石油企業(yè)網(wǎng)絡(luò)信息安全存在問題管理措施及其計算機技術(shù)的應(yīng)用

趙金毅

摘要：近年來，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，我國已經(jīng)進(jìn)入信息時代，使用信息技術(shù)獲取、儲存并傳播，已經(jīng)成為人們工作和生活中必不可少的一部分。但是由于網(wǎng)絡(luò)信息平臺所具有的廣泛性、共享性特點，計算機網(wǎng)絡(luò)在安全方面的各種問題也逐漸顯現(xiàn)。本文從互聯(lián)網(wǎng)安全中存在的問題出發(fā)，對網(wǎng)絡(luò)信息安全的現(xiàn)狀進(jìn)行了探討，系統(tǒng)闡述了保障網(wǎng)絡(luò)信息安全的管理措施。并從計算機技術(shù)的應(yīng)用層面，制定具體的應(yīng)對策略，旨在促進(jìn)網(wǎng)絡(luò)安全性管理。

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息技術(shù);管理措施

1 網(wǎng)絡(luò)信息安全存在的主要問題及成因分析

計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)在大眾日常生活中的應(yīng)用逐漸普及，網(wǎng)絡(luò)攻擊行為也日益復(fù)雜，并且伴隨著多樣的形式與途徑，這些都為網(wǎng)絡(luò)安全管理帶來不便。同時，手機、平板電腦等無線終端的廣泛使用，使網(wǎng)絡(luò)攻擊的范圍由計算機擴展至無線終端，并有進(jìn)一步發(fā)展的趨勢。網(wǎng)絡(luò)信息構(gòu)成不安全的因素很多，分析其成因，有助于為管理策略的制定提供參照，促進(jìn)網(wǎng)絡(luò)安全性的改善，為用戶營造穩(wěn)定安全和諧的網(wǎng)絡(luò)環(huán)境。

1.1 網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全問題

操作系統(tǒng)提供網(wǎng)絡(luò)終端用戶的程序及軟件運行環(huán)境，因此其在開發(fā)過程中的設(shè)置已經(jīng)考慮到安全策略。但在實際的網(wǎng)絡(luò)操作中，隨著網(wǎng)絡(luò)攻擊手段的日益復(fù)雜，操作系統(tǒng)本身存在的不穩(wěn)定性，系統(tǒng)開發(fā)設(shè)計不周全而導(dǎo)致的缺陷，都將給網(wǎng)絡(luò)安全留下隱患。

1.2 網(wǎng)絡(luò)系統(tǒng)外部存在的安全問題

①數(shù)據(jù)庫管理系統(tǒng)存在安全隱患。在數(shù)據(jù)庫存儲的信息數(shù)據(jù)中，有大量信息設(shè)計用戶隱私。而數(shù)據(jù)庫的設(shè)置，多以信息存儲、傳遞、應(yīng)用及管理的便利性為重心，但在安全方面的策略不夠完善。因此依然存在用戶在不具備相應(yīng)訪問權(quán)限的情況下，對數(shù)據(jù)進(jìn)行操作;或非法竊取信息;②由于技術(shù)因素限制，網(wǎng)絡(luò)防火墻依然存在安全漏洞和局限性，雖然能夠防范來自外部網(wǎng)絡(luò)的侵?jǐn)_，但一旦升級后的計算機病毒入侵，網(wǎng)絡(luò)防火墻將無法有效抵御病毒的侵犯，進(jìn)而嚴(yán)重威脅網(wǎng)絡(luò)安全;③人為因素。網(wǎng)絡(luò)數(shù)據(jù)庫操作人員缺乏安全意識、計算機信息網(wǎng)絡(luò)系統(tǒng)從業(yè)人員出于利益需求蓄意做出破壞網(wǎng)絡(luò)信息安全的行為。實際操作中，網(wǎng)絡(luò)用戶之間存在數(shù)據(jù)共享與傳遞需求，網(wǎng)絡(luò)終端多數(shù)時候處于非封閉狀態(tài)，因此也增加了電腦病毒的入侵幾率。

2 網(wǎng)絡(luò)信息安全問題的管理措施分析

計算機網(wǎng)絡(luò)信息的安全管理，既要結(jié)合相應(yīng)的管理措施，完善管理制度;也要加大網(wǎng)絡(luò)安全維護(hù)法律法規(guī)的執(zhí)行力?？紤]到網(wǎng)絡(luò)安全問題帶來的威脅，以及網(wǎng)絡(luò)安全影響的廣泛性，我們在解決網(wǎng)絡(luò)安全問題時，應(yīng)結(jié)合網(wǎng)絡(luò)發(fā)展的實際情況進(jìn)行分析，制定有針對性的管理策略，改善網(wǎng)絡(luò)穩(wěn)定性，保證網(wǎng)絡(luò)的健康發(fā)展。

