今天小编为大家推荐《油田企业网络安全论文(精选3篇)》,仅供参考,希望能够帮助到大家。[摘要]随着信息技术在社会各个层面的普及,油田企业也根据自身需求实现对内办公和对外业务信息化,网络安全也成为企业不可回避的课题。油田企业网络安全问题主要体现在管理机制欠缺科学、病毒入侵与软件漏洞、网络设备部署缺乏保护等。因此,油田企业要加强信息安全管理,加强对软件安全隐患和病毒的防范,提升网络设备安全,确保油田企业网络安全。
油田企业网络安全论文 篇1:
油田企业网络安全经验分享
【摘要】随着油田企业网络规模的扩大和网络应用范围的扩展,做好网络运维与安全管理工作已上升到促进油田生产建设的战略性地位。为将网络安全管理从单纯的维护网络运行畅通演变为提高服务能力,保障信息系统可用性、连续性、安全性,将人、技术、管理等有机的结合起来,形成技术有保障、管理有章法、人员守流程的综合保障体系。
【关键词】内网安全;网络安全域;信息安全体系;网络终端行为控制
1、前言
近年来,网络安全事件的频频发生,人们对外部入侵和Internet的安全日益重视,但来自内部网络的攻击却有愈演愈烈之势,内网安全成为企业管理的隐患。信息资料被非法泄露、拷贝、篡改,往往给各行业企事业单位造成重大损失。针对这些问题,本文以风城油田作业区内网安全管理手段为例,阐述油田内网安全管理体系。风城油田作业区信息管理部门建立了一套以技术体系及管理体系构成的信息安全体系。由技术体系加强网络管理力度、丰富网络管理手段、降低网络运维管理成本。由管理体系提高员工网络安全风险防范意识。
2、油田内网安全体系
如何使内部网络始终处于安全、可靠、保密的环境下运行,帮助作业区各类业务统一优化、规范管理,保障各类业务正常安全运行是目前作业区网络管理一大难题。根据风城作业区实际情况,信息管理部门将管理、技术和策略有机结合,构成了一套信息安全体系(图1)。
图1:信息安全体系图
3、油田内网管理
根据油田网络管理现状,在加强技术防护手段的同时,整体规划,运用内网安全管理及补丁分发系统加强桌面计算机终端管理力度,通过划分网络安全域明确网络边界,加强网络安全防护与管理,利用交换机聚合技术提高网络传输能力,降低网络运维管理成本,同时,完善网络安全管理制度与流程,将人、技术、管理有机结合,提高网络整体抗风险能力。
3.1划分内部各子网安全域,明确各内部网络边界
安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分不同逻辑区域,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全区域共享同样的安全策略。
以业务角度为主,辅以安全角度,充分参照现有网络结构和管理现状,以较小的代价完成安全域划分和网络梳理,而又能保障其安全性。通过逻辑划分VLAN和网络隔离2种方式将网络划分为办公域、接入域、服务(计算)域、管理域(运维与管理的主要区域)以及自动化生产域,不同的业务部门身份采用不同级别的安全防护机制,如采用VLAN技术隔离办公域中各部门、单位;在服务(计算)域边界部署防火墙,配置网络安全策略,对处于不同安全级别域的用户访问进行审查控制;在自动化生产域部署隔离网闸,隔离自动化专网与办公网络。网闸的安全性体现在链路层断开,直接处理应用层数据,对应用层数据进行内容检查和控制,在网络之间交换的数据都是应用层的数据。
3.2运用内网安全管理及补丁分发系统加强网络终端管理力度
内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视。油田办公网络作为油田公司下级网络构成,它的安全与否直接决定了油田公司整体网络安全级别。经调查分析,油田企业内网主要面临的安全威胁有:资产管理失控、网络资源滥用、病毒蠕虫入侵、重要信息泄密、补丁管理混乱等,针对常见内网隐患,风城油田作业区信息档案管理站利用油田公司部署的内网安全管理及补丁分发系统(VRV EDP)管理工具对作业区网络客户端进行定时检查与梳理。检查客户端安装补丁情况、核实硬件变更情况等检查手段,有效的降低了内网安全风险级别。
3.3充分利用交换机提供的技术手段,降低网络建设与运维成本
随着风城作业区信息化、自动化程度的飞速发展,对更高带宽需求的不断增长。在大多数情况下,虽然可以使用以太网设备中更高带宽的端口类型作为增加网络带宽的方法,但因为需要增加更多的成本,所以它并不总是可行的。进而采用另一种扩展带宽的方法,该方法通过聚合(也就是捆绑)平行连接来实现,可以将多条链路捆绑起来形成一条链路。捆绑之后多条链路将从逻辑上视为一条网络链路,传输数据量也相应得到提升。从而极大的提高了数据传输速度。
3.4建立信息安全管理体系
