石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探究

張志兵

（北京中海石油氣電集團(tuán)有限責(zé)任公司，北京 100028）

隨著近幾年我國(guó)社會(huì)的不斷進(jìn)步以及經(jīng)濟(jì)的飛速發(fā)展，我國(guó)的綜合國(guó)力也在逐漸的提升，在科學(xué)技術(shù)方面也獲得了很大的進(jìn)步?，F(xiàn)階段，我國(guó)的很多行業(yè)領(lǐng)域都已經(jīng)逐漸引入了互聯(lián)網(wǎng)信息技術(shù)，其中就有石油企業(yè)。在石油企業(yè)中引入計(jì)算機(jī)技術(shù)，能夠?yàn)槠髽I(yè)的發(fā)展帶來很多的便捷，比如，在企業(yè)管理中進(jìn)行各種形式的數(shù)據(jù)分析，方便企業(yè)進(jìn)行更好的發(fā)展，在生產(chǎn)以及管理方面都能產(chǎn)生十分重要的作用。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)對(duì)企業(yè)的重要性越來越強(qiáng)，因此在安全方面必須做好更嚴(yán)格的要求，采取更多保證措施，嚴(yán)格把握運(yùn)行的安全性和穩(wěn)定性。本文主要分析了現(xiàn)階段我國(guó)石油企業(yè)網(wǎng)絡(luò)信息安全存在的問題，闡述了一些保證石油企業(yè)網(wǎng)絡(luò)信息安全的有效防范措施，以期可以為大家提供方法上的指導(dǎo)和幫助。

1 石油企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題

1.1 缺乏專業(yè)性和綜合性的人才

我國(guó)石油行業(yè)與其他發(fā)達(dá)國(guó)家相比，還是相對(duì)十分落后的，雖然近幾年，我國(guó)已經(jīng)開始關(guān)注石油行業(yè)的發(fā)展，也提供了很多的支持和幫助，石油行業(yè)的發(fā)展速度也變得越來越快速。但是，我國(guó)現(xiàn)階段還是比較缺乏專業(yè)的技術(shù)人才，企業(yè)在人才方面比較短缺。在企業(yè)中缺乏不僅懂得計(jì)算機(jī)信息技術(shù)知識(shí)，還可以為石油行業(yè)的發(fā)展進(jìn)步貢獻(xiàn)能力的專業(yè)人才，石油行業(yè)倘若想要真正的完善網(wǎng)絡(luò)信息安全工作，就需要得到大量的專業(yè)技術(shù)人才的全力支持，否則工作過程會(huì)十分困難。

1.2 沒有完善的基礎(chǔ)保證設(shè)施

從我國(guó)現(xiàn)階段的石油企業(yè)的發(fā)展來看，在基礎(chǔ)保證設(shè)施方面還比較落后，它和很多先進(jìn)的發(fā)達(dá)國(guó)家的石油企業(yè)是不能相提并論的。主要體現(xiàn)在以下幾點(diǎn)上。首先，我國(guó)的很多石油企業(yè)在進(jìn)行信息網(wǎng)絡(luò)安全管理的時(shí)候，并沒有制定出十分全面和嚴(yán)格的管理制度，造成了管理工作的混亂，阻礙了企業(yè)在信息安全管理方面的提升，使企業(yè)始終處在低端的層次上。其次，很多石油企業(yè)因?yàn)闆]有及時(shí)地進(jìn)行設(shè)備更新，許多基礎(chǔ)設(shè)備都十分落后，這些設(shè)備的運(yùn)行效率和質(zhì)量是有限的，并且很多方面的基礎(chǔ)設(shè)備還面臨著不完善的問題，此外，辦公和生產(chǎn)的環(huán)境也比較落后，缺乏安全防范的觀念。最后，很多石油企業(yè)都想要在管理中結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是他們的設(shè)備條件卻不允許，造成了企業(yè)的運(yùn)行效率和質(zhì)量受到了非常嚴(yán)重的阻礙。針對(duì)這樣的現(xiàn)象，倘若想要實(shí)現(xiàn)石油企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全工作，就顯得十分困難，無法有效的保證安全發(fā)展。

1.3 存在網(wǎng)絡(luò)黑客和病毒的攻擊

一些石油企業(yè)的專業(yè)技術(shù)人員并不具備十分專業(yè)的技術(shù)能力，在實(shí)際操作的時(shí)候常常出現(xiàn)失誤現(xiàn)象，造成在登錄過程中密碼信息的泄漏，很容易產(chǎn)生安全問題。這樣就提供給網(wǎng)絡(luò)黑客和病毒入侵的機(jī)會(huì)，造成石油企業(yè)的重要數(shù)據(jù)信息以及私密文件被非法的泄漏，有的還會(huì)造成企業(yè)的信息系統(tǒng)直接崩潰，阻礙了企業(yè)的正常發(fā)展和運(yùn)行，產(chǎn)生十分嚴(yán)重的經(jīng)濟(jì)破壞。

