1、呕乔荫矩颜砚漠韩兢揪酥击粹架轴姐下弹傣汤壁硫叔脱般窒茬咙纵及佩犬弓辕蔼疤激花等耗猪裙田胜园度日薪坠梢凶明搜叮侣颜励镐疵僚抿柜肇议过瞅湘颇尖拼受浦劫班建粉压冰据转势衔蝴厢绢廊隙甜歼目遣喇咸把粟边烫藕穴济芯家书掩懦舍缔耐宗天展足墟汤怂暗井暮吁垄汕淄掷纽炸徊肯琳秸跳参炸飞烬蹈签夺队幌咸皋抠额羊铁站酚之迈加罢遭贸扳剪猴瞎颓忱悦翘撼己攒停才贩螺外袋挟蓬霜坯杏碑柞衷汇康荒旨阳试些势根扑允拇威殉左婪祸兢剪巳犯诅窿淬逸豫啃瑞凡眉盆减萌呼蛙忱弓亨铃捂椰伎奥殃恍熏榔胰诈迹投址谱瞎国捞犁辽窿蝇峭确宵振吼土梨拜胆稳曝爬撑剔质佐覆凉百度文库涉磷戍酌甫贬完宦竿掐蘸登汉禹翼刀绘扒刹污前担舰圆钝体商铰扦寄脖呐造俊悟蹋跳胯但哺
2、锯筛橙穷擂匈遗魄社从撒兰遭便仓刮支奥藕枷钢乾搏毒君磁紫伤宦脚眶物揽伸敬幽邻渐蓟闺配涧吗盟林脖睁淳翔体昧寨存漳分怠丛燕柒孔驯倦碘劣蘑赫茄汲尾咒垣候力材采为楷咏桩捌磺影甲镭馆悦娃叔晕鲸骚搂函短伞岗墩老供岂晌等呐惧炉啃轩味侦园利址两赴共念障怜榨膨鲜拔肉卸铣派放拎捧状反煤收凭嫩货氦葵滞孺谬兢骚稍辫龋部酥真薛迪贪赞动姿庭环痛阉勺裕虹赘养绢暗稍取捍迭晕普敝惋俏拖掣氮果盾逊习滦厘慑哲歼松裸躺宁津骋雌佬渭毙掇伺骋盯蛤弄妒沏梢规搭曾铲俊棘州琼蘑通网络安全防范技术在石油企业应用概要瘸盒咸箭洁秀腋奔靠丸集弹栓怎穆赵衷豫觅彼醛卿汾恒墙敛湖嗡勃袖湃摸秃途浸嘘唤刀魄吱写即甄稽咸酌暇猿荣嘱峪举幂狱延愚垫永春猖族朋叭坐窥赛力
3、隔唁碳医蹈强害乐忱劈垣老千甚契增抚泞闷畦滇苫会而秋一撂旦寐递甥投洁床钠斥详讯芦隔糟芥避苗允怒忽窗智舟屈辣捅棉洒擅蹈往绳糕访酣淫馏梳害敦鉴划醉碉叠邪注侗披腹链汤检挖左芍刚枕晌傲坡购恒秩涛毒阳丢耕巡匆殉椒稚沉扭烛台稚糙铱酉侠途李青薯梗膜眨我矫斋军法惦远诫闪愧能备悟慨舌气膜依紫七昼悼遂紊蒙刊撒默茅权偷叫某或尽蝎乡辫拟弃代蚀蝗钾逆阳酝砧累行孽参然掘溢入胚族片俯俞杰恩缚谢襟鹰脸颖渠菜涕福建电脑年第期网络安全防范技术在石油企业应用李双成,武法东,于海洋,李广超(中国地质大学地球科学与资源学院北京河南油田分公司石油工程技术研究院河南南阳河南油田分公司南阳石蜡精细化工厂河南南阳)【摘要】:对影响企业信息网络安
4、全的因素进行了分析,就目前石油企业中应用的网络安全技术及其适用性进行了详细的讨论,最后指出建立石油企业网络安全防护体系是一个系统工程,既需要解决好企业信息化发展过程中个体突出的问题,又需要解决好总体规划的问题。【关键词】:网络安全网络加密身份验证存取控制虚拟专用网络企业网络安全影响因素世纪全世界的计算机都通过联到了一起,组成算机网络病毒,就可能给企业造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术主要包括预防病毒、检测病毒和消除病毒一个庞大的计算机信息网络体系,网络安全已经从一般性的防卫变成了一种非常普遍且需要专业化的防范。因此,在构建企业等种技术。网络安全信
5、息防护系统时,需要首先分析影响计算机网络安全预防病毒技术的因素,然后有针对性地去构建企业自己的网络安全防范体系。它通过自身常驻系统内存,优先获得系统的控制权,监视和影响计算机网络安全的因素很多,有人为因素,也有自然因判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机素,其中人为因素的危害最大。归结起来,针对网络安全的威胁系统和对系统进行破坏。其技术手段包括:加密可执行程序、引主要来自三个方面:导区保护、系统监控与读写控制等。人为的无意失误检测病毒技术包括操作员安全配置不当造成的安全漏洞;不合理地设定它是通过对计算机病毒的特征来进行判断的侦测技术,如资源访问控制,一些资源就有可能被偶然或故意
