網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

企業計算機網絡存在的風險及管理辦法

來源:原創論文網 添加時間:2019-12-24

企業網絡安全論文精選專業范文10篇之第九篇:企業計算機網絡存在的風險及管理辦法

  摘 要:大型油氣生產企業的網絡主要服務于生產, 網絡級別要求非常高, 一旦遭到攻擊, 可能會造成生產數據丟失、商業機密泄露等重大安全事故。為了減少企業網絡中病毒入侵、木馬程序、系統漏洞、網絡釣魚等不安全因素的影響, 以某大型油氣生產企業網絡為例, 就其內部辦公網絡、現場通訊安防系統網絡、現場工業控制系統網絡存在的問題進行詳細分析和總結, 明確企業計算機網絡的安全需求, 提出了相應的防護措施。

  關鍵詞:油氣生產; 企業; 網絡; 安全管理

  Abstract:

  The network in a large-scale oil/gas production enterprise serves its production and needs very high grade.Once attacked, the network is likely to cause major safety accidents such as production data loss and trade secret disclosure.Taking a large-scale oil/gas production enterprise network as an example, this paper analyzes the problems in internal office network, local communication security and protection system network and field industrial control system network, confirms security requirement for enterprise computer network and puts forward corresponding safeguard procedures to reduce unsafe factors including virus invasion, Trojan horse program, system vulnerability and phishing.

  Keyword:

  Oil/Gas Production; Enterprise; Network; Security Management;

企業網絡安全

  隨著經濟的發展、社會的進步, 工業化和信息化深度融合, 信息技術已然成為油氣生產過程中不可或缺的一項技術支撐, 計算機網絡成為企業中信息溝通、數據交換的重要橋梁。2017年6月1日《中華人民共和國網絡安全法》正式施行, 網絡安全被提升到了十分重要的高度;ヂ摼W對企業網絡的惡意攻擊, 通常會造成生產數據大量丟失, 還可能造成企業商業機密的泄露, 更可怕的是, 網絡黑客直接對企業工業控制系統網絡進行攻擊, 控制生產現場高壓易爆設備, 發生重大安全生產事故, 造成人員傷亡, 帶來巨大的經濟損失, 產生重大社會影響。

  大型油氣生產企業計算機網絡一般由企業內部的辦公網絡、生產場所的工業控制網絡以及通訊安防網絡組成。針對大型油氣生產企業網絡現狀, 深入研究分析, 在病毒防護、監測系統部署、網絡結構、管理規定等多個方面討論網絡安全防護措施, 以避免上述網絡安全問題發生。

  1 企業計算機網絡存在的風險

  1.1 計算機網絡病毒入侵

  計算機網絡病毒會威脅到企業網絡安全。大型油氣生產企業的信息化建設主要是服務于生產運行, 每天需要產生海量的生產數據, 這些數據主要用作于體現油氣田生產實時狀況、為技術人員對油氣田進行動態分析提供依據、反映油氣田生產運行趨勢等, 它們均存儲在服務器中。一旦服務器受到計算機病毒的入侵, 便會在短時間內進行大量的復制并且迅速地傳播到整個計算機網絡中, 破壞計算機資源, 將會產生不可想象的巨大災難, 對企業造成巨大的經濟損失, 同時對社會造成重大影響。

  1.2 木馬程序的威脅

  木馬程序通常稱為木馬, 惡意代碼等, 是指潛伏在電腦中, 可受外部用戶控制以竊取本機信息或者控制權的程序。與一般的病毒不同, 它不會自我繁殖, 也并不"刻意"地去感染其他文件, 它通過將自身偽裝吸引用戶下載執行。網絡黑客可以利用木馬程序對計算機網絡進行攻擊, 導致計算機網絡出現嚴重的安全問題。大型油氣生產企業的日常生產大部分已由原來的人工操作轉變為自動化控制, 油氣田的高壓易燃易爆生產區域的開關井口、產量調配、外輸閥門開關等操作均可通過自動化控制系統進行遠程操作以及根據生產數據系統邏輯判斷自動執行。這些數據及各項操作指令都是通過企業的工業控制網絡傳輸, 一旦工控網絡被黑客入侵, 他就可以對企業生產場所的自控系統進行控制。如外輸閥門非計劃內突然關閉, 造成油氣輸送管線憋壓, 進而可能造成管線爆裂、油氣泄露甚至爆炸的重大安全事故, 造成人員傷亡, 給企業造成巨大經濟損失和負面社會影響。

