)據(jù)瀏覽器登錄實(shí)施查詢計(jì)量數(shù)據(jù)信息的操作方式、技術(shù)培訓(xùn)難度小，不要求計(jì)算機(jī)操作技術(shù)水平太高，對(duì)計(jì)算機(jī)安裝環(huán)境要求也不太嚴(yán)格，更加適用于油田企業(yè)計(jì)量管理信息系統(tǒng)的應(yīng)用。

2.2C/S模式與B/S模式各自的優(yōu)缺點(diǎn)

2.2.1C/S模式的優(yōu)點(diǎn)該種油田企業(yè)計(jì)量管理信息系統(tǒng)，主要是以企業(yè)內(nèi)網(wǎng)應(yīng)用為基礎(chǔ)，與瀏覽器/服務(wù)器模式比較，最突出的優(yōu)勢(shì)特點(diǎn)是不需要互聯(lián)網(wǎng)環(huán)境系統(tǒng)就能正常開展計(jì)量數(shù)據(jù)查詢及信息處理應(yīng)用，網(wǎng)絡(luò)信號(hào)的不穩(wěn)定，或者網(wǎng)線故障一般不影響業(yè)務(wù)的開展，比如，用戶不需要互聯(lián)網(wǎng)環(huán)境，計(jì)量業(yè)務(wù)更為高效方便。數(shù)據(jù)服務(wù)器主機(jī)運(yùn)行的數(shù)據(jù)服務(wù)器平臺(tái)，相比之下，一般性能更為強(qiáng)勁，尤其是表現(xiàn)在安裝數(shù)據(jù)庫(kù)軟件的功能方面，性能比較有顯著的優(yōu)勢(shì)。概括起來主要優(yōu)點(diǎn)有三：其一，響應(yīng)快速高效，節(jié)省時(shí)間。C/S模式應(yīng)用數(shù)據(jù)服務(wù)能夠表現(xiàn)出非常明顯的響應(yīng)快速特點(diǎn)，正常情況下，能夠完全通過客戶端主機(jī)的運(yùn)算能力，在客戶端主機(jī)把數(shù)據(jù)實(shí)施處理，直接發(fā)送給聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器主機(jī)，大大節(jié)省了數(shù)據(jù)處理時(shí)間，提高了信息處理效率。其二，穩(wěn)定性和靈活性更強(qiáng)。C/S模式的客戶端程序?qū)崿F(xiàn)了與數(shù)據(jù)主機(jī)有效分離的方式，在計(jì)量信息管理系統(tǒng)穩(wěn)定性及靈活性的表現(xiàn)上更為突出。其三，強(qiáng)大的安全性保障。C/S模式的比較適合于局域網(wǎng)的環(huán)境，安全性高，更有保障[1]。2.2.2客戶端/服務(wù)器模式（C/S）的缺點(diǎn)基于客戶端/服務(wù)器模式（C/S）的油田企業(yè)計(jì)量管理的信息系統(tǒng)，實(shí)際應(yīng)用過程發(fā)現(xiàn)其缺點(diǎn)也逐步明顯，概括起來表現(xiàn)在三個(gè)方面：其一，難以適用于大數(shù)據(jù)、云計(jì)算的發(fā)展需求。C/S模式開發(fā)設(shè)計(jì)標(biāo)準(zhǔn)限于局域網(wǎng)環(huán)境的應(yīng)用，未來大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、元宇宙等互聯(lián)網(wǎng)技術(shù)快速發(fā)展，更新?lián)Q代較快，該系統(tǒng)難以適應(yīng)網(wǎng)絡(luò)化數(shù)據(jù)應(yīng)用的需求。其二，系統(tǒng)維護(hù)工作量大，成本高，安全風(fēng)險(xiǎn)明顯。在應(yīng)用過程中，用戶PC主機(jī)要安裝客戶端專用的程序，單井計(jì)量還行，對(duì)于混合計(jì)量工作的開展，用戶不斷增加，系統(tǒng)維護(hù)的工作量日益增加，逐漸龐大。尤其是用戶PC平臺(tái)，如果客戶端程序感染病毒木馬遭受沖擊或者相應(yīng)發(fā)生硬件故障，衍生相關(guān)問題，造成系統(tǒng)無法正常使用，需要用戶重裝平臺(tái)客戶端的程序，這樣一來，提高了數(shù)據(jù)系統(tǒng)的運(yùn)行成本和大量人力的消耗。其三，客戶端程序要求太高。因?yàn)榭蛻舳顺绦蛞筇撸瑢?duì)軟件前期開發(fā)及后期的系統(tǒng)維護(hù)等需要的人員培訓(xùn)成本大大增加。