《油田生产型企业信息安全防护分析.doc》由会员分享,可在线阅读,更多相关《油田生产型企业信息安全防护分析.doc(4页珍藏版)》请在金锄头文库上搜索。
1、油田生产型企业信息安全防护分析摘要:信息平安,主要指需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的平安性。现代化油田生产型企业,面对着高风险的信息平安问题和黑客攻击;尤其是最近出现的勒索病毒的肆意攻击和破坏,造成了局部应用系统和数据库文件被加密后,无法正常工作。通过对某油田生产型企业信息平安防护分析及研究,结合相关软硬件、网络等技术,改善并提高信息平安措施、计划及办法,最大程度保证信息平安性。关键词:信息平安;勒索病毒;黑客针对最近出现的勒索病毒,某油田生产型企业通过网络与信息平安情况通报,并采取紧急相关措施,包括断网、及时更新操作系统补丁、更新MicrosoftOffice/w
2、ordpad远程执行代码漏洞、禁用WMI效劳、禁用445端口等措施,及时防止勒索病毒。通过此次信息平安事件,我们进行了深入细致地分析,为今后生产型油田企业提供了珍贵的信息平安意见及措施计划。1分析结论1.1网络情况分析目前,企业内部是内部网络,与外部网络进行隔离;通过指定效劳器代理授权,内部用户才能连接到外部网络。企业内部网络,根据区域不同,分为不同的区域段、不同段域;同时,由于生产原因,又分为陆地网络和海上网络;陆地和海上网络通过卫星、微波等方式进行连接。1.2个人办公电脑信息平安情况分析个人办公电脑,主要是以Windows7及以上版本为主;办公软件以OfficeOutLook为主;同时由于
3、专业、工作原因,各个技术人员会使用专业化很强的软件。比方AutoCAD、ProE等。其中,还存在一定数量的WindowsXP操作系统的用户,此情况以老同志居多。存在着信息平安意识不强,不想升级及侥幸心理等。针对Windows操作系统及OfficeOutLook,定期进行系统补丁检查。而专业化很强软件,一般采取效劳器用户ID授权模式。但仍然感觉存在不同信息平安。1.3效劳器、工作站平安情况分析(1机房与外界采取防火墙隔离;效劳器与外网,进行断开处理;(2效劳器一般采取虚拟机管理;虚拟机采用SymantecEndpointProtection进行病毒、漏洞管理(3效劳器采取本地备份、异地备份等各种
4、方式。(4信息中心、数据中心都建立系统测试效劳器,最大可能保证发布信息系统及软件系统的平安性。2信息平安防护技术办法及措施2.1信息平安防护管理方面要求(1提高信息平安意识(2有效地进行信息平安培训(3针对组织管理上存在漏洞,信息化管理进行把控(4定期进行信息平安演练,做好防护意识2.2个人计算机电脑防护(1安装杀毒软件,及时更新系统补丁(2对于陌生邮件,提高警惕,防止翻开(3翻开防火墙,设置平安接入规那么(4安装专业软件,需在信息管理人员指导下完成(5个人计算机重要资料,要定期进行备份处理2.3效劳器及工作站建立总体防护体系在油田生产型企业中,效劳器、工作站是信息平安管理中的重中之中,因此必
5、须要对此进行重点信息平安管理及防护。(1)加强机房管理建立机房管理制度,禁止陌生人进入机房并接入机房网络;如需接入网络,需向信息平安人员提出申请并进行严格审批。关于软件信息系统测试及发布,请在指定测试效劳器上完成其相关信息平安检查。只有通过信息平安检查后,才可以部署在生产效劳器上。机房要有相关灾备计划及措施。(2)加强防火墙管理防火墙对于效劳器及工作站来说,就相当于其卫兵;只有严格制定物理防火墙的相关准入、准出规那么、访问机制,并定期进行接入接出数据端口扫描工作同,及时发现频繁或异常点,并进行跟踪、研究、调查,及时防止漏洞出现。(3)建立信息平安管理信息系统企业及公司可建立总体信息平安管理信息
6、系统,从一般信息平安培训到专业防护指导;从对普通用户计算机漏洞扫描到专业效劳器平常日志、端口数据分析异常点,软件授权、用户认证等,建立统一、整体、完善的管理信息系统,从而提高整体信息平安管理水平。2.4内部需要加强认证油田生产型企业,由于其工作性质决定其在内部网络、系统程序等方面,需要加强认证机制。建立良好的认证管理流程,从申请到接入,从信息系统用户管理等方面加强管理。从而防止歹意用户或程序访问及接入。同时还要通过整体网络系统扫描机制,可以有效防护歹意攻击。3结语通过上述信息平安分析,油田生产型企业信息平安总体上处于平安级别,能够有效防止、防护病毒攻击及系统漏洞。但在细节上仍然存在一些漏洞:1
7、)、网络上存在可以随意接入未认证个人电脑的可能性;2、内部个人计算机存在通过邮件、通信网络等方式被攻击模式;3、效劳器端仍存在补丁不及时、病毒库更新延迟等情况;4效劳端无法辨认内部网络内的平安用户和陌生用户;5远程传输数据仍有可能被攻击的可能性等。信息平安仍然需要关注,需要不断提升管理、技术及防护水平。为信息平安管理提供了参考。具体意见如下:(1)加强信息平安防护管理方面要求,不仅用户意识到组织管理,从个人计算机漏洞管理到信息系统的管理,都需要加强信息平安防护管理方面要求。从各个层面,加强信息平安漏洞及缺失点管控。(2)重点加强效劳器及工作站信息平安管理工作,通过防火墙、机房管理制度、软件专业漏洞扫描工具使用、机房灾备、信息系统的平安管理等各个方面加强管理。(3)内部认证制度建立,更好防护网络的平安性,从基本上杜绝歹意接入和歹意破环。(4)建立整体企业信息平安管理信息系统,提高整体信息平安管理水平。参考文献:【1】DafyddStuttard、MarcusPinto石华耀、傅志红,黑客攻防技术宝典WEB实战篇第2版,人民邮电出版社,2008-7:115-207.【2】王清、张东辉、周浩、王继刚、赵双,0day平安:软件漏洞分析技术(第2版),电子工业出版社,20086:414-429.
