張慶天
摘 要:近年來,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,被廣泛的應(yīng)用于各個領(lǐng)域。網(wǎng)絡(luò)信息技術(shù)的運用可以有效的提高整個企業(yè)的經(jīng)濟(jì)效益和經(jīng)營管理的效率。但是,現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜,網(wǎng)絡(luò)信息技術(shù)的應(yīng)用也增加了企業(yè)信息泄露的危險,一旦企業(yè)的核心技術(shù)泄露,將會嚴(yán)重影響企業(yè)的運轉(zhuǎn)經(jīng)營。鑒于此,本文從網(wǎng)絡(luò)信息安全管理內(nèi)涵入手,對其安全隱患以及安全管理技術(shù)進(jìn)行分析,以供參考。
關(guān)鍵詞:石化企業(yè);網(wǎng)絡(luò)信息安全管理;隱患;對策
隨著網(wǎng)絡(luò)化時代的到來,計算機技術(shù)的不斷發(fā)展和普及,人們開始對網(wǎng)絡(luò)越來越依賴。網(wǎng)絡(luò)的作用非常多,人們不僅可以將資料存儲在網(wǎng)絡(luò)的云端上,甚至連資金的周轉(zhuǎn)也可以在網(wǎng)上進(jìn)行。但是,網(wǎng)絡(luò)在給人們帶來種種好處和便利的同時,也逐漸暴露許多安全方面的隱患。黑客和電腦病毒的入侵經(jīng)常造成資料的毀壞、數(shù)據(jù)的丟失,給人們帶來巨大的損失。因此,對我國現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用程度來說,提高網(wǎng)絡(luò)的安全性,顯得非常重要。
一、網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下,企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù),而且極大地提高了工作效率,創(chuàng)造了經(jīng)濟(jì)效益,增加了在激勵市場競爭中的核心競爭力。然而,凡事有利則有弊,網(wǎng)絡(luò)技術(shù)也不例外,網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時,網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題,消除網(wǎng)絡(luò)安全隱患,嚴(yán)堵安全漏洞,確保企業(yè)計算機網(wǎng)絡(luò)及信息的安全,從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展,已成為石化企業(yè)亟待解決的重要課題。
因此,信息管理人員必須對網(wǎng)絡(luò)信息安全管理的內(nèi)涵加深認(rèn)識,并進(jìn)行再分析與闡述。一直以來,許多企業(yè)談及網(wǎng)絡(luò)信息安全管理,大多認(rèn)為就是技術(shù)層面的工作,如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實維護(hù)網(wǎng)站安全工作,應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題,更應(yīng)該涉及法律政策問題和制度管理問題。就當(dāng)前石化企業(yè)信息網(wǎng)絡(luò)管理工作來看,往往重視升級硬件、技術(shù)防范,卻忽視安全管理問題,特別是人員管理、制度管理。其中,安全技術(shù)與安全管理齊頭并進(jìn),兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶,技術(shù)問題是基礎(chǔ)與保障,而安全管理則是信息安全更強大的方式手段。
二、石化企業(yè)信息網(wǎng)絡(luò)中存在的安全隱患
(一)網(wǎng)絡(luò)安全的防患意識淡薄、疏于管理
目前,許多人對石化企業(yè)的信息化發(fā)展沒有客觀清醒的認(rèn)識,存在不少認(rèn)知盲區(qū),認(rèn)為石化企業(yè)網(wǎng)絡(luò)信息安全對公司效益并無多大影響,同時認(rèn)為使用互聯(lián)網(wǎng)的用戶不多,對網(wǎng)絡(luò)使用的層次要求并不高,只要能簡單上網(wǎng),傳發(fā)郵件即可,并不會太多考慮企業(yè)本身網(wǎng)絡(luò)的安全性。從上到下普遍存在僥幸心理,沒有形成主動防范、積極應(yīng)對的意識,根本談不上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。
(二)存在安全漏洞
隨著計算機技術(shù)的迅猛發(fā)展,其程序運營和管理并不成熟,在實際操作過程中不可避免地會出現(xiàn)這樣那樣的安全漏洞問題。不管是計算機程序運營、軟件操作系統(tǒng)還是相關(guān)的計算機軟件都存在一定的漏洞,這些漏洞一旦沒有被發(fā)現(xiàn)并及時處理掉,很容易成為黑客襲擊計算機系統(tǒng)的便利通道,導(dǎo)致計算機系統(tǒng)崩潰,從而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓,造成重要數(shù)據(jù)丟失或外泄,影響企業(yè)的正常運營。
三、計算機信息安全技術(shù)管理
(一)合理設(shè)計計算機信息管理系統(tǒng)
合理設(shè)計計算機信息管理系統(tǒng),是確保安全不受威脅的根本保障,加強對計算機信息管理安全性的重視,確保網(wǎng)絡(luò)運行質(zhì)量與網(wǎng)絡(luò)運行安全,制定與之相符的方案,提高設(shè)計的科學(xué)性、合理性。另外,由于網(wǎng)絡(luò)具有一定的局限性,在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用,對此,可以通過物理分段和邏輯分段兩種形式,加強局域網(wǎng)的安全防范與控制手段,從而確保計算機信息管理系統(tǒng)中的運行安全。
(二)完善安全管理制度
一個完善健全的安全管理制度,能夠在一定程度上保證網(wǎng)絡(luò)運行安全,推動計算機信息管理技術(shù)的發(fā)展。例如,在日常管理中,可以通過相應(yīng)的人才管理制度,對外加大人才引進(jìn)力度,招聘一些高素質(zhì)的計算機信息管理專業(yè)人才,進(jìn)而提升人才隊伍的整體素質(zhì),為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。
(三)做好計算機網(wǎng)絡(luò)漏洞防護(hù)工作
一些計算機網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計算機網(wǎng)絡(luò)技術(shù)本身漏洞引起的,如計算機病毒的擴(kuò)散是由于計算機網(wǎng)絡(luò)技術(shù)能實現(xiàn)信息的及時共享,因此必須做好相應(yīng)的技術(shù)漏洞防護(hù)工作。首先是做好計算機網(wǎng)絡(luò)病毒的檢測與隔離工作,及時檢測計算機網(wǎng)絡(luò)病毒,及時更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護(hù)工作,及時建立并實時更新防火墻系統(tǒng),切實保護(hù)本區(qū)域網(wǎng)絡(luò)。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務(wù)。針對防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動式攻擊的缺點,積極采取先進(jìn)的防火墻技術(shù),防火墻應(yīng)封鎖所有信息流,然后對提供的服務(wù)逐項開放,從而顯著提升企業(yè)信息網(wǎng)絡(luò)安全性。
四、結(jié)語
總之,隨我國經(jīng)濟(jì)的發(fā)展,計算機得到了較快的普及和應(yīng)用,各行業(yè)效益提高都離不開計算機的應(yīng)用,給我國各個行業(yè)信息存儲帶來了較大的便捷,但是從目前形勢來看,網(wǎng)絡(luò)信息安全存在不同程度的問題,給我國網(wǎng)絡(luò)建設(shè)帶來了一定的阻礙。針對這種不良情況,需要對網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)的整改,對存在問題環(huán)節(jié)采用必要的方法進(jìn)行解決,最大程度上保證我國計算機網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn):
[1]任力.淺談加強石油企業(yè)網(wǎng)絡(luò)信息安全管理體系重要性[J].當(dāng)代化工研究,2016,05:1-2.