油田局域網的規劃建設及安全保密措施

長春理工大學光電信息學院

油田局域網的規劃建設及安全保密措施

孫穎馨長春理工大學光電信息學院

油田局域網（VLAN）系統由OLT、POS、ONU等設備組成。在油田局域網系統中，終端用戶與監測設備間的高寬帶與低寬帶之間可以進行雙向定位勘測，實現以太網層次拓撲中數據鏈路層和網絡層的交換功能。基于油田移動設備端口的網段劃分是根據不同終端設備的端口進行的，可由油田終端管理員自行決定。局域網安全保密技術措施包括加強局域網安全監管人員的保密意識，充分利用網絡提供的保密資源，應用防火墻技術。

油田局域網；網絡安全性；端口；協議；保密措施

1 無線局域網的組成

油田無線局域網（VLAN）系統由OLT、POS、ONU等設備組成。OLT放置在油田中心機房內，既是一個交換機或路由器，又是一個多業務工作平臺。POS（PassiveOpticalSplitter）是無源分光器，不需要電源，可以置于油田系統全天候的環境中，將OLT和ONU連接在一起，該無源設備功能是分發油田下行數據并集中上行數據。一般一個POS的分線率為8、16或32，并可以多級連接。ONU通常設置于網絡接口單元附近或與其合為一體，在油田中的OLT和ONU之間距離最大可達到20km，如果使用有源中繼器，距離還可擴展，解決了通信質量長距離的傳輸問題[1]。

在油田局域網系統中，終端用戶與監測設備間的高寬帶與低寬帶之間可以進行雙向定位勘測，實現以太網層次拓撲中數據鏈路層和網絡層的交換功能。這種交換層次類型還可通過為多個終端油井站點進行層疊，使多路信號進行復用，進而可以提高油田的共享資源帶寬。

2 局域網端口的劃分

基于MAC地址來劃分網段的方法是將要劃分在同一VLAN設備的MAC處于同一個網段內，即子網掩碼和網絡地址的網絡號處于同一類IP地址上，其中IP地址是根據數據段劃分的，即0～127屬于A類地址；128～191屬于B類地址；192～223屬于C類地址；224～239屬于D類地址；240～255屬于E類地址。每個油田設備主機的物理地址都是根據此數據段來劃分的，并對每個油田設備主機的MAC地址配置不同的組別[2]。

基于油田設備終端網絡層的劃分方法有兩種[3]，一種是根據油田每個設備終端用戶的網絡地址來劃分的，網絡地址是子網掩碼和設備本身所固有的IP地址相與得到的。若想油田設備之間連成局域網，必須保證相與后得到網絡地址處于同一個網段內；另一種是基于協議類型來劃分的，若兩個油田設備劃分到同一VLAN中，必須保證屬于同一個協議類型，如TCP/IP、RIP、MGCP、OSPF等。

基于油田移動設備端口的網段劃分是根據不同終端設備的端口進行的，可由油田終端管理員自行決定。在移動設備中共有24個端口，每個端口都需要在油田計算機上配置相應的物理地址以及VLAN的名稱及密碼，在輸入過程中需要進行命令行的輸入。另外，這種網段劃分方法在進行配置時，處于同一端口號的設備可以跨越多個以太網交換機。

3 局域網存在的安全隱患

（1）網絡病毒隱患。現代局域網安全監管中，最大的安全隱患來自網絡病毒，油田企業局域網安全監管人員如果沒有豐富的計算機操作知識及實時的病毒防范意識，一旦使局域網系統受到網絡病毒的入侵與大肆傳播，將導致企業局域網通信系統陷入癱瘓，企業內部機密數據信息泄露，給油田企業帶來巨大的經濟損失。

（2）移動智能設備的威脅。如員工對自己的移動硬盤等智能終端設備沒有良好的防毒與及時殺毒處理，很容易將攜帶病毒的移動硬盤與企業內部局域網系統相連接，從而使局域網計算機系統感染網絡病毒。無線局域端口內將錯誤的數據信息傳輸至OLT端口內，通過網絡通信感染整個計算機系統，不僅造成企業內部重要信息數據的丟失或者泄露，嚴重的還將導致企業內部整個局域網通信系統的癱瘓

（3）局域網安全監管體制不完善。計算機與局域網通信技術不斷創新升級，需要局域網安全監管人員做好計算機系統的更新與升級工作，建立健全局域網安全監管體制，實現油田企業局域網通信系統監管工作的規范化與制度化。如安全軟件程序及病毒庫升級不及時，都可造成計算機系統存在大量安全漏洞，大大增加網絡病毒的入侵概率。

4 局域網安全保密措施

（1）加強局域網安全監管人員的保密意識。企業需要對初上崗與在職人員進行必要的局域網通信過程中的安全保密教育，使系統安全監管人員具備良好的安全保密意識。日常工作中，不允許攜帶智能終端設備（如移動硬盤或者MP3等）進入工作單位，同時提高工作人員的工作技能與業務操作水平，消除安全隱患，保證局域網通信系統的安全運行。

（2）充分利用網絡提供的保密資源。計算機要設置安全等級較高的操作密碼，對入網人員要進行實名認證與注冊，對不同等級員工在利用局域網內部資源時設置不同權限，避免某些監管人員的超權限與不規范化操作，有效防止外來人員非法入侵局域網通信系統，竊取重要數據信息。

（3）應用防火墻技術。強制企業內部局域網通信系統安裝網絡防火墻程序軟件，達到防范遠程網絡病毒入侵目的，有效地防止網絡黑客與木馬病毒入侵局域網通信系統。進行一定的設置后，局域網內部使用者可通過網絡連接外部互聯網上的大量信息資源，有效地保證企業局域網通信系統的安全。

5 結語

安全性與保密性是現代油田企業局域網通信系統所必備的，隨著計算機與互聯網技術的不斷更新與發展，局域網通信系統的安全面臨越來越大的挑戰。為保證油田企業局域網通信系統安全，廣大油田企業需要建立安全監管體制，做好計算機及網絡資源的保密工作，確保局域網通信系統健康、平穩運行。

[1]張振川．無線局域網技術與協議[M]．沈陽：東北大學出版社，2003．

[2]郭峰，曾興雯，劉乃安．無線局域網[M]．北京：電子工業出版杜，1997．

[3]鄭瑞利．油田局域網安全保密技術[J]．油氣田地面工程，2013，32（4）：84．

（欄目主持 李艷秋）

10.3969/j.issn.1006-6896.2014.10.005