工业网络安全建设范文

关键词油田；网络安全；管理；防护建设

中图分类号：TP393文献标识码：A文章编号：1671-7597（2014）05-0180-01

1油田网络安全管理方面的问题

我国的油田企业较多，而在发展油田企业的同时，信息化建设也迅速的融入到油田企业中，促进油田企业的发展，这时网络安全问题就摆在了油田企业面前，目前我国的油田企业存在以下几个比较典型的问题。

1）防范意识缺乏。我国大多数的油田企业对于安全问题都是出现后再解决，“事后诸葛亮”是现在我国油田企业对于安全问题的典型现象。严重缺乏网络安全防范意识，比如说，网络硬件系统崩溃，无法使用，这时网络管理人员才发现随后报告上级领导，维护人员也没能主动检测预防，这也就造成了解决问题的滞后性。也就影响了油田企业网络的正常运行，网络安全管理形同虚设。

2）应急方法不及时。由于我国的油田企业很早就有，而网络信息技术自融入油田企业以后，网络管理人员就已经通过网络来控制油田设备，随着时间的增加，网络管理人员的经验也越来越丰富，但是每个管理人员的经验是不同的，所以在出现网络故障时，靠经验办事的管理人员就各抒己见，由于互相的争执，就会错过故障发生的时间，这也会耽误问题解决的时间，随着我国网络信息化的提高，网络环境的日益复杂，有一些人和组织就会利用网络进行破坏，最具代表性的就是黑客。所以油田企业一旦出现网络安全事故，没有及时了解设备的状况，问题没有及时解决，那么这时就会给不法分子，黑客提供了可乘之机，给油田企业带来了极大的危险和不可预计的损失。

3）没有及时分析网络的整体运营情况。目前我国的油田企业网络安全管理采用的检查方式是去网络设备的终端查看或者利用远程登陆进行查看，这一方式虽然可以检测到相关数据，但是在实际的操作中比较浪费时间，浪费精力，而且所测出的数据也只是当时的设备数据，对于设备以往的数据并不能进行检测，也保存不了检测的相关企业数据，如果想保存的话还得工作人员自行手抄，这样不仅会给工作人员带来工作任务，同时也会影响到企业的正常运行，面对如今复杂的网络环境，网络的管理必须跟上，而且网络的安全问题也要随时检查预测。

2油田企业网络安全

为了及时发现网络安全方面的问题，目前多数油田企业已建立网络安全预警机制，油田企业工作人员就可以通过这一系统及时了解发现网络安全等方面的问题，并且及时分析出系统故障、判断故障的原因。网络安全预警机制的主要操作有以下几方面。

1）对网络安全的硬件设备进行完善。一个油田企业的主要网络组成有网络终端设备、服务器等，而且网络设备的CPU、网络资源和接口状态等性能参数都是不相同的，所以我们在对网络的各项设置上还是要根据实际的需要来进行设定，这样的话才能够保证网络一旦出现异常就能够被预警装置及时发现，管理人员就可以及时的发现问题并解决。

2）警告形式多样。在实际的网络安全管理中，虽然我们说要实时对网路安全进行检查监管，但是我们还要考虑到管理人员的作息时间，管理人员不可能一直坐在电脑前对网络安全管理系统进行监控，就算实施轮休制度，但是这其中也会有特殊情况，始终保证不了网络管理的实时监管，所以建议对网络故障的警告实行不同的警告方式，在网络管理系统中设置一个信息通知软件，只要有网络故障出现就会在第一时间通知管理人员，或者对已知的不同网络故障先设置不同的故障声音，这样一旦出现网络故障，随着声音的出现，管理人员就可以知道是什么问题，对未知的问题，还有信息通知系统，可以说只要这两种软件装到网络管理系统当中，基本就可以实现对网络管理的实时监管了。

3）网络监测动态化。我们的网络管理人员在日常的网络维护中，对每一个终端细节都要仔细的进行检查，设备、数据都要进行检测，这样虽然可以及时的检查出问题，但是这种方法比较浪费时间和人力物力，而且有时候由于工作人员的检测疏忽，还存在漏掉的地方，我们不妨设计一个实时动态网络管理图。网络管理人员把这一企业所有相关设备的运行状态以及连接端口等方面情况全部反映到立体图上，这样会给网络的安全监管带来较大的方便。我们假设某一管理环节或者设备出现问题，那么就会直接通过设备直接传送到实时动态网络管理图上，管理人员就可以根据动态图上的位置发现问题，就可以及时研究出解决对策对问题进行解决，这就在一定程度上提高了工作效率。也提高了网络的稳定性。

