企业网络安全对企业的发展有很着很重要的作用,一般企业在发展时,都会注重公司网络的安全问题,所以本篇文章就为大家介绍几篇业网络安全论文,共同来探讨一下企业网络安全这个课题。
企业网络安全论文热门推荐范文10篇之第一篇:浅谈油气生产企业网络安全体系研究与建设
摘要:近年来,网络安全事件频出,攻击手段层出不穷,面对日益严峻的网络安全形势,国家相关部门不断加大网络安全检查力度,以查促改,补齐短板,初见成效。大型油气生产企业的网络主要服务于油田生产及运行,易遭受计算机病毒、木马程序、钓鱼邮件等网络恶意行为的威胁,网络安全事件造成的损失与日俱增。本文通过对油气生产企业网络安全问题全面研究和分析,进一步优化油气生产企业网络,不断完善网络安全体系,提高网络安全防护能力。
关键词:网络安全; 病毒防护; 工控安全; 物联网安全;
1 网络安全总体形势
随着信息技术飞速发展,网络应用对人们生活的改变逐步深入,已经成为影响国家经济发展的关键行业。企业对网络的依赖也不断增加,渗透到生产、加工、销售等企业生产经营的各个环节。与此同时,网络安全问题也随之而来,企业重要数据、商业机密、工业控制等系统都成了网络攻击的对象,网络安全风险与日俱增。
1.1 网络安全事件层出不穷
2015年12月23日,乌克兰电力部门遭受恶意代码攻击,攻击者入侵了监控管理系统,造成了严重的断电事故;2017年5月12日,全球范围爆发针对Windows操作系统的勒索软件感染事件,国内企业、学校、医疗、电力、能源、银行和交通等多个行业均遭受不同程度的影响。
1.2 攻击手段种类繁多
随着互联网技术的发展,网络攻击方式也在不断增加,如破坏型攻击方式:DDOS攻击、勒索病毒等;窃取型攻击方式:木马、SQL注入等;诈骗型攻击方式:钓鱼邮件、网站、短信等。
1.3 油气生产企业网络安全形势严峻
从最初的企业网、终端计算机、服务器、笔记本电脑等常用办公设备,到数字油田建设所使用的数字仪表(RTU、无线压力变送器、无线温度变送器、数字流量计等)都成了攻击方重点关注的对象,随着设备增加,防御难度越来越大。
2 油气生产企业网络安全体系架构
随着工业化与信息化深入融合,信息技术已经在油气生产过程中发挥着至关重要的支撑作用,计算机网络已成为油田生产、经营管理、信息沟通、数据共享的重要桥梁,也是建设数字油田、智能油田、智慧油田的基础保障。然而,在油气生产企业勘探开发、生产管理以及指挥调度等工作中,网络安全攻击风险不断增多,直接威胁企业正常生产运行。面对日益严峻的网络安全问题,油气生产企业必须制定一套健全的网络安全体系,确保油田生产经营有序进行。因此,在认真落实上级部门相关政策方针的同时,从管理和技术两方面深度研究,构建总体网络安全体系架构。
3 油气生产企业网络安全管理体系建设
3.1 组织体系建设
油气生产企业网络安全管理组织体系应具备安全建设、技术研究、分析保障、运维监测、协调管理、监督检查和领导决策等7项职能。在油气生产企业信息安全领导小组统一领导下,可以分为监测、保障、管理和决策等4个层级,建立各级信息安全管理组织体系,确保信息安全管理工作有效落实。
3.2 制度和标准建设
网络安全"三分技术,七分管理",在安全事件危害影响更大的油气生产企业信息系统中,对安全管理提出了更高的要求。因此,建设完善的管理制度和标准也是网络安全体系建设的重要内容。建立信息安全制度和标准,提出解决突出问题的思路,不断完善信息安全管理办法和信息安全标准。
3.3 安全管理责任制建设
