局域網(wǎng)的信息安全

　　局域網(wǎng)的信息安全

　　摘要:隨著網(wǎng)絡(luò)應(yīng)用系統(tǒng)的日益廣泛和深入，網(wǎng)絡(luò)信息的安全性在油田生產(chǎn)經(jīng)營(yíng)管理工作中的地位越來越重要。

　　本文主要結(jié)合目前的網(wǎng)絡(luò)信息技術(shù)手段，闡述構(gòu)建我廠網(wǎng)絡(luò)信息安全方面應(yīng)該采取的一些安全措施。

　　關(guān)鍵詞:信息安全 計(jì)算機(jī)病毒 防火墻 備份與災(zāi)難恢復(fù) 網(wǎng)絡(luò)訪問控制

　　1、網(wǎng)絡(luò)信息安全問題的主要表現(xiàn)和安全技術(shù)的應(yīng)用

　　1.1 網(wǎng)絡(luò)信息安全問題的主要表現(xiàn)

　　黑客的入侵，計(jì)算機(jī)病毒，自然災(zāi)害等都嚴(yán)重影響著網(wǎng)絡(luò)信息的安全。

　　黑客通過對(duì)系統(tǒng)的控制能夠無限制地利用或盜取數(shù)據(jù)，而不必付出任何費(fèi)用。

　　計(jì)算機(jī)病毒能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，當(dāng)滿足條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。

　　計(jì)算機(jī)病毒通常具備傳染性、隱蔽性、潛伏性、破壞性和不可預(yù)見性等特征。

　　雷電、火災(zāi)、地震等自然災(zāi)害都可能造成網(wǎng)絡(luò)設(shè)備損壞，從而導(dǎo)致數(shù)據(jù)信息的丟失。

　　1.2網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

　　入侵檢測(cè)系統(tǒng)、防火墻技術(shù)、用戶身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、監(jiān)控跟蹤系統(tǒng)等一系列安全技術(shù)的應(yīng)用，保證了網(wǎng)絡(luò)信息的安全。

　　入侵檢測(cè)是用來識(shí)別內(nèi)部人員以及外部入侵者對(duì)計(jì)算機(jī)系統(tǒng)的未授權(quán)訪問、誤用、濫用等的一種技術(shù)。

　　利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

　　身份識(shí)別的主要目的是用來確定用戶的身份是否合法。

　　數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，達(dá)到隱藏信息內(nèi)容，從而使非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。

　　以上闡述了網(wǎng)絡(luò)信息安全管理中的一些主要的安全技術(shù)措施，但任何安全措施都是相對(duì)的，只能根據(jù)具體的應(yīng)用來權(quán)衡選擇適當(dāng)?shù)陌踩�策略�?/p>

　　2、現(xiàn)有網(wǎng)絡(luò)信息安全策略分析

　　我廠的信息化建設(shè)步伐始終和油田公司信息中心的整體規(guī)劃相統(tǒng)一的，其中包括網(wǎng)絡(luò)信息方面的安全措施。

　　2.1 制定網(wǎng)絡(luò)信息安全制度

　　我廠針對(duì)網(wǎng)絡(luò)信息安全的管理工作，制定了《采油廠計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理辦法》、《采油廠計(jì)算機(jī)機(jī)房防雷防電防火管理規(guī)定》、F版信息管理程序體系文件等各項(xiàng)管理制度，同時(shí)和各單位簽訂了安全責(zé)任制，從制度上保證網(wǎng)絡(luò)維護(hù)的安全性。

　　并且要求信息技術(shù)人員不分節(jié)假日做好網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全監(jiān)測(cè)工作，發(fā)現(xiàn)故障及時(shí)排除，確保網(wǎng)絡(luò)設(shè)備和系統(tǒng)的安全性。

