油田内网安全管理策略探讨 摘要：近几年，随着油田内部局域网的规模不断扩大，暴露出了许多的安全问题。原有的安全管理体系已经很难满足新的要求。为此，必须要明确当前油田内网所面临的安全隐患，然后找到相对应的措施来降低安全问题所带来的各种风险。 关键词：油田；内部局域网；网络安全 oilfieldinternallannetworksecuritymanagementstrategy hanhaiyan (tianjindagangoilfieldplantcrr,cangzhou061103,china) abstract:inrecentyears,withtheexpandingofoilfieldinternallan,exposedthemanysafetyissues.theexistingsafetymanagementsystemhasbeendifficulttomeetthenewrequirements.tothisend,wemustclearthesecurityrisksfacedbythecurrentoilfieldwithinthenetwork,thenfindthecorrespondingmeasurestoreducetheriskofavarietyofsecurityissues. keywords:oil;internallan;networksecurity 油田内网是一个有各种网络硬件设备与信息系统所组成的复杂环境，具有应用系统多、重要数据多的显著特点。随着科学技术的进步，油田内网建设虽然取得了一定的进步，但是所面临的威胁也越来越多，为油田的信息安全与安全生产带来了巨大的挑战。 一、油田内网面临的安全隐患 （一）无法有效的监控入侵行为 在组建内网虽然利用防火墙将内外网之间分割了开来为内网带来了一定的安全性。但是如今的防火墙技术仍然是有缺陷的，这就使得防火墙无法避免某些安全风险，同时如今的网络攻击手段也在不断的更新，这就使得防火墙更加疲于应付。一些手段高明的黑客或者其他入侵者有能力找到防火墙中仍然存在的漏洞进行入侵，而有的入侵者本就在防火墙内，这样的入侵行为很难被检测到，而且内网中的用户也基本没有能力进行判断。 （二）无法有效的防御各种新型病毒与垃圾邮件 如今的病毒以及病毒的变种发展的十分迅速，还有各种垃圾邮件也是层出不穷，使得各种新的病毒与垃圾邮件流入到内网中，而且很难有效的进行拦截。现在的杀毒软件对新病毒与垃圾软件基本无能为力，功能强大的能够识别一些新的病毒但是误杀率较高，还有的杀毒软件具有类似“沙盒”一样的功能，能够将可疑的软件通过隔离运行的方式来进行预防，但是这些手段都存在着一定的缺陷，这就无法将所有的新型病毒都拒之门外，造成内部网络的病毒层出不穷，而且基本所有的杀毒软件与防火墙都不能够很好的防范垃圾邮件的传播。 （三）局域网中的安全漏洞无法进行有效的统计 在整个内网之中还没有能够完全统一各种应用，使得应用较多、较繁杂，例如都有的如www服务、nt服务、文件传输、域名服务；还有其他不同的单位所采用的数据库有可能就会不一样，如有的用的是sqlserver数据库，有的用的是oracle数据库；同时防火墙、路由器也有可能采用的是不同的。任何一种应用都不可能是完全安全的，都会存在一定的缺陷或漏洞，有的是常见的已经知道的，有的则是还没有被发现的。而且各种新的漏洞则有层出不穷。因此对正内网进行漏洞扫描基本成为了一个重要的环节，但是现在的手段却很难实现这一个功能。 （四）对内网用户的监控手段不足 当前，随着信息技术的进步，网络攻击手段也层出不穷，但是还有很多都是来自于内部的攻击，有数据显示有网络攻击70%都是来自于内部。从企业的网络安全部署来看，很多都是对外防御，很少注意到内部安全，再加上内部人员大多数都缺少足够的信息安全意识，而且内部人员对内部的情况也最清楚，这就让内部的攻击更容易成功。对于现在的技术手段，如果是内部用户因为感染病毒而进行了非主动性的对内网的用户进行了攻击，那么就很难找到这台带毒计算机，如一台感染了蠕虫病毒的机器，会不断的向局域网内发包，但是用户却没有什么办法来确定是哪一台交换机的哪一个端口。 二、加强油田内网安全的措施 （一）采用入侵检测系统 虽然现在提倡使用入侵防御系统，但是入侵防御系统对于用户的要求较高，需要用户能够分别出哪些程序与进程是无害的。而油田局域网内的大多数用户并没有这个能力。因此应该在核心机上添加入侵检测系统，对于入侵检测系统所捕获的数据自有专业人士来进行分析，找出其中不正常的数据流。利用入侵检测系统当发现网络违规行为和未授权的网络访问时，入侵检测系统中一般都有相应的安全策略来对不同的情况进行响应，而且用户还能够自定