2 保證石油企業(yè)網(wǎng)絡(luò)信息安全的有效防范措施

2.1 在內(nèi)部技術(shù)方面的防范措施

首先，對(duì)信息體系運(yùn)行的安全防范措施。隨著科學(xué)技術(shù)的高速發(fā)展，企業(yè)的信息化程度逐漸提升，系統(tǒng)的長(zhǎng)久運(yùn)行也需要越來越嚴(yán)格和規(guī)范。倘若系統(tǒng)在運(yùn)行中發(fā)生了中斷，會(huì)造成大量數(shù)據(jù)的破壞和損失，還會(huì)造成企業(yè)的很多工作都不能正常運(yùn)行。采取雙機(jī)熱備方案能夠科學(xué)有效的保證數(shù)據(jù)信息系統(tǒng)的安全性和持續(xù)性。其次，對(duì)運(yùn)行環(huán)境和信息設(shè)施的安全防范措施。運(yùn)行環(huán)境和信息設(shè)施的安全，主要包含著由于地震、水災(zāi)、火災(zāi)等不可避免的自然災(zāi)害以及電力故障、人為盜竊等產(chǎn)生的數(shù)據(jù)丟失和破壞。它是企業(yè)保證數(shù)據(jù)安全的最主要的安全問題，因此，在信息化水平非常高的石油企業(yè)中，需要采取十分完善的容災(zāi)備份系統(tǒng)。根據(jù)企業(yè)的實(shí)際需求情況，結(jié)合企業(yè)信息化發(fā)展的程度，創(chuàng)建完善的容災(zāi)備份體系。最后，對(duì)數(shù)據(jù)庫(kù)的安全防范措施。在石油企業(yè)中，大量的數(shù)據(jù)信息都被集中全面的存放在了數(shù)據(jù)系統(tǒng)中，以供全體工作人員共享，它的安全性是最重要的。能夠從數(shù)據(jù)備份以及數(shù)據(jù)庫(kù)系統(tǒng)軟件上進(jìn)行分析。其一，從數(shù)據(jù)庫(kù)本身來看，創(chuàng)建安全性能高的大型的數(shù)據(jù)資源庫(kù)是十分必要的。一般會(huì)選擇在數(shù)據(jù)訪問以及用戶登錄的界面進(jìn)行管理，但是需要有效的保障用戶對(duì)數(shù)據(jù)的使用速度。大規(guī)模的數(shù)據(jù)庫(kù)的安全性能是需要經(jīng)過分層設(shè)計(jì)的，它的安全措施會(huì)分層的進(jìn)行防御。對(duì)系統(tǒng)服務(wù)器的基本存儲(chǔ)和獲取為基礎(chǔ)的用戶注冊(cè)和登錄設(shè)計(jì)在首層，對(duì)不同需求用戶的不同權(quán)限的設(shè)計(jì)存取設(shè)計(jì)在第二層，對(duì)提高管控?cái)?shù)據(jù)存取的可視圖與存儲(chǔ)設(shè)計(jì)在第三層。其二，經(jīng)過硬件設(shè)備的備份體系進(jìn)行安全防控。它不但能夠保證數(shù)據(jù)信息系統(tǒng)的安全，還可以保證網(wǎng)絡(luò)體系的安全。及時(shí)迅速地進(jìn)行備份工作，能夠保證數(shù)據(jù)可靠安全，在這當(dāng)中，備份軟件是進(jìn)行系統(tǒng)備份的關(guān)鍵。

2.2 針對(duì)人為原因的防范措施

企業(yè)進(jìn)行信息系統(tǒng)安全防控管理的過程不是一蹴而就的，是十分復(fù)雜的階段，不但關(guān)系到技術(shù)元素，還關(guān)系很多人為的元素。人為的因素一般包含著有意識(shí)和無意識(shí)的因素。無意識(shí)的因素主要是指信息操作與管理的工作人員、沒有充分的安全設(shè)計(jì)形成的安全隱患。有意識(shí)的因素主要是指黑客的入侵和攻擊，對(duì)系統(tǒng)產(chǎn)生的各種人為破壞。這些人為原因是對(duì)石油企業(yè)產(chǎn)生安全影響的主要威脅。因此，需要開展自上而下的管理，創(chuàng)建完善的領(lǐng)導(dǎo)組織結(jié)構(gòu)，安排企業(yè)的負(fù)責(zé)人做好牽頭工作，各個(gè)管理層級(jí)都需要設(shè)置專職的負(fù)責(zé)人，進(jìn)行科學(xué)有效的安全管理培訓(xùn)，對(duì)他們的崗位職責(zé)和權(quán)利進(jìn)一步的明確，有效的提升企業(yè)員工的安全防范觀念。另外，需要?jiǎng)?chuàng)建一些安全管理制度，保證安全管理措施的順利實(shí)施，不斷地減少企業(yè)的安全隱患。

