冯继盛

【摘 要】信息技术的快速发展，尤其是随着数据集中程度越来越高，存储和运行数据安全成为我们必须面对的问题。网络攻击有可能使我们的整个工作陷入瘫痪，有可能造成信息泄露，有可能给油田工作带来损失。

【关键词】油田企业网;网络安全;网络攻击;防范措施

信息技术的快速发展，尤其是随着数据集中程度越来越高，存储和运行数据安全成为我们必须面对的问题。网络攻击有可能使我们的整个工作陷入瘫痪，有可能造成信息泄露，有可能给油田工作带来损失。因此，熟悉油田企业网目前面临的安全风险和主要攻击，并掌握一些基本的防御与应对措施，对于每个员工来说都是十分必要的。

一、油田企业网信息安全风险

（1）油田企业网信息安全技术不足。现代信息安全技术是以密码技术、病毒技术、数据恢复技术、操作系统维护技术、数据库技术以及网络技术等所组成的系统技术。而由于油田系统对相关技术的认识和技术管理人才培养的局限性，导致在计算机信息应用过程中难免会出现一些漏洞、缺陷。

（2）安全事件最突出的便是信息泄密，虽然技术监管、安全标准等方面不断完善，但由于油田信息化管理是一个不断发展的动态过程，油田企业网络安全软硬件技术，使用人员、管理人员的保密意识以及对失泄密的防范措施等都会影响到油田企业网络信息的安全。

其中，企业员工的无意泄密、故意泄密以及离职后信息资源的自我利用，是影响信息安全的主要因素。可以说，内部的信息安全风险远远大于外部风险。然而，针对内部信息安全问题，一个全面、系统、有效的保障体系还有待进一步完善，尤其是在企业员工责任心建设以及信息安全防范意识建设方面，一直是油田信息网络安全体系建设的弱点所在。

二、油田企业网面临的主要攻击

（1）ARP攻击。ARP是地址解析协议的英文缩写，位于IP层的最底层，没有了ARP的辅助，IP也就无法正常运行，只有通过ARP才能实现IP地址与硬件地址的自由切换。ARP本身比较脆弱，很容易遭受恶意攻击，一旦被恶意攻击就会对整个局域网产生严重的危害。ARP攻击最常用的就是ARP欺骗，攻击方式主要是向既定的目标主机发送应答报文，这里面携带着伪造的IP地址和相关的硬件地址，既定的目标主机会自动刷新原有的信息报文并储存伪造的应答报文信息，从而实现对计算机系统的网络攻击。

（2）DoS攻击。DoS（拒绝服务）攻击不是以获得网络或者网络上的信息访问权为目的，而是使用超出被攻击目标处理能力的大量数据包消耗系统可用存储、带宽资源，最后致使网络服务瘫痪的一种攻击手段。DoS攻击的过程如下：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。由于地址是伪造的，所以服务器一直等不到回传的信息，然而服务器中分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被中断，攻击者会再次传送新的一批请求，在这种反复发送伪造地址请求的情况下，服务器资源最终会被耗尽。

（3）口令攻击。口令攻击，一般通过“finger远端主机名称”轻松找到机主存留在计算机上的登录账号，然后通过利用大规模的字典穷举法对其进行密码破译，通过进入机主登录界面并设法获取机密信息。

（4）网络监听。网络监听，又称为网络嗅探。网络监听可以说是网络安全领域的一个敏感话题，网络监听就像一把双刃剑，一方面它为网络管理员提供了一种管理网络的手段，监听在协助网络管理员监测网络传输数据、排除网络故障等方面有着不可替代的作用;另一方面，网络监听是黑客取得网络上传输的重要信息的一种重要手段。

（5）特洛伊木马。特洛伊木马，也就是我们常说的木马病毒。在网络中，一般故意伪装成一个实用性的工具或者资料包，或者是一个外表比较可爱充满趣味性的网络游戏，吸引用户自行安装在自己的电脑上，然后获取用户的相关信息，其性质和冒充IP地址相似，都是在伪装的外表下实施网络攻击与犯罪。

