淺談油田網絡信息安全防范技術

摘 要：在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發展和完善，計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上，分析了當前油田內部網絡安全的現狀，最后提出幾種常見的計算機網絡安全防范策略。

關鍵詞：網絡技術 安全策略 防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2018）04-000-01

一、網絡安全的基本概念

計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

二、目前油田網絡安全現狀

1.中國石油PKI電子鑰匙

由于某些應用系統用戶設置了過于簡單的口令，無法保證這些用戶登錄系統認證的安全性，公司于2010年推廣并使用了中石油PKI電子鑰匙。PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。

2.桌面安全管理軟件（VRV）

油田于2011年推廣并使用了桌面安全管理軟件（VRV）。它主要具有以下功能：在系統安全方面，可以設置統一終端安全策略，自動檢測及安裝補丁文件；在資產統計方面，基于實名制注冊信息將使用人與設備信息綁定，采集軟硬件資產信息并能導出相應報表；提供非法外聯監控功能，針對移動存儲介質進行加密管理，使其僅能在授權計算機上使用；該系統完成部署后可與集團公司身份認證系統集成，使用身份認證系統提供的USB-KEY實現設備與使用人的身份鑒別功能。

3.即時通信平臺

按照油田集團公司總體部署，2011年即時通信平臺正式開始在油田公司推廣。集團公司即時通信項目旨在建立中國石油安全可靠、統一方便的即時通信平臺，為中國石油內部員工提供實時消息傳送、消息廣播、語音視頻等功能，提高辦公效率、降低企業通信成本，保證企業內部通信的信息安全。

4.引進消磁機和粉碎機保護數據

在油田企業里，一些保密光盤不能隨意丟棄，用粉碎機可以很好的保護數據安全。硬盤、磁帶、軟盤和磁卡等都是易耗品，在使用過程中會發生損壞、更換，利用硬盤消磁機能夠快速徹底銷毀硬盤、磁帶、軟盤和磁卡等上面所有信息和數據，保證了油田企業信息的安全。

三、當前可提高油田網絡安全的技術

1.網絡安全的審計和跟蹤技術

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統等等。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的體系結構有三種：第一種雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。第二種屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供，對路由器的配置要求較高。第三種屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，黑客不能直接入侵內部網絡。

3.數據加密技術

數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任

為了強化網絡安全的責任，還有一項重要任務，提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

四、建立油田企業內部信息安全管理體系

建立一套企業信息安全管理體系，以持續完善企業的信息安全，來適應不斷變化的信息環境。它的主要思想是從風險管理的角度出發，按照預防為主的思想，遵循管理的一般循環模式對風險實施動態管理。

參考文獻

[1]吳曉東.計算機網絡信息安全防護探析.現代商業，2010.2.7

[2]王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

[3]全豐菽.計算機網絡安全的防范策略分析.信息與電腦，2010.8.

作者簡介：劉家勇，（1971-）男，塔西南信息通訊部科員，助理工程師，本科。研究方向為企業信息化建設與運營管理、數據通訊與計算機網絡管理。