2.2.3B/S模式的優(yōu)點(diǎn)基于B/S模式的油田企業(yè)計(jì)量管理信息系統(tǒng)，在運(yùn)行過程，表現(xiàn)出很多積極的優(yōu)勢(shì)，主要有三點(diǎn)：其一，維護(hù)和升級(jí)簡(jiǎn)單。該系統(tǒng)用戶查看數(shù)據(jù)基于瀏覽器，不需要安裝相應(yīng)的專門軟件，在應(yīng)用過程中，操作服務(wù)器即可完成系統(tǒng)的自動(dòng)維護(hù)、升級(jí)，不用修改客戶端。其二，系統(tǒng)的開放性良好。用戶借助一般通用的瀏覽器直接輸入數(shù)據(jù)查詢的要求，就能直接訪問，與Web平臺(tái)的表現(xiàn)無關(guān)，B/S（瀏覽器/服務(wù)器）模式能夠任意擴(kuò)展，拓?cái)U(kuò)展性良好。其三，操作使用更加方便。通過瀏覽器查詢?cè)L問，對(duì)于不同的計(jì)算機(jī)操作系統(tǒng)和操作方式，大致相同，基本類似，不需要專門的軟件技術(shù)應(yīng)用的額外培訓(xùn)。2.2.4B/S模式的缺點(diǎn)任何事物有明顯的優(yōu)勢(shì)，也存在致命的缺陷，基于B/S模式的的油田企業(yè)計(jì)量管理信息系統(tǒng)也是一樣，在實(shí)際應(yīng)用過程中，也存在一些不足，歸納起來，大致有以下方面：其一，受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響明顯?；诨ヂ?lián)網(wǎng)環(huán)境下的瀏覽器訪問方式，登錄數(shù)據(jù)服務(wù)器，查詢計(jì)量數(shù)據(jù)信息服務(wù)，全部業(yè)務(wù)過程的web服務(wù)在網(wǎng)絡(luò)中完成，企業(yè)的計(jì)量管理辦公信息系統(tǒng)與互聯(lián)網(wǎng)無縫連接，類似金融系統(tǒng)出現(xiàn)的客戶存款被盜、研發(fā)高科技企業(yè)的核心機(jī)密泄漏等網(wǎng)絡(luò)惡意攻擊，軟件感染病毒，侵入木馬等在油田企業(yè)的基于B/S模式的計(jì)量信息系統(tǒng)，同樣面臨這樣的安全風(fēng)險(xiǎn)挑戰(zhàn)，管理信息系統(tǒng)、油田動(dòng)態(tài)計(jì)量數(shù)據(jù)、靜態(tài)計(jì)量數(shù)據(jù)主要在互聯(lián)網(wǎng)上應(yīng)用，易受到網(wǎng)絡(luò)黑客、惡意代碼的攻擊網(wǎng)絡(luò)造成安全威脅，易受網(wǎng)絡(luò)黑客和惡意代碼的入侵攻擊網(wǎng)絡(luò)安全性弱。其二，系統(tǒng)用戶管理存在的安全隱患。油田企業(yè)計(jì)量管理人員通過瀏覽器登錄數(shù)據(jù)服務(wù)器實(shí)施查詢服務(wù)，需要輸入用戶名與密碼口令進(jìn)行驗(yàn)證，而瀏覽器是通用的客戶端應(yīng)用載體，企業(yè)計(jì)量管理人員一旦操作不當(dāng)或者失誤，容易導(dǎo)致賬戶及密碼由于管理維護(hù)方面存在不周全的問題而使數(shù)據(jù)丟失，有的工作人員處于這樣那樣的原因，在密碼設(shè)置過程中，為了記憶方便，輸入查詢方便，輸入過程不易出錯(cuò)等，就簡(jiǎn)單應(yīng)付，給外來入侵的黑客，提供了竊取破譯密碼的可乘之機(jī)，很大程度上形成了網(wǎng)絡(luò)安全隱患。其三，主機(jī)安全的風(fēng)險(xiǎn)造成的計(jì)量信息系統(tǒng)的安全隱患。主機(jī)未安裝或者安裝防惡意代碼軟件，或者安裝的防惡意代碼軟件級(jí)別較低，主機(jī)防護(hù)設(shè)備及操作系統(tǒng)及應(yīng)用軟件存在不可抗拒的安全漏洞，同時(shí)還有主機(jī)外接端口的資源控制不當(dāng)?shù)?，與主機(jī)相連接的企業(yè)計(jì)量管理信息系統(tǒng)都存在一定的網(wǎng)絡(luò)安全隱患。其四，用戶體驗(yàn)表現(xiàn)不滿意。網(wǎng)絡(luò)環(huán)境下，與專用單機(jī)軟件的區(qū)別相比較，油田企業(yè)計(jì)量管理信息系統(tǒng)，受寬帶、網(wǎng)速和基站服務(wù)能力的局限，響應(yīng)速度相對(duì)慢，用戶體驗(yàn)不是特別好。

