油田数字化的网络安全 |
2012-08-14 10:07 作者:杨 勇 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网8月14日消息 《硅谷》杂志2012年第13期刊文称,随着油田建设中网络的普及,网络安全成为一个潜在的大问题。主要通过对内网、外网和现在新兴的无线网络的安全隐患介绍,来探讨如何解决应对这些安全难题。根据油田实际情况制定网络安全对策来保证内部数据、人员信息、商业机密等数据的完整和安全。
在油田的现代化建设中,数字化是最为重要的环节之一。油田企业内部机关、基层单位、服务单位之间通过网络实现了一体办公,信息的同步,极大的提高了办公效率。如内部网、通讯工具ActiveMessenger等都发挥着巨大作用。而网络的安全关乎油田的正常办公,特别是涉及到一些具体的生产,如果出现安全问题就会给生产造成灾难性的影响,如材料采购的ERP系统。本文着重讨论在油田数字化建设中的网络安全问题,主要是从以下几个方面来具体分析存在的风险及指定相应的安全保护措施。
1有线网络的安全隐患及应对
1.1内网的潜在危险
油田的内部网是整个网络系统中最重要的组成,首先必须保证的就是内网的安全。内网的高效运行首先需要保证硬件的稳定。包括计算机、连接线路、网络设备等。只有有了硬件基础才能讨论解决相关的网络安全问题
1)局域网的开放性导致安全性降低
局域网网的资源开放性未资源的共享提供了很大的方便,但也是由于这样的原因造成数据丢失、篡改,病毒的传播留下了安全隐患
2)内部人员操作失误
普通网络使用者在使用过程中未能及时做到防控,未经杀毒处理就直接接入内网的外部介质,如U盘光盘等。由这些介质带来的病毒、木马程序就会感染网络,造成网络的拥堵。还有内网使用者通过代理设置接入因特网,而这个过程中的不注意就会感染病毒从而危害到整个内网的安全。管理人员操作失误或者未备份数据而造成的数据丢失。
3)来自客户端的危害
用户在使用个人电脑等未经许可的终端接入局域网,未经许可的情况下对局域网的网络进行访问,也导致了潜在的安全因素。在油田企业与客服交流过程中,如发送电子邮件等,也容易带入病毒、木马程序而出现网络安全问题。
4)内部人员的监控手段不足
由于油田的范围广人员多,无法保证没有内部的攻击。以现在油田的安全监控来看着重于外部的监控而忽略了内部人员,恰好由于他们对内部情况的了解让他们的攻击更容易成功,危害也更大,且找到这个人或者机器的难度就更大了。
1.2外网的存在危险
1)系统和软件的漏洞。系统和软件都不可能做到完美,通常会存在一些漏洞,其存在的漏洞和缺陷就容易成为黑客或者别有用心的内部人员进行攻击的目标,导致某个程序或者整个网络出现瘫痪,数据的破损和丢失,直接威胁到企业的安全。而系统漏洞更是传统安全工具难以解决的问题,攻击会绕过防火墙进行。这就需要广大的油田员工在使用过程中使用安全软件来扫描漏洞并根据提示的解决方案来改进,时时的给系统和软件打上最新的漏洞补丁也是一个有效方法。
2)黑客入侵。在油田网络的运行中也时刻有黑客的入侵,黑客的入侵主要是后门程序、信息炸弹、拒绝服务、网络监听和密码破解来达到他们的目的。
3)网络病毒。网络病毒是一组计算机指令或者程序代码,在计算机程序中能通过自我复制进行传播,侵入电脑后破坏计算机的使用功能和数据,它的危害性极大,在的油田用户安全意识不足的情况很容易感染,并迅速扩散造成破坏。
1.3解决危险的途径
网络使用者的行为安全控制:要解决网络的安全问题,首先要解决的就是用户的问题,用户是网络最基础也是数量最大的接触者。只有做好了对这类人员的教育管理,提高他们的安全意识和防范风险的能力才能根本的解决。
1)加强全体人员的安全意识,做好相关的安全培训工作。如:局域网的每一台电脑都要设置密码,并且密码应稍微复杂些。从最基础的做起,做好每个环节的安全防范。内网中使用较多的就是资源共享,为了保护共享资源的安全,在共享的时候可以设置密码,同时把需要共享的文件夹改成只读或者安全,这样就能有效的避免非法人员进行修改、删除等。还有一些小技巧,比如在设置共享资源的名字时候,可以在名字后面添加美元符号$,就能在网上邻居中处于隐蔽状态,有效的起到保护作用。
2)健全完善的安全管理制度。重点做好机房等重点防护环节,制定合理的机房管理制度,限制无关人员的进入,不得私自拆卸安装硬盘,不得将机房内部服务器或外界设备外带等。
