論企業(yè)信息設備的安全與防范

張濱榮

天津市大港油田信息中心

論企業(yè)信息設備的安全與防范

張濱榮

天津市大港油田信息中心

隨著信息化建設步伐的不斷加快，信息系統(tǒng)在我油田各類企業(yè)的應用日趨廣泛。但從整體情況看，企業(yè)對于信息系統(tǒng)的應用還存在一些安全問題，尤其體現(xiàn)在設備安全防范工作包括服務器、應用系統(tǒng)、用戶終端等明顯滯后于系統(tǒng)建設。針對目前企業(yè)信息系統(tǒng)安全存在的問題，作者從系統(tǒng)應用安全及設備物理安全管理提出了相應的解決方案。

應用系統(tǒng)；物理設備；運行環(huán)境； 漏洞；病毒

一、引言

隨著油田信息化建設的高速發(fā)展，信息系統(tǒng)的應用軟件建設水平也日趨提高和完善，同時信息系統(tǒng)的安全問題變得日益突出。工業(yè)信息化在為人們帶來種種物質(zhì)和資源享受的同時，來自于網(wǎng)絡的日益嚴重的各種威脅接踵而來，包括數(shù)據(jù)庫威脅、系統(tǒng)應用威脅，諸如數(shù)據(jù)竊取、網(wǎng)絡黑客、病毒木馬等等。本文將通過對企業(yè)信息設備幾類典型的安全問題進行分析，并提出具體的防范策略。

二、企業(yè)信息設備系統(tǒng)存在的問題

1、信息系統(tǒng)安全存在的技術問題

(1)正版的軟件匱乏問題。目前油田生產(chǎn)運行中隨著自建應用系統(tǒng)發(fā)展迅速，因為購買的正版軟件用戶數(shù)量限制問題，大部分使用與開發(fā)者，在信息系統(tǒng)均架設中存在重復利用翻版的操作系統(tǒng)資源問題，這一現(xiàn)象較為普遍，尤其在經(jīng)費相對緊張的中小型企業(yè)中，這種現(xiàn)象更為廣泛。網(wǎng)絡安全、應用系統(tǒng)安全令人堪憂。

(2)操作系統(tǒng)和信息系統(tǒng)的安全漏洞問題。網(wǎng)絡黑客日益張狂，造成眾多的操作系統(tǒng)、應用系統(tǒng)、用戶終端存在大量的安全漏洞，這就對安全管理工作帶來的一定難度，不僅要求管理員不停的去查殺、修補漏洞，還要在確保應用系統(tǒng)安全的常態(tài)化下，時刻升級系統(tǒng)補丁。同時還要加固防火墻等安全規(guī)則、策略，但是仍然存在很大的風險。

(3)被病毒感染的風險問題。病毒可以借助文件、拷貝、網(wǎng)頁、下載軟件等諸多方式在網(wǎng)絡中進行傳播和蔓延，對處于網(wǎng)絡正在運營中的信息系統(tǒng)構成嚴重威脅。同時很多病毒具有木馬、后門和自動運行功能，常常潛入各類系統(tǒng)的核心中，若處于網(wǎng)絡中的一臺服務器系統(tǒng)遭受病毒感染，很可能會利用被控制的服務器為平臺，破壞企業(yè)網(wǎng)數(shù)據(jù)信息，影響整個網(wǎng)絡，造成網(wǎng)絡擁塞、癱瘓，甚至毀損物理設施。

(4)涉密信息在網(wǎng)絡中傳輸?shù)陌踩煽啃缘偷膯栴}。日常工作中，很多涉密信息需要存儲在網(wǎng)絡介質(zhì)上，比如服務器硬盤、移動硬盤等介質(zhì)。傳輸中很多是不加密的傳輸，這樣很容易被搜集而造成泄密，發(fā)生泄密事件。

(5)網(wǎng)絡攻擊的潛在威脅問題。企業(yè)信息設備系統(tǒng)大都屬于生產(chǎn)運營，數(shù)據(jù)傳輸依賴于網(wǎng)絡，面對網(wǎng)絡偵聽與病毒，假如未進行詳細全面的安全策略和復雜的密鑰，信息系統(tǒng)很容易遭受到入侵。例如：非法用戶破譯系統(tǒng)口令，冒用合法用戶的口令以管理員合法身份登錄系統(tǒng)，查看并竊取機密信息，破壞應用系統(tǒng)的運行，甚至修改硬盤數(shù)據(jù)種下木馬等威脅。

2、信息系統(tǒng)設備安全存在的管理問題

在企業(yè)信息設備系統(tǒng)的建設過程中，研發(fā)人員對于應用系統(tǒng)建設與開發(fā)、基礎設施的建設上相對關注度較高，從主觀意識上對系統(tǒng)安全的加固工作缺乏認識，與信息安全管理部門在業(yè)務流程上產(chǎn)生脫節(jié)。

