淺談加油站的網絡信息安全

陳昆侖

【摘? 要】當今社會是網絡和科技迅速發展的信息化社會，為了更好地服務大眾，為人們的生活提供便利，加油站要順應時代發展進行信息數據網絡化改革。這一舉措促進了加油站業務的發展，提高了石油企業的競爭力，但也引發了一系列網絡信息安全問題。排除網絡安全隱患，相關人員要從網絡信息安全問題入手，深入探討，確立防范措施，積極應對新時期行業信息化帶來的挑戰。

【Abstract】Today's society is an informatization society with the rapid development of network， science and technology. In order to better serve the public and provide convenience for people's lives， gas stations should adapt to the development of the times to carry out the reform of information and data network. This measure promotes the development of gas station business， improves the competitiveness of petroleum enterprises， but also causes a series of network information security problems. In order to eliminate the hidden danger of network security， relevant personnel should start with the problems of network information security， discuss deeply， establish the preventive measures， and actively deal with the challenges brought by the industry informatization in the new era.

【關鍵詞】加油站;網絡信息安全;策略

【Keywords】gas stations; network information security; strategy

【中圖分類號】F407.22;TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）03-0132-02

1 引言

近年來，我國國民生活水平不斷提高，私家車成為日常出行的主要交通工具，人們對汽油的需求量增加，加油站的業務不斷增多。目前，很多石油服務企業都致力于技術、管理創新，積極整合資源，向著“互聯網+”的發展方向大步邁進。加油站為了更好地進行管理，也引入了網絡信息技術，將相關的數據信息存入互聯網。這種方式可以存儲大量數據，使信息傳輸快捷，但需要依靠聯網才得以實現，很有可能出現數據丟失或泄露的情況，對網絡安全性、穩定性要求極高。

2 網絡信息安全的含義和重要性

2.1 網絡信息安全的三種基本特征

網絡信息存儲在網絡節點上屬于靜態信息，傳輸于網絡節點之間的屬于動態信息。完整性是指信息在傳輸或存儲的過程中沒有被惡意破壞、更改或者丟失，不被人為改變信息內容，這是網絡信息安全的基本要求。

機密性是指未被授權的一方無法得知網絡信息的內容，無法使用此內容，例如，非法用戶闖入系統，利用電磁技術竊取信息等都屬于破壞網絡信息的機密性。

可用性是指合法用戶在需要時能夠訪問信息資料，不會因為系統故障或者操作失誤導致網絡資源不可用。人為占用資源或者切斷網絡，或因災害事故導致系統故障都是影響網絡信息可用性的因素。

2.2 網絡信息安全的重要性

計算機技術的不斷發展，各個行業領域內都開始使用互聯網辦公，網絡信息安全關系到國家和社會的穩定發展。一旦出現安全漏洞，被別有用心的不法分子利用，獲取用戶的個人信息，甚至竊取企業私密信息，對企業和個人都會造成巨大的傷害。計算機網絡開放性、共享性的特點導致網絡信息本身就具有不穩定性，采取不同的應對措施，才能滿足網絡在各種情況下的安全需求，讓人民生活和企業發展得到保障。

3 加油站網絡信息安全存在的問題

3.1 日益嚴重的計算機病毒

加油站內部使用的計算機，每天都要處理大量的資金往來和商業數據。由于計算機程序設計本身就有一定的漏洞，一些不法分子就會利用這個漏洞破壞計算機軟件，將網絡病毒通過互聯網傳到計算機中，使計算機系統受到病毒侵害導致癱瘓，從而達到竊取用戶資金或行業信息的目的。據統計，中國加油站銷售網點已超過十萬家，加油卡逐步推行，各家銷售企業發卡量巨大，但這種支付業務十分依靠網絡，終端PC經常受到病毒攻擊，對銷售公司的業務發展構成不小的威脅。

計算機病毒是一種具有自我復制能力的程序，計算機病毒具有破壞性、傳播性、潛伏性等特點，目前計算機病毒種類越來越多，擴散速度快，破壞性越來越強。感染病毒后的計算機硬盤會受到損傷，甚至整個癱瘓，系統運行速度降低，數據被輕而易舉地盜走，甚至破壞或刪除文件。如果工作人員并不知道計算機已被感染，通過USB接口連接外存儲器，會將病毒傳播至更廣范圍，造成“一傳十十傳百”的惡性效果。

3.2 網絡黑客攻擊

黑客攻擊是指相關網絡人員利用不正當手段入侵計算機網絡，竊取、監聽、破壞數據，這些黑客都是計算機高手，并且經過組織和密謀行動，具有很強的破壞性和目的性，一般手段為強行闖入，植入非法程序，獲取額外特權等。現在黑客從系統攻擊轉為網絡攻擊，如網絡監聽用戶賬號和密碼、破解防火墻、修改權限，從而得到密鑰或認證碼，偽裝成匿名用戶進行訪問。雖然網絡安全措施不斷升級，但黑客技術也在逐漸更新，抓住一切漏洞進入系統內部，對加油站的系統安全造成了不小的困擾。

