油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文

　　摘要：信息安全，主要指需保證信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全性�，F代化油田生產(chǎn)型企業(yè)，面對著(zhù)高風(fēng)險的信息安全問(wèn)題和網(wǎng)客攻擊；尤其是最近出現的勒索病毒的肆意攻擊和破壞，造成了部分應用系統和數據庫文件被加密后，無(wú)法正常工作。通過(guò)對某油田生產(chǎn)型企業(yè)信息安全防護分析及研究，結合相關(guān)軟硬件、網(wǎng)絡(luò )等技術(shù)，改善并提高信息安全措施、方案及方法，最大程度保證信息安全性。

　　關(guān)鍵詞：信息安全；勒索病毒；網(wǎng)客

　　針對最近出現的勒索病毒，某油田生產(chǎn)型企業(yè)通過(guò)網(wǎng)絡(luò )與信息安全情況通報，并采取緊急相關(guān)措施，包括斷網(wǎng)、及時(shí)更新操作系統補丁、更新MicrosoftOffice/wordpad遠程執行代碼漏洞、禁用WMI服務(wù)、禁用445端口等措施，及時(shí)避免勒索病毒。通過(guò)此次信息安全事件，我們進(jìn)行了深入細致地分析，為今后生產(chǎn)型油田企業(yè)提供了寶貴的信息安全意見(jiàn)及措施方案。

　　1分析結論

　　1.1網(wǎng)絡(luò )情況分析

　　目前，企業(yè)內部是內部網(wǎng)絡(luò )，與外部網(wǎng)絡(luò )進(jìn)行隔離;通過(guò)指定服務(wù)器代理授權，內部用戶(hù)才能連接到外部網(wǎng)絡(luò )。企業(yè)內部網(wǎng)絡(luò )，根據區域不同，分為不同的區域段、不同段域；同時(shí)，由于生產(chǎn)原因，又分為陸地網(wǎng)絡(luò )和海上網(wǎng)絡(luò )；陸地和海上網(wǎng)絡(luò )通過(guò)衛星、微波等方式進(jìn)行連接。

　　1.2個(gè)人辦公電腦信息安全情況分析

　　個(gè)人辦公電腦，主要是以Windows7及以上版本為主；辦公軟件以OfficeOutLook為主；同時(shí)由于專(zhuān)業(yè)、工作原因，各個(gè)技術(shù)人員會(huì )使用專(zhuān)業(yè)化很強的軟件。比如AutoCAD、ProE等。其中，還存在一定數量的WindowsXP操作系統的用戶(hù)，此情況以老同志居多。存在著(zhù)信息安全意識不強，不想升級及僥幸心理等。針對Windows操作系統及OfficeOutLook，定期進(jìn)行系統補丁檢查。而專(zhuān)業(yè)化很強軟件，一般采取服務(wù)器用戶(hù)ID授權模式。但仍然感覺(jué)存在不同信息安全。

　　1.3服務(wù)器、工作站安全情況分析

　　(1）機房與外界采取防火墻隔離；服務(wù)器與外網(wǎng)，進(jìn)行斷開(kāi)處理；(2）服務(wù)器一般采取虛擬機管理；（虛擬機采用SymantecEndpointProtection進(jìn)行病毒、漏洞管理）(3）服務(wù)器采取本地備份、異地備份等各種方式。(4）信息中心、數據中心都建立系統測試服務(wù)器，最大可能保證發(fā)布信息系統及軟件系統的安全性。

　　2信息安全防護技術(shù)方法及措施

　　2.1信息安全防護管理方面要求

　　(1）提高信息安全意識(2）有效地進(jìn)行信息安全培訓(3）針對組織管理上存在漏洞，信息化管理進(jìn)行把控(4）定期進(jìn)行信息安全演練，做好防護意識

　　2.2個(gè)人計算機電腦防護

　　(1）安裝殺毒軟件，及時(shí)更新系統補丁(2）對于陌生郵件，提高警惕，避免打開(kāi)(3）打開(kāi)防火墻，設置安全接入規則(4）安裝專(zhuān)業(yè)軟件，需在信息管理人員指導下完成(5）個(gè)人計算機重要資料，要定期進(jìn)行備份處理