　　2.2 加強(qiáng)了物理安全性

　　2.2.1 防雷措施

　　接收信號(hào)的鐵塔安裝了完善的避雷措施，頂部避雷針及四角接地裝置齊全，機(jī)房?jī)?nèi)安裝了網(wǎng)絡(luò)防雷系統(tǒng)，一是在機(jī)房外做了防雷接地地網(wǎng)，網(wǎng)絡(luò)設(shè)備都通過地網(wǎng)接地;二是微波饋纜進(jìn)入網(wǎng)絡(luò)設(shè)備前安裝了一個(gè)防雷裝置，起到保險(xiǎn)絲的作用，一旦雷電波沿饋纜進(jìn)入網(wǎng)絡(luò)設(shè)備時(shí)，首先讓網(wǎng)絡(luò)設(shè)備前的防雷裝置自毀，阻斷了雷電波進(jìn)入網(wǎng)絡(luò)設(shè)備的通道，起到了保護(hù)網(wǎng)絡(luò)設(shè)備的目的;三是安裝了在線式UPS電源，正常工作時(shí)一直處于逆變狀態(tài)，可以有效防止雷電波進(jìn)入后級(jí)用電設(shè)備。

　　2.2.2 用電措施

　　我廠機(jī)房的網(wǎng)絡(luò)設(shè)備用電都是由電表箱直接接入，和室內(nèi)照明、空調(diào)線路分開，保證機(jī)房網(wǎng)絡(luò)設(shè)備的電源穩(wěn)定。

　　2.2.3 防靜電措施

　　機(jī)房地面鋪設(shè)了靜地板，所有網(wǎng)絡(luò)設(shè)備都有接地線，有效防止靜電對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

　　2.2.4 溫濕度控制

　　機(jī)房?jī)?nèi)安裝了空調(diào)，配置了溫濕度計(jì)，隨時(shí)監(jiān)測(cè)房?jī)?nèi)溫濕度變化，保持室內(nèi)溫度穩(wěn)定，保證設(shè)備正常運(yùn)行。

　　2.3 加強(qiáng)了網(wǎng)絡(luò)安全性

　　我廠的網(wǎng)絡(luò)系統(tǒng)是油田公司網(wǎng)絡(luò)系統(tǒng)的一部分，無條件享受油田公司網(wǎng)絡(luò)系統(tǒng)建立的成果，目前油田公司網(wǎng)絡(luò)系統(tǒng)已經(jīng)部署了防火墻、入侵檢測(cè)、網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)監(jiān)控管理等系統(tǒng)，搭建了油田公司W(wǎng)SUS服務(wù)器，實(shí)現(xiàn)了計(jì)算機(jī)系統(tǒng)補(bǔ)丁的自動(dòng)升級(jí)。

　　按照資源共享的原則，在我廠網(wǎng)絡(luò)安全性方面重點(diǎn)要求三點(diǎn)：第一要求所有服務(wù)器和計(jì)算機(jī)上都要安裝油田公司統(tǒng)一指定的病毒防火墻軟件，防止各類計(jì)算機(jī)病毒的侵入和感染，確保網(wǎng)絡(luò)系統(tǒng)的安全性;第二要求全部計(jì)算機(jī)，包括服務(wù)器，都要安裝SMS自動(dòng)升級(jí)軟件，按提示要求及時(shí)對(duì)本機(jī)操作系統(tǒng)進(jìn)行更新和升級(jí)。

　　第三要求所有的計(jì)算機(jī)和服務(wù)器設(shè)置賬號(hào)密碼，做到專人負(fù)責(zé)，專人專用。

　　2.4 加強(qiáng)了數(shù)據(jù)安全性

　　2.4.1 備份與災(zāi)難恢復(fù)

　　成立了備份與災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組，制定了備份與災(zāi)難恢復(fù)機(jī)制，這樣可以有效保證我廠重要信息的定期備份，確保數(shù)據(jù)的安全性，一旦發(fā)生意想不到的事故，可以盡快恢復(fù)所有的重要生產(chǎn)數(shù)據(jù)，確保油田生產(chǎn)經(jīng)營(yíng)工作的正常。

