局域網的信息安全

局域網的信息安全

　　局域網的信息安全

　　摘要:隨著網絡應用系統的日益廣泛和深入，網絡信息的安全性在油田生產經營管理工作中的地位越來越重要。

　　本文主要結合目前的網絡信息技術手段，闡述構建我廠網絡信息安全方面應該采取的一些安全措施。

　　關鍵詞:信息安全 計算機病毒 防火墻 備份與災難恢復 網絡訪問控制

　　1、網絡信息安全問題的主要表現和安全技術的應用

　　1.1 網絡信息安全問題的主要表現

　　黑客的入侵，計算機病毒，自然災害等都嚴重影響著網絡信息的安全。

　　黑客通過對系統的控制能夠無限制地利用或盜取數據，而不必付出任何費用。

　　計算機病毒能夠通過某種途徑潛伏在計算機存儲介質或程序里，當滿足條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

　　計算機病毒通常具備傳染性、隱蔽性、潛伏性、破壞性和不可預見性等特征。

　　雷電、火災、地震等自然災害都可能造成網絡設備損壞，從而導致數據信息的丟失。

　　1.2網絡信息安全技術的應用

　　入侵檢測系統、防火墻技術、用戶身份認證技術、數據加密技術、監控跟蹤系統等一系列安全技術的應用，保證了網絡信息的安全。

　　入侵檢測是用來識別內部人員以及外部入侵者對計算機系統的未授權訪問、誤用、濫用等的一種技術。

　　利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

　　身份識別的主要目的是用來確定用戶的身份是否合法。

　　數據加密技術是對信息進行重新編碼，達到隱藏信息內容，從而使非法用戶無法獲得信息真實內容的一種技術手段。

　　以上闡述了網絡信息安全管理中的一些主要的安全技術措施，但任何安全措施都是相對的，只能根據具體的應用來權衡選擇適當的安全策略。

　　2、現有網絡信息安全策略分析

　　我廠的信息化建設步伐始終和油田公司信息中心的整體規劃相統一的，其中包括網絡信息方面的安全措施。

　　2.1 制定網絡信息安全制度

　　我廠針對網絡信息安全的管理工作，制定了《采油廠計算機網絡信息安全管理辦法》、《采油廠計算機機房防雷防電防火管理規定》、F版信息管理程序體系文件等各項管理制度，同時和各單位簽訂了安全責任制，從制度上保證網絡維護的安全性。

　　并且要求信息技術人員不分節假日做好網絡系統和網絡設備的安全監測工作，發現故障及時排除，確保網絡設備和系統的安全性。

　　2.2 加強了物理安全性

　　2.2.1 防雷措施

　　接收信號的鐵塔安裝了完善的避雷措施，頂部避雷針及四角接地裝置齊全，機房內安裝了網絡防雷系統，一是在機房外做了防雷接地地網，網絡設備都通過地網接地;二是微波饋纜進入網絡設備前安裝了一個防雷裝置，起到保險絲的作用，一旦雷電波沿饋纜進入網絡設備時，首先讓網絡設備前的防雷裝置自毀，阻斷了雷電波進入網絡設備的通道，起到了保護網絡設備的目的;三是安裝了在線式UPS電源，正常工作時一直處于逆變狀態，可以有效防止雷電波進入后級用電設備。

　　2.2.2 用電措施

　　我廠機房的網絡設備用電都是由電表箱直接接入，和室內照明、空調線路分開，保證機房網絡設備的電源穩定。

　　2.2.3 防靜電措施

　　機房地面鋪設了靜地板，所有網絡設備都有接地線，有效防止靜電對網絡設備的破壞。

　　2.2.4 溫濕度控制

　　機房內安裝了空調，配置了溫濕度計，隨時監測房內溫濕度變化，保持室內溫度穩定，保證設備正常運行。

　　2.3 加強了網絡安全性

　　我廠的網絡系統是油田公司網絡系統的一部分，無條件享受油田公司網絡系統建立的成果，目前油田公司網絡系統已經部署了防火墻、入侵檢測、網絡防病毒、網絡監控管理等系統，搭建了油田公司WSUS服務器，實現了計算機系統補丁的自動升級。

　　按照資源共享的原則，在我廠網絡安全性方面重點要求三點：第一要求所有服務器和計算機上都要安裝油田公司統一指定的病毒防火墻軟件，防止各類計算機病毒的侵入和感染，確保網絡系統的安全性;第二要求全部計算機，包括服務器，都要安裝SMS自動升級軟件，按提示要求及時對本機操作系統進行更新和升級。

　　第三要求所有的計算機和服務器設置賬號密碼，做到專人負責，專人專用。

　　2.4 加強了數據安全性

　　2.4.1 備份與災難恢復

　　成立了備份與災難恢復領導小組，制定了備份與災難恢復機制，這樣可以有效保證我廠重要信息的定期備份，確保數據的安全性，一旦發生意想不到的事故，可以盡快恢復所有的重要生產數據，確保油田生產經營工作的正常。

　　2.4.2 異地存儲備份

　　異地存儲備份系統主要預防不可抗拒或不可預知的事件帶來的數據不可用性，可將災難造成的數據不可用性減到最小，即當災難發生時，異地存儲備份系統保證：數據在遠程場地存有完全一致和可用的拷貝，數據延遲時間控制在可接受的時間之內;應用系統可以在遠程現場及時運行。

　　根據異地存儲備份系統的原理，上游生產信息管理系統完全實行異地存儲備份方式，從而保證了數據中心的數據安全，油田生產經營管理工作不受影響。

　　2.4.3 網絡訪問控制

　　為了各類應用系統內的數據安全，都設置了個人登陸賬號。

　　現在公文收發系統，合同系統，郵件系統都統一使用一個賬號。

　　為了賬號安全，我們要求個人新賬號需要及時修改密碼，并且不定時更換密碼。

　　賬號一對一使用，申請新賬號需要填表，并有單位領導簽字蓋章。

　　不定時清理長期不用的閑置賬號，弱口令賬號。

　　對我廠信息門戶網站上需要保密的有關文件、資料和數據，采取加密措施，只有通過用戶身份確認，才能授權查閱，確保了重要文件、資料和數據的安全性。

　　各部門網頁實行專人管理，專人負責的管理制度，保證了門戶和各級網頁數據的安全。

　　3、結語

　　網絡信息的安全性在信息化建設過程中是一個非常重要的環節，它是一個系統的、綜合性的問題，其涉及的范圍很廣，因此，在進行網絡信息安全性設計時應該綜合考慮，只有結合實際情況才能有效地解決網絡信息的安全性問題。

　　安全防范又是一個永久性的課題，只有通過不斷的改進和完善安全策略，才能提高網絡信息的安全，才能為油田生產經營管理各項指標的完成起到保駕護航的作用。

　　參考文獻

　　[1]卜勝賢,李鷹.Web網站安全技術研究.

　　[2]師敏華,馬玉祥.基于Windows2000的網站安全研究.

　　[3]林琳,羅安.基于網絡安全的數據加密技術的研究.

【局域網的信息安全】相關文章：

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-08

10-26

10-26