石油企業計算機網絡信息安全及防范措施探究

張志兵

（北京中海石油氣電集團有限責任公司，北京 100028）

隨著近幾年我國社會的不斷進步以及經濟的飛速發展，我國的綜合國力也在逐漸的提升，在科學技術方面也獲得了很大的進步。現階段，我國的很多行業領域都已經逐漸引入了互聯網信息技術，其中就有石油企業。在石油企業中引入計算機技術，能夠為企業的發展帶來很多的便捷，比如，在企業管理中進行各種形式的數據分析，方便企業進行更好的發展，在生產以及管理方面都能產生十分重要的作用。因為計算機網絡對企業的重要性越來越強，因此在安全方面必須做好更嚴格的要求，采取更多保證措施，嚴格把握運行的安全性和穩定性。本文主要分析了現階段我國石油企業網絡信息安全存在的問題，闡述了一些保證石油企業網絡信息安全的有效防范措施，以期可以為大家提供方法上的指導和幫助。

1 石油企業網絡信息安全方面存在的問題

1.1 缺乏專業性和綜合性的人才

我國石油行業與其他發達國家相比，還是相對十分落后的，雖然近幾年，我國已經開始關注石油行業的發展，也提供了很多的支持和幫助，石油行業的發展速度也變得越來越快速。但是，我國現階段還是比較缺乏專業的技術人才，企業在人才方面比較短缺。在企業中缺乏不僅懂得計算機信息技術知識，還可以為石油行業的發展進步貢獻能力的專業人才，石油行業倘若想要真正的完善網絡信息安全工作，就需要得到大量的專業技術人才的全力支持，否則工作過程會十分困難。

1.2 沒有完善的基礎保證設施

從我國現階段的石油企業的發展來看，在基礎保證設施方面還比較落后，它和很多先進的發達國家的石油企業是不能相提并論的。主要體現在以下幾點上。首先，我國的很多石油企業在進行信息網絡安全管理的時候，并沒有制定出十分全面和嚴格的管理制度，造成了管理工作的混亂，阻礙了企業在信息安全管理方面的提升，使企業始終處在低端的層次上。其次，很多石油企業因為沒有及時地進行設備更新，許多基礎設備都十分落后，這些設備的運行效率和質量是有限的，并且很多方面的基礎設備還面臨著不完善的問題，此外，辦公和生產的環境也比較落后，缺乏安全防范的觀念。最后，很多石油企業都想要在管理中結合計算機網絡技術，但是他們的設備條件卻不允許，造成了企業的運行效率和質量受到了非常嚴重的阻礙。針對這樣的現象，倘若想要實現石油企業的計算機網絡安全工作，就顯得十分困難，無法有效的保證安全發展。

1.3 存在網絡黑客和病毒的攻擊

一些石油企業的專業技術人員并不具備十分專業的技術能力，在實際操作的時候常常出現失誤現象，造成在登錄過程中密碼信息的泄漏，很容易產生安全問題。這樣就提供給網絡黑客和病毒入侵的機會，造成石油企業的重要數據信息以及私密文件被非法的泄漏，有的還會造成企業的信息系統直接崩潰，阻礙了企業的正常發展和運行，產生十分嚴重的經濟破壞。

2 保證石油企業網絡信息安全的有效防范措施

2.1 在內部技術方面的防范措施

首先，對信息體系運行的安全防范措施。隨著科學技術的高速發展，企業的信息化程度逐漸提升，系統的長久運行也需要越來越嚴格和規范。倘若系統在運行中發生了中斷，會造成大量數據的破壞和損失，還會造成企業的很多工作都不能正常運行。采取雙機熱備方案能夠科學有效的保證數據信息系統的安全性和持續性。其次，對運行環境和信息設施的安全防范措施。運行環境和信息設施的安全，主要包含著由于地震、水災、火災等不可避免的自然災害以及電力故障、人為盜竊等產生的數據丟失和破壞。它是企業保證數據安全的最主要的安全問題，因此，在信息化水平非常高的石油企業中，需要采取十分完善的容災備份系統。根據企業的實際需求情況，結合企業信息化發展的程度，創建完善的容災備份體系。最后，對數據庫的安全防范措施。在石油企業中，大量的數據信息都被集中全面的存放在了數據系統中，以供全體工作人員共享，它的安全性是最重要的。能夠從數據備份以及數據庫系統軟件上進行分析。其一，從數據庫本身來看，創建安全性能高的大型的數據資源庫是十分必要的。一般會選擇在數據訪問以及用戶登錄的界面進行管理，但是需要有效的保障用戶對數據的使用速度。大規模的數據庫的安全性能是需要經過分層設計的，它的安全措施會分層的進行防御。對系統服務器的基本存儲和獲取為基礎的用戶注冊和登錄設計在首層，對不同需求用戶的不同權限的設計存取設計在第二層，對提高管控數據存取的可視圖與存儲設計在第三層。其二，經過硬件設備的備份體系進行安全防控。它不但能夠保證數據信息系統的安全，還可以保證網絡體系的安全。及時迅速地進行備份工作，能夠保證數據可靠安全，在這當中，備份軟件是進行系統備份的關鍵。