严密、完整的管理体制,不但可以最大限度的在确保信息安全的前提下实现信息资源共享,而且可以弥补技术性安全隐患的部分弱点。管理体系的建立和实施能为网络的管理和长期监控提供有理可依的指导性理论。管理体系的组成可分为法律、制度和培训三部分。
与安全有关的法律法规是信息系统安全的最高行为准则,是制定管理制度参考的标准。依照安全需求制定一系列内部规章制度,从责任、人员、部位、行为等多方面对需要保护什么、为什么需要保护以及怎样保护涉密信息系统的安全进行具体规定,并通过全面推行,使之贯穿到日常具体工作当中。风城油田作业区成立了计算机兼职管理员小组进行安全培训。培训的内容包括法律法规、内部制度、安全意识和与岗位相关的重点安全防范技能等。加强了各科室单位与前线基层单位员工的计算机基础知识与网络安全知识。使员工能主动规避各类违规行为,从而降低了网络安全隐患。
4、结束语
一种管理体系的建立涉及到管理理念、管理模式的变革,信息安全体系在风城油田作业区的推广应用,既是对作业区网络安全管理工作的加强,也有益于用户网络行为的引导和规范。从实际推广效果看, 风城作业区内网管理模式适合作业区现状, 减少了网络安全方面的威胁, 增强了计算机网络的安全等级。
笔者认为要真正确保计算机网络及其相关信息的安全,除了一些必要的技术手段外。最重要的是信息安全管理体系的建立和实施,只有建立并切实实施信息安全管理体系,通过人、技术、管理等多方面的手段多管齐下。调动各方积极性,引起领导重视,明确三方责任,使网络安全管理日常化、常态化。只有这样才能真正做到内网安全。
参考文献
[1]曾朝蓉.内网安全管理方案探讨[J].网络安全技术与应用,2009年11月
[2]金波,张兵,王志海.内网安全技术分析与标准探讨[J].信息安全与通信保密,2007.
[3]甄保社.解放军医学图书馆内网安全管理系统[J].中华医学图书情报杂志,2009年18
[4]蒋苹.计算机信息系统安全体系设计[J].计算机工程与科学,2003年25
作者:宁晓波 兰文涛 秦海燕 宋建鑫
油田企业网络安全论文 篇2:
油田企业网络安全问题及策略
[摘 要]随着信息技术在社会各个层面的普及,油田企业也根据自身需求实现对内办公和对外业务信息化,网络安全也成为企业不可回避的课题。油田企业网络安全问题主要体现在管理机制欠缺科学、病毒入侵与软件漏洞、网络设备部署缺乏保护等。因此,油田企业要加强信息安全管理,加强对软件安全隐患和病毒的防范,提升网络设备安全,确保油田企业网络安全。
[关键词]企业网络;信息安全;病毒
doi:10.3969/j.issn.1673 - 0194.2015.16.052
随着计算机及通信技术的进一步发展,大部分企业都加强信息化网络建设,油田企业也不例外。安全是影响企业网络正常运行的关键。因此,油田企业要根据企业发展现状,对加强企业网络安全提出针对性建议。
1 油田企业网络安全现状
1.1 企业信息安全管理的隐患
信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面,在信息化时代,油田企业需要加强信息化网络安全管理。现阶段,油田企业信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏细化、具体化的网络安全措施,针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低,如他们不能全面掌握部分软件的功能,不重视企业网络使用规范,且存在随意访问网站,随意下载文件的现象,增加企业网络负担,影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位,负责企业内部网络软硬件的配备与管理,但现阶段,该职位员工缺乏严格的管理理念,不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网,石油企业办公区域也设置了无线路由器。但是,员工自身的手机等设备存在很多不安全因素,会影响企业网络安全性。
1.2 病毒入侵与软件漏洞
网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播,员工如果访问不法链接或下载来源不明的文件,可能会导致病毒入侵,危害信息安全。病毒入侵的原因主要有两方面,一方面,员工的不良行为带来病毒;另一方面,系统自身的漏洞导致病毒入侵。由此看来,油田企业信息化软件自身存在的漏洞也具有安全隐患。其中,主要包括基础软件操作系统,也包括基于操作系统运行的应用软件,如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。
1.3 网络设备的安全隐患
