杜克勛

[摘 要] 在電子信息科技發(fā)展迅猛的新形勢之下，網絡在給企業(yè)帶來了諸多便利的同時，也帶來了許多安全上的挑戰(zhàn)。油田企業(yè)在發(fā)展中也迎來了對網絡信息科技的運用，但由于油田企業(yè)對網絡科技使用的起步相對較晚，經驗較少，在網絡安全管理上仍有部分不足。文章從油田網絡安全管理出發(fā)，提出相應的防護建設建議，旨在幫助廣大油田企業(yè)的一線工作者。

[關鍵詞] 油田網絡；安全管理；防護建設

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 043

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2017）23- 0078- 02

1 油田網絡安全管理的不足

1.1 安全防范理念不強

由于多數油田企業(yè)的基層員工對現代網絡科技了解不足，企業(yè)也缺乏對其相關信息安全知識的教育工作，因此許多員工對網絡安全防范工作開展得較為被動。多數員工往往在網絡信息安全出現問題或嚴重故障時，才向上匯報請示，大大延誤了解決信息安全問題的關鍵時間，造成難以估量的經濟損失。

1.2 不能客觀分析網絡

目前我國架設的網絡安全管理措施主要以網絡設備近端檢查與遠程登錄至相關設備進行檢查為主。但這種方法需要工作人員大量的時間與精力，總體效率較低，且難以對過往歷史數據有一個長久的保存工作，因此工作人員難以根據過往經驗數據進行較客觀分析，為將來工作的開展夯實基礎。

1.3 缺少相關應急機制

即使在網絡信息科技如此發(fā)達的今天，油田網絡發(fā)生一定的故障也是不可避免的，其關鍵是找到及時解決網絡故障的方法盡量減少企業(yè)損失。而目前的油田網絡技術仍然不夠成熟，尤其較為缺乏相應的應急機制，相關工作人員經驗較少、技術不夠、不能夠及時解決油田網絡出現的問題。

2 影響油田網絡的主要因素

2.1 網絡安全系統的漏洞

由于網絡信息科技發(fā)展速度非常迅猛，如果油田企業(yè)沒有與時俱進地加強網絡安全系統的更新，部分電腦木馬病毒能夠乘虛而入，破壞網絡中存儲的信息。各種病毒在日新月異地更新進化，企業(yè)相關的網絡安全技術則應該時刻敲響警鐘，緊跟科技發(fā)展腳步而提升。

2.2 電腦黑客的非法入侵

油田網絡了運行的過程中，也會遇到黑客的侵襲。黑客對電腦客戶端和數據庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務（DDoS））、IP欺騙、UDP攻擊等，導致計算機、網絡過載或賬號密碼、機密資料丟失。

2.3 工作人員的操作不當

部分油田信息管理的工作人員安全意識欠缺或濫用職權，將關鍵的密碼信息泄露或擅自修改網絡安全信息系統中的重要數據，使得安全系統難以正常運作。部分工作人員將企業(yè)工作用電腦加以個人使用，將未經完全殺毒的U盤、光盤等可移動存儲設備直接在電腦上使用。使得在移動設備內潛伏的木馬病毒侵入電腦，從而破壞了油田企業(yè)的網絡信息安全，造成整個網絡系統的癱瘓。

上述主觀、客觀原因是導致目前油田企業(yè)網絡信息安全系數不高的主要因素，為更好保護油田企業(yè)信息安全，保障油田企業(yè)經濟不受損失，多數油田企業(yè)對現有的安全機制采取了加強措施，具體如下。

3 油田網絡安全管理與防護建設

3.1 健全單位內網絡安全管理制度

油田企業(yè)應該對每一臺企業(yè)用計算機確立明確的備案制度，嚴格制定每一臺計算機的IP地址，并綁定其相關的MAC認證，嚴禁企業(yè)個人修改分配計算機的IP地址。同時，強調計算機的使用規(guī)范，企業(yè)個人嚴禁對計算機進行拆解工作，不得將私人移動設備接入至企業(yè)工作用電腦。此外，將企業(yè)網絡安全規(guī)章制度打印并張貼在辦公室內醒目位置，警示每一位基層工作人員。

