石油企业计算机网络信息安全总体规划的探讨.pdfVIP

石油企业计算机网络信息安全总体规划的探讨 蒋云刘健．朴万林 (中国石油天然气集团公司四川石油管理局地球物理勘探公司) 摘要计算机网络所具有的开放性、国际性和自由性在为人们提供新的工作和生活方式 的同时，也对网络信息安全提出很高的要求。石油企业在计算机网络信息系统建设前对计算机 网络信息安全进行总体规划，对保障计算机网络信息安全运行至关重要。 良好的计算机网络信息安全总体规划依靠优秀的安全模式，通过实际工作和摸索，本文认 为计算机网络信息安全总体规划应该建立在管理、防护、监测、审计和服务5大环节之上，只 有建立在此基础上的计算机网络信息安全总体规划才能保证计算机网络信息安全和有效运行。 关键词石油企业 网络信息安全总体规划 1引言 中国石油天然气集团公司四川石油管理局地球物理勘探公司(以下简称公司)是石油企 业的专业化公司，具有较强的流动性和分散性。从1996年开始建设计算机网络信息系统， 对生产和管理起到了重要的促进作用。在网络安全方面有着石油企业所具有的共性。通过公 司近十年网络系统的建设和扩展，网络安全始终是信息系统的工作重点。 随着石油企业专业化重组和业务的不断扩大，加之施工和管理的动态性，为保证公司总 部和驻外分支机构的及时通信，企业计算机网络信息也随即通过广域网延伸到相应分支机 构。计算机网络信息在为公司生产和管理带来方便快捷的同时，网络信息安全问题在生产和 管理方面也越来越凸现出来，对生产和管理构成严重威胁，如果处理不好，将会给企业造成 重要不良影响和损失，其根本原因主要体现在内因和外因两个方面。 (1)内因。 计算机网络信息安全存在缺陷和信息本身的重要性是其内因。因为信息经济价值越来越 大，信息化程度越来越高，信息通过网络途径越来越容易泄露、篡改和丢失。 (2)外因。 因为网络容易遭受攻击和入侵。在当前的网络信息领域中，入侵的门槛已经越来越低 (攻击条件的简单化、攻击方式的工具化、攻击形式的多样化、攻击后果的严重化、攻击范 围的内部化、攻击动机的目的化、攻击人群的低龄化)，因此当入侵者采用技术方式攻击， 客户必须采用安全技术防范，任何抽象的安全技术必须通过具体的安全产品和安全服务来体 现。 基于以上内因和外因，做好企业计算机网络信息安全总体规划非常重要，必须引起企业 相关部门高度重视。 2 计算机网络安全规划的基础 计算机网络信息安全规划的基础是信息安全层次划分，包括物理层、网络层、系统层、 ——535·--—— 应用层和管理层的安全规划。 2．1 信息安全层次划分 计算机网络信息安全规划是一个综合性的系统工程，其复杂性丝毫不亚于设计一个庞大 的应用系统，需要考虑涉及网络信息安全的所有软硬件产品和环节，系统的总体安全最终取 决于所有产品和环节中的最薄弱的产品和环节，或者说如果有一个产品或环节出了问题，计 算机网络的总体安全就得不到有效保障。 我们认为解决企业网络信息安全应该从3个方面入手，即信息安全突出表现为“三元 论”——策略、管理、技术。 安全策略：包括法律法规、规章制度、管理标准等，是信息安全的最核心问题，是整个 信息安全建设的依据。目前企业对法律法规问题考虑比较周全，但对管理标准思考较少，标 准不统一，问题较多，是网络信息规划比较被动的方面。 安全管理：包括主要人员、组织和流程的管理，是实现信息安全的落实手段。目前计算 机网络信息在企业内部处于辅助和服务层次，管理手段和力度很难达到网络信息所要求的水 平。 安全技术：包含工具、产品及服务，是实现信息安全的有力保障。 根据以上要素的指导，物探公司应该从安全策略体系、安全管理体系和安全技术体系3 个方面进行网络信息安全规划，这里首先从安全技术体系方面进行探讨。 网络信息技术体系分为物理层、网络层、系统层、应用层及管理层等5层，下面对每一 层都进行详细分析，提出相应的安全规划及安全管理规划。 2．2 物理层安全规划 物理层安全主要是保证网络系统的物理安全，防范因为物理介质、信号辐射等造成的安 全风险，保证信息传输的完整性、保密性和可靠性。由于物理安全措施的实施存在技术、政 策等方面的局限性，因此就物理层面的安全策略及注意事项加以技术性说明