淺析影響網(wǎng)絡(luò)安全因素及應(yīng)對措施

-.z.淺析影響網(wǎng)絡(luò)平安因素及應(yīng)對措施立勇吐哈油田公司勘探開發(fā)研究院-.z.摘要：石油行業(yè)是我國的主力產(chǎn)業(yè)，互聯(lián)網(wǎng)時(shí)代的到來，給石油行業(yè)帶來了很多方便的同時(shí)也帶來了潛在的危險(xiǎn)，不法分子的非法入侵，導(dǎo)致公司泄露等等。本文分析了影響網(wǎng)絡(luò)平安的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)平安提出了針對性的建議?！娟P(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)平安管理1.影響網(wǎng)絡(luò)平安的主要因素計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有三點(diǎn)：一是人為的無意失誤。如操作員平安配置不當(dāng)造成系統(tǒng)存在平安漏洞，用戶平安意識(shí)不強(qiáng)，口令選擇不慎，將自己的隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)平安帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性；在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)展截獲、竊取、破譯以獲得重要信息。三是網(wǎng)絡(luò)軟件的漏洞和“后門〞。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)展攻擊的首選目標(biāo)。絕大局部網(wǎng)絡(luò)入侵事件都是因?yàn)槠桨泊胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。2.計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：一是部竊密和破壞。部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。二是截收信息。攻擊者可能通過搭線或在電磁輻射的圍安裝截收裝置等方式，截獲信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。三是非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)展操作和合法用戶以未授權(quán)的方式進(jìn)展操作。四是利用TCP/IP協(xié)議上的*些不平安因素。目前廣泛使用TCP/IP協(xié)議存在大量平安漏洞，如通過偽造數(shù)據(jù)包進(jìn)展等方式，進(jìn)展APR欺騙和IP欺騙攻擊。五是病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓效勞器，造成系統(tǒng)崩潰或讓效勞器充滿大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。六是其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕效勞甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)平安的對策措施3.1加強(qiáng)網(wǎng)絡(luò)平安教育和管理對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面平安問題，進(jìn)展平安教育，提高工作人員的平安觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路平安。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。3.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：一是加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。二是節(jié)點(diǎn)加密。與加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)展解密和重加密，這種專用硬件通常放置在平安保險(xiǎn)箱中。三是首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)展解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)平安最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制訪問控制是網(wǎng)絡(luò)平安防和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)平安、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級平安控制、屬性平安控制、網(wǎng)絡(luò)效勞器平安控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的平安控制。根據(jù)網(wǎng)絡(luò)平安的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。3.4使用防火墻技術(shù)采用防火墻技術(shù)是解決網(wǎng)絡(luò)平安問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)根底上的應(yīng)用性平安技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)部的信息、構(gòu)造和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)別離器、限制器和分析器，可以有效地監(jiān)控部網(wǎng)和Internet之間的任何活動(dòng)，保證部網(wǎng)絡(luò)的平安。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高部網(wǎng)絡(luò)的平安性、強(qiáng)化網(wǎng)絡(luò)平安策略、防止部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。4.完畢語油田上的網(wǎng)絡(luò)平安更是重中之重，確保平安生產(chǎn)的同時(shí)更要確保部不外泄?？破兆罡镜木W(wǎng)絡(luò)平安知識(shí)是非常有必要的，建立執(zhí)行力強(qiáng)的網(wǎng)絡(luò)平安制度也是因此，只有綜合采取多種防措施，制定嚴(yán)格的政策和明晰的平安策略，才能完好、實(shí)時(shí)地保證信息的性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的