石油行业信息网络安全管理存在的问题与解决方案探讨.docVIP

石油行业信息网络安全管理 存在的主要问题与解决方案探讨 摘 要 随着网络安全技术的不断发展，网络恶意攻击者的技术也在不断的改进和创新，以前简单的网络边界安全解决方案，已经不能从整体上解决企业网络安全隐患，计算机网络信息安全和保密成为一个至关重要的问题。网络安全是一项动态的、整体的系统工程，本文将从石油行业信息网络安全管理方面存在的问题，参照华北油田公司在网络信息安全方面的应用情况，通过建立健全的管理制度和利用多方面技术，综合提高计算机网络信息整体安全性的解决方案进行探讨。 关键词 安全隐患；网络安全；Sniffer；防火墙；防病毒；Cisco；访问控制；物理隔离；安全评估 一 信息安全概述 随着油田各单位信息化建设的迅速发展，其内部局域网的安全越来越受到重视，因此在油田单位制定一套合理的整体网络安全规划，显得尤为重要。 网络信息安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、灾难恢复、物理隔离等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。 二 石油行业信息网络安全管理存在的安全隐患 无论是反病毒还是反入侵，或者对其他安全威胁的防范，其目的主要都是保护数据的安全——避免公司内部重要数据的被盗或丢失、无意识泄密、违反制度的泄密、主动泄密等行为。诸如，重要数据是否加密？电脑中是否有专门区域存放敏感数据？公司单位内部是否有无加密的共享文件？是否运行了影响网络的各种软件？是否及时为系统打全补丁？……等等这些，其实都可能引发数据安全问题。石油行业同样存在诸多的网络安全问题： 2.1 外部非法接入。包括客户、访客、合作商、合作伙伴等在不经过部门信息中心允许情况下与油田公司网络的连接，而这些电脑在很多时候是游离于企业安全体系的有效管理之外的。 2.2 局域网病毒、恶意软件的泛滥。公司内部员工对电脑的了解甚少，没有良好的防范意识，造成病毒、恶意软件在局域网内广泛传播以至于影响到正常的日常办公。 2.3 资产管理失控。网络中终端用户随意增减调换，每个终端硬件配备（cpu、硬盘、内存等）肆意组装拆卸，操作系统随意更换，各类应用软件胡乱安装卸载，各种外设（闪存、Modem等）无节制使用。 2.4 网络资源滥用。IP地址滥用，流量滥用，甚至工作时间聊天、游戏、疯狂下载等行为影响工作效率，影响网络的正常使用。 2.5 内部非法外联。内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网等，或违反规定将专网专用计算机带出网络进入其它网络。 2.6 重要信息泄密。因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄漏或毁灭，造成不可弥补的重大企业损失。 2.7 补丁管理混乱。终端用户不了解系统补丁的状态，不能及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道。 2.8 忽略企业Web安全。大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web业务本身安全的必要手段措施，给攻击者留下了足够多的可乘之机。 2.9 “灰色网络”的存在。即单位信息网络管理人员对自己所拥有的网络不是太了解，不能识别可能被利用的已知弱点，选择合适的网络安全设备并及时保证设备的策略符合性；工作中疏忽大意等造成对网络的影响。 2.10 没有建立完善的管理体系。配置再完善的防火墙、功能再强大的入侵检测系统、结构再复杂的系统密码等也挡不住内部人员从网管背后的一瞥。在各油田公司存在信息网络安全管理制度不明确合理、宣传不力、管理不善等现象，造成执行者执行手段匮乏或执行艰难。 以上网络安全存在的问题，总结归纳可以从以下几点考虑解决。如何进行补丁自动分发部署和补丁控制（微软公司WSUS/SMS）；如何进行外来笔记本随意接入网络的控制；如何对未按要求安装防病毒软件的终端进行统计；如何对感染病毒的计算机进行快速定位，并能够强制阻断其网络连接；如何有效进行网络IP设备的管理；如何对终端计算机的安全策略进行统一配置管理；如何审计终端的各种违规行为；如何加强员工的学习培训；如何建立完善的规章制度等。 三 进行有效的安全管理 面对严峻的网络安全形势，如何保证网络安全并有效防止入侵事件的发生，成为摆在每个网络管理人员面前的难题。不妨从以下几个方面进行探讨，做好安全管理工作。 3.1 根据需求部署安全产品 首先要部署防火墙。它是执行安全策略的主要手段。其次，可以考虑IDS(入侵检测系统)，以便对发生在防火墙后面的违规行为进行检测，做出反应。其他的比如防病毒软件、VPN产品、IPS等，对企业网络的安全防护也都起着重要的作用。 3.2 制定完整的安全策略 安全策略是制定所有安全决策的基础。一个完整的安全策略会帮助企业网络使用者校正一