网络安全防范技术在石油企业应用概要.docVIP

６２福建电脑２００６年第１１期 网络安全防范技术在石油企业应用 李双成１，２，武法东１，于海洋１，李广超３ （１．中国地质大学地球科学与资源学院北京１０００８３２．河南油田分公司石油工程技术研究院河南南阳４７３１３２ ３．河南油田分公司南阳石蜡精细化工厂河南南阳４７３１３２） 【摘要】：对影响企业信息网络安全的因素进行了分析，就目前石油企业中应用的网络安全技术及其适用性进行了详细的讨论，最后指出建立石油企业网络安全防护体系是一个系统工程，既需要解决好企业信息化发展过程中个体突出的问题，又需要解决好总体规划的问题。 【关键词】：网络安全网络加密身份验证存取控制虚拟专用网络 １．企业网络安全影响因素 ２１世纪全世界的计算机都通过Ｉｎｔｅｒｎｅｔ联到了一起，组成算机网络病毒，就可能给企业造成灾难性的后果，因此计算机病毒的防范也是网络安全技术中重要的一环。 网络防病毒技术主要包括预防病毒、检测病毒和消除病毒一个庞大的计算机信息网络体系，网络安全已经从一般性的防 卫变成了一种非常普遍且需要专业化的防范。因此，在构建企业等３种技术。 网络安全信息防护系统时，需要首先分析影响计算机网络安全２．１．１预防病毒技术 的因素，然后有针对性地去构建企业自己的网络安全防范体系。它通过自身常驻系统内存，优先获得系统的控制权，监视和 影响计算机网络安全的因素很多，有人为因素，也有自然因判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机素，其中人为因素的危害最大。归结起来，针对网络安全的威胁系统和对系统进行破坏。其技术手段包括：加密可执行程序、引主要来自三个方面：导区保护、系统监控与读写控制等。 １．１人为的无意失误２．１．２检测病毒技术 包括操作员安全配置不当造成的安全漏洞；不合理地设定它是通过对计算机病毒的特征来进行判断的侦测技术，如资源访问控制，一些资源就有可能被偶然或故意地破坏；用户安自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防全意识不强，口令选择不慎，将自己的账号随意转借他人或与别护的支柱，然而随着病毒的数目和可能的切入点的大量增加，识人共享等都会对网络安全带来威胁。别古怪代码串的进程变得越来越复杂，而且容易产生错误和疏 多层数据保护和集忽。因此，最新的防病毒技术应将病毒检测、１．２人为的恶意攻击 这是计算机网络所面临的最大威胁，对手的攻击和计算机中式管理等多种功能集成起来，形成多层次防御体系，既具有稳犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动健的病毒检测功能，又具有客户机／服务器数据保护能力，也就攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是覆盖全网的多层次方法。 是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者，积极２．１．３消除病毒技术 侵犯者截取网上的信息包，并对其进行更改使它失效，或者故意它通过对计算机病毒的分析，开发出具有杀除病毒程序并添加一些有利于自己的信息，起到信息误导的作用，或者登录进恢复原文件的软件。大量的病毒针对网上资源和应用程序进行入系统使用并占用大量网络资源，造成资源的消耗，损害合法用攻击，这样的病毒存在于信息共享的网络介质上，因而要在网关户的利益，所以，积极侵犯者的破坏作用最大；另一类是被动攻上设防，在网络入口实时杀毒。对于内部病毒，如客户机感染的 窃取、破译病毒，通过服务器防病毒功能，在病毒从客户机向服务器转移的击，它是在不影响网络正常工作的情况下，进行截获、 以获得重要机密信息，这种仅窃听而不破坏网络中传输信息的过程中杀掉，把病毒感染的区域限制在最小范围内。 网络防病毒应该从网络整体考虑，从方便管理人员的工作侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成 极大的危害，并导致机密数据的泄漏。着手，通过网络环境管理网络上的所有机器，如利用网络唤醒功 能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线１．３网络操作系统及应用软件的漏洞和＂后门＂ 网络操作系统及应用软件不可能是百分之百的无缺陷和无报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目人员都能及时知道，并予以解决。 标，曾经出现过的黑客攻入网络内部的事件大部分就是因为网２．２防火墙技术 络操作系统及应用软件有漏洞，导致安全措施不完善所招致的防火墙（Ｆｉｒｅｗａｌｌ）是用一个或一组网络设备，在两个或多个苦果。另外，操作系统及软件的＂后门＂许多是软件公司的编程人网络间加强访问控制，以保护一个网络不受来自另一个网络攻员为了自便而设置的，一般不为外人所知，但一旦被打开，造成击的安全技术。防火墙可以监控进出网络的通信数据，从而完成的后果将难以估计。仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据 由于网络所带来的诸多不安全因素，使得网络使用者必须进