構(gòu)建油田網(wǎng)絡(luò)安全防護體系相關(guān)探討

張玲玲

（大慶油田有限責任公司第四采油廠第四油礦，黑龍江 大慶 163511）

0 引言

油田企業(yè)可以推動社會經(jīng)濟發(fā)展，在長期發(fā)展過程中，網(wǎng)絡(luò)安全對其發(fā)展有著十分重要的作用。當前，網(wǎng)絡(luò)技術(shù)不斷進步，對油田網(wǎng)絡(luò)安全防護問題的重視程度也必須隨之提升，為規(guī)避黑客技術(shù)對電腦或者系統(tǒng)的侵入和干擾，必須加強網(wǎng)絡(luò)安全防護體系的構(gòu)建，以保障油田網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全。

1 油田網(wǎng)絡(luò)不安全因素分析

1.1 黑客程序攻擊

當前，科技水平不斷提升，黑客技術(shù)也不斷發(fā)展，電腦系統(tǒng)極易受到黑客程序的影響，出現(xiàn)系統(tǒng)癱瘓現(xiàn)象。

1.2 網(wǎng)絡(luò)內(nèi)部攻擊

在網(wǎng)絡(luò)系統(tǒng)正常工作的情況下，受到內(nèi)部因素影響，油田企業(yè)存在系統(tǒng)安全隱患。雖然防火墻技術(shù)比較成熟，防護作用比較顯著，但是防火墻技術(shù)卻并不能對內(nèi)部因素進行規(guī)避，無法進行內(nèi)部保護，網(wǎng)絡(luò)內(nèi)部攻擊已經(jīng)成為影響油田網(wǎng)絡(luò)安全的主要因素。

1.3 非法訪問

非法統(tǒng)一資源標識符（Uniform Resource Identifier，URI）訪問也會存在安全風險，其主要是由于用戶訪問了非法站點產(chǎn)生的。

1.4 病毒入侵

當前，網(wǎng)絡(luò)技術(shù)不斷進步，在此過程中，電腦系統(tǒng)會受到多種網(wǎng)絡(luò)病毒影響。網(wǎng)絡(luò)病毒大都從網(wǎng)絡(luò)爆發(fā)，在計算機缺少防護的情形下進行入侵，極易導致系統(tǒng)崩潰，嚴重時甚至會導致油田企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓問題。當前，最常見的病毒之一為E-mail 病毒。

1.5 系統(tǒng)安全漏洞

系統(tǒng)安全漏洞主要由系統(tǒng)缺陷而引發(fā)，病毒編程者技術(shù)水平比較高，可依靠系統(tǒng)漏洞發(fā)布相關(guān)病毒。

2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)信息安全系統(tǒng)、網(wǎng)絡(luò)安全控制系統(tǒng)、網(wǎng)絡(luò)互聯(lián)及隔離、物理和環(huán)境安全，下文就具體結(jié)構(gòu)進行論述分析。

2.1 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全具有極大的脆弱性，需要在網(wǎng)絡(luò)設(shè)計過程中強化安全服務(wù)職能，對系統(tǒng)安全保密措施進行完善，強化對網(wǎng)絡(luò)安全管理的重視程度，保障石油用戶資源不會被非法應(yīng)用和網(wǎng)絡(luò)系統(tǒng)不會被非法訪問。依據(jù)網(wǎng)絡(luò)安全策略、安全目標及風險評估體系，必須對安全管理范圍進行明確，對管理目標進行明確，并合理進行安全風險評估。在開展網(wǎng)絡(luò)安全管理過程中，需要進行安全恢復(fù)管理、安全審計管理、安全事件處理、服務(wù)及機制管理、系統(tǒng)安全管理。網(wǎng)絡(luò)安全防護體系的第一道防線就是網(wǎng)絡(luò)安全隔離所構(gòu)成的網(wǎng)絡(luò)安全體系，以對非授權(quán)的石油客戶訪問權(quán)限進行限制，可以將物理安全作為安全控制的基礎(chǔ)內(nèi)容，強化信息安全系統(tǒng)的保護，以此形成安全防護體系的第二道防線，其可有效應(yīng)對來自內(nèi)部及外部的攻擊，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，規(guī)避網(wǎng)絡(luò)非法訪問行為，以此可有效保障網(wǎng)絡(luò)基礎(chǔ)設(shè)置的安全性，確保網(wǎng)絡(luò)信息的完整性和保密性，減少用戶非法操作的事件。網(wǎng)絡(luò)安全防護體系的第三道防線為入侵檢驗、系統(tǒng)安全審計及應(yīng)急處理所構(gòu)成的反應(yīng)措施，該防線一旦受到非法入侵，將發(fā)出告警。在系統(tǒng)安全審計過程中，需要對攻擊后果及行為進行分析，改進系統(tǒng)安全策略。網(wǎng)絡(luò)安全系統(tǒng)的第四道防線為網(wǎng)絡(luò)系統(tǒng)，其一旦受到攻擊后，會立即進行系統(tǒng)恢復(fù)，并有效進行網(wǎng)絡(luò)安全檢查，定期對備份系統(tǒng)及文件的差異性進行分析，鑒別系統(tǒng)是否存在篡改痕跡，有效應(yīng)對病毒入侵。

