119系统数据的安全管理

来源 :科技与企业 | 被引量 : 0次 | 上传用户:adongjie
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】企业的信息化建设随着网络技术的发展不断壮大,数据也不断增多。涉及到企业运营数据、客户信息、个人的隐私和各种行为的细节记录,已经深入到企业的每个角落。这些技术进步大大提高并拓展了人与人、人与机器甚至机器与机器之间的关系。但事情总是有两面性的,数据量的增大,所含的信息越多,数据丢失、被盗取和被破坏造成的损失就越大,技术越先进那么安全防护也就越困难。所以我们需要更好更快的完善我们的安全系统。
  【关键词】大数据;高可持续性攻击;数据中心;统一存储
  引言
  当IT技术逐渐深入到企业变革中,IT对企业的发展愈发重要,企业需要从数据中获得发展的方向,通过数据分析获得新的业务增长点。大数据不仅是数量多,还包括复杂性、多样性和数据传输速度等问题,企业不仅要收集和分析数据,还必须具备实时提供数据的能力,以对企业的生产力、效益和效率带来实质的影响,并制定出相应的对策。
  我们油田消防指挥中心也不例外,电话数据和电子地图数据,接警的录音数据,化学危险品数据,还有一些基础数据应用和存储等,这些确定了我们油田消防指挥中心的数据量是巨大的,我们企业已经迎来了大数据时代。大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另外,大数据的完整性、可用性和秘密性需要在防止数据丢失、被盗取和被破坏上有更好技术。由于这些数据已经成为企业生存的根本,信息安全防护体系的建设越发重要了。
  对于大数据,企业需要考虑如何应对数据泄露、破坏的风险,并且建立相关预案,因为大数据对分析和计算性能要求提高的同时,还带来了更多的安全风险。
  1.大数据的安全底线
  黑客可以利用大数据扩大攻击的效果。首先,黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击。其次,黑客可以通过控制关键点放大攻击效果。再次,大数据的价值低密度性,让安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全部门的分析制造一些困难。
  黑客利用APT攻击(高级持续性威胁)将攻击很好的隐藏起来,APT攻击是一个实施过程,不具有被实时检测出来的明显特征,无法实时检测。同时APT攻击代码隐藏在大量数据中,很难被发现。黑客还可以利用社交网络和零日漏洞进行攻击,抓住威胁特征库无法检测出来的时间段发起攻击。
  尽管大数据似乎让黑客的攻击更有效果,取得更大的利益,不过,智能分享平台和大数据分析应对APT攻击的方式,可以解决这个问题。即使APT攻击很难被检测到,企业要先确定正常、非恶意活动是什么样子,才能尽早确定企业的网络和数据是否受到了攻击。大数据分析是解决各种高端攻击的有效办法。其中一个典型的应用场景是,针对大数据潜伏时间长、难以被检测的问题,安全部门不能只进行单点检测,而是针对一段时间内的数据进行相关联检测。针对零日漏洞攻击可能在当时无法发现,但通过互联网协议的升级,检测能力不断提升,进行二次检测的时候能够检测出来。
  2.数据安全管理措施
  在工作中存儲数据、整合数据、查询数据都是随时发生的。更新和完善数据,确保数据准确,数据分级管理,安全统一的存储,定期数据备份,采用高可用性的网络结构,加快数据库产品的升级都是必不可少的,所以我们要建立数据中心。
  设计一个数据中心,要考虑的是可靠性、高性能、可扩展性以及成本问题,另外还要注意数据中心的节能环保。数据中心架构一般分为集中式、分布式和区域直连式架构。集中式、分布式各有优点和缺点。区域直连式架构按区域来组织数据中心,它是使用最为广泛的数据中心结构。它在集中式和分布式之间进行了折中,集两者之长。这种方案既提供了支持老式架构和设备的灵活性,又提供了今后支持未来技术的功能。
