油田生產(chǎn)型企業(yè)信息安全防護分析及研究

宋曉峰（中海油能源發(fā)展服份有限公司工程技術(shù)分公司鉆采工程所，天津 300452）

油田生產(chǎn)型企業(yè)信息安全防護分析及研究

宋曉峰（中海油能源發(fā)展服份有限公司工程技術(shù)分公司鉆采工程所，天津 300452）

信息安全，主要指需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。現(xiàn)代化油田生產(chǎn)型企業(yè)，面對著高風險的信息安全問題和黑客攻擊；尤其是最近出現(xiàn)的勒索病毒的肆意攻擊和破壞，造成了部分應用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作。通過對某油田生產(chǎn)型企業(yè)信息安全防護分析及研究，結(jié)合相關(guān)軟硬件、網(wǎng)絡等技術(shù)，改善并提高信息安全措施、方案及方法，最大程度保證信息安全性。

信息安全；勒索病毒；黑客

針對最近出現(xiàn)的勒索病毒，某油田生產(chǎn)型企業(yè)通過網(wǎng)絡與信息安全情況通報，并采取緊急相關(guān)措施，包括斷網(wǎng)、及時更新操作系統(tǒng)補丁、更新Microsoft Office∕wordpad遠程執(zhí)行代碼漏洞、禁用WMI服務、禁用445端口等措施，及時避免勒索病毒。通過此次信息安全事件，我們進行了深入細致地分析，為今后生產(chǎn)型油田企業(yè)提供了寶貴的信息安全意見及措施方案。

1 分析結(jié)論

1.1 網(wǎng)絡情況分析

目前，企業(yè)內(nèi)部是內(nèi)部網(wǎng)絡，與外部網(wǎng)絡進行隔離;通過指定服務器代理授權(quán)，內(nèi)部用戶才能連接到外部網(wǎng)絡。企業(yè)內(nèi)部網(wǎng)絡，根據(jù)區(qū)域不同，分為不同的區(qū)域段、不同段域；同時，由于生產(chǎn)原因，又分為陸地網(wǎng)絡和海上網(wǎng)絡；陸地和海上網(wǎng)絡通過衛(wèi)星、微波等方式進行連接。

1.2 個人辦公電腦信息安全情況分析

個人辦公電腦，主要是以Windows7及以上版本為主；辦公軟件以OfficeOutLook為主；同時由于專業(yè)、工作原因，各個技術(shù)人員會使用專業(yè)化很強的軟件。比如AutoCAD、ProE等。

其中，還存在一定數(shù)量的Windows XP操作系統(tǒng)的用戶，此情況以老同志居多。存在著信息安全意識不強，不想升級及僥幸心理等。

針對Windows操作系統(tǒng)及OfficeOutLook，定期進行系統(tǒng)補丁檢查。而專業(yè)化很強軟件，一般采取服務器用戶ID授權(quán)模式。但仍然感覺存在不同信息安全。

