久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

油田生產(chǎn)型企業(yè)信息安全防護(hù)分析優(yōu)秀論文

時(shí)間:2024-09-18 18:14:36 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

油田生產(chǎn)型企業(yè)信息安全防護(hù)分析優(yōu)秀論文

  摘要:信息安全,主要指需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性,F(xiàn)代化油田生產(chǎn)型企業(yè),面對著高風(fēng)險(xiǎn)的信息安全問題和網(wǎng)客攻擊;尤其是最近出現(xiàn)的勒索病毒的肆意攻擊和破壞,造成了部分應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后,無法正常工作。通過對某油田生產(chǎn)型企業(yè)信息安全防護(hù)分析及研究,結(jié)合相關(guān)軟硬件、網(wǎng)絡(luò)等技術(shù),改善并提高信息安全措施、方案及方法,最大程度保證信息安全性。

油田生產(chǎn)型企業(yè)信息安全防護(hù)分析優(yōu)秀論文

  關(guān)鍵詞:信息安全;勒索病毒;網(wǎng)客

  針對最近出現(xiàn)的勒索病毒,某油田生產(chǎn)型企業(yè)通過網(wǎng)絡(luò)與信息安全情況通報(bào),并采取緊急相關(guān)措施,包括斷網(wǎng)、及時(shí)更新操作系統(tǒng)補(bǔ)丁、更新MicrosoftOffice/wordpad遠(yuǎn)程執(zhí)行代碼漏洞、禁用WMI服務(wù)、禁用445端口等措施,及時(shí)避免勒索病毒。通過此次信息安全事件,我們進(jìn)行了深入細(xì)致地分析,為今后生產(chǎn)型油田企業(yè)提供了寶貴的信息安全意見及措施方案。

  1分析結(jié)論

  1.1網(wǎng)絡(luò)情況分析

  目前,企業(yè)內(nèi)部是內(nèi)部網(wǎng)絡(luò),與外部網(wǎng)絡(luò)進(jìn)行隔離;通過指定服務(wù)器代理授權(quán),內(nèi)部用戶才能連接到外部網(wǎng)絡(luò)。企業(yè)內(nèi)部網(wǎng)絡(luò),根據(jù)區(qū)域不同,分為不同的區(qū)域段、不同段域;同時(shí),由于生產(chǎn)原因,又分為陸地網(wǎng)絡(luò)和海上網(wǎng)絡(luò);陸地和海上網(wǎng)絡(luò)通過衛(wèi)星、微波等方式進(jìn)行連接。

  1.2個(gè)人辦公電腦信息安全情況分析

  個(gè)人辦公電腦,主要是以Windows7及以上版本為主;辦公軟件以O(shè)fficeOutLook為主;同時(shí)由于專業(yè)、工作原因,各個(gè)技術(shù)人員會使用專業(yè)化很強(qiáng)的軟件。比如AutoCAD、ProE等。其中,還存在一定數(shù)量的WindowsXP操作系統(tǒng)的用戶,此情況以老同志居多。存在著信息安全意識不強(qiáng),不想升級及僥幸心理等。針對Windows操作系統(tǒng)及OfficeOutLook,定期進(jìn)行系統(tǒng)補(bǔ)丁檢查。而專業(yè)化很強(qiáng)軟件,一般采取服務(wù)器用戶ID授權(quán)模式。但仍然感覺存在不同信息安全。

  1.3服務(wù)器、工作站安全情況分析

  (1)機(jī)房與外界采取防火墻隔離;服務(wù)器與外網(wǎng),進(jìn)行斷開處理;(2)服務(wù)器一般采取虛擬機(jī)管理;(虛擬機(jī)采用SymantecEndpointProtection進(jìn)行病毒、漏洞管理)(3)服務(wù)器采取本地備份、異地備份等各種方式。(4)信息中心、數(shù)據(jù)中心都建立系統(tǒng)測試服務(wù)器,最大可能保證發(fā)布信息系統(tǒng)及軟件系統(tǒng)的安全性。

  2信息安全防護(hù)技術(shù)方法及措施

  2.1信息安全防護(hù)管理方面要求

  (1)提高信息安全意識(2)有效地進(jìn)行信息安全培訓(xùn)(3)針對組織管理上存在漏洞,信息化管理進(jìn)行把控(4)定期進(jìn)行信息安全演練,做好防護(hù)意識

  2.2個(gè)人計(jì)算機(jī)電腦防護(hù)

  (1)安裝殺毒軟件,及時(shí)更新系統(tǒng)補(bǔ)丁(2)對于陌生郵件,提高警惕,避免打開(3)打開防火墻,設(shè)置安全接入規(guī)則(4)安裝專業(yè)軟件,需在信息管理人員指導(dǎo)下完成(5)個(gè)人計(jì)算機(jī)重要資料,要定期進(jìn)行備份處理

