前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全服務總結范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
終立:落實依法治國方略
左曉棟在接受本報記者采訪時指出,網絡安全戰略是一個國家網絡安全工作的頂層設計?!霸缭?014年2月,中央網絡安全和信息化領導小組第一次會議上就要求,中央網信小組要發揮集中統一領導作用,制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策,不斷增強安全保障能力?!毒W絡安全法》第四條明確規定,國家制定并不斷完善網絡安全戰略,明確保障網絡安全的基本要求和主要目標,提出重點領域的網絡安全政策、工作任務和措施。國家互聯網信息辦公室制定并公開《國家網絡空間安全戰略》,就是落實上述要求?!?/p>
近年來,網絡安全成為影響全球經濟安全運行、政治穩定發展的重要因素,國際社會和各國都在探索如何加強對網絡安全問題的治理。據不完全統計,目前有70個左右的國家和地區都制定和更新了網絡安全戰略,美國等西方國家在不斷加大網絡安全領域的立法。左曉棟提到:“出臺《網絡安全法》,可以補上我國參與國際網絡安全治理的短板。從國際看,制定國家網絡安全戰略也是通行做法。這次我們國家《國家網絡空間安全戰略》,相當于補上了這一個缺憾?!?/p>
發達國家在網絡空間治理方面早有行動,歐美、日本、韓國在個人信息保護、網絡安全保護等方面立法比較早,而我國的《網絡安全法》相對滯后,針對此現象,謝永江談到:“我們國家的立法思路可能是成熟一部、完善一部,頒布一部。我們國家網絡安全方面的立法在2000年后,是國務院和各部委出臺的,這可能是執法的需要,網絡技術變化很快,如果總是求全責備,可能就很難出臺。可以先出臺,再不斷完善。立法的思維和模式要轉變,才能更好地適應網絡快速發展的特性。通過法治手段實現對網絡社會的有效治理,迅速推進和加強網絡立法工作,是當前落實依法治國方略的重要任務。就互聯網立法而言,我國應當采取專門立法的模式,不宜制定一部大而全的‘互聯網管理法’?!?/p>
《網絡安全法》制定的根本目標,馬民虎總結說:“《網絡安全法》遵循網絡運行和網絡社會自身的發展規律、特點,從維護網絡安全、國家安全、社會公共利益、促進經濟社會信息化發展的客觀需求出發,以國家總體安全觀為現階段互聯網治理的指導思想,將保障網絡安全、維護網絡空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展作為根本目標?!?/p>
《網絡安全法》的出臺,意義深遠。對外能夠在國際合作競爭中,為保障國家和國民利益爭取更多主動權;對內能夠完善網絡安全的法律制度,提高全社會的網絡安全意識和網絡安全的保護水平。
正如左曉棟總結所言:“制定《網絡安全法》是落實國家總體安全觀的重要舉措,它的出臺意義重大?!彼J為其意義體現在以下幾個方面:
一是作為我國首部網絡空間管理基本法,是網絡安全法制體系的重要基礎;二是為我國維護網絡提供了最主要的法律依據;三是明確提出了有關國家網絡空間安全戰略和重要領域安全規劃等問題的法律要求;四是成為網絡參與者普遍遵守的法律準則和依據。
內容:“舉旗”與“指路”
《網絡安全法》是我國網絡安全的基本法,確立了我國網絡安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述:一是明確了部門、企業、社會組織和個人維護網絡安全的權利、義務和責任;二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;四是建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防范重大風險所必需。
謝永江強調,《網絡安全法》一方面總結并完善了現有的制度,也填補了網絡安全領域的一些空白?!捌渲凶钪匾囊稽c是加強了關鍵基礎設施的安全,在等保的基礎上強化了對關鍵基礎設施的保護。另外《網絡安全法》完善了網絡信息、個人信息的保護,理順了網絡的監管機制,將網信部門的統籌協調職能做了明確規定,在監測預警、應急處置方面做了明確規定。強化了法律責任,以前因為沒有人大層面的法律,相關的法律處罰比較輕,沒有發揮應有的作用。