  1.3 系統漏洞的威脅

  系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤, 被不法者利用, 通過網絡植入木馬、病毒等方式來攻擊整個電腦, 竊取電腦中的重要資料, 甚至破壞系統。如果網絡系統本身的漏洞被黑客發現, 就會利用這些漏洞, 對系統本身進行攻擊, 導致出現整體系統癱瘓的問題。大型油氣生產企業往往將生產放在首位, 日常工作中利用計算機輔助生產, 從而忽視了對計算機、服務器的定期病毒查殺和系統漏洞掃描修補, 大多都沒有一套針對企業計算機網絡定期檢測維護的管理規范, 導致企業中各類系統的漏洞逐漸增多, 給了網絡黑客很多的入侵機會, 使企業面臨巨大的網絡安全隱患。

  1.4 網絡釣魚

  網絡釣魚與計算機病毒、木馬程序不同, 它往往需要被攻擊者主動配合才能發揮它的作用, 就是通過發送大量自稱銀行或其他機構的具有欺騙性的郵件, 引誘收信人泄露自身敏感信息的一種攻擊方式。大型企業的日常工作中, 經常使用電子郵箱進行工作溝通、文件傳輸, 若遇到釣魚郵件, 網絡安全意識不強的員工往往會不經意間步入圈套, 輸入自身敏感信息, 從而使不法分子擁有獲取機密文件的權限, 易造成商業機密的泄露, 給企業帶來不可估量的經濟損失。

  2 企業計算機網絡防范措施

  根據需求, 結合企業網絡結構實際, 遵照現有網絡安全技術手段, 對企業計算機網絡提出以下9大技防措施。

  1) 網絡安全域劃分與防護:對系統網絡進行合理劃分, 通過安全設施進行區域間隔離, 包括工控網安全隔離、數據中心安全防護等。

  2) 入侵檢測:部署入侵檢測設備 (IDS) 以對網絡進行即時監視, 在發現異常網絡訪問行為時發出警報或者采取主動反應措施。

  3) 上網行為管理:部署上網行為管理設備, 實時監控每個終端互聯網訪問網絡的使用情況。

  4) 遠程安全接入:在互聯網訪問區部署SSLVPN設備, 解決出差和移動員工提供對內網資源遠程安全訪問。

  5) 主機安全:按照統一的安全模板定制安全主機的操作系統, 中間件及數據庫。

  6) 漏洞掃描:使用專業工具對主機的操作系統、數據庫、中間件及WEB應用進行漏洞掃描, 并修復發現的漏洞。

  7) 病毒防護:在防火墻上開啟防病毒模塊以及部署專業的病毒防護系統, 實現終端及網絡的全面病毒防護。

  8) 終端網絡準入控制:部署網絡準入控制系統, 只允許合法的、安全的、值得信任的設備 (如PC、服務器、PDA) 接入網絡, 而不允許其它設備接入。防止非法用戶及設備等接入對企業信息安全造成危害。

  9) 運維安全管理:部署堡壘機, 統一通過堡壘機對服務器進行運維工作, 打造安全運維管理平臺。

  3 某企業計算機網絡安全實例剖析

  某大型油氣生產企業的計算機網絡結構分為內部辦公網絡 (下面稱辦公網) 、現場通訊安防系統網絡 (下面稱安防網) 、現場工業控制系統網絡 (下面稱工控網) 三大部分 (圖1) .

  圖1 某大型油氣生產企業計算機網絡拓撲圖

  3.1 企業內部辦公網絡安全防護措施

  企業內部辦公網絡用于日常工作溝通、辦公數據交換、業務系統數據訪問等, 通過調查研究, 發現企業內部辦公網絡易存在以下3種問題: (1) 安全風險監控缺失, 未采用流量檢測設備, 對辦公網的數據交換流量進行深度檢測和分析; (2) 未對重要應用系統、服務器采取定期安全評估工作, 發現漏洞未及時修復; (3) 終端管理安全缺失, 未采用終端管理措施, 未對辦公網區域的所有PC、服務器進行入網控制, 統一下發策略, 修復補丁及屏蔽風險軟件等。

  企業內部辦公網絡是企業工作溝通的橋梁, 是生產平穩高效運行的保障, 為防止互聯網對辦公網的惡意攻擊, 對企業內部辦公網絡做以下3種防護措施。

  1) 給企業核心交換機配備APT預警平臺、安全審計系統、IDS入侵檢測系統等, 對辦公網的數據交換流量進行深度檢測和分析。

  2) 定期對重要應用系統、服務器進行安全評估, 安排專人負責對系統定期進行病毒查殺、漏洞掃描與修補, 確保系統無重大網絡安全隱患存在。

  3) 加強終端網絡安全管理, 部署網絡準入控制系統及上網行為管理設備, 實時監控每個終端的互聯網訪問網絡的使用情況;統一安裝企業版360防護軟件、內網安全管理及補丁分發系統、上網身份認證系統等;統一下發安全基準策略, 控制風險程序安裝, 約束USB接口的使用;同時制定企業內部相關網絡安全管理規定, 加強網絡安全教育, 提升企業員工的自身網絡安全意識。

