摘 要：在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來越重要。文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前油田內(nèi)部網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2018）04-000-01

一、網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、目前油田網(wǎng)絡(luò)安全現(xiàn)狀

1.中國石油PKI電子鑰匙

由于某些應(yīng)用系統(tǒng)用戶設(shè)置了過于簡單的口令，無法保證這些用戶登錄系統(tǒng)認(rèn)證的安全性，公司于2010年推廣并使用了中石油PKI電子鑰匙。PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。

2.桌面安全管理軟件（VRV）

油田于2011年推廣并使用了桌面安全管理軟件（VRV）。它主要具有以下功能：在系統(tǒng)安全方面，可以設(shè)置統(tǒng)一終端安全策略，自動(dòng)檢測及安裝補(bǔ)丁文件；在資產(chǎn)統(tǒng)計(jì)方面，基于實(shí)名制注冊信息將使用人與設(shè)備信息綁定，采集軟硬件資產(chǎn)信息并能導(dǎo)出相應(yīng)報(bào)表；提供非法外聯(lián)監(jiān)控功能，針對移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行加密管理，使其僅能在授權(quán)計(jì)算機(jī)上使用；該系統(tǒng)完成部署后可與集團(tuán)公司身份認(rèn)證系統(tǒng)集成，使用身份認(rèn)證系統(tǒng)提供的USB-KEY實(shí)現(xiàn)設(shè)備與使用人的身份鑒別功能。

3.即時(shí)通信平臺(tái)

按照油田集團(tuán)公司總體部署，2011年即時(shí)通信平臺(tái)正式開始在油田公司推廣。集團(tuán)公司即時(shí)通信項(xiàng)目旨在建立中國石油安全可靠、統(tǒng)一方便的即時(shí)通信平臺(tái)，為中國石油內(nèi)部員工提供實(shí)時(shí)消息傳送、消息廣播、語音視頻等功能，提高辦公效率、降低企業(yè)通信成本，保證企業(yè)內(nèi)部通信的信息安全。

4.引進(jìn)消磁機(jī)和粉碎機(jī)保護(hù)數(shù)據(jù)

在油田企業(yè)里，一些保密光盤不能隨意丟棄，用粉碎機(jī)可以很好的保護(hù)數(shù)據(jù)安全。硬盤、磁帶、軟盤和磁卡等都是易耗品，在使用過程中會(huì)發(fā)生損壞、更換，利用硬盤消磁機(jī)能夠快速徹底銷毀硬盤、磁帶、軟盤和磁卡等上面所有信息和數(shù)據(jù)，保證了油田企業(yè)信息的安全。

三、當(dāng)前可提高油田網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)等等。入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。防火墻的體系結(jié)構(gòu)有三種：第一種雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。第二種屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供，對路由器的配置要求較高。第三種屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器，黑客不能直接入侵內(nèi)部網(wǎng)絡(luò)。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)，提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對計(jì)算機(jī)犯罪的法律制裁。

四、建立油田企業(yè)內(nèi)部信息安全管理體系

建立一套企業(yè)信息安全管理體系，以持續(xù)完善企業(yè)的信息安全，來適應(yīng)不斷變化的信息環(huán)境。它的主要思想是從風(fēng)險(xiǎn)管理的角度出發(fā)，按照預(yù)防為主的思想，遵循管理的一般循環(huán)模式對風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理。

參考文獻(xiàn)

[1]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析.現(xiàn)代商業(yè)，2010.2.7

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場，2010.9.

[3]全豐菽.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析.信息與電腦，2010.8.

作者簡介：劉家勇，（1971-）男，塔西南信息通訊部科員，助理工程師，本科。研究方向?yàn)槠髽I(yè)信息化建設(shè)與運(yùn)營管理、數(shù)據(jù)通訊與計(jì)算機(jī)網(wǎng)絡(luò)管理。