3网络安全防护

在日常的网络安全管理中，对网络安全的防护也是最重要的步骤之一，同时也是保障一个企业网络安全的有效手段，所以企业的网络安全管理人员与维护人员都要有对网络安全事故的防范意识以及责任感。通过实验我们知道有很多的网络安全事故是可以避免的，比如在企业内部，员工在使用企业的网络时，对不明软件不要下载，不明文件不要打开，养成良好的上网习惯，另外为了避免企业网络存在黑客偷袭的危险，可以在创建企业网络，下载计算机软件时设置禁止使用不明软件。而对于企业内部的相关资料数据，不经过企业管理层允许不可上传到网络上，设立专名针对员工上网的相关制度，既可以管理员工上网，还可以间接提高员工的素质。另外还要及时对计算机进行杀毒，清理垃圾。

4成立高素质队伍

任何时候，人才都是社会急需的，人才可以说是一个国家、企业争取优势的基本。同样的油田企业也需要高素质人才。尤其是网络管理的融入，对高素质人才的需求更为急切。所以油田企业在日常的运营中，应该尽企业最大的方便对企业的网络安全工作人员提供学习培训的机会，使员工不断提高自己自身的专业知识技术水平。另外，企业与企业直接也要加强网络安全管理方面的交流。互相促进，互相学习。及时了解新型可靠的网络安全管理技术，此外，油田企业还要加大对高素质人才的招收，尤其是网络技术专业高素质人才的引进。

5结束语

随着网络技术的飞速发展，在企业的管理与维护中占有重要地位，为企业带来了较大的方便，提高了企业的效率和生产力，但是任何情都是有两面性的，网络技术在发展油田企业的同时，如果网络技术运用不当，也可能危害到企业进步，所以需要油田企业在运用网络技术的同时还应加强网络安全管理与维护，避免企业的机密数据泄露。

参考文献

[1]杨树宏，戎茹敏，李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程，2011（08）.

工业网络安全建设范文

关键词：

1引言：

随着信息化浪潮席卷全球和互联网的快速发展,网络化已经成为企业信息化的发展的重要的推到力量,企业信息化是各个中小企业自身发展的必经之路，但是，随着企业信息化发展而来的网络安全问题日渐突出，网络信息安全问题已成为信息时代人类所面临的挑战（武斌，2009)，根据丛红艺,马晓云（2009），2004年1月，MyDoom蠕虫首次出现，1/3的小型企业遭到攻击，1/6的大型企业受到影响；据不完全统计，ILOVEYOU病毒在全球范围内造成的损失已高达100亿美元，其中生产上的损失占了绝大部分，同时顾客的流失，企业的形象品牌荣誉所遭受的损失，更是难以估计的。企业网络安全问题存在的形式是多种多样的，企业网络管理意识，网络系统漏洞、网络技术的更新换代速度之快等原因，都是造成企业网络安全存在风险的重要原因，当前形式下，加强企业网络安全建设，促进企业信息化建设，减少企业网络信息系统风险是党务之急。

2企业网络安全问题

（1）企业网络安全防御意识淡薄。

当前任然有一大部分企业对网络安全防护意识比较单薄，随着数字信息化技术的发展，网络数字化办公方式成为趋势，企业内部实行网络化办公，对自动化办公的依赖性也越来越严重。但是企业内部网络安全防护问题，并没有得到足够的重视，网络防御系统过于陈旧，网络系统不注重更新，企业网络建设投入资金过少，网络安全防护机制不建设。企业内部网络系统一旦遭到攻击，网络恢复和抵抗能力偏弱。企业网络管理部门不健全和管理人员专业化不强，徐新件,朱健华（2008）指出当前大多数公司缺乏专门的信息安全监督管理机构，或者没有配备专业的信息安全监督管理人员。由于缺乏信息安全管理专业知识和技能，难于发挥有效的信息安全监督管理，使信息安全管理工作处于一种似管非管或基本不管的真空状态。

（2）网络恶意攻击和非法入侵企业信息资源

黑客恶意攻击企业内部系统，任何程序都存在漏洞，黑客企业网络中存在的安全漏洞，非法进入企业内部网络系统，对企业的重要信息资源进行篡改，下载资料，获取企业重要商业机密，企业大量的机密文件被窃取或者丢失，扰乱企业正常发展和运行。非法入侵企业网络系统，不论动机怎么样，对企业的网络安全危害加大。张君枫（2009）黑客入侵企业信息网络系统进行盗窃，篡改等恶意行为；冒充他人进行网上诈骗；非法访问；数据在传输过程中被窃取或泄密；计算机病毒的干扰、破坏等，安全问题直接威胁着企业信息网络的建设，成为企业信息化发展的障碍。

