彭洪海

摘要：網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)當(dāng)中都得到了極為廣泛的應(yīng)用，各個(gè)企業(yè)與此同時(shí)也做好了網(wǎng)絡(luò)信息安全建設(shè)。網(wǎng)絡(luò)環(huán)境隨時(shí)隨地在發(fā)生變化，導(dǎo)致信息安全性問(wèn)題極為突出。目前，我國(guó)對(duì)于網(wǎng)絡(luò)安全缺乏必要的保護(hù)措施，很容易出現(xiàn)信息不準(zhǔn)確或者是外漏的情況，這一現(xiàn)狀直接影響到了油田企業(yè)的發(fā)展。結(jié)合油田企業(yè)的實(shí)際情況，要針對(duì)網(wǎng)絡(luò)信息安全做好技術(shù)防范，進(jìn)一步優(yōu)化網(wǎng)絡(luò)環(huán)境，為企業(yè)的發(fā)展提供必要的外部網(wǎng)絡(luò)環(huán)境支持。

關(guān)鍵詞：網(wǎng)絡(luò);信息;安全;防范;技術(shù)

1.網(wǎng)絡(luò)信息安全常見(jiàn)的技術(shù)手段

1.1防火墻技術(shù)

（1）防火墻的數(shù)據(jù)包過(guò)濾技術(shù)是有效的安全控制手段，能夠過(guò)濾數(shù)據(jù)包，篩選一些不符合要求的數(shù)據(jù)。進(jìn)入網(wǎng)絡(luò)的所有數(shù)據(jù)包都需要對(duì)其來(lái)源、目的以及網(wǎng)際互連協(xié)議地址等參數(shù)進(jìn)行檢查核對(duì)之后與用戶預(yù)先設(shè)置的訪問(wèn)控制表加以對(duì)比，從而將符合條件的數(shù)據(jù)包傳輸?shù)较鄳?yīng)的端口，而其余的數(shù)據(jù)包則直接刪除，阻擋在網(wǎng)絡(luò)之外。數(shù)據(jù)包過(guò)濾技術(shù)極為簡(jiǎn)單，并且效率較高，借助這一技術(shù)手段能夠有效地防范一些數(shù)據(jù)侵入，但是由于這一技術(shù)手段主要是在網(wǎng)絡(luò)層實(shí)現(xiàn)，無(wú)法防范更高層的安全威脅。

（2）建立應(yīng)用網(wǎng)關(guān)來(lái)保證網(wǎng)絡(luò)信息安全，針對(duì)特殊的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議可以過(guò)濾指定的數(shù)據(jù)，并且按照數(shù)據(jù)的過(guò)濾邏輯來(lái)過(guò)濾內(nèi)部的數(shù)據(jù)包。應(yīng)用網(wǎng)關(guān)技術(shù)能夠更好地分析數(shù)據(jù)包，并且采取相應(yīng)的手段對(duì)其進(jìn)行記錄，能夠方便后續(xù)的統(tǒng)計(jì)和分析。借助網(wǎng)關(guān)的過(guò)濾機(jī)制，需要為網(wǎng)絡(luò)提供必要的控制碼，而且每一個(gè)網(wǎng)絡(luò)都要有專(zhuān)門(mén)的控制碼，所以這種方法的整體效率較低，但是安全性較高。

（3）代理服務(wù)器和過(guò)濾路由器可以實(shí)現(xiàn)代理服務(wù)，這也是目前常見(jiàn)的防火墻技術(shù)。兩種技術(shù)手段相結(jié)合，過(guò)濾路由器可以實(shí)現(xiàn)網(wǎng)絡(luò)之間的相互聯(lián)通，并且對(duì)數(shù)據(jù)進(jìn)行基本的篩選，將其傳輸?shù)酱矸?wù)器，代理服務(wù)器則是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的有效銜接，可以控制訪問(wèn)用戶的類(lèi)型以及享有的服務(wù)類(lèi)型。

1.2防病毒技術(shù)

