油田企业网络安全论文

摘要：油田企业信息网络的安全并不能简单地通过一系列的网络安全设备来解决，必须把安全建设融入到基础平台建设过程中;不能单纯考虑网络安全问题，应该从多个层面去考虑网络安全问题。下面是小编整理的《油田企业网络安全论文(精选3篇)》，仅供参考，希望能够帮助到大家。

油田企业网络安全论文 篇1：

油田企业网络安全问题及策略

[摘 要]随着信息技术在社会各个层面的普及，油田企业也根据自身需求实现对内办公和对外业务信息化，网络安全也成为企业不可回避的课题。油田企业网络安全问题主要体现在管理机制欠缺科学、病毒入侵与软件漏洞、网络设备部署缺乏保护等。因此，油田企业要加强信息安全管理，加强对软件安全隐患和病毒的防范，提升网络设备安全，确保油田企业网络安全。

[关键词]企业网络；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

随着计算机及通信技术的进一步发展，大部分企业都加强信息化网络建设，油田企业也不例外。安全是影响企业网络正常运行的关键。因此，油田企业要根据企业发展现状，对加强企业网络安全提出针对性建议。

1 油田企业网络安全现状

1.1 企业信息安全管理的隐患

信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面，在信息化时代，油田企业需要加强信息化网络安全管理。现阶段，油田企业信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏细化、具体化的网络安全措施，针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低，如他们不能全面掌握部分软件的功能，不重视企业网络使用规范，且存在随意访问网站，随意下载文件的现象，增加企业网络负担，影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位，负责企业内部网络软硬件的配备与管理，但现阶段，该职位员工缺乏严格的管理理念，不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网，石油企业办公区域也设置了无线路由器。但是，员工自身的手机等设备存在很多不安全因素，会影响企业网络安全性。

1.2 病毒入侵与软件漏洞

网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播，员工如果访问不法链接或下载来源不明的文件，可能会导致病毒入侵，危害信息安全。病毒入侵的原因主要有两方面，一方面，员工的不良行为带来病毒；另一方面，系统自身的漏洞导致病毒入侵。由此看来，油田企业信息化软件自身存在的漏洞也具有安全隐患。其中，主要包括基础软件操作系统，也包括基于操作系统运行的应用软件，如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。

1.3 网络设备的安全隐患

现阶段，油田企业网络设备也存在不安全因素，主要表现在两方面：第一，油田企业无论是办公区还是作业区，环境都较为恶劣，部分重要企业信息网络设备放置环境的温度、湿度不合理，严重影响硬件的使用寿命和性能，存在信息数据丢失的危险；第二，企业内部网络的一些关键环节尚未引入备份机制，如服务器硬盘，若单个硬盘损坏缺乏备份机制，会导致数据永久性丢失。

2 提高油田企业网络安全策略

2.1 加强信息安全管理

基于现阶段油田企业信息网络安全管理现状，首先，油田企业要重新制定管理机制，对各个安全隐患进行具体化、细化规范，包括员工对信息应用的日常操作规范，禁止访问不明网站和打开不明链接。其次，油田企业要强化执行力，摒除企业管理弊端，对违规操作的个人进行严厉处罚，使员工意识到信息安全的重要性，提高其防范意识和能力。再次，油田企业要招聘能力强、素质高的信息系统管理员，使其能及时发现和整改系统安全隐患。最后，对员工使用智能终端上网的现象，则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离，以避免对其产生负面影响。

2.2 加强对软件安全隐患和病毒的防范

（1）利用好防火墙防范技术。现阶段，油田企业的网络建设虽然引入防火墙设备，但没有合理利用。因此，油田企业要全面监管和控制外部数据，防止不法攻击，防止病毒入侵。同时，定期更新防火墙安全策略。

（2）对企业数据进行有效加密与备份。对油田企业来说，大部分数据具有保密性，不可对外泄密。因此，企业不仅要做好内部权限管理，还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密，数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业，可在不同地区进行备份，以防止不可抗拒外力作用下的数据丢失。

（3）合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件，并高效运行，以加强对病毒的防范。

2.3 提升网络设备安全

（1）由于油田企业内部信息网络规模较大，设备较多且部署复杂。因此，要及时解决硬件面临的问题，定期检查维修，提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况，并能及时发现潜在隐患。

（2）对处于恶劣环境中的网络设备，包括防火墙、服务器、交换机、路由器等，尽量为其提供独立封闭的空间，以确保温湿度合理。

3 结 语

信息网络安全管理是油田企业管理的关键。因此，油田企业要完善信息网络操作安全管理制度，保证软件系统、硬件设备安全运行。

主要参考文献

[1]黄代勇.IMS网络安全解决方案[J].电信技术，2014（5）：6-8.

