APP下载

浅谈计算机信息安全管理技术的研究及应用

2020-11-30吴东罗李黎程新忠

科学与信息化 2020年31期
关键词:网络安全计算机

吴东 罗李黎 程新忠

摘 要 近年来,随着我国经济的飞速发展,社会的不断进步,国内企业已经全面使用计算机管理服务于生产建设,越来越多的企业开始重视办公计算机信息管理以及计算机所使用网络的安全。计算机的安全管理规范和技术已成为越来越重要的生产要素。本文根据新疆油田公司准东采油厂的实际情况,对近年計算机信息安全管理的规范及采取的技术措施进行阐述与分析。

关键词 计算机;网络安全;桌面安全

引言

计算机的广泛应用给油田生产、运行、经营、科研等方面带来了极大的便利。随着中石油集团公司及新疆油田公司各方面应用系统的推广,办公计算机的使用已涉及每个采油厂的各个环节。但是,网络环境复杂多变,在网络信息的传输、存储等多个环节中,容易出现安全隐患,造成数据丢失或泄漏。信息系统管理部门根据现状,采取了相应的技术及制定了统一的管理规范,在很大程度上提高了计算机信息安全管理水平。

1计算机网络设备规范化管理

采油厂计算机网络设备规范化管理是保证信息网络正常运行的一项基础性工作。信息部门根据集团公司对于信息安全的相关要求,对计算机网络设备进行规范化管理,是提高采油厂信息网络设备管理水平的重要保障,其主要目的及意义有两点:

1.1 明晰信息网络设备状况

采油厂信息部门根据现状,对计算机及网络设备台账管理,建立健全各单位计算机信息设备资产明细。系统管理员使用内网客户端安全管理系统及补丁分发系统随时查询本单位的计算机网络设备运行情况,并要求入网计算机设备采取实名制注册,做到规范管理,责任明确。采取合理的措施,确保了采油厂计算机网络设备信息的安全和完整性,提升计算机网络设备精细化管理水平。

1.2 提升了计算机数据安全

通过对信息网络设备的规范化管理,可以有效控制上网的用户终端,严格限制涉密计算机使用互联网,使涉及采油厂办公、生产、科研等计算机与上互联网的计算机严格隔离,做到涉密信息不上网。另一方面,通过数据防泄漏客户端的后台推送,将安装程序推送至每台上网计算机,确保数据防泄漏客户端的全部安装,中石油统一部署终端安全工具箱也提供了文件加密、加固主机基线等功能,进一步确保了石油企业的数据安全[1]。

2计算机网络设备管理

为了确保网络系统的安全、平稳运行,根据中石油集团公司信息安全工作的要求,结合采油厂的实际情况,从计算机设备网络设备台账管理、网络技术管理、防病毒客户端的安装、规范上网行为等方面采取了一系列技术措施,制定了相关的规章制度。

2.1 建立详细的信息网络设备台账

通过内网安全管理系统,对采油厂各单位所使用的计算机网络设备进行规范化管理,按一定程序进行信息的数据录入、数据核对和整改。信息部门对入网计算机设备采取用户身份认证的方式进行检测,并根据设备数据库详细记录每台设备的配置信息,对计算机网络设备的基本配置及使用人员进行统计,接入设备必须实名制注册。

2.2 技术上采取安全措施

(1)工控网和企业网物理隔离

工控网负责全厂重要的生产控制和数据采集传输,因此需要高度的安全性、稳定性和保密性。目前工控网络都已经接入油田局域网,生产数据通过局域网进行传输,工控网和办公网之间存在数据传输和交换。当有生产数据向办公网传送,在接收和应答来自办公网的请求时,这个过程可能会受到外部的病毒入侵。如受到网络攻击,就存在一定边界安全隐患,对工控网的安全性带来威胁,因此有必要在办公网和工控网之间部署安全措施。

我们通过对网络设备采用VLAN物理隔离、逻辑隔离的方式,以及架设防火墙等措施有效防止病毒威胁,确保采油厂工控网的绝对安全。按照统一的技术措施安排,分步实现工控网与办公网、视频网的物理隔离。这个过程从底层设备、线路完全物理隔离,并且部署网闸,实现了三网隔离,确保三网的网络安全,采取方式如下:

