金舜 大慶油田有限責(zé)任公司勘探開發(fā)研究院科技交流中心
關(guān)鍵字:石油企業(yè) 計算機 信息安全 防范措施
網(wǎng)絡(luò)安全問題已成為現(xiàn)有信息化時代所必須關(guān)注的重點問題,而在該種情況下,對于企業(yè)而言,其嚴(yán)重程度更加的緊迫。如網(wǎng)絡(luò)安全出現(xiàn)問題,將可能導(dǎo)致企業(yè)機密泄露,其后果可能危及企業(yè)正常運行。對于石油企業(yè)而言,信息網(wǎng)絡(luò)安全問題應(yīng)重點引起關(guān)注。本文將對企業(yè)網(wǎng)絡(luò)安全的角度進行討論,提出影響因素及防范措施,具體內(nèi)容如下:
網(wǎng)絡(luò)安全問題一直是國家及企業(yè)重點關(guān)注的問題,而對于該問題,由于其凸顯形式不一,其造成的危害也存在較多的差異。具體來講,網(wǎng)絡(luò)安全問題及危害主要集中在以下幾個方面:其一,內(nèi)部管理混亂。大多數(shù)的網(wǎng)絡(luò)安全問題其實是內(nèi)部管理不嚴(yán)格造成的,這重要是內(nèi)部管理沒有規(guī)范或者對安全規(guī)范執(zhí)行不到位造成的。其二,社會經(jīng)濟活動等大多依賴與信息系統(tǒng),而系統(tǒng)的結(jié)構(gòu)過于單一,安全防護能力不強,長期不適用的端口容易被黑客重點攻擊,一點系統(tǒng)遭到入侵,會造成主網(wǎng)的全面癱瘓。其三,現(xiàn)實社會產(chǎn)生大量具有攻擊性和負(fù)面信息,一旦這些信息流轉(zhuǎn)人信息網(wǎng)絡(luò),會嚴(yán)重威脅網(wǎng)絡(luò)的安全,破壞網(wǎng)絡(luò)的正常運行。而一旦發(fā)生以上危害,將會產(chǎn)生較為嚴(yán)重的影響及危害,相關(guān)人員應(yīng)采取措施進行防范??梢哉f,計算機網(wǎng)絡(luò)應(yīng)用的安全問題是關(guān)鍵,也是現(xiàn)有計算機應(yīng)用必須突破的重點問題。對于此,結(jié)合企業(yè)不同情況,制定合理的網(wǎng)絡(luò)安全策略將顯得更為重要。
針對現(xiàn)有石油企業(yè)的特點及信息技術(shù)應(yīng)用現(xiàn)狀,對于其網(wǎng)絡(luò)安全故障的主要原因包括人員、設(shè)施及外部入侵等方面,具體如下所示:
1)基礎(chǔ)設(shè)施問題;石油企業(yè)屬于生產(chǎn)制造型企業(yè),其對信息化管理的重視程度不高,如涉及網(wǎng)絡(luò)信息安全的設(shè)備不能得到及時的更新,缺乏合適的信息化管理制度及章程等,其結(jié)果將使得工作效率低下及網(wǎng)絡(luò)信息安全得不到保證。
2)缺乏專業(yè)的信息化管理人才;信息化專業(yè)人才不足是石油企業(yè)信息網(wǎng)絡(luò)安全存在問題的根源。結(jié)合現(xiàn)有實際情況,大多石油企業(yè)的信息化管理人員大多屬于技術(shù)職業(yè)類院校畢業(yè),該類員工在學(xué)校缺乏系統(tǒng)專業(yè)的學(xué)習(xí)與實踐,使得其綜合技能低。同時由于工作經(jīng)驗不足,造成了從事網(wǎng)絡(luò)信息安全的人員不熟悉管理方法及業(yè)務(wù)流程,其結(jié)果將造成網(wǎng)絡(luò)安全管理及實際業(yè)務(wù)脫節(jié),最終致使安全漏銅及引起網(wǎng)絡(luò)安全事故。
3)外部黑客入侵及病毒感染等;由于相關(guān)技術(shù)人員的操作失誤、網(wǎng)絡(luò)安全配置不當(dāng)或者是登錄密碼的泄露等問題的存在,使得石油企業(yè)的計算機網(wǎng)絡(luò)受到黑客或者是病毒的供給和入侵的可能性加大。這樣一來,不僅會造成石油企業(yè)機密文件或者是數(shù)據(jù)的丟失,嚴(yán)重時甚至?xí)鹫麄€企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的癱瘓,給企業(yè)帶來無法估量的巨大損失。
綜合現(xiàn)有情況,對于石油企業(yè)計算機網(wǎng)絡(luò)安全問題,相關(guān)單位及人員應(yīng)采取有效的措施加以應(yīng)對,以保證網(wǎng)絡(luò)安全及降低信息泄露風(fēng)險,具體而言,可從以下幾個方面進行考慮分析:
