淺談石化企業(yè)信息網(wǎng)絡(luò)安全

張慶天

摘 要：近年來，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用于各個領(lǐng)域。網(wǎng)絡(luò)信息技術(shù)的運用可以有效的提高整個企業(yè)的經(jīng)濟(jì)效益和經(jīng)營管理的效率。但是，現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用也增加了企業(yè)信息泄露的危險，一旦企業(yè)的核心技術(shù)泄露，將會嚴(yán)重影響企業(yè)的運轉(zhuǎn)經(jīng)營。鑒于此，本文從網(wǎng)絡(luò)信息安全管理內(nèi)涵入手，對其安全隱患以及安全管理技術(shù)進(jìn)行分析，以供參考。

關(guān)鍵詞：石化企業(yè)；網(wǎng)絡(luò)信息安全管理；隱患；對策

隨著網(wǎng)絡(luò)化時代的到來，計算機技術(shù)的不斷發(fā)展和普及，人們開始對網(wǎng)絡(luò)越來越依賴。網(wǎng)絡(luò)的作用非常多，人們不僅可以將資料存儲在網(wǎng)絡(luò)的云端上，甚至連資金的周轉(zhuǎn)也可以在網(wǎng)上進(jìn)行。但是，網(wǎng)絡(luò)在給人們帶來種種好處和便利的同時，也逐漸暴露許多安全方面的隱患。黑客和電腦病毒的入侵經(jīng)常造成資料的毀壞、數(shù)據(jù)的丟失，給人們帶來巨大的損失。因此，對我國現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用程度來說，提高網(wǎng)絡(luò)的安全性，顯得非常重要。

一、網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計算機網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為石化企業(yè)亟待解決的重要課題。

因此，信息管理人員必須對網(wǎng)絡(luò)信息安全管理的內(nèi)涵加深認(rèn)識，并進(jìn)行再分析與闡述。一直以來，許多企業(yè)談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。就當(dāng)前石化企業(yè)信息網(wǎng)絡(luò)管理工作來看，往往重視升級硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強大的方式手段。

二、石化企業(yè)信息網(wǎng)絡(luò)中存在的安全隱患

（一）網(wǎng)絡(luò)安全的防患意識淡薄、疏于管理

目前，許多人對石化企業(yè)的信息化發(fā)展沒有客觀清醒的認(rèn)識，存在不少認(rèn)知盲區(qū)，認(rèn)為石化企業(yè)網(wǎng)絡(luò)信息安全對公司效益并無多大影響，同時認(rèn)為使用互聯(lián)網(wǎng)的用戶不多，對網(wǎng)絡(luò)使用的層次要求并不高，只要能簡單上網(wǎng)，傳發(fā)郵件即可，并不會太多考慮企業(yè)本身網(wǎng)絡(luò)的安全性。從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的意識，根本談不上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

（二）存在安全漏洞

隨著計算機技術(shù)的迅猛發(fā)展，其程序運營和管理并不成熟，在實際操作過程中不可避免地會出現(xiàn)這樣那樣的安全漏洞問題。不管是計算機程序運營、軟件操作系統(tǒng)還是相關(guān)的計算機軟件都存在一定的漏洞，這些漏洞一旦沒有被發(fā)現(xiàn)并及時處理掉，很容易成為黑客襲擊計算機系統(tǒng)的便利通道，導(dǎo)致計算機系統(tǒng)崩潰，從而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，造成重要數(shù)據(jù)丟失或外泄，影響企業(yè)的正常運營。

三、計算機信息安全技術(shù)管理

（一）合理設(shè)計計算機信息管理系統(tǒng)

合理設(shè)計計算機信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強對計算機信息管理安全性的重視，確保網(wǎng)絡(luò)運行質(zhì)量與網(wǎng)絡(luò)運行安全，制定與之相符的方案，提高設(shè)計的科學(xué)性、合理性。另外，由于網(wǎng)絡(luò)具有一定的局限性，在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，對此，可以通過物理分段和邏輯分段兩種形式，加強局域網(wǎng)的安全防范與控制手段，從而確保計算機信息管理系統(tǒng)中的運行安全。

（二）完善安全管理制度

一個完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運行安全，推動計算機信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過相應(yīng)的人才管理制度，對外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計算機信息管理專業(yè)人才，進(jìn)而提升人才隊伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。

（三）做好計算機網(wǎng)絡(luò)漏洞防護(hù)工作

一些計算機網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計算機網(wǎng)絡(luò)技術(shù)本身漏洞引起的，如計算機病毒的擴(kuò)散是由于計算機網(wǎng)絡(luò)技術(shù)能實現(xiàn)信息的及時共享，因此必須做好相應(yīng)的技術(shù)漏洞防護(hù)工作。首先是做好計算機網(wǎng)絡(luò)病毒的檢測與隔離工作，及時檢測計算機網(wǎng)絡(luò)病毒，及時更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護(hù)工作，及時建立并實時更新防火墻系統(tǒng)，切實保護(hù)本區(qū)域網(wǎng)絡(luò)。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務(wù)。針對防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動式攻擊的缺點，積極采取先進(jìn)的防火墻技術(shù)，防火墻應(yīng)封鎖所有信息流，然后對提供的服務(wù)逐項開放，從而顯著提升企業(yè)信息網(wǎng)絡(luò)安全性。

四、結(jié)語

總之，隨我國經(jīng)濟(jì)的發(fā)展，計算機得到了較快的普及和應(yīng)用，各行業(yè)效益提高都離不開計算機的應(yīng)用，給我國各個行業(yè)信息存儲帶來了較大的便捷，但是從目前形勢來看，網(wǎng)絡(luò)信息安全存在不同程度的問題，給我國網(wǎng)絡(luò)建設(shè)帶來了一定的阻礙。針對這種不良情況，需要對網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)的整改，對存在問題環(huán)節(jié)采用必要的方法進(jìn)行解決，最大程度上保證我國計算機網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]任力.淺談加強石油企業(yè)網(wǎng)絡(luò)信息安全管理體系重要性[J].當(dāng)代化工研究，2016，05：1-2.