摘要:資訊安全,主要指需保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。現代化油田生產型企業,面對着高風險的資訊安全問題和網客攻擊;尤其是最近出現的勒索病毒的肆意攻擊和破壞,造成了部分應用系統和數據庫檔案被加密後,無法正常工作。透過對某油田生產型企業資訊安全防護分析及研究,結合相關軟硬件、網絡等技術,改善並提高資訊安全措施、方案及方法,最大程度保證資訊安全性。
關鍵詞:資訊安全;勒索病毒;網客
針對最近出現的勒索病毒,某油田生產型企業透過網絡與資訊安全情況通報,並採取緊急相關措施,包括斷網、及時更新操作系統補丁、更新MicrosoftOffice/wordpad遠程執行代碼漏洞、禁用WMI服務、禁用445端口等措施,及時避免勒索病毒。透過此次資訊安全事件,我們進行了深入細緻地分析,爲今後生產型油田企業提供了寶貴的資訊安全意見及措施方案。
1分析結論
1.1網絡情況分析
目前,企業內部是內部網絡,與外部網絡進行隔離;透過指定服務器代理授權,內部用戶才能連接到外部網絡。企業內部網絡,根據區域不同,分爲不同的區域段、不同段域;同時,由於生產原因,又分爲陸地網絡和海上網絡;陸地和海上網絡透過衛星、微波等方式進行連接。
1.2個人辦公電腦資訊安全情況分析
個人辦公電腦,主要是以Windows7及以上版本爲主;辦公軟件以OfficeOutLook爲主;同時由於專業、工作原因,各個技術人員會使用專業化很強的軟件。比如AutoCAD、ProE等。其中,還存在一定數量的WindowsXP操作系統的用戶,此情況以老同志居多。存在着資訊安全意識不強,不想升級及僥倖心理等。針對Windows操作系統及OfficeOutLook,定期進行系統補丁檢查。而專業化很強軟件,一般採取服務器用戶ID授權模式。但仍然感覺存在不同資訊安全。
1.3服務器、工作站安全情況分析
(1)機房與外界採取防火牆隔離;服務器與外網,進行斷開處理;(2)服務器一般採取虛擬機管理;(虛擬機採用SymantecEndpointProtection進行病毒、漏洞管理)(3)服務器採取本地備份、異地備份等各種方式。(4)資訊中心、數據中心都建立系統測試服務器,最大可能保證發佈資訊系統及軟件系統的安全性。
2資訊安全防護技術方法及措施
2.1資訊安全防護管理方面要求
(1)提高資訊安全意識(2)有效地進行資訊安全培訓(3)針對組織管理上存在漏洞,資訊化管理進行把控(4)定期進行資訊安全演練,做好防護意識
2.2個人計算機電腦防護
(1)安裝殺毒軟件,及時更新系統補丁(2)對於陌生郵件,提高警惕,避免開啟(3)開啟防火牆,設定安全接入規則(4)安裝專業軟件,需在資訊管理人員指導下完成(5)個人計算機重要資料,要定期進行備份處理
2.3服務器及工作站建立總體防護體系
在油田生產型企業中,服務器、工作站是資訊安全管理中的重中之中,因此必須要對此進行重點資訊安全管理及防護。(1)加強機房管理建立機房管理制度,禁止陌生人進入機房並接入機房網絡;如需接入網絡,需向資訊安全人員提出申請並進行嚴格審批。關於軟件資訊系統測試及發佈,請在指定測試服務器上完成其相關資訊安全檢查。只有透過資訊安全檢查後,纔可以部署在生產服務器上。機房要有相關災備方案及措施。(2)加強防火牆管理防火牆對於服務器及工作站來說,就相當於其衛兵;只有嚴格制定物理防火牆的相關准入、準出規則、訪問機制,並定期進行接入接出數據端口掃描工作同,及時發現頻繁或異常點,並進行跟蹤、研究、調查,及時避免漏洞出現。(3)建立資訊安全管理資訊系統企業及公司可建立總體資訊安全管理資訊系統,從一般資訊安全培訓到專業防護指導;從對普通用戶計算機漏洞掃描到專業服務器平常日誌、端口數據分析異常點,軟件授權、用戶認證等,建立統一、整體、完善的管理資訊系統,從而提高整體資訊安全管理水平。
2.4內部需要加強認證
油田生產型企業,由於其工作性質決定其在內部網絡、系統程序等方面,需要加強認證機制。建立良好的認證管理流程,從申請到接入,從資訊系統用戶管理等方面加強管理。從而避免惡意用戶或程序訪問及接入。同時還要透過整體網絡系統掃描機制,可以有效防護惡意攻擊。
3結語
透過上述資訊安全分析,油田生產型企業資訊安全總體上處於安全級別,能夠有效避免、防護病毒攻擊及系統漏洞。但在細節上仍然存在一些漏洞:1)、網絡上存在可以隨意接入未認證個人電腦的`可能性;2)、內部個人計算機存在透過郵件、通信網絡等方式被攻擊模式;3)、服務器端仍存在補丁不及時、病毒庫更新延遲等情況;4)服務端無法識別內部網絡內的安全用戶和陌生用戶;5)遠程傳輸數據仍有可能被攻擊的可能性等。資訊安全仍然需要關注,需要不斷提升管理、技術及防護水平。爲資訊安全管理提供了參考。具體意見如下:(1)加強資訊安全防護管理方面要求,不僅用戶意識到組織管理,從個人計算機漏洞管理到資訊系統的管理,都需要加強資訊安全防護管理方面要求。從各個層面,加強資訊安全漏洞及缺失點管控。(2)重點加強服務器及工作站資訊安全管理工作,透過防火牆、機房管理制度、軟件專業漏洞掃描工具使用、機房災備、資訊系統的安全管理等各個方面加強管理。(3)內部認證制度建立,更好防護網絡的安全性,從根本上杜絕惡意接入和惡意破環。(4)建立整體企業資訊安全管理資訊系統,提高整體資訊安全管理水平。
參考文獻:
[1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯],網客攻防技術寶典WEB實戰篇(第2版),人民郵電出版社,2012-7:115-207.
[2]王清、張東輝、周浩、王繼剛、趙雙,0day安全:軟件漏洞分析技術(第2版),電子工業出版社,2011-6:414-429.