1)從人員因素的角度考慮,石油企業(yè)除了要建立并完善全面的網(wǎng)路安全防御體系之外,還應(yīng)加強對人為因素的防范,而該類因素可包括操作人員的失誤、黑客攻擊等。對于該類因素,可從以下幾個方面進行考慮分析:其一,構(gòu)建全面的石油企業(yè)信息安全管理機構(gòu),專門負(fù)責(zé)計算機網(wǎng)絡(luò)信息安全的管理,同時通過培訓(xùn)等方式,提高企業(yè)各部門對網(wǎng)絡(luò)安全管理的重視程度,以提高全員的網(wǎng)絡(luò)安全防范意識及提升員工網(wǎng)絡(luò)安全防范技能。其二,建立并完善網(wǎng)絡(luò)安全管理制度,完善現(xiàn)代化信息安全防護體系,以消除各種安全隱患及最終達到保障石油企業(yè)計算機網(wǎng)絡(luò)信息安全的目的。其三,引入專業(yè)化的網(wǎng)路安全管理人員,并通過培訓(xùn)等方面加強對網(wǎng)絡(luò)安全管理人員技能的提升,以保證網(wǎng)絡(luò)安全管理工作有效開展。
2)加強人工智能技術(shù)的應(yīng)用;對于網(wǎng)絡(luò)安全問題,應(yīng)從源頭加以治理,加強技術(shù)研究,雙管齊下,以減少網(wǎng)絡(luò)技術(shù)泄露問題。對于計算機使用而言,其使用過程容易受到各類網(wǎng)絡(luò)病毒的威脅,對于數(shù)據(jù)安全等造成一定影響。而人工智能的應(yīng)用了對避免病毒入侵及提高防御能力將發(fā)揮重要的作用。相關(guān)單位及人員在使用中應(yīng)做好防范,做好網(wǎng)絡(luò)安全及管理。舉例來講,程序員通過構(gòu)建防火墻,可以實現(xiàn)對不良信息的攔截,能使計算機網(wǎng)絡(luò)免受外界攻擊或減低外界攻擊而引起的中毒等情況??梢哉f,人工智能已成為程序員維護計算機網(wǎng)絡(luò)安全的重要工具,在一些循環(huán)式重復(fù)性工作等方面發(fā)揮積極的價值。
3)加大投入和技術(shù)支持,改善辦公和工作條件。一方面石油企業(yè)及國家相關(guān)部門要加大對石油企業(yè)網(wǎng)絡(luò)信息安全方面的資金投入和技術(shù)的研發(fā)力度,促進其相關(guān)技術(shù)的不斷創(chuàng)新和完善;另一方面則是要定期的對其信息網(wǎng)絡(luò)設(shè)備進行檢查、維護和保養(yǎng)工作,發(fā)現(xiàn)問題及時的進行處理,最大程度的避免由于技術(shù)或者是設(shè)備方面存在問題而導(dǎo)致的風(fēng)險。
4)加強網(wǎng)絡(luò)評價及網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用;計算機網(wǎng)絡(luò)信息基數(shù)較大,且流動性較強,在進行傳統(tǒng)的網(wǎng)絡(luò)評價系統(tǒng)進行操作時,將導(dǎo)致系統(tǒng)羅列性較低,不利于評價系統(tǒng)的發(fā)展。通過人工智能系統(tǒng)的優(yōu)化,可將評價系統(tǒng)進行分類式優(yōu)化,對問題進行高效處理,可提高計算機網(wǎng)絡(luò)的安全性。如應(yīng)用該系統(tǒng)可實現(xiàn)對計算機網(wǎng)絡(luò)的精確診斷,在后期計算機網(wǎng)絡(luò)故障遠程處理中具有重要價值。而同時,在計算機網(wǎng)絡(luò)在發(fā)展過程中,需要有專業(yè)的系統(tǒng)模塊對計算機進行管理,發(fā)現(xiàn)計算機運行中的問題,并自動作出相應(yīng)的解決方案,可增強計算機網(wǎng)絡(luò)系統(tǒng)訪問的覆蓋面,優(yōu)化計算機網(wǎng)絡(luò)安全管理。
綜上所述,網(wǎng)絡(luò)安全是現(xiàn)有計算機信息技術(shù)有效應(yīng)用的前提及保證。而應(yīng)對現(xiàn)有網(wǎng)絡(luò)安全中所存在的問題,相關(guān)人員應(yīng)引起高度重視及采取措施加以應(yīng)對。石油企業(yè)關(guān)系我國能源利用及開發(fā),一旦出現(xiàn)網(wǎng)絡(luò)安全問題,必然造成信息泄露,其結(jié)果將對企業(yè)、社會及國家造成較多影響。本文結(jié)合現(xiàn)有情況,對網(wǎng)絡(luò)安全的危害進行了說明,并結(jié)合現(xiàn)有石油企業(yè)實際情況,對網(wǎng)路安全問題進行了討論分析,提出了影響因素及對策,可為后期網(wǎng)絡(luò)安全防范及促使信息技術(shù)更好應(yīng)用提供參考。