  在存储方面最引人关注的还是虚拟化、横向扩展、统一存储等技术。大数据存储的首要需求是存储容量可扩展性。存储虚拟化是目前为止提高存储效率最重要、最有效的技术手段。它为现有存储系统提供了自动分层和精简配置等提高存储效率的工具。拥有了虚拟化存储,用户可以将来自内部和外部存储系统中的结构化和非结构化数据全部整合到一个单一的存储平台上。当所有存储整合到一个单一的存储资源池时,自动分层和精简配置就可以扩展到整个存储基础设施层面。这样,用户可以轻松实现容量回收和容量利用率的最大化,并延长现有存储系统的寿命,显著提高IT系统的灵活性和效率,以满足非结构化数据增长的需求。很多非结构化数据需要通过互联网协议来访问,并且存储在文件或内容平台中,数据量增长很快,大约是结构化数据的三倍,所以大数据存储平台还必须具有弹性,不允许出现任何可能需要重建数据库的单点故障。
  业务停滞会造成企业业务风险,企业对网络设施的依赖度也越来越高,二者共同推动了对网络高可用性的需求。可以说现在没有网络,大部分工作已经无法进行。
  我们可根据工作情况将整个网络按照数据应用的范围来划分互不干扰的模块,发现某个模块有问题,管理员可轻松重启该模块或更换该模块,保证业务正常运行。每个模块之间有相应的协议关联以确保网络的稳定性。实际上操作系统软件和网络设备是互相依存的,在模块化操作系统中,某类软件运行失常会被隔离到单一模块中,操作系统的其余部分依然能够继续运行,确保干扰最小化。只有小部分的系统停运事件是由网络停运和硬件或软件故障引起的。合理的方法和自动化的操作不仅最大化消除了人为失误带来的影响,用更新的软件和更新的设备来简化并自动化日常操作和维护。还可让IT部门能够统一配置和管理每项功能,使用同一种操作系统将有助于部署软件的新功能和新版本。
  3.结论
  油田消防指挥中心作为一个非常重要的企业,不但保障企业安全同时还是社会各阶层的安全保护神。企业的数据失窃、丢失或破坏将造成不可估量的损失。所以每个人都要有高度的安全责任心,要大力推进企业信息化的建设,不断加强完善自身,加强和各单位的合作,在油田公司领导下努力构建以一个安全、快捷、先进的信息安全体系,为油田二次发展发挥更大的作用。
其他文献
【摘 要】在工业生产中,蒸汽作为热量载体被广泛的应用,蒸汽的冷凝水含有巨大的余热资源,回收不当浪费严重。本文重点介绍了几种常见的回收方式在不同场合的应用,并逐一说明。  【关键词】蒸汽冷凝水;闭式回收;节能  蒸汽作为常见的的热量载体,纯净安全,而且热容量高,在工业系统得到广泛应用。蒸汽在用汽设备中释放热量,最终变成冷凝水,通过疏水器排放。这部分冷凝水不仅具有相当可观的余热资源,而且水质优良,没
【正】 机械零件课程设计是机械类学生在学习中必不可少的设计性环节,通过课程设计,把机械零件课程中各主要章节串在一起,综合运用,以培养学生初步的机械设计的能力,在这个过
石油是关乎国家安全的重要战略物资,石油企业与其它企业既有很多共性,也存在其特殊性。本文从六个方面对石油企业价值评估进行了分析,对石油企业价值评估的方法选择进行了探讨,值
【正】 今年6月10日国家教委转发了《关于加强电大教材管理工作的几项暂行规定》,各地电大认真贯彻文件精神,妥善地解决了滥发教材和复习资料的问题,这对提高教学质量,减轻学
结合作者在综合自动化的建设经验,以及自动化系统的建设思路,结合物联网理念,对系统在设计阶段和实际应用进行了详细分析,提出了煤矿综合自动化的实现方法。
【正】 本文主要阐述《工程制图》课期末复习的内容和要求,供同学们复习时参考。复习的内容主要是:第十二章视图、剖视、剖面和尺寸注法;第十三章连接件;第十四章齿轮、弹簧;
针对目前就预应力混凝土桥梁施工而言,仍存在很多问题,对施工过程中质量控制进行探讨,并提出相应的处理方法及控制要点。
【摘要】钢筋是水利工程施工中最常见的一种施工方式,在水利工程施工中,钢筋施工技术要点对整个水利工程的施工过程起着极为重要的作用。由于为了保证水利工程的质量,所以一定要严抓工程的钢筋施工。  【关键词】水利工程;钢筋;施工技术;要点  水利工程中的钢筋的施工方式是最常见的一种,它对整个水利工程的施工过程起着极为重要的作用。钢筋混凝土施工是水利工程施工中的重要组成部分,它在水利工程中的施工主要分骨料及
【正】 在门电路一章中,掌握各类门电路的逻辑特性和电气特性是很重要的。下面通过几个例题来说明一下: