前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的企業(yè)網(wǎng)絡(luò)安全論文(3篇),希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
第一篇:生產(chǎn)企業(yè)網(wǎng)絡(luò)安全技術(shù)體系探究
1信息化現(xiàn)狀
針對(duì)企業(yè)網(wǎng)絡(luò)的整體構(gòu)架,把安全產(chǎn)品集中放在安全策略區(qū)。安全產(chǎn)品有:千兆防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、桌面管理系統(tǒng)、CA身份認(rèn)證系統(tǒng)。通過(guò)這些安全產(chǎn)品將企業(yè)局域網(wǎng)中的服務(wù)器群、交換機(jī)群、存儲(chǔ)設(shè)備保護(hù)起來(lái),達(dá)到保護(hù)數(shù)據(jù)的目的。卷煙生產(chǎn)企業(yè)主要業(yè)務(wù)都是圍繞生產(chǎn)進(jìn)行的,企業(yè)由二線管理部門及生產(chǎn)車間組成,生產(chǎn)車間包括動(dòng)力車間、制絲車間、卷包車間和物流中心。企業(yè)內(nèi)部主要存在兩類網(wǎng)絡(luò),生產(chǎn)網(wǎng)和辦公網(wǎng),外部網(wǎng)網(wǎng)包括互聯(lián)網(wǎng)和煙草行業(yè)廣域網(wǎng)。業(yè)務(wù)系統(tǒng)方面,行業(yè)層面上初步形成了以財(cái)務(wù)業(yè)務(wù)一體化的ERP為核心,覆蓋生產(chǎn)、營(yíng)銷、采購(gòu)、物流、財(cái)務(wù)、人力資源、電子政務(wù)、行業(yè)監(jiān)管等各個(gè)條線的管理信息系統(tǒng)架構(gòu),工廠層面,已建成包括卷包數(shù)采、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領(lǐng)域的較完善的生產(chǎn)、物流等底層系統(tǒng)。
2辦公網(wǎng)、生產(chǎn)網(wǎng)分離及防護(hù)
按照《國(guó)家煙草專賣局辦公室關(guān)于卷煙工業(yè)企業(yè)信息化建設(shè)的指導(dǎo)意見》(以下簡(jiǎn)稱“指導(dǎo)意見”)中“兩網(wǎng)分離、層次劃分”的要求,將網(wǎng)絡(luò)劃分為管理網(wǎng)和生產(chǎn)網(wǎng)兩部分。其中生產(chǎn)網(wǎng)又垂直劃分為生產(chǎn)執(zhí)行層、監(jiān)督控制層、設(shè)備控制層。同時(shí)依據(jù)《互聯(lián)安全規(guī)范》規(guī)定,管理網(wǎng)和生產(chǎn)網(wǎng)連接必須通過(guò)互聯(lián)接口完成。互聯(lián)接口部署于生產(chǎn)網(wǎng)與管理網(wǎng)之間,其安全功能包括身份鑒別、訪問(wèn)控制、網(wǎng)絡(luò)互連控制、惡意行為防范、安全審計(jì)、支撐操作系統(tǒng)安全。
3網(wǎng)絡(luò)安全體系的探討
針對(duì)生產(chǎn)網(wǎng)和管理網(wǎng)的邊界,按照《互聯(lián)安全規(guī)范》規(guī)定,建議采取部署防火墻進(jìn)行身份鑒別、訪問(wèn)控制和網(wǎng)絡(luò)互連控制;在生產(chǎn)網(wǎng)和管理網(wǎng)間主要交換機(jī)旁路部署工業(yè)異常監(jiān)測(cè)引擎,進(jìn)行惡意行為防范;在操作站、MES系統(tǒng)客戶端、辦公終端、HMI等部署操作站安全系統(tǒng)對(duì)主機(jī)的進(jìn)程、軟件、流量、U盤的使用等進(jìn)行監(jiān)控,防范主機(jī)非法訪問(wèn)網(wǎng)絡(luò)其它節(jié)點(diǎn)。
3.1身份鑒別、訪問(wèn)控制及網(wǎng)絡(luò)互連控制
在生產(chǎn)網(wǎng)和管理網(wǎng)之間部署防火墻進(jìn)行身份鑒別、訪問(wèn)控制和網(wǎng)絡(luò)互連控制。(1)身份鑒別:生產(chǎn)網(wǎng)和管理網(wǎng)之間進(jìn)行網(wǎng)絡(luò)連接時(shí),基于IP地址和端口號(hào)、MAC地址或行業(yè)數(shù)字證書等對(duì)請(qǐng)求連接主機(jī)身份進(jìn)行鑒別;生產(chǎn)網(wǎng)與管理網(wǎng)禁止同未通過(guò)身份鑒別的主機(jī)建立網(wǎng)絡(luò)連接。(2)訪問(wèn)控制:互連接口進(jìn)行訪問(wèn)控制措施設(shè)置,具體措施結(jié)合訪問(wèn)主客體具體功能確定;進(jìn)行細(xì)粒度主、客體訪問(wèn)控制,粒度細(xì)化到IP地址和端口號(hào)、MAC地址及應(yīng)用協(xié)議;進(jìn)行協(xié)議格式的鑒別與過(guò)濾,支持FTP、SOAP、OPC、HTTP、SSH、SFTP、數(shù)據(jù)庫(kù)通訊等常用協(xié)議。(3)網(wǎng)絡(luò)互連控制:只開啟必要的數(shù)據(jù)交換通道;支持對(duì)FTP、SOAP、OPC、HTTP、SSH、SFTP、數(shù)據(jù)庫(kù)通訊等常用協(xié)議的網(wǎng)絡(luò)互連控制;能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力;在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。