2.2 針對人為原因的防范措施

企業進行信息系統安全防控管理的過程不是一蹴而就的，是十分復雜的階段，不但關系到技術元素，還關系很多人為的元素。人為的因素一般包含著有意識和無意識的因素。無意識的因素主要是指信息操作與管理的工作人員、沒有充分的安全設計形成的安全隱患。有意識的因素主要是指黑客的入侵和攻擊，對系統產生的各種人為破壞。這些人為原因是對石油企業產生安全影響的主要威脅。因此，需要開展自上而下的管理，創建完善的領導組織結構，安排企業的負責人做好牽頭工作，各個管理層級都需要設置專職的負責人，進行科學有效的安全管理培訓，對他們的崗位職責和權利進一步的明確，有效的提升企業員工的安全防范觀念。另外，需要創建一些安全管理制度，保證安全管理措施的順利實施，不斷地減少企業的安全隱患。

2.3 在網絡運行安全方面的防御措施

石油企業信息安全的關鍵就是網絡的安全，因此需要制定出最全面的最有效的防御措施，科學的進行網絡安全管理。首先，可以進行系統的風險預判。系統的風險預判就是提前進行系統漏洞的檢查，它是抵御黑客侵入的有效方法，在對操作系統、網絡、以及服務器進行了安全掃描之后，可以形成科學的漏洞報告，針對報告的內容進行系統的防范措施，從而保證網絡信息安全。其次，設置防火墻。防火墻能夠在企業的網絡以及外部網絡之間形成一堵保護屏障，有效的防止網絡黑客的攻擊，保證網絡的邊界安全。防火墻的設置還能保證網絡數據的檢查、認證、審核等工作安全的進行。再次，可以購買一些防病毒的軟件。隨著互聯網信息技術的發展，網絡推廣的程度逐漸增強，實現了數據信息的大量共享和交換，也造成了病毒感染的機率大幅提升。石油企業的網絡信息中倘若有一臺主機遭受了病毒感染，就會在整個網絡系統中迅速的傳播開來，會給石油企業造成無法估量的損失。在與外網的計算機進行連接的時候，十分有必要配置一些網絡病毒查殺軟件，從而有效的預防、組織、查殺網絡病毒。在連接企業局域網的計算機中，需要配置上專業的單機形式的殺毒軟件，還需要定期對這些軟件實施全面統一的升級。從靜態的網絡信息安全來看，需要運用互聯網的結構設計有效的保證企業的網絡信息安全。對人力資源部門、財務部門等安全系數要求高的核心部門，需要創建專門的局域網絡，把它和互聯網以及企業另外的內網進行隔離，還可以運用一些模塊、鏈接、設備等提升企業的網絡信息安全。

3 結語

總而言之，石油企業在進行專項管理工作的時候，需要增加對企業網絡信息安全的管控，這樣才能充分減少企業的經營危機。石油企業的管理者還需要運用計算機網絡信息技術搜集、分析和研究數據，查找漏洞問題，制定出更加科學有效的安全管理計劃，從而真正地提升石油企業的抗風險能力，保障企業順利穩定的發展，有效地提高石油企業在市場上的綜合競爭力，促進石油企業的穩定長久的發展。另外，石油企業的網絡信息安全管理中還需要運用計算機網絡技術，充分的減少人工方面的錯誤機率，方便科學的進行管控。