李娟娟 王宏仂

[摘 要] 信息技術(shù)作為人類進(jìn)入21世紀(jì)的標(biāo)志性技術(shù)之一，將其應(yīng)用到油氣生產(chǎn)當(dāng)中，可以大大提高生產(chǎn)效率、減少人工浪費(fèi)。但是在信息系統(tǒng)管理運(yùn)行當(dāng)中，也容易出現(xiàn)一系列的問(wèn)題，特別是網(wǎng)絡(luò)通信安全問(wèn)題?；诖?，重點(diǎn)探究企業(yè)信息系統(tǒng)管理相關(guān)內(nèi)容，提出信息系統(tǒng)管理有網(wǎng)絡(luò)通信安全之間的聯(lián)系，繼進(jìn)提出信息管理系統(tǒng)與網(wǎng)絡(luò)通信安全維護(hù)方法。

[關(guān)鍵詞] 信息系統(tǒng)管理；網(wǎng)絡(luò)通信；安全維護(hù)；內(nèi)容；方法

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 024

[中圖分類號(hào)] F270.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）11- 0053- 03

0 引 言

當(dāng)今信息管理系統(tǒng)在天然氣生產(chǎn)領(lǐng)域中的應(yīng)用十分廣泛，將傳統(tǒng)人工生產(chǎn)方法升級(jí)為人機(jī)交互生產(chǎn)模式，這對(duì)采氣企業(yè)發(fā)展有著重要的意義。但是在信息管理系統(tǒng)應(yīng)用當(dāng)中，網(wǎng)絡(luò)通信安全問(wèn)題層出不窮，企業(yè)在享受信息技術(shù)帶來(lái)的便捷生產(chǎn)模式時(shí)，也同時(shí)要注重解決網(wǎng)絡(luò)通信安全層面的問(wèn)題。從本質(zhì)上說(shuō)，網(wǎng)絡(luò)通信只是系統(tǒng)管理中的一項(xiàng)功能板塊，這就需要加強(qiáng)信息系統(tǒng)的完善度。所以，為了能夠全面保障采氣生產(chǎn)企業(yè)信息系統(tǒng)管理質(zhì)量和通信安全，就必須要從信息系統(tǒng)管理層面作為主要出發(fā)點(diǎn)，并在此基礎(chǔ)之上加強(qiáng)網(wǎng)絡(luò)通信安全維護(hù)工作，保障系統(tǒng)功能的有效性。

1 信息系統(tǒng)管理的主要內(nèi)容

信息系統(tǒng)管理對(duì)網(wǎng)絡(luò)通信安全有著直接影響，這就需要加強(qiáng)信息系統(tǒng)管理的研究。

1.1 采用策略模型保證信息通信系統(tǒng)安全運(yùn)行

網(wǎng)絡(luò)通信是否可以長(zhǎng)期穩(wěn)定的安全運(yùn)行，是否可以有效應(yīng)對(duì)外界入侵，主要是取決于策略模型好壞，可見(jiàn)策略模型對(duì)信息通信安全有著直接的作用。策略模型就是將管理信息進(jìn)行分類和劃分，針對(duì)不同信任區(qū)域進(jìn)行有條理、系統(tǒng)化的管理。如，在人們?nèi)粘Ｋ鶓?yīng)用的殺毒軟件就屬于該項(xiàng)工作，可以對(duì)未知文件進(jìn)行管理和限制。

1.2 管理人員采用防御措施保證系統(tǒng)安全

網(wǎng)絡(luò)通信安全不僅會(huì)受到信息系統(tǒng)內(nèi)部隱患的影響，同時(shí)也會(huì)受到信息系統(tǒng)之外的因素入侵，例如木馬病毒等，針對(duì)外界的侵入問(wèn)題，管理人員工程會(huì)提出解決外界入侵的方法，甚至聯(lián)合操作保證某些數(shù)據(jù)庫(kù)不被侵入，從而來(lái)保證天然氣生產(chǎn)系統(tǒng)的安全性。

1.3 信息系統(tǒng)管理內(nèi)部的協(xié)調(diào)與制約

信息系統(tǒng)管理作為一個(gè)全面的生產(chǎn)管理體系，整個(gè)體系是一個(gè)有序的管理框架整合，系統(tǒng)中的審計(jì)人員、管理人員、系統(tǒng)安全維護(hù)人員都包括在內(nèi)。這些技術(shù)人員除了要做好自身的本職工作外，也要保障在策略層面上保持各部么的協(xié)調(diào)性和制約性，二者相輔相成，從而保障信息系統(tǒng)管理正常運(yùn)行。

2 信息系統(tǒng)管理和網(wǎng)絡(luò)通信安全之間的關(guān)系

說(shuō)到了網(wǎng)絡(luò)通信安全問(wèn)題，人們對(duì)此都有一定的了解和看法。但是對(duì)于信息系統(tǒng)管理來(lái)說(shuō)，很多人卻忽視了其與網(wǎng)絡(luò)通信之間的關(guān)系，就其根本，其根源是在于網(wǎng)絡(luò)通信一直是在臺(tái)前，為人們所使用、所了解，但是在信息系統(tǒng)管理中則一直處于幕后位置，不被人們所熟悉和了解。用一個(gè)較為形象的比喻，信息系統(tǒng)管理就是網(wǎng)絡(luò)通信的支撐和幕后支持者，網(wǎng)絡(luò)通信是直接面向用戶的基層功能，信息系統(tǒng)管理質(zhì)量的好壞，會(huì)直接影響基礎(chǔ)功能的強(qiáng)弱，當(dāng)然也影響著網(wǎng)絡(luò)通信的安全性。因此，想要解決網(wǎng)絡(luò)通信安全的問(wèn)題，就必須要從信息系統(tǒng)管理層面作為基礎(chǔ)，并以此作為依托完成網(wǎng)絡(luò)通信安全維護(hù)工作。

