油田網(wǎng)絡(luò)安全管理策略研究

時(shí)間:2022-01-01 09:33:09

導(dǎo)語(yǔ):油田網(wǎng)絡(luò)安全管理策略研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

油田網(wǎng)絡(luò)安全管理策略研究

1油田網(wǎng)絡(luò)面臨的安全隱患

1.1網(wǎng)絡(luò)病毒

傳統(tǒng)病毒只是要破壞它們感染的設(shè)備,但是現(xiàn)代的病毒通常會(huì)通過Internet進(jìn)行傳播、復(fù)制并破壞其他計(jì)算機(jī)?,F(xiàn)在的網(wǎng)絡(luò)病毒具有明顯的功利性,不再是顯耀技術(shù)。很多這樣的病毒都會(huì)在感染的設(shè)備上安裝一個(gè)特洛伊木馬程序,特洛伊木馬程序可能不會(huì)進(jìn)行任何直接的損壞,但是會(huì)將用戶的信息從它安裝的電腦上通過Internet發(fā)送到黑客那里,然后這個(gè)黑客了解它正在運(yùn)行什么。軟件以及哪些位置易于攻擊,就可以對(duì)該設(shè)備發(fā)起一個(gè)有目標(biāo)的攻擊了。更甚者是盜取客戶的銀行賬戶信息、股票賬戶信息、QQ信息、游戲賬戶信息、重要商業(yè)秘密等,進(jìn)而進(jìn)行實(shí)際的盜竊活動(dòng),造成客戶嚴(yán)重的資金損失。

1.2網(wǎng)絡(luò)入侵

(1)數(shù)據(jù)包嗅探器最普遍的安全威脅來自,同時(shí)這些威脅通常都是致命的。其中網(wǎng)絡(luò)嗅探對(duì)于安全防護(hù)一般的網(wǎng)絡(luò)來說威脅巨大,很多黑客也使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵的滲透。網(wǎng)絡(luò)嗅探器對(duì)信息安全的威脅來自其被動(dòng)性和非干擾性,使得其具有很強(qiáng)的隱蔽性,往往使信息泄密不易被發(fā)現(xiàn)。數(shù)據(jù)包嗅探器指的是與局域網(wǎng)相連并從以太網(wǎng)幀獲取信息的應(yīng)用程序軟件或硬件設(shè)備。這些系統(tǒng)的最初意圖在于對(duì)以太網(wǎng)通信進(jìn)行故障排除和分析,或者深入了解幀以檢查單個(gè)的IP數(shù)據(jù)包。嗅探器以混合模式運(yùn)行,即它們偵聽物理線路上的每個(gè)數(shù)據(jù)包(2)IP欺騙IP欺騙是指對(duì)IP數(shù)據(jù)包的源地址進(jìn)行更改以隱藏發(fā)送方的身份。因?yàn)镮nternet中的路由操作只使用目標(biāo)地址將數(shù)據(jù)包發(fā)送到它的路徑上,而會(huì)忽略源地址,所以黑客可能會(huì)偽裝這個(gè)源地址向您的系統(tǒng)發(fā)送破壞性的數(shù)據(jù)包,而您不了解它來自何處。欺騙不一定具有破壞性,但是它表明入侵隨時(shí)會(huì)出現(xiàn)。該地址可能位于您的網(wǎng)絡(luò)之外(來隱藏入侵者的身份),也可能是一個(gè)具有特許權(quán)限的受信任內(nèi)部地址。(3)拒絕服務(wù)攻擊拒絕服務(wù)攻擊是最難阻止的攻擊,這些攻擊與其他類型的攻擊不同,因?yàn)樗鼈儾粫?huì)對(duì)網(wǎng)絡(luò)產(chǎn)生永久性破壞,而是通過對(duì)某個(gè)特定的計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備發(fā)起攻擊,或者將網(wǎng)絡(luò)鏈路的吞吐量降低到足以造成客戶厭煩和業(yè)務(wù)損失的程度,從而停止網(wǎng)絡(luò)的運(yùn)行。拒絕服務(wù)攻擊利用TCP/IP協(xié)議的缺陷,有些DoS攻擊是消耗帶寬,有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。(4)應(yīng)用程序?qū)庸魬?yīng)用程序?qū)庸敉ǔJ亲钜俗⒁獾墓簦ǔ@脩?yīng)用程序(如Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器)中眾所周知的弱點(diǎn)。這些應(yīng)用程序的問題在于它們被設(shè)計(jì)為供公共用戶訪問,這些用戶是未知的并且不可信任,尤其對(duì)于Web服務(wù)器來說更是這樣。大多數(shù)攻擊是針對(duì)應(yīng)用程序產(chǎn)品中的已知缺陷的,因此最好的防護(hù)是安裝軟件生產(chǎn)商提供的最新更新。