《國家網絡空間安全戰略》與《網絡安全法》有著怎樣的關系?“兩者是相輔相成的關系?!毒W絡安全法》從法律上規定了我國在網絡空間安全領域的基本制度,相關主體在網絡空間安全方面的權利、義務和責任;《國家網絡空間安全戰略》則從政策層面對外宣示了我國在網絡空間安全領域的基本目標、原則和任務。法律具有較大的穩定性,戰略則會根據形勢變化不斷更新?!敝x永江如是說。
二者的都有著深遠的意義。謝永江指出:“一方面,我們國家已成為網絡發展大國,社會政治經濟生活對網絡的依賴程度不斷增強,正從網絡大國向網絡強國邁進,對信息化需求日益增強,對網絡的依賴程度加深,越是依賴就越需要安全的網絡環境,必須將網絡安全與發展同步。沒有網絡安全就沒有國家安全。另一方面,網絡入侵、網絡攻擊、倒賣個人信息等情況不容樂觀,這些都在客觀上促成了安全立法頒布,為網絡空間、國家安全、企業安全還有個人安全提供更多的保護。國際上,一些網絡霸權國家利用他們的技術優勢實現對別國的網絡監聽、監視,嚴重威脅了我國的網絡空間安全,出臺《網絡安全法》和《國家網絡空間安全戰略》除了要打擊網絡違法犯罪,另一方面也是要促進、推動我同網絡空間安全技術的發展。”
左曉棟認為,《國家網絡空間安全戰略》具有對外、對內兩方面的作用,對外是“舉旗”、“劃線”,即宣示中國對網絡空間安全的基本立場和主張,明確中國在網絡空間的重大利益;對內是“指路”,是指導國家網絡安全工作的綱領性文件,即指導今后若干年網絡安全工作的開展。“《國家網絡空間安全戰略》指出,當前和今后一個時期國家網絡空間安全工作的戰略任務是堅定捍衛網絡空間、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面。”
《網絡安全法》針對當前我國網絡安全領域的突出問題,明確規定了網絡安全的定位和目標、管理體制機制、主要制度、監督管理等基本問題,對于打造健康的網絡生態環境將發揮積極作用。左曉棟說:“總體上講,有利于依法S護網絡空間和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。具體而言,其為各方參與互聯網上的行為提供了重要的準則,對網絡產品和服務提供者的安全義務作了明確的規定。”
左曉棟指出,《網絡安全法》從三個方面對互聯網信息內容安全做了規定,對打造清朗網絡空間意義重大:第一是對用戶(個人和組織)而言,應該對使用網絡的行為負責;第二是對網絡運營者而言,對違法信息有刪除義務;第三個是對主管部門而言,可以要求運營者刪除違法信息,并對境外違法信息予以封堵。
筆者認為,加強網絡安全,采取有效的技術措施是關鍵,這就首先要了解網絡安全的主要特性,其次要對網絡安全進行分析,再次就是要采取有效網絡安全技術措施,加強網絡安全的防范和維護。
1 網絡安全的特性分析
對網絡安全的特性進行分析,是加強網絡安全技術防范的基礎環節,是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性,就要首先知道什么是網絡安全,網絡安全的標準是什么。簡而言之,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性,表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行,網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。
從網絡安全含義和網絡安全的標準出發,我們可以總結出網絡安全的主要特性。首先是保密性,如在網絡商務交易過程中,要保障信息發出方與信息接收方的單一性,信息在發出、傳送過程、接收環節不被非授權用戶獲??;其次是具有完整性,也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用,保證信息數據全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據,不被網絡入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施,對網絡信息數據內容的傳送過程具有掌控能力。有可審查性,就是對可能出現的不安全現象早期做出防范措施,一量出現安全問題可以立即查找出產生問題的原因,并及時采取措施解決出現的網絡安全問題,制止和防御網絡黑客的攻擊。
2 網絡安全的技術分析
網絡安全的技術分析,我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。