人在整个安全体系中处于核心地位,人员的网络安全意识和基本技能在很大程度上决定了安全防护体系和措施的效果。因此,要按照"谁主管谁负责,谁建设谁负责,谁运维谁负责,谁使用谁负责"的原则,统一领导、各司其职,推行安全管理责任制。
4 油气生产企业网络安全技术体系建设
网络安全技术体系是以安全策略为指导,从终端计算机安全、局域网安全、物联网安全、工控系统安全等多个方面开展安全防护工作,立足成熟的网络安全技术和安全措施,建立多层次、多维度的油气生产企业网络安全技术体系。
4.1 终端计算机安全管理策略
终端计算机安全主要面临操作系统漏洞和用户错误操作两方面网络安全威胁。针对操作系统漏洞,可以通过安装桌面安全管理软件,并通过软件定期为终端计算机安装系统补丁,设置强壮操作系统登录口令,有效保护局域网内终端计算机安全。针对用户错误操作类问题,制定并落实《办公计算机终端安全防护指南》,敦促所有计算机用户遵守计算机用户守则,降低桌面计算机风险。
4.2 局域网安全管理策略
局域网安全主要面临交换机自身问题和用户违规操作等两个方面的问题。针对交换机自身问题,要做好交换机配置,关闭Telnet功能,关闭443、137、138、139等易被攻击的端口;在网络出口处架设硬件防火墙,定期更新特征库,防御1~4层网络协议攻击;在防火墙与核心交换机中间安装入侵防御系统(IPS),定期更新特征库(包括攻击库、病毒库、协议库),防御网络攻击。针对用户违规操作,通过核心交换机IP与MAC绑定减少非法占用IP问题,通过交换机VTP、STP协议配置减少环状网引发断网问题,运用防火墙软件过滤配置杜绝二级代理问题,通过VRV扫描实时监控私接宽带问题,同时加大检查力度,杜绝发生外网远程控制内网计算机事件。
4.3 服务器安全管理策略
服务器作为整个网络的核心,经常成为攻击的首选目标。针对服务器安全,油气生产企业主要应进行以下几项工作。一是将所有服务器划分至一个单独的VLAN中,并单独设立网络防火墙,减少服务器受到的外部攻击。二是进行云数据迁移,将本地数据迁移至云数据中心,保证数据两地存储,防止数据损坏或丢失。三是应用虚拟服务器技术,提高数据容灾能力,单台虚拟服务器恢复时间在4 h以内,数据库恢复时间在10 min以内。
4.4 物联网安全管理策略
随着油气生产物联网的建设与应用,大量生产数据将被采集存储,数据安全尤其重要,油气生产企业应针对数据采集安全与数据存储安全,提早介入研究,制订安全管理方案。一是统一传输协议,制定数据采集、存储标准,加装硬件防火墙,提高数据传输安全。二是运用分布式数据库技术,有效结合数据存储发布服务器与RTU采集服务器,提高数据存储安全性与时效性,同时运用光存储服务器实时存储采集到的数据。三是运用数据加密技术,传输数据不体现任何与油田相关的标识,确保数据即使被截获也无法被破解。四是RTU端与服务器端互相认证,实现数据"一对一"传输,降低被截获概率。
4.5 工控系统安全管理策略
工控系统泛指联合站、中转站等站内控制系统,工控系统一旦受到黑客攻击、病毒植入等威胁,将带来极大损失。随着数字油田建设,油田站内数据又急需实时回传至采油厂,给网络安全工作带来了极大的挑战。针对物理隔离的站内工控系统,主要做好工控机补丁更新、防病毒软件安装,关闭USB口使用功能等。针对需要回传数据的站内工控系统,除做好上述工作外,需单独架设光纤,实现数据采集服务器"一对一"链接工控系统,同时实施以下安全防护策略。一是硬件防护策略。实现工控网络与生产网络间的单项阻截,阻止来自外部系统的非法访问、非法攻击,阻拦病毒、恶意软件攻击行为,保护控制系统安全运行。