油田局域網(wǎng)的規(guī)劃建設(shè)及安全保密措施

長(zhǎng)春理工大學(xué)光電信息學(xué)院

油田局域網(wǎng)的規(guī)劃建設(shè)及安全保密措施

孫穎馨長(zhǎng)春理工大學(xué)光電信息學(xué)院

油田局域網(wǎng)（VLAN）系統(tǒng)由OLT、POS、ONU等設(shè)備組成。在油田局域網(wǎng)系統(tǒng)中，終端用戶與監(jiān)測(cè)設(shè)備間的高寬帶與低寬帶之間可以進(jìn)行雙向定位勘測(cè)，實(shí)現(xiàn)以太網(wǎng)層次拓?fù)渲袛?shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換功能?；谟吞镆苿?dòng)設(shè)備端口的網(wǎng)段劃分是根據(jù)不同終端設(shè)備的端口進(jìn)行的，可由油田終端管理員自行決定。局域網(wǎng)安全保密技術(shù)措施包括加強(qiáng)局域網(wǎng)安全監(jiān)管人員的保密意識(shí)，充分利用網(wǎng)絡(luò)提供的保密資源，應(yīng)用防火墻技術(shù)。

油田局域網(wǎng)；網(wǎng)絡(luò)安全性；端口；協(xié)議；保密措施

1 無線局域網(wǎng)的組成

油田無線局域網(wǎng)（VLAN）系統(tǒng)由OLT、POS、ONU等設(shè)備組成。OLT放置在油田中心機(jī)房?jī)?nèi)，既是一個(gè)交換機(jī)或路由器，又是一個(gè)多業(yè)務(wù)工作平臺(tái)。POS（PassiveOpticalSplitter）是無源分光器，不需要電源，可以置于油田系統(tǒng)全天候的環(huán)境中，將OLT和ONU連接在一起，該無源設(shè)備功能是分發(fā)油田下行數(shù)據(jù)并集中上行數(shù)據(jù)。一般一個(gè)POS的分線率為8、16或32，并可以多級(jí)連接。ONU通常設(shè)置于網(wǎng)絡(luò)接口單元附近或與其合為一體，在油田中的OLT和ONU之間距離最大可達(dá)到20km，如果使用有源中繼器，距離還可擴(kuò)展，解決了通信質(zhì)量長(zhǎng)距離的傳輸問題[1]。

在油田局域網(wǎng)系統(tǒng)中，終端用戶與監(jiān)測(cè)設(shè)備間的高寬帶與低寬帶之間可以進(jìn)行雙向定位勘測(cè)，實(shí)現(xiàn)以太網(wǎng)層次拓?fù)渲袛?shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換功能。這種交換層次類型還可通過為多個(gè)終端油井站點(diǎn)進(jìn)行層疊，使多路信號(hào)進(jìn)行復(fù)用，進(jìn)而可以提高油田的共享資源帶寬。

2 局域網(wǎng)端口的劃分

基于MAC地址來劃分網(wǎng)段的方法是將要?jiǎng)澐衷谕籚LAN設(shè)備的MAC處于同一個(gè)網(wǎng)段內(nèi)，即子網(wǎng)掩碼和網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號(hào)處于同一類IP地址上，其中IP地址是根據(jù)數(shù)據(jù)段劃分的，即0～127屬于A類地址；128～191屬于B類地址；192～223屬于C類地址；224～239屬于D類地址；240～255屬于E類地址。每個(gè)油田設(shè)備主機(jī)的物理地址都是根據(jù)此數(shù)據(jù)段來劃分的，并對(duì)每個(gè)油田設(shè)備主機(jī)的MAC地址配置不同的組別[2]。

基于油田設(shè)備終端網(wǎng)絡(luò)層的劃分方法有兩種[3]，一種是根據(jù)油田每個(gè)設(shè)備終端用戶的網(wǎng)絡(luò)地址來劃分的，網(wǎng)絡(luò)地址是子網(wǎng)掩碼和設(shè)備本身所固有的IP地址相與得到的。若想油田設(shè)備之間連成局域網(wǎng)，必須保證相與后得到網(wǎng)絡(luò)地址處于同一個(gè)網(wǎng)段內(nèi)；另一種是基于協(xié)議類型來劃分的，若兩個(gè)油田設(shè)備劃分到同一VLAN中，必須保證屬于同一個(gè)協(xié)議類型，如TCP/IP、RIP、MGCP、OSPF等。

基于油田移動(dòng)設(shè)備端口的網(wǎng)段劃分是根據(jù)不同終端設(shè)備的端口進(jìn)行的，可由油田終端管理員自行決定。在移動(dòng)設(shè)備中共有24個(gè)端口，每個(gè)端口都需要在油田計(jì)算機(jī)上配置相應(yīng)的物理地址以及VLAN的名稱及密碼，在輸入過程中需要進(jìn)行命令行的輸入。另外，這種網(wǎng)段劃分方法在進(jìn)行配置時(shí)，處于同一端口號(hào)的設(shè)備可以跨越多個(gè)以太網(wǎng)交換機(jī)。