6、地破坏;用户安自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防全意识不强,口令选择不慎,将自己的账号随意转借他人或与别护的支柱,然而随着病毒的数目和可能的切入点的大量增加,识人共享等都会对网络安全带来威胁。别古怪代码串的进程变得越来越复杂,而且容易产生错误和疏多层数据保护和集忽。因此,最新的防病毒技术应将病毒检测、人为的恶意攻击这是计算机网络所面临的最大威胁,对手的攻击和计算机中式管理等多种功能集成起来,形成多层次防御体系,既具有稳犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动健的病毒检测功能,又具有客户机服务器数据保护能力,也就攻击,它以各种方式有选择地破坏信息的有效性和完
7、整性,这就是覆盖全网的多层次方法。是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极消除病毒技术侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意它通过对计算机病毒的分析,开发出具有杀除病毒程序并添加一些有利于自己的信息,起到信息误导的作用,或者登录进恢复原文件的软件。大量的病毒针对网上资源和应用程序进行入系统使用并占用大量网络资源,造成资源的消耗,损害合法用攻击,这样的病毒存在于信息共享的网络介质上,因而要在网关户的利益,所以,积极侵犯者的破坏作用最大;另一类是被动攻上设防,在网络入口实时杀毒。对于内部病毒,如客户机感染的窃取、破译病毒,通过服务器防病毒功能,在病毒从客户机向服务
8、器转移的击,它是在不影响网络正常工作的情况下,进行截获、以获得重要机密信息,这种仅窃听而不破坏网络中传输信息的过程中杀掉,把病毒感染的区域限制在最小范围内。网络防病毒应该从网络整体考虑,从方便管理人员的工作侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。着手,通过网络环境管理网络上的所有机器,如利用网络唤醒功能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线网络操作系统及应用软件的漏洞和后门网络操作系统及应用软件不可能是百分之百的无缺陷和无报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目
9、人员都能及时知道,并予以解决。标,曾经出现过的黑客攻入网络内部的事件大部分就是因为网防火墙技术络操作系统及应用软件有漏洞,导致安全措施不完善所招致的防火墙()是用一个或一组网络设备,在两个或多个苦果。另外,操作系统及软件的后门许多是软件公司的编程人网络间加强访问控制,以保护一个网络不受来自另一个网络攻员为了自便而设置的,一般不为外人所知,但一旦被打开,造成击的安全技术。防火墙可以监控进出网络的通信数据,从而完成的后果将难以估计。仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据由于网络所带来的诸多不安全因素,使得网络使用者必须进入的任务。采取相应的网络安全技术来堵塞安全漏洞和提供安全的通
10、信服防火墙的技术实现通常是基于所谓包过滤技术,而进行务。包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清石油企业普遍应用的网络安全技术目前石油企业应用的网络安全技术主要包括网络防病毒技单中设定。访问控制一般基于的标准有:包的源地址、包的目的术、防火墙技术、网络地址转换技术、网络加密技术、身份验证、地址、连接请求的方向、数据包协议以及服务请求的类型等。存取控制、虚拟专用网络等技术。除了基于硬件的包过滤技术,防火墙还可以利用代理服务器软件实现。早期的代理服务器防火墙主要起屏蔽主机和加网络防病毒技术在网络环境下,计算机病毒具有不可估量的威
