《新版企业计算机网络存在的风险及管理办法汇编》由会员分享,可在线阅读,更多相关《新版企业计算机网络存在的风险及管理办法汇编(10页珍藏版)》请在金锄头文库上搜索。
1、新版企业计算机网络存在的风险及管理办法汇编 企业计算机网络存在的风险及管理办法 企业计算机网络存在的风险及管理办法 本文关键词:计算机网络,管理办法,风险,企业企业计算机网络存在的风险及管理办法 本文简介:企业网络安全论文精选专业范文10篇之第九篇:企业计算机网络存在的风险及管理办法摘要:大型油气生产企业的网络主要服务于生产,网络级别要求非常高,一旦遭到攻击,可能会造成生产数据丢失、商业机密泄露等重大安全事故。为了减少企业网络中xx入侵、木马程序、系统漏洞、网络钓鱼等不安全因素的影响,以某大型油气企业计算机网络存在的风险及管理办法 本文内容:企业网络安全论文精选专业范文10篇之第九篇:企业计算
2、机网络存在的风险及管理办法摘 要:大型油气生产企业的网络主要服务于生产, 网络级别要求非常高, 一旦遭到攻击, 可能会造成生产数据丢失、商业机密泄露等重大安全事故。为了减少企业网络中xx入侵、木马程序、系统漏洞、网络钓鱼等不安全因素的影响, 以某大型油气生产企业网络为例, 就其内部办公网络、现场通讯安防系统网络、现场工业控制系统网络存在的问题进行详细分析和总结, 明确企业计算机网络的安全需求, 提出了相应的防护措施。关键词:油气生产; 企业; 网络; 安全管理Abstract:The network in a large-scale oil/gas production enterprise
3、serves its production and needs very high grade.Once attacked, the network is likely to cause major safety accidents such as production data loss and trade secret disclosure.Taking a large-scale oil/gas production enterprise network as an example, this paper analyzes the problems in internal office
4、network, local communication security and protection system network and field industrial control system network, confirms security requirement for enterprise computer network and puts forward corresponding safeguard procedures to reduce unsafe factors including virus invasion, Trojan horse program,
5、system vulnerability and phishing.Keyword:Oil/Gas Production; Enterprise; Network; Security Management;随着经济的发展、社会的进步, 工业化和信息化深度融合, 信息技术已然成为油气生产过程中不可或缺的一项技术支撑, 计算机网络成为企业中信息沟通、数据交换的重要桥梁。202x年6月1日中华人民共和国网络安全法正式施行, 网络安全被提升到了十分重要的高度。互联网对企业网络的恶意攻击, 通常会造成生产数据大量丢失, 还可能造成企业商业机密的泄露, 更可怕的是, 网络黑客直接对企业工业控制系统网络进行
6、攻击, 控制生产现场高压易爆设备, 发生重大安全生产事故, 造成人员伤亡, 带来巨大的经济损失, 产生重大社会影响。大型油气生产企业计算机网络一般由企业内部的办公网络、生产场所的工业控制网络以及通讯安防网络组成。针对大型油气生产企业网络现状, 深入研究分析, 在xx防护、监测系统部署、网络结构、管理规则等多个方面讨论网络安全防护措施, 以避免上述网络安全问题发生。1 企业计算机网络存在的风险1.1 计算机网络xx入侵计算机网络xx会威胁到企业网络安全。大型油气生产企业的信息化建设主要是服务于生产运行, 每天需要产生海量的生产数据, 这些数据主要用作于体现油气田生产实时状况、为技术人员对油气田进
7、行动态分析提供依据、反映油气田生产运行趋势等, 它们均存储在服务器中。一旦服务器受到计算机xx的入侵, 便会在短时间内进行大量的复制并且迅速地传播到整个计算机网络中, 破坏计算机资源, 将会产生不可想象的巨大灾难, 对企业造成巨大的经济损失, 同时对社会造成重大影响。1.2 木马程序的威胁木马程序通常称为木马, 恶意代码等, 是指潜伏在电脑中, 可受外部用户控制以窃取本机信息或者控制权的程序。与一般的xx不同, 它不会自我繁殖, 也并不刻意地去感染其他文件, 它通过将自身伪装吸引用户下载执行。网络黑客可以利用木马程序对计算机网络进行攻击, 导致计算机网络出现严重的安全问题。大型油气生产企业的日
8、常生产大部分已由原来的人工操作转变为自动化控制, 油气田的高压易燃易爆生产区域的开关井口、产量调配、外输阀门开关等操作均可通过自动化控制系统进行远程操作以及根据生产数据系统逻辑判断自动执行。这些数据及各项操作指令都是通过企业的工业控制网络传输, 一旦工控网络被黑客入侵, 他就可以对企业生产场所的自控系统进行控制。如外输阀门非计划内突然关闭, 造成油气输送管线憋压, 进而可能造成管线爆裂、油气泄露甚至爆炸的重大安全事故, 造成人员伤亡, 给企业造成巨大经济损失和负面社会影响。1.3 系统漏洞的威胁系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误, 被不法者利用, 通过网络植入木马、xx
