網絡安全防范技術在石油企業應用

金志藝 王桂榮

隨著社會經濟的進一步發展與技術的進步，計算機網絡技術在我國得到了迅猛的發展，并在各個經濟發展領域中得到了更為廣泛的應用，成為了人們日常生活著必不可少的一部分，特別是在石油行業中的應用促進了石油行業朝著自動化、智能化生產方向發展。但是隨著計算機網絡技術功能的不斷增強，計算機網絡信息安全問題隨之而來，石油企業計算機網絡面臨著各種安全威脅。筆者研究了影響石油企業計算機信息網絡安全的因素，就現階段石油行業所應用的計算機網絡安全技術進行了分析。

一、石油企業計算機網絡安全主要影響因素

二十一世紀全球的計算機均通過互聯網聯在一起，并形成了一個巨大的計算機信息網絡體系。因此，計算機網絡安全由普通的防范轉變成專業化的防護。所以在構建石油企業計算機網絡安全信息防范體系的過程中，首先應該研究計算機網絡安全的影響因素。而計算機網絡安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來的安全威脅最大。通過科學分析發現，計算機網絡安全威脅主要來源于三方面。

其一，人為無意識操作失誤。這主要包括了計算機操作人員安全配置不合理導致了安全漏洞的出現；設計資源訪問控制的不合理，部分數據資源可能會被故意或偶然地破壞；計算機用戶缺乏較強的安全防范意識，口令選擇謹慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會對石油企業計算機網絡安全帶來嚴重的威脅。

其二，人為無意識操作失誤。這屬于石油企業計算機網絡面臨的主要威脅之一，計算機犯罪與對手的網絡攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動型攻擊。這種攻擊是利用各種方法有選擇性地破壞數據資料的完整性與有效性，這屬于純粹的數據資料破壞。此類網絡破壞人員又被成為積極侵犯人員。積極侵犯人員截取計算機網絡上的信息包，并更改該信息包或故意添加對自己有利的數據信息，導致了該信息包失效或起信息誤導作用，給合法計算機用戶的權益帶來了損害。積極侵犯人員的破壞作用比較大。（2）被動型攻擊。這類攻擊是在不影響石油企業計算機網絡正常運作的前提下，截獲、破譯竊取重要的機密數據資料。這種竊聽但不破壞計算機網絡中傳輸數據資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會為石油企業計算機網絡帶來嚴重安全威脅，也會造成機密信息的泄露。

二、計算機應用軟件與網絡操作系統的漏洞

計算機網絡應用軟件與操作系統也會存在安全漏洞，而這些安全漏洞卻成為了黑客對該計算機網絡進行攻擊的首選目標，在以往的黑客攻擊計算機網絡的事件中多數是因為計算機應用軟件與網絡操作系統存在著漏洞導致的。此外，操作系統和應用軟件的“后門”多是軟件公司的編程技術人員為了方便而設計的，通常情況下不會被外人所知，但是如果被打開了，將會造成更為嚴重的后果。

因為計算機網絡帶來了諸多不安全性因素，導致了計算機網絡使用人員必須要采取相應的防范措施才能解決安全問題，并提供安全、穩定、優質的通信服務。

三、網絡安全防范技術在石油企業的具體應用

現階段，石油企業應用計算機網絡安全防范技術主要包括了：網絡地址轉換技術、身份驗證、網絡防病毒技術、網絡加密技術、防火墻技術、存取控制以及虛擬專用網絡等。下文針對其中的網絡地址轉換技術與網絡防病毒技術這兩項主要技術在石油企業的具體應用進行分析。

（一）網絡地址轉換技術

計算機網絡地址轉換器又被稱為地址映射器或地址共享器。設計網絡地址轉換器的最初目的在于解決IP地址的不足問題，現階段多用來防護計算機網絡安全。石油企業內部主機向外部主機連接的過程中，所使用的是相同的IP地址；而外部主機向內部主機連接的過程中，需要利用網關映射到企業內部的主機上。這樣將會使外部計算機網絡無法查閱到內部計算機網絡，進而起到隱蔽企業內部計算機網絡和保密等作用，提高了計算機網絡的安全性能，并節約了從互聯網服務提供商得到的外部IP地址。

在內部計算機網絡通過網卡對外部計算機網絡進行訪問的過程中，將會產生映射記錄。計算機系統將外部的源地址與源端口映射成偽裝的端口與地址，并將這個偽裝的端口與地址通過非安全的網關和外部計算機網絡相連，這樣能夠隱蔽內部計算機網絡地址。外部計算機網絡在通過非安全性網卡直接訪問內部計算網絡的過程中，無法了解到內部計算機網絡的具體連接情況，而只是通過開發的端口與IP地址進行訪問。計算機網絡地址轉換對工互而言，這個轉換過程是透明的，并不需要計算機用戶的設置。現階段，我國石油企業所使用的多數內部地址，這項技術在石油領域中得到了廣泛的應用。

（二）網絡防病毒技術

在計算機網絡環境下，病毒具有加大的破壞性與威脅性。所有計算機病毒防范也是石油企業計算機網絡安全技術的重要環節。計算機網絡防病毒技術包括了預防計算機病毒技術、檢測計算機病毒技術、消除計算機病毒技術等。其一，預防計算機病毒技術。這項技術是通過自身常駐的系統內存，優先取得對系統的控制權力，識別與監視計算機系統中是否存在病毒，從而有效地阻止病毒的入侵。這項技術的手段主要包括了：系統監控、加密可執行程序、讀寫控制以及引導區保護等。其二，檢測計算機病毒技術。這項技術通過對該計算機病毒的特點來進行自身校驗、文件長度變化以及關鍵詞等判斷的偵測技術。檢測計算機病毒技術隨著計算機病毒數目的不斷增加，使得所識別代碼串的進程的復雜性不斷提高。所以最新的計算機防范病毒技術應該將計算機病毒檢測、集中式管理與多層數據信息保護等多種功能集中起來，形成一個較為完整的多層次防護體系。其三，消除計算機病毒技術。這項技術是通過分析計算機病毒，開發出具備殺毒功能的程序并恢復原數據資料的軟件。

結語：

計算機信息網絡安全防范領域屬于一個綜合性學科領域，需要綜合利用物理、生化信息、數學、計算機技術等多種學科的發展成果，以此提出完整的、系統化的解決計算機網絡安全問題的方案。此外，石油企業計算機網絡安全體系的構建屬于一項系統化的工作，在構建的過程中需要考慮多方面的因素，有針對性地解決問題。