3 局域網(wǎng)存在的安全隱患

（1）網(wǎng)絡(luò)病毒隱患?，F(xiàn)代局域網(wǎng)安全監(jiān)管中，最大的安全隱患來自網(wǎng)絡(luò)病毒，油田企業(yè)局域網(wǎng)安全監(jiān)管人員如果沒有豐富的計(jì)算機(jī)操作知識(shí)及實(shí)時(shí)的病毒防范意識(shí)，一旦使局域網(wǎng)系統(tǒng)受到網(wǎng)絡(luò)病毒的入侵與大肆傳播，將導(dǎo)致企業(yè)局域網(wǎng)通信系統(tǒng)陷入癱瘓，企業(yè)內(nèi)部機(jī)密數(shù)據(jù)信息泄露，給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。

（2）移動(dòng)智能設(shè)備的威脅。如員工對(duì)自己的移動(dòng)硬盤等智能終端設(shè)備沒有良好的防毒與及時(shí)殺毒處理，很容易將攜帶病毒的移動(dòng)硬盤與企業(yè)內(nèi)部局域網(wǎng)系統(tǒng)相連接，從而使局域網(wǎng)計(jì)算機(jī)系統(tǒng)感染網(wǎng)絡(luò)病毒。無線局域端口內(nèi)將錯(cuò)誤的數(shù)據(jù)信息傳輸至OLT端口內(nèi)，通過網(wǎng)絡(luò)通信感染整個(gè)計(jì)算機(jī)系統(tǒng)，不僅造成企業(yè)內(nèi)部重要信息數(shù)據(jù)的丟失或者泄露，嚴(yán)重的還將導(dǎo)致企業(yè)內(nèi)部整個(gè)局域網(wǎng)通信系統(tǒng)的癱瘓

（3）局域網(wǎng)安全監(jiān)管體制不完善。計(jì)算機(jī)與局域網(wǎng)通信技術(shù)不斷創(chuàng)新升級(jí)，需要局域網(wǎng)安全監(jiān)管人員做好計(jì)算機(jī)系統(tǒng)的更新與升級(jí)工作，建立健全局域網(wǎng)安全監(jiān)管體制，實(shí)現(xiàn)油田企業(yè)局域網(wǎng)通信系統(tǒng)監(jiān)管工作的規(guī)范化與制度化。如安全軟件程序及病毒庫(kù)升級(jí)不及時(shí)，都可造成計(jì)算機(jī)系統(tǒng)存在大量安全漏洞，大大增加網(wǎng)絡(luò)病毒的入侵概率。

4 局域網(wǎng)安全保密措施

（1）加強(qiáng)局域網(wǎng)安全監(jiān)管人員的保密意識(shí)。企業(yè)需要對(duì)初上崗與在職人員進(jìn)行必要的局域網(wǎng)通信過程中的安全保密教育，使系統(tǒng)安全監(jiān)管人員具備良好的安全保密意識(shí)。日常工作中，不允許攜帶智能終端設(shè)備（如移動(dòng)硬盤或者M(jìn)P3等）進(jìn)入工作單位，同時(shí)提高工作人員的工作技能與業(yè)務(wù)操作水平，消除安全隱患，保證局域網(wǎng)通信系統(tǒng)的安全運(yùn)行。

（2）充分利用網(wǎng)絡(luò)提供的保密資源。計(jì)算機(jī)要設(shè)置安全等級(jí)較高的操作密碼，對(duì)入網(wǎng)人員要進(jìn)行實(shí)名認(rèn)證與注冊(cè)，對(duì)不同等級(jí)員工在利用局域網(wǎng)內(nèi)部資源時(shí)設(shè)置不同權(quán)限，避免某些監(jiān)管人員的超權(quán)限與不規(guī)范化操作，有效防止外來人員非法入侵局域網(wǎng)通信系統(tǒng)，竊取重要數(shù)據(jù)信息。

（3）應(yīng)用防火墻技術(shù)。強(qiáng)制企業(yè)內(nèi)部局域網(wǎng)通信系統(tǒng)安裝網(wǎng)絡(luò)防火墻程序軟件，達(dá)到防范遠(yuǎn)程網(wǎng)絡(luò)病毒入侵目的，有效地防止網(wǎng)絡(luò)黑客與木馬病毒入侵局域網(wǎng)通信系統(tǒng)。進(jìn)行一定的設(shè)置后，局域網(wǎng)內(nèi)部使用者可通過網(wǎng)絡(luò)連接外部互聯(lián)網(wǎng)上的大量信息資源，有效地保證企業(yè)局域網(wǎng)通信系統(tǒng)的安全。

5 結(jié)語

安全性與保密性是現(xiàn)代油田企業(yè)局域網(wǎng)通信系統(tǒng)所必備的，隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的不斷更新與發(fā)展，局域網(wǎng)通信系統(tǒng)的安全面臨越來越大的挑戰(zhàn)。為保證油田企業(yè)局域網(wǎng)通信系統(tǒng)安全，廣大油田企業(yè)需要建立安全監(jiān)管體制，做好計(jì)算機(jī)及網(wǎng)絡(luò)資源的保密工作，確保局域網(wǎng)通信系統(tǒng)健康、平穩(wěn)運(yùn)行。

[1]張振川．無線局域網(wǎng)技術(shù)與協(xié)議[M]．沈陽(yáng)：東北大學(xué)出版社，2003．

[2]郭峰，曾興雯，劉乃安．無線局域網(wǎng)[M]．北京：電子工業(yè)出版杜，1997．

[3]鄭瑞利．油田局域網(wǎng)安全保密技術(shù)[J]．油氣田地面工程，2013，32（4）：84．

（欄目主持 李艷秋）

10.3969/j.issn.1006-6896.2014.10.005