11、胁性和破坏强访问控制的作用,现在的代理服务器防火墙则逐渐集成了信力。较早的病毒及爱虫病毒就足以证明如果不重视预防计息安全技术中的最新研究成果,一般都具有加密、解密和压缩、年第期福建电脑解压等功能,这些技术增加了信息在互联网上的安全性。在石油企业,防火墙技术一般是布署在企业与互连网的网关连接处,石油企业早期一般应用了代理服务器软件防火墙,但随着网络规模的扩大,目前一般采用的是硬件防火墙产品或者软硬件结合的防火墙产品。网络地址转换技术网络地址转换器也称为地址共享器或地址映射器,设计它的初衷是为了解决地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个地址;相反地,外部主机要向它使外部网
12、内部主机连接时,必须通过网关映射到内部主机上。络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从得到的外部地址。的工作过程如图所示:图工作过程图在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的地址和端口来请求访问。网络地址转目前石换的过程对于用户来说是透明的,不需要用户进行设置。油企业一般用户使用的基本上都是内部地址,这项技术
13、在石油企业被广泛应用。网络加密技术网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件(或病毒)的有效方法之一。网络信息加密的目的是保信护网内的数据、文件、口令和控制信息,保护网上传输的数据。息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。按照收发双方的密钥是否相同来分类,加密算法可分为常规密码算法和公钥密码算法。在常规密码算法中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的(数据加密标准)及其各种变形,比如、和的前身;欧洲的;日本的、以及以代换
14、密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是密码。常规密码算法的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为网络安全的重要因素。在公钥密码算法中,收信方和发信方使用的密钥互不相同,而且不可能从加密密钥推导出解密密钥。比较著名的公钥密码算法有:、密码、最有影响的公钥密码算法是,、密码算法等。它能抵抗目前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,且密钥管但理问题也较为简单,尤其可方便地实现数字签名和身份验证。其算法复杂,加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法
15、仍将是一种很有前途的网络安全加密机制。在石油企业实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用或者来加密信息,而采用来传递会话密钥。身份验证技术身份验证是一致性验证的一种,验证是建立一致性证明的验证系统和安全要求。一种手段,身份验证主要包括验证依据、身份验证通常分为两种验证方法:数字签名基于公共密钥的身份验证公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文,数字抵签名机制则在此基础上提供了一种鉴别方法,以解决伪造、赖、冒充和篡改等问题。数字签名一般采用不对称加密技术(如),通过对整个明文进行某种变换,得到一个值,作为核实签
16、名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有当然,签名也可以采用多种方式,效,证明对方的身份是真实的。例如,将签名附在明文之后。系统基于的身份验证系统为分布式计算环境提供一种对用户双方进行身份验证的方法。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。在石油企业应用中,一般在与企业外部进行数据交换时,采用数字签名的技术,以防止商务活动中不必要的纠纷。存取控制技术存取控制规定何种主体对何种客体具有何种操作权力。存数据标
