張玲玲

（大慶油田有限責(zé)任公司第四采油廠第四油礦，黑龍江 大慶 163511）

0 引言

油田企業(yè)可以推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展，在長(zhǎng)期發(fā)展過(guò)程中，網(wǎng)絡(luò)安全對(duì)其發(fā)展有著十分重要的作用。當(dāng)前，網(wǎng)絡(luò)技術(shù)不斷進(jìn)步，對(duì)油田網(wǎng)絡(luò)安全防護(hù)問(wèn)題的重視程度也必須隨之提升，為規(guī)避黑客技術(shù)對(duì)電腦或者系統(tǒng)的侵入和干擾，必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，以保障油田網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全。

1 油田網(wǎng)絡(luò)不安全因素分析

1.1 黑客程序攻擊

當(dāng)前，科技水平不斷提升，黑客技術(shù)也不斷發(fā)展，電腦系統(tǒng)極易受到黑客程序的影響，出現(xiàn)系統(tǒng)癱瘓現(xiàn)象。

1.2 網(wǎng)絡(luò)內(nèi)部攻擊

在網(wǎng)絡(luò)系統(tǒng)正常工作的情況下，受到內(nèi)部因素影響，油田企業(yè)存在系統(tǒng)安全隱患。雖然防火墻技術(shù)比較成熟，防護(hù)作用比較顯著，但是防火墻技術(shù)卻并不能對(duì)內(nèi)部因素進(jìn)行規(guī)避，無(wú)法進(jìn)行內(nèi)部保護(hù)，網(wǎng)絡(luò)內(nèi)部攻擊已經(jīng)成為影響油田網(wǎng)絡(luò)安全的主要因素。

1.3 非法訪問(wèn)

非法統(tǒng)一資源標(biāo)識(shí)符（Uniform Resource Identifier，URI）訪問(wèn)也會(huì)存在安全風(fēng)險(xiǎn)，其主要是由于用戶訪問(wèn)了非法站點(diǎn)產(chǎn)生的。

1.4 病毒入侵

當(dāng)前，網(wǎng)絡(luò)技術(shù)不斷進(jìn)步，在此過(guò)程中，電腦系統(tǒng)會(huì)受到多種網(wǎng)絡(luò)病毒影響。網(wǎng)絡(luò)病毒大都從網(wǎng)絡(luò)爆發(fā)，在計(jì)算機(jī)缺少防護(hù)的情形下進(jìn)行入侵，極易導(dǎo)致系統(tǒng)崩潰，嚴(yán)重時(shí)甚至?xí)?dǎo)致油田企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓問(wèn)題。當(dāng)前，最常見(jiàn)的病毒之一為E-mail 病毒。

1.5 系統(tǒng)安全漏洞

系統(tǒng)安全漏洞主要由系統(tǒng)缺陷而引發(fā)，病毒編程者技術(shù)水平比較高，可依靠系統(tǒng)漏洞發(fā)布相關(guān)病毒。

2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)信息安全系統(tǒng)、網(wǎng)絡(luò)安全控制系統(tǒng)、網(wǎng)絡(luò)互聯(lián)及隔離、物理和環(huán)境安全，下文就具體結(jié)構(gòu)進(jìn)行論述分析。