[2]周显兵，冯慧山，王士新.浅析工业过程控制系统网络安全解决方案[J].石油化工自动化，2014（1）：10-13.

作者：王凯

油田企业网络安全论文 篇2：

浅析油田企业网络安全与防范措施

摘要：油田企业信息网络的安全并不能简单地通过一系列的网络安全设备来解决，必须把安全建设融入到基础平台建设过程中;不能单纯考虑网络安全问题，应该从多个层面去考虑网络安全问题。

关键词：油田企业;网络安全;防范措施

一、油田企业网络面临的安全威胁

油田企业网络基于Internet的开放性、国际性与自由性，我们的网络每天都有很多来自互联网的信息，其中间介质多为U盘、移动硬盘等，所以油田企业网络也面临严重的安全威胁。每天网络黑客都在试图闯入Internet节点，对有安全缺陷的网络进行攻击，对有价值的信息进行截取或者恶意篡改。如果我们的网络存在缺陷就有可能被攻击或者成为黑客入侵其他网络的跳板。假如网络的一台机器被攻击就会影响在同一网络上的其他系统。

1、来自外部的互联网安全威胁

黑客入侵。黑客入侵破坏系统，进行网络攻击一般分为3个阶段，即攻击的准备、攻击的实施、攻击的后续处理。

（1）在攻击的准备阶段重点做3件事情：

一是确定攻击目标：先确定攻击的目标以及希望得到的效果。二是收集信息：在获取了目标主机及其所在网络的类型后，还需进一步获取相关信息，便于入侵的实施，如目标主机的IP地址、操作系统的类型和版本、系统管理人员的账户密码等。三是准备攻击工具：选择或制作适当的工具，先对攻击目标进行侦测，判断有哪些漏洞。

（2）攻击实施阶段的一般步骤。首先，隐藏自己的位置。攻击者利用隐藏IP地址等方式保护自己。其次，利用技术手段获取账号和密码，登录主机。要想入侵一台主机，仅仅知道它的IP地址、操作系统信息是不够的，必须要有该主机的账号和密码，否则无法登录获取管理员权限。先要设法盗取账户文件，获取某用户的账户和密码，再寻找合适时机以管理员身份进入主机。其三，利用漏洞或者其他方法获得控制权并窃取网络资源。用FTP、Telnet等工具并利用系统漏洞进入目标主机系统获得控制权后，就可以做任何他们想做的事情了。

（3）攻击的后续处理阶段。完成前两个阶段的工作，虽然基本完成了攻击的目的，但是善后处理也不能被忽视。如果不做任何善后工作，那么行踪会很快被系统管理员发现，因为操作系统一般都有日志记录功能，每一个操作记录都保存在日志文件里。为了自身不暴露目标，攻击者通常会抹掉日志中留下的痕迹，常用的方法就是删除日志。清除完日志后，有些入侵者会植入后门程序，目的是为以后的入侵留下一个后门。后门的工具种类很多，如木马程序。为了能够将目标主机作为跳板去攻击其他目标，攻击者还会安装其它工具，包括扫描器、代理、嗅探器等。

（4）病毒。即人为编写的恶性程序。其动机同样是以好奇或破坏为目的。除了网络攻击以外，黑客比较常用的手段就是制造电脑病毒，计算机病毒也不断发展，病毒一旦进入计算机系统，就有可能通过软盘、移动硬盘、光盘或网络等途径使计算机系统遭到破坏。近些年的情况来看，爆发的破坏程度较大的病毒当数“熊猫烧香”。

1）“熊猫烧香”。2006年底，“熊猫烧香”病毒在我国Internet上大规模爆发。由于该病毒传播快，从病毒分类角度来看，“熊猫烧香”病毒是一种蠕虫病毒（尼姆达）的变种，而且是多次变种而来的，变种主要是经过人为的升级改造，使得病毒对杀毒软件的升级也产生免疫。

2）“熊猫烧香”病毒所造成的破坏。关闭众多杀毒软件。每隔1秒寻找桌面窗口，并关闭窗口标题中含有以下字符的程序：QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、超级兔子、优化大师、木马克星、注册表编辑器、卡巴斯基反病毒、Symantec AntiVirus、Duba……

