油田局域网的组成及安全措施

xman

摘要:
随着互联网的不断发展,我国的油田建设也已进入信息化管理的时代。本文首先针对油田环境下局域网的组成进行分析,然后进一步探讨了油田环境下局域网络的规划原则,最后阐述了油田局域网安全保密的有效措施。
关键词:油田;局域网;规划建设;安全措施

引言
随着互联网的不断发展,我国的油田建设已经进人了信息化管理的时代。伴随着油田企业的飞速发展,许多企业与生产单位之间有了更加紧密的交流。随着市场的进一步拓展,生产单位的工作量越来越多,有必要引人油田局域网的网络系统,来更好地提高工作效率。但是随着油田局域网的建立,也产生了有关网络安全的一些问题,本文主要对油田局域网规划建设与安全保密措施进行探讨,并提出相关建设性策略。



一、油田局域网的组成
(一)油田局域网硬件组成主要由传输、网络、工控、终端等设备组成。传输系统通常使用同一套系统,但网络设备近些年来已逐步分开单独配置;既社区网和办公网网络设备各成系统。
(二)油田局域网软件:有内部事务联系、财务材料系统、办公自动化、单位主页浏览、监视、设备控制等。这其中,有通用软件,也有特定软件。
(三)油田局域网按使用用途分,主要是4种:办公网、工控网、社区网、外部网。
4种网络既互相区分又有所联系。油田局域网因可靠性的缘故,以有线网络为主,无线网络为辅。
办公网主要用于内部事务联系、财务材料系统、办公自动化、单位主页浏览等;工控网用于油气工业设备、视频监控设备的互联互通;社区网可以说是传统互联网;外部网则是移动、联通的无线网,主要用于工控网的组成,连接不便于进行有线连接的站点。
油田局域网硬件组成主要由传输、网络、工控、终端等设备组成。传输系统通常使用同一套系统,但网络设备近些年来已逐步分开单独配置;既社区网和办公网网络设备各成系统。
在油田局域网系统中,中石油办公网独成系统;同样,中石化办公网也独成系统;并不是每个油田分公司独自存在。同样的工控网也是这样。
以下,油田局域网主要指油田办公网、工控网。油田社区网安全措施不在本文讨论范围之内。

二、油田环境下局域网络的规划原则
局域网的规划工作一般都遵循一定的规则,这些规划原则对于油田局域网来说具有一定的借鉴意义。
对于油田环境下的局域网规划来说,重点要考虑三个方面的内容,即开放、与发展趋势。
(一)开放性
1、和互联网的对接油田局域网必须和互联网有限的对接;互联网承载了许多运用;但必须通过防火墙等手段。
2、油田各单位之间的互联互通,平台共享。
(二)经济性
从经济上来说,就是以最低的成本为企业提供最好的服务,这不只是成本的问题,更是对于局域网建设性价比的衡量。
在衡量局域网的构建与成本的同时,还需要考虑局域网相关线路与设备的整个生命周期,不只要考虑建设局域网时的一次性投资,还需考虑局域网的整个生命周期。
(三)发展趋势
从发展趋势上来说,在确定局域网的相关材料与技术,与选用设备的过程中,一定要考虑到为未来的需求预留出更多接口或者采用更为先进的技术,为局域网未来的需求环境留出余地或者为以后可能产生的数据传输需求预留传输带宽。

三、油田局域网的一些安全风险
(一)无法有效的监控人侵行为
在组建内网虽然利用防火墙将内外网之间分割了开来为内网带来了一定的安全性。但是防火墙无法避免某些安全风险。
(二)无法有效的防御各种新型病毒与垃圾邮件
如今的病毒以及病毒的变种发展的十分迅速,还有各种垃圾邮件也是层出不穷,现在的杀毒软件对新病毒与垃圾软件基本无能为力。
(三)局域网中的安全漏洞无法进行有效的统计
在整个局域网之中还没有能够完全统一各种应用,使得应用较多、较繁杂,例如都有的如~服务、NT服务、文件传输、域名服务;任何一种应用都不可能是完全安全的,都会存在一定的缺陷或漏洞。
(四)对内网用户的监控手段不足
当前,随着信息技术的进步,网络攻击手段也层出不穷,但是还有很多都是来自于内部的攻击,有数据显示有网络攻击70%都是来自于内部。从企业的网络安全部署来看,很多都是对外防御,很少注意到内部安全。
(五)无线传输有泄密的可能。



四、目前油田局域网采用的安全防护措施
(一)、硬件防火墙技术、硬件监视维护技术、硬件与社区网的分离。
(二)、人网人员进行实名认证与注册、软件人口保护及权限认证、人员的保密教育。
(三)、专门的网络管理员、完善的网络管理组织、完整的网络安全防护系统。
(四)、通过中石油集团公司处于被严格监控的状态的专用代理服务器访问互联网。例如,长庆油田主要为1022.162:980800
(五)、禁用通用的联络软件如QQ、PoPO;禁止与办公无关软件如各种炒股、游戏、视频的使用;尽量减少与互联网的联络。
(六)、禁止在油田办公局域网使用无线路由器等无线设备。工控网使用无线设备要求厂家及运营商保证安全性、加密性。
(七)、网络终端的必装安全软件,maC地址绑定,中规划等。

五、加强油田局域网安全的一些建议
(一)采用人侵检测系统
(二)防火墙之后串联防毒网关,增强病毒查杀与垃圾邮件过滤功能
(三)应用漏洞扫描系统,规范各种应用。同时还必须要对各种应用进行进一步的规范,例如数据库,可以考虑是否能够采用同一种数据库,防火墙与网关是否可以考虑统一采购同一种产品。

结语
信息化建设推动了各油田的发展,但是由此带来的局域网安全问题也比较突出;甚至会影响油田的正常生产。因此,必须要对油田局域网组成及安全形势进行仔细的分析,并找到解决措施,将油田局域网安全风险尽可能降低。