2.1 網絡結構安全分析
網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因,而且可以通過內網的某一系統進行更廣泛的傳播,影響在同一網絡上的許多其他系統。因此,我們在外網與內網的網絡結構設計上,要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離,以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器,其余的請求服務在到達主機之前就要拒絕服務。
2.2網絡物理安全分析
網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此,在網絡工程前期圖紙設計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規劃、方便使用。
2.3操作系統安全分析
對于網絡安全的要求和標準而言,計算機操作系統在初始狀態下均存在不同程序的安全漏洞,對網絡系統的安全造成一定的隱患。因此,操作用途不同的網絡用戶要根據安全需求分別對待,要對計算機操作系統和網絡系統進行同步安全設置,如:登陸認證、權限設置、復雜的密碼等,保證網絡操作的安全性。
2.4網絡管理安全風險分析
沒有規矩不成方圓,網絡安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養,防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網絡的日常監督管理,實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網絡應用系統安全分析
網絡應用系統的安全要與用戶的操作需求相結合,并進行具體的分析。因為,應用系統的安全是非靜態的,特點是不斷地進行著變化,根本是保證網絡信息的安全可靠性,關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞,修補漏洞,提高網絡系統的安全性。同時,在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段,實現對數據的安全保護。
3 加強網絡安全的技術措施
加強網絡安全的技術措施歸納起來主要有3個方面,即:合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。
3.1合理運用網絡安全技術手段
在物理措施上,健全的規章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網絡訪問權限管理,要有嚴格的認證和控制機制作為保障。在數據加密措施上,要通過對數據進行加密處理,信息數據不易簡單易懂,要全現復雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網閘等對單機或整個網絡進行隔離,采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。
3.2加強主機的物理安全
要保證網絡安全,進行網絡安全建設,首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。如:服務器運行的物理安全環境,具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等,這些因素會影響到服務器的壽命和所有數據的安全。
3.3加強安全控制
在操作系統安全控制上,我們可以設置開機密碼,對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上,可以通過身份認證,客戶權限設置與判別,審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制,可以通過網絡管理軟件或路由器設置,實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。
總而言之,為實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
[1]網絡安全實用技術[M].清華大學出版社.
網絡武器民用化
將導致勒索成為最流行模式
