石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范方法分析

摘要：網(wǎng)絡(luò)信息時代中，網(wǎng)絡(luò)信息技術(shù)得到了普遍應(yīng)用，企業(yè)經(jīng)營發(fā)展中通過網(wǎng)絡(luò)信息技術(shù)的應(yīng)用可以極大程度的提高信息搜集、整理與分析的效率，利于企業(yè)競爭力的提升，然而互聯(lián)網(wǎng)的開放性與共享性導(dǎo)致企業(yè)信息安全存在風(fēng)險，所以如何確保企業(yè)信息安全已經(jīng)成為集中關(guān)注的問題。本文以石油企業(yè)計算機網(wǎng)絡(luò)信息安全為研究視角，針對信息安全提出幾點建議。希望可以為相關(guān)工作的開展提供參考與借鑒。

關(guān)鍵詞：石油企業(yè)；網(wǎng)絡(luò)信息安全；防范方法

前言：

信息安全，簡單來講就是信息的完整性、實用性、可靠性與保密性，是指在信息使用與存儲的過程中，減少各類因素而引發(fā)的信息漏洞與損壞，確保信息的客觀、真實、安全、可靠。新時代中，石油企業(yè)經(jīng)營發(fā)展中對于計算機網(wǎng)絡(luò)信息技術(shù)的依賴程度不斷提高，一方面提高了信息搜集、整理、存儲的效率，另一方面使得信息安全存在諸多隱患。所以在未來的發(fā)展中，如何做好計算機網(wǎng)絡(luò)信息安全工作已經(jīng)成為集中思考的問題。

一、人為因素防范策略

對于石油企業(yè)來講，信息系統(tǒng)相對復(fù)雜，涉及多個專業(yè)與部門，這就使得其安全防御系統(tǒng)錯綜復(fù)雜，在信息安全防范中不僅涉及技術(shù)因素，同時還會受到人為因素的影響。影響石油企業(yè)計算機網(wǎng)絡(luò)信息安全的人為因素比較多，如信息搜集與整理過程中的操作流程、信息管理人員的職業(yè)技能與素養(yǎng)、計算機網(wǎng)絡(luò)安全配置不夠合理完善等，同時黑客的惡意攻擊等會造成信息系統(tǒng)的安全穩(wěn)定運行?？梢?，人為因素會對企業(yè)計算機網(wǎng)絡(luò)信息安全帶來嚴(yán)重威脅，在防范信息安全隱患的過程中一定要做好人為因素的防范。第一，石油企業(yè)發(fā)展中要認(rèn)識到信息安全的重要性，結(jié)合石油企業(yè)信息系統(tǒng)的特點，構(gòu)建起完善的信息安全領(lǐng)導(dǎo)機制，有效發(fā)揮各部門負(fù)責(zé)人的帶頭作用，進(jìn)而使得全體員工認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，積極參與到信息安全防范實踐中。第二，要明確各職能部門所負(fù)責(zé)的區(qū)域和職權(quán)范圍，積極發(fā)揮部門內(nèi)部的領(lǐng)導(dǎo)機制強化信息安全管理，與此同時要進(jìn)一步提高全體員工網(wǎng)絡(luò)信息安全的防范意識，提高網(wǎng)絡(luò)信息安全防范技能，從而發(fā)揮從上而下的作用確保石油企業(yè)計算機網(wǎng)絡(luò)信息安全管理工作的深化落實。第三，石油企業(yè)需要制定科學(xué)合理的網(wǎng)絡(luò)信息安全管理制度，進(jìn)一步完善現(xiàn)代化的信息安全保障機制，嚴(yán)格落實各項信息安全保護措施，及時消除各種信息安全隱患，最終達(dá)到確保計算機網(wǎng)絡(luò)信息安全的目標(biāo)。

二、內(nèi)部技術(shù)防范策略

第一，從信息設(shè)備與運行環(huán)境的角度分析。石油企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中，面對突發(fā)性的自然災(zāi)害如地震、洪災(zāi)、火災(zāi)的情況下，計算機網(wǎng)絡(luò)信息安全將會受到嚴(yán)重的威脅，與此同時電力故障等也容易導(dǎo)致計算機網(wǎng)絡(luò)信息丟失等問題，從而不利于石油企業(yè)的網(wǎng)絡(luò)信息安全?；诖?，石油企業(yè)必須進(jìn)一步加大投入力度、加快信息化建設(shè)進(jìn)程，不斷提高信息化水平，構(gòu)建現(xiàn)代化的容災(zāi)備份體系，從而在設(shè)備與運行環(huán)境方面確保計算機網(wǎng)絡(luò)信息安全。

