論企業信息設備的安全與防范

張濱榮

天津市大港油田信息中心

論企業信息設備的安全與防范

張濱榮

天津市大港油田信息中心

隨著信息化建設步伐的不斷加快，信息系統在我油田各類企業的應用日趨廣泛。但從整體情況看，企業對于信息系統的應用還存在一些安全問題，尤其體現在設備安全防范工作包括服務器、應用系統、用戶終端等明顯滯后于系統建設。針對目前企業信息系統安全存在的問題，作者從系統應用安全及設備物理安全管理提出了相應的解決方案。

應用系統；物理設備；運行環境； 漏洞；病毒

一、引言

隨著油田信息化建設的高速發展，信息系統的應用軟件建設水平也日趨提高和完善，同時信息系統的安全問題變得日益突出。工業信息化在為人們帶來種種物質和資源享受的同時，來自于網絡的日益嚴重的各種威脅接踵而來，包括數據庫威脅、系統應用威脅，諸如數據竊取、網絡黑客、病毒木馬等等。本文將通過對企業信息設備幾類典型的安全問題進行分析，并提出具體的防范策略。

二、企業信息設備系統存在的問題

1、信息系統安全存在的技術問題

(1)正版的軟件匱乏問題。目前油田生產運行中隨著自建應用系統發展迅速，因為購買的正版軟件用戶數量限制問題，大部分使用與開發者，在信息系統均架設中存在重復利用翻版的操作系統資源問題，這一現象較為普遍，尤其在經費相對緊張的中小型企業中，這種現象更為廣泛。網絡安全、應用系統安全令人堪憂。

(2)操作系統和信息系統的安全漏洞問題。網絡黑客日益張狂，造成眾多的操作系統、應用系統、用戶終端存在大量的安全漏洞，這就對安全管理工作帶來的一定難度，不僅要求管理員不停的去查殺、修補漏洞，還要在確保應用系統安全的常態化下，時刻升級系統補丁。同時還要加固防火墻等安全規則、策略，但是仍然存在很大的風險。

(3)被病毒感染的風險問題。病毒可以借助文件、拷貝、網頁、下載軟件等諸多方式在網絡中進行傳播和蔓延，對處于網絡正在運營中的信息系統構成嚴重威脅。同時很多病毒具有木馬、后門和自動運行功能，常常潛入各類系統的核心中，若處于網絡中的一臺服務器系統遭受病毒感染，很可能會利用被控制的服務器為平臺，破壞企業網數據信息，影響整個網絡，造成網絡擁塞、癱瘓，甚至毀損物理設施。

(4)涉密信息在網絡中傳輸的安全可靠性低的問題。日常工作中，很多涉密信息需要存儲在網絡介質上，比如服務器硬盤、移動硬盤等介質。傳輸中很多是不加密的傳輸，這樣很容易被搜集而造成泄密，發生泄密事件。

(5)網絡攻擊的潛在威脅問題。企業信息設備系統大都屬于生產運營，數據傳輸依賴于網絡，面對網絡偵聽與病毒，假如未進行詳細全面的安全策略和復雜的密鑰，信息系統很容易遭受到入侵。例如：非法用戶破譯系統口令，冒用合法用戶的口令以管理員合法身份登錄系統，查看并竊取機密信息，破壞應用系統的運行，甚至修改硬盤數據種下木馬等威脅。

2、信息系統設備安全存在的管理問題

在企業信息設備系統的建設過程中，研發人員對于應用系統建設與開發、基礎設施的建設上相對關注度較高，從主觀意識上對系統安全的加固工作缺乏認識，與信息安全管理部門在業務流程上產生脫節。

雖然一些企業在網絡信息安全管理方面有所關注，但由于工作流程不順暢、管理與技術上還不能很好融合，管理技術專業。系統運行管理存在缺陷，例如：企業信息安全管理人才匾乏，導致整個信息系統一旦發生故障，在迅速反應、快速行動和預防防范等主要方面，缺少全面高效的應對能力。

三、防范對策

俗話說，三分技術，七分管理。解決企業信息系統、網絡設備的安全問題，關鍵是要建立和完善企業信息系統的安全防護體系，在管理層面上加大管理與監督機制，制定和落實一系列合規、合法的嚴格的網絡安全管理制度，加強人員的管理和培訓機制，加強管理監督機制與實施開展案例分析。

1、網絡安全技術對策

(1)采用安全性較高的操作系統并進行系統漏洞修補。在技術層面上建立完整的網絡安全解決方案，信息設備安裝必須監管購買正版的操作系統，提供安全的開發平臺。及時更新信息系統、服務器最新發現的漏洞，減少系統威脅。

(2)加強WEB系統的程序漏洞掃描。每一個信息系統的搭建，都基于一種程序語言，而在利用這些程序語言對某個信息系統的編輯設計中，或多或少的存在BUG，及時發現WEB層面漏洞，減少因程序漏洞造成的威脅。

(3)安裝防病毒軟件和防火墻。在系統設備主機上安裝防病毒軟件，安裝系統防火墻，它可以幫助企業內部網系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問內網，保護內部信息安全。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外面，同時也屏蔽來自網絡內部的不良行為。

(4)使用內部網傳輸和IP限制技術。對于企業的涉密信息，要求網絡有足夠的私密性，為了保障信息安全，不能把相關系統直接接入到互聯網當中，這需要我們設計并搭建足夠安全的內部網絡體系，使這些系統的應用有且僅有內部網絡可以授權訪問；此外對于一些要求開通公網訪問的系統，為了提高系統安全，可開通IP授權訪問機制，進行IP訪問限制，不允許非授權IP用戶進行系統訪問。

(5)進行系統安全策略設置。

2、網絡安全管理對策

(1)強化思想教育是網絡安全管理工作的基礎。搞好企業信息設備安全管理工作，首要的是做好人的工作。我們須加強全員信息安全素質教育，通過舉辦信息安全技術培訓，增強員工信息安全意識，增長系統安全保護知識，提高員工個人PC泄密風險。

(2)制定嚴格的信息安全管理制度。1.設立專門的信息安全監管理部門，負責制定企業信息系統安全防范措施，包括方針、政策、策略等，并協調、監督、檢查各信息系統使用單位安全措施的具體實施；2.設立管理員分級權限機制，包括信息管理員、信息保密員和系統管理員等都要有明確的管理權限劃分，并簽訂管理責任狀，設立管理帳號，未被授權不允許進行系統操作。3.應有具體的負責人負責整個網絡信息系統的安全管理；最后各單位根據自身的特點制定系列的規章制度。

(3)重視信息系統安全人才的培養。加強企業信息設備、系統安全知識的普及與培訓，通過對不同層面的系統信息安全管理人員進行深層次安全培訓，使各個系統在用人員能夠通過熟練的安全設置與防范，對企業信息系統進行有效的管理，保證信息系統的安全性。