馮繼盛

【摘 要】信息技術(shù)的快速發(fā)展，尤其是隨著數(shù)據(jù)集中程度越來(lái)越高，存儲(chǔ)和運(yùn)行數(shù)據(jù)安全成為我們必須面對(duì)的問題。網(wǎng)絡(luò)攻擊有可能使我們的整個(gè)工作陷入癱瘓，有可能造成信息泄露，有可能給油田工作帶來(lái)?yè)p失。

【關(guān)鍵詞】油田企業(yè)網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;防范措施

信息技術(shù)的快速發(fā)展，尤其是隨著數(shù)據(jù)集中程度越來(lái)越高，存儲(chǔ)和運(yùn)行數(shù)據(jù)安全成為我們必須面對(duì)的問題。網(wǎng)絡(luò)攻擊有可能使我們的整個(gè)工作陷入癱瘓，有可能造成信息泄露，有可能給油田工作帶來(lái)?yè)p失。因此，熟悉油田企業(yè)網(wǎng)目前面臨的安全風(fēng)險(xiǎn)和主要攻擊，并掌握一些基本的防御與應(yīng)對(duì)措施，對(duì)于每個(gè)員工來(lái)說(shuō)都是十分必要的。

一、油田企業(yè)網(wǎng)信息安全風(fēng)險(xiǎn)

（1）油田企業(yè)網(wǎng)信息安全技術(shù)不足。現(xiàn)代信息安全技術(shù)是以密碼技術(shù)、病毒技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)以及網(wǎng)絡(luò)技術(shù)等所組成的系統(tǒng)技術(shù)。而由于油田系統(tǒng)對(duì)相關(guān)技術(shù)的認(rèn)識(shí)和技術(shù)管理人才培養(yǎng)的局限性，導(dǎo)致在計(jì)算機(jī)信息應(yīng)用過程中難免會(huì)出現(xiàn)一些漏洞、缺陷。

（2）安全事件最突出的便是信息泄密，雖然技術(shù)監(jiān)管、安全標(biāo)準(zhǔn)等方面不斷完善，但由于油田信息化管理是一個(gè)不斷發(fā)展的動(dòng)態(tài)過程，油田企業(yè)網(wǎng)絡(luò)安全軟硬件技術(shù)，使用人員、管理人員的保密意識(shí)以及對(duì)失泄密的防范措施等都會(huì)影響到油田企業(yè)網(wǎng)絡(luò)信息的安全。

其中，企業(yè)員工的無(wú)意泄密、故意泄密以及離職后信息資源的自我利用，是影響信息安全的主要因素?？梢哉f(shuō)，內(nèi)部的信息安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于外部風(fēng)險(xiǎn)。然而，針對(duì)內(nèi)部信息安全問題，一個(gè)全面、系統(tǒng)、有效的保障體系還有待進(jìn)一步完善，尤其是在企業(yè)員工責(zé)任心建設(shè)以及信息安全防范意識(shí)建設(shè)方面，一直是油田信息網(wǎng)絡(luò)安全體系建設(shè)的弱點(diǎn)所在。

二、油田企業(yè)網(wǎng)面臨的主要攻擊

（1）ARP攻擊。ARP是地址解析協(xié)議的英文縮寫，位于IP層的最底層，沒有了ARP的輔助，IP也就無(wú)法正常運(yùn)行，只有通過ARP才能實(shí)現(xiàn)IP地址與硬件地址的自由切換。ARP本身比較脆弱，很容易遭受惡意攻擊，一旦被惡意攻擊就會(huì)對(duì)整個(gè)局域網(wǎng)產(chǎn)生嚴(yán)重的危害。ARP攻擊最常用的就是ARP欺騙，攻擊方式主要是向既定的目標(biāo)主機(jī)發(fā)送應(yīng)答報(bào)文，這里面攜帶著偽造的IP地址和相關(guān)的硬件地址，既定的目標(biāo)主機(jī)會(huì)自動(dòng)刷新原有的信息報(bào)文并儲(chǔ)存?zhèn)卧斓膽?yīng)答報(bào)文信息，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊。