①修改注册表。修改注册表，使得病毒能自启动，删除安全软件在注册表中的键值，不显示隐藏文件，删除相关安全服务等。

②下载病毒文件。每隔10秒，下载病毒制作者指定的文件，并用命令行检查系统中是否存在共享，如果共享存在就运行net share命令关闭admin$共享。

二、内部局域网的安全威胁

油田企业网络主机登录与服务系统登录使用的是静态口令，口令在一定时间内是不变的，其在数据库中的存储记录可以重复使用。这种访问机制无法真正实现将用户与其本人身份完全一一对应起来。如果口令控制不严就很容易造成敏感信息泄露、内部人员擅自扩大权限、越权访问油田系统机密信息、进行数据篡改等。非法用户也可以通过穷举攻击、重放攻击等手段得到静态口令，然后利用口令对油田企业系统内部资源非法访问或越权操作。

三、网络攻击的防范措施

为了防止黑客和病毒的随意入侵，应该在自己的计算机中都安装防火墙、各种反病毒软件，对数据进行加密，定期备份重要数据。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。对网络攻击进行分析后，应当认真制定防范策略，明确安全对象，设置有效的安全保障体系。有的放矢，在网络中设防，使每一层都成为一道关卡，从而让攻击者找不到破绽。网络安全的防范还必须做到未雨绸缪，预防为主，做好数据的备份，并注意系统运行状况。

1、防范IPC$入侵的方法有以下4种。以IPC$入侵的防范为例，IPC$在为管理员提供了方便的同时，也留下了严重的安全隐患。

（1）删除默认共享。

（2）禁止利用空连接进行用户名枚举攻击。在注册表中，把HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Lsa中的restrictanonymous子键的值改为1。修改完毕后重新启动计算机，这样便禁止了利用空连接进行用户名枚举攻击。不过要说明的是，这种方法并不能禁止建立空连接。

（3）关闭Server服务。Server服务是IPC$和默认共享所依赖的服务，如果关闭Server服务，IPC$和默认共享便不存在，但同时服务器也丧失了其他一些服务，因此该方法只适合个人计算机使用。

（4）屏蔽139、445端口。没有这两个端口的支持，是无法建立IPC$连接的，因此，屏蔽139、445端口同样可以阻止IPC$入侵。

2、网络入侵证据的收集与分析。计算机取证又称为数字取证或电子取证，是指对计算机入侵、破坏、欺诈、攻击等犯罪行为，利用计算机软硬件技术，按照符合法律规范的方式进行证据获取、保存、分析和出示的過程。从技术上讲，计算机取证是一个对受侵计算机系统进行扫描和破解以及对整个入侵事件进行重建的过程。计算机取证包括物理证据获取和信息发现两个阶段：

一是物理证据获取是指调查人员到计算机犯罪或入侵的现场，寻找并扣留相关的计算机硬件。

二是信息发现是指从原始数据（包括文件、日志等）中寻找可以用来证明或者反驳的证据，即电子证据。

参考文献

[1]陈军;浅析油田网络安全管理和防护建设（J）中国管理信息化;2013年15期

[2]苏明杰;杨帆;汤姆;浅析油田企业信息化网络安全策略及对策（J）;石油研究;2019年07期

作者：刘玲

油田企业网络安全论文 篇3：

油田企业无线网络安全防范

摘 要： 随着无线局域网络在油田生产、办公数据传输中的广泛应用，其安全问题显得尤为突出，深入浅出地分晰无线网络安全存在的各种问题，结合油田生产、办公实际环境，提出无线网络安全防范技术措施。

关键词： 网络安全；无线网络；WEP；加密

0 引言

油田企业设机关处室、基层生产单位、后勤辅助单位等诸多机构，其中油气一线生产单位基层站点、井场距离遥远，各类办公、生产数据传输依靠传统的有线网络难以全面覆盖。无线局域网（Wireless Local Area Network，WLAN）具有可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在油田复杂特殊环境中得到了广泛的应用。但是随着无线网络环境的普及和深入应用，来自无线网络的安全问题也日显突出，为保障油田企业无线网络安全，必须从技术和管理两方面入手，打造一个安全、高效的企业网络环境。

1 无线网络安全隐患

由于无线网络采用射频技术进行网络连接及传输的开放形式，所以无线网络比有线网络存在一些特有的安全威胁，主要体现在以下几个方面：

1.1 非法数据窃取。企业终端计算机用户保存着各类生产、经营信息和资料，入侵者破解无线网络后，会窃取企业的机密信息。由于很多员工缺乏电脑安全意识，电脑不设口令或口令十分简单，这种情况之下，入侵者连接了企业网络之后，企业的各类资料，入侵者可以随意复制、删除或更改，直接影响企业的正常生产、经营。

1.2 网络带宽盗用。非法入侵者在企业无线网络的覆盖范围之内，盗用企业的带宽资源，造成企业网络的带宽被非法接入者白白盗用。如果非法接入者长期使用P2P等下载这样耗费带宽的互联网应用，企业网络将会出现拥塞的现象。