2加強(qiáng)油田網(wǎng)絡(luò)安全的措施

2.1采用入侵檢測(cè)系統(tǒng)

雖然現(xiàn)在提倡使用入侵防御系統(tǒng),但是入侵防御系統(tǒng)對(duì)于用戶的要求較高,需要用戶能夠分別出哪些程序與進(jìn)程是無(wú)害的。而油田局域網(wǎng)內(nèi)的大多數(shù)用戶并沒有這個(gè)能力。因此應(yīng)該在核心機(jī)上添加入侵檢測(cè)系統(tǒng),對(duì)于入侵檢測(cè)系統(tǒng)所捕獲的數(shù)據(jù)自有專業(yè)人士來進(jìn)行分析,找出其中不正常的數(shù)據(jù)流。利用入侵檢測(cè)系統(tǒng)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí),入侵檢測(cè)系統(tǒng)中一般都有相應(yīng)的安全策略來對(duì)不同的情況進(jìn)行響應(yīng),而且用戶還能夠自定義自己需要的安全策略。防火墻與入侵檢測(cè)系統(tǒng)之間通過聯(lián)動(dòng)協(xié)議能夠更好的對(duì)攻擊進(jìn)行防御。

2.2防火墻之后串聯(lián)防毒網(wǎng)關(guān),增強(qiáng)病毒查殺與垃圾郵件過濾功能

防毒網(wǎng)關(guān)在病毒殺除、關(guān)鍵字過濾、垃圾郵件阻止等方面有著較強(qiáng)的功能,能有效的彌補(bǔ)殺毒軟件與防火墻的不足,同時(shí)防毒網(wǎng)關(guān)還具有部分防火墻的功能,同時(shí)還能夠?qū)LAN進(jìn)行劃分。防毒網(wǎng)關(guān)會(huì)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè),并對(duì)HTTP、FTP、SMTP、IMAP這四種協(xié)議的數(shù)據(jù)進(jìn)行掃描,如果發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的措施,例如隔離或者查殺。而且防毒網(wǎng)關(guān)還具有垃圾郵件的阻止功能也讓油田網(wǎng)絡(luò)免受垃圾郵件的干擾。

2.3應(yīng)用漏洞掃描系統(tǒng),規(guī)范各種應(yīng)用

就現(xiàn)階段而言網(wǎng)絡(luò)漏洞掃描還是一種相當(dāng)先進(jìn)的系統(tǒng)安全評(píng)估技術(shù),能夠及時(shí)的發(fā)現(xiàn)內(nèi)網(wǎng)中的各種安全漏洞。然而這種技術(shù)雖然十分先進(jìn),但是仍然存在缺陷。因此在選用網(wǎng)絡(luò)漏洞掃描系統(tǒng)時(shí)要注意這樣幾個(gè)標(biāo)準(zhǔn):①必須要通過國(guó)家相應(yīng)的權(quán)威認(rèn)證,目前主要有這些組織的認(rèn)證,公安部信息安全產(chǎn)品測(cè)評(píng)中心、國(guó)家信息安全產(chǎn)品測(cè)評(píng)中心、解放軍安全產(chǎn)品測(cè)評(píng)中心、國(guó)家保密局測(cè)評(píng)認(rèn)證中心;②漏洞掃描系統(tǒng)的最新漏洞數(shù)量與升級(jí)速度,非專業(yè)的人員也要能夠容易掌握系統(tǒng)的升級(jí)方法與漏洞更新方法;③漏洞掃描系統(tǒng)本身的安全性能,對(duì)于漏洞掃描系統(tǒng)本身的抗攻擊能力與安全性必須要進(jìn)行考查、確定;④是否支持分布式掃描,掃描系統(tǒng)必須要具有靈活、攜帶方便、穿透防火墻的特性,如果掃描所發(fā)出的數(shù)據(jù)包當(dāng)中的一部分被路由器、防火墻過濾,那么將會(huì)降低掃描的準(zhǔn)確性。

3結(jié)語(yǔ)

信息化建設(shè)推動(dòng)了數(shù)字油田的發(fā)展,但是由此帶來的內(nèi)網(wǎng)安全問題也比較突出。內(nèi)網(wǎng)安全問題嚴(yán)重的甚至?xí)绊懙接吞锏恼Ia(chǎn)的進(jìn)行,為油田帶來巨大的損失。因此,必須要對(duì)油田當(dāng)前內(nèi)網(wǎng)的安全性形式進(jìn)行仔細(xì)的分析,并找到解決的措施,將油田的內(nèi)網(wǎng)安全風(fēng)險(xiǎn)盡可能的降低,為安全生產(chǎn)提供保障。

作者:舒化 單位:新疆油田公司百口泉采油廠