大庆石化网络安全探析 |
| 2012-09-03 10:17 作者:孙铭岽 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网9月3日消息 《硅谷》杂志2012年第14期刊文称,在现代化的建设中网络成为一个很重要的部分,网络的安全就成为信息中心人员的首要任务,必须保证数据的安全不被泄漏、损坏、盗取或篡改。
大庆石化公司作为一个拥有3.2万员工的大型国有企业,作为一个大型企业,局域网的建设为平时的办公带了很大的方便,本文主要从网络安全现状、保证措施及局域网相关安全问题进行讨论,来为石化公司的网络现代化出谋划策。
1网络安全现状
为了保证整个网络的平稳运行首先要保证硬件器材的安全,如机房、服务器等,而在实际运行保管过程中存在一些不规范的管理和操作对硬件造成损害。此外应用程序漏洞、系统的漏洞和网络管理安全不规范也是影响网络安全的因素。
系统的漏洞会给病毒和木马带来各种潜伏和传播的机会,应用程序的漏洞有这样的问题,随着时间的推移应用会出现新的发展和增加,这样就导致了安全漏洞的不断增加,并且这些漏洞会更隐蔽。因此保证应用的安全就成为了网络安全的一个重要因素,应用的漏洞会对机密信息进行泄漏、破坏、假冒等。这对一个企业来说是及其严重的。
在网络管理安全中,责任不明、管理混乱和不健全的安全管理制度会增加管理安全的风险,当网络出现攻击行为或者一些其他的安全威胁时,没有一套及时有效的应对措施。这些都是现存的一些网络安全问题。
2病毒的传播
随着网络的不断发展,病毒也出现不断的更新变异,使得网络上的病毒木马无处不在,感染的过程让人防不胜防。网络上的每一个文件都有可能成为病毒、木马传播的载体,在实际的使用过程中主要存在以下几个方面的病毒传播方式。
2.1网络文件下载传播
在办公和生活过程中总会涉及到网络文件的下载,这就为病毒的下载传播带来了机会。病毒的开发者会把设计出来的病毒隐藏在其他文件下,通过这样伪装后的文件就不太容易被发现,它可以是软件,也可以是文本或者其他的各类音像文件等,当用户下载了这些经过伪装的病毒文件而未做任何查杀工作就打开,病毒程序化代码就会立即执行并感染到计算机的文件,潜伏在计算机或者直接发动各种攻击。
2.2电子邮件附件传播
电子邮件是办公的重要手段,相互传递文件多数通过附件的形式来完成,像大庆石化这种大型的企业,电子邮件更显示了其重要性。这也成为了网络上病毒传播的一个很重要的途径。当一台机器收到病毒感染后,如果用户使用这台机器给其他同事或者客户发送文件,病毒就会感染这些文件并且随邮件一起到达目的机器。接收文件的用户在不知情的情况下运行文件就会造成该计算机的感染。此外还有相当数量的黑客通过有诱惑力、误导性强的邮件诱骗用户点开文件而感染病毒,由于病毒经过了安全性的伪装,所以很多用户会在无意间感染。
2.3通过网页内嵌源代码
互联网传播信息量最大的方式就是网页,网页为用户提供了各式各样的展示。然而在这样的展示下有可能就隐藏着各式各样的病毒。病毒的开发者将病毒程序代码内嵌到网页的源代码中,如果用户点击了含有病毒代码的网页,病毒代码就会随着网页一起执行,感染用户计算机上的文件,从而进行传播,而这样的传播方式出现最多的是在非法网站或者是经过黑客袭击而发现篡改的正规网站。
2.4病毒在局域网的传播
大庆石化的局域网建设范围广,使用用户多,这样的局域网可以进行数据共享、相互协作,为办公及生产带来了很大的方便,但也为病毒的传播提供了一个突破口。组成网络的每一台计算机都是与其他的机器相连的,数据可以在这些电脑中相互传输,如果发送的数据是经过病毒感染的,就会迅速的感染接受文件的机器,因此局域网的机器就会更容易产生大范围的感染,局域网技术反而为病毒的传播铺平了道路。另外由于各个终端的电脑系统漏洞产生的安全隐患也容易使得病毒在局域网顺利的传播。