3.2惡意行為防范
在生產(chǎn)網(wǎng)和管理網(wǎng)間主要交換機(jī)旁路部署工業(yè)異常監(jiān)測(cè)引擎,進(jìn)行惡意行為防范。(1)對(duì)生產(chǎn)網(wǎng)與管理網(wǎng)之間的數(shù)據(jù)通信行為進(jìn)行實(shí)時(shí)數(shù)據(jù)包抓取和分析,對(duì)SQL注入、跨站腳本、惡意指令等異常行為進(jìn)行監(jiān)測(cè)和實(shí)時(shí)告警。(2)進(jìn)行流秩序監(jiān)控,包括流分析、流行為、流視圖、流追溯等,對(duì)已識(shí)別的異常行為進(jìn)行及時(shí)阻斷。
3.3支撐操作系統(tǒng)防護(hù)
在操作站、MES系統(tǒng)客戶端、辦公終端、HMI等部署操作站安全系統(tǒng)對(duì)主機(jī)的進(jìn)程、軟件、流量、U盤的使用等進(jìn)行監(jiān)控,防范主機(jī)非法訪問(wèn)網(wǎng)絡(luò)其它節(jié)點(diǎn)。(1)操作站安全審計(jì),包括文件操作審計(jì)與控制、打印審計(jì)與控制、網(wǎng)站訪問(wèn)審計(jì)與控制、異常路由審計(jì)、FTP審計(jì)和終端、應(yīng)用成尋使用審計(jì)、刻錄審計(jì)、Windows登錄審計(jì)等多種審計(jì)功能。(2)杜絕非法外聯(lián),對(duì)操作站發(fā)生的任意一個(gè)網(wǎng)絡(luò)行為進(jìn)行檢測(cè)和識(shí)別,并能夠攔截所有存在安全的威脅的網(wǎng)絡(luò)訪問(wèn)。(3)移動(dòng)存儲(chǔ)管理,對(duì)接入操作站的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證、數(shù)據(jù)加密和共享受控管理,確保只有通過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能夠被授權(quán)用戶使用。(4)及時(shí)發(fā)現(xiàn)涉密信息是否在操作站中違規(guī)存放和使用,避免涉密信息違規(guī)存放和使用違規(guī)行為,帶來(lái)涉密信息外泄。
3.4利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全
對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
4總結(jié)
總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
作者:張勇 單位:安徽省蚌埠市蚌埠卷煙廠
第二篇:中小企業(yè)網(wǎng)絡(luò)安全管理與防范措施
1網(wǎng)絡(luò)安全現(xiàn)狀
近幾年計(jì)算機(jī)網(wǎng)絡(luò)獲得飛速發(fā)展,信息技術(shù)正在不斷改變著人們的工作、學(xué)習(xí)和生活方式。網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬莸耐瑫r(shí),網(wǎng)絡(luò)的安全也日益受到威脅。目前網(wǎng)絡(luò)技術(shù)逐步滲透到經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域,幾乎覆蓋了各行各業(yè),包括電子商務(wù)、信息服務(wù)業(yè)、電子銀行、現(xiàn)代化的企業(yè)管理等,網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種技術(shù)相互融合交錯(cuò),使網(wǎng)絡(luò)安全防御更加困難,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,如有稍有松懈,將可能嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)安全問(wèn)題很少有根源可查,在短期內(nèi)不可能全面解決,數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中使用和傳輸都可能被破壞、篡改或泄露,因此,對(duì)于一些缺乏安全認(rèn)識(shí)和對(duì)數(shù)據(jù)保密性要求極高的企業(yè)和個(gè)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)望而生畏,甚至要求企業(yè)內(nèi)部電腦限制接入互聯(lián)網(wǎng)。隨著我國(guó)經(jīng)濟(jì)的不斷快速發(fā)展,一些中小企業(yè)不斷涌現(xiàn),現(xiàn)有的中小企業(yè)越來(lái)越多的業(yè)務(wù)依賴于計(jì)算機(jī)網(wǎng)絡(luò),因?yàn)榫W(wǎng)絡(luò)安全壓力越來(lái)越大,中小企業(yè)由于技術(shù)、資金等方面的原因,沒有能力使大型企業(yè)那樣組建專業(yè)的安全隊(duì)伍,能對(duì)企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)中出現(xiàn)的安全問(wèn)題泰然處之,在網(wǎng)絡(luò)建立時(shí)安全方面的因素考慮得較少,投資也少。因此,目前中小企業(yè)的信息安全和保密成了擺在中小企業(yè)面前的一項(xiàng)至關(guān)重要難題,中小企業(yè)的網(wǎng)絡(luò)安全管理,最主要的還是以防范為主,增加全民安全意識(shí)。
