摘要:近几年,随着油田内部局域网的规模不断扩大,暴露出了许多的安全问题。原有的安全管理体系已经很难满足新的要求。为此,必须要明确当前油田内网所面临的安全隐患,然后找到相对应的措施来降低安全问题所带来的各种风险。
关键词:油田;内部局域网;网络安全
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2012) 03-0000-01
Oil Field Internal LAN Network Security Management Strategy
Han Haiyan
(Tianjin Dagang Oil Field Plant CRR,Cangzhou,China)
Abstract:In recent years,with the expanding of oilfield internal LAN,exposed the many safety issues.The existing safety management system has been difficult to meet the new requirements.To this end,we must clear the security risks faced by the current oil field within the network,then find the corresponding measures to reduce the risk of a variety of security issues.
Keywords:Oil;Internal LAN;Network security
油田内网是一个有各种网络硬件设备与信息系统所组成的复杂环境,具有应用系统多、重要数据多的显著特点。随着科学技术的进步,油田内网建设虽然取得了一定的进步,但是所面临的威胁也越来越多,为油田的信息安全与安全生产带来了巨大的挑战。
一、油田内网面临的安全隐患
无法有效的防御各种新型病毒与垃圾邮件
如今的病毒以及病毒的变种发展的十分迅速,还有各种垃圾邮件也是层出不穷,使得各种新的病毒与垃圾邮件流入到内网中,而且很难有效的进行拦截。现在的杀毒软件对新病毒与垃圾软件基本无能为力,功能强大的能够识别一些新的病毒但是误杀率较高,还有的杀毒软件具有类似“沙盒”一样的功能,能够将可疑的软件通过隔离运行的方式来进行预防,但是这些手段都存在着一定的缺陷,这就无法将所有的新型病毒都拒之门外,造成内部网络的病毒层出不穷,而且基本所有的杀毒软件与防火墙都不能够很好的防范垃圾邮件的传播。
对内网用户的监控手段不足
当前,随着信息技术的进步,网络攻击手段也层出不穷,但是还有很多都是来自于内部的攻击,有数据显示有网络攻击70%都是来自于内部。从企业的网络安全部署来看,很多都是对外防御,很少注意到内部安全,再加上内部人员大多数都缺少足够的信息安全意识,而且内部人员对内部的情况也最清楚,这就让内部的攻击更容易成功。对于现在的技术手段,如果是内部用户因为感染病毒而进行了非主动性的对内网的用户进行了攻击,那么就很难找到这台带毒计算机,如一台感染了蠕虫病毒的机器,会不断的向局域网内发包,但是用户却没有什么办法来确定是哪一台交换机的哪一个端口。
二、加强油田内网安全的措施
防火墙之后串联防毒网关,增强病毒查杀与垃圾邮件过滤功能
防毒网关在病毒杀除、关键字过滤应用漏洞扫描系统,规范各种应用
就现阶段而言网络漏洞扫描还是一种相当先进的系统安全评估技术,能够及时的发现内网中的各种安全漏洞。然而这种技术虽然十分先进,但是仍然存在缺陷。因此在选用网络漏洞扫描系统时要注意这样几个标准:(1)必须要通过国家相应的权威认证,目前主要有这些组织的认证,公安部信息安全产品测评中心、国家信息安全产品测评中心、解放军安全产品测评中心、国家保密局测评认证中心;(2)漏洞扫描系统的最新漏洞数量与升级速度,非专业的人员也要能够容易掌握系统的升级方法与漏洞更新方法;(3)漏洞扫描系统本身的安全性能,对于漏洞扫描系统本身的抗攻击能力与安全性必须要进行考查、确定;(4)是否支持分布式扫描,扫描系统必须要具有灵活、携带方便、穿透防火墙的特性,如果扫描所发出的数据包当中的一部分被路由器、防火墙过滤,那么将会降低扫描的准确性。
同时还必须要对各种应用进行进一步的规范,例如数据库,可以考虑是否能够采用同一种数据库,防火墙与网关是否可以考虑统一采购同一种产品。
三、结语
信息化建设推动了油田的发展,但是由此带来的内网安全问题也比较突出。内网安全问题严重的甚至会影响到油田的正常生产的进行,为油田带来巨大的损失。因此,必须要对油田当前内网的安全性形式进行仔细的分析,并找到解决的措施,将油田的内网安全风险尽可能的降低,为安全生产提供保障。
参考文献:
.内蒙古石油化工,2010,20
查看全文
false