石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討

但石泉

◆摘? 要：在網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)信息技術(shù)得到了廣泛的應(yīng)用，從網(wǎng)絡(luò)信息技術(shù)應(yīng)用到業(yè)務(wù)發(fā)展中信息收集不斷提升，分類和分析的效率也逐漸完善，有助于提高企業(yè)的競(jìng)爭(zhēng)力。然而，互聯(lián)網(wǎng)的開放性和共享性給企業(yè)信息的安全性也帶來(lái)了一定的風(fēng)險(xiǎn)，因此如何確保企業(yè)信息的安全性已成為人們關(guān)注的課題。本文以石油公司的計(jì)算機(jī)網(wǎng)絡(luò)信息安全為研究視角，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范提出了一些建議，希望能為相關(guān)工作人員的提供一些參考和幫助。

◆關(guān)鍵詞：石油企業(yè);計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防范措施

由于社會(huì)在不斷發(fā)展，企業(yè)也必須要與時(shí)俱進(jìn)，跟上社會(huì)發(fā)展的步伐。在我國(guó)石油企業(yè)發(fā)展的過(guò)程當(dāng)中，跟隨時(shí)代潮流，不再使用某些傳統(tǒng)的工作方法和工作技術(shù)，而是充分應(yīng)用現(xiàn)代化信息技術(shù)，通過(guò)信息網(wǎng)絡(luò)手段來(lái)提升工作的有效性。但與此同時(shí)，隨著信息網(wǎng)絡(luò)安全問(wèn)題的逐步顯現(xiàn)，如何提高信息網(wǎng)絡(luò)的安全水平已成為石油企業(yè)發(fā)展的主要內(nèi)容。

1石油企業(yè)計(jì)算機(jī)信息網(wǎng)安全問(wèn)題分析

1.1網(wǎng)絡(luò)安全問(wèn)題的類型

網(wǎng)絡(luò)安全問(wèn)題可以分為兩種類型，一個(gè)非人為的安全問(wèn)題，另一個(gè)是人為的安全問(wèn)題。非人為網(wǎng)絡(luò)安全問(wèn)題主要是由計(jì)算機(jī)和其他網(wǎng)絡(luò)設(shè)備的故障或設(shè)備接線的故障引起的。人為網(wǎng)絡(luò)安全問(wèn)題是指由員工工作期間的操作錯(cuò)誤引起的無(wú)意識(shí)錯(cuò)誤，以及存在并非法的諸如黑客之類的違反法律的惡意和人為攻擊。這兩種問(wèn)題需要及時(shí)進(jìn)行防范。

1.2網(wǎng)絡(luò)安全危害性分析

網(wǎng)絡(luò)應(yīng)用程序的優(yōu)勢(shì)對(duì)于每個(gè)人來(lái)說(shuō)都是顯而易見的，但同時(shí)，由網(wǎng)絡(luò)安全問(wèn)題引起的損害也不容忽視。在無(wú)法保證網(wǎng)絡(luò)安全的情況下，某些機(jī)密數(shù)據(jù)信息，文件等可能會(huì)丟失或泄漏，甚至在文件傳輸過(guò)程中被盜。通常情況下，人為的惡意攻擊主要出現(xiàn)在公司和國(guó)家競(jìng)爭(zhēng)中。一些企業(yè)雇用黑客來(lái)?yè)魯?duì)手，以攻擊對(duì)方的計(jì)算機(jī)，從該計(jì)算機(jī)竊取機(jī)密文件或篡改對(duì)方的敏感信息，刪除、篡改文件數(shù)據(jù)等，以防止另一方正常使用該信息，或者由于對(duì)信息的誤解而做出錯(cuò)誤的決定。另外，如果網(wǎng)絡(luò)安全級(jí)別較低，則在遇到高強(qiáng)度病毒時(shí)就無(wú)法防御該病毒，從而導(dǎo)致病毒入侵，使得整個(gè)系統(tǒng)異常。網(wǎng)絡(luò)安全問(wèn)題的破壞是非常嚴(yán)重的，并且可能對(duì)各個(gè)企業(yè)的發(fā)展造成潛在的破壞，因此解決網(wǎng)絡(luò)安全問(wèn)題是非常必要的。

2石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

2.1建立更高安全級(jí)別的網(wǎng)絡(luò)系統(tǒng)

