燃气行业应用计算机管理中的平安防护与对策

常德中石油昆仑燃气有限公司      刘     阳

引言：

近年来，随同着互联网技术在全球迅猛发展，为燃气行业提供了极大的方便，然而，信息化在给燃气行业带来效率的同时也正受到日益严重的来自网络的平安威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器，但是无论在发达国家，还是发展中国家，黑客活动越来越猖獗，无孔不入，对社会造成了严重的危害。与此同时，更让人不安的互联网上xxxx还在不时增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全，对企业也造成一定的危害与损失。针对各种来自网上的平安威胁，怎样才干确保网络信息的平安性，尤其是网络上重要的数据的平安性。

一、乡村燃气计算机信息管理系统包括了用户报装、工程项目管理、工程用户分配管理、区域分配、通气分配、乡村燃气收费、系统管理、人事管理、库存管理、服务器、抄表管理、营业跟踪、生产运营、业务电话受理、用户管理系统等 17 个子模块，贯穿了生产与管理环节，计算机信息管理系统的胜利开发大大缓解管理的工作压力，这样，既能够提高企业管理工作的工作效率，又能促进企业的信息化发展，为了保证企业的计算机管理中各个系统模快能正常运行，提高工作效率，对各项数据的平安维护尤为重要。

一、计算机网络信息平安面临的威胁：

  计算机网络所面临的威胁大体可分为两种： ① 对网络中信息的威胁； ② 对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的也可能是无意的可能是人为的也可能是非人为的可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络平安漏洞，用户平安意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与他人共享等都会对网络平安带来威胁。

1 人为的无意失误：

如操作员平安配置不当造成的平安漏洞，用户平安意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与他人共享等都会对网络平安带来威胁。

2 人为的恶意攻击：

这是计算机网络所面临的{zd0}威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，以各种方式有选择地破坏信息的有效性和完整性；另一类是主动攻击，不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致数据的泄漏。

3 网络软件的漏洞和 “ 后门 ”

网络软件不可能是百分之百的无缺陷和无漏洞的然而，这些漏洞和缺陷恰恰是黑客进行攻击的道选目标，曾经出现过黑客攻入网络内部的事件，这些事件的大部分就是因为平安措施不完善所招致的苦果。另外，软件的后门 ” 都是软件公司的设计编程人员为了自便而设置的一般不为外人所知，但一旦 “ 后门 ” 洞开，其造成的后果将不堪设想。

二、计算机网络存在平安问题：

导致计算机网络信息平安受到威胁的根本原因在于网络存在平安问题，归纳为以下几点：

1 固有的平安漏洞：

现在新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在想要修补所有的漏洞很难。

2 缓冲区溢出：

这是攻击中最容易被利用的系统漏洞。很多系统在不检查顺序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出局部放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用于攻击的字符，甚至可以访问系统根目录。

    3 拒绝服务：

拒绝服务 ( DoS 攻击的原理是搅乱 TCP/IP 连接的次第。典型的 DoS 攻击会耗尽或是损坏一个或多个系统的资源 ( CPU 周期、内存和磁盘空间 ) 直至系统无法处置合法的顺序。这类攻击的例子是 Synflood 攻击。发动 Synflood 攻击的破坏者发送大量的不合法请求要求连接，目的使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。

4 合法工具的滥用：

大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度：

例如： NBTSTA T 命令是用来给系统管理员提供远程节点的信息的但是破坏者也用这一命令收集对系统有威胁性的信息，例如区域控制软件的身份信息、 NetBIOS 名字、 IIS 名甚至是用户名。这些信息足以补黑客用来破译口令。

5 不正确的系统维护措施：

系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的平安管理也是造成平安隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析有时候，虽然我已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。危险水平，并马上采取弥补措施。

6 低效的系统设计和检测能力：

不重视信息维护的情况下设计出来的平安系统会非常 “ 不安全 ” 而且不能抵御复杂的攻击。建立平安的架构一定要从底层着手。这个架构应能提供实效性的平安服务，并且需要妥善的管理。

