導語：油田網(wǎng)絡(luò)安全管理策略研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1油田網(wǎng)絡(luò)面臨的安全隱患

1.1網(wǎng)絡(luò)病毒

傳統(tǒng)病毒只是要破壞它們感染的設(shè)備，但是現(xiàn)代的病毒通常會通過Internet進行傳播、復制并破壞其他計算機。現(xiàn)在的網(wǎng)絡(luò)病毒具有明顯的功利性，不再是顯耀技術(shù)。很多這樣的病毒都會在感染的設(shè)備上安裝一個特洛伊木馬程序，特洛伊木馬程序可能不會進行任何直接的損壞，但是會將用戶的信息從它安裝的電腦上通過Internet發(fā)送到黑客那里，然后這個黑客了解它正在運行什么。軟件以及哪些位置易于攻擊，就可以對該設(shè)備發(fā)起一個有目標的攻擊了。更甚者是盜取客戶的銀行賬戶信息、股票賬戶信息、QQ信息、游戲賬戶信息、重要商業(yè)秘密等，進而進行實際的盜竊活動，造成客戶嚴重的資金損失。

1.2網(wǎng)絡(luò)入侵

（1）數(shù)據(jù)包嗅探器最普遍的安全威脅來自，同時這些威脅通常都是致命的。其中網(wǎng)絡(luò)嗅探對于安全防護一般的網(wǎng)絡(luò)來說威脅巨大，很多黑客也使用嗅探器進行網(wǎng)絡(luò)入侵的滲透。網(wǎng)絡(luò)嗅探器對信息安全的威脅來自其被動性和非干擾性，使得其具有很強的隱蔽性，往往使信息泄密不易被發(fā)現(xiàn)。數(shù)據(jù)包嗅探器指的是與局域網(wǎng)相連并從以太網(wǎng)幀獲取信息的應用程序軟件或硬件設(shè)備。這些系統(tǒng)的最初意圖在于對以太網(wǎng)通信進行故障排除和分析，或者深入了解幀以檢查單個的IP數(shù)據(jù)包。嗅探器以混合模式運行，即它們偵聽物理線路上的每個數(shù)據(jù)包（2）IP欺騙IP欺騙是指對IP數(shù)據(jù)包的源地址進行更改以隱藏發(fā)送方的身份。因為Internet中的路由操作只使用目標地址將數(shù)據(jù)包發(fā)送到它的路徑上，而會忽略源地址，所以黑客可能會偽裝這個源地址向您的系統(tǒng)發(fā)送破壞性的數(shù)據(jù)包，而您不了解它來自何處。欺騙不一定具有破壞性，但是它表明入侵隨時會出現(xiàn)。該地址可能位于您的網(wǎng)絡(luò)之外（來隱藏入侵者的身份），也可能是一個具有特許權(quán)限的受信任內(nèi)部地址。（3）拒絕服務攻擊拒絕服務攻擊是最難阻止的攻擊，這些攻擊與其他類型的攻擊不同，因為它們不會對網(wǎng)絡(luò)產(chǎn)生永久性破壞，而是通過對某個特定的計算機或者網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，或者將網(wǎng)絡(luò)鏈路的吞吐量降低到足以造成客戶厭煩和業(yè)務損失的程度，從而停止網(wǎng)絡(luò)的運行。拒絕服務攻擊利用TCP／IP協(xié)議的缺陷，有些DoS攻擊是消耗帶寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。（4）應用程序?qū)庸魬贸绦驅(qū)庸敉ǔＪ亲钜俗⒁獾墓簦ǔ＠脩贸绦颍ㄈ鏦eb服務器和數(shù)據(jù)庫服務器）中眾所周知的弱點。這些應用程序的問題在于它們被設(shè)計為供公共用戶訪問，這些用戶是未知的并且不可信任，尤其對于Web服務器來說更是這樣。大多數(shù)攻擊是針對應用程序產(chǎn)品中的已知缺陷的，因此最好的防護是安裝軟件生產(chǎn)商提供的最新更新。

