返回
浅析石油企业的网络安全防范

浅析石油企业的网络安全防范

ID:21987575

大小:52.50 KB

页数:5页

时间:2018-10-26

浅析石油企业的网络安全防范_第1页
浅析石油企业的网络安全防范_第2页
浅析石油企业的网络安全防范_第3页
浅析石油企业的网络安全防范_第4页
浅析石油企业的网络安全防范_第5页
资源描述:

《浅析石油企业的网络安全防范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析石油企业的网络安全防范:本文分析了石油企业X络安全的影响因素,并有针对性地探讨了石油企业X络安全防范的应采取的具体技术措施,最后提出了构建X络安全防范体系的建议。  关键词:石油企业X络安全防范体系  :TP393:A:1007-9416(2011)05-0071-01    随着信息技术的飞速发展,石油企业的计算机X络应用越来越广泛,这就给X络安全防范提出了严峻的挑战。建立健全规范的石油企业X络安全防范体系已成为当务之急。那么首先我们分析一下影响石油企业X络安全的因素。  1、石油企业X络安全的影响因素  影响石油企业X络安全存在隐患的因素很多,但概括起来可以分

2、为主观因素和客观因素两个方面。主观因素是指由人为原因导致的安全隐患,客观因素是指由自然原因导致的安全隐患。  1.1主观因素方面  首先从X络使用者角度来看,X络使用者安全防范意识和水平参差不齐,大部分人对X络安全防范知识知之甚少,安全意识淡薄。很多操作人员在进行X络操作时不设置用户口令或多人共用相一口令,任何人都可以随意上X,随意在计算机上使用外部移动存储设备等等,这些因素都会为病毒入侵提供机会,给X络安全带来威胁。  其次从黑客攻击角度来看,黑客攻击是目前计算机X络安全面临的大敌。黑客会将恶意代码或程序放置在游戏、程序、多媒体等软件中,操如果不小心打开或者下载了这

3、些资源,其X络连接就会受到监控,用户名、密码、账户、机密数据等个人信息就可能遭到泄露,或者系统资源被占用,系统服务功能降低或拒绝提供服务,更为严重者则会导致系统崩溃或者重要数据被损坏丢失,给X络安全带来巨大的安全隐患。  1.2客观因素方面  尽管经过多年的信息化建设,石油企业一般都有自己的相对独立的X络系统,但影响石油企业X络安全的自然原因最主要的仍然是操作系统及应用软件的“漏洞”和“后门”。没有完美无缺的X络操作系统及应用软件,系统的安全漏洞和缺陷不可避免,这就给黑客攻击提供了登陆点。黑客攻入某某X络内部的事件时有发生,究其原因都是X络操作系统及应用软件有漏洞,导

4、致安全措施不完善所致。此外,操作系统及应用软件的“漏洞”和“后门”大部分是由软件公司的编程人员为自便而设置,正常情况下不为外人所知晓,然而一旦被打开,引发的后果不堪设想。  2、石油企业X络安全防范的具体技术措施  石油企业X络安全存在的诸多不安全因素,促使专业人员和X络使用者必须采取具体的有针对性的X络安全防范技术,才能有效阻止X络安全漏洞,提供安全的计算机X络服务。  2.1在石油企业X络安全方面  石油企业要根据自身企业特点,建立一套系统的X络安全管理平台,以方便对整个X络系统进行全方位、多角度的跟踪、监控和管理;针对每一个操作实体设立惟一的身份ID,建立“一人

5、一机一证”的X络认证体系和授权管理体系;逐步建立可靠的、稳定的数据传输线路,保证拆账工作的正常进行;按照X络架构及安全设计要求,加强与实际系统相配套的X络拓扑图的维护;根据相应业务和具体应用不同,可以采用VLAN划分隔离各子X并保证IP的控制和VLAN划分的有效性;对防火墙、入侵检测等有效运行的X络安全设备进行设置;对边界和主要X络设备配置路由控制的策略,以建立安全的访问路径,制定统一的带宽分配控制策略和审计策略;制定必要的访问控制措施,实现禁止数据带通用协议通过,并设限X络设备管理员的登录地址。  2.2在石油企业主机系统安全方面  石油企业主机系统运行的是企业核心

6、业务,是企业重要数据的中心,一旦出现问题会给企业带来巨大损失。因此,主机系统的安全问题尤为重要,必须采取有效的防范措施。具体来讲,包括进一步增强X络操作的口令复杂程度,增加电子证书认证方式;针对主要服务器操作系统和数据库管理系统的特权用户进行必要的特权分解,比如可以分为系统管理员、数据库安全管理员、数据库审计员等;减小对用户的授权权限,如系统管理员的权限只能维护系统,数据库安全管理员只能做策略配置和安全设置,数据库审计员则只有维护审计信息的权限等;对主要服务器操作系统和主要数据库管理系统要不定期地进行系统漏洞扫描和安全加固处理,以便第一时间发现操作系统、数据库管理系统

7、、应用系统的各种漏洞,及时安装系统补丁,升级杀毒软件和病毒库,同时可以安装防篡改、注册表锁定等加固软件和身份认证系统,从而让主机拒绝各类非法访问,增强安全防范能力,抵御各类攻击行为。  2.3在石油企业数据安全方面  数据对于石油企业来说至关重要,它关系到企业的一切。为保证数据安全,企业必须施行系统备份措施,保证本地系统级热备份功能的有效运行;要建立起完善的数据备份机制,将数据按重要性进行分类,再依据重要级别,有选择地对数据进行全备份、增量备份或差分备份,对某些十分重要的业务系统配备进行异地系统级热备份。此外,对重要数据还可运用数据存储加密技术、数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。