金志藝 王桂榮

隨著社會經(jīng)濟的進一步發(fā)展與技術(shù)的進步，計算機網(wǎng)絡技術(shù)在我國得到了迅猛的發(fā)展，并在各個經(jīng)濟發(fā)展領域中得到了更為廣泛的應用，成為了人們?nèi)粘Ｉ钪夭豢缮俚囊徊糠?，特別是在石油行業(yè)中的應用促進了石油行業(yè)朝著自動化、智能化生產(chǎn)方向發(fā)展。但是隨著計算機網(wǎng)絡技術(shù)功能的不斷增強，計算機網(wǎng)絡信息安全問題隨之而來，石油企業(yè)計算機網(wǎng)絡面臨著各種安全威脅。筆者研究了影響石油企業(yè)計算機信息網(wǎng)絡安全的因素，就現(xiàn)階段石油行業(yè)所應用的計算機網(wǎng)絡安全技術(shù)進行了分析。

一、石油企業(yè)計算機網(wǎng)絡安全主要影響因素

二十一世紀全球的計算機均通過互聯(lián)網(wǎng)聯(lián)在一起，并形成了一個巨大的計算機信息網(wǎng)絡體系。因此，計算機網(wǎng)絡安全由普通的防范轉(zhuǎn)變成專業(yè)化的防護。所以在構(gòu)建石油企業(yè)計算機網(wǎng)絡安全信息防范體系的過程中，首先應該研究計算機網(wǎng)絡安全的影響因素。而計算機網(wǎng)絡安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來的安全威脅最大。通過科學分析發(fā)現(xiàn)，計算機網(wǎng)絡安全威脅主要來源于三方面。

其一，人為無意識操作失誤。這主要包括了計算機操作人員安全配置不合理導致了安全漏洞的出現(xiàn)；設計資源訪問控制的不合理，部分數(shù)據(jù)資源可能會被故意或偶然地破壞；計算機用戶缺乏較強的安全防范意識，口令選擇謹慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會對石油企業(yè)計算機網(wǎng)絡安全帶來嚴重的威脅。

其二，人為無意識操作失誤。這屬于石油企業(yè)計算機網(wǎng)絡面臨的主要威脅之一，計算機犯罪與對手的網(wǎng)絡攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動型攻擊。這種攻擊是利用各種方法有選擇性地破壞數(shù)據(jù)資料的完整性與有效性，這屬于純粹的數(shù)據(jù)資料破壞。此類網(wǎng)絡破壞人員又被成為積極侵犯人員。積極侵犯人員截取計算機網(wǎng)絡上的信息包，并更改該信息包或故意添加對自己有利的數(shù)據(jù)信息，導致了該信息包失效或起信息誤導作用，給合法計算機用戶的權(quán)益帶來了損害。積極侵犯人員的破壞作用比較大。（2）被動型攻擊。這類攻擊是在不影響石油企業(yè)計算機網(wǎng)絡正常運作的前提下，截獲、破譯竊取重要的機密數(shù)據(jù)資料。這種竊聽但不破壞計算機網(wǎng)絡中傳輸數(shù)據(jù)資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會為石油企業(yè)計算機網(wǎng)絡帶來嚴重安全威脅，也會造成機密信息的泄露。

二、計算機應用軟件與網(wǎng)絡操作系統(tǒng)的漏洞

計算機網(wǎng)絡應用軟件與操作系統(tǒng)也會存在安全漏洞，而這些安全漏洞卻成為了黑客對該計算機網(wǎng)絡進行攻擊的首選目標，在以往的黑客攻擊計算機網(wǎng)絡的事件中多數(shù)是因為計算機應用軟件與網(wǎng)絡操作系統(tǒng)存在著漏洞導致的。此外，操作系統(tǒng)和應用軟件的“后門”多是軟件公司的編程技術(shù)人員為了方便而設計的，通常情況下不會被外人所知，但是如果被打開了，將會造成更為嚴重的后果。

因為計算機網(wǎng)絡帶來了諸多不安全性因素，導致了計算機網(wǎng)絡使用人員必須要采取相應的防范措施才能解決安全問題，并提供安全、穩(wěn)定、優(yōu)質(zhì)的通信服務。

三、網(wǎng)絡安全防范技術(shù)在石油企業(yè)的具體應用

現(xiàn)階段，石油企業(yè)應用計算機網(wǎng)絡安全防范技術(shù)主要包括了：網(wǎng)絡地址轉(zhuǎn)換技術(shù)、身份驗證、網(wǎng)絡防病毒技術(shù)、網(wǎng)絡加密技術(shù)、防火墻技術(shù)、存取控制以及虛擬專用網(wǎng)絡等。下文針對其中的網(wǎng)絡地址轉(zhuǎn)換技術(shù)與網(wǎng)絡防病毒技術(shù)這兩項主要技術(shù)在石油企業(yè)的具體應用進行分析。