2加強油田網(wǎng)絡(luò)安全的措施

2.1采用入侵檢測系統(tǒng)

雖然現(xiàn)在提倡使用入侵防御系統(tǒng)，但是入侵防御系統(tǒng)對于用戶的要求較高，需要用戶能夠分別出哪些程序與進程是無害的。而油田局域網(wǎng)內(nèi)的大多數(shù)用戶并沒有這個能力。因此應該在核心機上添加入侵檢測系統(tǒng)，對于入侵檢測系統(tǒng)所捕獲的數(shù)據(jù)自有專業(yè)人士來進行分析，找出其中不正常的數(shù)據(jù)流。利用入侵檢測系統(tǒng)當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，入侵檢測系統(tǒng)中一般都有相應的安全策略來對不同的情況進行響應，而且用戶還能夠自定義自己需要的安全策略。防火墻與入侵檢測系統(tǒng)之間通過聯(lián)動協(xié)議能夠更好的對攻擊進行防御。

2.2防火墻之后串聯(lián)防毒網(wǎng)關(guān)，增強病毒查殺與垃圾郵件過濾功能

防毒網(wǎng)關(guān)在病毒殺除、關(guān)鍵字過濾、垃圾郵件阻止等方面有著較強的功能，能有效的彌補殺毒軟件與防火墻的不足，同時防毒網(wǎng)關(guān)還具有部分防火墻的功能，同時還能夠?qū)LAN進行劃分。防毒網(wǎng)關(guān)會對進出網(wǎng)絡(luò)的數(shù)據(jù)進行檢測，并對HTTP、FTP、SMTP、IMAP這四種協(xié)議的數(shù)據(jù)進行掃描，如果發(fā)現(xiàn)病毒就會采取相應的措施，例如隔離或者查殺。而且防毒網(wǎng)關(guān)還具有垃圾郵件的阻止功能也讓油田網(wǎng)絡(luò)免受垃圾郵件的干擾。

2.3應用漏洞掃描系統(tǒng)，規(guī)范各種應用

就現(xiàn)階段而言網(wǎng)絡(luò)漏洞掃描還是一種相當先進的系統(tǒng)安全評估技術(shù)，能夠及時的發(fā)現(xiàn)內(nèi)網(wǎng)中的各種安全漏洞。然而這種技術(shù)雖然十分先進，但是仍然存在缺陷。因此在選用網(wǎng)絡(luò)漏洞掃描系統(tǒng)時要注意這樣幾個標準：①必須要通過國家相應的權(quán)威認證，目前主要有這些組織的認證，公安部信息安全產(chǎn)品測評中心、國家信息安全產(chǎn)品測評中心、解放軍安全產(chǎn)品測評中心、國家保密局測評認證中心；②漏洞掃描系統(tǒng)的最新漏洞數(shù)量與升級速度，非專業(yè)的人員也要能夠容易掌握系統(tǒng)的升級方法與漏洞更新方法；③漏洞掃描系統(tǒng)本身的安全性能，對于漏洞掃描系統(tǒng)本身的抗攻擊能力與安全性必須要進行考查、確定；④是否支持分布式掃描，掃描系統(tǒng)必須要具有靈活、攜帶方便、穿透防火墻的特性，如果掃描所發(fā)出的數(shù)據(jù)包當中的一部分被路由器、防火墻過濾，那么將會降低掃描的準確性。

3結(jié)語

信息化建設(shè)推動了數(shù)字油田的發(fā)展，但是由此帶來的內(nèi)網(wǎng)安全問題也比較突出。內(nèi)網(wǎng)安全問題嚴重的甚至會影響到油田的正常生產(chǎn)的進行，為油田帶來巨大的損失。因此，必須要對油田當前內(nèi)網(wǎng)的安全性形式進行仔細的分析，并找到解決的措施，將油田的內(nèi)網(wǎng)安全風險盡可能的降低，為安全生產(chǎn)提供保障。

作者:舒化 單位:新疆油田公司百口泉采油廠