屈格寧

[摘 要]油田是推動社會經濟發(fā)展的核心力量，油田企業(yè)在發(fā)展中，其網絡安全問題至關重要，尤其是在近幾年網絡技術的不斷發(fā)展下，油田網絡安全防護問題備受關注。本文主要分析了現階段油田所存在的網絡安全問題，并針對性的提出有效的建議，如制定完善的網絡安全防護體系，為推動油田的可持續(xù)發(fā)展奠定基礎與保障。

[關鍵詞]油田；網絡安全；安全防護

doi：10.3969/j.issn.1673 - 0194.2017.02.035

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）02-00-01

近幾年，伴隨著我國科學技術的不斷進步與發(fā)展，網絡技術也在如火如荼的發(fā)展，其在各行各業(yè)中均得到了廣泛應用，與此同時，因網絡所引發(fā)的安全問題也備受關注，黑客作為破壞網絡有序發(fā)展的主要部分，在網絡技術的不斷發(fā)展下，黑客技術也得到了提升，導致他人電腦或者系統受到入侵，各種類型的病毒技術出現，導致網絡安全成為了首要問題。油田企業(yè)的發(fā)展與社會經濟有著密切的聯系，如果油田網絡遭受侵害，則會導致大量信息泄露，嚴重阻礙油田企業(yè)的發(fā)展與進步。

1 現階段網絡中不安全隱患的分析

其一，黑客程序的攻擊。毋庸置疑，現階段黑客的技術越來越高，相關工具也越來越先進，在這種發(fā)展驅使下，會導致電腦系統出現不同程度的入侵，在油田企業(yè)的發(fā)展中，如何避免受到黑客的攻擊已成為當前十分重要的內容。其二，網絡內部的攻擊。在網絡的正常運行下，同樣會受到內部因素的影響，其中防火墻雖然已發(fā)展的比較成熟，對外也具備防護作用，然而卻無法對內進行保護，甚至根據文獻了解到，有80%左右的攻擊均來自局域網內部人員。其三，非法URI的訪問，之所以會產生這種現象，主要是因為訪問不健康的站點。其四，病毒防護?，F階段網絡技術得到快速發(fā)展，與此同時，在電腦系統之中會出現各種網絡病毒，通常情況下，網絡病毒是從網絡之間爆發(fā)的，并且是在計算機沒有任何防備的基礎上形成的，會引起系統崩潰，甚至還會導致網絡出現癱瘓。比如比較常見的便是e-mail病毒。其五，系統安全漏洞，系統漏洞的出現也是依靠系統自身的缺陷而不斷傳播的，病毒編程者的技術較高，能通過利用系統漏洞發(fā)布病毒。只有真正了解這幾種不安全隱患，并加以解決，才能真正保證油田網絡的安全性以及全面性。

2 制定網絡安全防護體系的策略

一般情況下，可以利用防火墻將內部網絡與外部網絡隔離，避免受到外部攻擊，也可以采取網絡防毒中心阻斷網絡病毒在內部的傳播，并對其網絡攻擊進行檢測。筆者通過分析，結合單位的實際情況，制定了網絡安全防護體系結構圖，如圖1所示。

2.1 應用防火墻杜絕網絡攻擊

從整體角度分析，防火墻是當前比較重要的網絡安全技術，能夠起到防范作用。油田公司可以在網絡出口處安裝防火墻，實現內部網絡與外部網絡的隔離，如果外部網絡需要訪問則需要接受防火墻的檢查，這樣一來則有效地提高了網絡的安全性。防火墻的任務主要包括三點：第一是需要將源地址過濾，避免外部IP地址進入，杜絕外部網絡越權訪問的現象；第二是要保證防火墻僅僅留下了有用的服務，否則關閉，盡可能將系統受到的攻擊減少，如此才能減少黑客的入侵行為；第三是外部網絡以及內部網絡的訪問均要經過防火墻，并對其加以記錄，從而將攻擊行為分析出來。

2.2 制定完善的網絡防病毒體系

在油田網絡的有序運行中，病毒的入侵會造成嚴重的損害，制約油田的發(fā)展。近幾年，因受到相關因素的影響，各類病毒層出不窮，嚴重影響了網絡安全，甚至還會導致油田網絡系統發(fā)生癱瘓的現象。根據筆者多年的經驗分析，系統在運行過程中往往會受到諸多因素的影響，為真正杜絕這一局面的發(fā)生，需要采取多層病毒防衛(wèi)體系（多層病毒防衛(wèi)體系主要是指在每一臺電腦中安裝反病毒軟件，且在服務器上安裝基于服務器的反病毒軟件）。從另外一個角度分析，因為病毒在網絡中以多樣的方式存在，所以在制定網絡防病毒系統時，需要全方位的角度出發(fā)與分析，要嚴格按照“層層防護、集中控制”的基本原則。簡而言之，要針對網絡中可能出現的病毒攻擊制定有效的防毒軟件和完善的網絡防病毒體系，采取全方位的防毒設置。

2.3 構建入侵檢測技術，保護網絡

毋庸置疑，安全掃描技術的應用同樣是比較重要的網絡安全技術，在油田網絡中，制定入侵檢測技術可以保證計算機系統的安全性，還可以將計算機中所存在的安全隱患及時進行處理與解決。從某個角度分析，入侵檢測技術在計算機網絡中屬于應用廣泛的技術，主要是將計算機網絡中的各項違反現象進行檢測。通常情況下，在入侵檢測系統時，需要應用審計記錄，且入侵檢測系統中可以將不良行為進行識別，并對這些活動加以限制，從而起到保護網絡的作用。另外，在對網絡掃描中，網絡管理員需要對網絡的安全配置以及相應的運行加以了解，做好各項服務工作，及時發(fā)現其中的漏洞，對網絡風險等級進行評估。網絡管理員還可以依據掃描的結果將網絡安全漏洞進行更改，做好防范工作。

2.4 加強安全掃描技術的應用

在油田網絡安全管理中，安全掃描技術主要是采取掃描的方式將安全漏洞及時處理，包括網絡中的計算機、服務器、路由器、交換機等，還可以對測試系統起到良好的防御作用。從性質分析，利用安全掃描技術探測安全漏洞，能夠從系統的外部出發(fā)，探測出最為薄弱的環(huán)節(jié)，從而起到良好的保護作用。

主要參考文獻

[1]李洪洋.當前網絡安全評估及防護體系的構建[J].信息安全與技術，2012（9）.