3基于B/S模式油田企業(yè)計(jì)量管理信息系統(tǒng)的開發(fā)應(yīng)用策略

3.1強(qiáng)化措施，提高系統(tǒng)安全保障能力

只要系統(tǒng)借助互聯(lián)網(wǎng)運(yùn)行，非法網(wǎng)絡(luò)入侵、惡意代碼、病毒等帶來的網(wǎng)絡(luò)安全隱患就不可能消除，因此，在系統(tǒng)軟件的開發(fā)應(yīng)用過程，必須采取相應(yīng)的技術(shù)措施進(jìn)行防范。首先，實(shí)施物理隔離。管理信息的網(wǎng)絡(luò)和計(jì)量控制網(wǎng)絡(luò)，設(shè)置物理隔離，就能有效抵御黑客、惡意代碼病毒等各種惡意破壞、入侵與攻擊和造成聯(lián)網(wǎng)的不良信息的安全威脅。

3.2提高企業(yè)計(jì)量系統(tǒng)管理能力，減少系統(tǒng)安全隱患

基于B/S模式的油田企業(yè)計(jì)量管理信息系統(tǒng)也是由人操作完成業(yè)務(wù)需求，工作人員及企業(yè)相關(guān)人員，都需注冊(cè)賬戶，進(jìn)行系統(tǒng)的應(yīng)用管理，在開發(fā)應(yīng)用中，要注重提高企業(yè)計(jì)量系統(tǒng)管理能力，減少系統(tǒng)安全隱患。首先，對(duì)相關(guān)人員在申請(qǐng)用戶和設(shè)置口令中，提出相應(yīng)的保密級(jí)別的條件要求，滿足復(fù)雜度條件，定期進(jìn)行密碼修改[2]。開發(fā)系統(tǒng)注重用戶信息的識(shí)別功能完善提高，禁止系統(tǒng)中有相同用戶標(biāo)識(shí)出現(xiàn)。對(duì)于首次登錄的情況，要求即可進(jìn)行初始口令或者密碼的更改完善，達(dá)到相應(yīng)的保密強(qiáng)度需要，滿足了對(duì)抗不良軟件沖擊風(fēng)險(xiǎn)的能力，進(jìn)而實(shí)現(xiàn)退出及限制非法登錄次數(shù)，相比較來說，保密措施和能力相應(yīng)的提高，從一定程度上減少了油田企業(yè)計(jì)量管理信息系統(tǒng)的安全隱患[3]。

3.3重視主機(jī)安全問題

基于B/S模式的油田企業(yè)計(jì)量管理信息系統(tǒng)應(yīng)用，很多安全風(fēng)險(xiǎn)來自主機(jī)，因此，開發(fā)應(yīng)用過程重視主機(jī)安全問題，規(guī)避不利因素，十分有必要。比如：用戶名/密碼口令，口令長(zhǎng)度不能小于8位的字母和數(shù)字符號(hào)、設(shè)置防范惡意代碼軟件、定期安全漏洞掃描安全修復(fù)等。

4結(jié)語

綜上所述，新世紀(jì)以來，油田的生產(chǎn)經(jīng)營(yíng)管理逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化、現(xiàn)代化、信息化、無人化、智能化，信息化技術(shù)及信息化裝備淘汰了傳統(tǒng)的人工操作的器械裝置，成為現(xiàn)代油田生產(chǎn)管理設(shè)備組成的核心成分，確保了油田生產(chǎn)管理系統(tǒng)的安全運(yùn)行和穩(wěn)定運(yùn)行，提升了油田企業(yè)生產(chǎn)管控的信息安全水平。

參考文獻(xiàn)：

[1]王巨鵬，何敏躍.油田計(jì)量管理信息系統(tǒng)開發(fā)及應(yīng)用[J].中國(guó)石油和化工，2013(08):47-49.

[2]呂素芳.油田企業(yè)計(jì)量管理信息系統(tǒng)的開發(fā)及應(yīng)用[J].石油工業(yè)技術(shù)監(jiān)督，2017,33(04):45-47.