(中国石油大港油田信息中心,天津 300280)
网络技术在各个行业当中都得到了极为广泛的应用,各个企业与此同时也做好了网络信息安全建设。网络环境随时随地在发生变化,导致信息安全性问题极为突出。目前,我国对于网络安全缺乏必要的保护措施,很容易出现信息不准确或者是外漏的情况,这一现状直接影响到了油田企业的发展。结合油田企业的实际情况,要针对网络信息安全做好技术防范,进一步优化网络环境,为企业的发展提供必要的外部网络环境支持。
防火墙技术简单来说就是保护计算机网络安全访问的控制技术手段,通过网络拓扑结构和服务类型的隔离处理,能够进一步确保网络安全,也能够有效防范来自外部的攻击。防火墙可以看成是硬件和软件协同组成的防守装置,是网络的第一道防线,想要访问网络的人员可以通过验证密码或者是验证身份等方式来进入网络,而其他想要试图侵入网络的行为可以以此作为隔离来阻止外部侵入。公共网络和专用网络之间有明显的隔离分界,通过检查是否允许进出专用网络的信息通过,或者是否允许用户的服务请求,从而避免一些非法访问,或者是非授权用户进入专用网络。
(1)防火墙的数据包过滤技术是有效的安全控制手段,能够过滤数据包,筛选一些不符合要求的数据。进入网络的所有数据包都需要对其来源、目的以及网际互连协议(Internet Protocol,IP)地址等参数进行检查核对之后与用户预先设置的访问控制表加以对比,从而将符合条件的数据包传输到相应的端口,而其余的数据包则直接删除,阻挡在网络之外。数据包过滤技术极为简单,并且效率较高,借助这一技术手段能够有效地防范一些数据侵入,但是由于这一技术手段主要是在网络层实现,无法防范更高层的安全威胁。
(2)建立应用网关来保证网络信息安全,针对特殊的网络应用服务协议可以过滤指定的数据,并且按照数据的过滤逻辑来过滤内部的数据包。应用网关技术能够更好地分析数据包,并且采取相应的手段对其进行记录,能够方便后续的统计和分析。借助网关的过滤机制,需要为网络提供必要的控制码,而且每一个网络都要有专门的控制码,所以这种方法的整体效率较低,但是安全性较高。
(3)代理服务器和过滤路由器可以实现代理服务,这也是目前常见的防火墙技术。两种技术手段相结合,过滤路由器可以实现网络之间的相互联通,并且对数据进行基本的筛选,将其传输到代理服务器,代理服务器则是外部网络和内部网络之间的有效衔接,可以控制访问用户的类型以及享有的服务类型。
网络运行过程中,病毒对网络信息系统安全产生极大威胁。借助防病毒技术能够做好病毒的防御、检测和清除。在具体操作中,计算机网络病毒的防治手段可以从以下几方面来展开。①结合网络的总体情况,管理人员可以从自身的特点出发,考虑对网络的整体管理。②对于一些全新的病毒,可以采取多层防治手段,从病毒的检测到后续的数据保护处理,实现对病毒的多角度防御。③网关上需要设置相应的防病毒手段,从网络前端来实时地进行杀毒,从网络整体出发,而不是对于单独的哪一台计算机去解决病毒问题,结合计算机的硬件、网件以及网关等能够实现多种病毒的隔离。通过后台的实时监控,能够及时发现病毒,并且采取相应的杀毒手段,而且整个过程中,前端用户并不知道杀毒的整个过程,这也是较为合理的解决方案。
对需要传输的信息进行加密处理,这样能够让目标用户可以正常阅读,而其他人无法掌握安全密钥不能够正常阅读这一信息,这一处理过程就是信息加密技术的使用过程。信息加密技术是目前保护信息不被他人随意读取最为有效的方式之一,而且成本较低,一般有通信加密和文件加密两种方式,无论是对传输的数据加密还是对存储的数据加密,都能够保证数据库的隐蔽性,通过一系列的安全防护手段,避免数据库中的数据外泄。一般的加密手段可以通过密钥加密来处理,通信双方彼此交换密钥,实现对数据的双向传输。
