返回
油田内网安全管理策略探讨

油田内网安全管理策略探讨

ID:43994927

大小:24.50 KB

页数:3页

时间:2019-10-17

油田内网安全管理策略探讨_第1页
油田内网安全管理策略探讨_第2页
油田内网安全管理策略探讨_第3页
资源描述:

《油田内网安全管理策略探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、油田内网安全管理策略探讨油III内网是一个有各种网络硬件设备与信息系统所纽成的复杂环境,具有应用系统多、重要数据多的显著特点。随着科学技术的迹步,汕出内网建设虽然取得了一定的述步,但是所而临的威胁也越来越多,为汕出的信息安全与安全生产带来了巨大的挑战。一、油田内网面临的安全隐患(一)无法有效的监控入侵行为在组建内网虽然利用防火墙将内外网之间分割了开來为内网带來了一定的安全性。但是如今的防火墙技术仍然是有缺陷的,这就使得防火墙无法避免某些女全风险,同时如今的网络攻苗手段也在不断的更新,这就使得防火墙更加

2、疲于应付。一些手段高明的黑客或者其他入侵者有能力找到防火墙中仍然存在的漏洞进行入侵,而有的入侵者本就在防火墙内,这样的入侵行为很难被检测到,而且内网中的用八也基木没有能力进行判断。(二)无法有效的防御各种新型病毒与垃圾邮件如今的病毒以及病毒的变种发展的I•分迅速,还有各种垃圾邮件也是层出不穷,使得各种新的病毒与垃圾邮件流入到内网中,I何且很难有效的进行拦截。现在的杀毒软件对新病毒与垃圾软件基木无能为力,功能强大的能够识别一些新的病毒但是误杀率较高,还有的杀毒软件具有类似“沙盒”一样的功能,能够将可疑的

3、软件通过隔离运行的方式來进行预防,但是这些手段都存在着一定的缺陷,这就无法将所有的新型病毒都拒Z门外,造成内部网络的病毒层出不穷,而口基本所有的杀毒软件与防火墙都不能够很好的防范垃圾邮件的传播。(三)局域网中的安全漏洞无法进行有效的统计在整个内网Z屮还没有能够完全统一各种应用,使得应用较多、较繁杂,例如都有的如WWW服务、NT服务、文件传输、域名服务;还有其他不同的单位所采用的数据库有可能就会不一样,如有的用的是SqlServer数据库,有的用的是Oracle数据库;同时防火墙、路山器也有可能采用的是

4、不同的。任何一种应用都不对能是完全安全的,都会存在一定的缺陷或漏洞,有的是常见的已经知道的,有的则是还没有被发现的。而口各种新的漏洞则有层出不穷。因此対止内网进行漏洞扫描基本成为了一个重要的坏节,但是现在的手段却很难实现这一个功能。(四)对内网用户的监控手段不足当前,随着信息技术的进步,网络攻击手段也层出不穷,但是还有很多都是來自于内部的攻击,有数据显示有网络攻击70%都是来口丁•内部。从企业的网络女全部署来看,很多都是对外防御,很少注意到内部安全,再加上内部人员大多数都缺少足够的信息安全意识,而口内

5、部人员对内部的情况也最清楚,这就让内部的攻击更容易成功。对于现在的技术手段,如果是内部用八因为感染病毒而进行了非主动性的对内网的用户进行了攻击,那么就很难找到这台带毒计算机,如一台感染了蠕虫病毒的机器,会不断的向局域网内发包,但是用户却没有什么办法来确定是哪一台交换机的哪一个端口。二、加强油田内网安全的措施(一)采用入侵检测系统虽然现在提倡使川入侵防御系统,但是入侵防御系统对于用户的要求较高,需要用户能够分别出哪些程序与进程是无害的。而油田局域网内的大多数用户并没有这个能力。因此应该在核心机上添加入侵

6、检测系统,对于入侵检测系统所捕获的数据自有专业人士来进行分析,找出其屮不正常的数据流。利用入侵检测系统当发现网络违规行为和未授权的网络访问吋,入侵检测系统中一般都有相应的安全策略来对不同的情况进行响应,而且川户还能够自定义自己需要的安全策略。防火墙与入侵检测系统之间通过联动协议能够更好的对攻击进行防御,例如入侵检测系统通知防火墙拒绝此攻击,并且禁止源地址的继续访问。这样两者Z间能够有效的互补不足。(二)防火墙之后串联防毒网关,增强病毒查杀与垃圾邮件过滤功能防毒网关在病毒杀除、关键字过滤(如色情、反动相

7、关的字词)、垃圾邮件阻止等方而有着较强的功能,能有效的弥补杀毒软件与防火墙的不足,同时防毒网关还具有部分防火墙的功能,同时还能够对Vian进行划分。防毒网关会对进出网络内部的数据进行检测,并对HTTP、FTP、SMTP、IMAP这四种协议的数据进行扫描,如果发现病毒就会采取相应的措施,例如隔离或者查杀。而且防毒网关还具有垃圾邮件的阻止功能也让油田内网免受垃圾邮件的干扰。(三)应用漏洞扫描系统,规范各种应用就现阶段而言网络漏洞扫描还是一种相当先进的系统安全评估技术,能够及时的发现内网屮的各种女全漏洞。然

8、而这种技术虽然I•分先进,但是仍然存在缺陷。因此在选川网络漏洞扫描系统时要注意这样几个标准:(1)必须要通过国家相应的权威认证,H前主耍有这些组织的认证,公女部信息安全产品测评小心、国家信息安全产品测评中心、解放军安全产品测评屮心、国家保密局测评认证中心;(2)漏洞扫描系统的最新漏洞数量与升级速度,非专业的人员也要能够容易掌握系统的升级方法与漏洞更新方法;(3)漏洞扫描系统木身的安全性能,对于漏洞扫描系统本身的抗攻击能力与安全性必须要进行考查、确定;(4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。