  3.2 現場通訊安防系統網絡安全防護措施

  現場通訊安防系統網絡用于現場視頻監控系統、周界防越系統、語音廣播系統以及門禁系統的信號傳輸, 某大型油氣生產企業的安防網與安全級別更高的辦公網之間未實現物理隔離, 存在網絡安全隱患。

  現場通訊安防系統是保障油氣田生產現場正常運行的重要系統之一, 主要是由部署在現場的視頻監控系統、語音廣播系統、門禁系統、周界震動光纜組成。當生產現場發生暴力沖撞時, 安防系統會發出報警, 同時將現場攝像機自動轉向暴力沖撞的位置, 以便于值班人員第一時間了解現場的實時情況。為防止網絡黑客對安防網的惡意攻擊, 在安防網與企業核心交換機之間部署工業隔離網關, 即單向網閘, 可以實現安防網的視頻監控數據傳輸到企業核心交換機, 能夠保證現場監控需要, 同時核心交換機數據無法進入安防網, 實現了有效隔離, 互聯網病毒、木馬程序等無法進入安防網, 保障了安防網絡運行安全。

  3.3 現場工業控制系統網絡安全防護措施

  現場工業控制系統網絡用于生產實時數據傳輸, 以及開關閥控制信號傳輸。某大型油氣生產企業的工控網存在以下3種問題: (1) 工控網與辦公網之間未實現物理隔離, 存在網絡安全隱患; (2) 未部署防病毒系統, 無法實時對工控網區域內的PC機和服務器進行病毒查殺; (3) 工控網PC端、服務器端USB接口存在隨意接入外部存儲設備的情況, 極易通過存儲設備感染病毒, 存在網絡安全隱患。

  現場工業控制系統是大型油氣生產企業生產運行的重要保障系統, 它能夠實時展現現場生產數據, 擁有趨勢曲線、異常報警等多項功能, 同時能夠實現對現場井口截斷閥的遠程控制。為防止網絡黑客對工控網的惡意攻擊, 對現場工業控制系統網絡做以下3種防護措施。

  1) 在工控網與企業核心交換機之間部署工業隔離網關, 即單向網閘, 可以實現工控網的生產實時數據傳輸到企業核心交換機, 能夠保證辦公網生產數據庫的數據正常錄入, 同時核心交換機數據無法進入工控網, 實現了有效隔離, 互聯網病毒、木馬程序等無法進入工控網, 保障了工控網絡運行安全。

  2) 在工控網內部署防病毒系統, 實現對病毒實時監控, 定期對病毒全盤查殺, 避免惡意病毒在工控網內傳播。

  3) 通過工控網內上位機主策略關閉USB接口讀寫功能, 并用封條將USB接口封死, 對工控網計算機進行分級授權管理, 嚴格控制操作權限。同時, 完善并落實網絡安全管理制度, 加強管理, 約束工作人員對工控網USB接口的使用。

  4 結論

  在工業化和信息化深度融合的今天, 大型油氣生產企業的網絡安全必須高度重視。目前, 通過網絡安全域劃分與防護、入侵檢測、上網行為管理、主機安全、漏洞掃描、病毒防護、終端網絡準入控制, 同時完善網絡安全管理制度, 提升企業員工網絡安全意識的多重方式實現對計算機病毒、木馬程序、系統漏洞以及釣魚郵件等網絡不安全因素的抵御。但隨著網絡技術的不斷發展, 黑客的攻擊能力日益增強, 企業的網絡安全防護措施也必須日新月異, 不斷提升, 為企業安全、平穩、高效生產提供良好的網絡環境。

  參考文獻
  [1]梁樹杰。淺析計算機網絡安全問題及其防范措施[J].信息安全與技術, 2014, 5 (3) :40-41.
  [2]龍滄。淺析計算機網絡安全問題及其防范措施[J].網絡安全技術與應用, 2016 (10) :12-13.
  [3]吳維元, 高飛。淺析計算機網絡安全防范措施[J].網絡安全技術與應用, 2016 (04) :136-139.
  [4]楊永剛。計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化, 2010, 13 (18) :81-83.
  [5]賈鐵軍。網絡安全實用技術[M].北京:清華大學出版社, 2011.

重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
极速11选5哪里查开奖