3)建立完善的数据备份。网络安全就必须保证数据的完整和网络的稳定运行。数据的破坏无法预测,无论是在数据传输还是在数据存储、交换过程中都容易造成丢失、破坏。网络安全就需要保证尽量不出现这种情况,如果出现了就应该在最快时间内恢复,使数据的丢失最少。如果有着完善的备份,当系统硬件故障、人为操作失误或者黑客的攻击情况下,就能保证数据的完整性,这也是保证网络安全的一个有效的方法。
4)应用防火墙技术。防火墙是在提前设定的规则的一个硬软件结合体。在油田网络中,它的主要作用就是检查网络入口处的安全,保证内外网络通讯的畅通。在具体的作用中,它可将内部所有的计算机都设置为不可访问从而断绝了外围对内网的攻击,保证网络的正常运行。它还可做特定的屏蔽,使得内部网络无法访问固定的网站。
5)建立统一的防病毒网。在油田企业内部可以建立防病毒网,各用户安装杀毒软件的客户端,这些客户端与服务器端形成远程控制的关系。可以实现共同、自动升级,整个网络的统一报警,采用统一管理,分开杀毒的模式。对于病毒在整个网络的发作和查杀情况都有了详细的记录。在实际的运行中,如果病毒库出现更新,服务器就会从站点检索到最新的病毒库进行下载,之后再传到二级服务器,通过二级服务器传到每位用户电脑中。保证了全网病毒库的及时更新。客户通过最新的病毒库对机器进行查毒,并将反馈的结果及时传到服务器。
6)网络加密技术。加密技术是现代电子商务中主要的安全措施,也是比较常用的安全手段,利用技术手段把需要传送的数据编程无法识别的乱码进行传送,收到数据后再用对应的手段进行还原,使得不应该了解的人无法识别。一个加密的网络可以有效的防止非法人员的窃听、资料盗取,还可以有效的阻止病毒、木马等恶意软件。在油田的实际生产办公中,电子邮件是最为常用的手段,如果采取电子邮件加密,对一些重要的公司文件、人员信息、商业机密等就起到至关重要的保护。
7)数字签名技术。数字签名又称公钥数字签名、电子签章,是一种类似于普通纸上的物理签名。数字签名技术是提供一种方法解决伪造、篡改等问题,是非对称密钥加密技术与数字摘要技术的应用。数据发送方使用自己的私钥对数据进行加密处理和校验,相当于对文件进行签名,收据接收方在接到数据后利用对方提供的公钥来进行解读,严重数据的完整性。这种技术是在网络环境中重要的身份确认技术。广泛的推广这些技术应该下的产品就能更好的保证了相关信息的安全。
2无线网络安全
在油田的实际生产中,由于基层的井队、井场的距离问题,通过网线连接局域网就不太容易实现。无线局域网(wirelesslocalareanetworkWLAN)通过其可移动性、扩展性等优点在油田得到广泛的应用。同时也对无线网络的安全问题提出了更高的要求。在这里主要讨论无线网存在的问题及具体的解决方案:
无线局域网主要存在的几个问题:
1)网络数据的窃取。由于无线局域网的无线覆盖,在接入点AP(accesspoint)范围内的任何一个人都有可能接入网络。对于生产单位,很多的生产数据,人员信息都存在无线网络终端的电脑里,如果被人入侵后,油田企业的相关资料就会造成泄漏,直接影响到企业的利益。
2)加密容易破解。现有的无线接入技术采用WiredEquivalentPrivacy(WEP)加密技术,这种加密算法简单,比较容易被破解,如破解软件aircrack-ng。
3)MAC地址欺骗:入侵人员通过软件获取AP允许的静态地址,通过MAC地址伪装而潜伏在网络。是通过设置AP来进行MAC地址过滤的功能完全失效。
4)网络窃听。由于无线的特殊性,只需要在范围内安置接受装置就能实现监听。
针对以上几种无线局域网存在的安全问题主要从以下方面开始做起。加强安全认证,最好的方法就是阻止未经认证的人员进入网络,对认证的过程进行加密,再通过VPN技术有效的保护电波流量。定期对无线网络进行检查,保证安全认证的有效运行。在具体的实施方面可以通过以下方式达到:更改路由器的一些默认设置,更改用户名和密码,尽量采用长的、数字和字母等相结合的密码。隐藏SSID,禁用SSID广播。采用MAC地址过滤,对于在MAC地址允许的用户可以顺利接入,可以抵御一般性的侵入。减少无关人员覆盖的范围,将无线设备放置在使用人群的中心,在不使用的情况下关闭设备。
随着时代的发展,油田的信息化、数字化是不可阻挡的趋势,网络的推广应用也极大的提高了油田生产效率,解决了生产难题。而网络安全面临着许多的安全隐患,我们必须从各个环节加强防范,保证油田生产的顺利进行。(原文载于《硅谷》杂志2012年第13期,硅谷网及《硅谷》杂志版权所有,未经允许禁止转载)
|
|
|
|
【对“油田数字化的网络安全”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|