现阶段,油田企业网络设备也存在不安全因素,主要表现在两方面:第一,油田企业无论是办公区还是作业区,环境都较为恶劣,部分重要企业信息网络设备放置环境的温度、湿度不合理,严重影响硬件的使用寿命和性能,存在信息数据丢失的危险;第二,企业内部网络的一些关键环节尚未引入备份机制,如服务器硬盘,若单个硬盘损坏缺乏备份机制,会导致数据永久性丢失。
2 提高油田企业网络安全策略
2.1 加强信息安全管理
基于现阶段油田企业信息网络安全管理现状,首先,油田企业要重新制定管理机制,对各个安全隐患进行具体化、细化规范,包括员工对信息应用的日常操作规范,禁止访问不明网站和打开不明链接。其次,油田企业要强化执行力,摒除企业管理弊端,对违规操作的个人进行严厉处罚,使员工意识到信息安全的重要性,提高其防范意识和能力。再次,油田企业要招聘能力强、素质高的信息系统管理员,使其能及时发现和整改系统安全隐患。最后,对员工使用智能终端上网的现象,则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离,以避免对其产生负面影响。
2.2 加强对软件安全隐患和病毒的防范
(1)利用好防火墙防范技术。现阶段,油田企业的网络建设虽然引入防火墙设备,但没有合理利用。因此,油田企业要全面监管和控制外部数据,防止不法攻击,防止病毒入侵。同时,定期更新防火墙安全策略。
(2)对企业数据进行有效加密与备份。对油田企业来说,大部分数据具有保密性,不可对外泄密。因此,企业不仅要做好内部权限管理,还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密,数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业,可在不同地区进行备份,以防止不可抗拒外力作用下的数据丢失。
(3)合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件,并高效运行,以加强对病毒的防范。
2.3 提升网络设备安全
(1)由于油田企业内部信息网络规模较大,设备较多且部署复杂。因此,要及时解决硬件面临的问题,定期检查维修,提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况,并能及时发现潜在隐患。
(2)对处于恶劣环境中的网络设备,包括防火墙、服务器、交换机、路由器等,尽量为其提供独立封闭的空间,以确保温湿度合理。
3 结 语
信息网络安全管理是油田企业管理的关键。因此,油田企业要完善信息网络操作安全管理制度,保证软件系统、硬件设备安全运行。
主要参考文献
[1]黄代勇.IMS网络安全解决方案[J].电信技术,2014(5):6-8.
[2]周显兵,冯慧山,王士新.浅析工业过程控制系统网络安全解决方案[J].石油化工自动化,2014(1):10-13.
作者:王凯
油田企业网络安全论文 篇3:
油田企业无线网络安全防范
摘 要: 随着无线局域网络在油田生产、办公数据传输中的广泛应用,其安全问题显得尤为突出,深入浅出地分晰无线网络安全存在的各种问题,结合油田生产、办公实际环境,提出无线网络安全防范技术措施。
关键词: 网络安全;无线网络;WEP;加密
0 引言
油田企业设机关处室、基层生产单位、后勤辅助单位等诸多机构,其中油气一线生产单位基层站点、井场距离遥远,各类办公、生产数据传输依靠传统的有线网络难以全面覆盖。无线局域网(Wireless Local Area Network,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在油田复杂特殊环境中得到了广泛的应用。但是随着无线网络环境的普及和深入应用,来自无线网络的安全问题也日显突出,为保障油田企业无线网络安全,必须从技术和管理两方面入手,打造一个安全、高效的企业网络环境。
1 无线网络安全隐患
由于无线网络采用射频技术进行网络连接及传输的开放形式,所以无线网络比有线网络存在一些特有的安全威胁,主要体现在以下几个方面:
1.1 非法数据窃取。企业终端计算机用户保存着各类生产、经营信息和资料,入侵者破解无线网络后,会窃取企业的机密信息。由于很多员工缺乏电脑安全意识,电脑不设口令或口令十分简单,这种情况之下,入侵者连接了企业网络之后,企业的各类资料,入侵者可以随意复制、删除或更改,直接影响企业的正常生产、经营。
1.2 网络带宽盗用。非法入侵者在企业无线网络的覆盖范围之内,盗用企业的带宽资源,造成企业网络的带宽被非法接入者白白盗用。如果非法接入者长期使用P2P等下载这样耗费带宽的互联网应用,企业网络将会出现拥塞的现象。
1.3 拒绝服务。攻击者可对AP进行泛洪式攻击,使AP拒绝服务,这是一种后果非常严重的攻击方式,造成设备死机,无法进行正常通信,同时消耗大量的网络带宽。
