浅析局域网的信息安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析局域网的信息安全
摘要:随着网络应用系统的日益广泛和深入,网络信息的安全性在油田生产经营管理工作中的地位越来越重要。
本文主要结合目前的网络信息技术手段,阐述构建我厂网络信息安全方面应该采取的一些安全措施。
关键词:信息安全计算机病毒防火墙备份与灾难恢复网络访问控制
1、网络信息安全问题的主要表现和安全技术的应用
1.1 网络信息安全问题的主要表现
黑客的入侵,计算机病毒,自然灾害等都严重影响着网络信息的安全。
黑客通过对系统的控制能够无限制地利用或盗取数据,而不必付出任何费用。
计算机病毒能够通过某种途径潜伏在计算机存储介质或程序里,当满足条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
计算机病毒通常具备传染性、隐蔽性、潜伏性、破坏性和不可预见性等特征。
雷电、火灾、地震等自然灾害都可能造成网络设备损坏,从而导致数据信息的丢失。
1.2网络信息安全技术的应用
入侵检测系统、防火墙技术、用户身份认证技术、数据加密技术、监控跟踪系统等一系列安全技术的应用,保证了网络信息的安全。
入侵检测是用来识别内部人员以及外部入侵者对计算机系统的未授权访问、误用、滥用等的一种技术。
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
身份识别的主要目的是用来确定用户的身份是否合法。
数据加密技术是对信息进行重新编码,达到隐藏信息内容,从而使非法用户无法获得信息真实内容的一种技术手段。
以上阐述了网络信息安全管理中的一些主要的安全技术措施,但任何安全措施都是相对的,只能根据具体的应用来权衡选择适当的安全策略。
2、现有网络信息安全策略分析
我厂的信息化建设步伐始终和油田公司信息中心的整体规划相统一的,其中包括网络信息方面的安全措施。
2.1 制定网络信息安全制度
我厂针对网络信息安全的管理工作,制定了《采油厂计算机网络信息安全管理办法》、《采油厂计算机机房防雷防电防火管理规定》、F版信息管理程序体系文件等各项管理制度,同时和各单位签订了安全责任制,从制度上保证网络维护的安全性。
并且要求信息技术人员不分节假日做好网络系统和网络设备的安全监测工作,发现故障及时排除,确保网络设备和系统的安全性。
2.2 加强了物理安全性
2.2.1 防雷措施
接收信号的铁塔安装了完善的避雷措施,顶部避雷针及四角接地装置齐全,机房内安装了网络防雷系统,一是在机房外做了防雷接地地网,网络设备都通过地网接地;二是微波馈缆进入网络设备前安装了一个防雷装置,起到保险丝的作用,一旦雷电波沿馈缆进入网络设备时,首先让网络设备前的防雷装置自毁,阻断了雷电波进入网络设备的通道,起到了保护网络设备的目的;三是安装了在线式UPS电源,正常工作时一直处于逆变状态,可以有效防止雷电波进入后级用
电设备。
2.2.2 用电措施
我厂机房的网络设备用电都是由电表箱直接接入,和室内照明、空调线路分开,保证机房网络设备的电源稳定。
2.2.3 防静电措施
机房地面铺设了静地板,所有网络设备都有接地线,有效防止静电对网络设备的破坏。
2.2.4 温湿度控制
机房内安装了空调,配置了温湿度计,随时监测房内温湿度变化,保持室内温度稳定,保证设备正常运行。
2.3 加强了网络安全性
我厂的网络系统是油田公司网络系统的一部分,无条件享受油田公司网络系统建立的成果,目前油田公司网络系统已经部署了防火墙、入侵检测、网络防病毒、网络监控管理等系统,搭建了油田公司WSUS服务器,实现了计算机系统补丁的自动升级。
按照资源共享的原则,在我厂网络安全性方面重点要求三点:第一要求所有服务器和计算机上都要安装油田公司统一指定的病毒防火墙软件,防止各类计算机病毒的侵入和感染,确保网络系统的安全性;第二要求全部计算机,包括服务器,都要安装SMS自动升级软件,按提示要求及时对本机操作系统进行更新和升级。
第三要求所有的计算机和服务器设置账号密码,做到专人负责,专人专用。
2.4 加强了数据安全性
2.4.1 备份与灾难恢复
成立了备份与灾难恢复领导小组,制定了备份与灾难恢复机制,这样可以有效保证我厂重要信息的定期备份,确保数据的安全性,一旦发生意想不到的事故,可以尽快恢复所有的重要生产数据,确保油田生产经营工作的正常。
2.4.2 异地存储备份
异地存储备份系统主要预防不可抗拒或不可预知的事件带来的数据不可用性,可将灾难造成的数据不可用性减到最小,即当灾难发生时,异地存储备份系统保证:数据在远程场地存有完全一致和可用的拷贝,数据延迟时间控制在可接受的时间之内;应用系统可以在远程现场及时运行。
根据异地存储备份系统的原理,上游生产信息管理系统完全实行异地存储备份方式,从而保证了数据中心的数据安全,油田生产经营管理工作不受影响。
2.4.3 网络访问控制
为了各类应用系统内的数据安全,都设置了个人登陆账号。
现在公文收发系统,合同系统,邮件系统都统一使用一个账号。
为了账号安全,我们要求个人新账号需要及时修改密码,并且不定时更换密码。
账号一对一使用,申请新账号需要填表,并有单位领导签字盖章。
不定时清理长期不用的闲置账号,弱口令账号。
对我厂信息门户网站上需要保密的有关文件、资料和数据,采取加密措施,只有通过用户身份确认,才能授权查阅,确保了重要文件、资料和数据的安全性。
各部门网页实行专人管理,专人负责的管理制度,保证了门户和各级网页数据的安全。
3、结语
网络信息的安全性在信息化建设过程中是一个非常重要的环节,它是一个系统的、综合性的问题,其涉及的范围很广,因此,在进行网络信息安全性设计时
应该综合考虑,只有结合实际情况才能有效地解决网络信息的安全性问题。
安全防范又是一个永久性的课题,只有通过不断的改进和完善安全策略,才能提高网络信息的安全,才能为油田生产经营管理各项指标的完成起到保驾护航的作用。
参考文献
[1]卜胜贤,李鹰.Web网站安全技术研究.
[2]师敏华,马玉祥.基于Windows2000的网站安全研究.
[3]林琳,罗安.基于网络安全的数据加密技术的研究.。