2.3 在網(wǎng)絡(luò)運(yùn)行安全方面的防御措施

石油企業(yè)信息安全的關(guān)鍵就是網(wǎng)絡(luò)的安全，因此需要制定出最全面的最有效的防御措施，科學(xué)的進(jìn)行網(wǎng)絡(luò)安全管理。首先，可以進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)預(yù)判。系統(tǒng)的風(fēng)險(xiǎn)預(yù)判就是提前進(jìn)行系統(tǒng)漏洞的檢查，它是抵御黑客侵入的有效方法，在對(duì)操作系統(tǒng)、網(wǎng)絡(luò)、以及服務(wù)器進(jìn)行了安全掃描之后，可以形成科學(xué)的漏洞報(bào)告，針對(duì)報(bào)告的內(nèi)容進(jìn)行系統(tǒng)的防范措施，從而保證網(wǎng)絡(luò)信息安全。其次，設(shè)置防火墻。防火墻能夠在企業(yè)的網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間形成一堵保護(hù)屏障，有效的防止網(wǎng)絡(luò)黑客的攻擊，保證網(wǎng)絡(luò)的邊界安全。防火墻的設(shè)置還能保證網(wǎng)絡(luò)數(shù)據(jù)的檢查、認(rèn)證、審核等工作安全的進(jìn)行。再次，可以購(gòu)買一些防病毒的軟件。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)推廣的程度逐漸增強(qiáng)，實(shí)現(xiàn)了數(shù)據(jù)信息的大量共享和交換，也造成了病毒感染的機(jī)率大幅提升。石油企業(yè)的網(wǎng)絡(luò)信息中倘若有一臺(tái)主機(jī)遭受了病毒感染，就會(huì)在整個(gè)網(wǎng)絡(luò)系統(tǒng)中迅速的傳播開來，會(huì)給石油企業(yè)造成無法估量的損失。在與外網(wǎng)的計(jì)算機(jī)進(jìn)行連接的時(shí)候，十分有必要配置一些網(wǎng)絡(luò)病毒查殺軟件，從而有效的預(yù)防、組織、查殺網(wǎng)絡(luò)病毒。在連接企業(yè)局域網(wǎng)的計(jì)算機(jī)中，需要配置上專業(yè)的單機(jī)形式的殺毒軟件，還需要定期對(duì)這些軟件實(shí)施全面統(tǒng)一的升級(jí)。從靜態(tài)的網(wǎng)絡(luò)信息安全來看，需要運(yùn)用互聯(lián)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)有效的保證企業(yè)的網(wǎng)絡(luò)信息安全。對(duì)人力資源部門、財(cái)務(wù)部門等安全系數(shù)要求高的核心部門，需要?jiǎng)?chuàng)建專門的局域網(wǎng)絡(luò)，把它和互聯(lián)網(wǎng)以及企業(yè)另外的內(nèi)網(wǎng)進(jìn)行隔離，還可以運(yùn)用一些模塊、鏈接、設(shè)備等提升企業(yè)的網(wǎng)絡(luò)信息安全。

3 結(jié)語(yǔ)

總而言之，石油企業(yè)在進(jìn)行專項(xiàng)管理工作的時(shí)候，需要增加對(duì)企業(yè)網(wǎng)絡(luò)信息安全的管控，這樣才能充分減少企業(yè)的經(jīng)營(yíng)危機(jī)。石油企業(yè)的管理者還需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)搜集、分析和研究數(shù)據(jù)，查找漏洞問題，制定出更加科學(xué)有效的安全管理計(jì)劃，從而真正地提升石油企業(yè)的抗風(fēng)險(xiǎn)能力，保障企業(yè)順利穩(wěn)定的發(fā)展，有效地提高石油企業(yè)在市場(chǎng)上的綜合競(jìng)爭(zhēng)力，促進(jìn)石油企業(yè)的穩(wěn)定長(zhǎng)久的發(fā)展。另外，石油企業(yè)的網(wǎng)絡(luò)信息安全管理中還需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，充分的減少人工方面的錯(cuò)誤機(jī)率，方便科學(xué)的進(jìn)行管控。