張慶天

摘 要：近年來，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用于各個(gè)領(lǐng)域。網(wǎng)絡(luò)信息技術(shù)的運(yùn)用可以有效的提高整個(gè)企業(yè)的經(jīng)濟(jì)效益和經(jīng)營(yíng)管理的效率。但是，現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用也增加了企業(yè)信息泄露的危險(xiǎn)，一旦企業(yè)的核心技術(shù)泄露，將會(huì)嚴(yán)重影響企業(yè)的運(yùn)轉(zhuǎn)經(jīng)營(yíng)。鑒于此，本文從網(wǎng)絡(luò)信息安全管理內(nèi)涵入手，對(duì)其安全隱患以及安全管理技術(shù)進(jìn)行分析，以供參考。

關(guān)鍵詞：石化企業(yè)；網(wǎng)絡(luò)信息安全管理；隱患；對(duì)策

隨著網(wǎng)絡(luò)化時(shí)代的到來，計(jì)算機(jī)技術(shù)的不斷發(fā)展和普及，人們開始對(duì)網(wǎng)絡(luò)越來越依賴。網(wǎng)絡(luò)的作用非常多，人們不僅可以將資料存儲(chǔ)在網(wǎng)絡(luò)的云端上，甚至連資金的周轉(zhuǎn)也可以在網(wǎng)上進(jìn)行。但是，網(wǎng)絡(luò)在給人們帶來種種好處和便利的同時(shí)，也逐漸暴露許多安全方面的隱患。黑客和電腦病毒的入侵經(jīng)常造成資料的毀壞、數(shù)據(jù)的丟失，給人們帶來巨大的損失。因此，對(duì)我國(guó)現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用程度來說，提高網(wǎng)絡(luò)的安全性，顯得非常重要。

一、網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場(chǎng)競(jìng)爭(zhēng)中的核心競(jìng)爭(zhēng)力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為石化企業(yè)亟待解決的重要課題。

因此，信息管理人員必須對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵加深認(rèn)識(shí)，并進(jìn)行再分析與闡述。一直以來，許多企業(yè)談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。就當(dāng)前石化企業(yè)信息網(wǎng)絡(luò)管理工作來看，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

二、石化企業(yè)信息網(wǎng)絡(luò)中存在的安全隱患

（一）網(wǎng)絡(luò)安全的防患意識(shí)淡薄、疏于管理

目前，許多人對(duì)石化企業(yè)的信息化發(fā)展沒有客觀清醒的認(rèn)識(shí)，存在不少認(rèn)知盲區(qū)，認(rèn)為石化企業(yè)網(wǎng)絡(luò)信息安全對(duì)公司效益并無多大影響，同時(shí)認(rèn)為使用互聯(lián)網(wǎng)的用戶不多，對(duì)網(wǎng)絡(luò)使用的層次要求并不高，只要能簡(jiǎn)單上網(wǎng)，傳發(fā)郵件即可，并不會(huì)太多考慮企業(yè)本身網(wǎng)絡(luò)的安全性。從上到下普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)，根本談不上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

（二）存在安全漏洞

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，其程序運(yùn)營(yíng)和管理并不成熟，在實(shí)際操作過程中不可避免地會(huì)出現(xiàn)這樣那樣的安全漏洞問題。不管是計(jì)算機(jī)程序運(yùn)營(yíng)、軟件操作系統(tǒng)還是相關(guān)的計(jì)算機(jī)軟件都存在一定的漏洞，這些漏洞一旦沒有被發(fā)現(xiàn)并及時(shí)處理掉，很容易成為黑客襲擊計(jì)算機(jī)系統(tǒng)的便利通道，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，從而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，造成重要數(shù)據(jù)丟失或外泄，影響企業(yè)的正常運(yùn)營(yíng)。

三、計(jì)算機(jī)信息安全技術(shù)管理

（一）合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)

合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強(qiáng)對(duì)計(jì)算機(jī)信息管理安全性的重視，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量與網(wǎng)絡(luò)運(yùn)行安全，制定與之相符的方案，提高設(shè)計(jì)的科學(xué)性、合理性。另外，由于網(wǎng)絡(luò)具有一定的局限性，在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，對(duì)此，可以通過物理分段和邏輯分段兩種形式，加強(qiáng)局域網(wǎng)的安全防范與控制手段，從而確保計(jì)算機(jī)信息管理系統(tǒng)中的運(yùn)行安全。

（二）完善安全管理制度

一個(gè)完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運(yùn)行安全，推動(dòng)計(jì)算機(jī)信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過相應(yīng)的人才管理制度，對(duì)外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計(jì)算機(jī)信息管理專業(yè)人才，進(jìn)而提升人才隊(duì)伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。

（三）做好計(jì)算機(jī)網(wǎng)絡(luò)漏洞防護(hù)工作

一些計(jì)算機(jī)網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身漏洞引起的，如計(jì)算機(jī)病毒的擴(kuò)散是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能實(shí)現(xiàn)信息的及時(shí)共享，因此必須做好相應(yīng)的技術(shù)漏洞防護(hù)工作。首先是做好計(jì)算機(jī)網(wǎng)絡(luò)病毒的檢測(cè)與隔離工作，及時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)病毒，及時(shí)更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護(hù)工作，及時(shí)建立并實(shí)時(shí)更新防火墻系統(tǒng)，切實(shí)保護(hù)本區(qū)域網(wǎng)絡(luò)。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測(cè)、代理服務(wù)。針對(duì)防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊的缺點(diǎn)，積極采取先進(jìn)的防火墻技術(shù)，防火墻應(yīng)封鎖所有信息流，然后對(duì)提供的服務(wù)逐項(xiàng)開放，從而顯著提升企業(yè)信息網(wǎng)絡(luò)安全性。

四、結(jié)語

總之，隨我國(guó)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)得到了較快的普及和應(yīng)用，各行業(yè)效益提高都離不開計(jì)算機(jī)的應(yīng)用，給我國(guó)各個(gè)行業(yè)信息存儲(chǔ)帶來了較大的便捷，但是從目前形勢(shì)來看，網(wǎng)絡(luò)信息安全存在不同程度的問題，給我國(guó)網(wǎng)絡(luò)建設(shè)帶來了一定的阻礙。針對(duì)這種不良情況，需要對(duì)網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)的整改，對(duì)存在問題環(huán)節(jié)采用必要的方法進(jìn)行解決，最大程度上保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]任力.淺談加強(qiáng)石油企業(yè)網(wǎng)絡(luò)信息安全管理體系重要性[J].當(dāng)代化工研究，2016，05：1-2.