2.1 建立健全網(wǎng)絡(luò)安全管理機制，應(yīng)對網(wǎng)絡(luò)安全突發(fā)危機

完善網(wǎng)絡(luò)安全管理機制，首先，應(yīng)對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，提前預(yù)見風(fēng)險，避免數(shù)據(jù)在網(wǎng)絡(luò)突發(fā)危機中損壞或丟失。其次，要強化網(wǎng)絡(luò)數(shù)據(jù)庫操作人員的安全防范意識，明確操作程序，提高系統(tǒng)管理員的職業(yè)素養(yǎng)及專業(yè)技能，應(yīng)教育從業(yè)人員自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度。對于網(wǎng)絡(luò)用戶，要加強用戶的網(wǎng)絡(luò)安全教育，強化用戶的法律、法規(guī)和道德觀念，明確計算機用戶相應(yīng)的權(quán)利及義務(wù)，自覺維護(hù)計算機及網(wǎng)絡(luò)系統(tǒng)的安全。

2.2 加強對存儲介質(zhì)的管理

對于存儲介質(zhì)的管理主要從制度著手，制定相應(yīng)的管理措施。

2.3 強化存儲IP地址的保密性管理

用戶應(yīng)強化對IP地址的保密意識，不隨意泄露自己使用的計算機IP地址，在網(wǎng)絡(luò)操作過程中最好隱藏IP地址，為提高網(wǎng)絡(luò)安全系數(shù)保駕護(hù)航。

3 計算機技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用

在網(wǎng)絡(luò)信息安全管理中，運用最先進(jìn)的工具和技術(shù)，盡可能把不安全的因素降到最低，是高效且科學(xué)的途徑之一。不斷完善計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理，才能最大限度保障計算機網(wǎng)絡(luò)的安全性，維護(hù)網(wǎng)絡(luò)用戶的利益。

3.1 應(yīng)用密碼技術(shù)加密信息，保障數(shù)據(jù)庫的安全性

結(jié)合數(shù)據(jù)庫的使用特點，對數(shù)據(jù)庫中的信息采取加密技術(shù)，防止數(shù)據(jù)庫中的數(shù)據(jù)被非法竊取，增強數(shù)據(jù)的保密性。在數(shù)據(jù)庫信息加密過程中，采用最先進(jìn)的密碼技術(shù)，提供基于加密的數(shù)字簽名和身份認(rèn)證服務(wù)，對部分網(wǎng)絡(luò)資源實施訪問控制及存取控制，對不同身份的網(wǎng)絡(luò)用戶賦予不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。同時，保證密鑰的不定期更新，防范計算機病毒和黑客入侵?jǐn)?shù)據(jù)庫，以維護(hù)網(wǎng)絡(luò)信息安全。

3.2 安裝病毒防火墻，提高網(wǎng)絡(luò)反病毒技術(shù)能力

對于計算機終端而言，防火墻對防范網(wǎng)絡(luò)攻擊，維護(hù)系統(tǒng)穩(wěn)定性騎著重要作用。安裝病毒防火墻，實時掃描和監(jiān)測對網(wǎng)絡(luò)服務(wù)器中的信息，對病毒程序?qū)崟r過濾。在工作站上采用防病毒卡，分級細(xì)化設(shè)置網(wǎng)絡(luò)目錄和文件訪問權(quán)限。同時，防火墻技術(shù)可以與加密技術(shù)并行，提高防火墻和計算機終端的安全性。

4 結(jié)語

計算機網(wǎng)絡(luò)信息安全維護(hù)是一項長期而復(fù)雜的系統(tǒng)工程，在此過程中，網(wǎng)絡(luò)安全管理措施制定以及相關(guān)技術(shù)的參與，都需要從整體上進(jìn)行把握。應(yīng)制定有針對性的管理機制、綜合各種計算機信息安全技術(shù)，設(shè)置強有力的網(wǎng)絡(luò)信息安全防護(hù)體系，為網(wǎng)絡(luò)安全發(fā)展?fàn)I造良好環(huán)境。

參考文獻(xiàn)：

[1]楊繼武.計算機網(wǎng)絡(luò)信息安全風(fēng)險及防護(hù)對策分析[J].中國管理信息化，2019（04）：154-155.