劉冬梅

【摘要】 隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，如今企業(yè)對(duì)網(wǎng)絡(luò)的利用和依賴越來(lái)越明顯，因此網(wǎng)絡(luò)安全直接影響了企業(yè)生產(chǎn)系統(tǒng)的運(yùn)行及其發(fā)展，本文針對(duì)如今大型石油企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀、安全目標(biāo)安全隱患以及網(wǎng)絡(luò)安全策略幾個(gè)方面來(lái)對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的實(shí)施方案進(jìn)行探討，同時(shí)提出幾點(diǎn)建議以供參考。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 安全防護(hù)體系建設(shè)

隨著全球信息化的發(fā)展趨勢(shì)，網(wǎng)絡(luò)在企業(yè)中的發(fā)展和利用尤為突出，企業(yè)的生產(chǎn)和管理對(duì)于網(wǎng)絡(luò)的依賴越來(lái)越明顯。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的多樣性和開放性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)很容易受到黑客以及惡意軟件等不軌行為的攻擊，這就造成網(wǎng)絡(luò)在給企業(yè)帶來(lái)巨大利益的同時(shí)也帶來(lái)了更大的風(fēng)險(xiǎn)的情況。所以網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題，企業(yè)內(nèi)的正常生產(chǎn)辦公將受到極大的影響，甚至遭受重大的經(jīng)濟(jì)損失[1]。目前我國(guó)大型石油企業(yè)所建立起來(lái)的覆蓋網(wǎng)絡(luò)范圍及其廣泛，其生產(chǎn)銷售數(shù)據(jù)遠(yuǎn)程通訊、視頻及監(jiān)控等程序都需要網(wǎng)絡(luò)來(lái)完成，所以企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已經(jīng)成為大型石油企業(yè)經(jīng)營(yíng)發(fā)展工作的關(guān)鍵。近年來(lái)，網(wǎng)絡(luò)開始不斷升級(jí)與加強(qiáng)，這樣網(wǎng)絡(luò)的安全性和可靠性就能得到大大的提高。

一、大型石油企業(yè)所面臨的網(wǎng)絡(luò)安全問(wèn)題

（1）內(nèi)網(wǎng)應(yīng)用的不規(guī)范，企業(yè)對(duì)于內(nèi)部的網(wǎng)絡(luò)行為不加以限制，P2P下載等信息占據(jù)大量的網(wǎng)絡(luò)帶寬，這就不可避免的將互聯(lián)網(wǎng)中的大量病毒、木馬等傳播到內(nèi)網(wǎng)，這對(duì)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)造成了嚴(yán)重的威脅。（2）網(wǎng)絡(luò)的接入控制得不夠嚴(yán)密，存在著網(wǎng)絡(luò)準(zhǔn)入設(shè)施及制度上的缺失，任何人都可以隨時(shí)、隨地的插線上網(wǎng)，很容易就帶來(lái)病毒和木馬，同時(shí)也容易造成身份假冒、信息竊取以及信息丟失等事件。（3）VPN系統(tǒng)的安全措施不全，企業(yè)中的VPN系統(tǒng)，特別是二級(jí)單位自建的VPN系統(tǒng)，其安全防護(hù)與審計(jì)能力偏低，在管理和控制方面存在著不完善的問(wèn)題，并且有些非系統(tǒng)的員工用戶的行為難以監(jiān)管和約束[2]。（4）容易泄漏衛(wèi)星信號(hào)，衛(wèi)星的通信方便靈活，其通訊范圍廣，基本不受距離和地域的限制，很多在偏遠(yuǎn)地區(qū)工作的一線生產(chǎn)單位可以通過(guò)衛(wèi)星系統(tǒng)傳遞生產(chǎn)以及現(xiàn)場(chǎng)視頻，不過(guò)由于無(wú)線信號(hào)在自由空間中傳輸，所以比較容易被截獲。（5）無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)比較大，由于無(wú)線接入靈活方便，所以經(jīng)常在局域網(wǎng)絡(luò)中使用，卻存在著容易被侵入、未經(jīng)授權(quán)使用、地址欺騙以及會(huì)話攔截、流量監(jiān)聽等安全風(fēng)險(xiǎn)。（6）生產(chǎn)網(wǎng)隔離得不徹底，企業(yè)中的生產(chǎn)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)沒有明確的區(qū)分標(biāo)準(zhǔn)，很多二級(jí)單位采用防火墻邏輯隔離，而有些單位的防護(hù)策略則制定得不嚴(yán)格，這就導(dǎo)致了生產(chǎn)網(wǎng)被來(lái)自管理網(wǎng)絡(luò)的病毒所感染。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)