二是蜜罐防护系统。若非法攻击、恶意程序、病毒等伪装进入工控网络,通过建立的蜜罐系统,诱导非法攻击进入蜜罐机,并对其进行封锁,获取非法攻击相关资料。三是安全审计系统。在生产网与工控网旁路部署网络检测与审计设备,实时检测网络中的恶意攻击,详细记录网络流量,识别潜在风险,对恶意操作行为进行取证,便于维护人员管理。四是PLC安全系统。在PLC前端部署安全模块,实现智能终端设备安全,使PLC具有抵抗ARP、网络风暴、短链接、过滤非业务流量等攻击的能力,增强设备通信稳定性。
5 结语
网络安全工作与时俱进。以现有的网络安全技术和管理手段,很难抵挡日新月异的网络攻击手段,油气生产企业网络安全需要添加诸如入侵监测系统、上网行为管理系统、安全态势感知系统等软硬件。在未来,运用大数据技术构建一个网络安全综合防御体系,进而提高整体网络安全管理水平。网络安全工作没有捷径,是一项综合性的工作,需要企业全员具有网络安全意识,让所有员工共同努力,严于律己,规范网络行为,从根源杜绝网络安全隐患。同时,以网络安全体系为根本,加强技术跟踪和研究,提高网络安全防护与追踪能力,构建强壮的网络安全防护系统。网络安全工作任重道远。在油气企业网络安全体系建设中,主要从管理和技术两方面开展工作,以加强终端、网络、软件、数据的安全管理为目标,以安全入网、分区隔离、纵深防御、统一监控、实时预警为总体策略,强化综合防护能力,落实安全管理要求,实现网络安全工作在油气生产企业实现常态化发展。
参考文献
[1]马义。大数据时代背景下计算机网络信息安全防护技术研讨[J].电脑知识与技术,2017(25)。
[2]王忠。大数据时代下计算机网络信息安全问题研究[J].信息与电脑:理论版,2017(15)。
[3]王菲。关于大数据时代的计算机网络安全及防范措施探讨[J].电脑知识与技术,2017(17)。
企业网络安全论文热门推荐范文10篇之第二篇:当前企业网络信息安全存在的问题与对策探讨
摘要:大数据时代一方面带来信息井喷,另一方面网络信息安全问题也日益凸显。信息应用的普遍需求与信息安全的脆弱性,已成为制约企业跨越性发展的重要因素。基于这一认识,我们在获取信息、应用信息的同时,必须认真分析网络信息安全的现状,梳理信息安全问题的节点,制定相应的对策,提高网络信息安全性。
关键词:网络安全; 问题分析; 对策探讨;
1 前言
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,是当前企业信息建设的一项重要任务。
信息安全涉及网络通信、密码技术、中端设备、数据传输与运用等诸多学科,是一项综合性应用课题。广义上说,有关网络信息保密性、完整性、真实性、可控性的技术和理论,都是网络信息安全所关注和研究的领域。在实际应用中,网络信息安全更多地指向构成网络闭环的硬件、终端传输及其系统中的数据,如何使这些数据资源不受偶然(或者恶意)的原因破坏、失真、更改或泄露,确保系统连续可靠、正常有序地运行。
2 主要问题分析
就国内企业(包括国内大型国企)而言,由于受到我国整体信息技术水平的限制,其网络信息建设无论是硬件还是软件,都存在严重依赖国外技术的问题。以通信芯片和操作系统为例,我国在自主创新上还存在较大差距。如智能手机的操作系统,华为虽启用自主研发的"鸿蒙系统",但国外操作系统的垄断局面还较为普遍。2018年,据相关机构的统计数据,我国国内智能手机使用美国谷歌公司安卓系统的产品占了89.3%.