（2）DoS攻擊。DoS（拒絕服務(wù)）攻擊不是以獲得網(wǎng)絡(luò)或者網(wǎng)絡(luò)上的信息訪問權(quán)為目的，而是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用存儲(chǔ)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。DoS攻擊的過程如下：首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請(qǐng)求，服務(wù)器發(fā)送回復(fù)信息后等待回傳信息。由于地址是偽造的，所以服務(wù)器一直等不到回傳的信息，然而服務(wù)器中分配給這次請(qǐng)求的資源就始終沒有被釋放。當(dāng)服務(wù)器等待一定的時(shí)間后，連接會(huì)因超時(shí)而被中斷，攻擊者會(huì)再次傳送新的一批請(qǐng)求，在這種反復(fù)發(fā)送偽造地址請(qǐng)求的情況下，服務(wù)器資源最終會(huì)被耗盡。

（3）口令攻擊。口令攻擊，一般通過“finger遠(yuǎn)端主機(jī)名稱”輕松找到機(jī)主存留在計(jì)算機(jī)上的登錄賬號(hào)，然后通過利用大規(guī)模的字典窮舉法對(duì)其進(jìn)行密碼破譯，通過進(jìn)入機(jī)主登錄界面并設(shè)法獲取機(jī)密信息。

（4）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽，又稱為網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)監(jiān)聽可以說(shuō)是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)敏感話題，網(wǎng)絡(luò)監(jiān)聽就像一把雙刃劍，一方面它為網(wǎng)絡(luò)管理員提供了一種管理網(wǎng)絡(luò)的手段，監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除網(wǎng)絡(luò)故障等方面有著不可替代的作用;另一方面，網(wǎng)絡(luò)監(jiān)聽是黑客取得網(wǎng)絡(luò)上傳輸?shù)闹匾畔⒌囊环N重要手段。

（5）特洛伊木馬。特洛伊木馬，也就是我們常說(shuō)的木馬病毒。在網(wǎng)絡(luò)中，一般故意偽裝成一個(gè)實(shí)用性的工具或者資料包，或者是一個(gè)外表比較可愛充滿趣味性的網(wǎng)絡(luò)游戲，吸引用戶自行安裝在自己的電腦上，然后獲取用戶的相關(guān)信息，其性質(zhì)和冒充IP地址相似，都是在偽裝的外表下實(shí)施網(wǎng)絡(luò)攻擊與犯罪。

（6）遠(yuǎn)程攻擊。遠(yuǎn)程攻擊與我們常見的遠(yuǎn)程協(xié)助工作原理一樣，主要是針對(duì)于攻擊者以外的計(jì)算機(jī)，不受時(shí)間與距離的限制。

三、實(shí)現(xiàn)油田企業(yè)網(wǎng)安全的防范措施

（一）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防范能力

一是提高基礎(chǔ)性的防護(hù)措施。增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是基礎(chǔ)性的防護(hù)措施，有了較強(qiáng)的安全意識(shí)才會(huì)樹立一定的防御觀念，才能保證油田企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全意識(shí)的加強(qiáng)主要針對(duì)信息安全管理者和用戶個(gè)人，二者攜手并進(jìn)才能做好網(wǎng)絡(luò)安全環(huán)境的構(gòu)建。

二是網(wǎng)絡(luò)管理員應(yīng)該具備安全意識(shí)。加強(qiáng)服務(wù)器口令的安全，設(shè)置必要的安全賬號(hào)和有效密碼，這是服務(wù)器口令管理的基礎(chǔ)性工作，也是增強(qiáng)安全保護(hù)意識(shí)的首要體現(xiàn)。設(shè)置必要的鎖屏功能，通過設(shè)置鎖屏可以有效減少信息被任意盜取的幾率，相當(dāng)于為計(jì)算機(jī)增設(shè)了一層保護(hù)。

三是油田企業(yè)網(wǎng)使用中也應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全不僅是管理員要做的事情，作為使用者個(gè)人我們也有必要提高一下自己的網(wǎng)絡(luò)安全意識(shí)。即使網(wǎng)絡(luò)使用只局限于工作或者是學(xué)習(xí)。給自己的網(wǎng)絡(luò)或者是計(jì)算機(jī)系統(tǒng)設(shè)置一定的安全賬號(hào)和密碼，不要輕易與他人共享自己的隱秘信息。