齊向東在演講中稱,網絡戰“不費一槍一炮”,就能達到傳統戰爭破壞政府、經濟、社會正常秩序的系列目的,勒索病毒攻擊就是這種形式。
在剛剛過去的6月底,勒索病毒變種Petya卷土重來,距Wannacry事件僅過去了一個多月。齊向東總結說,經過對比分析,勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復雜的趨勢。
傳播速度上,新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦;破壞性上,大量基礎設施遭到攻擊,危害性極大;目的性上,“黑客”不再單純地以盈利為目的,而是為了搞破壞,而帶有國家背景的攻擊極有可能隱藏在黑產面具的背后。
齊向東認為,以“永恒之藍”勒索病毒為標志,網絡攻擊已經從過去的“弱感知”變成了“強感知”,大部分人從“圍觀者”被迫成為了“受害者”。同時,“網絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。
“以前網絡攻擊的目的是破壞,但在大數據時代,用網絡漏洞進行勒索不僅能快速地破壞企業和機構的基礎設施,還能實現盈利?!饼R向東說。安全行業將演變為
人才密集型的服務行業
面對越來越復雜的網絡攻擊,傳統的安全防護思路和技術已經失效,建設全新的網絡安全體系迫在眉睫。
齊向東表示,在建設全新的網絡安全體系時,人的作用會越來越大,安全行業將演變為人才密集型的服務行業。原來用硬件設備和軟件構成的、以防護為主的安全體系已經不適用了,取而代之的將是防護系統與安全人員應急處置相結合的新體系。
除了強調人的作用,齊向東認為,網絡安全態勢感知與應急響應是網絡安全系統的核心。勒索病毒事件充分證明,安全應急響應的速度和質量,對保障網絡安全至關重要,而態勢感知系統能夠自動感知預警,為應急響應提供保證。
此外,終端、網絡、服務器三方聯動的防護體系是應急響應結果的關鍵。齊向東說,360對100余家機構抽樣統計表明,即便是大型的機構,建設了終端管控體系,也存在明顯的安全死角,導致應急措施無法有效執行。如果能組成三方聯動的防護體系最好,如果不能,至少三條線分別能自動響應,比如在云端“一鍵執行”統一安全策略,這能為響應贏得寶貴時間。
我國網絡安全建設的投入
與美國相差15倍
齊向東認為,一直以來,我國在網絡建設上存在著重業務應用、輕網絡安全的現象。目前,我網絡安全建設的投入與美國相差15倍,應盡快補齊。
“我國網絡安全投資占整體信息化建設經費的比例不足1%,與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。
【關鍵詞】內部網絡;外部網絡;安全計算機技術;信息技術
隨著當前社會和科學技術的不斷發展和應用,網絡化通信已成為信息發展的中心,是推動社會進步,存進社會發展的主要手段。互聯網,因特網的不斷利用為當前各種先進技術和信息的交流打下了基礎,為當前社會發展過程中的各種應用手段提供了前提,更為企業在市場發展中的市場認識和市場變動奠定了認知基礎和前提。在當前科學技術飛速發展中,網絡技術可以說是已成為當前各個國家,各個地區應用的主要手段,早已覆蓋了整個世界的各個角落,成為各行各業發展的重點和主要手段。但是隨著社會發展中,網絡通信技術中的各種問題和隱患也逐步的成為影響通信良好發展的前提基礎,更是影響社會因素健康發展的前提基礎,在這些隱患和問題中以網絡安全隱患和故障為最,是當前信息影響的主要因素和方式。
1、網絡防火墻安全問題
網絡就好比是一座城市,是一個綜合的大型城市,其中存在著各種問題和因素,也存在著諸多的影響和制約關鍵。網絡在剛開始成型的過程中就如同是一座不設防的城市,其在使用的過程中受到各種嚴重的攻擊與侵害,是影響網絡安全,制約網絡信息傳輸速度和計算機運行功率。在當前構成網絡安全隱患的主要因素和方式有木馬、病毒和蠕蟲。在這三種職業因素中,蠕蟲利用應用最廣的電子郵件上的漏洞,在網上猖狂傳播,對網絡傳遞中的各種文件進行無休止和耗費和占用用戶的存儲空間,進而控制其服務器的手段。木馬是當前計算機網絡使用過程中的重要手段,是潛伏在網站和計算機中,在不備的時候竊取各種信息資源和資料,是當前黑客在攻擊的過程中主要的使用手段和方式,更是其而已控制和截取各種資料的關鍵所在。至于病毒,是通過人為手段編寫出各種惡性程序來影響計算機運行和信息傳遞的過程,進而造成計算機網絡的癱瘓。
2、防火墻功能概述
