摘要:根據當前石油系統網路安全存在的問題,**了有關資訊保安的管理機制和常用技術手段,結合網路安全的現狀,並**石油企業網路安全防範的制度空間,對保障計算機網路資訊系統安全、穩定執行至關重要。
關鍵詞:石油企業分析網路資訊保安技術安全管理機制
一、計算機網路安全的功能
(1)網路層面,其對應的安全保護技術為防火牆技術和通訊安全技術。
(2)系統層面,其對應著防病毒、漏洞探測、入侵檢測、審計分析等安全保護技術。
(3)使用者層面,其對應著分組管理、單口令登入、使用者身份認證等安全保護技術。
(4)應用程式層面,其對應著使用者訪問許可權控制、使用者授權等安全保護技術。
(5)資料層面網路層面系統層面,其對應著資料加密技術。
二、確保網路資訊保安技術
(1)防病毒技術。計算機病毒實際上就是一種在計算機系統執行過程中能夠實現傳染和侵害計算機系統的功能程式。病毒經過系統穿透或違反授權攻擊成功後,攻擊者通常要在系統中植入木馬或邏輯炸彈等程式,為以後攻擊系統或網路提供方便條件。
病毒在網上的傳播極其迅速,且危害性極大。並且在多工、多使用者、多執行緒的網路系統工作環境下,病毒的傳播具有相當的隨機性,從而大大增加了網路防殺病毒的難度。因此要求做到對整個網路要集中進行病毒防範、統一管理。
防病毒產品的公升級要做到無需人工干預,在預定時間自動從****最新的公升級檔案,並自動分發到區域網中所有安裝防病毒軟體的機器上。
(2)防火牆技術。防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。它對兩個或多個網路之間傳輸的資料報如鏈結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態。
(3)入侵檢測技術。入侵檢測(intrusion detection)是對入侵行為的發覺,是防火牆的合理補充,幫助系統對付網路攻擊,擴充套件了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了資訊保安基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集資訊,並分析這些資訊,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。
入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實施保護。
銀行網路安全防範措施
建行北京分行石景山支行郭亞力 隨著金融業務的拓展與金融電子化程序的加快,計算機網路通訊技術在金融領域中的應用越來越廣。與此同時,金融電子化也帶來了高科技下的新風險。計算機系統本身的不安全和人為的攻擊破壞,以及計算機安全管理制度的不完善都潛伏著很多安全隱患,嚴重的可能導致計算機系統的癱瘓,影響銀行的業...
網路安全防護制度
6 網路管理員應根據實際情況和需要採用新技術調整網路結構 系統功能,變更系統引數和使用方法,及時排除系統隱患。四 病毒檢測和網路安全漏洞檢測 1 伺服器如果發現漏洞要及時修補漏洞或進行系統公升級。2 網路資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視 記錄 檢測 制止 查處 防範...
網路安全防護制度
為加強公司網路管理,保障網路暢通,杜絕利用網路進行非法活動,使之更好地方便遊客,特制定本制度。一 安全教育與培訓 1 組織管理員認真學習 計算機資訊網路國際網際網路安全保護管理辦法 網路安全管理制度 及 資訊發布審核 登記制度 提高工作人員的維護網路安全的警惕性和自覺性。2 對公司所有網路使用者進行...