许鑫宝
大庆油田设计院
摘要:随着数字化油田建设的不断推进,油田企业信息化水平越来越高,极大的提升了办公效率,同时也给企业数据安全带来了难题。计算机网络作为油田信息的载体,网络安全不容忽视。加强油田企业计算机网络安全隐患排查,采取相应防护措施提高网络安全级别,对于油田信息安全具有重要意义。
关键词:计算机网络;安全隐患;防护对策
1 前言
互联网自 21 世纪初,在世界各国都得到了前所未有的发展,尤其在中国,可谓是突飞猛进,可以看到随着互联网的快速发展,虚拟与现实生活越来越难以割裂,政府、企业发展都与互联网的发展息息相关,个人的生活、工作也越来越依赖于计算机网络,互联网的发展给整个世界的发展带来了一次伟大的革命。随着信息技术的发展,数字油田建设也不断进步,油田企业信息化水平不断提升。油田企业掌握着石油及天然气储量、产量、开采情况等信息,这些数据既属于商业机密,也关乎国家能源安全战略,对这些数据的安全管理要求严格。计算机网络作为油田信息的载体,网络安全不容忽视。加强油田信息网络安全隐患排查,采取相应防护措施提高网络安全级别,对于油田信息安全具有重要意义。
2 计算机网络安全问题
网络威胁是潜在利用网络安全缺陷,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全面临来自很多方面的威胁,并且随着时间的变化而变化。网络安全威胁的种类有以下几种:
2.1 物理威胁
包括偷窃、间谍行为、身份识别错误。目前计算机偷窃也时有发生,特别是含有企业的重要文件的机器,容易被不法分子实行偷窃行为,从而造成不必要的损失。
2.2 系统漏洞
包括不安全服务、配置、初始化。系统的各种漏洞容易造成网络安全威胁,要定期检查系统,更新系统补丁,从而可以很好的预防漏洞和安全威胁。
2.3 身份鉴别威胁
包括算法考虑不周、随意口令、口令破解、口令圈套。人们使用互联网时有时需要用户名和密码,这时口令密码设置尤为重要,不能随意设置,应该有一定难度,从而可以起到一定的保护作用。
2.4 线缆连接威胁
包括拨号进入、冒名顶替、窃听。窃听在线缆威胁中时有发生,在广播式网络系统中,每个节点读取网上的数据,如搭线窃听,安装监视器等。
2.5 有害程序
包括病毒、木马、更新或下载。病毒,随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成了对计算机系统和网络的严重威胁。由于网络系统中的各种设备都是相互连接的,如果某一个设备受到病毒的攻击,它就可能影响到整个网络。病毒具有破坏性、隐藏性、传染性和传播性、潜伏性和不可预见性特点。
3 网络防护对策
任何网络服务都会导致安全方面的风险,问题是如何将风险降到最低程度,目前
网络安全防护对策有以下几点:
3.1 创建安全的网络环境
营造一个安全的网络环境很重要,对计算机网络安全防护来说主要是监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等。
3.2 计算机病毒防范
计算机病毒都是人为利用计算机软件的漏洞编写出来的,由于Internet的快速发展,新病毒的出现,传播速度越来越快,危害程度也越来越大。最常用的计算机病毒的防范措施是安装杀毒软件,对感染病毒的文件进行查杀。
预防病毒的措施还有以下几点:不使用来历不明的程序和数据,不随意下载未知网站的文件,文件下载后先杀毒再使用,不轻易打开来历不明的店址邮件(附件),经常做好重要数据的备份等等。此外,还要经常安装更新系统补丁,减少一些病毒利用系统漏洞进行攻击和破坏。
3.3 使用防火墙技术
网络上所指的防火墙是一种专门用于保护网络内部安全的系统。它的作用是在网络内部和网络外部之间构建网络通信的监控系统,用于监控所有进、出网络的数据流和访问者。防火墙技术可以防止通信威胁,与Internet有关的安全漏洞可能会让侵入者进入系统进行破坏。
3.4 数据加密
由于网络黑客可能入侵系统,偷窃数据或窃听网络中的数据,而通过数据的加密可以使被窃的数据不会被简单地打开,从而减少一点的损失。目前加密技术已经发展得比较成熟,常用的加密技术有两类:一类是对称密钥加密技术,另一类是公共密钥加密技术。
3.5 数字签名与数字证书
数字签名可以用来证明消息是由发送者签发的,而且,当数字签名用于存储数据或程序时,可以用来验证数据或程序的完整性。与普通手写签名一样,数字签名可以用来验证信息的真实性。数字证书相对于网上身份证,以数字签名通过第三方权威认证有限进行网上身份认证,具有真实性功能。数字证书安全、保密、防篡改,对企业信息有效保护。
3.6 更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
3.7 封死黑客的“后门”
(1)删掉不必要的协议。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在T C P/IP协议的NetBIOS关闭,避免针对NetBIOS的攻击。
(2)关闭“文件和打印共享”。文件和打印共享是一个非常有用的功能,但它也是引发黑客入侵的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将其关闭。即便确实需要共享,也应该为共享资源设置访问密码。
(3)禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。
(4)关闭不必要的服务。服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到的服务,最好关掉。比如在不需要远程管理计算机时,我们都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后,不仅能保证系统的安全,同时还可以提高系统运行速度。
4 结束语
随着数字化油田建设的不断推进,油田企业信息化水平越来越高,各种信息技术的应用极大了提升了办公效率,也方便了各种数字化信息的存储与应用,但同时也给数据安全带来了难题。油田企业掌握着我国石油及天然气等重要能源信息,既具有较高商业价值,也属于国家能源战略信息,事关国家能源战略安全。因此,油田企业无时无刻要做好网络安全防护,加强网络安全教育,提升企业网络安全级别,确保重要信息的安全。
参考文献:
[1] 李卫锋. 网络数据库安全隐患及防范策略探讨[J]. 时代报告(学术版),2012,(9).
[2] 史博. 计算机网络数据库存在的安全威胁及措施[J]. 数字技术与应用,2013,(3).
[3] 韩竞锋. 计算机网络数据库安全策略探讨[J]. 信息安全与技术,2011,(8).
[4] 吴慧芸. 计算机网络数据库安全策略探讨[J]. 中文信息,2013,(2).