防火墻是一個保護裝置,是當前計算機網絡使用過程中的主要防護措施和防御工具,是對帶各種安全隱患和惡意攻擊的主要手段和保證基礎。通常是指運行特別編寫或更改過操作系統的計算機,它存在的主要作用和目的是保護計算機使用過程中的內部網絡安全和網絡訪問中的各種暢通運行的目標。防火墻可以安裝在兩個組織結構的內部網與外部的Internet之間,更是對多個網絡故障和網絡進行保護和共同利用的過程。它主要的保護就是加強外部Internet對內部網的訪問控制,通過暢通和允許其安全性的各種訪問手段和措施保護計算機的使用流程,是通過對各種惡性網絡連接的組織行為。防火墻只是網絡安全策略的一部分,它通過少數幾個良好的監控位置來進行內部網與Internet的連接。在當今,隨著網絡化的發展,我們總結對計算機網絡的入侵和攻擊,其主要的方式和基本手段可以歸納為以下幾種:①黑客入侵;②計算機病毒的攻擊;③信息的泄露、盜取和破壞;④是計算機使用的過程中內外部人員相互攻擊的過程和手段⑤線路連接過程中被有心人利用和干擾,形成信息的泄露和竊聽,⑥拒絕服務或注入非法信息;⑦修改或刪除關鍵信息;⑧在計算機使用的時候由于身份截取或稱為攻擊的目標,⑨人為地破壞網絡設備,造成網絡癱瘓。在這些因素和安全隱患形成的過程中主要的形成原因在于:①局域網存在的缺陷和Internet的脆弱性;其中存在著各種防范失誤和防范安全意識的不夠強。②薄弱的網絡認證環節和系統易被監視性;③在各種軟件和網絡服務器設置中存在著嚴重的漏洞,這些漏洞為各種有心人打下了基礎,造就了侵入前提。④缺少準確的安全策略和安全機制;⑤網絡安全技術、工具、手段和產品等落后了,沒有跟上科技的發展;⑥在計算機使用的時候沒有形成先進的備份和系統恢復理念,使得容易受到各種因素的影響造成在使用中的隱患因素。⑦主機的復雜設置和復雜控制;⑧沒有認真對待黑客和病毒對計算機的危害和對自己通信技術在使用中的安全隱患,造成在使用中各種問題和物力浪費。只要我們充分認識安全問題的嚴重性,嚴格按照安全規則處理,增加網絡在使用的過程中各種防范措施和安全性就能夠在使用的過程中設置出良好的防護體系。
3、防火墻主要技術特點
在當前社會發展的過程中,隨著人們對網絡安全意識的不斷加深,防火墻在使用和研究的過程中也逐步的朝著新階段進行,成為當前網絡安全的重要保護手段。當前的網絡安全控制手段和控制過程中主要是通過對網絡數據的控制、過濾為基礎進行網絡安全的保護和防范措施。在構筑防火墻保護網絡之前,需要制定一套完整有效的安全策略是通過這種策略進行網絡信息安全傳遞的過程和技術手段,這種安全策略一般分為兩層:網絡服務訪問策略和防火墻設計策略。
4、網絡服務訪問策略
網絡服務訪問策略是當前網絡安全保障的前提和基礎,是通過其對計算機網絡安全進行相應保護的重要手段,是當前社會發展中對網絡安全的高層次、具體到事件的策略,主要用于定義在網絡中允許的或禁止的網絡服務,還通過在當前使用的過程中各種撥號手段和保護措施是還有段進行相關的訪問和保護應用前提。這是因為對一種網絡服務的限制可能會促使用戶使用其他的方法,所以其他的途徑也應受到保護。是當前網路防火墻安全使用過程中的相應保護手段和保護方法。
5、防火墻的設計策略
防火墻是要根據實際應用和相應的規章制度來設計并實施網絡服務的訪問策略。是以過濾和控制網絡數據為基礎的。
6、設計時需要考慮的問題
為了確定防火墻設計策略,進而構建實現策略的防火墻,應從最安全的防火墻設計策略開始,即除非明確允許,否則禁止某種服務。策略應該解決以下的問題:需要什么服務;在哪里使用這些服務;是否應當支持撥號入網和加密等服務;提供這些服務的風險是什么;提供的一些保護措施有時能能否導致一些負面影響,如網絡使用中打不開網站、無法順利下載、不能傳輸文件等等。這就要求我們的設計者來考慮負面影響會有多大,是否值付出這種代價;站點的安全性和可用性相比較,怎樣取舍等。
關鍵詞:油田企業;網絡安全;防火墻技術;應用
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Application of Oilfield Enterprise Network Security and Firewall Technology
Hou Haidong
(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)
Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.
