油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文

油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文

　　摘要：信息安全，主要指需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性�，F(xiàn)代化油田生產(chǎn)型企業(yè)，面對著高風險的信息安全問題和網(wǎng)客攻擊；尤其是最近出現(xiàn)的勒索病毒的肆意攻擊和破壞，造成了部分應用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作。通過對某油田生產(chǎn)型企業(yè)信息安全防護分析及研究，結(jié)合相關軟硬件、網(wǎng)絡等技術(shù)，改善并提高信息安全措施、方案及方法，最大程度保證信息安全性。

　　關鍵詞：信息安全；勒索病毒；網(wǎng)客

　　針對最近出現(xiàn)的勒索病毒，某油田生產(chǎn)型企業(yè)通過網(wǎng)絡與信息安全情況通報，并采取緊急相關措施，包括斷網(wǎng)、及時更新操作系統(tǒng)補丁、更新MicrosoftOffice/wordpad遠程執(zhí)行代碼漏洞、禁用WMI服務、禁用445端口等措施，及時避免勒索病毒。通過此次信息安全事件，我們進行了深入細致地分析，為今后生產(chǎn)型油田企業(yè)提供了寶貴的信息安全意見及措施方案。

　　1分析結(jié)論

　　1.1網(wǎng)絡情況分析

　　目前，企業(yè)內(nèi)部是內(nèi)部網(wǎng)絡，與外部網(wǎng)絡進行隔離;通過指定服務器代理授權(quán)，內(nèi)部用戶才能連接到外部網(wǎng)絡。企業(yè)內(nèi)部網(wǎng)絡，根據(jù)區(qū)域不同，分為不同的區(qū)域段、不同段域；同時，由于生產(chǎn)原因，又分為陸地網(wǎng)絡和海上網(wǎng)絡；陸地和海上網(wǎng)絡通過衛(wèi)星、微波等方式進行連接。

　　1.2個人辦公電腦信息安全情況分析

　　個人辦公電腦，主要是以Windows7及以上版本為主；辦公軟件以OfficeOutLook為主；同時由于專業(yè)、工作原因，各個技術(shù)人員會使用專業(yè)化很強的軟件。比如AutoCAD、ProE等。其中，還存在一定數(shù)量的WindowsXP操作系統(tǒng)的用戶，此情況以老同志居多。存在著信息安全意識不強，不想升級及僥幸心理等。針對Windows操作系統(tǒng)及OfficeOutLook，定期進行系統(tǒng)補丁檢查。而專業(yè)化很強軟件，一般采取服務器用戶ID授權(quán)模式。但仍然感覺存在不同信息安全。

　　1.3服務器、工作站安全情況分析

　　(1）機房與外界采取防火墻隔離；服務器與外網(wǎng)，進行斷開處理；(2）服務器一般采取虛擬機管理；（虛擬機采用SymantecEndpointProtection進行病毒、漏洞管理）(3）服務器采取本地備份、異地備份等各種方式。(4）信息中心、數(shù)據(jù)中心都建立系統(tǒng)測試服務器，最大可能保證發(fā)布信息系統(tǒng)及軟件系統(tǒng)的安全性。

　　2信息安全防護技術(shù)方法及措施

　　2.1信息安全防護管理方面要求

　　(1）提高信息安全意識(2）有效地進行信息安全培訓(3）針對組織管理上存在漏洞，信息化管理進行把控(4）定期進行信息安全演練，做好防護意識

　　2.2個人計算機電腦防護

　　(1）安裝殺毒軟件，及時更新系統(tǒng)補丁(2）對于陌生郵件，提高警惕，避免打開(3）打開防火墻，設置安全接入規(guī)則(4）安裝專業(yè)軟件，需在信息管理人員指導下完成(5）個人計算機重要資料，要定期進行備份處理

