油田網(wǎng)絡(luò)建設(shè)與安全防護(hù)論文

油田網(wǎng)絡(luò)建設(shè)與安全防護(hù)論文

　　為更快地適應(yīng)網(wǎng)絡(luò)發(fā)展速度，穩(wěn)定油田網(wǎng)絡(luò)發(fā)展的現(xiàn)狀，在面對新的挑戰(zhàn)的同時(shí)也會(huì)存在壯大自己的機(jī)遇，因此做好油田網(wǎng)絡(luò)的全面發(fā)展，需要研發(fā)開拓新業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型，在保證油田網(wǎng)絡(luò)的正常運(yùn)行的同時(shí)，健全安全防護(hù)體系，確保實(shí)現(xiàn)正常生產(chǎn)管理，防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò)而造成經(jīng)濟(jì)損失。

　　一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀

　　早在油田網(wǎng)路的初步興起時(shí)，油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性，效率高，可實(shí)現(xiàn)油田生產(chǎn)各方面的監(jiān)控，降低了生產(chǎn)成本，但疏忽了整體的開放性，防護(hù)意識(shí)差，造成整體通信安全可靠性低，如通信協(xié)議TCP/IP就存在很大的漏洞，一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限，造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患，在客看來，一些簡單的認(rèn)證過程或靜態(tài)密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統(tǒng)缺乏管理及更新，與安全防護(hù)管理者缺乏專業(yè)管理意識(shí)或知識(shí)能力有限有關(guān)。

　　二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)

　　1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點(diǎn)是系統(tǒng)不穩(wěn)定性，可能系統(tǒng)本身攜帶病毒，容易出現(xiàn)癱瘓，其次，盜版系統(tǒng)不可以免費(fèi)升級，不可預(yù)知并處理系統(tǒng)存在的高危漏洞，整個(gè)網(wǎng)絡(luò)不能及時(shí)得到保護(hù)，此外，造成的運(yùn)行緩慢，遲鈍等現(xiàn)象，對油田視頻監(jiān)控管理非常不利，為企業(yè)的安全造成不可預(yù)估的損失。因此，杜絕使用盜版體統(tǒng)。

　　2、加強(qiáng)內(nèi)網(wǎng)的安全管理，依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當(dāng)先進(jìn)成熟，但對內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒有作用，而信息產(chǎn)業(yè)統(tǒng)計(jì)信息顯示，大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員，因此，管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑，善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

　　3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實(shí)時(shí)防護(hù)作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網(wǎng)絡(luò)的運(yùn)行速度，同時(shí)清除了一些占用內(nèi)存。

　　三、建立網(wǎng)絡(luò)安全防護(hù)技術(shù)

　　1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問權(quán)限，如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，必須經(jīng)過防火墻的審核，也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開，處理掉來自外部網(wǎng)的一切有害攻擊，守護(hù)內(nèi)部網(wǎng)不被病毒入侵，形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外，防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動(dòng)進(jìn)行過濾，審核，剔除不必要的服務(wù)或不相干的服務(wù)活動(dòng)，篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問，因此，防火墻也可以詳細(xì)記錄多有訪問內(nèi)網(wǎng)的活動(dòng)，增加了可疑攻擊的分析結(jié)果。

　　2、加強(qiáng)防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發(fā)展史是2003年，諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展，瞬時(shí)對通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護(hù)體系，制定多層防護(hù)措施，每個(gè)管理者提高網(wǎng)絡(luò)安全意識(shí)，使用正版的防毒殺毒軟件，將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

　　3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種，端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密，三種加密方式分別實(shí)現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點(diǎn)鏈路和源節(jié)點(diǎn)到目的節(jié)點(diǎn)的保護(hù)。加密技術(shù)廣為使用的`原因在于它可以利用很小的代價(jià)實(shí)現(xiàn)很大的安全保護(hù)作用，其加密方法可達(dá)數(shù)百種，密鑰的算法又分為兩種，常規(guī)和公鑰密碼算法，因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

　　4、防止內(nèi)部網(wǎng)絡(luò)的攻擊，主要利用入侵檢測技術(shù)保證計(jì)算機(jī)的安全，采用網(wǎng)絡(luò)的安全掃描應(yīng)用進(jìn)行漏洞掃描，評估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險(xiǎn)，網(wǎng)絡(luò)管理人員實(shí)時(shí)做出因?qū)μ幚泶胧�，避免整個(gè)系統(tǒng)癱瘓，做到防患于未然，在客攻擊前進(jìn)行處理。

　　5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來自三種途徑，一是惡意切斷網(wǎng)絡(luò)線路或中斷通信；二是共計(jì)網(wǎng)絡(luò)地址，碎片攻擊等；三是非法URL的訪問，網(wǎng)頁惡意代碼，破壞程序等。從產(chǎn)生的風(fēng)險(xiǎn)上來說，第一種方式攻擊最小，主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標(biāo)隔離到可信網(wǎng)絡(luò)在外，保證內(nèi)部信息不外泄的前提下，安全完成信息交換，可實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。

　　作者:吳萍 單位:新疆油田公司準(zhǔn)東采油廠通訊公司

　　參考文獻(xiàn):

　　[1]楊樹宏.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(8):59.

　　[2]楊國棟.油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)淺析[J].信息系統(tǒng)工程,2015(8):58.