　　2.4.2 異地存儲(chǔ)備份

　　異地存儲(chǔ)備份系統(tǒng)主要預(yù)防不可抗拒或不可預(yù)知的事件帶來的數(shù)據(jù)不可用性，可將災(zāi)難造成的數(shù)據(jù)不可用性減到最小，即當(dāng)災(zāi)難發(fā)生時(shí)，異地存儲(chǔ)備份系統(tǒng)保證：數(shù)據(jù)在遠(yuǎn)程場(chǎng)地存有完全一致和可用的拷貝，數(shù)據(jù)延遲時(shí)間控制在可接受的時(shí)間之內(nèi);應(yīng)用系統(tǒng)可以在遠(yuǎn)程現(xiàn)場(chǎng)及時(shí)運(yùn)行。

　　根據(jù)異地存儲(chǔ)備份系統(tǒng)的原理，上游生產(chǎn)信息管理系統(tǒng)完全實(shí)行異地存儲(chǔ)備份方式，從而保證了數(shù)據(jù)中心的數(shù)據(jù)安全，油田生產(chǎn)經(jīng)營(yíng)管理工作不受影響。

　　2.4.3 網(wǎng)絡(luò)訪問控制

　　為了各類應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)安全，都設(shè)置了個(gè)人登陸賬號(hào)。

　　現(xiàn)在公文收發(fā)系統(tǒng)，合同系統(tǒng)，郵件系統(tǒng)都統(tǒng)一使用一個(gè)賬號(hào)。

　　為了賬號(hào)安全，我們要求個(gè)人新賬號(hào)需要及時(shí)修改密碼，并且不定時(shí)更換密碼。

　　賬號(hào)一對(duì)一使用，申請(qǐng)新賬號(hào)需要填表，并有單位領(lǐng)導(dǎo)簽字蓋章。

　　不定時(shí)清理長(zhǎng)期不用的閑置賬號(hào)，弱口令賬號(hào)。

　　對(duì)我廠信息門戶網(wǎng)站上需要保密的有關(guān)文件、資料和數(shù)據(jù)，采取加密措施，只有通過用戶身份確認(rèn)，才能授權(quán)查閱，確保了重要文件、資料和數(shù)據(jù)的安全性。

　　各部門網(wǎng)頁(yè)實(shí)行專人管理，專人負(fù)責(zé)的管理制度，保證了門戶和各級(jí)網(wǎng)頁(yè)數(shù)據(jù)的安全。

　　3、結(jié)語(yǔ)

　　網(wǎng)絡(luò)信息的安全性在信息化建設(shè)過程中是一個(gè)非常重要的環(huán)節(jié)，它是一個(gè)系統(tǒng)的、綜合性的問題，其涉及的范圍很廣，因此，在進(jìn)行網(wǎng)絡(luò)信息安全性設(shè)計(jì)時(shí)應(yīng)該綜合考慮，只有結(jié)合實(shí)際情況才能有效地解決網(wǎng)絡(luò)信息的安全性問題。

　　安全防范又是一個(gè)永久性的課題，只有通過不斷的改進(jìn)和完善安全策略，才能提高網(wǎng)絡(luò)信息的安全，才能為油田生產(chǎn)經(jīng)營(yíng)管理各項(xiàng)指標(biāo)的完成起到保駕護(hù)航的作用。

　　參考文獻(xiàn)

　　[1]卜勝賢,李鷹.Web網(wǎng)站安全技術(shù)研究.

　　[2]師敏華,馬玉祥.基于Windows2000的網(wǎng)站安全研究.

　　[3]林琳,羅安.基于網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)的研究.

【局域網(wǎng)的信息安全】相關(guān)文章：

局域網(wǎng)信息安全論文10-08

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究論文10-08

對(duì)企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

淺議計(jì)算機(jī)局域網(wǎng)信息安全防范論文10-08

淺議計(jì)算機(jī)局域網(wǎng)的信息安全防范論文10-08

事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方法論文10-08

單位局域網(wǎng)信息安全角度探討常見的網(wǎng)絡(luò)安全問題論文10-08

局域網(wǎng)云安全技術(shù)綜述10-26

如何保護(hù)無線局域網(wǎng)安全10-26