1、一論文發(fā)表專家一中國學(xué)術(shù)期刊網(wǎng)石油企業(yè)網(wǎng)絡(luò)安論文：淺析石油企業(yè)的網(wǎng)絡(luò)安全防范摘要：本文分析了石油企業(yè)網(wǎng)絡(luò)安全的影響因素，并有針對性地探討了石油企業(yè)網(wǎng)絡(luò)安全防范的應(yīng)采取的具體技術(shù)措施，最后提出了構(gòu)建網(wǎng)絡(luò)安全防范體系的建議。關(guān)鍵詞：石油企業(yè)網(wǎng)絡(luò)安全防范體系中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1007-9416(2011)05-0071-01隨著信息技術(shù)的飛速發(fā)展，石油企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛，這就給網(wǎng)絡(luò)安全防范提出了嚴(yán)峻的挑戰(zhàn)。建立健全規(guī)范的石油企業(yè)網(wǎng)絡(luò)安全防范體系已成為當(dāng)務(wù)之急。那么首先我們分析一下影響石油企業(yè)網(wǎng)絡(luò)安全的因素。1、石油企業(yè)網(wǎng)絡(luò)安全的影響因素影響石油企業(yè)網(wǎng)絡(luò)安全存在

2、隱患的因素很多，但概括起來可以分為主觀因素和客觀因素兩個(gè)方面。主觀因素是指由人為原因?qū)е碌陌踩[患，客觀因素是指由自然原因?qū)е碌陌踩[患。1.1主觀因素方面首先從網(wǎng)絡(luò)使用者角度來看，網(wǎng)絡(luò)使用者安全防范意識和水平參差不齊，大部分人對網(wǎng)絡(luò)安全防范知識知之甚少，安全意識淡薄。很多操作人員在進(jìn)行網(wǎng)絡(luò)操作時(shí)不設(shè)置用戶口令或多人共用相一口令，論文發(fā)表專家一顧中國學(xué)術(shù)期刊洌wwv/任何人都可以隨意上網(wǎng)，隨意在計(jì)算機(jī)上使用外部移動(dòng)存儲設(shè)備等等，這些因素都會為病毒入侵提供機(jī)會，給網(wǎng)絡(luò)安全帶來威脅。其次從黑客攻擊角度來看，黑客攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的大敵。黑客會將惡意代碼或程序放置在游戲、程序、多媒體等軟件

3、中，操作者如果不小心打開或者下載了這些資源，其網(wǎng)絡(luò)連接就會受到監(jiān)控，用戶名、密碼、賬戶、機(jī)密數(shù)據(jù)等個(gè)人信息就可能遭到泄露，或者系統(tǒng)資源被占用，系統(tǒng)服務(wù)功能降低或拒絕提供服務(wù)，更為嚴(yán)重者則會導(dǎo)致系統(tǒng)崩潰或者重要數(shù)據(jù)被損壞丟失，給網(wǎng)絡(luò)安全帶來巨大的安全隱患。1.2客觀因素方面盡管經(jīng)過多年的信息化建設(shè)，石油企業(yè)一般都有自己的相對獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因最主要的仍然是操作系統(tǒng)及應(yīng)用軟件的漏洞”和后門”沒有完美無缺的網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用軟件，系統(tǒng)的安全漏洞和缺陷不可避免，這就給黑客攻擊提供了登陸點(diǎn)。黑客攻入某某網(wǎng)絡(luò)內(nèi)部的事件時(shí)有發(fā)生，究其原因都是網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用軟件有漏洞，導(dǎo)致安

4、全措施不完善所致。此外，操作系統(tǒng)及應(yīng)用軟件的漏洞”和后門”大部分是由軟件公司的編程人員為自便而設(shè)置，正常情況下不為外人所知曉，然而一旦被打開，引發(fā)的后果不堪設(shè)想。2、石油企業(yè)網(wǎng)絡(luò)安全防范的具體技術(shù)措施石油企業(yè)網(wǎng)絡(luò)安全存在的諸多不安全因素，促使專業(yè)人員和網(wǎng)絡(luò)論文發(fā)表專家一龜酬中國學(xué)術(shù)期刊朋使用者必須采取具體的有針對性的網(wǎng)絡(luò)安全防范技術(shù)，才能有效阻止網(wǎng)絡(luò)安全漏洞，提供安全的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。2.1在石油企業(yè)網(wǎng)絡(luò)安全方面石油企業(yè)要根據(jù)自身企業(yè)特點(diǎn)，建立一套系統(tǒng)的網(wǎng)絡(luò)安全管理平臺，以方便對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位、多角度的跟蹤、監(jiān)控和管理;針對每一個(gè)操作實(shí)體設(shè)立惟一的身份ID，建立一人一機(jī)一證”的網(wǎng)絡(luò)認(rèn)證

5、體系和授權(quán)管理體系；逐步建立可靠的、穩(wěn)定的數(shù)據(jù)傳輸線路，保證拆賬工作的正常進(jìn)行；按照網(wǎng)絡(luò)架構(gòu)及安全設(shè)計(jì)要求，加強(qiáng)與實(shí)際系統(tǒng)相配套的網(wǎng)絡(luò)拓?fù)鋱D的維護(hù)；根據(jù)相應(yīng)業(yè)務(wù)和具體應(yīng)用不同，可以采用VLAN劃分隔離各子網(wǎng)并保證IP的控制和VLAN戈U分的有效性；對防火墻、入侵檢測等有效運(yùn)行的網(wǎng)絡(luò)安全設(shè)備進(jìn)行設(shè)置；對邊界和主要網(wǎng)絡(luò)設(shè)備配置路由控制的策略，以建立安全的訪問路徑，制定統(tǒng)一的帶寬分配控制策略和審計(jì)策略；制定必要的訪問控制措施，實(shí)現(xiàn)禁止數(shù)據(jù)帶通用協(xié)議通過，并設(shè)限網(wǎng)絡(luò)設(shè)備管理員的登錄地址。2.2在石油企業(yè)主機(jī)系統(tǒng)安全方面石油企業(yè)主機(jī)系統(tǒng)運(yùn)行的是企業(yè)核心業(yè)務(wù)，是企業(yè)重要數(shù)據(jù)的中心，一旦出現(xiàn)問題會給企業(yè)帶來巨大損失。因此，主機(jī)系統(tǒng)的安全問題尤為重要，必須采取