2中小企業(yè)網(wǎng)絡(luò)安全管理的防范措施
為了保證中小企業(yè)網(wǎng)絡(luò)安全,應(yīng)從以下幾個(gè)方面著手防范:
2.1加強(qiáng)網(wǎng)絡(luò)安全意識(shí)與管理制度
網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,中小企業(yè)為了追求工作效益,將大量的人力物力都投入到其他方面,而網(wǎng)絡(luò)安全意識(shí)一直是中小企業(yè)的薄弱環(huán)節(jié),對(duì)網(wǎng)絡(luò)安全的管理和防范較松懈。由于部分中小企業(yè)成立時(shí)間較短,網(wǎng)絡(luò)管理人員配備不足,企業(yè)網(wǎng)絡(luò)使用人員對(duì)計(jì)算機(jī)知識(shí)掌握不多,對(duì)信息資源的保護(hù)意識(shí)不強(qiáng),只有當(dāng)信息受到破壞、信息資源發(fā)生泄漏、文件丟失等安全問(wèn)題給企業(yè)帶來(lái)?yè)p失時(shí),才意識(shí)到網(wǎng)絡(luò)安全的重要性。據(jù)統(tǒng)計(jì),世界上每分鐘就有2個(gè)企業(yè)因?yàn)樾畔踩珕?wèn)題倒閉,而在所有的信息安全事故中,只有20%—30%是因?yàn)楹诳腿肭只蚱渌獠吭蛟斐傻模?0%—80%是由于內(nèi)部員工的疏忽或有意泄露造成的,同時(shí)78%的企業(yè)數(shù)據(jù)泄露是來(lái)自內(nèi)部員工的不規(guī)范操作。內(nèi)部員工缺乏信息安全意識(shí)引發(fā)事故造成的損害遠(yuǎn)比外部的攻擊來(lái)得多。因此,中小企業(yè)要未雨綢繆高度重視互聯(lián)網(wǎng)安全,加強(qiáng)員工網(wǎng)絡(luò)安全培訓(xùn),幫助他們掌握特定的安全技能,充分認(rèn)識(shí)加強(qiáng)互聯(lián)網(wǎng)管理工作的重要性,逐步改正員工不安全的行為習(xí)慣,要將網(wǎng)絡(luò)信息安全工作的重要性提升到企業(yè)戰(zhàn)略地位,從而維護(hù)信息資產(chǎn)的保密性,完整性和可用性。
2.2組建合理的企業(yè)內(nèi)網(wǎng)
企業(yè)內(nèi)部網(wǎng)絡(luò)是保證業(yè)務(wù)順利開展以及信息高效傳遞的前提,內(nèi)部網(wǎng)絡(luò)的安全是網(wǎng)絡(luò)管理的首要任務(wù),這了達(dá)到這一目的,要全面合理組建企業(yè)內(nèi)部網(wǎng)絡(luò)。企業(yè)內(nèi)網(wǎng)的核心是網(wǎng)絡(luò)分段和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),這將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全。企業(yè)內(nèi)部網(wǎng)絡(luò)為了合理保證網(wǎng)絡(luò)安全,可根據(jù)不同的應(yīng)用和安全級(jí)別以及業(yè)務(wù)應(yīng)用,對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行分段和隔離。網(wǎng)絡(luò)分段可分為邏輯分段和物理分段兩種方式,各網(wǎng)段相互之間無(wú)法直接通信,實(shí)現(xiàn)各網(wǎng)絡(luò)分段訪問(wèn)間的單獨(dú)訪問(wèn)控制,以達(dá)到限制非法用戶訪問(wèn)的目的。例如:把網(wǎng)絡(luò)分成多個(gè)IP子網(wǎng),各子網(wǎng)間的通信通過(guò)路由器、防火墻或網(wǎng)關(guān)等設(shè)備連接,通過(guò)這些中間的網(wǎng)絡(luò)設(shè)備方式來(lái)控制各子網(wǎng)間的訪問(wèn)。對(duì)于各類突發(fā)安全問(wèn)題,需要提前制定好安全應(yīng)急機(jī)制,做到防護(hù)和解決方案的及時(shí)開展。
2.3合理設(shè)置加密方式及權(quán)限
數(shù)據(jù)安全直接影響到了企業(yè)的資源、信息以及機(jī)密數(shù)據(jù)的安全性,所以必須得到足夠的重視。數(shù)據(jù)加密技術(shù)是隱藏信息內(nèi)容,數(shù)據(jù)加密可以幫助保護(hù)數(shù)據(jù)不被未授權(quán)人查看和修改,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,通過(guò)偽裝明文以隱藏真實(shí)內(nèi)容。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。企業(yè)里的數(shù)據(jù)越來(lái)越多,數(shù)據(jù)在安全方面的問(wèn)題也越來(lái)越受到重視,對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密,可以防止在出現(xiàn)第三方進(jìn)行網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)竊取以及載體流失等安全問(wèn)題時(shí),可以有效防止數(shù)據(jù)的泄露,讓其難以解密數(shù)據(jù),提高數(shù)據(jù)的安全。數(shù)據(jù)的加密也可以分等級(jí)來(lái)進(jìn)行,如一個(gè)企業(yè)的高層有哪些權(quán)限,能看哪些文件,哪個(gè)部門能看哪些文件,哪些員工能看哪些文件,這樣可以有效地防止數(shù)據(jù)被人為的惡意泄露,大大降低了企業(yè)數(shù)據(jù)的風(fēng)險(xiǎn),確保信息內(nèi)容的安全。
