金志藝 王桂榮

隨著社會(huì)經(jīng)濟(jì)的進(jìn)一步發(fā)展與技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國得到了迅猛的發(fā)展，并在各個(gè)經(jīng)濟(jì)發(fā)展領(lǐng)域中得到了更為廣泛的應(yīng)用，成為了人們?nèi)粘Ｉ钪夭豢缮俚囊徊糠郑貏e是在石油行業(yè)中的應(yīng)用促進(jìn)了石油行業(yè)朝著自動(dòng)化、智能化生產(chǎn)方向發(fā)展。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)功能的不斷增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題隨之而來，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種安全威脅。筆者研究了影響石油企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素，就現(xiàn)階段石油行業(yè)所應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全主要影響因素

二十一世紀(jì)全球的計(jì)算機(jī)均通過互聯(lián)網(wǎng)聯(lián)在一起，并形成了一個(gè)巨大的計(jì)算機(jī)信息網(wǎng)絡(luò)體系。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全由普通的防范轉(zhuǎn)變成專業(yè)化的防護(hù)。所以在構(gòu)建石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息防范體系的過程中，首先應(yīng)該研究計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素。而計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來的安全威脅最大。通過科學(xué)分析發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要來源于三方面。

其一，人為無意識(shí)操作失誤。這主要包括了計(jì)算機(jī)操作人員安全配置不合理導(dǎo)致了安全漏洞的出現(xiàn)；設(shè)計(jì)資源訪問控制的不合理，部分?jǐn)?shù)據(jù)資源可能會(huì)被故意或偶然地破壞；計(jì)算機(jī)用戶缺乏較強(qiáng)的安全防范意識(shí)，口令選擇謹(jǐn)慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會(huì)對(duì)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。

其二，人為無意識(shí)操作失誤。這屬于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅之一，計(jì)算機(jī)犯罪與對(duì)手的網(wǎng)絡(luò)攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動(dòng)型攻擊。這種攻擊是利用各種方法有選擇性地破壞數(shù)據(jù)資料的完整性與有效性，這屬于純粹的數(shù)據(jù)資料破壞。此類網(wǎng)絡(luò)破壞人員又被成為積極侵犯人員。積極侵犯人員截取計(jì)算機(jī)網(wǎng)絡(luò)上的信息包，并更改該信息包或故意添加對(duì)自己有利的數(shù)據(jù)信息，導(dǎo)致了該信息包失效或起信息誤導(dǎo)作用，給合法計(jì)算機(jī)用戶的權(quán)益帶來了損害。積極侵犯人員的破壞作用比較大。（2）被動(dòng)型攻擊。這類攻擊是在不影響石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作的前提下，截獲、破譯竊取重要的機(jī)密數(shù)據(jù)資料。這種竊聽但不破壞計(jì)算機(jī)網(wǎng)絡(luò)中傳輸數(shù)據(jù)資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會(huì)為石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重安全威脅，也會(huì)造成機(jī)密信息的泄露。

二、計(jì)算機(jī)應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件與操作系統(tǒng)也會(huì)存在安全漏洞，而這些安全漏洞卻成為了黑客對(duì)該計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的首選目標(biāo)，在以往的黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件中多數(shù)是因?yàn)橛?jì)算機(jī)應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)存在著漏洞導(dǎo)致的。此外，操作系統(tǒng)和應(yīng)用軟件的“后門”多是軟件公司的編程技術(shù)人員為了方便而設(shè)計(jì)的，通常情況下不會(huì)被外人所知，但是如果被打開了，將會(huì)造成更為嚴(yán)重的后果。

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)帶來了諸多不安全性因素，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)使用人員必須要采取相應(yīng)的防范措施才能解決安全問題，并提供安全、穩(wěn)定、優(yōu)質(zhì)的通信服務(wù)。

三、網(wǎng)絡(luò)安全防范技術(shù)在石油企業(yè)的具體應(yīng)用

現(xiàn)階段，石油企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要包括了：網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、身份驗(yàn)證、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、存取控制以及虛擬專用網(wǎng)絡(luò)等。下文針對(duì)其中的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)與網(wǎng)絡(luò)防病毒技術(shù)這兩項(xiàng)主要技術(shù)在石油企業(yè)的具體應(yīng)用進(jìn)行分析。