　　2.3服務器及工作站建立總體防護體系

　　在油田生產(chǎn)型企業(yè)中，服務器、工作站是信息安全管理中的重中之中，因此必須要對此進行重點信息安全管理及防護。(1)加強機房管理建立機房管理制度，禁止陌生人進入機房并接入機房網(wǎng)絡；如需接入網(wǎng)絡，需向信息安全人員提出申請并進行嚴格審批。關于軟件信息系統(tǒng)測試及發(fā)布，請在指定測試服務器上完成其相關信息安全檢查。只有通過信息安全檢查后，才可以部署在生產(chǎn)服務器上。機房要有相關災備方案及措施。(2)加強防火墻管理防火墻對于服務器及工作站來說，就相當于其衛(wèi)兵；只有嚴格制定物理防火墻的相關準入、準出規(guī)則、訪問機制，并定期進行接入接出數(shù)據(jù)端口掃描工作同，及時發(fā)現(xiàn)頻繁或異常點，并進行跟蹤、研究、調(diào)查，及時避免漏洞出現(xiàn)。(3)建立信息安全管理信息系統(tǒng)企業(yè)及公司可建立總體信息安全管理信息系統(tǒng)，從一般信息安全培訓到專業(yè)防護指導；從對普通用戶計算機漏洞掃描到專業(yè)服務器平常日志、端口數(shù)據(jù)分析異常點，軟件授權(quán)、用戶認證等，建立統(tǒng)一、整體、完善的管理信息系統(tǒng)，從而提高整體信息安全管理水平。

　　2.4內(nèi)部需要加強認證

　　油田生產(chǎn)型企業(yè)，由于其工作性質(zhì)決定其在內(nèi)部網(wǎng)絡、系統(tǒng)程序等方面，需要加強認證機制。建立良好的認證管理流程，從申請到接入，從信息系統(tǒng)用戶管理等方面加強管理。從而避免惡意用戶或程序訪問及接入。同時還要通過整體網(wǎng)絡系統(tǒng)掃描機制，可以有效防護惡意攻擊。

　　3結(jié)語

　　通過上述信息安全分析，油田生產(chǎn)型企業(yè)信息安全總體上處于安全級別，能夠有效避免、防護病毒攻擊及系統(tǒng)漏洞。但在細節(jié)上仍然存在一些漏洞：1)、網(wǎng)絡上存在可以隨意接入未認證個人電腦的`可能性；2）、內(nèi)部個人計算機存在通過郵件、通信網(wǎng)絡等方式被攻擊模式；3）、服務器端仍存在補丁不及時、病毒庫更新延遲等情況；4）服務端無法識別內(nèi)部網(wǎng)絡內(nèi)的安全用戶和陌生用戶；5）遠程傳輸數(shù)據(jù)仍有可能被攻擊的可能性等。信息安全仍然需要關注，需要不斷提升管理、技術(shù)及防護水平。為信息安全管理提供了參考。具體意見如下：(1)加強信息安全防護管理方面要求，不僅用戶意識到組織管理，從個人計算機漏洞管理到信息系統(tǒng)的管理，都需要加強信息安全防護管理方面要求。從各個層面，加強信息安全漏洞及缺失點管控。(2)重點加強服務器及工作站信息安全管理工作，通過防火墻、機房管理制度、軟件專業(yè)漏洞掃描工具使用、機房災備、信息系統(tǒng)的安全管理等各個方面加強管理。(3)內(nèi)部認證制度建立，更好防護網(wǎng)絡的安全性，從根本上杜絕惡意接入和惡意破環(huán)。(4)建立整體企業(yè)信息安全管理信息系統(tǒng)，提高整體信息安全管理水平。

　　參考文獻：

　　[1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯]，網(wǎng)客攻防技術(shù)寶典WEB實戰(zhàn)篇（第2版），人民郵電出版社，2012-7:115-207.

　　[2]王清、張東輝、周浩、王繼剛、趙雙，0day安全：軟件漏洞分析技術(shù)(第2版)，電子工業(yè)出版社，2011－6:414-429.

【油田生產(chǎn)型企業(yè)信息安全防護分析優(yōu)秀論文】相關文章：

1.生產(chǎn)型企業(yè)標語6篇

2.安全分析會議紀要

3.留學熱門國安全常識分析

4.生產(chǎn)型企業(yè)倉庫的管理制度范本

5.應急防護知識培訓總結(jié)

6.長慶油田培訓心得體會

7.生產(chǎn)型企業(yè)倉庫管理制度（精選5篇）

8.單片機畢業(yè)設計優(yōu)秀論文

9.大學生油田采油廠實習報告