王超

（中國石油大港油田信息中心　網(wǎng)絡(luò)支持科，天津 300280）

關(guān)于油田網(wǎng)絡(luò)信息安全體系建設(shè)的探究

王超

（中國石油大港油田信息中心網(wǎng)絡(luò)支持科，天津 300280）

在信息技術(shù)不斷發(fā)展、普及的過程中，油田企業(yè)的管理也步入了信息化的時代，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，既要保證網(wǎng)絡(luò)的安全，也要保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全。文章通過對影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素、以及安全體系建設(shè)的現(xiàn)狀進行研究，探討了加強油田網(wǎng)絡(luò)信息安全體系建設(shè)的基本措施。

油田企業(yè)；信息安全體系；措施

我國社會主義經(jīng)濟和科學技術(shù)的不斷發(fā)展，使信息化的進程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進行信息管理和數(shù)據(jù)儲存的時候變得更加容易。同時，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對企業(yè)的網(wǎng)絡(luò)信息體系展開攻擊，對其中的信息數(shù)據(jù)進行竊取和破壞，后果十分嚴重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會發(fā)展的需要。

1　影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來，我國科學技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進行當中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運行，不僅可以降低因為網(wǎng)絡(luò)的安全性對油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時可以保障企業(yè)生產(chǎn)的順利進行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個方面。

1.1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術(shù)，對油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對安全體系的破壞。

1.2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風險，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網(wǎng)絡(luò)病毒的入侵，會導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強防毒建設(shè)以及防毒軟件的設(shè)計與使用，有效的降低網(wǎng)絡(luò)病毒對油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1.3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過信息系統(tǒng)中存在的漏洞，來入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。

1.4油田企業(yè)內(nèi)部的威脅

雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無線網(wǎng)絡(luò)、代理等環(huán)境，致使網(wǎng)絡(luò)安全風險增加，同時可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無法正常的進行使用。

2　加強油田網(wǎng)絡(luò)信息安全體系建設(shè)的對策和建議

2.1加強油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲在網(wǎng)絡(luò)系統(tǒng)當中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問題，就會使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來不可挽回的后果以及巨大的經(jīng)濟損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關(guān)保護工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，使外來入侵者和網(wǎng)絡(luò)病毒無法對網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設(shè)定，有效的阻止外來因素對網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對數(shù)據(jù)信息的盜取。防火墻中的入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒有對油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2.2加強油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強企業(yè)的內(nèi)部建設(shè)，改善當前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問設(shè)置以及對網(wǎng)絡(luò)病毒的防治、防控入手。

在實際的操作過程中，可以構(gòu)建一個油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫，并針對不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來進行，提高油田網(wǎng)絡(luò)信息安全體系對病毒防治的效果。

3　總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過程中，針對可能會出現(xiàn)的漏洞，要加強對企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過漏洞進入油田企業(yè)的網(wǎng)絡(luò)安全體系，對其進行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強內(nèi)部建設(shè)，堅持以防為主，防治結(jié)合的基本原則，加強安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜.解析油田網(wǎng)絡(luò)安全管理和防護建設(shè)［J］.科技與企業(yè)，2015 （1）.

［2］旺建華.淺談油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］.中國信息化，2013（12）.

［3］董小輝，劉騰，陳榮.淺談網(wǎng)絡(luò)信息安全在數(shù)字油氣田建設(shè)中的重要性［J］.科技風，2010（23）.

10.3969/j.issn.1673-0194.2016.19.039

TP311

A

1673-0194（2016）19-0069-02

2016-07-13

王超（1983-），男，天津人，工程師，工程碩士，主要研究方向：計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全。