1.3 拒绝服务。攻击者可对AP进行泛洪式攻击，使AP拒绝服务，这是一种后果非常严重的攻击方式，造成设备死机，无法进行正常通信，同时消耗大量的网络带宽。

1.4 MAC地址欺骗。非法用户通过工具软件窃取数据，从而获得AP允取通信的静态地址，利用MAC地址伪装等手段合法接入无线网络。

1.5 网络监听。无线局域网开放性的特点，使得非法用户无需将窃听或分析设备物理接入被窃听网络，就可以在无线信号覆盖范围之内截获、转发数据。

2 常见的无线网络安全技术

2.1 默认设置不能用。无线网络中最重要的设备之一就是无线路由器或中继器，每个品牌无线网络设备都自己默认的设备管理IP地址和用户登陆信息，网络管理员对设备参数进行配置后，应该及时更改设备默认的用户名和口令，从而保证入侵者无法从设备默认登陆信息进入到你的无线网络系统，对网络系统构成威胁。

1）屏蔽SSID广播。服务集标识符（SSID）是无线接入的身份标识符，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。同一厂家生产的无线网络产品使用了相同的SSID，因此知道这些标识符的入侵非常容易通过个后门进入企业网络无线网络。所以为了保证无线网络安全，最好禁止“SSID广播”。这样无线网络信息不出现在入侵者所索搜到的可用网络列表中，虽然无线网络效率受到了一定影响了，但却保证了企业的无线网络更加安全可靠。

2）过滤设置。MAC地址过滤功能是指通过对AP的设定，在无线路由设备中预先设置合法的MAC地址列表，当客户机需要连接入网时，设备会将预先设置的MAC地址表与客户机的MAC地址进行匹配，如果验证成功，数据才被转发，AP才会与客户机进行通信，实现物理地址过滤。这样可防止一般入侵者连入企业无线网络，这种设置方法适用于企业小型办公场所。

2.2 设置密钥。针对无线设置，一般来说都会要求用户进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。为了加强无线AP的安全性，建设将加密方式设成为WAP2形式，这是目前最高级别的加密技术手段，同时密码要设置为8位以上由字母、数字、符字组合的复杂密码，从而进一步提高无线AP的可靠性。

2.3 关闭设备无线发射。对于基层办公单位，晚上进行数据传输地可能性较小，因此在晚上关闭无线AP，是最有效和安全的方法了。没有了信号源，入侵者也就无从下手了。可以为无线AP加装一个电源定时器进行自动控件，既保证了网络安全，又避免了人工每天操作的繁琐。

2.4 企业级加密技术（802.1x）。油田企业无线网络较为普及，覆盖面广泛，环境复杂，对于长距传输的基层站、井场应当用企业模式进行保护，因为这种保护模式向无线连接过程增加802.1X/EAP认证。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。认证通过以后，正常的数据可以顺利地通过以太网端口。用户通过一个用户名和口令登录，加密密钥是以隐藏方式安全地使用，并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全技术。

2.5 控制信号的覆盖。合理放置访问点的天线，以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外。通过控制信号强度改变信号传输距离，设制摆放天线和禁用一个天线切断访问点某一侧的信号，消除访问点之间的干扰，限制不需要的信号。

2.6 入侵检测系统。通过在访问外设置防火墙，加强对无线网络的检测和监控，监测非法的网络行为，对異常的网络流量发出警报，通过设置相应的安全策略，使无线网络更加安全。

3 如何保护无线网络的安全

在加强技术安全措施的同时，还要加强无线网络的日常管理，制订一套严格的无线网络安全管理制度，从管理层面上保护无线网络的安全。

1）加强对终端网络用户的安全意识教育，普及无线网络安全知识，经常对网络管理人员进行安全技术培训，让用户掌握一些无线网络安全策略。2）强化员工保密意识，规定员工不得随意向外部人员透露网络设置信息，禁止设置P2P的Ad hoc网络结构。3）加强无线终端管理，禁止员工私自安装AP，通过便携机配置无线网卡和无线扫描软件可以进行扫描。4）建立监测日志，企业网管人员需要建立完整的网络用户数据库，严格对系统日志进行管理，定期查看系统日志并进行备份，及时解决出现的问题。

4 结束语

随着无线网络在油田基层生产单位的普及和应用，无线网络所产生的安全问题是企业网络管理人员面对的一个新问题。通过技术和管理两种手段，合理规范使用，加强日常管理和监控，能够最大限度地保护企业网环境，保证企业的网络信息安全。

参考文献：

[1]杨峰、张浩军，无线局域网络安全协议的研究和实现，2005.

[2]龙中华，无线网络的安全威胁及对策，2010.

作者：冯晓东