摘 要：在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前油田內(nèi)部網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1003-9082（2018）04-000-01

一、網(wǎng)絡(luò)安全的基本概念

計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、目前油田網(wǎng)絡(luò)安全現(xiàn)狀

1.中國石油PKI電子鑰匙

由于某些應(yīng)用系統(tǒng)用戶設(shè)置了過于簡單的口令，無法保證這些用戶登錄系統(tǒng)認證的安全性，公司于2010年推廣并使用了中石油PKI電子鑰匙。PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。

2.桌面安全管理軟件（VRV）

油田于2011年推廣并使用了桌面安全管理軟件（VRV）。它主要具有以下功能：在系統(tǒng)安全方面，可以設(shè)置統(tǒng)一終端安全策略，自動檢測及安裝補丁文件；在資產(chǎn)統(tǒng)計方面，基于實名制注冊信息將使用人與設(shè)備信息綁定，采集軟硬件資產(chǎn)信息并能導(dǎo)出相應(yīng)報表；提供非法外聯(lián)監(jiān)控功能，針對移動存儲介質(zhì)進行加密管理，使其僅能在授權(quán)計算機上使用；該系統(tǒng)完成部署后可與集團公司身份認證系統(tǒng)集成，使用身份認證系統(tǒng)提供的USB-KEY實現(xiàn)設(shè)備與使用人的身份鑒別功能。

3.即時通信平臺

按照油田集團公司總體部署，2011年即時通信平臺正式開始在油田公司推廣。集團公司即時通信項目旨在建立中國石油安全可靠、統(tǒng)一方便的即時通信平臺，為中國石油內(nèi)部員工提供實時消息傳送、消息廣播、語音視頻等功能，提高辦公效率、降低企業(yè)通信成本，保證企業(yè)內(nèi)部通信的信息安全。

4.引進消磁機和粉碎機保護數(shù)據(jù)

在油田企業(yè)里，一些保密光盤不能隨意丟棄，用粉碎機可以很好的保護數(shù)據(jù)安全。硬盤、磁帶、軟盤和磁卡等都是易耗品，在使用過程中會發(fā)生損壞、更換，利用硬盤消磁機能夠快速徹底銷毀硬盤、磁帶、軟盤和磁卡等上面所有信息和數(shù)據(jù)，保證了油田企業(yè)信息的安全。

三、當(dāng)前可提高油田網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)等等。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的體系結(jié)構(gòu)有三種：第一種雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡(luò)瓶頸。第二種屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供，對路由器的配置要求較高。第三種屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，黑客不能直接入侵內(nèi)部網(wǎng)絡(luò)。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任

為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)，提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認識，加大對計算機犯罪的法律制裁。

四、建立油田企業(yè)內(nèi)部信息安全管理體系

建立一套企業(yè)信息安全管理體系，以持續(xù)完善企業(yè)的信息安全，來適應(yīng)不斷變化的信息環(huán)境。它的主要思想是從風(fēng)險管理的角度出發(fā)，按照預(yù)防為主的思想，遵循管理的一般循環(huán)模式對風(fēng)險實施動態(tài)管理。

參考文獻

[1]吳曉東.計算機網(wǎng)絡(luò)信息安全防護探析.現(xiàn)代商業(yè)，2010.2.7

[2]王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場，2010.9.

[3]全豐菽.計算機網(wǎng)絡(luò)安全的防范策略分析.信息與電腦，2010.8.

作者簡介：劉家勇，（1971-）男，塔西南信息通訊部科員，助理工程師，本科。研究方向為企業(yè)信息化建設(shè)與運營管理、數(shù)據(jù)通訊與計算機網(wǎng)絡(luò)管理。