油田数字化网络安全.docVIP

油田数字化网络安全 　　摘 要： 随着油田建设中网络的普及，网络安全成为一个潜在的大问题。主要通过对内网、外网和现在新兴的无线网络的安全隐患介绍，来探讨如何解决应对这些安全难题。根据油田实际情况制定网络安全对策来保证内部数据、人员信息、商业机密等数据的完整和安全。 　　关键词： 数据；病毒；防火墙 　　在油田的现代化建设中，数字化是最为重要的环节之一。油田企业内部机关、基层单位、服务单位之间通过网络实现了一体办公，信息的同步，极大的提高了办公效率。如内部网、通讯工具ActiveMessenger等都发挥着巨大作用。而网络的安全关乎油田的正常办公，特别是涉及到一些具体的生产，如果出现安全问题就会给生产造成灾难性的影响，如材料采购的ERP系统。本文着重讨论在油田数字化建设中的网络安全问题，主要是从以下几个方面来具体分析存在的风险及指定相应的安全保护措施。 　　1 有线网络的安全隐患及应对 　　1.1 内网的潜在危险 　　油田的内部网是整个网络系统中最重要的组成，首先必须保证的就是内网的安全。内网的高效运行首先需要保证硬件的稳定。包括计算机、连接线路、网络设备等。只有有了硬件基础才能讨论解决相关的网络安全问题。 　　1）局域网的开放性导致安全性降低 　　局域网网的资源开放性未资源的共享提供了很大的方便，但也是由于这样的原因造成数据丢失、篡改，病毒的传播留下了安全隐患。 　　2）内部人员操作失误 　　普通网络使用者在使用过程中未能及时做到防控，未经杀毒处理就直接接入内网的外部介质，如U盘光盘等。由这些介质带来的病毒、木马程序就会感染网络，造成网络的拥堵。还有内网使用者通过代理设置接入因特网，而这个过程中的不注意就会感染病毒从而危害到整个内网的安全。管理人员操作失误或者未备份数据而造成的数据丢失。 　　3）来自客户端的危害 　　用户在使用个人电脑等未经许可的终端接入局域网，未经许可的情况下对局域网的网络进行访问，也导致了潜在的安全因素。在油田企业与客服交流过程中，如发送电子邮件等，也容易带入病毒、木马程序而出现网络安全问题。 　　4）内部人员的监控手段不足 　　由于油田的范围广人员多，无法保证没有内部的攻击。以现在油田的安全监控来看着重于外部的监控而忽略了内部人员，恰好由于他们对内部情况的了解让他们的攻击更容易成功，危害也更大，且找到这个人或者机器的难度就更大了。 　　1.2 外网的存在危险 　　1）系统和软件的漏洞。系统和软件都不可能做到完美，通常会存在一些漏洞，其存在的漏洞和缺陷就容易成为黑客或者别有用心的内部人员进行攻击的目标，导致某个程序或者整个网络出现瘫痪，数据的破损和丢失，直接威胁到企业的安全。而系统漏洞更是传统安全工具难以解决的问题，攻击会绕过防火墙进行。这就需要广大的油田员工在使用过程中使用安全软件来扫描漏洞并根据提示的解决方案来改进，时时的给系统和软件打上必威体育精装版的漏洞补丁也是一个有效方法。 　　2）黑客入侵。在油田网络的运行中也时刻有黑客的入侵，黑客的入侵主要是后门程序、信息炸弹、拒绝服务、网络监听和密码破解来达到他们的目的。 　　3）网络病毒。网络病毒是一组计算机指令或者程序代码，在计算机程序中能通过自我复制进行传播，侵入电脑后破坏计算机的使用功能和数据，它的危害性极大，在的油田用户安全意识不足的情况很容易感染，并迅速扩散造成破坏。 　　1.3 解决危险的途径 　　网络使用者的行为安全控制：要解决网络的安全问题，首先要解决的就是用户的问题，用户是网络最基础也是数量最大的接触者。只有做好了对这类人员的教育管理，提高他们的安全意识和防范风险的能力才能根本的解决。 　　1）加强全体人员的安全意识，做好相关的安全培训工作。如：局域网的每一台电脑都要设置密码，并且密码应稍微复杂些。从最基础的做起，做好每个环节的安全防范。内网中使用较多的就是资源共享，为了保护共享资源的安全，在共享的时候可以设置密码，同时把需要共享的文件夹改成只读或者安全，这样就能有效的避免非法人员进行修改、删除等。还有一些小技巧，比如在设置共享资源的名字时候，可以在名字后面添加美元符号$，就能在网上邻居中处于隐蔽状态，有效的起到保护作用。 　　2）健全完善的安全管理制度。重点做好机房等重点防护环节，制定合理的机房管理制度，限制无关人员的进入，不得私自拆卸安装硬盘，不得将机房内部服务器或外界设备外带等。 　　3）建立完善的数据备份。网络安全就必须保证数据的完整和网络的稳定运行。数据的破坏无法预测，无论是在数据传输还是在数据存储、交换过程中都容易造成丢失、破坏。网络安全就需要保证尽量不出现这种情况，如果出现了就应该在最快时间内恢复，使数据的丢失最少。如果有着完善的备份，当系统硬件故障、人为操作失误或者黑客的攻击情况下，就能保证数据的完整性，这也是保证网络安全的一