正常网络通信中可以通过身份认证技术来实现双方的安全信息交流,通过身份认证能够确认信息,交流双方的身份,同时也可以将此作为访问的基数。一般的身份认证包括双方的真实身份信息,或者是需要检查的内容,通过最初的身份识别到后续的验证,用户向系统出示自己的身份证明,系统检查身份证明是否可靠,这样能够确定用户的存储和使用权利。借助身份认证技术,能够准确无误地辨别目标用户,同时可以使得双方互相认证身份,保证整体的安全。
油田企业在获取网络资源时,一些网站的数据分享或者是下载,很容易点出一些不良的链接,而链接一旦打开或者是转发,很容易造成内部网络被病毒所清洗,直接影响到网络信息的安全。一般来说,计算机病毒的产生大多数都是由于工作人员的操作不规范造成的,还有计算机设备本身存在的漏洞,也会影响到网络信息的安全。结合常见的网络信息安全技术防范手段,可以做好对油田企业网络信息的安全防范工作。针对经常出现的病毒入侵可以从多方面入手,选择合适的杀毒软件,在办公计算机和局域网范围内都安装杀毒软件,这样能够有效防范病毒,同时做好数据的加密和备份。由于油田企业本身生产经营的特殊性,导致企业内部很多数据都需要加密处理,因此除了工作人员需要定期地对数据进行加密和备份之外,还需要保证整个信息传输过程中的安全,避免信息的丢失和泄露,影响到企业正常的生产经营。利用防火墙技术能够确保网络信息安全,避免外部病毒的入侵。对于计算机主机和相关设备做好安全防护应用监测技术可以匹配网络安全数据,根据网络日志来分析计算机网络是否安全。
结合油田企业工作的实际特点来看,其外部工作环境较为恶劣,无论是温度和湿度都与一般的工作环境不同,相应的网络设备的工作环境较差,影响到了其使用寿命,很容易出现数据流失。一般来说,一些重要信息都会在企业内部备份处理,但是这一些数据存储设备也会由于环境问题的影响,导致其原本的性能受损,进而使得备份数据同样丢失。油田企业网络信息安全需要以管理制度作为基础,但是在具体工作中网络信息安全管理质量并不高。这是因为企业本身的管理制度不完善,而且企业也没有针对一些操作失误的员工采取相应的惩罚措施。企业员工本身对于计算机操作并不完全熟练,无法掌握现有的网络信息技术,这也导致企业内部网站出现了大量的不良信息,直接威胁到网络信息安全。同时,在企业内部,为了方便员工的日常工作和一些工作之余的娱乐,会设置无线局域网,但是企业本身的计算机系统有防病毒装置,员工手机并没有这一装置,也会威胁油田企业网络信息安全。完善企业的网络安全管理机制,能够规范员工的操作,禁止访问一些不良网页;同时,要严格处理员工的违规操作,确保制度的落实;并做好员工的培训,让员工能够掌握基本的网络信息安全访问技术,及时发现不良的网络安全信息。为了方便员工上网,企业可以借助信息技术手段将办公区和员工个人应用的网络分离开来,这样能够避免一些移动终端影响到油田企业的网络信息安全。还要做好员工的日常培训工作,使其熟练掌握计算机,并且在日常工作中能够应用不同类型的网络信息安全防范技术,尽可能地避免安全隐患的出现,不断提高自身的安全防范意识和业务能力。
油田企业的稳步生产经营促进了经济的发展。在此基础上,信息化技术在不断进步,油田企业的网络信息安全也至关重要,直接影响到企业的正常生产运营,因此需要做好对网络信息安全的管理。借助相应的技术防范措施,能够分析目前在网络信息安全中存在的问题,采取针对性的手段,做好病毒的防护,及时修复软件漏洞,保证管理设备的安全,发现在管理工作中存在的不足之处,进一步保证油田企业网络信息安全。