单向隔离网闸:因为单向网闸只允许单向数据流动,且没有反向的数据通道,所以对黑客入侵起到了一定的效果,比较符合现场实际需求。采油厂信息部门在工控网和办公网之间部署单向隔离网闸,保障工控网边界安全,实现在网络模型各层的断开。

无线信道加密:无线通信是通过无线电磁波作为传输介质,此种方式比较容易受到物理层攻击。采取通过无线加密算法的策略,可以抵御外网用户通过对工控网恶意入侵和数据窃取。一方面可以大大减少数据包在网络中的转发次数,有效提高了整个网络稳定性;另一方面可以更好地控制对工控网的访问,提高了工控网传输数据及网络设备的安全性。

防火墙:防火墙是有效结合各类用于安全管理的软件和硬件设备,有助于计算机网络对其内外网构建了一道相对隔绝的保护屏障。管理员可以根据实际情况,针对有必要的区域架设防火墙设备,部署在工控网交换机或无线传输链路之间,对数据进行有效过滤 ,防止黑客利用通道入侵工控网。在设置过程中,除了允许的数据传输之外,屏蔽其他潜在的访问可能性,以此保证工控网数据和设备的安全[2]。

(2)防病毒软件客户端的安装

通过集团推广使用防病毒软件,可以对计算机设备进行良好的防护,并且能够有效防治及查杀病毒,适用于采油厂的计算机管理应用现状。防病毒系统可以及时更新最新的病毒库,同时下发至各个客户端;可以及时检测系统漏洞,协助终端用户进行漏洞修复。信息部门严格要求所有可以上网的计算机安装防病毒软件,没有安装及注册的用户计算机不能接入办公网络,设置软件卸载密码,运行的网络设备不得随意卸载防病毒客户端。

(3)规范IP地址管理

采用防火墙的IP地址与物理地址绑定管理方法,对采油厂使用计算机的命名规则和IP分配做进一步的限制。对办公网每台上网计算机的物理地址进行登记,分配指定的IP地址,从而可以更有效地对计算机进行管理。如突发计算机中病毒情况,管理员可以第一时间掌握中毒计算机的使用者及联系方式,防止病毒的攻击行为及扩散。依靠防火墙、核心交换机以及网管软件的功能,对局域网计算机进行分级管理,控制网络访问的权限,从而限制不安全网络资源的访问。

3加强网络知识教育,树立计算机安全意识

近年来,随着油田安全生产的需要,HSE管理体系建设已经落实到每个员工的岗位职责上。与此同时,对于网络信息安全,各单位根据集团公司、油田公司的统一要求,也提升到了前所未有的高度。准东采油厂采取了部署桌面安全管理系统、采取相应的网络安全技术,通过计算机弱口令检测、主机安全基线配置等一系列措施,确保计算机网络设备的安全。并在门户网站设置信息安全专栏,以提升全员计算机信息安全管理水平[3]。

4结束语

随着采油厂生产和科研等方面作越来越依靠计算机网络设备,提高了企业的生产工作效率,但是信息安全的问题也越来越多。信息部门采取符合实际的信息安全技术措施,不断提升抵御网络风险的能力,通过制定完善信息网络设备规范化管理,采取相应的信息安全措施,提高信息安全管理水平,实现为企业提质增效的效果。

参考文献

[1] 谢世春,倪培耘,宝磊.基于网络信息安全技术管理的计算机应用探讨[J].计算机产品与流通,2019(12):40.

[2] 王惠媛.计算机应用技术与信息管理的整合[J].计算机产品与流通,2020(4):8.

[3] 王捷,王峰.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2020,16(4):15-16.

作者简介

吴东(1977-),男,甘肃永昌人;学历:大学本科,职称:工程师,现就职单位:新疆油田公司准东采油厂信息管理站,研究方向:计算机系统及网络安全等方面。

猜你喜欢

网络安全计算机
邯郸市档案馆积极开展网络安全宣传教育
全国多地联动2020年国家网络安全宣传周启动
中国计算机报202007、08合刊
新量子通信线路保障网络安全
中国计算机报2019年48、49期合刊
中国古代的“计算机”
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
中国网络安全产业联盟正式成立
随“声”随意 欧凡OA-G10 2.4G无线耳机