三、计算机网络信息安全的防护与对策：

  尽管计算机网络信息平安受到威胁，但是采取恰当的防护措施也能有效的维护网络信息的平安。文章总结了以下几种方法并加以说明以确保在战略上维护网络信息的平安：

1 隐藏 IP 地址：

黑客经常利用一些网络探测技术来查看我信息，主要目的就是得到网络中的 IP 地址。 IP 地址在网络平安上是一个很重要的概念，如果攻击者知道了 IP 地址，等于为他攻击准备好了目标，可以向这个 IP 发动各种进攻，如 DoS 拒绝服务 ) 攻击、 Floop 溢出攻击等。隐藏 IP 地址的主要方法是使用代理服务器。使用代理服务器后，其他用户只能探测到代理服务器的 IP 地址而不是用户的 IP 地址，这就实现了隐藏用户 IP 地址的目的保证了用户上网平安。

2 关闭不必要的端口：

黑客在入侵时常常会扫描我企业的计算机端口，如果装置了端口监视程序 ( 比方 Netwatch 该监视顺序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到端口，比方，用 “ NortonInternetSecur 关闭用来提供网页服务的 80 和 443 端口，其他一些不常用的端口也可关闭。

3 更换管理员账户：

A dministr 账户试图获得 Administr 账户的密码，所以要重新配置 Administr 账号。首先是为 Administr 账户设置一个强大复杂的密码，然后我重命名 Administr 账户，再创建一个没有管理员权限的 Administr 账户欺骗入侵者。这样一来，入侵者就很难搞清哪个账户真正拥有管理员权限，也就在一定水平上减少了危险性。

4 杜绝 Guest 账户的入侵：

Guest 账户即所谓的来宾账户，可以访问计算机，但受到限制。倒霉的 Guest 也为黑客入侵打开了方便之门！禁用或彻底删除 Guest 账户是{zh0}的方法，但在某些必需使用到 Guest 账户的情况下，就需要通过其他途径来做好防御工作了首先要给 Guest 设一个强壮的密码，然后详细设置 Guest 账户对物理路径的访问权限。

5 做好 IE 平安设置：

A ctiveX 控件和 JavaA pplet 有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要防止恶意网页的攻击只有禁止这些恶意代码的运行。 IE 对此提供了多种选择，具体设置方法是工具 ” Internet 选项 ” 平安 ” 自定义级别 ” 另外， IE 平安性设定中只能设定 Internet 外地 Intranet 受信任的站点、受限制的站点。

6 装置必要的平安软件：

应在中装置并使用必要的防黑软件，杀毒软件和防火墙都是必备的上网时打开它这样即使有黑客进攻，平安也是有保证的

7 防范木马顺序：

木马顺序会窃取所植入中的有用信息，因此也要防止被黑客植入木马顺序，常用的方法有： ① 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。 ② 在开始 ” 顺序 ” 启动 ” 或 “ 开始 ” 顺序 ” Startup 选项里看是否有不明的运行项目，如果有，删除即可。 ③ 将注册表里 KEY_LOCA L_MA CHINE\SOFTWA RE\Microsoft\Windows\CurrentVersion\Run 下的所有以 “ Run 为前缀的可疑顺序全部删除即可。

8 及时给系统打补丁：

{zh1}，建议到微软的站点下载与企业操作系统对应的补丁顺序，微软不时推出的补丁尽管让人厌烦，但却能保证企业网络平安的基础。

四、结束语：

尽管现在用于网络平安的产品有很多，比如有防火墙、杀毒软件、入侵检测系统，但是仍然有很多黑客的非法入侵。根本原因是网络自身的平安隐患无法根除，这就使得黑客进行入侵有机可乘。虽然如此，平安防护仍然必需是慎之又慎，尽{zd0}可能降低黑客入侵的可能，从而维护企业的网络信息平安。