2.1 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全具有極大的脆弱性，需要在網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中強(qiáng)化安全服務(wù)職能，對(duì)系統(tǒng)安全保密措施進(jìn)行完善，強(qiáng)化對(duì)網(wǎng)絡(luò)安全管理的重視程度，保障石油用戶資源不會(huì)被非法應(yīng)用和網(wǎng)絡(luò)系統(tǒng)不會(huì)被非法訪問(wèn)。依據(jù)網(wǎng)絡(luò)安全策略、安全目標(biāo)及風(fēng)險(xiǎn)評(píng)估體系，必須對(duì)安全管理范圍進(jìn)行明確，對(duì)管理目標(biāo)進(jìn)行明確，并合理進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。在開(kāi)展網(wǎng)絡(luò)安全管理過(guò)程中，需要進(jìn)行安全恢復(fù)管理、安全審計(jì)管理、安全事件處理、服務(wù)及機(jī)制管理、系統(tǒng)安全管理。網(wǎng)絡(luò)安全防護(hù)體系的第一道防線就是網(wǎng)絡(luò)安全隔離所構(gòu)成的網(wǎng)絡(luò)安全體系，以對(duì)非授權(quán)的石油客戶訪問(wèn)權(quán)限進(jìn)行限制，可以將物理安全作為安全控制的基礎(chǔ)內(nèi)容，強(qiáng)化信息安全系統(tǒng)的保護(hù)，以此形成安全防護(hù)體系的第二道防線，其可有效應(yīng)對(duì)來(lái)自內(nèi)部及外部的攻擊，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，規(guī)避網(wǎng)絡(luò)非法訪問(wèn)行為，以此可有效保障網(wǎng)絡(luò)基礎(chǔ)設(shè)置的安全性，確保網(wǎng)絡(luò)信息的完整性和保密性，減少用戶非法操作的事件。網(wǎng)絡(luò)安全防護(hù)體系的第三道防線為入侵檢驗(yàn)、系統(tǒng)安全審計(jì)及應(yīng)急處理所構(gòu)成的反應(yīng)措施，該防線一旦受到非法入侵，將發(fā)出告警。在系統(tǒng)安全審計(jì)過(guò)程中，需要對(duì)攻擊后果及行為進(jìn)行分析，改進(jìn)系統(tǒng)安全策略。網(wǎng)絡(luò)安全系統(tǒng)的第四道防線為網(wǎng)絡(luò)系統(tǒng)，其一旦受到攻擊后，會(huì)立即進(jìn)行系統(tǒng)恢復(fù)，并有效進(jìn)行網(wǎng)絡(luò)安全檢查，定期對(duì)備份系統(tǒng)及文件的差異性進(jìn)行分析，鑒別系統(tǒng)是否存在篡改痕跡，有效應(yīng)對(duì)病毒入侵。

2.2 網(wǎng)絡(luò)信息安全系統(tǒng)

網(wǎng)絡(luò)信息安全系統(tǒng)主要包括信息存儲(chǔ)、傳輸?shù)陌踩院途W(wǎng)絡(luò)信息內(nèi)容的審計(jì)。數(shù)據(jù)傳輸系統(tǒng)中，可依靠數(shù)據(jù)傳輸加密、身份認(rèn)證及完整性鑒別，確保信息傳輸?shù)陌踩?。?shù)據(jù)存儲(chǔ)安全系統(tǒng)可對(duì)粹數(shù)據(jù)進(jìn)行安全保護(hù)，最典型的就是進(jìn)行功能文件的保護(hù)，保護(hù)終端安全。信息內(nèi)容審計(jì)系統(tǒng)可對(duì)相關(guān)信息進(jìn)行審計(jì)，對(duì)可能泄密的行為進(jìn)行追查，保障系統(tǒng)應(yīng)用的安全。

2.3 網(wǎng)絡(luò)安全控制系統(tǒng)

首先是微機(jī)操作系統(tǒng)的安全控制，若用戶開(kāi)機(jī)鍵入口令，會(huì)對(duì)文件進(jìn)行讀寫，保護(hù)硬盤信息和數(shù)據(jù)。其次是網(wǎng)絡(luò)接口模塊安全控制，這一控制系統(tǒng)可在網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)通信進(jìn)程進(jìn)行控制，主要包括日志審核、客戶信息權(quán)限及身份認(rèn)證。最后是網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備安全控制，其可依靠路由器配置和網(wǎng)關(guān)軟件的應(yīng)用，對(duì)網(wǎng)絡(luò)內(nèi)部主機(jī)的運(yùn)行狀態(tài)及信息傳輸情況進(jìn)行有效監(jiān)管。