（6）远程攻击。远程攻击与我们常见的远程协助工作原理一样，主要是针对于攻击者以外的计算机，不受时间与距离的限制。

三、实现油田企业网安全的防范措施

（一）增强网络安全意识，提高网络安全防范能力

一是提高基础性的防护措施。增强网络安全意识是基础性的防护措施，有了较强的安全意识才会树立一定的防御观念，才能保证油田企业网的网络安全。网络安全意识的加强主要针对信息安全管理者和用户个人，二者携手并进才能做好网络安全环境的构建。

二是网络管理员应该具备安全意识。加强服务器口令的安全，设置必要的安全账号和有效密码，这是服务器口令管理的基础性工作，也是增强安全保护意识的首要体现。设置必要的锁屏功能，通过设置锁屏可以有效减少信息被任意盗取的几率，相当于为计算机增设了一层保护。

三是油田企业网使用中也应该增强网络安全意识。网络安全不仅是管理员要做的事情，作为使用者个人我们也有必要提高一下自己的网络安全意识。即使网络使用只局限于工作或者是学习。给自己的网络或者是计算机系统设置一定的安全账号和密码，不要轻易与他人共享自己的隐秘信息。

四是加强培训与宣传。提高管理层和广大员工的信息安全意识，是信息安全管理工作的基础。了解信息安全的必要性，管理层才会支持信息安全管理建设，用户才会配合信息管理部门工作。利用定期培训、邮件等方式定期反复对油田企业网用户进行信息安全培训和宣传，能有效提高油田企业网络信息安全管理水平。

（二）强化访问控制

一是密码策略和用户权限管理。密码策略，高强度的密码需要几年时间来破解，而脆弱的密码在一分钟内就可以被破解。提高油田企业网用户的密码强度是访问控制的必要手段。用户权限管理。油田企业网络的用户从进入一个岗位到离开这个岗位是一个完整的生命周期，要便捷有效地在这个生命周期中对用户的权限进行管理，需要油田企业网络具有完善的身份管理平台，从而实现授权流程的自动化，并实现网内应用的单点登录。

二是公钥系统和做好防火墙的安全防御。首先公钥系统是访问控制乃至信息安全架构的核心模块，VPN接入、文件加密系统等均可以通过公钥系统提升安全水平，因此油田企业网络应当部署PKI/CA系统。

其次，做好防火墙的安全防御。防火墙是目前使用比较广泛的网络安全保护措施，主要针对自己的安全局域网展开保护，对于那些恶意攻击的信息或者是计算机病毒通过防火墙安全监测，将非法信息阻挡在防火墙之外。对外来信息或者是流量采取定期的分析、监测与有效过滤，可以说防火墙就是为自身的网络罩起的一张保护网。

通用的防火墙主要由规则号、网络域及动作域三部分组成，规则号的存在保证了数据包次序上的有效匹配，网络域将欺骗性的IP或者恶意病毒信息进行过滤阻挡。动作域则对那些安全的信息颁发通过许可证。防火墙是一款安全性比较高的计算机安全防御系统，如果想实现网络的安全防御最好安装防火墙。

（三）落实监控与审计

一是病毒扫描与补丁管理和恶意软件防控。油田企业网需要统一的防病毒系统和终端管理系统，在终端定期更新病毒定义，进行病毒自动扫描，自动更新操作系统补丁，以减少桌面终端的安全风险。恶意软件防控。主流的恶意软件防控体系主要由五部分构成：防病毒系统、内容过滤网关、邮件过滤网关、恶意网页过滤网关和入侵检测软件。

二是网络入侵检测系统。网络入侵检测系统作为防火墙的补充，主要用于监控网络传输，在检测到可疑传输行为时报警。作為油田信息安全架构的必备设备，入侵检测系统能有效防控外部的恶意攻击行为。

三是做好重要材料的备份。针对无处不在的网络攻击，最重要的就是做好重要数据的备份，一旦被盗或者丢失还有备份。传统的资料储存方式相对于计算机来说更安全，尽管在便捷性上稍微逊色。重要资料双重备份可以保证万无一失。

【参考文献】

[1]刘利军;宋慧;王克江;浅析油田网络安全的对策及应用[J];硅谷;2009年 第09期

[2]云晓龙;浅析油田局域网安全防护的有效性[J];中国信息化·学术版; 2013年07期

[3] 张宇;企业网防火墙的设计与实现[J];中小企业管理与科技;2007年第11期