1.4 MAC地址欺骗。非法用户通过工具软件窃取数据,从而获得AP允取通信的静态地址,利用MAC地址伪装等手段合法接入无线网络。
1.5 网络监听。无线局域网开放性的特点,使得非法用户无需将窃听或分析设备物理接入被窃听网络,就可以在无线信号覆盖范围之内截获、转发数据。
2 常见的无线网络安全技术
2.1 默认设置不能用。无线网络中最重要的设备之一就是无线路由器或中继器,每个品牌无线网络设备都自己默认的设备管理IP地址和用户登陆信息,网络管理员对设备参数进行配置后,应该及时更改设备默认的用户名和口令,从而保证入侵者无法从设备默认登陆信息进入到你的无线网络系统,对网络系统构成威胁。
1)屏蔽SSID广播。服务集标识符(SSID)是无线接入的身份标识符,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。同一厂家生产的无线网络产品使用了相同的SSID,因此知道这些标识符的入侵非常容易通过个后门进入企业网络无线网络。所以为了保证无线网络安全,最好禁止“SSID广播”。这样无线网络信息不出现在入侵者所索搜到的可用网络列表中,虽然无线网络效率受到了一定影响了,但却保证了企业的无线网络更加安全可靠。
2)过滤设置。MAC地址过滤功能是指通过对AP的设定,在无线路由设备中预先设置合法的MAC地址列表,当客户机需要连接入网时,设备会将预先设置的MAC地址表与客户机的MAC地址进行匹配,如果验证成功,数据才被转发,AP才会与客户机进行通信,实现物理地址过滤。这样可防止一般入侵者连入企业无线网络,这种设置方法适用于企业小型办公场所。
2.2 设置密钥。针对无线设置,一般来说都会要求用户进行安全认证设置。对此,虽然设置了密钥,将可能给无线客户端的使用增加操作上的复杂程度,但是这与安全相比,还是非常重要的。为了加强无线AP的安全性,建设将加密方式设成为WAP2形式,这是目前最高级别的加密技术手段,同时密码要设置为8位以上由字母、数字、符字组合的复杂密码,从而进一步提高无线AP的可靠性。
2.3 关闭设备无线发射。对于基层办公单位,晚上进行数据传输地可能性较小,因此在晚上关闭无线AP,是最有效和安全的方法了。没有了信号源,入侵者也就无从下手了。可以为无线AP加装一个电源定时器进行自动控件,既保证了网络安全,又避免了人工每天操作的繁琐。
2.4 企业级加密技术(802.1x)。油田企业无线网络较为普及,覆盖面广泛,环境复杂,对于长距传输的基层站、井场应当用企业模式进行保护,因为这种保护模式向无线连接过程增加802.1X/EAP认证。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。认证通过以后,正常的数据可以顺利地通过以太网端口。用户通过一个用户名和口令登录,加密密钥是以隐藏方式安全地使用,并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全技术。
2.5 控制信号的覆盖。合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。通过控制信号强度改变信号传输距离,设制摆放天线和禁用一个天线切断访问点某一侧的信号,消除访问点之间的干扰,限制不需要的信号。
2.6 入侵检测系统。通过在访问外设置防火墙,加强对无线网络的检测和监控,监测非法的网络行为,对異常的网络流量发出警报,通过设置相应的安全策略,使无线网络更加安全。
3 如何保护无线网络的安全
在加强技术安全措施的同时,还要加强无线网络的日常管理,制订一套严格的无线网络安全管理制度,从管理层面上保护无线网络的安全。
1)加强对终端网络用户的安全意识教育,普及无线网络安全知识,经常对网络管理人员进行安全技术培训,让用户掌握一些无线网络安全策略。2)强化员工保密意识,规定员工不得随意向外部人员透露网络设置信息,禁止设置P2P的Ad hoc网络结构。3)加强无线终端管理,禁止员工私自安装AP,通过便携机配置无线网卡和无线扫描软件可以进行扫描。4)建立监测日志,企业网管人员需要建立完整的网络用户数据库,严格对系统日志进行管理,定期查看系统日志并进行备份,及时解决出现的问题。
4 结束语
随着无线网络在油田基层生产单位的普及和应用,无线网络所产生的安全问题是企业网络管理人员面对的一个新问题。通过技术和管理两种手段,合理规范使用,加强日常管理和监控,能够最大限度地保护企业网环境,保证企业的网络信息安全。
参考文献:
[1]杨峰、张浩军,无线局域网络安全协议的研究和实现,2005.
[2]龙中华,无线网络的安全威胁及对策,2010.
作者:冯晓东