3.2 加強全體員工安全防范理念

有效加強主觀防護意識，能夠解決絕大多數的油田網絡安全問題，因此，油田企業(yè)應對企業(yè)員工尤其是網絡信息管理人員加強安全培訓工作。所有基層員工在使用計算機、網絡時，應保持良好的習慣，如不隨意打開來路不明的郵件；不登錄沒有資質的網站；不擅自打開過修改企業(yè)內部文件數據；對計算機定期進行殺毒更新等。同時，企業(yè)員工要注意自己登陸企業(yè)網絡時候的安全，保證密碼設置的復雜性，對企業(yè)共享文件數據嚴格把控，將重要的數據文件做好備份處理工作。

4 提高網絡安全防護技術水平

4.1 提高數據備份的技術水平

由于目前的網絡信息安全技術還未發(fā)展至穩(wěn)定狀態(tài)，在油田企業(yè)網絡的日常操作中，出現問題或發(fā)生錯誤是在所難免的。因此，應該有效提高企業(yè)工作人員對網絡數據備份的技術水平，能夠對企業(yè)的關鍵文件與數據有較好的保存。只要企業(yè)在運作，就會產生較大數量的數據與關鍵文件，網絡操作工作人員的應定期對數據進行備份保存工作，當網絡發(fā)生問題時能積極復原數據，做到最大程度上減少損失。同時，應該將企業(yè)的關鍵數據與重要文件在不同計算機、不同局域網進行多批次的備份工作，當遭遇木馬病毒或黑客的惡意攻擊一臺計算機時，應該及時對計算機中的內容進行銷毀處理，防止企業(yè)機密的泄露。需要注意的是，任何企業(yè)的關鍵數據與文件的備份工作應該在合理的監(jiān)控下進行，嚴禁企業(yè)工作人員私自進行備份工作，更要杜絕企業(yè)工作人員使用個人可移動設備進行備份記錄。在一位基層工作人員在進行數據備份時，應配備一名企業(yè)高層人員對備份工作進行監(jiān)察，企業(yè)也應不定期監(jiān)察工作人員的備份工作，以杜絕擅自記錄企業(yè)數據的現象發(fā)生。

4.2 建立完善的防毒體系

油田網絡的安全管理，離不開完善的信息體系建設工作。應當嚴格檢測工作人員或其他用戶接入企業(yè)網絡的全過程，在接入網絡前，應對用戶的計算機與網絡狀況做一定的監(jiān)察，以防帶有木馬病毒的用戶接入網絡。對企業(yè)用計算機都加裝合格完備的殺毒軟件，做到一臺計算機發(fā)現病毒，整個網絡接受信息并關閉端口，防止病毒的擴散。同時，企業(yè)相關的工作人員應該及時對殺毒軟件的病毒庫進行更新，及時修復電腦漏洞，全面保障企業(yè)計算機的使用安全。企業(yè)也應該聘請具有相關操作知識的管理工作人員，對企業(yè)日常網絡運營工作有一個系統的監(jiān)控，能夠對每一臺企業(yè)用計算機進行實時查看，第一時間發(fā)現網絡過計算機的問題，減少企業(yè)損失。

面對不斷發(fā)展的網絡信息科技，油田企業(yè)的相關工作人員要更重視管理和防護建設，不斷提高網絡運作水平，進一步加強網絡監(jiān)管力度，才能更好保護企業(yè)信息安全，使企業(yè)經濟利益得以保障。

主要參考文獻

[1]王睦圍，孟慶擁，井丹. 3G網絡實時監(jiān)控技術在智能油田生產上的應用[J]. 新疆石油科技，2012 （3）：69-73.

[2]吳慶波，劉德勝. 基于改進的神經網絡油田配電網諧波預測研究[J].自動化技術與應用，2013，32 （5）：1-3.