探析當前石油企業網絡安全的有效策略

【摘要】 隨著網絡信息技術的飛速發展，越來越多的石油企業開始選擇網絡辦公和進行貿易工作，但是石油企業在應用計算機技術過程中的安全問題變得非常嚴重，而且很復雜。本文討論石油企業的網絡安全問題，同時提出石油企業網絡的安全性的保護策略。

【關鍵詞】 石油企業 網絡安全 防范體系

隨著信息技術的飛速發展，石油公司開始廣泛應用計算機網絡進行往來的貿易和辦公，這就給網絡安全帶來了嚴峻的挑戰。建立和完善規范的石油企業網絡安全體系已成為當務之急。所以我們首先需要分析石油企業網絡安全的影響因素。

一、石油企業網絡安全的影響因素

1.1 主觀因素方面

首先，從網民的角度看，網民的安全意識和水平參差不齊，大多數人都知道網絡安全知識，對于安全的意識淡薄。其次，從黑客攻擊的角度來看，它是計算機網絡安全所面臨的敵人。如果你不小心打開或下載了這些資源，那么你的網絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露，或系統資源占用。

1.2 客觀因素

系統安全漏洞和缺陷是不可避免的，這就給黑客提供了一個著陸點。黑客取得某一網站的信息機密事件時常發生，原因就是網絡操作系統和應用軟件出現漏洞，導致因安全措施不足而造成的。此外，在操作系統和應用軟件的“漏洞”和“后門”上都是由公司內部的程序員為了方便自己而設置的，在正常情況下，不被外人所知，但一旦打開，其后果可能是災難性的。

二、石油企業網絡的安全防范措施

2.1 健立健全企業規章制度

要確保網絡是否是相對安全的，就必須制定詳細的安全系統，了解并認識到網絡安全的重要性，在網絡安全事故的發生中，應該進行相應的處罰，必須嚴格遵照執行的地方，絕不能姑息憐憫。對于記錄中出現不遵守情況的人員，要給予相應的處罰，并編寫檢查結果的報告，可以為以后出現類似的情況，做到有證據可依的地步。

2.2 樹立員工網絡安全意識

為了在工作中樹立企業員工的網絡信息安全意識，并且讓員工認識到網絡安全是一個首要任務，只有員工對企業信息安全的發展與進步有了足夠的重視，才能有效地防范日后工作的網絡安全問題。企業應實施適當的網絡安全信息培訓，從而提高工作人員的網絡安全知識，利用各種形式，增強員工的網絡安全意識，激勵員工養成健康使用計算機的習慣。

2.3 防火墻技術

防火墻技術是現階段許多石油企業廣泛應用的最流行的網絡安全技術，在不安全的外部網絡環境的前提下，創造一個相對安全的企業內部網絡環境。石油公司的內部網站應該禁止公司中一般員工或無關人員的訪問，在最大程度上防止了外部社會網絡環境中的黑客訪問到企業內部網站進行鏈接的復制、篡改，或破壞重要機密信息。因此，防火墻是一種屏障技術，是隔斷內部網絡和外部社會網絡環境之間的有效屏障。

2.4 數據加密技術

企業內部一些重要的機密文件需要通過使用數據加密技術進行加密發送到外部網絡之中，這需要防火墻技術和數據加密技術結合使用，才能夠提高石油企業網絡信息系統和內部數據的保密性和安全性，防范外部人員惡意損傷企業的重要機密數據。

2.5 系統平臺與漏洞的處理

網絡安全管理員可以使用系統漏洞的掃描技術來提前獲取網絡應用進程中的漏洞，通過漏洞處理技術可以盡快修復網絡安全存在漏洞，而且，還應該盡快的修正網絡安全設備和持續應用過程中的一些錯誤配置，在黑客攻擊之前進行預防措施。

三、加強石油企業網絡安全的建議

面對如今種種的網絡安全問題和現象，我們應該加強企業網絡安全。首先，對于公司內部的網絡系統問題，應該統一公司內部人員對于電腦網絡的操作，對于操作過的電腦要進行及時的定期掃描和修補安全漏洞；其次，對于公司內部的網絡操作系統應該加入應該具有的防火墻功能，阻擋一切其他惡意的攻擊；第三，對于企業的網絡安全而言，還應該加強應有的殺毒軟件，并且及時更新病毒種類，要堅持每天定期進行病毒的掃描工作，這樣可以幫助企業實現網絡安全。

參 考 文 獻

[1] 邵琳，劉源. 淺談企業網絡安全問題及其對策[J]. 科技傳播，2010，（10）：186

[2] 王希忠，曲家興，黃俊強.網絡數據庫安全檢測與管理程序設計實現[J]. 信息網絡安全，2012，（02）：14-18

[3] 李雙成，武法東. 網絡安全防范技術在石油企業應用[J]. 福建電腦，2006，11