石油企业网络安全防护体系方案设计探讨.pdfVIP

石油企业网络安全防护体系方案设计探讨 孙志宝 赵义 李凤雨 曾辉 赵明 中国石油渤海钻探工程公司信息中心 摘要：随着国内计算机和网络技术的应用普及 ，企业经营活动的各种业务系统都立足于 Internet/Intranet环境中。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。网络 安全基础体系是企业网络的重要组成部分，是各石油企事业单位信息化业务开展的重要安全屏障。本文从 五个方面探讨了构建网络安全企业基础防护体系方案设计思路，可供各企事业单位参考。 企业;信息化;网络安全 万方数据 第四届全国石油石化行业信息化创新发展论坛论文集 应对。入侵监测设备从计算机网络系统中的若干关 键点收集报文，并实时分析这些信息，对违反安全 策略的行为和存在的安全隐患进行实时提示。网络 入侵监测被认为是防火墙之后的第二道安全闸门， 在不影响网络性能的情况下对网络进行监测，可以 ：¨：一!诗节圭垦』⑧ 提供对内部攻击、外部攻击和误操作的实时保护。 …h。 l鼍焉呷 一mm一一m—m (5)主动漏洞扫描。基于软硬件厂商发布的漏 洞数据库，通过网络主动扫描，对指定的远程计算 机系统的安全脆弱性进行检测，从而发现可被恶意 程序或渗透攻击利用的漏洞的一种安全检测行为。 通过主动对网络上的计算机进行安全扫描，主动发 现问题，及时整改，避免漏洞被利用，避免堡垒被 从内部攻破，避免隐患影响扩大化，避免出现进一 步安全威胁或信息被泄露。 (6)可视化展示网络行为。互联网内容的极大 丰富，非工作需要上网现象越来越突出，普遍存在 着网络滥用的严重问题。网上购物、在线聊天、在 线欣赏音乐和电影、P2P工具下载等与工作无关的 行为严重降低了工作效率。网络行为管理包括对网 页访问限制、网络应用控制、信息收发审计、用户 行为分析等功能，用于防止非法信息恶意传播，对 泄露商业秘密、科研成果行为可追查，可实时监视 网络资源使用情况，提高整体工作效率。 (7)与互联网逻辑隔离。通过部署UTM防火墙， 解决传统防火墙在应用管控、WEB防护、未知威胁 处理方面的不足，与其他网络安全设施一起，提供 全面的安全可视化报表，并提高网络安全的检测精 度，防范未知威胁。 (8)多层次防范病毒。在互联网路径上部署防 病毒网关，用于对文件下载、邮件传输中的病毒文 件进行过滤，在入口处阻止病毒带入。 1164 万方数据 第四届全国石油石化行业信息化创新发展论坛论文集 对于网络安全事件高发的服务器／PC进行针对性处 理和预防性维护，对当前高发的针对WEB应用的各 类网络安全尝试／攻击在UTM防火墙做针对性监测 和防护，并利用应用层漏洞扫描进行主动检测，及 时做代码级完善。 数据安全及备份恢复设计 数据是企业的命脉，是企业的重要核心资产， 保护信息资产成为数据安全的重中之重。数据安全 总结 设计，首先是加固数据库系统，利用堡垒机避免数 网络安全对企业的管理、控制与业务运营越来 据库特权账户使用简单密码，禁用无关账户，保障 越重要，但是信息安全并不是安全产品的简单堆叠， 完整性和可用性。其次，应配置备机，提供设备级 网络安全设计应进行系统性网络风险因素分析和企 的热备份能力。另外，