1.3 服務器、工作站安全情況分析

(1）機房與外界采取防火墻隔離；服務器與外網(wǎng)，進行斷開處理；

(2）服務器一般采取虛擬機管理；（虛擬機采用Symantec Endpoint Protection進行病毒、漏洞管理）

(3）服務器采取本地備份、異地備份等各種方式。

(4）信息中心、數(shù)據(jù)中心都建立系統(tǒng)測試服務器，最大可能保證發(fā)布信息系統(tǒng)及軟件系統(tǒng)的安全性。

2 信息安全防護技術(shù)方法及措施

2.1 信息安全防護管理方面要求

(1）提高信息安全意識

(2）有效地進行信息安全培訓

(3）針對組織管理上存在漏洞，信息化管理進行把控

(4）定期進行信息安全演練，做好防護意識

2.2 個人計算機電腦防護

(1）安裝殺毒軟件，及時更新系統(tǒng)補丁

(2）對于陌生郵件，提高警惕，避免打開

(3）打開防火墻，設置安全接入規(guī)則

(4）安裝專業(yè)軟件，需在信息管理人員指導下完成

(5）個人計算機重要資料，要定期進行備份處理

2.3 服務器及工作站建立總體防護體系

在油田生產(chǎn)型企業(yè)中，服務器、工作站是信息安全管理中的重中之中，因此必須要對此進行重點信息安全管理及防護。

(1)加強機房管理

建立機房管理制度，禁止陌生人進入機房并接入機房網(wǎng)絡；如需接入網(wǎng)絡，需向信息安全人員提出申請并進行嚴格審批。關(guān)于軟件信息系統(tǒng)測試及發(fā)布，請在指定測試服務器上完成其相關(guān)信息安全檢查。只有通過信息安全檢查后，才可以部署在生產(chǎn)服務器上。機房要有相關(guān)災備方案及措施。

(2)加強防火墻管理

防火墻對于服務器及工作站來說，就相當于其衛(wèi)兵；只有嚴格制定物理防火墻的相關(guān)準入、準出規(guī)則、訪問機制，并定期進行接入接出數(shù)據(jù)端口掃描工作同，及時發(fā)現(xiàn)頻繁或異常點，并進行跟蹤、研究、調(diào)查，及時避免漏洞出現(xiàn)。

(3)建立信息安全管理信息系統(tǒng)

企業(yè)及公司可建立總體信息安全管理信息系統(tǒng)，從一般信息安全培訓到專業(yè)防護指導；從對普通用戶計算機漏洞掃描到專業(yè)服務器平常日志、端口數(shù)據(jù)分析異常點，軟件授權(quán)、用戶認證等，建立統(tǒng)一、整體、完善的管理信息系統(tǒng)，從而提高整體信息安全管理水平。

2.4 內(nèi)部需要加強認證

油田生產(chǎn)型企業(yè)，由于其工作性質(zhì)決定其在內(nèi)部網(wǎng)絡、系統(tǒng)程序等方面，需要加強認證機制。建立良好的認證管理流程，從申請到接入，從信息系統(tǒng)用戶管理等方面加強管理。從而避免惡意用戶或程序訪問及接入。同時還要通過整體網(wǎng)絡系統(tǒng)掃描機制，可以有效防護惡意攻擊。

3 結(jié)語

通過上述信息安全分析，油田生產(chǎn)型企業(yè)信息安全總體上處于安全級別，能夠有效避免、防護病毒攻擊及系統(tǒng)漏洞。但在細節(jié)上仍然存在一些漏洞：1)、網(wǎng)絡上存在可以隨意接入未認證個人電腦的可能性；2）、內(nèi)部個人計算機存在通過郵件、通信網(wǎng)絡等方式被攻擊模式；3）、服務器端仍存在補丁不及時、病毒庫更新延遲等情況；4）服務端無法識別內(nèi)部網(wǎng)絡內(nèi)的安全用戶和陌生用戶；5）遠程傳輸數(shù)據(jù)仍有可能被攻擊的可能性等。信息安全仍然需要關(guān)注，需要不斷提升管理、技術(shù)及防護水平。為信息安全管理提供了參考。具體意見如下：

(1)加強信息安全防護管理方面要求，不僅用戶意識到組織管理，從個人計算機漏洞管理到信息系統(tǒng)的管理，都需要加強信息安全防護管理方面要求。從各個層面，加強信息安全漏洞及缺失點管控。

(2)重點加強服務器及工作站信息安全管理工作，通過防火墻、機房管理制度、軟件專業(yè)漏洞掃描工具使用、機房災備、信息系統(tǒng)的安全管理等各個方面加強管理。

(3)內(nèi)部認證制度建立，更好防護網(wǎng)絡的安全性，從根本上杜絕惡意接入和惡意破環(huán)。

(4)建立整體企業(yè)信息安全管理信息系統(tǒng)，提高整體信息安全管理水平。

[1]Dafydd Stuttard、Marcus Pinto[著]石華耀、傅志紅[譯]，黑客攻防技術(shù)寶典WEB實戰(zhàn)篇（第2版），人民郵電出版社，2012-7:115-207.

[2]王清、張東輝、周浩、王繼剛、趙雙，0day安全：軟件漏洞分析技術(shù)(第2版)，電子工業(yè)出版社，2011－6:414-429.