摘要:为更好的保障油田局域网的信息安全,有效防止因网络黑客或病毒入侵而引发信息外泄,甚至丢失现象的发展。本文介绍了设计保障油田局域网信息安全可靠性技术措施时应遵循的原则,并提出了一系列网络安全具体技术保障措施,通过科学、合理的应用这些网络信息安全技术保障措施,可显著提高油田局域网的信息安全性,更好的保障企业健康发展。
关键词:油田;局域网信息;安全性;可靠性;技术措施
前言
随着油田建设逐渐趋向智能化及数字技术的日益普及,智能化技术及数字技术在油田中的应用日益广泛,其网络信息的安全性问题逐渐成为重中之重。经过长期的信息化建设,采油厂各个部门都引入了大型的网络系统,并且建立了大型的光纤网络,其关键部分为其信息中心,关键切入点为其三级单位,而分接点为其四级单位,该光纤网络可以覆盖厂内任意一个三级。怎样保证信息网络运行的安全性,避免其受到病毒与黑客的侵入,确保厂内所有局域网络的运行都具备较强的安全性,避免重要信息泄露及数据丢失,已逐渐成为一项极其重要的研究内容。因此,我们基于相关的调查研究,提出了本文的研究课题,并且在实际应用中取得了较好的效果。
1网络安全可靠性
网络信息的安全性及可靠性具有极其广泛的涉及面,但在实际的运用中,主要采取4类内容来加强安全性,分别为保密、识别、控制其完整性和反拒认。保密指的是对网络系统内的相关信息加以保护,避免其受到未授权者的访问。鉴别指的是在对核心信息进行揭露或者对事件进行处理之前,首先需要核实相关的身份信息。反拒认与签字有着相应的关系。而保密与控制完整性是运用已注册过的文件锁来实施。
1.1工作原则
若要使网络信息具备较强的安全性,增强其保密性,在运用技术措施时应当遵循下列几点原则:(1)促使网络系统运作的安全性得到极大提升。(2)维持现有网络的基本性能特征,即网络传输及其协议具有较强的公开性。(3)尽量避免对现有的网络拓扑结构造成影响,同时促进系统及其功能的延伸。(4)操作及维护较为简单,便于其实施自动化的管理,而不会对附加操作造成一定的影响。(5)安全保密系统应当具备较强的性价比,一次性投资能够长时间使用。(6)安全与密码产品具备相应的合法性,取得了相关部门的认证与许可。(7)所运用的技术措施必须分步开展,分级管理。
1.2技术措施
网络信息安全技术无法避免所有的入侵和破坏,其主要功能是将入侵程度降到最低,尽可能降低入侵之后的损失。与油田的实际状况相结合,在对这类安全技术进行设计的过程中应当遵循下列几点原则:(1)采取漏洞扫描技术,可以对网络系统中各个核心设备进行有效的评估,确保该系统的运行状态为最佳。(2)运用各种网络信息防护技术,建立多层抵御系统。其内容主要含有:①防火墙安全技术:在各个对接口中,配置相应的防火墙系统,对该网络层的访问实施控制;②NAT安全技术:将内部的相关信息加以隐藏;③VPA安全技术:运用VPA出口,对局域网的信息所进行的异地访问进行保护,以确保其安全性;④网络加密安全技术(Ipsec):通常采取该技术,对网络传输过程中的IP地址实施加密处理,以确保传输数据的完整性与保密性;⑤认证:各个信息服务器都要具有身份认证的功能;⑥安装并使用诺顿防病毒系统,避免病毒侵害该网络系统;⑦采取网络信息的实时监测:运用该系统能够对主机和信息网实施有效的检测,从而使网络系统提升防御外来攻击的能力。(3)物理安全技术措施。该技术手段的主要功能是保护网络设备设施、其他媒体等不会受到各种环境事故或人工失误所造成的影响。其所涉及到内容主要包括:一、对各个单位网络的防雷设计进行检测,明确其是否与相关标准相符合,若发现问题应及时修改,促使使用过程具备较强的安全性;二、对该厂的信息网络中心的机房及相关的汇接点机房实施科学合理的改造,使其温度、湿度等都与安全标准相符合,以保证各个网络设备可以正常运行;三、加强网络信息人员的管理,将责任切实落实到个人,网络系统中的重要设备应当安排专人来负责。(4)多层次多级别的防病毒手段。在各个入口点,诺顿防病毒系列产品能够极大避免恶意程序及病毒的侵害,对网络中的相关设备加以保护。该系统中有一个管理工具,具备极其强大的功能,能够对相关文件进行自动化更新,促使其服务与管理的工作趋于合理化,同时基于控制中心来管理企业内部的反病毒运行机制,将系统的性能进行完善,将病毒入侵的问题加以预防与解决,避免企业受到病毒的损害。其设计的原则为:①在系统的整体运行中应当维持稳定性及流畅性,尽可能不影响现有网络系统的正常运转;②在已有应用系统中安装的防病毒软件,必须具备较强的稳定性,不会对其他的应用产生影响,在安装的过程中,整个系统都应当避免关机或重启的现象;③防病毒体系的管理构造及层次必须与整体系统的相符合;④防病毒系统的各个功能应当能够自动升级和部署,整个系统都应当具有日更新的能力;⑤可以有效的监管整个系统的运行。
2项目评估
通过运用以上各种网络信息安全技术,提高了采油厂信息网的安全性与有效性,由根本上避免了网络安全事故,促使采油厂的网络具备较高的安全性。该局域网不仅能够确保系统内网的安全性,而且能够与油田网络实现安全连接,基于信息网络安全性的前提下,促使厂区的各个需求得以满足,避免网络信息数据库受到恶意入侵及破坏,防止网络系统受到病毒侵害等。通过运用这些安全技术措施,能够降低网络受侵害的概率,为非法使用及初始进入提供有效的快速检测手段,对侵入者的活动进行有效的追踪,提出有效的技术手段以恢复受破坏的数据及系统,尽可能的减小损失,同时采取截获侵入的手段,保证网络系统的运行具备较强的安全性。
3结束语
在油田局域网的运行中,增强其安全性及可靠性是一项极其复杂的工程,能够促使油田信息网络安全有效的运行。经过大量的研究表明,通过对网络信息传输系统的各个环节进行分析研究,运用多种有效的网络安全技术措施,如漏洞扫描技术、物理安全技术、防病毒技术等等,促使该局域网的效率及安全实现有效的统一,促使局域网的安全性及有效性得以提升,这些安全技术在实际应用中取得了较好的效果,具有较好的推广价值。
参考文献
[1]孙怀来.油田局域网的安全体系的构建[J].中国新技术新产品,2017(08):33-35.
[2]孙颖馨.油田局域网的规划建设及安全保密措施[J].油气田地面工程,2014(10):66-68.
[3]唐建生.油田局域网的组成及安全措施[J].信息化建设,2016(02):80-82.
[4]刘文晶.试论加强企业局域网信息安全管理的策略[J].信息系统工程,2018(07):57-59.
作者:邓美琪 单位:大庆油田有限责任公司第六采油厂