（一）網(wǎng)絡地址轉(zhuǎn)換技術(shù)

計算機網(wǎng)絡地址轉(zhuǎn)換器又被稱為地址映射器或地址共享器。設計網(wǎng)絡地址轉(zhuǎn)換器的最初目的在于解決IP地址的不足問題，現(xiàn)階段多用來防護計算機網(wǎng)絡安全。石油企業(yè)內(nèi)部主機向外部主機連接的過程中，所使用的是相同的IP地址；而外部主機向內(nèi)部主機連接的過程中，需要利用網(wǎng)關映射到企業(yè)內(nèi)部的主機上。這樣將會使外部計算機網(wǎng)絡無法查閱到內(nèi)部計算機網(wǎng)絡，進而起到隱蔽企業(yè)內(nèi)部計算機網(wǎng)絡和保密等作用，提高了計算機網(wǎng)絡的安全性能，并節(jié)約了從互聯(lián)網(wǎng)服務提供商得到的外部IP地址。

在內(nèi)部計算機網(wǎng)絡通過網(wǎng)卡對外部計算機網(wǎng)絡進行訪問的過程中，將會產(chǎn)生映射記錄。計算機系統(tǒng)將外部的源地址與源端口映射成偽裝的端口與地址，并將這個偽裝的端口與地址通過非安全的網(wǎng)關和外部計算機網(wǎng)絡相連，這樣能夠隱蔽內(nèi)部計算機網(wǎng)絡地址。外部計算機網(wǎng)絡在通過非安全性網(wǎng)卡直接訪問內(nèi)部計算網(wǎng)絡的過程中，無法了解到內(nèi)部計算機網(wǎng)絡的具體連接情況，而只是通過開發(fā)的端口與IP地址進行訪問。計算機網(wǎng)絡地址轉(zhuǎn)換對工互而言，這個轉(zhuǎn)換過程是透明的，并不需要計算機用戶的設置。現(xiàn)階段，我國石油企業(yè)所使用的多數(shù)內(nèi)部地址，這項技術(shù)在石油領域中得到了廣泛的應用。

（二）網(wǎng)絡防病毒技術(shù)

在計算機網(wǎng)絡環(huán)境下，病毒具有加大的破壞性與威脅性。所有計算機病毒防范也是石油企業(yè)計算機網(wǎng)絡安全技術(shù)的重要環(huán)節(jié)。計算機網(wǎng)絡防病毒技術(shù)包括了預防計算機病毒技術(shù)、檢測計算機病毒技術(shù)、消除計算機病毒技術(shù)等。其一，預防計算機病毒技術(shù)。這項技術(shù)是通過自身常駐的系統(tǒng)內(nèi)存，優(yōu)先取得對系統(tǒng)的控制權(quán)力，識別與監(jiān)視計算機系統(tǒng)中是否存在病毒，從而有效地阻止病毒的入侵。這項技術(shù)的手段主要包括了：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制以及引導區(qū)保護等。其二，檢測計算機病毒技術(shù)。這項技術(shù)通過對該計算機病毒的特點來進行自身校驗、文件長度變化以及關鍵詞等判斷的偵測技術(shù)。檢測計算機病毒技術(shù)隨著計算機病毒數(shù)目的不斷增加，使得所識別代碼串的進程的復雜性不斷提高。所以最新的計算機防范病毒技術(shù)應該將計算機病毒檢測、集中式管理與多層數(shù)據(jù)信息保護等多種功能集中起來，形成一個較為完整的多層次防護體系。其三，消除計算機病毒技術(shù)。這項技術(shù)是通過分析計算機病毒，開發(fā)出具備殺毒功能的程序并恢復原數(shù)據(jù)資料的軟件。

結(jié)語：

計算機信息網(wǎng)絡安全防范領域?qū)儆谝粋€綜合性學科領域，需要綜合利用物理、生化信息、數(shù)學、計算機技術(shù)等多種學科的發(fā)展成果，以此提出完整的、系統(tǒng)化的解決計算機網(wǎng)絡安全問題的方案。此外，石油企業(yè)計算機網(wǎng)絡安全體系的構(gòu)建屬于一項系統(tǒng)化的工作，在構(gòu)建的過程中需要考慮多方面的因素，有針對性地解決問題。