针对最近出现的勒索病毒, 某油田生产型企业通过网络与信息安全情况通报, 并采取紧急相关措施, 包括断网、及时更新操作系统补丁、更新Microsoft Office/wordpad远程执行代码漏洞、禁用WMI服务、禁用445端口等措施, 及时避免勒索病毒。通过此次信息安全事件, 我们进行了深入细致地分析, 为今后生产型油田企业提供了宝贵的信息安全意见及措施方案。
目前, 企业内部是内部网络, 与外部网络进行隔离;通过指定服务器代理授权, 内部用户才能连接到外部网络。企业内部网络, 根据区域不同, 分为不同的区域段、不同段域;同时, 由于生产原因, 又分为陆地网络和海上网络;陆地和海上网络通过卫星、微波等方式进行连接。
个人办公电脑, 主要是以Windows7及以上版本为主;办公软件以OfficeOut Look为主;同时由于专业、工作原因, 各个技术人员会使用专业化很强的软件。比如Auto CAD、Pro E等。
其中, 还存在一定数量的Windows XP操作系统的用户, 此情况以老同志居多。存在着信息安全意识不强, 不想升级及侥幸心理等。
针对Windows操作系统及OfficeOut Look, 定期进行系统补丁检查。而专业化很强软件, 一般采取服务器用户ID授权模式。但仍然感觉存在不同信息安全。
(1) 机房与外界采取防火墙隔离;服务器与外网, 进行断开处理;
(2) 服务器一般采取虚拟机管理; (虚拟机采用Symantec Endpoint Protection进行病毒、漏洞管理)
(3) 服务器采取本地备份、异地备份等各种方式。
(4) 信息中心、数据中心都建立系统测试服务器, 最大可能保证发布信息系统及软件系统的安全性。
(1) 提高信息安全意识
(2) 有效地进行信息安全培训
(3) 针对组织管理上存在漏洞, 信息化管理进行把控
(4) 定期进行信息安全演练, 做好防护意识
(1) 安装杀毒软件, 及时更新系统补丁
(2) 对于陌生邮件, 提高警惕, 避免打开
(3) 打开防火墙, 设置安全接入规则
(4) 安装专业软件, 需在信息管理人员指导下完成
(5) 个人计算机重要资料, 要定期进行备份处理
在油田生产型企业中, 服务器、工作站是信息安全管理中的重中之中, 因此必须要对此进行重点信息安全管理及防护。
(1) 加强机房管理
建立机房管理制度, 禁止陌生人进入机房并接入机房网络;如需接入网络, 需向信息安全人员提出申请并进行严格审批。关于软件信息系统测试及发布, 请在指定测试服务器上完成其相关信息安全检查。只有通过信息安全检查后, 才可以部署在生产服务器上。机房要有相关灾备方案及措施。
(2) 加强防火墙管理
防火墙对于服务器及工作站来说, 就相当于其卫兵;只有严格制定物理防火墙的相关准入、准出规则、访问机制, 并定期进行接入接出数据端口扫描工作同, 及时发现频繁或异常点, 并进行跟踪、研究、调查, 及时避免漏洞出现。
(3) 建立信息安全管理信息系统
企业及公司可建立总体信息安全管理信息系统, 从一般信息安全培训到专业防护指导;从对普通用户计算机漏洞扫描到专业服务器平常日志、端口数据分析异常点, 软件授权、用户认证等, 建立统一、整体、完善的管理信息系统, 从而提高整体信息安全管理水平。
油田生产型企业, 由于其工作性质决定其在内部网络、系统程序等方面, 需要加强认证机制。建立良好的认证管理流程, 从申请到接入, 从信息系统用户管理等方面加强管理。从而避免恶意用户或程序访问及接入。同时还要通过整体网络系统扫描机制, 可以有效防护恶意攻击。
通过上述信息安全分析, 油田生产型企业信息安全总体上处于安全级别, 能够有效避免、防护病毒攻击及系统漏洞。但在细节上仍然存在一些漏洞:1) 、网络上存在可以随意接入未认证个人电脑的可能性;2) 、内部个人计算机存在通过邮件、通信网络等方式被攻击模式;3) 、服务器端仍存在补丁不及时、病毒库更新延迟等情况;4) 服务端无法识别内部网络内的安全用户和陌生用户;5) 远程传输数据仍有可能被攻击的可能性等。信息安全仍然需要关注, 需要不断提升管理、技术及防护水平。为信息安全管理提供了参考。具体意见如下:
(1) 加强信息安全防护管理方面要求, 不仅用户意识到组织管理, 从个人计算机漏洞管理到信息系统的管理, 都需要加强信息安全防护管理方面要求。从各个层面, 加强信息安全漏洞及缺失点管控。
(2) 重点加强服务器及工作站信息安全管理工作, 通过防火墙、机房管理制度、软件专业漏洞扫描工具使用、机房灾备、信息系统的安全管理等各个方面加强管理。
(3) 内部认证制度建立, 更好防护网络的安全性, 从根本上杜绝恶意接入和恶意破环。
(4) 建立整体企业信息安全管理信息系统, 提高整体信息安全管理水平。
摘要:信息安全, 主要指需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。现代化油田生产型企业, 面对着高风险的信息安全问题和黑客攻击;尤其是最近出现的勒索病毒的肆意攻击和破坏, 造成了部分应用系统和数据库文件被加密后, 无法正常工作。通过对某油田生产型企业信息安全防护分析及研究, 结合相关软硬件、网络等技术, 改善并提高信息安全措施、方案及方法, 最大程度保证信息安全性。
关键词:信息安全,勒索病毒,黑客
[1] Dafydd Stuttard、Marcus Pinto[著]石华耀、傅志红[译], 黑客攻防技术宝典WEB实战篇 (第2版) , 人民邮电出版社, 2012-7:115-207.
[2] 王清、张东辉、周浩、王继刚、赵双, 0day安全:软件漏洞分析技术 (第2版) , 电子工业出版社, 2011-6:414-429.
推荐阅读:
油田安全生产事故案例分析06-14
油田采出水处理技术与发展趋势研究06-23
油田安全月活动方案06-24
生产企业出口退税分析06-23
数字油田06-20
油田表面活性剂06-03
油田开发工作总结06-04
辽河油田脱硫技术06-15
中石化油田三基06-17
危险化学品生产企业安全生产日常安全检查表05-26