9、等方式来攻击整个电脑, 窃取电脑中的重要资料, 甚至破坏系统。如果网络系统本身的漏洞被黑客发现, 就会利用这些漏洞, 对系统本身进行攻击, 导致出现整体系统瘫痪的问题。大型油气生产企业往往将生产放在首位, 日常工作中利用计算机辅助生产, 从而忽视了对计算机、服务器的定期xx查杀和系统漏洞扫描修补, 大多都没有一套针对企业计算机网络定期检测维护的管理规范, 导致企业中各类系统的漏洞逐渐增多, 给了网络黑客很多的入侵机会, 使企业面临巨大的网络安全隐患。1.4 网络钓鱼网络钓鱼与计算机xx、木马程序不同, 它往往需要被攻击者主动配合才能发挥它的作用, 就是通过发送大量自称银行或其他机构的具有欺骗性
10、的邮件, 引诱收信人泄露自身敏感信息的一种攻击方式。大型企业的日常工作中, 经常使用电子邮箱进行工作沟通、文件传输, 若遇到钓鱼邮件, 网络安全意识不强的员工往往会不经意间步入圈套, 输入自身敏感信息, 从而使不法分子拥有获取机密文件的权限, 易造成商业机密的泄露, 给企业带来不可估量的经济损失。2 企业计算机网络防范措施根据需求, 结合企业网络结构实际, 遵照现有网络安全技术手段, 对企业计算机网络提出以下9大技防措施。1) 网络安全域划分与防护:对系统网络进行合理划分, 通过安全设施进行区域间隔离, 包括工控网安全隔离、数据中心安全防护等。2) 入侵检测:部署入侵检测设备 以对网络进行即时
11、监视, 在发现异常网络访问行为时发出警报或者采取主动反应措施。3) 上网行为管理:部署上网行为管理设备, 实时监控每个终端互联网访问网络的使用情况。4) 远程安全接入:在互联网访问区部署SSLVPN设备, 解决出差和移动员工提供对内网资源远程安全访问。5) 主机安全:按照统一的安全模板定制安全主机的操作系统, 中间件及数据库。6) 漏洞扫描:使用专业工具对主机的操作系统、数据库、中间件及WEB应用进行漏洞扫描, 并修复发现的漏洞。7) xx防护:在防火墙上开启防xx模块以及部署专业的xx防护系统, 实现终端及网络的全面xx防护。8) 终端网络准入控制:部署网络准入控制系统, 只允许合法的、安全
12、的、值得信任的设备 接入网络, 而不允许其它设备接入。防止非法用户及设备等接入对企业信息安全造成危害。9) 运维安全管理:部署堡垒机, 统一通过堡垒机对服务器进行运维工作, 打造安全运维管理平台。3 某企业计算机网络安全实例剖析某大型油气生产企业的计算机网络结构分为内部办公网络 、现场通讯安防系统网络 、现场工业控制系统网络 三大部分 .图1 某大型油气生产企业计算机网络拓扑图3.1 企业内部办公网络安全防护措施企业内部办公网络用于日常工作沟通、办公数据交换、业务系统数据访问等, 通过调查研究, 发现企业内部办公网络易存在以下3种问题: 安全风险监控缺失, 未采用流量检测设备, 对办公网的数据
13、交换流量进行深度检测和分析; 未对重要应用系统、服务器采取定期安全评估工作, 发现漏洞未及时修复; 终端管理安全缺失, 未采用终端管理措施, 未对办公网区域的所有PC、服务器进行入网控制, 统一下发策略, 修复补丁及屏蔽风险软件等。企业内部办公网络是企业工作沟通的桥梁, 是生产平稳高效运行的保障, 为防止互联网对办公网的恶意攻击, 对企业内部办公网络做以下3种防护措施。1) 给企业核心交换机配备APT预警平台、安全审计系统、IDS入侵检测系统等, 对办公网的数据交换流量进行深度检测和分析。2) 定期对重要应用系统、服务器进行安全评估, 安排专人负责对系统定期进行xx查杀、漏洞扫描与修补, 确保
14、系统无重大网络安全隐患存在。3) 加强终端网络安全管理, 部署网络准入控制系统及上网行为管理设备, 实时监控每个终端的互联网访问网络的使用情况;统一安装企业版360防护软件、内网安全管理及补丁分发系统、上网身份认证系统等;统一下发安全基准策略, 控制风险程序安装, 约束USB接口的使用;同时制定企业内部相关网络安全管理规则, 加强网络安全教育, 提升企业员工的自身网络安全意识。3.2 现场通讯安防系统网络安全防护措施现场通讯安防系统网络用于现场视频监控系统、周界防越系统、语音广播系统以及门禁系统的信号传输, 某大型油气生产企业的安防网与安全级别更高的办公网之间未实现物理隔离, 存在网络安全隐患
15、。现场通讯安防系统是保障油气田生产现场正常运行的重要系统之一, 主要是由部署在现场的视频监控系统、语音广播系统、门禁系统、周界震动光缆组成。当生产现场发生暴力冲撞时, 安防系统会发出报警, 同时将现场摄像机自动转向暴力冲撞的位置, 以便于值班人员第一时间了解现场的实时情况。为防止网络黑客对安防网的恶意攻击, 在安防网与企业核心交换机之间部署工业隔离网关, 即单向网闸, 可以实现安防网的视频监控数据传输到企业核心交换机, 能够保证现场监控需要, 同时核心交换机数据无法进入安防网, 实现了有效隔离, 互联网xx、木马程序等无法进入安防网, 保障了安防网络运行安全。3.3 现场工业控制系统网络安全防护措施现场工业控制系统网络用于生产实时数据传输, 以及开关阀控制信号传输。某大型油气生产企业的工控网存在以下3种问题: 工控网与办公网之间未实现物理隔离, 存在网络安全隐患; 未部署防xx系统, 无法实时对工控网区域内的PC机和服务器进行xx查杀; 工控网PC端、服务器端USB接口存在随意接入外部存储设备的情况, 极易通过存储设备感染xx, 存在网络安全隐患。现场工业控制系统是大型油气生产企业生产运行的重要保障系统, 它能够实时展现现场生产数据, 拥有趋势曲线、异常报警等多项功能, 同时能够实现对现场井口截断阀的远程控制。为防止网络黑客对工控网的恶