2.4使用防火墻及殺毒軟件實(shí)時(shí)監(jiān)控
防火墻是保證網(wǎng)絡(luò)安全的第一道防線,在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和外部網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù)。在內(nèi)部網(wǎng)和外部網(wǎng)通信時(shí),防火墻起到一個(gè)門衛(wèi)的作用,屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備,主要防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn)或獲取內(nèi)部資源。防火墻可以實(shí)現(xiàn)阻擋攻擊,禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn),限制每個(gè)IP的流量和連接數(shù),它能根據(jù)預(yù)設(shè)訪問(wèn)控制,即過(guò)濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻能允許你“許可”的用戶和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò),同時(shí)將“不許可”的用戶和數(shù)據(jù)拒之門外,外部入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī),最大限度地阻止外部入侵。防火墻可監(jiān)視通過(guò)其路徑的所有通訊,并且檢查所處理的每個(gè)消息的源和目標(biāo)地址。如果不通過(guò)防火墻,公司內(nèi)部的用戶就無(wú)法訪問(wèn)Internet,Internet上的用戶也無(wú)法和公司內(nèi)部的數(shù)據(jù)進(jìn)行連接和通信。為了加強(qiáng)病毒監(jiān)測(cè),及時(shí)發(fā)現(xiàn)病毒并予以清除,安裝網(wǎng)絡(luò)版防病毒軟件可以有效地阻止其病毒在網(wǎng)絡(luò)上蔓延和破壞。對(duì)于網(wǎng)絡(luò)中所發(fā)生的異常事伯,防病毒軟件也能夠?yàn)槭潞笞凡楦刺峁┯行ёC據(jù)。
3結(jié)語(yǔ)
網(wǎng)絡(luò)辦公已成為中小企業(yè)運(yùn)營(yíng)過(guò)程中不可或缺的一部分,網(wǎng)絡(luò)速度的快捷以及海量信息帶來(lái)的客戶資源,都使企業(yè)越發(fā)離不開網(wǎng)絡(luò)。而企業(yè)網(wǎng)絡(luò)信息安全是企業(yè)發(fā)展,提升企業(yè)競(jìng)爭(zhēng)力的前提,如何做好中小企業(yè)網(wǎng)絡(luò)安全管理和防范措施,從細(xì)節(jié)開始,建立健全網(wǎng)絡(luò)安全體系,以及不斷深化全體員工的安全意識(shí),才能最大程度保障企業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)安全。
作者:張擁華 單位:湖南工業(yè)職業(yè)技術(shù)學(xué)院
第三篇:油田企業(yè)網(wǎng)絡(luò)安全問(wèn)題探析
1油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
1.1企業(yè)信息安全管理的隱患
信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面,在信息化時(shí)代,油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段,油田企業(yè)信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施,針對(duì)員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低,如他們不能全面掌握部分軟件的功能,不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范,且存在隨意訪問(wèn)網(wǎng)站,隨意下載文件的現(xiàn)象,增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān),影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位,負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理,但現(xiàn)階段,該職位員工缺乏嚴(yán)格的管理理念,不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng),石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線路由器。但是,員工自身的手機(jī)等設(shè)備存在很多不安全因素,會(huì)影響企業(yè)網(wǎng)絡(luò)安全性。
1.2病毒入侵與軟件漏洞