2.1安全策略

網(wǎng)絡(luò)安全的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，因此建立網(wǎng)絡(luò)安全體系時(shí)應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行統(tǒng)一規(guī)劃、管理，制定一套完善的措施。（1）了解網(wǎng)絡(luò)缺陷，開展安全評(píng)估，對(duì)網(wǎng)絡(luò)安全的運(yùn)行情況全面檢查，通過(guò)開展安全評(píng)估，判斷出網(wǎng)絡(luò)存在著什么安全問(wèn)題，應(yīng)如何修復(fù)等。安全評(píng)估一般包括，外部及內(nèi)部的環(huán)境檢查。例如在測(cè)試外部環(huán)境時(shí)，專家用黑客技術(shù)及特殊工具，試圖通過(guò)互聯(lián)網(wǎng)滲透進(jìn)公司網(wǎng)絡(luò)，就可以判斷網(wǎng)絡(luò)周邊從而抵御外部攻擊的能力。外部評(píng)估則包括審查物理環(huán)境，即未經(jīng)授權(quán)用戶是否允許進(jìn)入IT設(shè)施。（2）對(duì)安全策略進(jìn)行開發(fā)以及管理，確?？刂拼胧┑轿?，各企業(yè)根據(jù)自身企業(yè)的網(wǎng)絡(luò)特點(diǎn)設(shè)定一個(gè)詳細(xì)的網(wǎng)絡(luò)安全策略，并在系統(tǒng)和網(wǎng)絡(luò)體系的結(jié)構(gòu)中實(shí)施，這樣用以保護(hù)公司的資產(chǎn)和知識(shí)產(chǎn)權(quán)。（3）安全體系的構(gòu)建和設(shè)計(jì)，構(gòu)建安全解決方案、安全體系構(gòu)架和企業(yè)規(guī)劃藍(lán)圖，用以成功實(shí)施安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全體系架構(gòu)設(shè)計(jì)的重點(diǎn)在于服務(wù)器、互聯(lián)網(wǎng)以及遠(yuǎn)程訪問(wèn)設(shè)備等安全控制機(jī)制[3]。

2.2 安全措施

（1）物理安全，物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭嚴(yán)重自然災(zāi)害及認(rèn)為操作的失誤、錯(cuò)誤、犯罪行為等導(dǎo)致的破壞行為，我國(guó)的石油企業(yè)在各分支企業(yè)上級(jí)單位的統(tǒng)一部署下，圍繞環(huán)境安全、設(shè)備冗余、設(shè)備安全以及媒介安全幾個(gè)方面的重點(diǎn)進(jìn)行工作。環(huán)境安全是按照國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)及綜合布線的規(guī)范，專門鋪設(shè)防靜電地板、安裝避雷針和底線等；設(shè)備安全則是在個(gè)機(jī)房安裝有防盜窗、防盜門以及一些視頻監(jiān)視器，報(bào)警裝置等設(shè)備的安全保護(hù)措施。設(shè)備冗余則是針對(duì)重要的服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行冗余配置，用以提高系統(tǒng)可靠性；媒介安全則是采用符合國(guó)家的各種材料加強(qiáng)基礎(chǔ)設(shè)施的建設(shè)。（2）網(wǎng)絡(luò)安全，對(duì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行合理規(guī)劃，并利用網(wǎng)絡(luò)層的訪問(wèn)控制技術(shù)實(shí)現(xiàn)對(duì)內(nèi)部用戶和外部用戶的管理。

三、結(jié)語(yǔ)

大型石油企業(yè)的網(wǎng)絡(luò)安全威脅越來(lái)越嚴(yán)重，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的合理性是企業(yè)內(nèi)部主管部門的困擾，本文結(jié)合當(dāng)今石油企業(yè)的實(shí)際狀況深入分析了原因，并作出了以上的對(duì)策參開，希望能夠?qū)ξ覈?guó)大型石油企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)提供幫助。

參 考 文 獻(xiàn)

[1] 虞文進(jìn)，李健俊. 基于IATF思想的網(wǎng)絡(luò)安全設(shè)計(jì)和建設(shè)[J]. 信息安全與通信保密. 2010（01）

[2] 王擁軍，李建清. 淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J]. 信息安全與通信保密. 2011（12）

[3] 賈君君，王文庭，楊揚(yáng)，李為衛(wèi). 淺談大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J]. 中國(guó)管理信息化. 2012（10）