2.4 網(wǎng)絡(luò)互聯(lián)及隔離

網(wǎng)絡(luò)劃分以邏輯劃分和物理劃分為主，依照網(wǎng)絡(luò)用戶的信任原則進(jìn)行網(wǎng)絡(luò)劃分，使信任用戶應(yīng)用獨(dú)立網(wǎng)絡(luò)，不信任用戶應(yīng)用其他網(wǎng)絡(luò)。網(wǎng)絡(luò)管理可以應(yīng)用隔離控制措施，以開(kāi)展用戶訪問(wèn)控制，減少不必要的信息流。其可以依靠專用防護(hù)措施，包括虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）及防火墻等手段，也可通過(guò)路由器和交換機(jī)進(jìn)行訪問(wèn)控制。

2.5 物理和環(huán)境安全

為保障計(jì)算機(jī)信息系統(tǒng)設(shè)備的物理性質(zhì)安全，必須將計(jì)算機(jī)信息系統(tǒng)安全放在石油企業(yè)經(jīng)營(yíng)的首要地位。物理安全可保障石油企業(yè)網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性，確保設(shè)施不會(huì)受到自然災(zāi)害及環(huán)境事故的影響發(fā)生物理?yè)p壞，能夠降低設(shè)備故障的發(fā)生率，有效規(guī)避電磁泄露、受他人干擾、干擾他人、信息泄露的可能性，可最大程度降低人為操作失誤，降低線路拆除的可能性，依靠網(wǎng)絡(luò)、設(shè)備、媒體及人員等物理及安全環(huán)境管理，保障石油網(wǎng)絡(luò)安全運(yùn)行。

3 網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建

3.1 構(gòu)建防火墻體系

防火墻屬于當(dāng)前重要的網(wǎng)絡(luò)安全技術(shù)，其可發(fā)揮良好的網(wǎng)絡(luò)安全防范作用。油田企業(yè)可以在網(wǎng)絡(luò)出口位置安裝防火墻體系，實(shí)現(xiàn)隔離內(nèi)部與外部防火墻體系的目的。若是外部網(wǎng)絡(luò)想要訪問(wèn)內(nèi)部網(wǎng)絡(luò)，就必須接受防火墻的檢查，以此提升網(wǎng)絡(luò)安全性。防火墻系統(tǒng)建立過(guò)程中，可以實(shí)現(xiàn)對(duì)源地址過(guò)濾的目的，能夠降低外部互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址進(jìn)入風(fēng)險(xiǎn)，減少外部網(wǎng)絡(luò)越權(quán)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的情況。防火墻系統(tǒng)的應(yīng)用，可降低網(wǎng)絡(luò)系統(tǒng)受到網(wǎng)絡(luò)攻擊的可能性，降低黑客入侵的可能性。且外部網(wǎng)絡(luò)想要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，必須經(jīng)過(guò)防火墻的審核和記錄，分析其行為，并采取措施進(jìn)行防御。

3.2 構(gòu)建網(wǎng)絡(luò)防病毒體系

油田網(wǎng)絡(luò)運(yùn)用過(guò)程中，病毒入侵將直接對(duì)網(wǎng)絡(luò)產(chǎn)生破壞，對(duì)油田的發(fā)展產(chǎn)生不利影響。當(dāng)前，各種類型的病毒在網(wǎng)絡(luò)中廣泛傳播，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全產(chǎn)生嚴(yán)重不良影響，嚴(yán)重時(shí)甚至還會(huì)導(dǎo)致油田網(wǎng)絡(luò)系統(tǒng)癱瘓。系統(tǒng)運(yùn)行過(guò)程中的影響因素較多，為減少網(wǎng)絡(luò)安全隱患，就必須采用病毒防衛(wèi)體系進(jìn)行干預(yù)，在每臺(tái)電腦上安裝反病毒軟件，在服務(wù)器上安裝反病毒軟件。另外，由于病毒在網(wǎng)絡(luò)中的應(yīng)用形式多樣，在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)過(guò)程中，必須全方位進(jìn)行網(wǎng)絡(luò)病毒的分析，以實(shí)現(xiàn)層層防護(hù)的目的；必須依據(jù)病毒攻擊情況，完善網(wǎng)絡(luò)防病毒體系，并依靠防毒軟件進(jìn)行干預(yù)，確保油田企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性。郵件屬于病毒傳播的主要途徑，必須在各個(gè)用戶的計(jì)算機(jī)上進(jìn)行郵件收發(fā)的限制，嚴(yán)格檢查每一封郵件的內(nèi)容，實(shí)現(xiàn)對(duì)郵件病毒進(jìn)行監(jiān)測(cè)的目的，對(duì)郵件病毒的傳播進(jìn)行有效控制。

