關(guān)于石油企業(yè)保障信息安全工作的若干思考

金華峰

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，全球信息化已經(jīng)成為不可阻擋的發(fā)展潮流，但互聯(lián)網(wǎng)在發(fā)展過程中也面臨著安全威脅 互聯(lián)網(wǎng)具有多樣性、不限區(qū)域性、開放性等特點，使互聯(lián)網(wǎng)易受到病毒、惡意軟件的攻擊，給互聯(lián)網(wǎng)信息安全帶來嚴重威脅，本文主要探究互聯(lián)網(wǎng)維護工作中采用的策略。以期營造良好的互聯(lián)網(wǎng)發(fā)展環(huán)境。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)維護 網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)安全從本質(zhì)講主要指傳輸信息和提供服務(wù)的安全。包括防止數(shù)據(jù)傳輸過程中被截獲、監(jiān)聽，同時保證網(wǎng)絡(luò)服務(wù)器能夠及時響應(yīng)用戶提出的請求等內(nèi)容。

一、網(wǎng)絡(luò)面臨的威脅

計算機網(wǎng)絡(luò)面臨的威脅可分為兩類：信息傳輸過程中出現(xiàn)的意外和對網(wǎng)絡(luò)設(shè)備的破壞。引起計算機網(wǎng)絡(luò)出現(xiàn)上述意外的因素很多，具有很大的不確定性。比如可能是無意的，也可能是有意的，總的來說主要有以下幾種原因造成：

1.人為無意操作。網(wǎng)絡(luò)技術(shù)人員配置互聯(lián)網(wǎng)設(shè)備時。因考慮不周全忽略某個命令或者命令使用不當給網(wǎng)絡(luò)留下安全漏洞，使不法分子有機可乘。用戶安全意識薄弱。對傳輸?shù)男畔]有進行加密處理。或者將自己的用戶賬號隨便借給他人使用。隨便接收別人發(fā)送的數(shù)據(jù)等都會給網(wǎng)絡(luò)正常運營帶來潛在威脅。

2.人為有意操作。這是現(xiàn)在互聯(lián)網(wǎng)面臨的重要威脅，人為有意破壞互聯(lián)網(wǎng)的正常運營又稱互聯(lián)網(wǎng)攻擊。它主要分為主動攻擊和被動攻擊。主動攻擊是對互聯(lián)網(wǎng)傳輸?shù)男畔⒂幸馄茐?，破壞信息的完整性。被動攻擊不影響用戶正常使用信息，只是采用相?yīng)的手段竊聽、欺騙、拒絕服務(wù)等。以此獲得重要機密。這兩種攻擊方式給互聯(lián)網(wǎng)帶來嚴重危害。容易造成機密數(shù)據(jù)的泄露。

3.網(wǎng)絡(luò)軟件中的漏洞。網(wǎng)絡(luò)軟件在設(shè)計時由于考慮不周或者當時環(huán)境的限制等原因。會使軟件存在很大的漏洞 在使用過程中一旦被攻擊或者不法分子發(fā)現(xiàn)就能輕而易舉地進行破壞比如。之前瑞星殺毒軟件設(shè)計時存在很大漏洞。能夠使攻擊方方便地獲得系統(tǒng)最高權(quán)限，因此帶來的損失可想而知。

二、網(wǎng)絡(luò)維護策略

現(xiàn)在計算機網(wǎng)絡(luò)維護主要集中在網(wǎng)絡(luò)設(shè)施硬件和軟件維護方面。硬件是網(wǎng)絡(luò)運行的基礎(chǔ)。軟件為網(wǎng)絡(luò)運行提供基本條件。兩者缺一不可。因此維護時要引起足夠的重視。

1.硬件維護策略為了保證網(wǎng)絡(luò)正常傳輸數(shù)據(jù)。維護人員需要對網(wǎng)絡(luò)主干線中的設(shè)備以及配置參數(shù)詳細記錄，并備份路由器、交換機等設(shè)備的配置文件防止其丟失：網(wǎng)絡(luò)布線時要保證其整齊有序。為后期的維護檢查奠定基礎(chǔ)；熟悉網(wǎng)絡(luò)內(nèi)部的連接情況。出現(xiàn)問題能夠及時定位排除。將影響降到最?。哼m時監(jiān)控網(wǎng)絡(luò)設(shè)備的工作情況，出現(xiàn)問題首先切換到冗余設(shè)備，并排除故障。

2.軟件維護策略在保證網(wǎng)絡(luò)正常運行中，網(wǎng)絡(luò)軟件起著不可替代的作用。管理員要利用網(wǎng)絡(luò)管理軟件對網(wǎng)絡(luò)運行情況實時監(jiān)控。不斷優(yōu)化網(wǎng)絡(luò)性能，同時為了防止網(wǎng)絡(luò)意外癱瘓。要對服務(wù)器上重要的數(shù)據(jù)進行備份。為了防止病毒對服務(wù)器帶來破壞。需要為服務(wù)器設(shè)置好防火墻并對系統(tǒng)進行安全漏洞掃描。同時還需要安裝殺毒軟件，保證殺毒軟件病毒庫是最新的，并定期對系統(tǒng)病毒掃描。

