淺談計算機網絡安全技術在石油行業中的運用

摘要：時代不斷發展，已經步入信息化，科學技術不斷進步，傳播信息的方式十分便捷，并且和生活融為一體。計算機網絡已經充分的應用在生活當中，給人們帶來了很大的便利，在傳遞數據時，科技發展越來越快，給數據傳輸帶來了便利，增加了傳輸時的數量，但是在傳輸過程當中也存在著一些安全問題，容易發生信息泄露。因此必須要對信息數據進行安全保護，特別是石油行業它與石油企業的發展有著重要的關系。本文主要分析了在石油行業當中應用計算機網絡時應該保護好信息的安全，并提供了一些參考措施。

關鍵詞：計算機;網絡安全;應用信息;加密技術;研究探討

信息時代不斷發展，石油企業在發展過程當中已經應用了計算機網絡系統，在傳輸時很有可能會發生信息的泄露，因此石油行業必須要采取措施來保護信息的安全，保障信息避免存在安全隱患，推動石油行業的發展。信息加密技術可以解決網絡安全的問題，很大程度上保障信息安全，現在很多石油企業都已經采用了這些技術，保障了信息的安全。

1計算機網絡安全信息加密技術對石油企業的影響

眾所周知，石油行業是我國規模比較強大的企業之一，直接影響我國的經濟效益甚至軍事影響。在計算機應用這塊，石油的網絡技術覆蓋范圍非常之廣，數據信息相當龐大和復雜。對于網絡安全也加大了管理力度。據調查，我國因網絡安全泄露國家機密的事情時有發生，石油行業也慘遭過迫害，造成了巨大的經濟損失，甚至一度致使某個石油行業瀕臨倒閉狀態。

經過研究人員的調查發現，石油企業在運用計算機網絡傳播數據和發布信息時，受到兩大因素的威脅，一個是人為因素，一個是客觀因素。前者導致的安全問題是黑客抓住計算機網絡的空隙，見縫插針，利用木馬或病毒來竊取重要數據。后者則是一些客觀的生活現象，導致信息的自然丟失。如：水火災害、計算機故障、地震等。相對來說前者導致的安全問題比后者要更嚴重一些。因為黑客是我國目前存在的最強的一種隱形憂患。總是突如其來的跑出來搞破環。如果不加強對網絡安全信息的保護工作，必將帶來機密泄露有礙國家發展的災害。尤其是石油企業，一旦出現這種問題，不僅影響我國的經濟損失，也會引起軍事問題。石油的強大就代表國家的強大。所以，信息數據的加密處技術在石油行業中占有著護航掌舵的重要性。

2石油行業中計算機信息網絡技術安全的問題分析

2.1石油行業計算機信息網絡軟硬件系統存在漏洞

石油行業的計算機信息網絡軟硬件系統，不可避免地存在自身的局限性，由于石油行業的網絡架構種類繁多、數量龐大，其軟硬件系統在自身存在局限性的條件下易出現安全漏洞，無法對石油企業的數據信息及隱私進行有效的安全保護。

2.2網絡協議存在安全隱患

網絡協議是計算機網絡安全系統中不可缺少的重要環節，在我國的石油行業之中普遍以TCP/IP、IPX/SPX為依托，這些網絡協議成為連接各個設備、數據的橋梁和紐帶，然而，這些網絡協議并非每一個都是安全的，難免受到黑客的惡意攻擊和IP欺騙、信息篡改與竊取等。

2.3用戶賬號及口令存在安全隱患

在石油行業的計算機網絡體系之中，大多采用用戶名與口令的方式進行信息交流和傳遞，然而，這些用戶賬號及口令卻處于并非完全安全的狀態，使石油行業面臨嚴重的信息泄密威脅。

