探究計算機網(wǎng)絡(luò)安全應用信息加密技術(shù)在石油行業(yè)中的應用

[摘 要] 伴隨著科學技術(shù)的不斷發(fā)展，計算機信息技術(shù)給人們生活提供的幫助越來越多，導致全球都進入了一個計算機信息時代，信息數(shù)據(jù)有著自身的獨特性能，它傳遞快捷并且非常便利，這導致它在逐步地和社會生活相互融合，網(wǎng)絡(luò)生活在當前人們的社會生活中，正在扮演著愈加重要的角色，它已經(jīng)成為人們生活中不可缺少的一部分。在當前信息數(shù)據(jù)的傳遞上，由于科技的迅猛發(fā)展，而且信息技術(shù)數(shù)據(jù)傳輸?shù)臄?shù)量也在逐步提升中，然而在數(shù)據(jù)傳輸時信息的安全問題也是備受人們關(guān)注的，正是如此，在對信息數(shù)據(jù)的安全防護問題也是信息技術(shù)飛速發(fā)展中所面臨的至關(guān)重要的問題。在石油企業(yè)方面信息數(shù)據(jù)的安全就更加顯得重要，這關(guān)乎企業(yè)的生存發(fā)展，在整個石油企業(yè)中計算機網(wǎng)絡(luò)也同樣重要。對我國計算機網(wǎng)絡(luò)安全信息的加密技術(shù)作出了研討，為了石油企業(yè)的信息數(shù)據(jù)安全提供舉措。

[關(guān) 鍵 詞] 計算機；網(wǎng)絡(luò)安全；應用信息；加密技術(shù)；分析研究

[中圖分類號] TP393 [文獻標志碼] A [文章編號] 2096-0603（2016）12-0068-02

一、對于計算機網(wǎng)絡(luò)應用信息加密的重要性研究

（一）計算機信息加密的必要性

在對我國石油行業(yè)網(wǎng)絡(luò)安全研究發(fā)現(xiàn)，由于計算機的網(wǎng)絡(luò)信息秘密泄露為我國的石油行業(yè)帶來了巨大損失，更為嚴重地影響到石油行業(yè)的發(fā)展進程，石油行業(yè)在經(jīng)過發(fā)達的計算機信息技術(shù)進行交流中存在著許多計算機信息安全問題。在研究導致這些安全問題出現(xiàn)的原因中有人為因素以及客觀因素。一般來說，人為因素就是不法分子通過病毒或者木馬侵入石油行業(yè)計算機網(wǎng)絡(luò)系統(tǒng)中，對企業(yè)的數(shù)據(jù)信息進行盜竊或者散播，客觀因素則是指由于計算機故障問題或者一些自然災害造成的信息數(shù)據(jù)丟失等問題。然而人為因素卻是導致計算機信息數(shù)據(jù)安全問題的最大難題。尤其是在石油等企業(yè)中，在石油企業(yè)間進行行業(yè)交流或者數(shù)據(jù)傳播時，若是沒有對重要的數(shù)據(jù)信息進行保護時就可能造成數(shù)據(jù)信息泄露，給石油企業(yè)帶來嚴重的生存問題。特別是當前我國計算機信息技術(shù)安全技術(shù)薄弱的時期，加上我國計算機網(wǎng)路環(huán)境比較差，這迫使石油企業(yè)必須加強對計算機信息安全加密技術(shù)的研究，用它來保護計算機信息的安全交流。

（二）計算機網(wǎng)絡(luò)安全沒有保障

我國的石油行業(yè)內(nèi)，它的計算機網(wǎng)絡(luò)系統(tǒng)是一個比較開放的系統(tǒng)，當石油行業(yè)內(nèi)部互聯(lián)網(wǎng)和外部網(wǎng)絡(luò)相互連接時，就比較容易受到外部網(wǎng)絡(luò)的攻擊，出現(xiàn)這種外部網(wǎng)絡(luò)攻擊現(xiàn)象很大的原因是石油企業(yè)內(nèi)部網(wǎng)出現(xiàn)問題導致。因此，對計算機網(wǎng)絡(luò)信息加密技術(shù)的研究是很有必要的，特別是石油企業(yè)的計算機網(wǎng)絡(luò)信息加密技術(shù)的研究，這對石油企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全提供了保障。