（3）网络病毒感染对企业网络安全的破坏

网络病毒感染的途径很多，接受电子邮寄、接受聊天传输信息、软件下载，文件打开等行为，都有可能感染病毒，病毒通过及时网络网络传送，因此发送的面很广、发送速度很快，而且造成的危害也很大。王刚（2011）互联网的广泛应用也为病毒感染和快速传播提供了安全途径。用户在使用各种数据介质、软件介质时都可能将病毒在不知不觉中带入到企业网络中，病毒从网络之间传递,导致系统崩溃,网络瘫痪,对网络服务构成严重威胁,造成巨大损失。网络病毒通过窃取企业登陆密码、用户名等机密资料，获取企业机密信息。病毒的感染能瞬间导致企业系统崩溃，企业网络安全风险加大，企业经济损失严重。

（4）企业网络内部防护的局限性。

企业防护重点是对外，安全防火墙技术，忽视了对内部防护的重视。安全防火墙不对内部起到防护作用，利用企业内部计算机对企业局域网络进行攻击，企业局域网络也会受到严重攻击，当前企业内部攻击行为也加大了企业网络安全的风险。刘润平,万佩真（2010）据调查，在已有的网络安全攻击事件中，大多数是来自内部网络的侵犯，来自机构内部局域网的威胁包括:误用和滥用关键敏感数据;随意设置IP地址;内部人员无意泄露内部网络的网络结构;企业内部员工网络隐患防范意识差。

3企业网络安全策略

（1）重视网络安全管理工作

加强企业网络安全防护意识，重视网络安全管理，重视对企业网络安全的资金投入，及时实现网络操作系统更新换代和升级；设置专门的企业网络安全管理人员，设立网络操作分级权限，根据权限等级，限制企业网络操作行为。对不同的机密性的数据，根据其重要性，进行分级管理。加强对内部工作人员的网络安全管理培育，组织企业工作人员学习网络安全知识，提高员工网络安全防御基本技能，避免内部工作人员网络安全技能基础薄弱造成的网络危害。

（2）建立企业网络安全预警机制

企业网络安全预警机制建设包含入侵预警机制建设和病毒预警机制建设两部分。企业网络安全入侵预警机制建设可以检测和分析网络传送数据的安全性，是否经过授权。入侵预警机制对企业网络进行安全扫描，对互联网和系统进行安全扫描，通过检测和分析网络风险源，确定入侵信息的危险性，并进行警告。企业网络安全入侵预警机制能提供详细的入侵警报信息，包括入侵风险源的IP地址，入侵时间，入侵的目的IP地址、目的端口。并根据入侵日志，分析入侵趋势。保护企业网络安全。企业网络病毒预警机制，是对所有访问数据进行连续扫描和检测，保存全时间段的访问进出网络文件信息，根据分析发现风险，产生病毒告警。企业网络病毒预警机制可以对入侵的IP地址进行短时间迅速定位，确认端口，最终病毒发生源，建立病毒扫描日志，记录病毒活动信息。

（3）加强企业网络入侵防范管理

实行企业内外网隔离，通过物理隔离层设置，隔离企业内部办公与外部互联网连接。设置路由器，屏蔽企业内部储存重要数据资源的计算机IP地址，使攻击失去目标，的实现企业网络第一层隔离；设置企业网络防火墙，通过防火墙的认证机制，对访问网络数据进行过滤，设置访问权限，控制外部访问行为，并对外部访问活动进行记录，对具体攻击性的网络访问行为进行告警。

工业网络安全建设范文篇3

【关键词】医院信息化建设；计算机网络；安全管理；维护

现代计算机网络技术的发展，带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入，计算机网络覆盖了医院各个部门，医院业务越来越依靠计算机网络来开展。智能高效的计算机网络对于现代数字化智慧医院的建设，起到了重要的促进作用。但是，医院计算机网络为医院业务带来高效率服务的同时，各种安全隐患威胁也随之而来。从目前的医院信息化应用发展的趋势看，计算机网络一旦发生问题，将给医院信息安全带来巨大的威胁。轻则影响医院业务，重则危害公众利益。因此加强医院内部计算机网络的安全管理与维护工作，十分重要。