3.3 工作人員的安全意識薄弱

加油站網絡維護成本很高，企業為減少運營成本并不重視維護工作，甚至很多加油站的工作人員也沒有意識到網絡信息安全問題的重要性。網絡安全意識薄弱是眾多加油站普遍存在的問題。在日常維護中，只應用一些簡單的安全維護工具進行操作，并沒有察覺深層的系統漏洞，更不會進行修復，導致不法分子乘虛而入，牟取利益。員工的日常工作多以業務處理、加油站經營為主，依賴一些硬件或軟件設施保護信息存儲安全，并沒有重視自身的作用，最終導致加油站信息和資源被破壞、竊取。

4 加油站網絡信息安全維護的措施

4.1 完善信息安全管理體制

為維護網絡信息安全，相關部門要重視完善網絡信息安全管理體制，健全安全管理條例，從根源上杜絕網絡安全問題的出現，將一切看似微小的安全管理操作都納入體制中來，讓加油站內的工作人員有制度可循，有規范可依。加油站在日常運營時不但要采取技術手段進行網絡安全維護，管理層也要充分了解和學習相關的法律法規，借鑒國家的相關法律完善加油站的管理體制，利用法律的力量保護自身權益。

加油站要對員工進行定期的安全培訓，在一些重要的崗位上先審查再用人，確保接觸網絡信息的工作人員能夠正確操作網絡信息系統，不在計算機內下載工作以外的軟件，以免遭到病毒入侵。對于違規操作的工作人員進行教育培訓，可以設置獎懲機制督促員工做好信息安全工作。

4.2 加強對網絡信息安全的防護

要保障網絡信息安全，就要建立一個屬于自己的安全防護體系。加油站中使用的專有網絡是進行信息資源調度的基礎，設置獨有的防護技術，各環節層層相扣，根據不同的業務使用不同的保護策略，就可以提高網絡安全性。首先，網絡防護體系中最基礎的網絡安全評估，可以使用系統漏洞掃描等辦法對網絡安全進行評估，此步驟可以提前發現漏洞，及時進行網絡修復;其次，安全防護作為第二個操作步驟包括：病毒防護體系、網絡訪問控制、數據加密等策略。最后，網絡安全服務步驟可分為：應急服務體系、數據恢復、安全技術培訓等。

4.3 發展防火墻技術

加油站網絡信息的穩定性和安全性，很大程度上要依賴防火墻這個安全屏障。在建設網絡信息平臺時，要搭建防火墻作為內部網和外部網之間的保護層。目前，常用的防火墻技術有檢測型防火墻、過濾型防火墻和代理型防火墻。防火墻可以限制他人非法進入內網，只允許被授權的用戶通過，控制特殊站點的訪問，過濾不安全用戶，時刻監督網絡運行的安全狀況。

防火墻還可以連接互聯網，更新病毒庫，安裝漏洞補丁程序，阻止特洛伊木馬入侵，關閉不安全的端口。防火墻技術的應用可以減少管理成本，加油站可以將所有安全軟件放到防火墻上進行統一管理。防火墻對經過它的訪問者進行記錄和統計，如果發生非法、不正常的入侵行為，可供工作人員及時查詢。

4.4 加強對信息加密技術的應用

如今加油站使用互聯網進行信息傳輸的數據量非常大，但是由于網絡信息安全的保護力度不夠，導致信息很容易被破壞和竊取。信息加密技術是保障數據、文件安全性的重要途徑，使用這項技術，工作人員可以放心地將信息上傳網絡。網絡加密技術有端對端加密、鏈路加密、節點加密等各種技術。現在使用的信息加密體系普遍為公鑰體系，安全性高，接收信息和發送信息的人使用兩套不同的密碼，最大限度地防止病毒入侵、竊取信息。

數據加密技術非常靈活，在開放網絡中也十分有效，在全封閉的狀態下進行信息傳輸，第三方無法識別、盜取、偽造信息。對于加油站網絡信息系統中存儲的關鍵數據，工作人員應設置不同層次、難度較高的加密程序，嚴防在信息傳送的過程中出現信息泄露的情況。

5 結語

互聯網的發展注定會導致加油站網絡信息安全遭受威脅，維護網絡信息安全是加油站各項業務開展的基礎，只有綜合各項安全策略，最大限度地防范網絡安全問題。通過對網絡安全問題的分析、網絡安全技術的強化、對管理體制的改革、對工作人員安全意識的培養，為加油站創設一個安全、穩定的網絡信息環境，保障加油站的順利運營。