3.3 應(yīng)用入侵網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

安全掃描技術(shù)可對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行全面的掃描，油田網(wǎng)絡(luò)應(yīng)用過(guò)程中，通過(guò)建立入侵監(jiān)測(cè)技術(shù)，有利于提升計(jì)算機(jī)系統(tǒng)應(yīng)用安全性，可盡早解決計(jì)算機(jī)中的安全隱患問(wèn)題。入侵監(jiān)測(cè)技術(shù)的應(yīng)用，可有效檢驗(yàn)油田網(wǎng)絡(luò)系統(tǒng)中存在的違規(guī)情況。在常規(guī)情況下，入侵網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)在檢測(cè)過(guò)程中，可以對(duì)相關(guān)活動(dòng)進(jìn)行審計(jì)記錄，有利于識(shí)別入侵監(jiān)測(cè)系統(tǒng)之中的不良行為，可有效規(guī)避負(fù)面行為，有利于發(fā)揮網(wǎng)絡(luò)保護(hù)的作用。除此以外，在網(wǎng)絡(luò)掃描過(guò)程中，網(wǎng)絡(luò)管理員必須強(qiáng)化網(wǎng)絡(luò)的安全配置水平，了解網(wǎng)絡(luò)的運(yùn)行情況，強(qiáng)化各項(xiàng)服務(wù)工作，盡早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，實(shí)現(xiàn)防范系統(tǒng)漏洞的目的。安全掃描技術(shù)屬于重要的網(wǎng)絡(luò)安全技術(shù)，其可實(shí)現(xiàn)發(fā)現(xiàn)并報(bào)告系統(tǒng)中異?，F(xiàn)象的目的。入侵監(jiān)測(cè)系統(tǒng)可依靠審計(jì)記錄，規(guī)避不安全活動(dòng)；依靠網(wǎng)絡(luò)掃描，可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)安全配置情況及系統(tǒng)運(yùn)行情況，可對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行客觀的評(píng)估，根據(jù)系統(tǒng)掃描的結(jié)果，發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，更改配置錯(cuò)誤的信息，有效規(guī)避黑客的攻擊。

3.4 應(yīng)用安全掃描技術(shù)

油田網(wǎng)絡(luò)安全管理過(guò)程中，安全掃描技術(shù)主要通過(guò)掃描實(shí)現(xiàn)對(duì)安全漏洞的處理。網(wǎng)絡(luò)主要涉及交換機(jī)、路由器、服務(wù)器和計(jì)算機(jī)等，可有效發(fā)揮對(duì)測(cè)試系統(tǒng)的防御作用。分析安全掃描技術(shù)的性質(zhì)，可依靠安全掃描技術(shù)對(duì)安全漏洞進(jìn)行探測(cè)，從系統(tǒng)外部情況出發(fā)，分析系統(tǒng)薄弱環(huán)節(jié)，以此發(fā)揮網(wǎng)絡(luò)系統(tǒng)的保護(hù)作用。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全體系的建立屬于系統(tǒng)工程，為確保油田企業(yè)網(wǎng)絡(luò)安全性，必須分析影響網(wǎng)絡(luò)安全的因素，通過(guò)構(gòu)建防火墻系統(tǒng)、網(wǎng)絡(luò)防病毒體系，應(yīng)用入侵網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)和安全掃描技術(shù)，有效應(yīng)對(duì)外部網(wǎng)絡(luò)攻擊，減少病毒入侵，保障系統(tǒng)運(yùn)行安全。構(gòu)建網(wǎng)絡(luò)安全體系，可以有效預(yù)防黑客攻擊，減少系統(tǒng)癱瘓的可能性，確保網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性，保障油田企業(yè)運(yùn)行的穩(wěn)定性和安全性。