1医院信息化建设计算机网络安全管理的重要性

1.1计算机网络支撑医院信息化建设

医院信息化系统是利用计算机网络和设备，为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络，医院信息系统各模块就无法通信，也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构，才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨，要想火车要开到哪，铁轨就得铺设到哪。

1.2计算机网络在医院信息化建设中的应用

在医院信息化建设中，计算机网络的应用领域很多，如果进行简单的分类，可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡，医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单，是信息处理应用。医生通过就诊卡调取病人就诊信息，查看检查结果，是信息传递应用。医院信息化建设通过计算机网络，形成一个智能高效的医院信息系统，包含医院各类业务的数据。医院各部门通过院内计算机网络，按分配的权限从医院系统的数据库中调阅所需资料，取代了传统的纸质记录文档，实现医院日常业务工作“无纸化”。

1.3计算机网络安全管理是医院信息化建设的重点

医院信息系统完全依赖医院计算机网络运行，一个安全稳定的计算机网络，不但能提高医院工作效率，还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故，就会造成医院日常工作的瘫痪，而且病患的个人信息也极有可能泄露，从而使病患的隐私受到侵犯。由此可见，做不到医院计算机网络的安全与稳定，医院信息化建设就象沙滩上建城堡，边建立，边破灭。

2医院计算机网络安全威胁分析

2.1医院内部对计算机网络安全管理的漠视

在当今信息化时代，医院信息化建设已经为医院带来可巨大的经济效益，医院也越来越意识到计算机网络的好处。但在医院业务对计算机网络依赖日益增加的今天，某些医院人员对计算机网络安全的重视，还停留在口头上。医院的医务人员由于自身职业的缘故，缺乏专业计算机知识，不清楚网络安全管理与维护的必要性。有些医院信息维护管理部门管理不善，对于医院计算机网络用户的权限需求不予限制，予取予求。而用户获得权限后没有保密意识，权限被盗用导致数据泄密。或是医院用户以工作效率等为借口，漠视医院的计算机网络安全管理制度，在医院网络系统中屡次发生违规操作，也同样危害到计算机网络安全。

2.2计算机网络中硬件设备问题

（1）一般来说，医院计算机网络客户端连接的设备，就是计算机。医院的网络用户，是通过操作客户端的计算机来接入医院信息系统网络工作。但医院有时候从效益和节省成本的角度出发，计算机设备淘汰速度较慢。这些计算机运行速度较慢，容易死机，影响网络工作流程。此外因为客观条件的原因，目前绝大多数计算机使用的都是微软公司的WINDOWS系列操作系统，有的甚至还在使用WINDOSXP系统。由于WINDOWS操作系统自身的原因，存在的漏洞如不及时修补极易受到攻击，给计算机网络造成安全威胁。（2）医院的宗旨是救死扶伤，为了保障患者的诊疗业务正常开展，医院计算机网络要求全天24小时畅通。故医院计算机网络各节点的网络设备，是全天候不间断运行的。但网络电子设备，总是无法避免发生故障：如雨天雷击，炎热高温，意外断电等会导致设备故障；网络线路的断裂，信号受到干扰，也会导致设备无法通信。网络设备的故障对计算机网络的破坏具有隐蔽性和突然性，还会造成故障排查上的困难。

2.3病毒侵袭和黑客攻击

计算机病毒是一种恶意程序，而计算机网络病毒是在计算机网络上传播、专门攻击网络薄弱环节、破坏网络资源的计算机病毒。病毒寻找计算机网络漏洞进行侵入，攻击网络上的主机，降低计算机工作效率，让程序运行发生错误。另一方面，病毒的传播扩散性，使得它会持续攻击其他客户端的计算机。网络病毒的传播，就会占用网络带宽，堵塞网络，引起广播风暴，最后导致计算机网络瘫痪。计算机病毒的防治一直是令人头痛的问题，因为病毒制造者一直在修改病毒程序，针对各种漏洞发动攻击。和计算机病毒威胁相伴的，是网络黑客攻击。网络黑客出于不同的目的对计算机网络发动攻击，他们攻击医院计算机网络可能为了炫耀或报复，但更多是为了经济利益。黑客对医院网络的攻击方式主要有布置木马程序，利用系统安全漏洞，盗用IP，窃取用户账号权限等。例如勒索病毒事件，黑客就是利用计算机系统的漏洞进行病毒攻击并勒索钱财，国外多家医院成为病毒感染“重灾区”。

