張玲玲

（大慶油田有限責任公司第四采油廠第四油礦，黑龍江 大慶 163511）

0 引言

油田企業可以推動社會經濟發展，在長期發展過程中，網絡安全對其發展有著十分重要的作用。當前，網絡技術不斷進步，對油田網絡安全防護問題的重視程度也必須隨之提升，為規避黑客技術對電腦或者系統的侵入和干擾，必須加強網絡安全防護體系的構建，以保障油田網絡系統的應用安全。

1 油田網絡不安全因素分析

1.1 黑客程序攻擊

當前，科技水平不斷提升，黑客技術也不斷發展，電腦系統極易受到黑客程序的影響，出現系統癱瘓現象。

1.2 網絡內部攻擊

在網絡系統正常工作的情況下，受到內部因素影響，油田企業存在系統安全隱患。雖然防火墻技術比較成熟，防護作用比較顯著，但是防火墻技術卻并不能對內部因素進行規避，無法進行內部保護，網絡內部攻擊已經成為影響油田網絡安全的主要因素。

1.3 非法訪問

非法統一資源標識符（Uniform Resource Identifier，URI）訪問也會存在安全風險，其主要是由于用戶訪問了非法站點產生的。

1.4 病毒入侵

當前，網絡技術不斷進步，在此過程中，電腦系統會受到多種網絡病毒影響。網絡病毒大都從網絡爆發，在計算機缺少防護的情形下進行入侵，極易導致系統崩潰，嚴重時甚至會導致油田企業網絡系統癱瘓問題。當前，最常見的病毒之一為E-mail 病毒。

1.5 系統安全漏洞

系統安全漏洞主要由系統缺陷而引發，病毒編程者技術水平比較高，可依靠系統漏洞發布相關病毒。

2 網絡安全體系結構

網絡安全體系結構包括網絡安全管理、網絡信息安全系統、網絡安全控制系統、網絡互聯及隔離、物理和環境安全，下文就具體結構進行論述分析。

2.1 網絡安全管理

網絡安全具有極大的脆弱性，需要在網絡設計過程中強化安全服務職能，對系統安全保密措施進行完善，強化對網絡安全管理的重視程度，保障石油用戶資源不會被非法應用和網絡系統不會被非法訪問。依據網絡安全策略、安全目標及風險評估體系，必須對安全管理范圍進行明確，對管理目標進行明確，并合理進行安全風險評估。在開展網絡安全管理過程中，需要進行安全恢復管理、安全審計管理、安全事件處理、服務及機制管理、系統安全管理。網絡安全防護體系的第一道防線就是網絡安全隔離所構成的網絡安全體系，以對非授權的石油客戶訪問權限進行限制，可以將物理安全作為安全控制的基礎內容，強化信息安全系統的保護，以此形成安全防護體系的第二道防線，其可有效應對來自內部及外部的攻擊，保障網絡基礎設施的安全性，規避網絡非法訪問行為，以此可有效保障網絡基礎設置的安全性，確保網絡信息的完整性和保密性，減少用戶非法操作的事件。網絡安全防護體系的第三道防線為入侵檢驗、系統安全審計及應急處理所構成的反應措施，該防線一旦受到非法入侵，將發出告警。在系統安全審計過程中，需要對攻擊后果及行為進行分析，改進系統安全策略。網絡安全系統的第四道防線為網絡系統，其一旦受到攻擊后，會立即進行系統恢復，并有效進行網絡安全檢查，定期對備份系統及文件的差異性進行分析，鑒別系統是否存在篡改痕跡，有效應對病毒入侵。

2.2 網絡信息安全系統

網絡信息安全系統主要包括信息存儲、傳輸的安全性和網絡信息內容的審計。數據傳輸系統中，可依靠數據傳輸加密、身份認證及完整性鑒別，確保信息傳輸的安全性。數據存儲安全系統可對粹數據進行安全保護，最典型的就是進行功能文件的保護，保護終端安全。信息內容審計系統可對相關信息進行審計，對可能泄密的行為進行追查，保障系統應用的安全。

2.3 網絡安全控制系統

首先是微機操作系統的安全控制，若用戶開機鍵入口令，會對文件進行讀寫，保護硬盤信息和數據。其次是網絡接口模塊安全控制，這一控制系統可在網絡環境下對網絡通信進程進行控制，主要包括日志審核、客戶信息權限及身份認證。最后是網絡互聯網設備安全控制，其可依靠路由器配置和網關軟件的應用，對網絡內部主機的運行狀態及信息傳輸情況進行有效監管。

2.4 網絡互聯及隔離

網絡劃分以邏輯劃分和物理劃分為主，依照網絡用戶的信任原則進行網絡劃分，使信任用戶應用獨立網絡，不信任用戶應用其他網絡。網絡管理可以應用隔離控制措施，以開展用戶訪問控制，減少不必要的信息流。其可以依靠專用防護措施，包括虛擬局域網（Virtual Local Area Network，VLAN）及防火墻等手段，也可通過路由器和交換機進行訪問控制。