3保证网络安全的技术措施
3.1防火墙、防毒墙技术
防火墙通过预定义的安全策略对所有网络通信进行强行的访问控制,属于一种隔离控制技术。常用的防火墙技术包括以下三种技术。过滤技术、状态检测技术和应用网关技术。通过这几种技术可以对所有通过网络的数据进行分析确认其是否合法,但是对从允许连接的电脑上发过来的病毒数据就无法做到,且在大庆石化整体网络建设中,从内部发起的进攻也会不时出现。因为防火墙对合法数据包中是否有病毒无法识别,这种情况下就需要用到防毒墙,它只是过滤网络传输中的病毒的一种安全设备,为了解决防火墙的这种防毒缺陷儿产生的。它使用了签名技术在网关处对病毒进行检查,有效的防止了网络蠕虫和僵尸网络的扩散。
3.2入侵检测技术
入侵检测技术是一种用于检测整个计算机网络中违反相关安全策略行为的技术,在入侵攻击发生前他就能检测到并对其攻击行为进行报警,利用保护系统对入侵攻击进行驱逐。在大庆炼化的核心机上安装入侵检测系统,就能对于所有入侵的数据进行捕获然后相关人员进行分析处理,找到其中的非法数据流。当入侵检测系统发现异常情况后都会有相应的安全策略。入侵检测与防火墙相结合就能起到更好的防御作用,两者之间互补,入侵检测系统检测到攻击后可通知防火墙拒绝此类攻击。
3.3加密技术
企业的运行中需要对文件进行保密,为了防止网络上的传输被人窃取或者修改就需要赌信息进行加密处理。如果没有密钥,窃取后也无法对数据进行识别。通常的加密方法有对称加密和非对称加密。加密密钥和解密密钥有相同机制的称为对称加密,常用的有DES算法。非对称加密就是指加密和解密使用的是不同的密钥。用户可以保存秘密的密钥和一个公开的密钥,公开密钥用于加密,秘密密钥用来解开密钥,在实际中根据需要选择不同的方法。
3.4数字签名及身份认证技术
数字签名是以电子形式存在数据信息中,或作为附件或逻辑上与之相关联的数据,用于辨别数据签署人的身份,表明签署人对数据信息的认可。这种技术可以保证信息传送的完整性,发送者的身份认证,确保交易中不出现抵赖现象。这样的技术对于企业办公就带来了一个很大的帮助,且通过查看数字签名的详细信息能确定文件是否感染病毒,对安全防范也是一个很好的手段。
身份认证就是在计算机网络中确认操作者的身份,包括用户与计算机之间的认证,计算机和计算机之间的认证。常用的方法如指纹识别、密码等,这样的认证就为企业信息的保密提供了有效的手段,让非法身份的人和计算机无法对权限外的数据进行访问,避免了商业资料的泄漏。
4保证网络安全监管监控措施
除了从以上几点技术方面保证外还需要从管理方向入手,对网络的使用者进行管理教育,提高他们的安全意思和风险防范能力才是最为有效的手段。
首先在平时的工作中,需要加强全体人员的安全意思,时刻做好相关的安全教育工作,从用户的点滴做起,如合理的设置密码,使用U盘等需要做好杀毒工作,以免造成病毒的恶性传播。其次是健全完善的管理制度,做好机房等重要部分的防范工作,制定有效合理的机房管理制度,限制无关人员的进入,杜绝私自拆卸硬盘等行为。再者就是家里完善的数据备份,在网络使用中,有些数据的损坏是不可避免和意想不到的,这就需要有一个完善的数据备份机制,对重要文件数据,及时做好备份,保证在出现问题时能第一时间恢复,保证损失的最小化。
大庆石化的网络建设中面临这不同的网络安全隐患,这就需要我们从根本做起,做好相应的防范及出现问题的应急措施,为石化企业的正常生产做好服务工作。(原文载于《硅谷》杂志2012年第14期,硅谷网及《硅谷》杂志版权所有,未经允许禁止转载) |
|
|
|
【对“大庆石化网络安全探析”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