信息安全体系建设,不只是用信息安全产品搭建起一个信息"堡垒",更重要的是要建立一套完善的、自成体系的信息安全制度。正如"瑞星杀毒软件"安全专家指出的,"只有有形的产品和无形的制度相互配合,才能避免核心机密被类似'棱镜'项目所窥视。"从目前网络信息安全所暴露的问题看,有三个方面的因素常常引发网络信息安全危机。
2.1 自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2 管理应用疏漏造成网络信息安全问题
如用户在网络应用过程中,因安全意识松懈、规章制度不全、管理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。网络信息具有宽域开放的特征,信息采集、储存、传输、应用过程中的任何疏忽,都有可能造成泄露、失真等信息安全隐患。近年来,智能终端等移动互联设备更新速度惊人,新的开发应用层出不穷,各种"小程序"的出现令人眼花缭乱。而在实际应用过程中,企业或个人均存在"盲目跟风、自由购买、随意使用"现象,网络信息安全形势日益严峻。例如,假如用户将具备联网功能的智能手机,接入已连接涉密网关的办公计算机,其目的虽是给手机充电,却无意中等于让该智能机同时联接了互联网,进入了涉密网络空间,由此给他人植入电脑病毒带来空隙和机会。
2.3 安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在"防不胜防"中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层"天网",一旦遇到网络入侵,难以形成对数据信息的有效保护。
3 对策建议
3.1 要普及网络安全知识,营造信息安全环境氛围
网络信息安全教育是保守国家涉密、实现信息安全的根本,也是做好网络信息安全的基础和前提。这就要求各级组织高度重视,切实增强自身网络信息安全的意识和素质,领导带头学,业务人员主动学,自觉成为信息安全的排头兵,成为工作中的行家里手,形成自我学习、自我教育的良好氛围;通过共同参与、主动防范,端正思想认识,营造一个良好的网络信息安全氛围。
3.2 要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从企业信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责,构建科学的管理体制,包括对所在单位的编制体制进行有机整合,合理调整信息从业人员的科学分工,从而理顺管理体制,明确各自职责,推动网络信息安全工作的高效运行。
3.3 要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.4 要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在"跨域融合"上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除"有利益就上,有问题就让"的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.5 要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。目前,信息安全人才评价标准的难点,在于不能用同一把尺子,用传统的人才评价方式来对其评价和衡量,因此,建立全面、系统的网络信息安全人才评价标准,应作为我们稳定队伍的重点来抓。
3.6 要加强合作,共建安全、开放的网络空间
实现网络空间的互惠共赢,必须加强国际合作,这已成为治理网络安全环境的国际共识,也赢得了国际社会的一致认可。要在网络空间的共同治理中占据有利位置,必须参与到国家间的相互学习、相互借鉴和彼此合作中,按照"网络主权"、"国际合作"、"平衡"、"和平利用"以及"公平发展"的五项原则,积极参与网络空间国际合作,包括参加网络军控和联合行动,参与网络空间国际规则、相关法律(标准)的制订等,为参与网络国际空间行动并有所作为赢得主动。
参考文献
[1] 智能手机国产操作系统的发展现状分析[EB/OL].http://www.elecfans.com/consume/878795.html
[2] "棱镜门"暴露国内信息安全五大盲区[EB/OL].http://21.10.8.162/gzyj/gztt/201306/t20130620_468769.htm,2013-07-10.
[3] 位华。我国网络安全人才队伍建设现状及思考[EB/OL]. https://mp.weixin.qq.com/s?__biz.
[4] 布达佩斯"网络空间国际会议"开幕[EB/OL].http://news.xinhuanet.com/2012-10/05/c_113280038.htm,2012-10-04.
企业网络安全论文推荐范文10篇 | |
本文分析了作者所在地市烟草商业企业网络安全现状,结合国家及行业要求,从责任意识、制度建设、技术防护、考核问责等方面探讨了网络安全工作责任的落实。...
当前社会竞争越来越激烈,企业要想更好的立足于当前日益激烈的竞争当中,就要积极的借助当前先进的信息技术构建完善的信息网络,同时要确保企业网络安全,进而提高企业的信息化水平,实现良好发展。...
在信息技术发展和应用得到大幅提升的背景下,自动化控制系统的结构从最初的计算机集中控制系统,已经发展到现场总线控制系统,控制系统及应用系统的发展速度十分迅猛,网络交换信息也向着多元化的方向发展。...
网络的信息共享和交流给人们的日常生活、工作和学习带来了极大的便利,但与此同时,蠕虫、木马、病毒等在网络中层出不穷,严重威胁着网络信息安全。如何构建企业网络安全防护体系是当前企业进行信息化建设必须要考虑的问题,应结合企业网络的特点,优化企业...