（1）結(jié)合網(wǎng)絡(luò)的總體情況，管理人員可以從自身的特點(diǎn)出發(fā)，考慮對(duì)網(wǎng)絡(luò)的整體管理。（2）對(duì)于一些全新的病毒，可以采取多層防治手段，從病毒的檢測(cè)到后續(xù)的數(shù)據(jù)保護(hù)處理，實(shí)現(xiàn)對(duì)病毒的多角度防御。（3）網(wǎng)關(guān)上需要設(shè)置相應(yīng)的防病毒手段，從網(wǎng)絡(luò)前端來(lái)實(shí)時(shí)地進(jìn)行殺毒，從網(wǎng)絡(luò)整體出發(fā)，而不是對(duì)于單獨(dú)的哪一臺(tái)計(jì)算機(jī)去解決病毒問(wèn)題，結(jié)合計(jì)算機(jī)的硬件、網(wǎng)件以及網(wǎng)關(guān)等能夠?qū)崿F(xiàn)多種病毒的隔離。通過(guò)后臺(tái)的實(shí)時(shí)監(jiān)控，能夠及時(shí)發(fā)現(xiàn)病毒，并且采取相應(yīng)的殺毒手段。

1.3信息加密技術(shù)

對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密處理，這樣能夠讓目標(biāo)用戶可以正常閱讀，而其他人無(wú)法掌握安全密鑰不能夠正常閱讀這一信息，這一處理過(guò)程就是信息加密技術(shù)的使用過(guò)程。信息加密技術(shù)是目前保護(hù)信息不被他人隨意讀取最為有效的方式之一，而且成本較低，一般有通信加密和文件加密兩種方式，無(wú)論是對(duì)傳輸?shù)臄?shù)據(jù)加密還是對(duì)存儲(chǔ)的數(shù)據(jù)加密，都能夠保證數(shù)據(jù)庫(kù)的隱蔽性，通過(guò)一系列的安全防護(hù)手段，避免數(shù)據(jù)庫(kù)中的數(shù)據(jù)外泄。一般的加密手段可以通過(guò)密鑰加密來(lái)處理，通信雙方彼此交換密鑰，實(shí)現(xiàn)對(duì)數(shù)據(jù)的雙向傳輸。

1.4身份認(rèn)證技術(shù)

正常網(wǎng)絡(luò)通信中可以通過(guò)身份認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)雙方的安全信息交流，通過(guò)身份認(rèn)證能夠確認(rèn)信息，交流雙方的身份，同時(shí)也可以將此作為訪問(wèn)的基數(shù)。一般的身份認(rèn)證包括雙方的真實(shí)身份信息，或者是需要檢查的內(nèi)容，通過(guò)最初的身份識(shí)別到后續(xù)的驗(yàn)證，用戶向系統(tǒng)出示自己的身份證明，系統(tǒng)檢查身份證明是否可靠，這樣能夠確定用戶的存儲(chǔ)和使用權(quán)利。借助身份認(rèn)證技術(shù)，能夠準(zhǔn)確無(wú)誤地辨別目標(biāo)用戶，同時(shí)可以使得雙方互相認(rèn)證身份，保證整體的安全。

2.油田企業(yè)網(wǎng)絡(luò)信息安全技術(shù)防范建議

2.1病毒管理和軟件升級(jí)

油田企業(yè)在獲取網(wǎng)絡(luò)資源時(shí)，一些網(wǎng)站的數(shù)據(jù)分享或者是下載，很容易點(diǎn)出一些不良的鏈接，而鏈接一旦打開(kāi)或者是轉(zhuǎn)發(fā)，很容易造成內(nèi)部網(wǎng)絡(luò)被病毒所清洗，直接影響到網(wǎng)絡(luò)信息的安全。一般來(lái)說(shuō)，計(jì)算機(jī)病毒的產(chǎn)生大多數(shù)都是由于工作人員的操作不規(guī)范造成的，還有計(jì)算機(jī)設(shè)備本身存在的漏洞，也會(huì)影響到網(wǎng)絡(luò)信息的安全。結(jié)合常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)防范手段，可以做好對(duì)油田企業(yè)網(wǎng)絡(luò)信息的安全防范工作。針對(duì)經(jīng)常出現(xiàn)的病毒入侵可以從多方面入手，選擇合適的殺毒軟件，在辦公計(jì)算機(jī)和局域網(wǎng)范圍內(nèi)都安裝殺毒軟件，這樣能夠有效防范病毒，同時(shí)做好數(shù)據(jù)的加密和備份。由于油田企業(yè)本身生產(chǎn)經(jīng)營(yíng)的特殊性，導(dǎo)致企業(yè)內(nèi)部很多數(shù)據(jù)都需要加密處理，因此除了工作人員需要定期地對(duì)數(shù)據(jù)進(jìn)行加密和備份之外，還需要保證整個(gè)信息傳輸過(guò)程中的安全，避免信息的丟失和泄露，影響到企業(yè)正常的生產(chǎn)經(jīng)營(yíng)。利用防火墻技術(shù)能夠確保網(wǎng)絡(luò)信息安全，避免外部病毒的入侵。對(duì)于計(jì)算機(jī)主機(jī)和相關(guān)設(shè)備做好安全防護(hù)應(yīng)用監(jiān)測(cè)技術(shù)可以匹配網(wǎng)絡(luò)安全數(shù)據(jù)，根據(jù)網(wǎng)絡(luò)日志來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)是否安全。