　　2.3服務(wù)器及工作站建立總體防護體系

　　在油田生產(chǎn)型企業(yè)中，服務(wù)器、工作站是信息安全管理中的重中之中，因此必須要對此進(jìn)行重點(diǎn)信息安全管理及防護。(1)加強機房管理建立機房管理制度，禁止陌生人進(jìn)入機房并接入機房網(wǎng)絡(luò )；如需接入網(wǎng)絡(luò )，需向信息安全人員提出申請并進(jìn)行嚴格審批。關(guān)于軟件信息系統測試及發(fā)布，請在指定測試服務(wù)器上完成其相關(guān)信息安全檢查。只有通過(guò)信息安全檢查后，才可以部署在生產(chǎn)服務(wù)器上。機房要有相關(guān)災備方案及措施。(2)加強防火墻管理防火墻對于服務(wù)器及工作站來(lái)說(shuō)，就相當于其衛兵；只有嚴格制定物理防火墻的相關(guān)準入、準出規則、訪(fǎng)問(wèn)機制，并定期進(jìn)行接入接出數據端口掃描工作同，及時(shí)發(fā)現頻繁或異常點(diǎn)，并進(jìn)行跟蹤、研究、調查，及時(shí)避免漏洞出現。(3)建立信息安全管理信息系統企業(yè)及公司可建立總體信息安全管理信息系統，從一般信息安全培訓到專(zhuān)業(yè)防護指導；從對普通用戶(hù)計算機漏洞掃描到專(zhuān)業(yè)服務(wù)器平常日志、端口數據分析異常點(diǎn)，軟件授權、用戶(hù)認證等，建立統一、整體、完善的管理信息系統，從而提高整體信息安全管理水平。

　　2.4內部需要加強認證

　　油田生產(chǎn)型企業(yè)，由于其工作性質(zhì)決定其在內部網(wǎng)絡(luò )、系統程序等方面，需要加強認證機制。建立良好的認證管理流程，從申請到接入，從信息系統用戶(hù)管理等方面加強管理。從而避免惡意用戶(hù)或程序訪(fǎng)問(wèn)及接入。同時(shí)還要通過(guò)整體網(wǎng)絡(luò )系統掃描機制，可以有效防護惡意攻擊。

　　3結語(yǔ)

　　通過(guò)上述信息安全分析，油田生產(chǎn)型企業(yè)信息安全總體上處于安全級別，能夠有效避免、防護病毒攻擊及系統漏洞。但在細節上仍然存在一些漏洞：1)、網(wǎng)絡(luò )上存在可以隨意接入未認證個(gè)人電腦的可能性；2）、內部個(gè)人計算機存在通過(guò)郵件、通信網(wǎng)絡(luò )等方式被攻擊模式；3）、服務(wù)器端仍存在補丁不及時(shí)、病毒庫更新延遲等情況；4）服務(wù)端無(wú)法識別內部網(wǎng)絡(luò )內的安全用戶(hù)和陌生用戶(hù)；5）遠程傳輸數據仍有可能被攻擊的可能性等。信息安全仍然需要關(guān)注，需要不斷提升管理、技術(shù)及防護水平。為信息安全管理提供了參考。具體意見(jiàn)如下：(1)加強信息安全防護管理方面要求，不僅用戶(hù)意識到組織管理，從個(gè)人計算機漏洞管理到信息系統的管理，都需要加強信息安全防護管理方面要求。從各個(gè)層面，加強信息安全漏洞及缺失點(diǎn)管控。(2)重點(diǎn)加強服務(wù)器及工作站信息安全管理工作，通過(guò)防火墻、機房管理制度、軟件專(zhuān)業(yè)漏洞掃描工具使用、機房災備、信息系統的安全管理等各個(gè)方面加強管理。(3)內部認證制度建立，更好防護網(wǎng)絡(luò )的安全性，從根本上杜絕惡意接入和惡意破環(huán)。(4)建立整體企業(yè)信息安全管理信息系統，提高整體信息安全管理水平。

　　參考文獻：

　　[1]DafyddStuttard、MarcusPinto[著(zhù)]石華耀、傅志紅[譯]，網(wǎng)客攻防技術(shù)寶典WEB實(shí)戰篇（第2版），人民郵電出版社，2012-7:115-207.

　　[2]王清、張東輝、周浩、王繼剛、趙雙，0day安全：軟件漏洞分析技術(shù)(第2版)，電子工業(yè)出版社，2011－6:414-429.

【油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文】相關(guān)文章：

油田車(chē)輛安全管理的優(yōu)秀論文05-27

生產(chǎn)型企業(yè)的物資采購治理模式分析03-28

長(cháng)慶油田薪酬管理的創(chuàng )新分析03-07

電力企業(yè)信息安全管理體系分析研究12-01

油田企業(yè)成本預算管理改進(jìn)分析03-21

生產(chǎn)型企業(yè)的物資采購管理模式分析03-16

現代企業(yè)信息工作經(jīng)濟性的分析03-18

產(chǎn)婦產(chǎn)后出血原因分析及預防護理03-16

論油田施工車(chē)輛的安全管理12-07

企業(yè)信息數據安全的研究論文11-16