局域網(wǎng)的信息安全

　　局域網(wǎng)的信息安全

　　摘要:隨著(zhù)網(wǎng)絡(luò )應用系統的日益廣泛和深入，網(wǎng)絡(luò )信息的安全性在油田生產(chǎn)經(jīng)營(yíng)管理工作中的地位越來(lái)越重要。

　　本文主要結合目前的網(wǎng)絡(luò )信息技術(shù)手段，闡述構建我廠(chǎng)網(wǎng)絡(luò )信息安全方面應該采取的一些安全措施。

　　關(guān)鍵詞:信息安全 計算機病毒 防火墻 備份與災難恢復 網(wǎng)絡(luò )訪(fǎng)問(wèn)控制

　　1、網(wǎng)絡(luò )信息安全問(wèn)題的主要表現和安全技術(shù)的應用

　　1.1 網(wǎng)絡(luò )信息安全問(wèn)題的主要表現

　　黑客的入侵，計算機病毒，自然災害等都嚴重影響著(zhù)網(wǎng)絡(luò )信息的安全。

　　黑客通過(guò)對系統的控制能夠無(wú)限制地利用或盜取數據，而不必付出任何費用。

　　計算機病毒能夠通過(guò)某種途徑潛伏在計算機存儲介質(zhì)或程序里，當滿(mǎn)足條件時(shí)即被激活的具有對計算機資源進(jìn)行破壞作用的一組程序或指令集合。

　　計算機病毒通常具備傳染性、隱蔽性、潛伏性、破壞性和不可預見(jiàn)性等特征。

　　雷電、火災、地震等自然災害都可能造成網(wǎng)絡(luò )設備損壞，從而導致數據信息的丟失。

　　1.2網(wǎng)絡(luò )信息安全技術(shù)的應用

　　入侵檢測系統、防火墻技術(shù)、用戶(hù)身份認證技術(shù)、數據加密技術(shù)、監控跟蹤系統等一系列安全技術(shù)的應用，保證了網(wǎng)絡(luò )信息的安全。

　　入侵檢測是用來(lái)識別內部人員以及外部入侵者對計算機系統的未授權訪(fǎng)問(wèn)、誤用、濫用等的一種技術(shù)。

　　利用防火墻，在網(wǎng)絡(luò )通訊時(shí)執行一種訪(fǎng)問(wèn)控制尺度，允許防火墻同意訪(fǎng)問(wèn)的人與數據進(jìn)入自己的內部網(wǎng)絡(luò )，同時(shí)將不允許的用戶(hù)與數據拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò )，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò )上的重要信息。

　　身份識別的主要目的是用來(lái)確定用戶(hù)的身份是否合法。

　　數據加密技術(shù)是對信息進(jìn)行重新編碼，達到隱藏信息內容，從而使非法用戶(hù)無(wú)法獲得信息真實(shí)內容的一種技術(shù)手段。

　　以上闡述了網(wǎng)絡(luò )信息安全管理中的一些主要的安全技術(shù)措施，但任何安全措施都是相對的，只能根據具體的應用來(lái)權衡選擇適當的安全策略。

　　2、現有網(wǎng)絡(luò )信息安全策略分析

　　我廠(chǎng)的信息化建設步伐始終和油田公司信息中心的整體規劃相統一的，其中包括網(wǎng)絡(luò )信息方面的安全措施。

　　2.1 制定網(wǎng)絡(luò )信息安全制度

　　我廠(chǎng)針對網(wǎng)絡(luò )信息安全的管理工作，制定了《采油廠(chǎng)計算機網(wǎng)絡(luò )信息安全管理辦法》、《采油廠(chǎng)計算機機房防雷防電防火管理規定》、F版信息管理程序體系文件等各項管理制度，同時(shí)和各單位簽訂了安全責任制，從制度上保證網(wǎng)絡(luò )維護的安全性。

　　并且要求信息技術(shù)人員不分節假日做好網(wǎng)絡(luò )系統和網(wǎng)絡(luò )設備的安全監測工作，發(fā)現故障及時(shí)排除，確保網(wǎng)絡(luò )設備和系統的安全性。

　　2.2 加強了物理安全性

　　2.2.1 防雷措施

　　接收信號的鐵塔安裝了完善的避雷措施，頂部避雷針及四角接地裝置齊全，機房?jì)劝惭b了網(wǎng)絡(luò )防雷系統，一是在機房外做了防雷接地地網(wǎng)，網(wǎng)絡(luò )設備都通過(guò)地網(wǎng)接地;二是微波饋纜進(jìn)入網(wǎng)絡(luò )設備前安裝了一個(gè)防雷裝置，起到保險絲的作用，一旦雷電波沿饋纜進(jìn)入網(wǎng)絡(luò )設備時(shí)，首先讓網(wǎng)絡(luò )設備前的防雷裝置自毀，阻斷了雷電波進(jìn)入網(wǎng)絡(luò )設備的通道，起到了保護網(wǎng)絡(luò )設備的目的;三是安裝了在線(xiàn)式UPS電源，正常工作時(shí)一直處于逆變狀態(tài)，可以有效防止雷電波進(jìn)入后級用電設備。

　　2.2.2 用電措施

　　我廠(chǎng)機房的網(wǎng)絡(luò )設備用電都是由電表箱直接接入，和室內照明、空調線(xiàn)路分開(kāi)，保證機房網(wǎng)絡(luò )設備的電源穩定。