1.石油行業(yè)內(nèi)部網(wǎng)絡(luò)硬件和軟件系統(tǒng)都存在安全問題

通常來說，任何一個計算機服務器都有著安全問題，這和它自身的軟件以及硬件局限性有很大的關(guān)系。但是在平時的生活辦公中，這些小問題很可能為計算機數(shù)據(jù)信息的安全帶來威脅，在我國石油行業(yè)網(wǎng)絡(luò)的覆蓋面比較廣泛，而且網(wǎng)絡(luò)環(huán)境復雜，各個網(wǎng)絡(luò)所運用的硬件系統(tǒng)也不盡相同，并且特別復雜，由于很多的軟件系統(tǒng)比較容易發(fā)生不安全的問題，這些都影響企業(yè)的信息數(shù)據(jù)得不到安全的防護。

2.計算機網(wǎng)絡(luò)協(xié)議有著安全隱患

網(wǎng)絡(luò)協(xié)議是進行信息間交流的重要環(huán)節(jié)，在我國企業(yè)內(nèi)部采用的網(wǎng)絡(luò)協(xié)議都是TCP/IP等網(wǎng)絡(luò)協(xié)議，協(xié)議之間通過對設(shè)備支架進行連接的協(xié)調(diào)實現(xiàn)網(wǎng)絡(luò)間的信息交流，不可排除每個網(wǎng)絡(luò)協(xié)議都有著安全問題，如石油企業(yè)的網(wǎng)絡(luò)系統(tǒng)時常受到黑客對IP的攻擊，更為嚴重地剽竊企業(yè)重要機密。

3.計算機網(wǎng)絡(luò)的用戶賬號和口令不安全

在我國石油行業(yè)中，信息交流和傳遞經(jīng)常使用用戶名和口令來進行，然而在石油企業(yè)中的用戶名和口令一般不是特別安全，有的更是沒有一點安全措施，這也是石油行業(yè)中信息泄露嚴重的問題之一。

二、計算機網(wǎng)絡(luò)安全中應用的主要加密技術(shù)分析

（一）傳輸加密技術(shù)和儲存機密技術(shù)

避免石油企業(yè)在網(wǎng)絡(luò)信息數(shù)據(jù)交流儲存中泄密數(shù)據(jù)信息，石油企業(yè)一般可以應用存取控制和密文存儲這兩個辦法來進行管理，這就是存儲機密技術(shù)。密文儲存技術(shù)通常是加密模塊的變換和附加碼加密方法來進行信息數(shù)據(jù)加密，存取控制技術(shù)是權(quán)限和用戶資格的審理來判斷其使用權(quán)實現(xiàn)排除網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳遞。傳輸加密技術(shù)有兩個構(gòu)成部分，即為線路加密以及端對端加密。綜合來看，兩種加密技術(shù)都可以進行數(shù)據(jù)的加密處理，然而兩者又存在著差別，端對端加密技術(shù)在網(wǎng)絡(luò)信息傳送時就會進行自動加密，在進入網(wǎng)絡(luò)協(xié)議TCP/IP數(shù)據(jù)中時轉(zhuǎn)化為一個沒法認知的格式穿過網(wǎng)絡(luò)到達接收端并且進行自動的解密，這樣用戶就可以對數(shù)據(jù)進行直接讀取。然而線路加密技術(shù)則是經(jīng)過各個不同的線路應用的不一樣的密鑰實現(xiàn)加密處理，這種加密方式對信息源頭的保護問題是不需要進行考慮的。這種信息加密技術(shù)在石油中應用時是能夠很好地保障石油行業(yè)信息數(shù)據(jù)的傳遞安全。

（二）計算機網(wǎng)絡(luò)密鑰管理加密技術(shù)和確認加密技術(shù)