3.訪問控制策略訪問控制是網(wǎng)絡(luò)正常工作的必要前提。在保證網(wǎng)絡(luò)安全方面占據(jù)重要地位，通過訪問控制杜絕網(wǎng)絡(luò)資源被非法訪問和占用是保護網(wǎng)絡(luò)資源合理利用的重要方法。在網(wǎng)絡(luò)具體維護時需要各種訪問控制策略共同配合使用，才能達到最佳的效果。

（1）入網(wǎng)訪問控制。它是保護網(wǎng)絡(luò)安全的第一道屏障，對訪問用戶的身份、時間和允許訪問的資源范圍進行明確的界定。用戶賬號和密碼是入網(wǎng)控制的主要組成部分。對于互聯(lián)網(wǎng)上的部分資源。用戶需要輸入自己的賬號和密碼才允許訪問，而且用戶有權(quán)力更改自己的密碼這個過程通常不受管理員限制。管理員對用戶名進行管理。也可以對用戶設(shè)置的密碼長度進行限制。當用戶耗盡資費時網(wǎng)絡(luò)就對用戶的某項權(quán)限進行限制。同時為了保證用戶的合法性需要對用戶進行審計。比如用戶連續(xù)3次輸入的密碼都是錯誤的?？蓴喽ㄆ錇榉欠ㄓ脩?。

（2）網(wǎng)絡(luò)權(quán)限控制?；ヂ?lián)網(wǎng)上的資源并不是完全開放的，有些資源需要用戶具備一定的權(quán)限才能訪問。網(wǎng)絡(luò)控制用戶可以對哪些文件或文件夾進行訪問，因此這種策略能夠最大限度保護網(wǎng)絡(luò)資源的安全。目前主要通過指派和屏蔽權(quán)限的方式實現(xiàn)網(wǎng)絡(luò)權(quán)限的控制。指派用于指導(dǎo)用戶訪問究竟怎樣訪問哪些文件或文件夾；而屏蔽則相當于過濾器，限制文件繼承文件夾的相關(guān)權(quán)限。

（3）資源屬性安全控制。為了進一步保證資源安全性，管理員需要給文件或文件夾設(shè)置相關(guān)屬性，作為訪問控制的一個補充。資源屬性和權(quán)限安全結(jié)合起來使用能夠進一步提升訪問的安全性。

（4）網(wǎng)絡(luò)監(jiān)測和鎖定。管理員應(yīng)對網(wǎng)絡(luò)進行監(jiān)控，這樣不但能夠盡早發(fā)現(xiàn)互聯(lián)網(wǎng)硬件設(shè)備出現(xiàn)的問題；同時還能發(fā)現(xiàn)用戶的非法操作，通過非法手段訪問互聯(lián)網(wǎng)資源，服務(wù)器應(yīng)該通過聲音或者圖像通知管理員。、

（5）防火墻設(shè)置。防護墻是保護計算機網(wǎng)絡(luò)安全的重要技術(shù)措施。根據(jù)一定的要求對其進行設(shè)置能夠有效防止外部網(wǎng)絡(luò)的侵入。

4.信息加密策略為了防止不法分子蓄意竊聽網(wǎng)絡(luò)上的信息。需要對網(wǎng)絡(luò)信息進行加密傳輸，即使信息被竊聽，由于沒有密鑰也很難破解，因此能夠保持信息原有的機密性。現(xiàn)在信息加密算法很多，比如DES、MD5等，這些算法的出現(xiàn)，給互聯(lián)網(wǎng)信息的傳輸增加一層新的安全保證。

三、結(jié)論

最近幾年。石油企業(yè)互聯(lián)網(wǎng)技術(shù)的研究取得了輝煌的成就，給企業(yè)的生產(chǎn)生活帶來巨大的便利，但是來自互聯(lián)網(wǎng)的安全威脅也層出不窮。新型網(wǎng)絡(luò)病毒不斷出現(xiàn)。網(wǎng)絡(luò)病毒攻擊活動猖獗也影響了互聯(lián)網(wǎng)的運營環(huán)境，造成巨大的經(jīng)濟損失。因此。要加強互聯(lián)網(wǎng)維護工作。從互聯(lián)網(wǎng)硬件、軟件、訪問控制和信息加密等方面人手，保證互聯(lián)網(wǎng)基礎(chǔ)設(shè)施保持良好的運行狀態(tài)，為網(wǎng)絡(luò)信息的安全傳輸營造良好的互聯(lián)網(wǎng)環(huán)境。為生產(chǎn)經(jīng)營活動安全做出應(yīng)有貢獻。