油田生產(chǎn)型企業(yè)信息安全防護(hù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了油田生產(chǎn)型企業(yè)信息安全防護(hù)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：信息安全，主要指需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性?，F(xiàn)代化油田生產(chǎn)型企業(yè)，面對(duì)著高風(fēng)險(xiǎn)的信息安全問題和黑客攻擊；尤其是最近出現(xiàn)的勒索病毒的肆意攻擊和破壞，造成了部分應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作。通過對(duì)某油田生產(chǎn)型企業(yè)信息安全防護(hù)分析及研究，結(jié)合相關(guān)軟硬件、網(wǎng)絡(luò)等技術(shù)，改善并提高信息安全措施、方案及方法，最大程度保證信息安全性。

關(guān)鍵詞：信息安全；勒索病毒；黑客

針對(duì)最近出現(xiàn)的勒索病毒，某油田生產(chǎn)型企業(yè)通過網(wǎng)絡(luò)與信息安全情況通報(bào)，并采取緊急相關(guān)措施，包括斷網(wǎng)、及時(shí)更新操作系統(tǒng)補(bǔ)丁、更新MicrosoftOffice/wordpad遠(yuǎn)程執(zhí)行代碼漏洞、禁用WMI服務(wù)、禁用445端口等措施，及時(shí)避免勒索病毒。通過此次信息安全事件，我們進(jìn)行了深入細(xì)致地分析，為今后生產(chǎn)型油田企業(yè)提供了寶貴的信息安全意見及措施方案。

1分析結(jié)論

1.1網(wǎng)絡(luò)情況分析

目前，企業(yè)內(nèi)部是內(nèi)部網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)進(jìn)行隔離;通過指定服務(wù)器授權(quán)，內(nèi)部用戶才能連接到外部網(wǎng)絡(luò)。企業(yè)內(nèi)部網(wǎng)絡(luò)，根據(jù)區(qū)域不同，分為不同的區(qū)域段、不同段域；同時(shí)，由于生產(chǎn)原因，又分為陸地網(wǎng)絡(luò)和海上網(wǎng)絡(luò)；陸地和海上網(wǎng)絡(luò)通過衛(wèi)星、微波等方式進(jìn)行連接。

1.2個(gè)人辦公電腦信息安全情況分析

個(gè)人辦公電腦，主要是以Windows7及以上版本為主；辦公軟件以O(shè)ffice\OutLook為主；同時(shí)由于專業(yè)、工作原因，各個(gè)技術(shù)人員會(huì)使用專業(yè)化很強(qiáng)的軟件。比如AutoCAD、ProE等。其中，還存在一定數(shù)量的WindowsXP操作系統(tǒng)的用戶，此情況以老同志居多。存在著信息安全意識(shí)不強(qiáng)，不想升級(jí)及僥幸心理等。針對(duì)Windows操作系統(tǒng)及Office\OutLook，定期進(jìn)行系統(tǒng)補(bǔ)丁檢查。而專業(yè)化很強(qiáng)軟件，一般采取服務(wù)器用戶ID授權(quán)模式。但仍然感覺存在不同信息安全。

1.3服務(wù)器、工作站安全情況分析

(1）機(jī)房與外界采取防火墻隔離；服務(wù)器與外網(wǎng)，進(jìn)行斷開處理；(2）服務(wù)器一般采取虛擬機(jī)管理；（虛擬機(jī)采用SymantecEndpointProtection進(jìn)行病毒、漏洞管理）(3）服務(wù)器采取本地備份、異地備份等各種方式。(4）信息中心、數(shù)據(jù)中心都建立系統(tǒng)測(cè)試服務(wù)器，最大可能保證信息系統(tǒng)及軟件系統(tǒng)的安全性。

2信息安全防護(hù)技術(shù)方法及措施

2.1信息安全防護(hù)管理方面要求

(1）提高信息安全意識(shí)(2）有效地進(jìn)行信息安全培訓(xùn)(3）針對(duì)組織管理上存在漏洞，信息化管理進(jìn)行把控(4）定期進(jìn)行信息安全演練，做好防護(hù)意識(shí)

2.2個(gè)人計(jì)算機(jī)電腦防護(hù)

(1）安裝殺毒軟件，及時(shí)更新系統(tǒng)補(bǔ)丁(2）對(duì)于陌生郵件，提高警惕，避免打開(3）打開防火墻，設(shè)置安全接入規(guī)則(4）安裝專業(yè)軟件，需在信息管理人員指導(dǎo)下完成(5）個(gè)人計(jì)算機(jī)重要資料，要定期進(jìn)行備份處理

