油田網絡安全管理策略研究

時間:2022-01-01 09:33:09

導語:油田網絡安全管理策略研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

油田網絡安全管理策略研究

1油田網絡面臨的安全隱患

1.1網絡病毒

傳統病毒只是要破壞它們感染的設備,但是現代的病毒通常會通過Internet進行傳播、復制并破壞其他計算機?,F在的網絡病毒具有明顯的功利性,不再是顯耀技術。很多這樣的病毒都會在感染的設備上安裝一個特洛伊木馬程序,特洛伊木馬程序可能不會進行任何直接的損壞,但是會將用戶的信息從它安裝的電腦上通過Internet發送到黑客那里,然后這個黑客了解它正在運行什么。軟件以及哪些位置易于攻擊,就可以對該設備發起一個有目標的攻擊了。更甚者是盜取客戶的銀行賬戶信息、股票賬戶信息、QQ信息、游戲賬戶信息、重要商業秘密等,進而進行實際的盜竊活動,造成客戶嚴重的資金損失。

1.2網絡入侵

(1)數據包嗅探器最普遍的安全威脅來自,同時這些威脅通常都是致命的。其中網絡嗅探對于安全防護一般的網絡來說威脅巨大,很多黑客也使用嗅探器進行網絡入侵的滲透。網絡嗅探器對信息安全的威脅來自其被動性和非干擾性,使得其具有很強的隱蔽性,往往使信息泄密不易被發現。數據包嗅探器指的是與局域網相連并從以太網幀獲取信息的應用程序軟件或硬件設備。這些系統的最初意圖在于對以太網通信進行故障排除和分析,或者深入了解幀以檢查單個的IP數據包。嗅探器以混合模式運行,即它們偵聽物理線路上的每個數據包(2)IP欺騙IP欺騙是指對IP數據包的源地址進行更改以隱藏發送方的身份。因為Internet中的路由操作只使用目標地址將數據包發送到它的路徑上,而會忽略源地址,所以黑客可能會偽裝這個源地址向您的系統發送破壞性的數據包,而您不了解它來自何處。欺騙不一定具有破壞性,但是它表明入侵隨時會出現。該地址可能位于您的網絡之外(來隱藏入侵者的身份),也可能是一個具有特許權限的受信任內部地址。(3)拒絕服務攻擊拒絕服務攻擊是最難阻止的攻擊,這些攻擊與其他類型的攻擊不同,因為它們不會對網絡產生永久性破壞,而是通過對某個特定的計算機或者網絡設備發起攻擊,或者將網絡鏈路的吞吐量降低到足以造成客戶厭煩和業務損失的程度,從而停止網絡的運行。拒絕服務攻擊利用TCP/IP協議的缺陷,有些DoS攻擊是消耗帶寬,有些是消耗網絡設備的CPU和內存。(4)應用程序層攻擊應用程序層攻擊通常是最引人注意的攻擊,通常利用應用程序(如Web服務器和數據庫服務器)中眾所周知的弱點。這些應用程序的問題在于它們被設計為供公共用戶訪問,這些用戶是未知的并且不可信任,尤其對于Web服務器來說更是這樣。大多數攻擊是針對應用程序產品中的已知缺陷的,因此最好的防護是安裝軟件生產商提供的最新更新。

2加強油田網絡安全的措施

2.1采用入侵檢測系統

雖然現在提倡使用入侵防御系統,但是入侵防御系統對于用戶的要求較高,需要用戶能夠分別出哪些程序與進程是無害的。而油田局域網內的大多數用戶并沒有這個能力。因此應該在核心機上添加入侵檢測系統,對于入侵檢測系統所捕獲的數據自有專業人士來進行分析,找出其中不正常的數據流。利用入侵檢測系統當發現網絡違規行為和未授權的網絡訪問時,入侵檢測系統中一般都有相應的安全策略來對不同的情況進行響應,而且用戶還能夠自定義自己需要的安全策略。防火墻與入侵檢測系統之間通過聯動協議能夠更好的對攻擊進行防御。

2.2防火墻之后串聯防毒網關,增強病毒查殺與垃圾郵件過濾功能

防毒網關在病毒殺除、關鍵字過濾、垃圾郵件阻止等方面有著較強的功能,能有效的彌補殺毒軟件與防火墻的不足,同時防毒網關還具有部分防火墻的功能,同時還能夠對VLAN進行劃分。防毒網關會對進出網絡的數據進行檢測,并對HTTP、FTP、SMTP、IMAP這四種協議的數據進行掃描,如果發現病毒就會采取相應的措施,例如隔離或者查殺。而且防毒網關還具有垃圾郵件的阻止功能也讓油田網絡免受垃圾郵件的干擾。

2.3應用漏洞掃描系統,規范各種應用

就現階段而言網絡漏洞掃描還是一種相當先進的系統安全評估技術,能夠及時的發現內網中的各種安全漏洞。然而這種技術雖然十分先進,但是仍然存在缺陷。因此在選用網絡漏洞掃描系統時要注意這樣幾個標準:①必須要通過國家相應的權威認證,目前主要有這些組織的認證,公安部信息安全產品測評中心、國家信息安全產品測評中心、解放軍安全產品測評中心、國家保密局測評認證中心;②漏洞掃描系統的最新漏洞數量與升級速度,非專業的人員也要能夠容易掌握系統的升級方法與漏洞更新方法;③漏洞掃描系統本身的安全性能,對于漏洞掃描系統本身的抗攻擊能力與安全性必須要進行考查、確定;④是否支持分布式掃描,掃描系統必須要具有靈活、攜帶方便、穿透防火墻的特性,如果掃描所發出的數據包當中的一部分被路由器、防火墻過濾,那么將會降低掃描的準確性。

3結語

信息化建設推動了數字油田的發展,但是由此帶來的內網安全問題也比較突出。內網安全問題嚴重的甚至會影響到油田的正常生產的進行,為油田帶來巨大的損失。因此,必須要對油田當前內網的安全性形式進行仔細的分析,并找到解決的措施,將油田的內網安全風險盡可能的降低,為安全生產提供保障。

作者:舒化 單位:新疆油田公司百口泉采油廠