采油廠計算機網絡安全防護工作

陳晨

摘要： 隨著信息化時代的來臨，互聯網以及信息技術的應用越來越廣泛，作為采油廠來說，應用計算機網絡構建信息化平臺，用以來促進生產和管理效率的提升，確保企業經營活動的有序開展已經成為企業向現代化、智慧化管理模式邁進的必由之路。盡管互聯網具有強大的便捷性以及擴展性，但是互聯網環境下也潛藏著極大的風險，所以，做好計算機網絡安全防護工作就顯得尤為重要。

關鍵詞：采油廠;計算機網絡;安全防護

前言：

隨著計算機網絡技術的深入應用，網絡安全問題也日漸暴露出來，直接影響了企業生產、經營、管理活動的正常開展。因此，對計算機網絡管理技術進行安全探究尤為重要，采取相應策略解決網絡中的安全問題，促使計算機信息管理技術更加可靠、安全發展。本文就采油廠計算機網絡安全工作中存在的問題進行分析，并就采油廠計算機網絡安全防護的有效對策進行簡單闡述，以供參考。

1現階段采油廠計算機網絡安全防護工作中存在的問題

1.1信息化建設規劃不合理

由于采油廠的信息化系統建設過程涉及到的范圍和業務部門相當廣泛，由于缺乏科學合理的規劃，導致在改擴建過程中極易出現設備冗余，網間交叉連接等問題;這種情況下，在企業業務變更或是業務拓展時便需要頻繁的改建與更新信息系統，改擴建往往時間長，所涉及范圍越廣，部門多，且變更的次數越頻繁，系統漏洞出現的風險就越大，并且會由點及面影響至更大范圍，嚴重威脅企業網絡和信息安全。

1.2系統抗風險能力不強

由于采油廠的相關信息與數據的傳播必須依賴網絡，基于網絡環境的復雜性，特殊性，存在一定的病毒入侵風險，且大數據時代下的病毒傳播速度更快，復制能力更強，破壞威力巨大，一旦系統被攻擊，會對整個局域網內的使用軟件以及存儲的數據和文件造成毀滅性的破壞，看不見的風險可謂是無處不在，給企業的網絡安全管理工作帶來極為嚴重的影響。

1.3硬件設備維護保養不當

硬件設備是組成網絡會計電算化系統不可或缺的重要部分，硬件設備維護保養不當會直接造成系統癱瘓，硬件設備的物理風險主要來自幾個方面，一是主機房的防護不符合標準;二是自然災害對硬件設備的影響，如雷擊，惡劣天氣影響等;三是人為的使用不當造成的破壞;四是系統信息的容災備份不到位，等等原因都是威脅信息系統安全的主要因素。

2采油廠計算機網絡安全防護的有效對策

2.1提高職工專業素質，強化安全意識

系統維護管理人員的專業素質與信息化系統的安全指標有著必然的關系，要想打造安全、穩定、高效的信息系統平臺;就必須從源頭上提高員工的專業素質，提高風險防范意識，增加其排除故障的能力與效率;一是要注重人才的引進和培養，在日新月異的新時代，對專業技能的培訓和提高必不可少，可以通過定期培訓的方式來增強系統維護人員的專業能力;二是要引進高素質的專業人才;三是積極借鑒優秀同行的系統安全管理和維護辦法;四是要完善相關的獎懲機制，激發職工的積極性與主動性，以避免和減少系統風險。

2.2加強網絡信息系統安全管理措施

互聯網環境不存在絕對的安全，所以，完善的安全管理機制是保障信息安全的重要前提，首先要加強網絡安全教育，提高使用者的安全意識，首先從思想上提高認識，對各崗位各項工作落實主要領導人與責任人的責任制，明確安全監管工作。同時要結合各工作組的職責與實際情況，制作科學的操作章程，健全和完善目標責任制，加大工作力度，對系統平臺內硬件與軟件故障及危險源進行全面排查，與重點工作崗位及相關操作人簽訂安全目標責任書，明確管理人員和操作人員的安全責任，確保安全控制管理活動順利開展并取得實效。其次，要通過強有力技術手段將安全隱患從源頭攔截，如：通過防火墻升級，對IP進行統一管理，強化用戶權限設定，不隨意開放信息目錄以外的其他目錄的操作權限等手段來防止信息泄漏和被竊取。

2.3加強病毒防治，提升防火墻及入侵檢測性能

殺毒軟件是實現計算機病毒防治的主要途徑，防火墻是確保網絡信息安全的第一道關口，本著預防為主的原則，對出入同一網絡內所有連接的數據進行監控、區分和防護，阻止不安全數據傳播，確?？尚湃蔚男畔⑼ㄟ^，降低輸入內網數據的風險性，免遭受干擾和破壞;入侵檢測系統是網絡安全的第二道安全閘門，要加強入侵檢測技術提升，對入侵對象的特征進行分析與識別，對入侵資料進行收集與判斷，以此增強系統的防護性能。

2.4做好硬件設備的物理隔離

為保證系統的正常穩定運行，做好機房和設備的二次防護工作，首先要做好自然災害的應對工作，其次通過各個管理大區分設置安全區域，對機房的主機、通信電纜、電源開關等做好防護;然后采用雙網絡結構、雙服務器、雙前置作為備用模式，配備相應的電源設備，確保系統24小時不間斷運行。

2.5完善信息系統安全應急預案

由于網絡病毒傳播的特殊性，安全風險看不見，摸不著，說來就來;所以，除了在平常的工作中加強對系統的安全防護以及著力提升工作人員的安全風險意識外，還要進一步修改和完善安全應急預案，結合企業的實際情況，制定完善的應急預案，成立應急管理小姐，且保持信息渠道的暢通信息渠道，實現快速反應，切實提高企業和個人的安全防范能力。

3 結束語

綜上所述，信息化時代，確保計算機網絡安全是保障企業各項活動正常開展的基本前提，所以，必須從管理制度，技術應用，隊伍建設等方面著手，提高風險防范意識，增加風險應對能力，深入研究問題的根源，進一步優化計算機網絡安全的管理模式和管理流程，滿足新時代企業快速發展的需求。

參考文獻：

[1]李剛.試論計算機信息管理技術在網絡安全中的運用[J].科學與信息化.2019（02）：161-161.

[2]黃煥華.試論計算機網絡安全管理存在的問題與措施[J].信息系統工程.2019（05）：132-132.