构建油田网络安全防护体系相关探讨
2021-11-22张玲玲
张玲玲
(大庆油田有限责任公司第四采油厂第四油矿,黑龙江 大庆 163511)
0 引言
油田企业可以推动社会经济发展,在长期发展过程中,网络安全对其发展有着十分重要的作用。当前,网络技术不断进步,对油田网络安全防护问题的重视程度也必须随之提升,为规避黑客技术对电脑或者系统的侵入和干扰,必须加强网络安全防护体系的构建,以保障油田网络系统的应用安全。
1 油田网络不安全因素分析
1.1 黑客程序攻击
当前,科技水平不断提升,黑客技术也不断发展,电脑系统极易受到黑客程序的影响,出现系统瘫痪现象。
1.2 网络内部攻击
在网络系统正常工作的情况下,受到内部因素影响,油田企业存在系统安全隐患。虽然防火墙技术比较成熟,防护作用比较显著,但是防火墙技术却并不能对内部因素进行规避,无法进行内部保护,网络内部攻击已经成为影响油田网络安全的主要因素。
1.3 非法访问
非法统一资源标识符(Uniform Resource Identifier,URI)访问也会存在安全风险,其主要是由于用户访问了非法站点产生的。
1.4 病毒入侵
当前,网络技术不断进步,在此过程中,电脑系统会受到多种网络病毒影响。网络病毒大都从网络爆发,在计算机缺少防护的情形下进行入侵,极易导致系统崩溃,严重时甚至会导致油田企业网络系统瘫痪问题。当前,最常见的病毒之一为E-mail 病毒。
1.5 系统安全漏洞
系统安全漏洞主要由系统缺陷而引发,病毒编程者技术水平比较高,可依靠系统漏洞发布相关病毒。
2 网络安全体系结构
网络安全体系结构包括网络安全管理、网络信息安全系统、网络安全控制系统、网络互联及隔离、物理和环境安全,下文就具体结构进行论述分析。
2.1 网络安全管理
网络安全具有极大的脆弱性,需要在网络设计过程中强化安全服务职能,对系统安全保密措施进行完善,强化对网络安全管理的重视程度,保障石油用户资源不会被非法应用和网络系统不会被非法访问。依据网络安全策略、安全目标及风险评估体系,必须对安全管理范围进行明确,对管理目标进行明确,并合理进行安全风险评估。在开展网络安全管理过程中,需要进行安全恢复管理、安全审计管理、安全事件处理、服务及机制管理、系统安全管理。网络安全防护体系的第一道防线就是网络安全隔离所构成的网络安全体系,以对非授权的石油客户访问权限进行限制,可以将物理安全作为安全控制的基础内容,强化信息安全系统的保护,以此形成安全防护体系的第二道防线,其可有效应对来自内部及外部的攻击,保障网络基础设施的安全性,规避网络非法访问行为,以此可有效保障网络基础设置的安全性,确保网络信息的完整性和保密性,减少用户非法操作的事件。网络安全防护体系的第三道防线为入侵检验、系统安全审计及应急处理所构成的反应措施,该防线一旦受到非法入侵,将发出告警。在系统安全审计过程中,需要对攻击后果及行为进行分析,改进系统安全策略。网络安全系统的第四道防线为网络系统,其一旦受到攻击后,会立即进行系统恢复,并有效进行网络安全检查,定期对备份系统及文件的差异性进行分析,鉴别系统是否存在篡改痕迹,有效应对病毒入侵。
2.2 网络信息安全系统
网络信息安全系统主要包括信息存储、传输的安全性和网络信息内容的审计。数据传输系统中,可依靠数据传输加密、身份认证及完整性鉴别,确保信息传输的安全性。数据存储安全系统可对粹数据进行安全保护,最典型的就是进行功能文件的保护,保护终端安全。信息内容审计系统可对相关信息进行审计,对可能泄密的行为进行追查,保障系统应用的安全。
2.3 网络安全控制系统
首先是微机操作系统的安全控制,若用户开机键入口令,会对文件进行读写,保护硬盘信息和数据。其次是网络接口模块安全控制,这一控制系统可在网络环境下对网络通信进程进行控制,主要包括日志审核、客户信息权限及身份认证。最后是网络互联网设备安全控制,其可依靠路由器配置和网关软件的应用,对网络内部主机的运行状态及信息传输情况进行有效监管。
2.4 网络互联及隔离