石油企業(yè)的資金和技術(shù)密集度很高，因此，如果僅在油田企業(yè)的發(fā)展過(guò)程中對(duì)它們進(jìn)行手管理，其管理效果當(dāng)然不是很理想。面對(duì)這種情況，油田企業(yè)必須建立具有更高安全級(jí)別的網(wǎng)絡(luò)系統(tǒng)，并使用先進(jìn)的控制系統(tǒng)來(lái)完成各種任務(wù)，以提高工作效率。高度安全的網(wǎng)絡(luò)系統(tǒng)需要多個(gè)網(wǎng)絡(luò)組件，每個(gè)網(wǎng)絡(luò)組件都有其自身的含義和價(jià)值，可以充分發(fā)揮每個(gè)組件的價(jià)值，從而更好地應(yīng)用于網(wǎng)絡(luò)系統(tǒng)當(dāng)中。首先是信息硬件。在網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)室和服務(wù)器都是重要的組件。同時(shí)，這種硬件的存在還可以幫助員工在網(wǎng)絡(luò)故障的情況下備份文件，因此即使在網(wǎng)絡(luò)故障的情況下，也將減少對(duì)企業(yè)的損害程度。因此，在構(gòu)建安全性更高的網(wǎng)絡(luò)系統(tǒng)時(shí)，有必要選擇合適的硬件來(lái)保證信息網(wǎng)絡(luò)的安全性。其次是信息軟件。網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等都是非常重要的軟件，可以在應(yīng)用程序過(guò)程中發(fā)揮重要作用，它們可以激勵(lì)員工提高工作效率并有效地保護(hù)數(shù)據(jù)和信息。在油田公司中，UNIX操作系統(tǒng)是一種常用的系統(tǒng)，其主要特征是多用戶和多任務(wù)，并且能夠應(yīng)用多處理器體系結(jié)構(gòu)。在數(shù)據(jù)庫(kù)方面，石油公司主要依靠ORACLE數(shù)據(jù)庫(kù)。面對(duì)這種情況，油田企業(yè)可以根據(jù)實(shí)際情況適當(dāng)改變軟件選擇，只有使用高質(zhì)量、最合適的軟件才能保證企業(yè)信息網(wǎng)絡(luò)的安全。最后，還原災(zāi)難系統(tǒng)。如果網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序中發(fā)生設(shè)備故障之類的問(wèn)題，則可以通過(guò)重新啟動(dòng)硬件來(lái)從災(zāi)難中恢復(fù)。災(zāi)難恢復(fù)是油田企業(yè)最有效的功能之一，因此，油田企業(yè)需要優(yōu)化其群集服務(wù)器和存儲(chǔ)設(shè)備，以提高其災(zāi)難恢復(fù)系統(tǒng)的效率。這樣，在系統(tǒng)設(shè)備發(fā)生故障的情況下，油田公司可以恢復(fù)災(zāi)難系統(tǒng)，以恢復(fù)數(shù)據(jù)庫(kù)中的信息，從而減少了由故障引起的數(shù)據(jù)庫(kù)損壞。

2.2安全防護(hù)系統(tǒng)升級(jí)與優(yōu)化

油田企業(yè)不僅是高投資企業(yè)，而且是高收益企業(yè)，因此油田企業(yè)一般都有相對(duì)較強(qiáng)的資金保障，而石油企業(yè)的這些特征在信息管理過(guò)程中需要更高的保護(hù)水平。因此，為了保證油田企業(yè)信息網(wǎng)絡(luò)的安全，企業(yè)需要進(jìn)一步升級(jí)優(yōu)化安全保護(hù)體系，并且還要不斷維護(hù)和升級(jí)，從而更好地提升安全系數(shù)。

2.3加強(qiáng)網(wǎng)絡(luò)運(yùn)行的防范

就計(jì)算機(jī)網(wǎng)絡(luò)信息安全而言，最關(guān)鍵的點(diǎn)就是網(wǎng)絡(luò)安全，因此石油公司必須開發(fā)一個(gè)全面的、動(dòng)態(tài)靜態(tài)結(jié)合的防御系統(tǒng)，以應(yīng)對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)環(huán)境。首先，設(shè)置好計(jì)算機(jī)的防火墻。防火墻通過(guò)在局域網(wǎng)和外部網(wǎng)絡(luò)之間形成牢固的保護(hù)屏障，可以有效地防止黑客非法入侵，從而確保企業(yè)網(wǎng)絡(luò)外圍的絕對(duì)安全。因此，石油公司在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的過(guò)程中，必須根據(jù)信息系統(tǒng)的特點(diǎn)積極搭建防火墻，并在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)監(jiān)控，審計(jì)和認(rèn)證功能，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。其次，還要加強(qiáng)系統(tǒng)掃描和風(fēng)險(xiǎn)評(píng)估。對(duì)于石油公司而言，由于網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中的許多因素，經(jīng)常會(huì)遇到漏洞，并且系統(tǒng)掃描和風(fēng)險(xiǎn)評(píng)估是檢測(cè)漏洞的有效方法。而加強(qiáng)系統(tǒng)掃描和風(fēng)險(xiǎn)評(píng)估的應(yīng)用，可以通過(guò)模擬黑客攻擊，然后創(chuàng)建安全漏洞報(bào)告并提供修復(fù)和修復(fù)漏洞的措施，來(lái)確保石油公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3結(jié)論

綜上所述，為了進(jìn)一步提高石油公司的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，保證石油公司的穩(wěn)定發(fā)展，提高信息分析能力，增強(qiáng)石油公司的內(nèi)部控制能力。就需要了解計(jì)算機(jī)信息網(wǎng)絡(luò)的復(fù)雜性，讓石油公司的領(lǐng)導(dǎo)人和管理者認(rèn)識(shí)到保護(hù)網(wǎng)絡(luò)信息安全的重要性，并通過(guò)在諸如技術(shù)、設(shè)備、人員和組織等多維度的基礎(chǔ)上著手來(lái)建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全，確保信息安全的保護(hù)機(jī)制，促進(jìn)企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]張希明.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].信息系統(tǒng)工程，2014（01）：68-68.

[2]李鐵.總結(jié)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施[J].通訊世界，2016，000（004）：113-113.

[3]金舜.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探究[J].數(shù)碼世界，2020，000（002）：240.