金志艺 王桂荣

随着社会经济的进一步发展与技术的进步，计算机网络技术在我国得到了迅猛的发展，并在各个经济发展领域中得到了更为广泛的应用，成为了人们日常生活着必不可少的一部分，特别是在石油行业中的应用促进了石油行业朝着自动化、智能化生产方向发展。但是随着计算机网络技术功能的不断增强，计算机网络信息安全问题随之而来，石油企业计算机网络面临着各种安全威胁。笔者研究了影响石油企业计算机信息网络安全的因素，就现阶段石油行业所应用的计算机网络安全技术进行了分析。

一、石油企业计算机网络安全主要影响因素

二十一世纪全球的计算机均通过互联网联在一起，并形成了一个巨大的计算机信息网络体系。因此，计算机网络安全由普通的防范转变成专业化的防护。所以在构建石油企业计算机网络安全信息防范体系的过程中，首先应该研究计算机网络安全的影响因素。而计算机网络安全的影响因素较多，主要包括了：自然因素与人为因素，其中人为影响因素多带来的安全威胁最大。通过科学分析发现，计算机网络安全威胁主要来源于三方面。

其一，人为无意识操作失误。这主要包括了计算机操作人员安全配置不合理导致了安全漏洞的出现；设计资源访问控制的不合理，部分数据资源可能会被故意或偶然地破坏；计算机用户缺乏较强的安全防范意识，口令选择谨慎，将自己的账户名与密码随意外借给他人共享等。这些均会对石油企业计算机网络安全带来严重的威胁。

其二，人为无意识操作失误。这属于石油企业计算机网络面临的主要威胁之一，计算机犯罪与对手的网络攻击都属于这类安全威胁。这类安全威胁可以分成两种情况：（1）主动型攻击。这种攻击是利用各种方法有选择性地破坏数据资料的完整性与有效性，这属于纯粹的数据资料破坏。此类网络破坏人员又被成为积极侵犯人员。积极侵犯人员截取计算机网络上的信息包，并更改该信息包或故意添加对自己有利的数据信息，导致了该信息包失效或起信息误导作用，给合法计算机用户的权益带来了损害。积极侵犯人员的破坏作用比较大。（2）被动型攻击。这类攻击是在不影响石油企业计算机网络正常运作的前提下，截获、破译窃取重要的机密数据资料。这种窃听但不破坏计算机网络中传输数据资料的破坏人员又被称为消极侵犯人员。上述两助攻攻击都会为石油企业计算机网络带来严重安全威胁，也会造成机密信息的泄露。

二、计算机应用软件与网络操作系统的漏洞

计算机网络应用软件与操作系统也会存在安全漏洞，而这些安全漏洞却成为了黑客对该计算机网络进行攻击的首选目标，在以往的黑客攻击计算机网络的事件中多数是因为计算机应用软件与网络操作系统存在着漏洞导致的。此外，操作系统和应用软件的“后门”多是软件公司的编程技术人员为了方便而设计的，通常情况下不会被外人所知，但是如果被打开了，将会造成更为严重的后果。

因为计算机网络带来了诸多不安全性因素，导致了计算机网络使用人员必须要采取相应的防范措施才能解决安全问题，并提供安全、稳定、优质的通信服务。

三、网络安全防范技术在石油企业的具体应用

现阶段，石油企业应用计算机网络安全防范技术主要包括了：网络地址转换技术、身份验证、网络防病毒技术、网络加密技术、防火墙技术、存取控制以及虚拟专用网络等。下文针对其中的网络地址转换技术与网络防病毒技术这两项主要技术在石油企业的具体应用进行分析。

（一）网络地址转换技术

计算机网络地址转换器又被称为地址映射器或地址共享器。设计网络地址转换器的最初目的在于解决IP地址的不足问题，现阶段多用来防护计算机网络安全。石油企业内部主机向外部主机连接的过程中，所使用的是相同的IP地址；而外部主机向内部主机连接的过程中，需要利用网关映射到企业内部的主机上。这样将会使外部计算机网络无法查阅到内部计算机网络，进而起到隐蔽企业内部计算机网络和保密等作用，提高了计算机网络的安全性能，并节约了从互联网服务提供商得到的外部IP地址。

在内部计算机网络通过网卡对外部计算机网络进行访问的过程中，将会产生映射记录。计算机系统将外部的源地址与源端口映射成伪装的端口与地址，并将这个伪装的端口与地址通过非安全的网关和外部计算机网络相连，这样能够隐蔽内部计算机网络地址。外部计算机网络在通过非安全性网卡直接访问内部计算网络的过程中，无法了解到内部计算机网络的具体连接情况，而只是通过开发的端口与IP地址进行访问。计算机网络地址转换对工互而言，这个转换过程是透明的，并不需要计算机用户的设置。现阶段，我国石油企业所使用的多数内部地址，这项技术在石油领域中得到了广泛的应用。

（二）网络防病毒技术

在计算机网络环境下，病毒具有加大的破坏性与威胁性。所有计算机病毒防范也是石油企业计算机网络安全技术的重要环节。计算机网络防病毒技术包括了预防计算机病毒技术、检测计算机病毒技术、消除计算机病毒技术等。其一，预防计算机病毒技术。这项技术是通过自身常驻的系统内存，优先取得对系统的控制权力，识别与监视计算机系统中是否存在病毒，从而有效地阻止病毒的入侵。这项技术的手段主要包括了：系统监控、加密可执行程序、读写控制以及引导区保护等。其二，检测计算机病毒技术。这项技术通过对该计算机病毒的特点来进行自身校验、文件长度变化以及关键词等判断的侦测技术。检测计算机病毒技术随着计算机病毒数目的不断增加，使得所识别代码串的进程的复杂性不断提高。所以最新的计算机防范病毒技术应该将计算机病毒检测、集中式管理与多层数据信息保护等多种功能集中起来，形成一个较为完整的多层次防护体系。其三，消除计算机病毒技术。这项技术是通过分析计算机病毒，开发出具备杀毒功能的程序并恢复原数据资料的软件。

结语：

计算机信息网络安全防范领域属于一个综合性学科领域，需要综合利用物理、生化信息、数学、计算机技术等多种学科的发展成果，以此提出完整的、系统化的解决计算机网络安全问题的方案。此外，石油企业计算机网络安全体系的构建属于一项系统化的工作，在构建的过程中需要考虑多方面的因素，有针对性地解决问题。