网络划分以逻辑划分和物理划分为主,依照网络用户的信任原则进行网络划分,使信任用户应用独立网络,不信任用户应用其他网络。网络管理可以应用隔离控制措施,以开展用户访问控制,减少不必要的信息流。其可以依靠专用防护措施,包括虚拟局域网(Virtual Local Area Network,VLAN)及防火墙等手段,也可通过路由器和交换机进行访问控制。
2.5 物理和环境安全
为保障计算机信息系统设备的物理性质安全,必须将计算机信息系统安全放在石油企业经营的首要地位。物理安全可保障石油企业网络设备的应用安全性,确保设施不会受到自然灾害及环境事故的影响发生物理损坏,能够降低设备故障的发生率,有效规避电磁泄露、受他人干扰、干扰他人、信息泄露的可能性,可最大程度降低人为操作失误,降低线路拆除的可能性,依靠网络、设备、媒体及人员等物理及安全环境管理,保障石油网络安全运行。
3 网络安全防护体系的构建
3.1 构建防火墙体系
防火墙属于当前重要的网络安全技术,其可发挥良好的网络安全防范作用。油田企业可以在网络出口位置安装防火墙体系,实现隔离内部与外部防火墙体系的目的。若是外部网络想要访问内部网络,就必须接受防火墙的检查,以此提升网络安全性。防火墙系统建立过程中,可以实现对源地址过滤的目的,能够降低外部互联网协议(Internet Protocol,IP)地址进入风险,减少外部网络越权对内部网络访问的情况。防火墙系统的应用,可降低网络系统受到网络攻击的可能性,降低黑客入侵的可能性。且外部网络想要对内部网络进行访问,必须经过防火墙的审核和记录,分析其行为,并采取措施进行防御。
3.2 构建网络防病毒体系
油田网络运用过程中,病毒入侵将直接对网络产生破坏,对油田的发展产生不利影响。当前,各种类型的病毒在网络中广泛传播,对网络系统的安全产生严重不良影响,严重时甚至还会导致油田网络系统瘫痪。系统运行过程中的影响因素较多,为减少网络安全隐患,就必须采用病毒防卫体系进行干预,在每台电脑上安装反病毒软件,在服务器上安装反病毒软件。另外,由于病毒在网络中的应用形式多样,在构建网络防病毒系统过程中,必须全方位进行网络病毒的分析,以实现层层防护的目的;必须依据病毒攻击情况,完善网络防病毒体系,并依靠防毒软件进行干预,确保油田企业网络应用的安全性。邮件属于病毒传播的主要途径,必须在各个用户的计算机上进行邮件收发的限制,严格检查每一封邮件的内容,实现对邮件病毒进行监测的目的,对邮件病毒的传播进行有效控制。
3.3 应用入侵网络监测技术
安全扫描技术可对网络安全技术进行全面的扫描,油田网络应用过程中,通过建立入侵监测技术,有利于提升计算机系统应用安全性,可尽早解决计算机中的安全隐患问题。入侵监测技术的应用,可有效检验油田网络系统中存在的违规情况。在常规情况下,入侵网络监测系统在检测过程中,可以对相关活动进行审计记录,有利于识别入侵监测系统之中的不良行为,可有效规避负面行为,有利于发挥网络保护的作用。除此以外,在网络扫描过程中,网络管理员必须强化网络的安全配置水平,了解网络的运行情况,强化各项服务工作,尽早发现网络系统中存在的漏洞,实现防范系统漏洞的目的。安全扫描技术属于重要的网络安全技术,其可实现发现并报告系统中异常现象的目的。入侵监测系统可依靠审计记录,规避不安全活动;依靠网络扫描,可以帮助网络管理员了解网络安全配置情况及系统运行情况,可对网络风险等级进行客观的评估,根据系统扫描的结果,发现网络安全漏洞,更改配置错误的信息,有效规避黑客的攻击。
3.4 应用安全扫描技术
油田网络安全管理过程中,安全扫描技术主要通过扫描实现对安全漏洞的处理。网络主要涉及交换机、路由器、服务器和计算机等,可有效发挥对测试系统的防御作用。分析安全扫描技术的性质,可依靠安全扫描技术对安全漏洞进行探测,从系统外部情况出发,分析系统薄弱环节,以此发挥网络系统的保护作用。
4 结语
网络安全体系的建立属于系统工程,为确保油田企业网络安全性,必须分析影响网络安全的因素,通过构建防火墙系统、网络防病毒体系,应用入侵网络监测技术和安全扫描技术,有效应对外部网络攻击,减少病毒入侵,保障系统运行安全。构建网络安全体系,可以有效预防黑客攻击,减少系统瘫痪的可能性,确保网络技术应用的安全性,保障油田企业运行的稳定性和安全性。