淺析企業(yè)計(jì)算機(jī)系統(tǒng)信息安全防護(hù)對(duì)策

曾茂莉

摘 要：計(jì)算機(jī)在人們生活中發(fā)揮著學(xué)習(xí)和工作的雙重作用，人們對(duì)計(jì)算機(jī)的依賴(lài)越來(lái)越大，而且時(shí)時(shí)刻刻離不開(kāi)計(jì)算機(jī)的幫助。隨著其運(yùn)用的加深，人們對(duì)于計(jì)算機(jī)信息系統(tǒng)安全越來(lái)越關(guān)注，這種關(guān)注一方面來(lái)自?xún)?nèi)部本身，另一方面來(lái)自網(wǎng)絡(luò)的安全，這兩個(gè)方面的安全越來(lái)越受到人們的關(guān)注，如何做好兩個(gè)方面的防護(hù)，成為我們當(dāng)前關(guān)注的焦點(diǎn)和關(guān)鍵所在，對(duì)于整個(gè)計(jì)算機(jī)信息系統(tǒng)與運(yùn)行的安全防護(hù)意義重大，需要我們?cè)趯?shí)踐中不斷的踐行和思考。

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)系統(tǒng)；信息；安全；防護(hù)

石油是自然資源的重要組成部分，是人類(lèi)社會(huì)賴(lài)以生存和發(fā)展的重要保障，是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要物質(zhì)基礎(chǔ)，因此做好石油化工的安全管理工作是非常必要的。隨著石油化工行業(yè)的改革和發(fā)展，企業(yè)對(duì)實(shí)現(xiàn)安全管理的規(guī)范化、信息化的需求越來(lái)越迫切。本文在查閱了大量國(guó)內(nèi)外有關(guān)石油化工安全管理信息系統(tǒng)和工作流文獻(xiàn)的基礎(chǔ)上，根據(jù)石油化工行業(yè)的特點(diǎn)并結(jié)合中石化某油田的實(shí)際需求，設(shè)計(jì)并實(shí)現(xiàn)了石油安全管理信息系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)需要有先進(jìn)的科技手段為支撐，做到對(duì)癥下藥，我們先要找到病根，然后才能做到安全的防護(hù)，采取有效的措施。概括之，計(jì)算機(jī)系統(tǒng)的信息安全包括人為的安全因素與網(wǎng)絡(luò)的安全因素兩種，都對(duì)計(jì)算機(jī)系統(tǒng)造成相當(dāng)大的危害。對(duì)于人為的信息系統(tǒng)安全，就是信息的泄露與病毒的人為植入，對(duì)于網(wǎng)絡(luò)的安全來(lái)說(shuō)，就是病毒的攻擊與程序的漏洞，讓別有用心者鉆了空子，對(duì)于其中的系統(tǒng)以及信息安全構(gòu)成很大的危害。

一、人為系統(tǒng)信息安全的防范對(duì)策分析

這里主要就是指計(jì)算機(jī)工作人員本身的操作規(guī)范與安全方式，包括信息的保護(hù)與保存等，這兩者都關(guān)系到計(jì)算機(jī)的安全操作規(guī)程，關(guān)系到計(jì)算機(jī)信息系統(tǒng)的安全。建立有效多層的計(jì)算機(jī)防范保護(hù)機(jī)制就是我們的措施之一，同時(shí)進(jìn)行計(jì)算機(jī)操作規(guī)程的嚴(yán)格控制，建立良好有序的工作秩序與監(jiān)督秩序，是防范的主要方法，也是我們根據(jù)實(shí)際情況進(jìn)行有效鑒別的途徑。在石油安全信息系統(tǒng)的管理中，要加強(qiáng)對(duì)人為控制的掌控，實(shí)現(xiàn)連續(xù)有效的信息系統(tǒng)安全分析與對(duì)策應(yīng)對(duì)，結(jié)合石油企業(yè)本身的特點(diǎn)，設(shè)計(jì)合理的程序與嚴(yán)密的邏輯系統(tǒng)控制，符合本行業(yè)發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全之于信息系統(tǒng)的安全

計(jì)算機(jī)網(wǎng)絡(luò)安全之于信息系統(tǒng)的安全，就是網(wǎng)絡(luò)上傳播的各種危害物，像遠(yuǎn)程控制程序，漏洞代碼以及病毒等為載體的破壞，特別破壞計(jì)算機(jī)的信息系統(tǒng)以及內(nèi)部安全防護(hù)等。針對(duì)病毒不同的特點(diǎn)和特性，我們利用不同的方法進(jìn)行有效應(yīng)對(duì)，最大限度的保護(hù)網(wǎng)絡(luò)安全。

1.信息系統(tǒng)網(wǎng)絡(luò)攻擊的基本來(lái)源

即計(jì)算機(jī)信息系統(tǒng)資源（硬件、軟件和信息）不受自然和人為有害因素的威脅和危害。計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等；計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外，主要來(lái)自計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、黑客攻擊、信息戰(zhàn)爭(zhēng)和計(jì)算機(jī)系統(tǒng)故障等，除了系統(tǒng)本身和自然的災(zāi)害，其他基本來(lái)源于網(wǎng)絡(luò)危害。