四是加強(qiáng)培訓(xùn)與宣傳。提高管理層和廣大員工的信息安全意識(shí)，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會(huì)支持信息安全管理建設(shè)，用戶才會(huì)配合信息管理部門工作。利用定期培訓(xùn)、郵件等方式定期反復(fù)對(duì)油田企業(yè)網(wǎng)用戶進(jìn)行信息安全培訓(xùn)和宣傳，能有效提高油田企業(yè)網(wǎng)絡(luò)信息安全管理水平。

（二）強(qiáng)化訪問控制

一是密碼策略和用戶權(quán)限管理。密碼策略，高強(qiáng)度的密碼需要幾年時(shí)間來(lái)破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高油田企業(yè)網(wǎng)用戶的密碼強(qiáng)度是訪問控制的必要手段。用戶權(quán)限管理。油田企業(yè)網(wǎng)絡(luò)的用戶從進(jìn)入一個(gè)崗位到離開這個(gè)崗位是一個(gè)完整的生命周期，要便捷有效地在這個(gè)生命周期中對(duì)用戶的權(quán)限進(jìn)行管理，需要油田企業(yè)網(wǎng)絡(luò)具有完善的身份管理平臺(tái)，從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化，并實(shí)現(xiàn)網(wǎng)內(nèi)應(yīng)用的單點(diǎn)登錄。

二是公鑰系統(tǒng)和做好防火墻的安全防御。首先公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，VPN接入、文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此油田企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

其次，做好防火墻的安全防御。防火墻是目前使用比較廣泛的網(wǎng)絡(luò)安全保護(hù)措施，主要針對(duì)自己的安全局域網(wǎng)展開保護(hù)，對(duì)于那些惡意攻擊的信息或者是計(jì)算機(jī)病毒通過防火墻安全監(jiān)測(cè)，將非法信息阻擋在防火墻之外。對(duì)外來(lái)信息或者是流量采取定期的分析、監(jiān)測(cè)與有效過濾，可以說(shuō)防火墻就是為自身的網(wǎng)絡(luò)罩起的一張保護(hù)網(wǎng)。

通用的防火墻主要由規(guī)則號(hào)、網(wǎng)絡(luò)域及動(dòng)作域三部分組成，規(guī)則號(hào)的存在保證了數(shù)據(jù)包次序上的有效匹配，網(wǎng)絡(luò)域?qū)⑵垓_性的IP或者惡意病毒信息進(jìn)行過濾阻擋。動(dòng)作域則對(duì)那些安全的信息頒發(fā)通過許可證。防火墻是一款安全性比較高的計(jì)算機(jī)安全防御系統(tǒng)，如果想實(shí)現(xiàn)網(wǎng)絡(luò)的安全防御最好安裝防火墻。

（三）落實(shí)監(jiān)控與審計(jì)

一是病毒掃描與補(bǔ)丁管理和惡意軟件防控。油田企業(yè)網(wǎng)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進(jìn)行病毒自動(dòng)掃描，自動(dòng)更新操作系統(tǒng)補(bǔ)丁，以減少桌面終端的安全風(fēng)險(xiǎn)。惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)、內(nèi)容過濾網(wǎng)關(guān)、郵件過濾網(wǎng)關(guān)、惡意網(wǎng)頁(yè)過濾網(wǎng)關(guān)和入侵檢測(cè)軟件。

二是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測(cè)到可疑傳輸行為時(shí)報(bào)警。作為油田信息安全架構(gòu)的必備設(shè)備，入侵檢測(cè)系統(tǒng)能有效防控外部的惡意攻擊行為。

三是做好重要材料的備份。針對(duì)無(wú)處不在的網(wǎng)絡(luò)攻擊，最重要的就是做好重要數(shù)據(jù)的備份，一旦被盜或者丟失還有備份。傳統(tǒng)的資料儲(chǔ)存方式相對(duì)于計(jì)算機(jī)來(lái)說(shuō)更安全，盡管在便捷性上稍微遜色。重要資料雙重備份可以保證萬(wàn)無(wú)一失。

【參考文獻(xiàn)】

[1]劉利軍;宋慧;王克江;淺析油田網(wǎng)絡(luò)安全的對(duì)策及應(yīng)用[J];硅谷;2009年 第09期

[2]云曉龍;淺析油田局域網(wǎng)安全防護(hù)的有效性[J];中國(guó)信息化·學(xué)術(shù)版; 2013年07期

[3] 張宇;企業(yè)網(wǎng)防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J];中小企業(yè)管理與科技;2007年第11期