網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪問(wèn)網(wǎng)站、下載文件和使用等途徑傳播,員工如果訪問(wèn)不法鏈接或下載來(lái)源不明的文件,可能會(huì)導(dǎo)致病毒入侵,危害信息安全。病毒入侵的原因主要有兩方面,一方面,員工的不良行為帶來(lái)病毒;另一方面,系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來(lái),油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中,主要包括基礎(chǔ)軟件操作系統(tǒng),也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件,如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。
1.3網(wǎng)絡(luò)設(shè)備的安全隱患
現(xiàn)階段,油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素,主要表現(xiàn)在兩方面:第一,油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū),環(huán)境都較為惡劣,部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理,嚴(yán)重影響硬件的使用壽命和性能,存在信息數(shù)據(jù)丟失的危險(xiǎn);第二,企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制,如服務(wù)器硬盤,若單個(gè)硬盤損壞缺乏備份機(jī)制,會(huì)導(dǎo)致數(shù)據(jù)永久性丟失。
2提高油田企業(yè)網(wǎng)絡(luò)安全策略
2.1加強(qiáng)信息安全管理
基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀,首先,油田企業(yè)要重新制定管理機(jī)制,對(duì)各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范,包括員工對(duì)信息應(yīng)用的日常操作規(guī)范,禁止訪問(wèn)不明網(wǎng)站和打開不明鏈接。其次,油田企業(yè)要強(qiáng)化執(zhí)行力,摒除企業(yè)管理弊端,對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰,使員工意識(shí)到信息安全的重要性,提高其防范意識(shí)和能力。再次,油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員,使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后,對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象,則建議辦公區(qū)配備無(wú)線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離,以避免對(duì)其產(chǎn)生負(fù)面影響。
2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范
(1)利用好防火墻防范技術(shù)。現(xiàn)階段,油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備,但沒有合理利用。因此,油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù),防止不法攻擊,防止病毒入侵。同時(shí),定期更新防火墻安全策略。(2)對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō),大部分?jǐn)?shù)據(jù)具有保密性,不可對(duì)外泄密。因此,企業(yè)不僅要做好內(nèi)部權(quán)限管理,還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密,數(shù)據(jù)的保存則需要通過(guò)物理硬盤等工具進(jìn)行備份。有條件的企業(yè),可在不同地區(qū)進(jìn)行備份,以防止不可抗拒外力作用下的數(shù)據(jù)丟失。(3)合理使用殺毒軟件。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件,并高效運(yùn)行,以加強(qiáng)對(duì)病毒的防范。
2.3提升網(wǎng)絡(luò)設(shè)備安全
(1)由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大,設(shè)備較多且部署復(fù)雜。因此,要及時(shí)解決硬件面臨的問(wèn)題,定期檢查維修,提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,并能及時(shí)發(fā)現(xiàn)潛在隱患。(2)對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備,包括防火墻、服務(wù)器、交換機(jī)、路由器等,,盡量為其提供獨(dú)立封閉的空間,以確保溫濕度合理。
3結(jié)語(yǔ)
信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此,油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度,保證軟件系統(tǒng)、硬件設(shè)備安全運(yùn)行。
作者:王凱 單位:大慶油田第四采油廠