Keywords:Oilfield enterprise;Network security;Firewall technology;Application
計算機從出現到發展,短短幾十年間,無論從生活、學習,還是工作中都帶來了巨大的影響,使我們的生活、學習和工作都起了翻天覆地的變化。在各個企業里面,現代化的建設都是建立在計算機網絡技術應用之上的,計算機技術覆蓋了企業生產的各個大小環節。保證企業中網絡的安全性,使企業生產順利進行,這是企業中網絡運行的基本保障。筆者仔細分析了青海油田企業網絡安全現狀,針對青海油田企業的網絡安全問題,提出相應的解決策略,結合防火墻技術的應用,提高油田企業網絡安全性,保證企業生產的順利進行。
一、青海油田企業網絡工作概況
青海油田是一家大型企業,其二級單位網絡中目前包含華為、港灣、華為3COM、Cisco等廠商設備,屬于多廠商互聯網絡。青海油田企業的整個網絡主體建設于1999年,逐年累建至今。目前網絡集中問題有多個方面,網絡缺乏管理性;多廠商設備,難以統一管理;大部分設備陳舊,匯聚層性能、帶寬不足;冗余可靠性差。由于這些原因,導致匯聚層設備擴展性不夠,一些單位層層級連網,影響網絡的穩定性和可靠性,使得網絡安全問題成為極大的難題。
二、網絡安全風險
網絡安全風險根據不同的方面,有許多的風險因素,比如網絡外部的環境是否安全,包括了電源故障、設備被盜、認為操作失誤、線路截獲、高可用性的硬件、機房環境、雙機多冗余的設計、安全意識、報警系統等。再比如系統完全,包括了整個局域網的網絡硬件平臺、網絡操作系統等。每一個網絡操作系統都有其后門,不可能有絕對安全的操作系統。還有網絡平臺的安全風險,作為企業信息的公開平臺,要是受到了攻擊或者在運行中間出現了問題,對企業的聲譽是極大的影響。同時,作為公開的服務器,本身隨時都面臨著黑客的攻擊,安全風險比其他的原本就要高上許多。另外,應用系統安全也是風險因素中的一個,在不斷發展和增加過程中,其安全漏洞也在日益增加,并且漏洞隱藏得只會越來越深。此外還有管理的安全,管理混亂、責權不分、安全管理制度不健全等都是管理安全的風險因素。
三、油田企業網絡安全管理工作
隨著油田企業中網絡用戶的逐漸增多,網絡安全問題也越來越突出、越來越被網絡管理工作人員所重視。在實際工作中,通過增強單位用戶對網絡安全重要性的緊迫性的認識、強化和規范用戶防病毒意識等手段,全面采用網絡版防病毒系統,部署防病毒服務器和補丁分發服務器。在網絡管理過程中,技術人員定期檢查、預防、控制和及時更新防病毒系統病毒定義碼,按時向總部上報極度防病毒巡檢表。網絡管理技術人員還積極做好入侵保護系統IPS策略的日常管理和日志審計工作,使有限的網絡資源能用于重點保障業務工作的正常進行。
四、油田企業網絡安全防范舉措與防火墻技術應用
在油田企業網絡運行過程中,安全威脅主要有非授權訪問、信息泄露或丟失、拒絕服務攻擊、破壞數據完整性、利用網絡傳播病毒等方面。要防范油田企業網絡安全,主要的防御體系是由漏洞掃描、入侵檢測和防火墻組成的。油田企業的局域網主要又外部網絡、內部職工網絡、內部單位辦公網絡和公開服務器區域組成。在每一個出口通過安裝硬件防火墻設備,用防火墻來實現內部網絡、外部網絡以及公開服務器網的區分。防火墻對外部的安全威脅起到了抵御的作用,但是從內部發動的安全攻擊卻無能為力。這個時候就需要動態監測網絡內部活動以及及時做出響應,將網絡入侵監測系統接入到防火墻和交換機上的IDS端口,一旦發現入侵或者可疑行為之后,立即報告防火墻動態調整安全策略,采取相應的防御措施。另外,網絡安全還需要被動的防御體系,它是由VPN路由和防火墻組成,被動防御體系主要實現了外網的安全接入。外網在于企業網絡之間實現數據傳輸的時候,經過防火墻高強度的加密認證,保證外網接入的安全性。在油田企業網絡安全與防火墻技術應用中,還需要加對病毒的防范、數據安全的保護和數據備份與恢復的建設。在服務器上安裝服務器端殺毒軟件,在每一臺網絡用戶電腦上安裝客戶端殺毒軟件,通過及時更新病毒代碼,防范病毒的入侵。采用自動化備份、安裝磁帶機等外部存貯設備等方法,保證數據的安全。
五、總結
油田企業網絡安全不僅關系著企業的整體發展,還關系著油田企業中廣大職工的網絡使用安全,積極采取防火墻技術應用到網絡安全防范之中,以提高青海油田企業網絡的安全性,保證企業的正常工作、企業職工的正常生活。
參考文獻:
[1]何黎明,方風波,王波濤.油田網絡安全風險評估與策略研究[J].石油天然氣學報,2008,3:279-280
[2]陳崗.大型企業信息網絡安全問題解決方案[J].岳陽師范學院學報(自然科學版),2006,2:168-169