2.5 物理和環境安全

為保障計算機信息系統設備的物理性質安全，必須將計算機信息系統安全放在石油企業經營的首要地位。物理安全可保障石油企業網絡設備的應用安全性，確保設施不會受到自然災害及環境事故的影響發生物理損壞，能夠降低設備故障的發生率，有效規避電磁泄露、受他人干擾、干擾他人、信息泄露的可能性，可最大程度降低人為操作失誤，降低線路拆除的可能性，依靠網絡、設備、媒體及人員等物理及安全環境管理，保障石油網絡安全運行。

3 網絡安全防護體系的構建

3.1 構建防火墻體系

防火墻屬于當前重要的網絡安全技術，其可發揮良好的網絡安全防范作用。油田企業可以在網絡出口位置安裝防火墻體系，實現隔離內部與外部防火墻體系的目的。若是外部網絡想要訪問內部網絡，就必須接受防火墻的檢查，以此提升網絡安全性。防火墻系統建立過程中，可以實現對源地址過濾的目的，能夠降低外部互聯網協議（Internet Protocol，IP）地址進入風險，減少外部網絡越權對內部網絡訪問的情況。防火墻系統的應用，可降低網絡系統受到網絡攻擊的可能性，降低黑客入侵的可能性。且外部網絡想要對內部網絡進行訪問，必須經過防火墻的審核和記錄，分析其行為，并采取措施進行防御。

3.2 構建網絡防病毒體系

油田網絡運用過程中，病毒入侵將直接對網絡產生破壞，對油田的發展產生不利影響。當前，各種類型的病毒在網絡中廣泛傳播，對網絡系統的安全產生嚴重不良影響，嚴重時甚至還會導致油田網絡系統癱瘓。系統運行過程中的影響因素較多，為減少網絡安全隱患，就必須采用病毒防衛體系進行干預，在每臺電腦上安裝反病毒軟件，在服務器上安裝反病毒軟件。另外，由于病毒在網絡中的應用形式多樣，在構建網絡防病毒系統過程中，必須全方位進行網絡病毒的分析，以實現層層防護的目的；必須依據病毒攻擊情況，完善網絡防病毒體系，并依靠防毒軟件進行干預，確保油田企業網絡應用的安全性。郵件屬于病毒傳播的主要途徑，必須在各個用戶的計算機上進行郵件收發的限制，嚴格檢查每一封郵件的內容，實現對郵件病毒進行監測的目的，對郵件病毒的傳播進行有效控制。

3.3 應用入侵網絡監測技術

安全掃描技術可對網絡安全技術進行全面的掃描，油田網絡應用過程中，通過建立入侵監測技術，有利于提升計算機系統應用安全性，可盡早解決計算機中的安全隱患問題。入侵監測技術的應用，可有效檢驗油田網絡系統中存在的違規情況。在常規情況下，入侵網絡監測系統在檢測過程中，可以對相關活動進行審計記錄，有利于識別入侵監測系統之中的不良行為，可有效規避負面行為，有利于發揮網絡保護的作用。除此以外，在網絡掃描過程中，網絡管理員必須強化網絡的安全配置水平，了解網絡的運行情況，強化各項服務工作，盡早發現網絡系統中存在的漏洞，實現防范系統漏洞的目的。安全掃描技術屬于重要的網絡安全技術，其可實現發現并報告系統中異常現象的目的。入侵監測系統可依靠審計記錄，規避不安全活動；依靠網絡掃描，可以幫助網絡管理員了解網絡安全配置情況及系統運行情況，可對網絡風險等級進行客觀的評估，根據系統掃描的結果，發現網絡安全漏洞，更改配置錯誤的信息，有效規避黑客的攻擊。

3.4 應用安全掃描技術

油田網絡安全管理過程中，安全掃描技術主要通過掃描實現對安全漏洞的處理。網絡主要涉及交換機、路由器、服務器和計算機等，可有效發揮對測試系統的防御作用。分析安全掃描技術的性質，可依靠安全掃描技術對安全漏洞進行探測，從系統外部情況出發，分析系統薄弱環節，以此發揮網絡系統的保護作用。

4 結語

網絡安全體系的建立屬于系統工程，為確保油田企業網絡安全性，必須分析影響網絡安全的因素，通過構建防火墻系統、網絡防病毒體系，應用入侵網絡監測技術和安全掃描技術，有效應對外部網絡攻擊，減少病毒入侵，保障系統運行安全。構建網絡安全體系，可以有效預防黑客攻擊，減少系統癱瘓的可能性，確保網絡技術應用的安全性，保障油田企業運行的穩定性和安全性。