2.2網(wǎng)絡(luò)安全管理措施

結(jié)合油田企業(yè)工作的實(shí)際特點(diǎn)來(lái)看，其外部工作環(huán)境較為惡劣，無(wú)論是溫度和濕度都與一般的工作環(huán)境不同，相應(yīng)的網(wǎng)絡(luò)設(shè)備的工作環(huán)境較差，影響到了其使用壽命，很容易出現(xiàn)數(shù)據(jù)流失。一般來(lái)說(shuō)，一些重要信息都會(huì)在企業(yè)內(nèi)部備份處理，但是這一些數(shù)據(jù)存儲(chǔ)設(shè)備也會(huì)由于環(huán)境問(wèn)題的影響，導(dǎo)致其原本的性能受損，進(jìn)而使得備份數(shù)據(jù)同樣丟失。油田企業(yè)網(wǎng)絡(luò)信息安全需要以管理制度作為基礎(chǔ)，但是在具體工作中網(wǎng)絡(luò)信息安全管理質(zhì)量并不高。這是因?yàn)槠髽I(yè)本身的管理制度不完善，而且企業(yè)也沒(méi)有針對(duì)一些操作失誤的員工采取相應(yīng)的懲罰措施。

企業(yè)員工本身對(duì)于計(jì)算機(jī)操作并不完全熟練，無(wú)法掌握現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)，這也導(dǎo)致企業(yè)內(nèi)部網(wǎng)站出現(xiàn)了大量的不良信息，直接威脅到網(wǎng)絡(luò)信息安全。同時(shí)，在企業(yè)內(nèi)部，為了方便員工的日常工作和一些工作之余的娛樂(lè)，會(huì)設(shè)置無(wú)線局域網(wǎng)，但是企業(yè)本身的計(jì)算機(jī)系統(tǒng)有防病毒裝置，員工手機(jī)并沒(méi)有這一裝置，也會(huì)威脅油田企業(yè)網(wǎng)絡(luò)信息安全。完善企業(yè)的網(wǎng)絡(luò)安全管理機(jī)制，能夠規(guī)范員工的操作，禁止訪問(wèn)一些不良網(wǎng)頁(yè);同時(shí)，要嚴(yán)格處理員工的違規(guī)操作，確保制度的落實(shí);并做好員工的培訓(xùn)，讓員工能夠掌握基本的網(wǎng)絡(luò)信息安全訪問(wèn)技術(shù)，及時(shí)發(fā)現(xiàn)不良的網(wǎng)絡(luò)安全信息。為了方便員工上網(wǎng)，企業(yè)可以借助信息技術(shù)手段將辦公區(qū)和員工個(gè)人應(yīng)用的網(wǎng)絡(luò)分離開(kāi)來(lái)，這樣能夠避免一些移動(dòng)終端影響到油田企業(yè)的網(wǎng)絡(luò)信息安全。還要做好員工的日常培訓(xùn)工作，使其熟練掌握計(jì)算機(jī)，并且在日常工作中能夠應(yīng)用不同類(lèi)型的網(wǎng)絡(luò)信息安全防范技術(shù)，盡可能地避免安全隱患的出現(xiàn)，不斷提高自身的安全防范意識(shí)和業(yè)務(wù)能力。

3.結(jié)語(yǔ)

油田企業(yè)的穩(wěn)步生產(chǎn)經(jīng)營(yíng)促進(jìn)了經(jīng)濟(jì)的發(fā)展。在此基礎(chǔ)上，信息化技術(shù)在不斷進(jìn)步，油田企業(yè)的網(wǎng)絡(luò)信息安全也至關(guān)重要，直接影響到企業(yè)的正常生產(chǎn)運(yùn)營(yíng)，因此需要做好對(duì)網(wǎng)絡(luò)信息安全的管理。借助相應(yīng)的技術(shù)防范措施，能夠分析目前在網(wǎng)絡(luò)信息安全中存在的問(wèn)題，采取針對(duì)性的手段，做好病毒的防護(hù)，及時(shí)修復(fù)軟件漏洞，保證管理設(shè)備的安全，發(fā)現(xiàn)在管理工作中存在的不足之處，進(jìn)一步保證油田企業(yè)網(wǎng)絡(luò)信息安全。