3計算機網絡安全中應用的主要加密技術的研究

3.1存儲機密技術和傳輸加密技術

防止石油行業在網絡信息數據傳遞存儲中泄露數據信息，石油企業可通過密文存儲和存取控制兩種方法來管理與實現，也就是存儲機密技術。密文存儲技術一般是通過附加碼加密和加密模塊的轉換方法來實現對信息數據的加密的，而存取控制技術則是對用戶資格和權限的審查來確定其使用權來達到避免網絡信息數據的安全傳遞與流通。在傳輸加密技術中有著兩個主要的組成部分，分別是端對端加密和線路加密。總體看來這兩種方式都能夠對傳輸數據進行安全有效的加密處理，但是二者也有著一定的區別。

3.2消息摘要技術

這種先進的加密技術，是目前我國計算機領域中性能比較超前的一種科學技術。它在加密過程中省略了密鑰這個部分，幫助石油工作人員有效的統一整理機密信息。而且加密的信息內容是無法解密的，除非把原有的數據信息輸入進去才能看見。這種技術的加密工作量相目巨大。覆蓋范圍也特別廣泛。相對來說，安全系數也是計算機領域安全系數最高的一種技術模式。可以更好地防止黑客的侵入，不至于重要數據的丟失，影響企業經濟發展。

4石油行業中計算機網絡安全的建設與應用

4.1網絡安全策略

面對復雜的計算機網絡安全威脅，石油行業要統一規劃與管理自身的計算機網絡安全，具體包括以下內容。一是開展安全評估。石油行業要對自身的計算機網絡開展安全評估，全面了解計算機網絡的缺陷，通過內外部環境檢查，使用黑客技術和特殊工具，判定缺陷位置，選擇適宜的修復方法。二是實現安全策略開發與管理。在開發安全策略的過程中，不僅要有一般的安全策略說明，而且還要確定

用戶和訪問控制，對風險等級加以評析，實現動態的監控和改進。三是設計安全體系架構。石油企業要設計自身計算機網絡安全體系的架構，全面考慮石油企業IT基礎設施的特殊要求，并將視線集中于計算機網絡的服務器、互聯網設備、遠程訪問設備、共享工作站、安全控制機制等方面，確保安全體系架構的完整和統一。

4.2采用有效的信息網絡安全技術措施

石油企業要采用有效的信息網絡安全技術措施，以有效保障自身的資產安全與完整。具體來說，包括以下幾個方面。一是物理安全。石油企業應重點保證自身的環境安全、設備安全、設備冗余、媒介安全等。二是網絡安全。這是利用訪問控制技術，實現對網絡的內外部安全管理，通過合理的網絡拓撲結構劃分，有效保障內網應用服務器的系統安全。對于系統層而言，要實現操作系統完全設置，并啟動補丁自動更新、防火墻及防木馬軟件等，切實保護系統安全。對于網絡層而言，可以在做好硬件防護的前提下，合理運用VLAN劃分、IP地址綁定等技術，確保網絡的安全與高效。

5結語

在計算機網絡安全信息加密技術不斷先進和成熟的趨勢下，要將其應用于石油領域之中，優化石油企業的計算機網絡結構，采用計算機網絡安全信息加密技術、認證技術、數字簽名技術、消息摘要技術等。實現對石油領域數據信息的有效保護，確保石油行業數據信息的完整性和安全性，防止石油行業中的數據信息被黑客所攻擊、竊取和盜用，避免因計算機網絡安全問題而導致石油行業崩潰，全面提升石油行業的計算機網絡安全性能。

參考文獻：

[1] ?嚴文啟，淺析計算機網絡安全問題及其防范措施[J]通訊世界，2017（12）：103.

[2] ?呂維體.基于網絡安全維護的計算機網絡安全技術應用分析[J]通訊世界，2017（12）：24.

[3] ?董征字.對計算機網絡安全問題的相關探究[J].網絡安全技術與應用，2017（7）：6.

作者簡介：蔣文匯，男，遼寧省大連市，本科，就讀于遼東學院信息工程學院B1707，學號：0917417008，研究方向：計算機科學與技術。

（作者單位：遼東學院信息工程學院）