　　2.2.3 防靜電措施

　　機房地面鋪設了靜地板，所有網(wǎng)絡(luò )設備都有接地線(xiàn)，有效防止靜電對網(wǎng)絡(luò )設備的破壞。

　　2.2.4 溫濕度控制

　　機房?jì)劝惭b了空調，配置了溫濕度計，隨時(shí)監測房?jì)葴貪穸茸兓�，保持室內溫度穩定，保證設備正常運行。

　　2.3 加強了網(wǎng)絡(luò )安全性

　　我廠(chǎng)的網(wǎng)絡(luò )系統是油田公司網(wǎng)絡(luò )系統的一部分，無(wú)條件享受油田公司網(wǎng)絡(luò )系統建立的成果，目前油田公司網(wǎng)絡(luò )系統已經(jīng)部署了防火墻、入侵檢測、網(wǎng)絡(luò )防病毒、網(wǎng)絡(luò )監控管理等系統，搭建了油田公司W(wǎng)SUS服務(wù)器，實(shí)現了計算機系統補丁的自動(dòng)升級。

　　按照資源共享的原則，在我廠(chǎng)網(wǎng)絡(luò )安全性方面重點(diǎn)要求三點(diǎn)：第一要求所有服務(wù)器和計算機上都要安裝油田公司統一指定的病毒防火墻軟件，防止各類(lèi)計算機病毒的侵入和感染，確保網(wǎng)絡(luò )系統的安全性;第二要求全部計算機，包括服務(wù)器，都要安裝SMS自動(dòng)升級軟件，按提示要求及時(shí)對本機操作系統進(jìn)行更新和升級。

　　第三要求所有的計算機和服務(wù)器設置賬號密碼，做到專(zhuān)人負責，專(zhuān)人專(zhuān)用。

　　2.4 加強了數據安全性

　　2.4.1 備份與災難恢復

　　成立了備份與災難恢復領(lǐng)導小組，制定了備份與災難恢復機制，這樣可以有效保證我廠(chǎng)重要信息的定期備份，確保數據的安全性，一旦發(fā)生意想不到的事故，可以盡快恢復所有的重要生產(chǎn)數據，確保油田生產(chǎn)經(jīng)營(yíng)工作的正常。

　　2.4.2 異地存儲備份

　　異地存儲備份系統主要預防不可抗拒或不可預知的事件帶來(lái)的數據不可用性，可將災難造成的數據不可用性減到最小，即當災難發(fā)生時(shí)，異地存儲備份系統保證：數據在遠程場(chǎng)地存有完全一致和可用的拷貝，數據延遲時(shí)間控制在可接受的時(shí)間之內;應用系統可以在遠程現場(chǎng)及時(shí)運行。

　　根據異地存儲備份系統的原理，上游生產(chǎn)信息管理系統完全實(shí)行異地存儲備份方式，從而保證了數據中心的數據安全，油田生產(chǎn)經(jīng)營(yíng)管理工作不受影響。

　　2.4.3 網(wǎng)絡(luò )訪(fǎng)問(wèn)控制

　　為了各類(lèi)應用系統內的數據安全，都設置了個(gè)人登陸賬號。

　　現在公文收發(fā)系統，合同系統，郵件系統都統一使用一個(gè)賬號。

　　為了賬號安全，我們要求個(gè)人新賬號需要及時(shí)修改密碼，并且不定時(shí)更換密碼。

　　賬號一對一使用，申請新賬號需要填表，并有單位領(lǐng)導簽字蓋章。

　　不定時(shí)清理長(cháng)期不用的閑置賬號，弱口令賬號。

　　對我廠(chǎng)信息門(mén)戶(hù)網(wǎng)站上需要保密的有關(guān)文件、資料和數據，采取加密措施，只有通過(guò)用戶(hù)身份確認，才能授權查閱，確保了重要文件、資料和數據的安全性。

　　各部門(mén)網(wǎng)頁(yè)實(shí)行專(zhuān)人管理，專(zhuān)人負責的管理制度，保證了門(mén)戶(hù)和各級網(wǎng)頁(yè)數據的安全。

　　3、結語(yǔ)

　　網(wǎng)絡(luò )信息的安全性在信息化建設過(guò)程中是一個(gè)非常重要的環(huán)節，它是一個(gè)系統的、綜合性的問(wèn)題，其涉及的范圍很廣，因此，在進(jìn)行網(wǎng)絡(luò )信息安全性設計時(shí)應該綜合考慮，只有結合實(shí)際情況才能有效地解決網(wǎng)絡(luò )信息的安全性問(wèn)題。

　　安全防范又是一個(gè)永久性的課題，只有通過(guò)不斷的改進(jìn)和完善安全策略，才能提高網(wǎng)絡(luò )信息的安全，才能為油田生產(chǎn)經(jīng)營(yíng)管理各項指標的完成起到保駕護航的作用。

　　參考文獻

　　[1]卜勝賢,李鷹.Web網(wǎng)站安全技術(shù)研究.

　　[2]師敏華,馬玉祥.基于Windows2000的網(wǎng)站安全研究.

　　[3]林琳,羅安.基于網(wǎng)絡(luò )安全的數據加密技術(shù)的研究.

【局域網(wǎng)的信息安全】相關(guān)文章：

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-26

10-26