淺析企業計算機系統信息安全防護對策

曾茂莉

摘 要：計算機在人們生活中發揮著學習和工作的雙重作用，人們對計算機的依賴越來越大，而且時時刻刻離不開計算機的幫助。隨著其運用的加深，人們對于計算機信息系統安全越來越關注，這種關注一方面來自內部本身，另一方面來自網絡的安全，這兩個方面的安全越來越受到人們的關注，如何做好兩個方面的防護，成為我們當前關注的焦點和關鍵所在，對于整個計算機信息系統與運行的安全防護意義重大，需要我們在實踐中不斷的踐行和思考。

關鍵詞：企業；計算機系統；信息；安全；防護

石油是自然資源的重要組成部分，是人類社會賴以生存和發展的重要保障，是國民經濟和社會發展的重要物質基礎，因此做好石油化工的安全管理工作是非常必要的。隨著石油化工行業的改革和發展，企業對實現安全管理的規范化、信息化的需求越來越迫切。本文在查閱了大量國內外有關石油化工安全管理信息系統和工作流文獻的基礎上，根據石油化工行業的特點并結合中石化某油田的實際需求，設計并實現了石油安全管理信息系統。計算機信息系統的安全防護需要有先進的科技手段為支撐，做到對癥下藥，我們先要找到病根，然后才能做到安全的防護，采取有效的措施。概括之，計算機系統的信息安全包括人為的安全因素與網絡的安全因素兩種，都對計算機系統造成相當大的危害。對于人為的信息系統安全，就是信息的泄露與病毒的人為植入，對于網絡的安全來說，就是病毒的攻擊與程序的漏洞，讓別有用心者鉆了空子，對于其中的系統以及信息安全構成很大的危害。

一、人為系統信息安全的防范對策分析

這里主要就是指計算機工作人員本身的操作規范與安全方式，包括信息的保護與保存等，這兩者都關系到計算機的安全操作規程，關系到計算機信息系統的安全。建立有效多層的計算機防范保護機制就是我們的措施之一，同時進行計算機操作規程的嚴格控制，建立良好有序的工作秩序與監督秩序，是防范的主要方法，也是我們根據實際情況進行有效鑒別的途徑。在石油安全信息系統的管理中，要加強對人為控制的掌控，實現連續有效的信息系統安全分析與對策應對，結合石油企業本身的特點，設計合理的程序與嚴密的邏輯系統控制，符合本行業發展。

二、計算機網絡安全之于信息系統的安全

計算機網絡安全之于信息系統的安全，就是網絡上傳播的各種危害物，像遠程控制程序，漏洞代碼以及病毒等為載體的破壞，特別破壞計算機的信息系統以及內部安全防護等。針對病毒不同的特點和特性，我們利用不同的方法進行有效應對，最大限度的保護網絡安全。

1.信息系統網絡攻擊的基本來源

即計算機信息系統資源（硬件、軟件和信息）不受自然和人為有害因素的威脅和危害。計算機信息系統之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等；計算機信息系統受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等，除了系統本身和自然的災害，其他基本來源于網絡危害。

運用安全管理的原理綜合研究分析了某油田安全管理信息系統的總體設計和各模塊的功能。主要設計和分析了日常安全管理模塊，危險源隱患管理模塊，事故統計管理模塊，安全教育培訓模塊，職業健康管理模塊，安全資料庫，事故應急管理系統七大功能模塊，運用安全系統工程的方法對油田安全業務進行科學合理的組織，使系統的體系結構和軟件體系結構得到很好的實現。

2.數據加密技術的運用

數據加密與用戶授權訪問控制技術。與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。在石油行業中，將重要的數據通過數據加密的形式體現出來，進行石油數據安全的二次加密，通過多重密碼的設置，來保護信息的安全。

三、發展新型技術防護系統安全

新興技術的運用例如P2P技術的運用，成為我們當前的研究重點。我們運用P2P網絡技術的一個重要目的就是讓所有的客戶都能提供共享的資源，是整個系統的容量加大，節點的加入及增多，系統的請求增加，自然就增加了共享的數量和資本，因此，我們在現實中運用P2P技術，可以獲得無可比擬的優勢。

這種技術是點對點的技術，有連鎖效應的安全問題，同時可以產生連鎖效應的防護措施，像電流的串聯一樣。鑒于以上的安全問題，我們必須加強本地的安全系統建立，有自己的安全策略，同時建立有效的殺毒軟件，建立網絡防火墻，設置規則并且規定共享許可的條件，必要的時候進行文件加密，進行保護。

在石油信息的安全中，我們運用P2P網絡技術的一個重要目的就是讓所有的客戶都能提供共享的資源，是整個系統的容量加大，節點的加入及增多，系統的請求增加，自然就增加了共享的數量和資本，因此，我們在現實中運用P2P技術，可以獲得無可比擬的優勢。切實保護我們的系統安全。計算機網絡的P2P技術，為互聯網的資源共享提供了廣大的空間，在做好規則的同時，充分利用其優勢，為我們的生活服務，是P2P網絡技術運用的根本目的。

通過上述分析我們得知，在實際的計算機系統安全防護中，需要做到內部的安全與外部的安全兩種。對于內部的安全，就是加強人員的思想政治教育與安全保密意識，特別是對計算機系統的安全防護，要做到有意識的保護資源，保護信息安全，做到萬無一失。網絡安全要有先進的科技手段為支撐，做到安全防護，可以安裝殺毒軟件進行防護，還有多重的防火墻進行應對，時刻升級更新，達到最高的水平。，然后以計算機主干核心知識構造自己的應用體系，確定目標，將計算機的多功能化融匯到日常生活當中，有效解決各種為題，打造更廣闊的發展前景。總之，石油企業應將信息安全工作放在與生產安全同樣的高度上進行重視，完善信息安全責任體制以及信息資源管理體制，加強信息安全性能檢查機制，及時消除信息泄露隱患，進而避免重特大信息系統事故的發生。企業應該進一步建立和完善信息資源管理系統安全應急處理機制，加強信息資源安全隱患的識別、防范和控制，提高信息資源管理系統的事故預警和恢復能力。

參考文獻

[1]孫曉風《網絡改變生活——突飛猛進的計算機網絡》上海交通大學出版社2004-07

[2]張天雷《中國計算機用戶·網上生活》北京市報刊發行局2006-00