2.2 網(wǎng)絡(luò)信息安全系統(tǒng)

網(wǎng)絡(luò)信息安全系統(tǒng)主要包括信息存儲、傳輸?shù)陌踩院途W(wǎng)絡(luò)信息內(nèi)容的審計。數(shù)據(jù)傳輸系統(tǒng)中，可依靠數(shù)據(jù)傳輸加密、身份認證及完整性鑒別，確保信息傳輸?shù)陌踩浴?shù)據(jù)存儲安全系統(tǒng)可對粹數(shù)據(jù)進行安全保護，最典型的就是進行功能文件的保護，保護終端安全。信息內(nèi)容審計系統(tǒng)可對相關(guān)信息進行審計，對可能泄密的行為進行追查，保障系統(tǒng)應(yīng)用的安全。

2.3 網(wǎng)絡(luò)安全控制系統(tǒng)

首先是微機操作系統(tǒng)的安全控制，若用戶開機鍵入口令，會對文件進行讀寫，保護硬盤信息和數(shù)據(jù)。其次是網(wǎng)絡(luò)接口模塊安全控制，這一控制系統(tǒng)可在網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)通信進程進行控制，主要包括日志審核、客戶信息權(quán)限及身份認證。最后是網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備安全控制，其可依靠路由器配置和網(wǎng)關(guān)軟件的應(yīng)用，對網(wǎng)絡(luò)內(nèi)部主機的運行狀態(tài)及信息傳輸情況進行有效監(jiān)管。

2.4 網(wǎng)絡(luò)互聯(lián)及隔離

網(wǎng)絡(luò)劃分以邏輯劃分和物理劃分為主，依照網(wǎng)絡(luò)用戶的信任原則進行網(wǎng)絡(luò)劃分，使信任用戶應(yīng)用獨立網(wǎng)絡(luò)，不信任用戶應(yīng)用其他網(wǎng)絡(luò)。網(wǎng)絡(luò)管理可以應(yīng)用隔離控制措施，以開展用戶訪問控制，減少不必要的信息流。其可以依靠專用防護措施，包括虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）及防火墻等手段，也可通過路由器和交換機進行訪問控制。

2.5 物理和環(huán)境安全

為保障計算機信息系統(tǒng)設(shè)備的物理性質(zhì)安全，必須將計算機信息系統(tǒng)安全放在石油企業(yè)經(jīng)營的首要地位。物理安全可保障石油企業(yè)網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性，確保設(shè)施不會受到自然災(zāi)害及環(huán)境事故的影響發(fā)生物理損壞，能夠降低設(shè)備故障的發(fā)生率，有效規(guī)避電磁泄露、受他人干擾、干擾他人、信息泄露的可能性，可最大程度降低人為操作失誤，降低線路拆除的可能性，依靠網(wǎng)絡(luò)、設(shè)備、媒體及人員等物理及安全環(huán)境管理，保障石油網(wǎng)絡(luò)安全運行。

3 網(wǎng)絡(luò)安全防護體系的構(gòu)建

3.1 構(gòu)建防火墻體系

防火墻屬于當前重要的網(wǎng)絡(luò)安全技術(shù)，其可發(fā)揮良好的網(wǎng)絡(luò)安全防范作用。油田企業(yè)可以在網(wǎng)絡(luò)出口位置安裝防火墻體系，實現(xiàn)隔離內(nèi)部與外部防火墻體系的目的。若是外部網(wǎng)絡(luò)想要訪問內(nèi)部網(wǎng)絡(luò)，就必須接受防火墻的檢查，以此提升網(wǎng)絡(luò)安全性。防火墻系統(tǒng)建立過程中，可以實現(xiàn)對源地址過濾的目的，能夠降低外部互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址進入風險，減少外部網(wǎng)絡(luò)越權(quán)對內(nèi)部網(wǎng)絡(luò)訪問的情況。防火墻系統(tǒng)的應(yīng)用，可降低網(wǎng)絡(luò)系統(tǒng)受到網(wǎng)絡(luò)攻擊的可能性，降低黑客入侵的可能性。且外部網(wǎng)絡(luò)想要對內(nèi)部網(wǎng)絡(luò)進行訪問，必須經(jīng)過防火墻的審核和記錄，分析其行為，并采取措施進行防御。

