摘要:資訊保安,主要指需保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。現代化油田生產型企業,面對著高風險的資訊保安問題和網客攻擊;尤其是最近出現的勒索病毒的肆意攻擊和破壞,造成了部分應用系統和資料庫檔案被加密後,無法正常工作。通過對某油田生產型企業資訊保安防護分析及研究,結合相關軟硬體、網路等技術,改善並提高資訊保安措施、方案及方法,最大程度保證資訊保安性。
關鍵詞:資訊保安;勒索病毒;網客
針對最近出現的勒索病毒,某油田生產型企業通過網路與資訊保安情況通報,並採取緊急相關措施,包括斷網、及時更新作業系統補丁、更新MicrosoftOffice/wordpad遠端執行程式碼漏洞、禁用WMI服務、禁用445埠等措施,及時避免勒索病毒。通過此次資訊保安事件,我們進行了深入細緻地分析,為今後生產型油田企業提供了寶貴的資訊保安意見及措施方案。
1分析結論
1.1網路情況分析
目前,企業內部是內部網路,與外部網路進行隔離;通過指定伺服器代理授權,內部使用者才能連線到外部網路。企業內部網路,根據區域不同,分為不同的區域段、不同段域;同時,由於生產原因,又分為陸地網路和海上網路;陸地和海上網路通過衛星、微波等方式進行連線。
1.2個人辦公電腦資訊保安情況分析
個人辦公電腦,主要是以Windows7及以上版本為主;辦公軟體以OfficeOutLook為主;同時由於專業、工作原因,各個技術人員會使用專業化很強的軟體。比如AutoCAD、ProE等。其中,還存在一定數量的WindowsXP作業系統的使用者,此情況以老同志居多。存在著資訊保安意識不強,不想升級及僥倖心理等。針對Windows作業系統及OfficeOutLook,定期進行系統補丁檢查。而專業化很強軟體,一般採取伺服器使用者ID授權模式。但仍然感覺存在不同資訊保安。
1.3伺服器、工作站安全情況分析
(1)機房與外界採取防火牆隔離;伺服器與外網,進行斷開處理;(2)伺服器一般採取虛擬機器管理;(虛擬機器採用SymantecEndpointProtection進行病毒、漏洞管理)(3)伺服器採取本地備份、異地備份等各種方式。(4)資訊中心、資料中心都建立系統測試伺服器,最大可能保證釋出資訊系統及軟體系統的安全性。
2資訊保安防護技術方法及措施
2.1資訊保安防護管理方面要求
(1)提高資訊保安意識(2)有效地進行資訊保安培訓(3)針對組織管理上存在漏洞,資訊化管理進行把控(4)定期進行資訊保安演練,做好防護意識
2.2個人計算機電腦防護
(1)安裝防毒軟體,及時更新系統補丁(2)對於陌生郵件,提高警惕,避免開啟(3)開啟防火牆,設定安全接入規則(4)安裝專業軟體,需在資訊管理人員指導下完成(5)個人計算機重要資料,要定期進行備份處理
2.3伺服器及工作站建立總體防護體系
在油田生產型企業中,伺服器、工作站是資訊保安管理中的重中之中,因此必須要對此進行重點資訊保安管理及防護。(1)加強機房管理建立機房管理制度,禁止陌生人進入機房並接入機房網路;如需接入網路,需向資訊保安人員提出申請並進行嚴格審批。關於軟體資訊系統測試及釋出,請在指定測試伺服器上完成其相關資訊保安檢查。只有通過資訊保安檢查後,才可以部署在生產伺服器上。機房要有相關災備方案及措施。(2)加強防火牆管理防火牆對於伺服器及工作站來說,就相當於其衛兵;只有嚴格制定物理防火牆的相關准入、準出規則、訪問機制,並定期進行接入接出資料埠掃描工作同,及時發現頻繁或異常點,並進行跟蹤、研究、調查,及時避免漏洞出現。(3)建立資訊保安管理資訊系統企業及公司可建立總體資訊保安管理資訊系統,從一般資訊保安培訓到專業防護指導;從對普通使用者計算機漏洞掃描到專業伺服器平常日誌、埠資料分析異常點,軟體授權、使用者認證等,建立統一、整體、完善的管理資訊系統,從而提高整體資訊保安管理水平。
2.4內部需要加強認證
油田生產型企業,由於其工作性質決定其在內部網路、系統程式等方面,需要加強認證機制。建立良好的認證管理流程,從申請到接入,從資訊系統使用者管理等方面加強管理。從而避免惡意使用者或程式訪問及接入。同時還要通過整體網路系統掃描機制,可以有效防護惡意攻擊。
3結語
通過上述資訊保安分析,油田生產型企業資訊保安總體上處於安全級別,能夠有效避免、防護病毒攻擊及系統漏洞。但在細節上仍然存在一些漏洞:1)、網路上存在可以隨意接入未認證個人電腦的`可能性;2)、內部個人計算機存在通過郵件、通訊網路等方式被攻擊模式;3)、伺服器端仍存在補丁不及時、病毒庫更新延遲等情況;4)服務端無法識別內部網路內的安全使用者和陌生使用者;5)遠端傳輸資料仍有可能被攻擊的可能性等。資訊保安仍然需要關注,需要不斷提升管理、技術及防護水平。為資訊保安管理提供了參考。具體意見如下:(1)加強資訊保安防護管理方面要求,不僅使用者意識到組織管理,從個人計算機漏洞管理到資訊系統的管理,都需要加強資訊保安防護管理方面要求。從各個層面,加強資訊保安漏洞及缺失點管控。(2)重點加強伺服器及工作站資訊保安管理工作,通過防火牆、機房管理制度、軟體專業漏洞掃描工具使用、機房災備、資訊系統的安全管理等各個方面加強管理。(3)內部認證制度建立,更好防護網路的安全性,從根本上杜絕惡意接入和惡意破環。(4)建立整體企業資訊保安管理資訊系統,提高整體資訊保安管理水平。
參考文獻:
[1]DafyddStuttard、MarcusPinto[著]石華耀、傅志紅[譯],網客攻防技術寶典WEB實戰篇(第2版),人民郵電出版社,2012-7:115-207.
[2]王清、張東輝、周浩、王繼剛、趙雙,0day安全:軟體漏洞分析技術(第2版),電子工業出版社,2011-6:414-429.