3医院信息化建设中计算机网络安全管理与维护策略分析

3.1完善管理组织机构，建立健全安全制度

俗话说：蛇无头不行。医院要做好计算机网络的安全管理工作，要成立相应的安全管理机构，如成立医院由医院领导组成的信息化安全管理领导小组，全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门，如医院信息科。引进高水平的专业人才，设立专职的信息安全管理人员，打造专业的技术团队。同时，结合医院实际情况，建立安全管理制度，完善安全管理机制，制定各类网络安全应急预案，并在医院安全领导管理机构和专职技术部门的监督下，认真执行。

3.2加强计算机用户培训，统一信息安全防护意识

对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训，另一方面加强法制教育，内容包括计算机安全法律法规、国家保密法、计算机犯罪法等，特别是2017年6月开始执行的《中华人民共和国网络安全法》。通过教育，明确医院各部门在计算机网络安全管理中应履行的权利和义务，在思想上和行动上统一全院的信息安全防护意识。

3.3做好医院计算机网络与设备的维护

按照医院的需求，做好每年医院信息化建设的预算，预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机，网络客户端计算机使用windows7以上操作系统，及时更新补丁修复操作系统漏洞。对于关键业务点的客户端，可增加多台计算机客户端保障业务通畅。根据医院的信息化发展不断完善医院计算机网络的综合布线，改造旧网络，替换过时的网络设备。按医院的实际情况设计网络拓扑结构，主干线路用光纤，主要设备和链路采用冗余设计。楼宇间或悬空的网络线路要注意防雷或使用光纤连接，主要网络设备配备UPS不间断电源供电。

3.4做好网络访问控制

要做到网络安全防范与保护，主要策略就是采取网络访问控制。访问控制就是利用多种技术手段保护网络资源不被非法访问和使用。为实现医院信息化建设中的网络安全管理，在规划医院计算机网络拓扑结构时，可以根据医院各部门业务和职能的差异划分不同的区域，分配各自的地址段。尤其是医院信息化系统的重要服务器，划分进特定的区域重点防护，并做好服务器主机安全设置。在网络上布置防火墙和安全网关实现边界隔离和访问控制，各区域按管理规定划分访问权限，限制或隔离医院计算机网络上各区域间的访问，控制各客户端对服务器重点区域的访问。医院计算机网络各客户端启用IP/MAC地址绑定，防止非法计算机接入网络。加强网络用户登陆网络账号的安全管理，同一用户登陆进行两种身份鉴定组合，如：采用U盘证书加口令等方式。

3.5提高网络防病毒能力

计算机网络容易受到网络病毒的攻击，安装防病毒软件能够有效的避免病毒的侵袭。防病毒软件包含有网络杀毒软件、病毒防火墙以及入侵检测系统等。为网络上各主机，尤其是信息系统服务器安装正版网络杀毒软件，并设置防病毒服务器，对杀毒软件进行自动升级，智能管理。病毒防火墙能检测和防御通过网络的方式来传播病毒，对于一些网络入侵的木马程序，也能监控并清除。计算机网络入侵检测系统可做为防火墙的合理补充，通过数据审计和行为分析等手段，及时发觉网络或系统受到攻击的迹象。此外，为了保障网络安全，分析潜在威胁，对各类安全审计日志，要保留足够长的时间，例如保存半年以上。

3.6应用加密技术

目前看来，我国绝大多数医院的计算机网络使用TCP/IP进行具体通信。该协议过分强调了开发性和便利性，造成了很大的安全漏洞。故医院信息系统在进行网络数据传输的工程中，可以适当的考虑采用数据加密手段，来防止数据泄密。加密技术是利用技术手段把数据变为乱码传送，接收之后再用特定的手段还原。这就等于是为数据加了一层壳后再传输，就算数据被人中途截获，没有正确的方法也无法解密。

4结语

随着医院信息化建设的深入发展，各医院不断壮大基于大型网络平台的医疗信息系统建设，在这样的大环境下，信息安全显得尤为重要。国家中央网络安全和信息化领导小组的成立，以及医院信息系统安全等级保护测评的开展，充分说明了问题。加强医院计算机网络安全管理与维护是当今医院信息安全建设的核心问题。因此，采取合理的手段，多措并举，建立一套合理的医院计算机网络安全管理和维护机制，是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。

参考文献

[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015,22(02):134-135.

[2]何薇.关于医院计算机网络安全管理工作的维护策略分析[J/OL].企业改革与管理,2014(14):23.