運(yùn)用安全管理的原理綜合研究分析了某油田安全管理信息系統(tǒng)的總體設(shè)計(jì)和各模塊的功能。主要設(shè)計(jì)和分析了日常安全管理模塊，危險(xiǎn)源隱患管理模塊，事故統(tǒng)計(jì)管理模塊，安全教育培訓(xùn)模塊，職業(yè)健康管理模塊，安全資料庫(kù)，事故應(yīng)急管理系統(tǒng)七大功能模塊，運(yùn)用安全系統(tǒng)工程的方法對(duì)油田安全業(yè)務(wù)進(jìn)行科學(xué)合理的組織，使系統(tǒng)的體系結(jié)構(gòu)和軟件體系結(jié)構(gòu)得到很好的實(shí)現(xiàn)。

2.數(shù)據(jù)加密技術(shù)的運(yùn)用

數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱(chēng)為“對(duì)稱(chēng)密鑰算法”。任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。在石油行業(yè)中，將重要的數(shù)據(jù)通過(guò)數(shù)據(jù)加密的形式體現(xiàn)出來(lái)，進(jìn)行石油數(shù)據(jù)安全的二次加密，通過(guò)多重密碼的設(shè)置，來(lái)保護(hù)信息的安全。

三、發(fā)展新型技術(shù)防護(hù)系統(tǒng)安全

新興技術(shù)的運(yùn)用例如P2P技術(shù)的運(yùn)用，成為我們當(dāng)前的研究重點(diǎn)。我們運(yùn)用P2P網(wǎng)絡(luò)技術(shù)的一個(gè)重要目的就是讓所有的客戶(hù)都能提供共享的資源，是整個(gè)系統(tǒng)的容量加大，節(jié)點(diǎn)的加入及增多，系統(tǒng)的請(qǐng)求增加，自然就增加了共享的數(shù)量和資本，因此，我們?cè)诂F(xiàn)實(shí)中運(yùn)用P2P技術(shù)，可以獲得無(wú)可比擬的優(yōu)勢(shì)。

這種技術(shù)是點(diǎn)對(duì)點(diǎn)的技術(shù)，有連鎖效應(yīng)的安全問(wèn)題，同時(shí)可以產(chǎn)生連鎖效應(yīng)的防護(hù)措施，像電流的串聯(lián)一樣。鑒于以上的安全問(wèn)題，我們必須加強(qiáng)本地的安全系統(tǒng)建立，有自己的安全策略，同時(shí)建立有效的殺毒軟件，建立網(wǎng)絡(luò)防火墻，設(shè)置規(guī)則并且規(guī)定共享許可的條件，必要的時(shí)候進(jìn)行文件加密，進(jìn)行保護(hù)。

在石油信息的安全中，我們運(yùn)用P2P網(wǎng)絡(luò)技術(shù)的一個(gè)重要目的就是讓所有的客戶(hù)都能提供共享的資源，是整個(gè)系統(tǒng)的容量加大，節(jié)點(diǎn)的加入及增多，系統(tǒng)的請(qǐng)求增加，自然就增加了共享的數(shù)量和資本，因此，我們?cè)诂F(xiàn)實(shí)中運(yùn)用P2P技術(shù)，可以獲得無(wú)可比擬的優(yōu)勢(shì)。切實(shí)保護(hù)我們的系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)的P2P技術(shù)，為互聯(lián)網(wǎng)的資源共享提供了廣大的空間，在做好規(guī)則的同時(shí)，充分利用其優(yōu)勢(shì)，為我們的生活服務(wù)，是P2P網(wǎng)絡(luò)技術(shù)運(yùn)用的根本目的。

通過(guò)上述分析我們得知，在實(shí)際的計(jì)算機(jī)系統(tǒng)安全防護(hù)中，需要做到內(nèi)部的安全與外部的安全兩種。對(duì)于內(nèi)部的安全，就是加強(qiáng)人員的思想政治教育與安全保密意識(shí)，特別是對(duì)計(jì)算機(jī)系統(tǒng)的安全防護(hù)，要做到有意識(shí)的保護(hù)資源，保護(hù)信息安全，做到萬(wàn)無(wú)一失。網(wǎng)絡(luò)安全要有先進(jìn)的科技手段為支撐，做到安全防護(hù)，可以安裝殺毒軟件進(jìn)行防護(hù)，還有多重的防火墻進(jìn)行應(yīng)對(duì)，時(shí)刻升級(jí)更新，達(dá)到最高的水平。，然后以計(jì)算機(jī)主干核心知識(shí)構(gòu)造自己的應(yīng)用體系，確定目標(biāo)，將計(jì)算機(jī)的多功能化融匯到日常生活當(dāng)中，有效解決各種為題，打造更廣闊的發(fā)展前景?？傊?，石油企業(yè)應(yīng)將信息安全工作放在與生產(chǎn)安全同樣的高度上進(jìn)行重視，完善信息安全責(zé)任體制以及信息資源管理體制，加強(qiáng)信息安全性能檢查機(jī)制，及時(shí)消除信息泄露隱患，進(jìn)而避免重特大信息系統(tǒng)事故的發(fā)生。企業(yè)應(yīng)該進(jìn)一步建立和完善信息資源管理系統(tǒng)安全應(yīng)急處理機(jī)制，加強(qiáng)信息資源安全隱患的識(shí)別、防范和控制，提高信息資源管理系統(tǒng)的事故預(yù)警和恢復(fù)能力。

參考文獻(xiàn)

[1]孫曉風(fēng)《網(wǎng)絡(luò)改變生活——突飛猛進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)》上海交通大學(xué)出版社2004-07

[2]張?zhí)炖住吨袊?guó)計(jì)算機(jī)用戶(hù)·網(wǎng)上生活》北京市報(bào)刊發(fā)行局2006-00