（一）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)地址轉(zhuǎn)換器又被稱為地址映射器或地址共享器。設(shè)計(jì)網(wǎng)絡(luò)地址轉(zhuǎn)換器的最初目的在于解決IP地址的不足問題，現(xiàn)階段多用來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。石油企業(yè)內(nèi)部主機(jī)向外部主機(jī)連接的過程中，所使用的是相同的IP地址；而外部主機(jī)向內(nèi)部主機(jī)連接的過程中，需要利用網(wǎng)關(guān)映射到企業(yè)內(nèi)部的主機(jī)上。這樣將會(huì)使外部計(jì)算機(jī)網(wǎng)絡(luò)無法查閱到內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)而起到隱蔽企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)和保密等作用，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，并節(jié)約了從互聯(lián)網(wǎng)服務(wù)提供商得到的外部IP地址。

在內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)通過網(wǎng)卡對(duì)外部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問的過程中，將會(huì)產(chǎn)生映射記錄。計(jì)算機(jī)系統(tǒng)將外部的源地址與源端口映射成偽裝的端口與地址，并將這個(gè)偽裝的端口與地址通過非安全的網(wǎng)關(guān)和外部計(jì)算機(jī)網(wǎng)絡(luò)相連，這樣能夠隱蔽內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)地址。外部計(jì)算機(jī)網(wǎng)絡(luò)在通過非安全性網(wǎng)卡直接訪問內(nèi)部計(jì)算網(wǎng)絡(luò)的過程中，無法了解到內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的具體連接情況，而只是通過開發(fā)的端口與IP地址進(jìn)行訪問。計(jì)算機(jī)網(wǎng)絡(luò)地址轉(zhuǎn)換對(duì)工互而言，這個(gè)轉(zhuǎn)換過程是透明的，并不需要計(jì)算機(jī)用戶的設(shè)置?，F(xiàn)階段，我國石油企業(yè)所使用的多數(shù)內(nèi)部地址，這項(xiàng)技術(shù)在石油領(lǐng)域中得到了廣泛的應(yīng)用。

（二）網(wǎng)絡(luò)防病毒技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，病毒具有加大的破壞性與威脅性。所有計(jì)算機(jī)病毒防范也是石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)包括了預(yù)防計(jì)算機(jī)病毒技術(shù)、檢測計(jì)算機(jī)病毒技術(shù)、消除計(jì)算機(jī)病毒技術(shù)等。其一，預(yù)防計(jì)算機(jī)病毒技術(shù)。這項(xiàng)技術(shù)是通過自身常駐的系統(tǒng)內(nèi)存，優(yōu)先取得對(duì)系統(tǒng)的控制權(quán)力，識(shí)別與監(jiān)視計(jì)算機(jī)系統(tǒng)中是否存在病毒，從而有效地阻止病毒的入侵。這項(xiàng)技術(shù)的手段主要包括了：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制以及引導(dǎo)區(qū)保護(hù)等。其二，檢測計(jì)算機(jī)病毒技術(shù)。這項(xiàng)技術(shù)通過對(duì)該計(jì)算機(jī)病毒的特點(diǎn)來進(jìn)行自身校驗(yàn)、文件長度變化以及關(guān)鍵詞等判斷的偵測技術(shù)。檢測計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)病毒數(shù)目的不斷增加，使得所識(shí)別代碼串的進(jìn)程的復(fù)雜性不斷提高。所以最新的計(jì)算機(jī)防范病毒技術(shù)應(yīng)該將計(jì)算機(jī)病毒檢測、集中式管理與多層數(shù)據(jù)信息保護(hù)等多種功能集中起來，形成一個(gè)較為完整的多層次防護(hù)體系。其三，消除計(jì)算機(jī)病毒技術(shù)。這項(xiàng)技術(shù)是通過分析計(jì)算機(jī)病毒，開發(fā)出具備殺毒功能的程序并恢復(fù)原數(shù)據(jù)資料的軟件。

結(jié)語：

計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范領(lǐng)域?qū)儆谝粋€(gè)綜合性學(xué)科領(lǐng)域，需要綜合利用物理、生化信息、數(shù)學(xué)、計(jì)算機(jī)技術(shù)等多種學(xué)科的發(fā)展成果，以此提出完整的、系統(tǒng)化的解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的方案。此外，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建屬于一項(xiàng)系統(tǒng)化的工作，在構(gòu)建的過程中需要考慮多方面的因素，有針對(duì)性地解決問題。