  2.3服務(wù)器及工作站建立總體防護(hù)體系

  在油田生產(chǎn)型企業(yè)中,服務(wù)器、工作站是信息安全管理中的重中之中,因此必須要對此進(jìn)行重點(diǎn)信息安全管理及防護(hù)。(1)加強(qiáng)機(jī)房管理建立機(jī)房管理制度,禁止陌生人進(jìn)入機(jī)房并接入機(jī)房網(wǎng)絡(luò);如需接入網(wǎng)絡(luò),需向信息安全人員提出申請并進(jìn)行嚴(yán)格審批。關(guān)于軟件信息系統(tǒng)測試及發(fā)布,請?jiān)谥付y試服務(wù)器上完成其相關(guān)信息安全檢查。只有通過信息安全檢查后,才可以部署在生產(chǎn)服務(wù)器上。機(jī)房要有相關(guān)災(zāi)備方案及措施。(2)加強(qiáng)防火墻管理防火墻對于服務(wù)器及工作站來說,就相當(dāng)于其衛(wèi)兵;只有嚴(yán)格制定物理防火墻的相關(guān)準(zhǔn)入、準(zhǔn)出規(guī)則、訪問機(jī)制,并定期進(jìn)行接入接出數(shù)據(jù)端口掃描工作同,及時(shí)發(fā)現(xiàn)頻繁或異常點(diǎn),并進(jìn)行跟蹤、研究、調(diào)查,及時(shí)避免漏洞出現(xiàn)。(3)建立信息安全管理信息系統(tǒng)企業(yè)及公司可建立總體信息安全管理信息系統(tǒng),從一般信息安全培訓(xùn)到專業(yè)防護(hù)指導(dǎo);從對普通用戶計(jì)算機(jī)漏洞掃描到專業(yè)服務(wù)器平常日志、端口數(shù)據(jù)分析異常點(diǎn),軟件授權(quán)、用戶認(rèn)證等,建立統(tǒng)一、整體、完善的管理信息系統(tǒng),從而提高整體信息安全管理水平。

  2.4內(nèi)部需要加強(qiáng)認(rèn)證

  油田生產(chǎn)型企業(yè),由于其工作性質(zhì)決定其在內(nèi)部網(wǎng)絡(luò)、系統(tǒng)程序等方面,需要加強(qiáng)認(rèn)證機(jī)制。建立良好的認(rèn)證管理流程,從申請到接入,從信息系統(tǒng)用戶管理等方面加強(qiáng)管理。從而避免惡意用戶或程序訪問及接入。同時(shí)還要通過整體網(wǎng)絡(luò)系統(tǒng)掃描機(jī)制,可以有效防護(hù)惡意攻擊。

  3結(jié)語

  通過上述信息安全分析,油田生產(chǎn)型企業(yè)信息安全總體上處于安全級別,能夠有效避免、防護(hù)病毒攻擊及系統(tǒng)漏洞。但在細(xì)節(jié)上仍然存在一些漏洞:1)、網(wǎng)絡(luò)上存在可以隨意接入未認(rèn)證個(gè)人電腦的可能性;2)、內(nèi)部個(gè)人計(jì)算機(jī)存在通過郵件、通信網(wǎng)絡(luò)等方式被攻擊模式;3)、服務(wù)器端仍存在補(bǔ)丁不及時(shí)、病毒庫更新延遲等情況;4)服務(wù)端無法識別內(nèi)部網(wǎng)絡(luò)內(nèi)的安全用戶和陌生用戶;5)遠(yuǎn)程傳輸數(shù)據(jù)仍有可能被攻擊的可能性等。信息安全仍然需要關(guān)注,需要不斷提升管理、技術(shù)及防護(hù)水平。為信息安全管理提供了參考。具體意見如下:(1)加強(qiáng)信息安全防護(hù)管理方面要求,不僅用戶意識到組織管理,從個(gè)人計(jì)算機(jī)漏洞管理到信息系統(tǒng)的管理,都需要加強(qiáng)信息安全防護(hù)管理方面要求。從各個(gè)層面,加強(qiáng)信息安全漏洞及缺失點(diǎn)管控。(2)重點(diǎn)加強(qiáng)服務(wù)器及工作站信息安全管理工作,通過防火墻、機(jī)房管理制度、軟件專業(yè)漏洞掃描工具使用、機(jī)房災(zāi)備、信息系統(tǒng)的安全管理等各個(gè)方面加強(qiáng)管理。(3)內(nèi)部認(rèn)證制度建立,更好防護(hù)網(wǎng)絡(luò)的安全性,從根本上杜絕惡意接入和惡意破環(huán)。(4)建立整體企業(yè)信息安全管理信息系統(tǒng),提高整體信息安全管理水平。

  參考文獻(xiàn):

  [1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯],網(wǎng)客攻防技術(shù)寶典WEB實(shí)戰(zhàn)篇(第2版),人民郵電出版社,2012-7:115-207.

  [2]王清、張東輝、周浩、王繼剛、趙雙,0day安全:軟件漏洞分析技術(shù)(第2版),電子工業(yè)出版社,2011-6:414-429.

【油田生產(chǎn)型企業(yè)信息安全防護(hù)分析優(yōu)秀論文】相關(guān)文章:

油田車輛安全管理的優(yōu)秀論文05-27

生產(chǎn)型企業(yè)的物資采購治理模式分析03-28

長慶油田薪酬管理的創(chuàng)新分析03-07

電力企業(yè)信息安全管理體系分析研究12-01

油田企業(yè)成本預(yù)算管理改進(jìn)分析03-21

生產(chǎn)型企業(yè)的物資采購管理模式分析03-16

現(xiàn)代企業(yè)信息工作經(jīng)濟(jì)性的分析03-18

產(chǎn)婦產(chǎn)后出血原因分析及預(yù)防護(hù)理03-16

論油田施工車輛的安全管理12-07

企業(yè)信息數(shù)據(jù)安全的研究論文11-16