油田網(wǎng)絡(luò)建設(shè)與安全防護(hù)論文
為更快地適應(yīng)網(wǎng)絡(luò)發(fā)展速度,穩(wěn)定油田網(wǎng)絡(luò)發(fā)展的現(xiàn)狀,在面對(duì)新的挑戰(zhàn)的同時(shí)也會(huì)存在壯大自己的機(jī)遇,因此做好油田網(wǎng)絡(luò)的全面發(fā)展,需要研發(fā)開(kāi)拓新業(yè)務(wù),實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型,在保證油田網(wǎng)絡(luò)的正常運(yùn)行的同時(shí),健全安全防護(hù)體系,確保實(shí)現(xiàn)正常生產(chǎn)管理,防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡(luò)而造成經(jīng)濟(jì)損失。
一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀
早在油田網(wǎng)路的初步興起時(shí),油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性,效率高,可實(shí)現(xiàn)油田生產(chǎn)各方面的監(jiān)控,降低了生產(chǎn)成本,但疏忽了整體的開(kāi)放性,防護(hù)意識(shí)差,造成整體通信安全可靠性低,如通信協(xié)議TCP/IP就存在很大的漏洞,一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限,造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患,在客看來(lái),一些簡(jiǎn)單的認(rèn)證過(guò)程或靜態(tài)密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統(tǒng)缺乏管理及更新,與安全防護(hù)管理者缺乏專業(yè)管理意識(shí)或知識(shí)能力有限有關(guān)。
二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)
1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點(diǎn)是系統(tǒng)不穩(wěn)定性,可能系統(tǒng)本身攜帶病毒,容易出現(xiàn)癱瘓,其次,盜版系統(tǒng)不可以免費(fèi)升級(jí),不可預(yù)知并處理系統(tǒng)存在的高危漏洞,整個(gè)網(wǎng)絡(luò)不能及時(shí)得到保護(hù),此外,造成的運(yùn)行緩慢,遲鈍等現(xiàn)象,對(duì)油田視頻監(jiān)控管理非常不利,為企業(yè)的安全造成不可預(yù)估的損失。因此,杜絕使用盜版體統(tǒng)。
2、加強(qiáng)內(nèi)網(wǎng)的安全管理,依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當(dāng)先進(jìn)成熟,但對(duì)內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒(méi)有作用,而信息產(chǎn)業(yè)統(tǒng)計(jì)信息顯示,大約70%的網(wǎng)絡(luò)攻擊來(lái)自內(nèi)網(wǎng)人員,因此,管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑,善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。
3、定期管理重要軟件,比如殺毒軟件,做好升級(jí)更新,性能好的軟件才能夠起到實(shí)時(shí)防護(hù)作用;一些惡評(píng)軟件,定期清理流氓軟件,能夠加快油田網(wǎng)絡(luò)的運(yùn)行速度,同時(shí)清除了一些占用內(nèi)存。
三、建立網(wǎng)絡(luò)安全防護(hù)技術(shù)
1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)權(quán)限,如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò),必須經(jīng)過(guò)防火墻的審核,也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問(wèn)的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開(kāi),處理掉來(lái)自外部網(wǎng)的一切有害攻擊,守護(hù)內(nèi)部網(wǎng)不被病毒入侵,形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外,防火墻還可以將訪問(wèn)內(nèi)部網(wǎng)的所有活動(dòng)進(jìn)行過(guò)濾,審核,剔除不必要的服務(wù)或不相干的服務(wù)活動(dòng),篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問(wèn),因此,防火墻也可以詳細(xì)記錄多有訪問(wèn)內(nèi)網(wǎng)的活動(dòng),增加了可疑攻擊的分析結(jié)果。
2、加強(qiáng)防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發(fā)展史是2003年,諸如“沖擊波”、“蠕蟲(chóng)王”等病毒飛速發(fā)展,瞬時(shí)對(duì)通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護(hù)體系,制定多層防護(hù)措施,每個(gè)管理者提高網(wǎng)絡(luò)安全意識(shí),使用正版的防毒殺毒軟件,將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。
3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種,端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密,三種加密方式分別實(shí)現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點(diǎn)鏈路和源節(jié)點(diǎn)到目的節(jié)點(diǎn)的保護(hù)。加密技術(shù)廣為使用的`原因在于它可以利用很小的代價(jià)實(shí)現(xiàn)很大的安全保護(hù)作用,其加密方法可達(dá)數(shù)百種,密鑰的算法又分為兩種,常規(guī)和公鑰密碼算法,因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。
4、防止內(nèi)部網(wǎng)絡(luò)的攻擊,主要利用入侵檢測(cè)技術(shù)保證計(jì)算機(jī)的安全,采用網(wǎng)絡(luò)的安全掃描應(yīng)用進(jìn)行漏洞掃描,評(píng)估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險(xiǎn),網(wǎng)絡(luò)管理人員實(shí)時(shí)做出因?qū)μ幚泶胧,避免整個(gè)系統(tǒng)癱瘓,做到防患于未然,在客攻擊前進(jìn)行處理。
5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來(lái)自三種途徑,一是惡意切斷網(wǎng)絡(luò)線路或中斷通信;二是共計(jì)網(wǎng)絡(luò)地址,碎片攻擊等;三是非法URL的訪問(wèn),網(wǎng)頁(yè)惡意代碼,破壞程序等。從產(chǎn)生的風(fēng)險(xiǎn)上來(lái)說(shuō),第一種方式攻擊最小,主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標(biāo)隔離到可信網(wǎng)絡(luò)在外,保證內(nèi)部信息不外泄的前提下,安全完成信息交換,可實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。
作者:吳萍 單位:新疆油田公司準(zhǔn)東采油廠通訊公司
參考文獻(xiàn):
[1]楊樹(shù)宏.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(8):59.
[2]楊國(guó)棟.油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)淺析[J].信息系統(tǒng)工程,2015(8):58.