油田網(wǎng)絡(luò )建設與安全防護論文

　　為更快地適應網(wǎng)絡(luò )發(fā)展速度，穩定油田網(wǎng)絡(luò )發(fā)展的現狀，在面對新的挑戰的同時(shí)也會(huì )存在壯大自己的機遇，因此做好油田網(wǎng)絡(luò )的全面發(fā)展，需要研發(fā)開(kāi)拓新業(yè)務(wù)，實(shí)現業(yè)務(wù)轉型，在保證油田網(wǎng)絡(luò )的正常運行的同時(shí)，健全安全防護體系，確保實(shí)現正常生產(chǎn)管理，防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò )而造成經(jīng)濟損失。

　　一、油田網(wǎng)絡(luò )應用的現狀

　　早在油田網(wǎng)路的初步興起時(shí)，油田網(wǎng)絡(luò )只注重生產(chǎn)的便捷性，效率高，可實(shí)現油田生產(chǎn)各方面的監控，降低了生產(chǎn)成本，但疏忽了整體的開(kāi)放性，防護意識差，造成整體通信安全可靠性低，如通信協(xié)議TCP/IP就存在很大的漏洞，一些服務(wù)系統很可能被攻擊獲得權限，造成網(wǎng)絡(luò )服務(wù)、網(wǎng)絡(luò )應用程序均存在安全隱患，在客看來(lái)，一些簡(jiǎn)單的認證過(guò)程或靜態(tài)密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統缺乏管理及更新，與安全防護管理者缺乏專(zhuān)業(yè)管理意識或知識能力有限有關(guān)。

　　二、加強油田網(wǎng)絡(luò )應用建設

　　1、操作系統使用正版。盜版系統的特點(diǎn)是系統不穩定性，可能系統本身攜帶病毒，容易出現癱瘓，其次，盜版系統不可以免費升級，不可預知并處理系統存在的高危漏洞，整個(gè)網(wǎng)絡(luò )不能及時(shí)得到保護，此外，造成的運行緩慢，遲鈍等現象，對油田視頻監控管理非常不利，為企業(yè)的安全造成不可預估的損失。因此，杜絕使用盜版體統。

　　2、加強內網(wǎng)的安全管理，依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當先進(jìn)成熟，但對內部網(wǎng)絡(luò )的防護幾乎沒(méi)有作用，而信息產(chǎn)業(yè)統計信息顯示，大約70%的網(wǎng)絡(luò )攻擊來(lái)自?xún)染W(wǎng)人員，因此，管理好內部網(wǎng)絡(luò )安全系統是處理好大型復雜網(wǎng)絡(luò )的最佳途徑，善于利用局域網(wǎng)的內網(wǎng)管理系統制定多種油田網(wǎng)絡(luò )安全管理策略。

　　3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實(shí)時(shí)防護作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網(wǎng)絡(luò )的運行速度，同時(shí)清除了一些占用內存。

　　三、建立網(wǎng)絡(luò )安全防護技術(shù)

　　1、應用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò )安全防護技術(shù)。用于加強網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)權限，如外部網(wǎng)路用戶(hù)若想采用不合理手段進(jìn)入內部網(wǎng)絡(luò )，必須經(jīng)過(guò)防火墻的審核，也因此內部網(wǎng)絡(luò )資源被安全訪(fǎng)問(wèn)的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內部網(wǎng)隔絕開(kāi)，處理掉來(lái)自外部網(wǎng)的一切有害攻擊，守護內部網(wǎng)不被病毒入侵，形成油田網(wǎng)絡(luò )安全防護的主要環(huán)節。此外，防火墻還可以將訪(fǎng)問(wèn)內部網(wǎng)的所有活動(dòng)進(jìn)行過(guò)濾，審核，剔除不必要的服務(wù)或不相干的服務(wù)活動(dòng)，篩選出安全可靠的服務(wù)進(jìn)入內網(wǎng)訪(fǎng)問(wèn)，因此，防火墻也可以詳細記錄多有訪(fǎng)問(wèn)內網(wǎng)的活動(dòng)，增加了可疑攻擊的分析結果。

　　2、加強防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發(fā)展史是2003年，諸如“沖擊波”、“蠕蟲(chóng)王”等病毒飛速發(fā)展，瞬時(shí)對通信網(wǎng)絡(luò )的安全產(chǎn)生巨大的威脅。因此我們應當加強系統的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護體系，制定多層防護措施，每個(gè)管理者提高網(wǎng)絡(luò )安全意識，使用正版的防毒殺毒軟件，將網(wǎng)絡(luò )中脆弱的環(huán)節發(fā)生病毒攻擊的可能殺死在萌芽中。

　　3、善與應用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò )難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò )內部的信息、數據等不被泄露。常用的加密方式有三種，端點(diǎn)加密、鏈路加密和節點(diǎn)加密，三種加密方式分別實(shí)現源端到目的端、網(wǎng)絡(luò )節點(diǎn)鏈路和源節點(diǎn)到目的節點(diǎn)的保護。加密技術(shù)廣為使用的`原因在于它可以利用很小的代價(jià)實(shí)現很大的安全保護作用，其加密方法可達數百種，密鑰的算法又分為兩種，常規和公鑰密碼算法，因此做好密鑰的管理也是網(wǎng)絡(luò )系統安全管理的關(guān)鍵。

　　4、防止內部網(wǎng)絡(luò )的攻擊，主要利用入侵檢測技術(shù)保證計算機的安全，采用網(wǎng)絡(luò )的安全掃描應用進(jìn)行漏洞掃描，評估網(wǎng)絡(luò )系統可能存在的風(fēng)險，網(wǎng)絡(luò )管理人員實(shí)時(shí)做出因對處理措施，避免整個(gè)系統癱瘓，做到防患于未然，在客攻擊前進(jìn)行處理。

　　5、安全隔離。網(wǎng)絡(luò )面臨的安全威脅主要來(lái)自三種途徑，一是惡意切斷網(wǎng)絡(luò )線(xiàn)路或中斷通信；二是共計網(wǎng)絡(luò )地址，碎片攻擊等；三是非法URL的訪(fǎng)問(wèn)，網(wǎng)頁(yè)惡意代碼，破壞程序等。從產(chǎn)生的風(fēng)險上來(lái)說(shuō)，第一種方式攻擊最小，主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標隔離到可信網(wǎng)絡(luò )在外，保證內部信息不外泄的前提下，安全完成信息交換，可實(shí)現網(wǎng)絡(luò )間數據的高效交換。

　　作者:吳萍 單位:新疆油田公司準東采油廠(chǎng)通訊公司

　　參考文獻:

　　[1]楊樹(shù)宏.玉門(mén)油田網(wǎng)絡(luò )安全管理和防護建設[J].信息系統工程,2011(8):59.

　　[2]楊國棟.油田網(wǎng)絡(luò )安全管理和防護建設淺析[J].信息系統工程,2015(8):58.