在對計算機網(wǎng)絡(luò)信息的安全加密上，一定程度上來說是為了計算機信息數(shù)據(jù)的安全來準備的，所以為了達到石油企業(yè)的信息數(shù)據(jù)安全，就可以應用密鑰管理加密和確認加密技術(shù)來實現(xiàn)。由于密鑰在網(wǎng)絡(luò)中的應用加密信息是通過保護密文來實現(xiàn)的。然而石油企業(yè)的網(wǎng)路中存在的密鑰信息儲存空間常常是信息安全的一個主要問題，所以在密鑰的管理工作中，石油企業(yè)應該充分保證保密工作做好，避免石油企業(yè)內(nèi)部的信息泄露。要進行這項工作可以從石油企業(yè)網(wǎng)絡(luò)應用信息范圍進行管理控制，當然也能通過網(wǎng)絡(luò)信息加密技術(shù)進行實現(xiàn)。

（三）計算機信息摘要技術(shù)

通常來講，信息摘要是僅此一個和文本對應的值，同時信息摘要可以從對單項Hash加密函數(shù)產(chǎn)生作用于消息而出現(xiàn)，在接受消息的另一端則可以通過解密來確認發(fā)送消息者，這也可以提高石油企業(yè)的應用信息數(shù)據(jù)安全在一定的程度上，就算信息數(shù)據(jù)在網(wǎng)絡(luò)傳遞中被攻擊，石油企業(yè)技術(shù)人員還能依據(jù)消息的摘要對信息進行確認，所以在我國石油企業(yè)信息數(shù)據(jù)中應用消息摘要技術(shù)可以提高其安全習性。

三、對于實現(xiàn)計算機信息安全管理體系

（一）安全管理中的結(jié)構(gòu)體系

計算機信息安全管理體系中仍存在著許多問題，如在計算機信息安全保護上包括很多，防病毒入侵、訪問限制、終端防護技術(shù)等，應對這些不同的類型及要求應用不同的產(chǎn)品才可以提高保護技術(shù)。我國出臺的計算機保護要求，要保證計算機信息的安全就要從幾個方面入手，數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全等。依照每個不同類型的保護措施采用不同的保護措施，實現(xiàn)計算機信息的安全管理。

（二）計算機信息管理的技術(shù)措施

1.確保系統(tǒng)軟件的安全性

計算機網(wǎng)絡(luò)系統(tǒng)的安全管理體系是保證計算機操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)安全的基礎(chǔ)，所以，計算機終端的操作系統(tǒng)要和版本一致，這樣方便平常的系統(tǒng)管理控制，計算機終端系統(tǒng)可以遠程監(jiān)控應用系統(tǒng)軟件，并屏蔽一些危險軟件和禁止安裝的軟件，對外部的侵入軟件進行管理控制。

2.確保數(shù)據(jù)資料的安全性

對已經(jīng)有的儲存設(shè)備進行識別，可以完全相信存儲設(shè)備在安全的局域網(wǎng)上使用，在計算機系統(tǒng)中沒有裝置終端安全管理系統(tǒng)就不能識別儲存設(shè)備的加密數(shù)據(jù)。此外，在設(shè)置USB端口時，要在安全的防護客戶端進行。

總之，面對當前計算機信息技術(shù)在社會生產(chǎn)生活中應用的愈加廣泛，致使我們研究計算機加密技術(shù)是非常必要的，我國的石油行業(yè)中，受到網(wǎng)絡(luò)安全的影響日益嚴重，因此我們應該加強對計算機加密技術(shù)的研究，保證我國計算機網(wǎng)絡(luò)的安全發(fā)展。

參考文獻：

[1]楊謐.計算機網(wǎng)絡(luò)安全應用信息加密技術(shù)在石油行業(yè)的應用[J].中國石油和化工標準與質(zhì)量，2013（5）：81.

[2]焦小顏.計算機網(wǎng)絡(luò)安全應用信息加密技術(shù)在采油廠的應用研究[J].電腦知識與技術(shù)，2014（27）：6369-6370.

[3]吳玨.隱私保護的數(shù)據(jù)挖掘算法研究[D].西南石油大學，2012.