2.3服務(wù)器及工作站建立總體防護(hù)體系

在油田生產(chǎn)型企業(yè)中，服務(wù)器、工作站是信息安全管理中的重中之中，因此必須要對(duì)此進(jìn)行重點(diǎn)信息安全管理及防護(hù)。(1)加強(qiáng)機(jī)房管理建立機(jī)房管理制度，禁止陌生人進(jìn)入機(jī)房并接入機(jī)房網(wǎng)絡(luò)；如需接入網(wǎng)絡(luò)，需向信息安全人員提出申請(qǐng)并進(jìn)行嚴(yán)格審批。關(guān)于軟件信息系統(tǒng)測(cè)試及，請(qǐng)?jiān)谥付y(cè)試服務(wù)器上完成其相關(guān)信息安全檢查。只有通過信息安全檢查后，才可以部署在生產(chǎn)服務(wù)器上。機(jī)房要有相關(guān)災(zāi)備方案及措施。(2)加強(qiáng)防火墻管理防火墻對(duì)于服務(wù)器及工作站來說，就相當(dāng)于其衛(wèi)兵；只有嚴(yán)格制定物理防火墻的相關(guān)準(zhǔn)入、準(zhǔn)出規(guī)則、訪問機(jī)制，并定期進(jìn)行接入接出數(shù)據(jù)端口掃描工作同，及時(shí)發(fā)現(xiàn)頻繁或異常點(diǎn)，并進(jìn)行跟蹤、研究、調(diào)查，及時(shí)避免漏洞出現(xiàn)。(3)建立信息安全管理信息系統(tǒng)企業(yè)及公司可建立總體信息安全管理信息系統(tǒng)，從一般信息安全培訓(xùn)到專業(yè)防護(hù)指導(dǎo)；從對(duì)普通用戶計(jì)算機(jī)漏洞掃描到專業(yè)服務(wù)器平常日志、端口數(shù)據(jù)分析異常點(diǎn)，軟件授權(quán)、用戶認(rèn)證等，建立統(tǒng)一、整體、完善的管理信息系統(tǒng)，從而提高整體信息安全管理水平。

2.4內(nèi)部需要加強(qiáng)認(rèn)證

油田生產(chǎn)型企業(yè)，由于其工作性質(zhì)決定其在內(nèi)部網(wǎng)絡(luò)、系統(tǒng)程序等方面，需要加強(qiáng)認(rèn)證機(jī)制。建立良好的認(rèn)證管理流程，從申請(qǐng)到接入，從信息系統(tǒng)用戶管理等方面加強(qiáng)管理。從而避免惡意用戶或程序訪問及接入。同時(shí)還要通過整體網(wǎng)絡(luò)系統(tǒng)掃描機(jī)制，可以有效防護(hù)惡意攻擊。

3結(jié)語

通過上述信息安全分析，油田生產(chǎn)型企業(yè)信息安全總體上處于安全級(jí)別，能夠有效避免、防護(hù)病毒攻擊及系統(tǒng)漏洞。但在細(xì)節(jié)上仍然存在一些漏洞：1)、網(wǎng)絡(luò)上存在可以隨意接入未認(rèn)證個(gè)人電腦的可能性；2）、內(nèi)部個(gè)人計(jì)算機(jī)存在通過郵件、通信網(wǎng)絡(luò)等方式被攻擊模式；3）、服務(wù)器端仍存在補(bǔ)丁不及時(shí)、病毒庫更新延遲等情況；4）服務(wù)端無法識(shí)別內(nèi)部網(wǎng)絡(luò)內(nèi)的安全用戶和陌生用戶；5）遠(yuǎn)程傳輸數(shù)據(jù)仍有可能被攻擊的可能性等。信息安全仍然需要關(guān)注，需要不斷提升管理、技術(shù)及防護(hù)水平。為信息安全管理提供了參考。具體意見如下：(1)加強(qiáng)信息安全防護(hù)管理方面要求，不僅用戶意識(shí)到組織管理，從個(gè)人計(jì)算機(jī)漏洞管理到信息系統(tǒng)的管理，都需要加強(qiáng)信息安全防護(hù)管理方面要求。從各個(gè)層面，加強(qiáng)信息安全漏洞及缺失點(diǎn)管控。(2)重點(diǎn)加強(qiáng)服務(wù)器及工作站信息安全管理工作，通過防火墻、機(jī)房管理制度、軟件專業(yè)漏洞掃描工具使用、機(jī)房災(zāi)備、信息系統(tǒng)的安全管理等各個(gè)方面加強(qiáng)管理。(3)內(nèi)部認(rèn)證制度建立，更好防護(hù)網(wǎng)絡(luò)的安全性，從根本上杜絕惡意接入和惡意破環(huán)。(4)建立整體企業(yè)信息安全管理信息系統(tǒng)，提高整體信息安全管理水平。

參考文獻(xiàn)：

[1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯]，黑客攻防技術(shù)寶典WEB實(shí)戰(zhàn)篇（第2版），人民郵電出版社，2012-7:115-207.

[2]王清、張東輝、周浩、王繼剛、趙雙，0day安全：軟件漏洞分析技術(shù)(第2版)，電子工業(yè)出版社，2011－6:414-429.

作者:宋曉峰 單位:中海油能源發(fā)展服份有限公司工程技術(shù)分公司鉆采工程所