關于油田網絡信息安全體系建設的探究

王超

（中國石油大港油田信息中心　網絡支持科，天津 300280）

關于油田網絡信息安全體系建設的探究

王超

（中國石油大港油田信息中心網絡支持科，天津 300280）

在信息技術不斷發展、普及的過程中，油田企業的管理也步入了信息化的時代，在油田網絡信息安全體系的建設中，既要保證網絡的安全，也要保證網絡信息數據的安全。文章通過對影響油田網絡信息安全體系建設的因素、以及安全體系建設的現狀進行研究，探討了加強油田網絡信息安全體系建設的基本措施。

油田企業；信息安全體系；措施

我國社會主義經濟和科學技術的不斷發展，使信息化的進程不斷地加深，網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用，使企業在進行信息管理和數據儲存的時候變得更加容易。同時，由于網絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術手段，對企業的網絡信息體系展開攻擊，對其中的信息數據進行竊取和破壞，后果十分嚴重。建設網絡信息的安全體系，不僅是油田企業的需要，也是社會發展的需要。

1　影響油田網絡信息安全體系建設的因素

近年來，我國科學技術不斷發展，網絡技術與信息技術不斷的融合提高，各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中，建立油田網絡信息安全體系，保證體系安全穩定的運行，不僅可以降低因為網絡的安全性對油田企業信息的泄露，減少企業的不必要的損失，同時可以保障企業生產的順利進行，防范意外信息安全事件的發生。在具體的工作中，影響油田網絡信息安全體系建設的因素，主要包括以下幾個方面。

1.1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術，對油田企業網絡信息安全的密碼、口令進行盜取或篡改，導致油田企業網絡信息遭到泄露，從而使企業蒙受了巨大的損失。例如：電腦黑客對油田企業網絡信息的盜取，以及對安全體系的破壞。

1.2網絡病毒

網絡技術在油田中的廣泛使用，提高了油田企業的工作效率，但是也存在著一定的風險，網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網絡病毒的入侵，會導致油田企業網絡信息安全系統的崩潰或癱瘓，與其有關的信息也會遭到破壞或刪除。所以，在油田網絡信息安全體系的建設中，一定要重視網絡病毒存在的威脅，加強防毒建設以及防毒軟件的設計與使用，有效的降低網絡病毒對油田企業網絡信息的破壞。

1.3系統自身存在漏洞

在油田企業的網絡信息安全體系建設中，信息系統中難免會存在著一些漏洞，一些不法分子以及網絡病毒，往往就是透過信息系統中存在的漏洞，來入侵油田企業的網絡系統，從而進行網絡信息的竊取和網絡系統的破壞，嚴重的影響了油田企業網絡信息的安全。

1.4油田企業內部的威脅

雖然信息化建設在油田企業中已經初步規模，相關配套管理制度也已經建立，但是在企業內部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權限，私下搭建無線網絡、代理等環境，致使網絡安全風險增加，同時可能導致油田企業的網絡系統出現故障，無法正常的進行使用。

2　加強油田網絡信息安全體系建設的對策和建議

2.1加強油田網絡安全體系外部安全建設

在油田企業中，許多數據信息資源都是存儲在網絡系統當中的，一旦油田企業的網絡安全體系出現了問題，就會使得這些數據信息資源外泄或者消失，給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此，在建設油田企業網絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度，提升油田企業網絡信息安全體系的安全等級，建立防火墻，有效的在油田網絡系統與外界之間鑄造一道防護的屏障，在網絡與油田網絡信息安全體系之間建立一個安全網關，使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊，保證油田網絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設定，有效的阻止外來因素對網絡體系內部的破壞，以及對數據信息的盜取。防火墻中的入侵檢測系統，可以及時發現入侵的病毒，在網絡病毒沒有對油田企業網絡信息系統造成損害之前，將其處理掉。

2.2加強油田網絡信息體系的內部安全建設

加強網絡信息體系外部安全建設，阻止來自企業外部的人為破壞和病毒侵襲，可以有效的提高油田網絡信息體系的安全性與穩定性。但是，要想在信息管理過程中，保證其的安全與穩定，就需要從企業的內部入手，加強企業的內部建設，改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中，可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。

在實際的操作過程中，可以構建一個油田企業專用的網絡數據庫，并針對不同的人群，設置不同的使用權限，以保證數據信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設防，集中控制，以防為主防治結合的基本原則來進行，提高油田網絡信息安全體系對病毒防治的效果。

3　總結

油田企業網絡信息安全體系的建設，其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中，針對可能會出現的漏洞，要加強對企業外部安全的建設，防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系，對其進行大肆破壞，導致重要數據信息資料被竊取或損壞。此外還要加強內部建設，堅持以防為主，防治結合的基本原則，加強安全體系的建設，保證油田企業信息數據的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜.解析油田網絡安全管理和防護建設［J］.科技與企業，2015 （1）.

［2］旺建華.淺談油田網絡信息安全應急預案的建設［J］.中國信息化，2013（12）.

［3］董小輝，劉騰，陳榮.淺談網絡信息安全在數字油氣田建設中的重要性［J］.科技風，2010（23）.

10.3969/j.issn.1673-0194.2016.19.039

TP311

A

1673-0194（2016）19-0069-02

2016-07-13

王超（1983-），男，天津人，工程師，工程碩士，主要研究方向：計算機網絡、網絡安全。