3.2 構(gòu)建網(wǎng)絡(luò)防病毒體系

油田網(wǎng)絡(luò)運用過程中，病毒入侵將直接對網(wǎng)絡(luò)產(chǎn)生破壞，對油田的發(fā)展產(chǎn)生不利影響。當前，各種類型的病毒在網(wǎng)絡(luò)中廣泛傳播，對網(wǎng)絡(luò)系統(tǒng)的安全產(chǎn)生嚴重不良影響，嚴重時甚至還會導致油田網(wǎng)絡(luò)系統(tǒng)癱瘓。系統(tǒng)運行過程中的影響因素較多，為減少網(wǎng)絡(luò)安全隱患，就必須采用病毒防衛(wèi)體系進行干預(yù)，在每臺電腦上安裝反病毒軟件，在服務(wù)器上安裝反病毒軟件。另外，由于病毒在網(wǎng)絡(luò)中的應(yīng)用形式多樣，在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)過程中，必須全方位進行網(wǎng)絡(luò)病毒的分析，以實現(xiàn)層層防護的目的；必須依據(jù)病毒攻擊情況，完善網(wǎng)絡(luò)防病毒體系，并依靠防毒軟件進行干預(yù)，確保油田企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性。郵件屬于病毒傳播的主要途徑，必須在各個用戶的計算機上進行郵件收發(fā)的限制，嚴格檢查每一封郵件的內(nèi)容，實現(xiàn)對郵件病毒進行監(jiān)測的目的，對郵件病毒的傳播進行有效控制。

3.3 應(yīng)用入侵網(wǎng)絡(luò)監(jiān)測技術(shù)

安全掃描技術(shù)可對網(wǎng)絡(luò)安全技術(shù)進行全面的掃描，油田網(wǎng)絡(luò)應(yīng)用過程中，通過建立入侵監(jiān)測技術(shù)，有利于提升計算機系統(tǒng)應(yīng)用安全性，可盡早解決計算機中的安全隱患問題。入侵監(jiān)測技術(shù)的應(yīng)用，可有效檢驗油田網(wǎng)絡(luò)系統(tǒng)中存在的違規(guī)情況。在常規(guī)情況下，入侵網(wǎng)絡(luò)監(jiān)測系統(tǒng)在檢測過程中，可以對相關(guān)活動進行審計記錄，有利于識別入侵監(jiān)測系統(tǒng)之中的不良行為，可有效規(guī)避負面行為，有利于發(fā)揮網(wǎng)絡(luò)保護的作用。除此以外，在網(wǎng)絡(luò)掃描過程中，網(wǎng)絡(luò)管理員必須強化網(wǎng)絡(luò)的安全配置水平，了解網(wǎng)絡(luò)的運行情況，強化各項服務(wù)工作，盡早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，實現(xiàn)防范系統(tǒng)漏洞的目的。安全掃描技術(shù)屬于重要的網(wǎng)絡(luò)安全技術(shù)，其可實現(xiàn)發(fā)現(xiàn)并報告系統(tǒng)中異常現(xiàn)象的目的。入侵監(jiān)測系統(tǒng)可依靠審計記錄，規(guī)避不安全活動；依靠網(wǎng)絡(luò)掃描，可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)安全配置情況及系統(tǒng)運行情況，可對網(wǎng)絡(luò)風險等級進行客觀的評估，根據(jù)系統(tǒng)掃描的結(jié)果，發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，更改配置錯誤的信息，有效規(guī)避黑客的攻擊。

3.4 應(yīng)用安全掃描技術(shù)

油田網(wǎng)絡(luò)安全管理過程中，安全掃描技術(shù)主要通過掃描實現(xiàn)對安全漏洞的處理。網(wǎng)絡(luò)主要涉及交換機、路由器、服務(wù)器和計算機等，可有效發(fā)揮對測試系統(tǒng)的防御作用。分析安全掃描技術(shù)的性質(zhì)，可依靠安全掃描技術(shù)對安全漏洞進行探測，從系統(tǒng)外部情況出發(fā)，分析系統(tǒng)薄弱環(huán)節(jié)，以此發(fā)揮網(wǎng)絡(luò)系統(tǒng)的保護作用。

4 結(jié)語

網(wǎng)絡(luò)安全體系的建立屬于系統(tǒng)工程，為確保油田企業(yè)網(wǎng)絡(luò)安全性，必須分析影響網(wǎng)絡(luò)安全的因素，通過構(gòu)建防火墻系統(tǒng)、網(wǎng)絡(luò)防病毒體系，應(yīng)用入侵網(wǎng)絡(luò)監(jiān)測技術(shù)和安全掃描技術(shù)，有效應(yīng)對外部網(wǎng)絡(luò)攻擊，減少病毒入侵，保障系統(tǒng)運行安全。構(gòu)建網(wǎng)絡(luò)安全體系，可以有效預(yù)防黑客攻擊，減少系統(tǒng)癱瘓的可能性，確保網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性，保障油田企業(yè)運行的穩(wěn)定性和安全性。