雖然一些企業(yè)在網(wǎng)絡信息安全管理方面有所關注，但由于工作流程不順暢、管理與技術上還不能很好融合，管理技術專業(yè)。系統(tǒng)運行管理存在缺陷，例如：企業(yè)信息安全管理人才匾乏，導致整個信息系統(tǒng)一旦發(fā)生故障，在迅速反應、快速行動和預防防范等主要方面，缺少全面高效的應對能力。

三、防范對策

俗話說，三分技術，七分管理。解決企業(yè)信息系統(tǒng)、網(wǎng)絡設備的安全問題，關鍵是要建立和完善企業(yè)信息系統(tǒng)的安全防護體系，在管理層面上加大管理與監(jiān)督機制，制定和落實一系列合規(guī)、合法的嚴格的網(wǎng)絡安全管理制度，加強人員的管理和培訓機制，加強管理監(jiān)督機制與實施開展案例分析。

1、網(wǎng)絡安全技術對策

(1)采用安全性較高的操作系統(tǒng)并進行系統(tǒng)漏洞修補。在技術層面上建立完整的網(wǎng)絡安全解決方案，信息設備安裝必須監(jiān)管購買正版的操作系統(tǒng)，提供安全的開發(fā)平臺。及時更新信息系統(tǒng)、服務器最新發(fā)現(xiàn)的漏洞，減少系統(tǒng)威脅。

(2)加強WEB系統(tǒng)的程序漏洞掃描。每一個信息系統(tǒng)的搭建，都基于一種程序語言，而在利用這些程序語言對某個信息系統(tǒng)的編輯設計中，或多或少的存在BUG，及時發(fā)現(xiàn)WEB層面漏洞，減少因程序漏洞造成的威脅。

(3)安裝防病毒軟件和防火墻。在系統(tǒng)設備主機上安裝防病毒軟件，安裝系統(tǒng)防火墻，它可以幫助企業(yè)內(nèi)部網(wǎng)系統(tǒng)進行有效的網(wǎng)絡安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問內(nèi)網(wǎng)，保護內(nèi)部信息安全。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外面，同時也屏蔽來自網(wǎng)絡內(nèi)部的不良行為。

(4)使用內(nèi)部網(wǎng)傳輸和IP限制技術。對于企業(yè)的涉密信息，要求網(wǎng)絡有足夠的私密性，為了保障信息安全，不能把相關系統(tǒng)直接接入到互聯(lián)網(wǎng)當中，這需要我們設計并搭建足夠安全的內(nèi)部網(wǎng)絡體系，使這些系統(tǒng)的應用有且僅有內(nèi)部網(wǎng)絡可以授權訪問；此外對于一些要求開通公網(wǎng)訪問的系統(tǒng)，為了提高系統(tǒng)安全，可開通IP授權訪問機制，進行IP訪問限制，不允許非授權IP用戶進行系統(tǒng)訪問。

(5)進行系統(tǒng)安全策略設置。

2、網(wǎng)絡安全管理對策

(1)強化思想教育是網(wǎng)絡安全管理工作的基礎。搞好企業(yè)信息設備安全管理工作，首要的是做好人的工作。我們須加強全員信息安全素質(zhì)教育，通過舉辦信息安全技術培訓，增強員工信息安全意識，增長系統(tǒng)安全保護知識，提高員工個人PC泄密風險。

(2)制定嚴格的信息安全管理制度。1.設立專門的信息安全監(jiān)管理部門，負責制定企業(yè)信息系統(tǒng)安全防范措施，包括方針、政策、策略等，并協(xié)調(diào)、監(jiān)督、檢查各信息系統(tǒng)使用單位安全措施的具體實施；2.設立管理員分級權限機制，包括信息管理員、信息保密員和系統(tǒng)管理員等都要有明確的管理權限劃分，并簽訂管理責任狀，設立管理帳號，未被授權不允許進行系統(tǒng)操作。3.應有具體的負責人負責整個網(wǎng)絡信息系統(tǒng)的安全管理；最后各單位根據(jù)自身的特點制定系列的規(guī)章制度。

(3)重視信息系統(tǒng)安全人才的培養(yǎng)。加強企業(yè)信息設備、系統(tǒng)安全知識的普及與培訓，通過對不同層面的系統(tǒng)信息安全管理人員進行深層次安全培訓，使各個系統(tǒng)在用人員能夠通過熟練的安全設置與防范，對企業(yè)信息系統(tǒng)進行有效的管理，保證信息系統(tǒng)的安全性。