油田环境下企业网信息安全分析.docx

油田环境下企业网信息安全分析 摘要企业网的安全直接关系到油田工业环境的安全，因此不容忽视。本文首先从企业网以及信息安全的内涵角度出发，对相关概念进行了必要的阐述，并综合油田工业环境特征，就如何切实提升信息安全性，建立更为完全的安全框架给出了必要的建议，对于提升油田企业网信息安全性具有重要的意义。 下载 关键词油田；企业网；信息；安全 doi：10.3969/j.i中图分类号TP309；TE46 文献标识码A 文章编号1673-0194（2017）18-0038-02 油田工业环境对于网络的依赖，一直都比常规的工业环境更为突出，诸多仪表数据的采集，决定了整个工业环境生产工作的安全开展，因此不容忽视。进入信息时代后，国内大中型企业大多都建成了完善的企业网络，油田企业也不例外。但是，油田企业利用网络进行工作，虽然提高了效率，但是一旦网络本身出现不稳定的情况，就会使整个油田工业环境陷入危险。因此，油田企业网的信息安全问题已成为关系到整个油田正常运行的重要因素。 1企业网和信息安全的内涵 要想实现油田企业网的安全运行，油田企业首先应当了解企业网和信息安全的内涵，才能实现相关工作的有效落实。 企业网相对于局域网，是一个更为宽泛的概念，并且比较偏重于软件层面。局域网强调企业中区域环境内部的数据传输实现，当然在油田企业环境中，由于不同部门之间在地理位置上相对分散，因此局域网也会不拘泥于区域，更多采用在公共数字网上建立起数字通道的方式来实现。但是，局域网归更多是面向数据传输实现的，企业网则有所不同，更多是面向应用本身展开实现的，从层级上看，企业网位置高于局域网，是一种偏软件应用的网络系统；从功能上看，企业网络既承担着企业经营、生产、交流等任务，也全面优化了企业内部管理结构，丰富了企业员工利用企业网络学习、交流的途径。 对于企业网而言，信息安全指的是在网络环境下，从软硬件以及应用等多个角度展开对于数据传输、读取、更改等方面的保护，使之不会因偶然、恶意等因素而发生更改、破坏、泄露等问题，影响到网络系统的稳定运行。从技术角度看，信息安全融合了包括计算机科学、网络技术、应用数学、信息安全、信息论、通信技术和密码技术等多项技术，成为综合性的边缘交叉领域。 2企业网的安全威胁来源 油田企业想要建立完善的安全体系，还应当对当前油田环境下的企业网面临的安全威胁有一个比较深入的了解。 企业网的安全威胁，首先来源于网络设备自身的稳定特征。当前环境下，在数据传输链路中，光纤作为传输媒介，在近年来其质量有了极大提高，并且进一步带动了整个网络环境的稳定性，因此对于物理层面而言，数据传输的稳定性在很大程度上受到网络设备自身运行状况的影响。网络服务器、交换机、工作站和备用电源等，都会成为影响企业网安全的重要因素。除此以外，服务器的安全防御能力，以及对于异常端口、闲置端口等方面的管理，同样也应当纳入到安全管理的范围中。其次，安全威胁来源于协议的安全缺陷。网络协议是信息共享的关键与前提，并且决定着信息开放和共享的方式和程度，但协议本身也是相关人员或组织制定的，在发展的过程中不可避免地会出现不适应的特征，进一步会出现安全隐患。除此以外，基于协议的安全隐患通常都具有较大范围的杀伤力，很容易受到外界的恶意攻击。最后，网络环境中的访问控制，同样也是影响油田企业网安全的主要因素，并且考虑到油田企业网环境自身庞大、复杂的客观特征，这一方面的影响，相对于其他领域而言甚至更为严重。 3油田企业网的安全系统构建 对于油田企业网而言，其数据量要远远大过于常规企业，除了要提升工作效率之外，更为重要的是将油田工业环境中的海量数据整合到一个综合的网络环境中来，便于实现更为全面的监督和控制，也便于深入应用大数据等分析技术。而这样的网络环境，对于安全的要求，必然比常规的企业网要高很多。本文结合油田环境中的网络以及数据特征，可以考虑从如下几个方面，构建油田企业网的安全系统。 3.1加强设备领域安全建设 设备安全性是油田企业网信息安全的根基，除了在购置过程中合理选择品牌确保设备工作稳定性以外，油田企业还应着眼于设备本身的抗干扰特征，并重视在干扰环境之下设备所产生的误码率等属性。油田企业要把服务器的安全配置列为重点，从操作系统漏洞、端口安全以及服务信息安全三个方面重点展开。对于操作系统的漏洞而言，除了及时更新补丁以外，油田企业还应当考虑面向网络服务器及个人工作站的操作系统使用情况，有针对性地进行漏洞扫描和检测，并根据扫描结果作出科学、客观、全面的安全评估，从而进一步加强设备领域安全建设。同时，油田企业可以考虑在非系统分区上安装IIS服务器来提高设备的安全性，并且考虑选用NTFS文件系统提升整体安全水平。此外，服务端口号的修改同样意义重大，油田企业?当对部分服务器的网络服务端口进行修改，用来提升企业网络服务器的安全性，进而达到有效提升设备安全性的目的。 3.2加强访问控制管理 访问控制的管理，归根结底是一种管理，但是放在网络环境中，就是一种与技术相结合的管理体系。访问控制管理工作需要从人机环节着手，油田企业在加强网络系统访问控制安全建设的同时，也要加强工作人员的访问控制安全建设意识。同时，授权作为访问控制管理的重要内容，油田企业要重视当前信息环境中移动接人端的涌入，对于移动端的接入授权，一方面要实现便捷，另一个方面应当加强周期性的口令更新，并确保安全。此外，访问控制管理在信息系统边界内部，还表现为面向不同的数据进行不同的授权，并且油田企业要动态调整这种授权。 3.3加强数据识别 数据识别对于油田工业环境而言，价值重大。油田工业环境中的数据总量庞大，而企业网中的安全运算资源又相对有限，因此，油田企业要为最核心的数据提供最有效的安全保护。无论是加密算法还是访问方面的安全过滤，都需要一定的安全运算资源配合，这就必然需要数据识别。在实际工作过程中，油田企业应当注意油田工业环境中不同数据之间的差异。不同数据从产生到消亡的整个生命周期，都可以作为