第二，從信息系統(tǒng)運行的角度分析。對于石油企業(yè)來講，如果自身的信息化水平相對較高，那么網(wǎng)絡(luò)信息系統(tǒng)的運行效率就會比較高，從而也就可以規(guī)避諸多因素導(dǎo)致的計算機網(wǎng)絡(luò)信息安全。基于此，石油企業(yè)一定要進(jìn)一步提高信息系統(tǒng)的運行效率，確保信息系統(tǒng)的安全穩(wěn)定運行[1]?？梢灾贫p機熱備方案，在斷電等電力故障出現(xiàn)的時候，確保石油企業(yè)信息數(shù)據(jù)的絕對安全，保證企業(yè)各部門的正常工作秩序不會受到影響，從而提高網(wǎng)絡(luò)信息的安全性、可靠性。

第三，從數(shù)據(jù)庫的安全防御角度分析。對于石油企業(yè)來講，數(shù)據(jù)庫是儲存各類數(shù)據(jù)信息的系統(tǒng)與平臺，所以確保數(shù)據(jù)庫的絕對安全是防范信息安全風(fēng)險的根本所在。一方面，可以從數(shù)據(jù)庫軟件自身的性能著手，大力構(gòu)建安全防護體系?？梢栽跀?shù)據(jù)訪問與用戶登錄兩個維度實施。對于石油企業(yè)數(shù)據(jù)庫安全性來講，通常都是分層實施的，所以安全措施需要分層次設(shè)置防御機制。要將服務(wù)器存取的保護為目標(biāo)的注冊及用戶許可放在第一層；將用戶權(quán)限的存取控制置于第二層；將限制數(shù)據(jù)存取視圖以及儲存過程放在第三層。另一方面，應(yīng)該通過硬件備份系統(tǒng)實施安全防御，不僅可以確保數(shù)據(jù)庫的安全穩(wěn)定運行，同時有利于保障網(wǎng)絡(luò)系統(tǒng)的安全性。這就需要石油企業(yè)在信息化建設(shè)中要重視備份軟件與磁帶庫的建設(shè)[2]。

三、網(wǎng)絡(luò)運行防范策略

對于計算機網(wǎng)絡(luò)信息安全問題來講，核心始終都是網(wǎng)絡(luò)安全，所以石油企業(yè)一定要制定全方位的、動靜結(jié)合的防御體系，從而應(yīng)對瞬息萬變的網(wǎng)絡(luò)環(huán)境。第一，設(shè)置防火墻。防火墻可以現(xiàn)在局域網(wǎng)與外部網(wǎng)絡(luò)之間形成一道堅實的保護屏障，從而可以有效預(yù)防黑客的非法入侵，進(jìn)而確保企業(yè)網(wǎng)絡(luò)邊界的絕對安全。所以石油企業(yè)在開展計算機網(wǎng)絡(luò)信息安全管理工作的過程中，應(yīng)該結(jié)合信息系統(tǒng)的特點積極設(shè)置防火墻，發(fā)揮網(wǎng)絡(luò)中數(shù)據(jù)監(jiān)測、審核與認(rèn)證的功能，確保計算機網(wǎng)絡(luò)信息安全。第二，注重系統(tǒng)掃描與風(fēng)險評估。對于石油企業(yè)來講，網(wǎng)絡(luò)信息系統(tǒng)運行的過程中受到諸多方面因素的影響往往會出現(xiàn)漏洞，而系統(tǒng)掃描與風(fēng)險評估就是針對漏洞檢測的有效方式。這一手段的應(yīng)用可以對黑客攻擊的方式進(jìn)行模擬，進(jìn)而形成安全漏洞報告，提供解決與修補漏洞的措施，從而確保石油企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

結(jié)語：

綜上所述，進(jìn)一步強化石油企業(yè)計算機網(wǎng)絡(luò)信息安全水平是保障石油企業(yè)穩(wěn)健發(fā)展的需要，是進(jìn)一步提高信息分析能力的需要，也是提高石油企業(yè)內(nèi)部控制能力的需要。希望文章的闡述，可以使得石油企業(yè)領(lǐng)導(dǎo)者與管理者認(rèn)識到網(wǎng)絡(luò)信息安全防范的重要性，進(jìn)而從技術(shù)、設(shè)備、人員、組織等多個維度出發(fā)，構(gòu)建計算機網(wǎng)絡(luò)信息安全防范機制，確保信息安全，促進(jìn)企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]徐毓磷.石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施探究[J].信息系統(tǒng)工程，2019（01）：75.

[2]李鐵.總結(jié)石油企業(yè)計算機網(wǎng)絡(luò)信息安全及防范措施[J].通訊世界，2016（08）：113.

作者簡介：邵丹鵬，1979，遼寧鐵嶺，漢，工程師，大本，研究方向：IT類、網(wǎng)絡(luò)安全、信息安全、信息化項目管理、信息化設(shè)備管理、石油行業(yè)。

（作者單位：中國石油遼寧銷售公司）