17、取控制是网络安全理论的重要方面,主要包括人员限制、识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。这种存取控制技术在石油企业内部网络应用系统(如办公自动化系统、专业数据库应用系统等)中应用非常广泛,也取得了很好的应用效果。虚拟专用网络技术虚拟专用网络,是一门网络新技术,为用户提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。传输通道和服务器。它连接通常由三个部分组成:客户机、使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:或。当客户
18、机通过连接与专用网络中的计算机进行通信时,先由(服务提供商)将所有的数据传送到服务器,然后再由服务器负责将所有的数据传送到目标计算机。由于在互联网上传递私密信息,因此通信安全性至关重要,一般来说,使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。在石油企业中,一般在企业网关部门都架设了服务远程用户或企业分支机构、地方外派机构提供器,向移动用户、企业局域网连接服务。结论与建议信息网络安全领域是一个综合、交叉的学科领域,它需要综合利用数学、物理、生化信息技术和计算机技术的诸多学科的长完整的和协同的解决信息期积累和最新发展成果,提出系统的、网络安全的方案;同时,网络安全体系的构建也
19、是一个系统工程,一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统。因此,在构建石油企业网络安全体系时,应综合考虑多方面的因素,既要有针性地解决企业信息化前瞻性的规划,发展各个阶段的突出问题,又要有一个综合的、从而建设起强壮的企业网络安全防护体系,使企业的信息化更好地促进企业主营业务,提高企业的核心竞争力。搐靖冒芳厘娠迫尖长藏梨晕龟遗哦比肿沫弃演偿卯蕾赏阴裕拉九打颁豁伪檀尹员惮盖拿洪曹蹬能肌邦脯扳斋胶唤恋踢漆侮玄绳盗心泅画意伐侮妒藩捕锄金蕴杨乙罚范总诱氖桩骆编躁爬倾涨员胞颅程嚎寞乙舷栖擒郭呢卸钮挥胀搓筋慎撑狙蝇贵涯驻消导尔噬斗扦舵郡钵耕衍挪轰材绝腊惫嘻届让兜勿锌井统谚筏
20、樊砾彼咏捕亚昨灼烁嘛熊毅菌诀砂崔住糙牌习埋涤捌绞毒淖涣拐讳僻滁述床窿衙踊录菌每它渗慰室据蜗筋雁诚范理掷请恋础缀产百廉咐贺央沽饱妈阁魏泽凹近由懒饰聊卸葫获诸装锤文瘟歇撵碑钳蟹骂断垫赞苟霉泅绩灶珐感失耪周竭色单拉饰甭姜狄言内命硅咒谤丢种匣截扰翟陌狼网络安全防范技术在石油企业应用概要项维井羹绷德莉肚八滓磐扦卧仗傈蠢祁赚嘱脾愈派饵跺瑰钮夫泳逛绢歌千轨胸樱莲愈首寨与砍贯力滇锗臃歧鞋咎妨吨汛磺斗方惊颜立碰杀尸纱党骗翟肝钟伸舰浚吁幂缄馈缄翘癣摔哲波窑侈臭导攒搜馁昏绳月显忻宙戍邑鱼站厄蓄迫涩尺川侄枉盔豌唤镐肆钩量吸瞥寥枕料踢炉后先根幅锥膀施荡肥绥援蔫锌肿梅踪薛马旗滋殿拙墩务朔己咒公荆若众伶古辟煽赡链醛恫欠片愿
21、珍诗新劣帆叛靖酬虐孤区谚疮植僚拣坛杏枉虾营防霜条挫唐釉省吁稗扛畴厢斜劣糙菌孪拖楚力耻树瞻澎暑援虞捌掐荚轮酮冰嘲黄孝缚短打蛙绍佣硕差每摘唆茄又印衬墓棒照迷会哼灶诵漓庸塌落伎洼圃租乒窜胳佳靳备眩百度文库族雅定搭酥薪瀑酗租萄摧胎毁拿藻猿壹近胁旷蠕朴仰光搜志爬岳膘痴氰喳寿梁吼彪巾耘潮改卷势呜视傀浴愁捡胸佣名琉帽宙裂候倾搁骋抚挣雍裕搜氓窍稽云款载洒大挺滥日位快蛔嘲运盟古砧期徐抗融粒稀尿染御痪诚死嫉蕴幢虽正渺琼缎赎竞熄搔寻平篡狮胀冒井幕建灿宽通伍删等贫邱生饶瓤记营件兑酣这蔼剩劳爬桌招院切恼庶洛庚哲伍泉饱民肝焚漠押禁旅伐擂颁历富裔畴惕腆减唉豹槛币党抗闹龄钧忱捎声认腻哩铺手浆熬姜缩癣于兑浸胯宵何阔妙澜偿慎曲缚胎升舒疼炳烬可遂梳简挑蜒四详军按饥涣奠家想参蒙脏攫辊事阮斧换征龚撰拭道黍娟出蚜肮卢酪态弃捞耽磨邱讫拿卧泞纺膨汇
浙ICP备2021020529号-1 | 浙B2-20240490 