3 信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全問(wèn)題

3.1 信息系統(tǒng)管理問(wèn)題

當(dāng)今網(wǎng)絡(luò)安全問(wèn)題極為嚴(yán)重，在很大程度上會(huì)影響整個(gè)系統(tǒng)的運(yùn)行安全問(wèn)題。很多企業(yè)和單位在網(wǎng)絡(luò)上都難免被泄露、盜取，從而造成網(wǎng)絡(luò)通信安全問(wèn)題。

3.1.1 企業(yè)信息系統(tǒng)管理配比問(wèn)題

很多天然氣生產(chǎn)企業(yè)在遇到企業(yè)通信安全問(wèn)題時(shí)，都會(huì)直接從通信安全層面著手，而忽視了信息系統(tǒng)管理的本質(zhì)性，不斷對(duì)通信系統(tǒng)進(jìn)行優(yōu)化，但這是一種治標(biāo)不治本的情況。由于天然氣生產(chǎn)周期緊迫，管理人員花費(fèi)大量的財(cái)力和物力解決通信問(wèn)題，但是不久之后又會(huì)出現(xiàn)類似問(wèn)題或新問(wèn)題。所以，需要完善信息系統(tǒng)管理，將各部分管理機(jī)構(gòu)進(jìn)行分工協(xié)調(diào)，強(qiáng)化整個(gè)信息系統(tǒng)整體的防御能力，這樣即可減少負(fù)面因素乘虛而入的機(jī)會(huì)，用戶也不用常常因?yàn)樾畔踩珕?wèn)題而反復(fù)操作。

3.1.2 便捷性與安全性無(wú)法協(xié)調(diào)問(wèn)題

從當(dāng)今技術(shù)層面上分析，天然氣生產(chǎn)非常注重效率，這就對(duì)信息系統(tǒng)便捷性提出了要求。但是便捷性與安全性二者往往只能折中選擇，不可兼得。很多企業(yè)為了能夠保證信息系統(tǒng)生產(chǎn)效率和操作便捷，減少了對(duì)系統(tǒng)安全性的重視程度，從而造成網(wǎng)絡(luò)通信安全問(wèn)題頻發(fā)。但如果過(guò)于關(guān)注整個(gè)系統(tǒng)的安全性，防火墻、殺毒軟件、容災(zāi)系統(tǒng)等都會(huì)在一定程度上拖慢系統(tǒng)速度，所以要著重關(guān)注便捷性與安全性之間的關(guān)系。

3.1.3 系統(tǒng)管理員權(quán)限問(wèn)題

該現(xiàn)象往往會(huì)出現(xiàn)在天然氣生產(chǎn)企業(yè)當(dāng)中，為了提高生產(chǎn)管理的便捷性，通常只設(shè)置單一的系統(tǒng)管理員，如果該管理人員在實(shí)際工作中出現(xiàn)了紕漏問(wèn)題，就會(huì)帶來(lái)生產(chǎn)系統(tǒng)的管理漏洞問(wèn)題。從本質(zhì)上說(shuō)，一個(gè)完善的信息系統(tǒng)管理機(jī)制是由多元化系統(tǒng)管理人相互配合、協(xié)調(diào)進(jìn)行工作，這樣才能夠減少人為因素的影響，避免因個(gè)人過(guò)失而影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。

3.2 網(wǎng)絡(luò)通信的安全問(wèn)題

當(dāng)今網(wǎng)絡(luò)通信已經(jīng)成為信息泄露的重要渠道，網(wǎng)絡(luò)通信安全問(wèn)題也非常嚴(yán)重，但從實(shí)際上說(shuō)，主要是包括兩個(gè)方面：信息系統(tǒng)外界入侵和信息系統(tǒng)本身漏洞。

3.2.1 信息系統(tǒng)外部入侵

網(wǎng)絡(luò)平臺(tái)是一個(gè)開(kāi)放性平臺(tái)，即使采油企業(yè)是采用了局域網(wǎng)通信，也可能受到外部環(huán)境的干擾。如果整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的防御機(jī)制不夠強(qiáng)悍，很容受到外界有敵意或有目的系統(tǒng)侵?jǐn)_，進(jìn)行破壞內(nèi)部系統(tǒng)自身的管理機(jī)制，出現(xiàn)通信安全問(wèn)題。目前，企業(yè)主要面臨的通信安全問(wèn)題就是外部侵入問(wèn)題。

3.2.2 信息系統(tǒng)管理機(jī)制自身的問(wèn)題

無(wú)論是哪種信息管理平臺(tái)，其都帶有一定的漏洞，這個(gè)問(wèn)題是根本問(wèn)題，無(wú)法通過(guò)人力來(lái)徹底解決。如果信息系統(tǒng)管理權(quán)限過(guò)于集中，出現(xiàn)通訊安全問(wèn)題的概率非常大。即使是所設(shè)置的權(quán)限足夠合理，也會(huì)因?yàn)闄?quán)限身份密碼泄露而出現(xiàn)安全隱患。

4 信息系統(tǒng)管理和網(wǎng)絡(luò)通信安全維護(hù)分析

4.1 信息系統(tǒng)管理外部生產(chǎn)安全設(shè)置

在整個(gè)生產(chǎn)間設(shè)置當(dāng)中，為了避免外來(lái)人員或無(wú)關(guān)人員接近整個(gè)信心管理系統(tǒng)，需要在通信設(shè)施場(chǎng)所設(shè)置醒目的警告標(biāo)志，而從安全防范角度出發(fā)，即使生產(chǎn)任務(wù)再艱巨，也必須要配備專人負(fù)責(zé)看管整個(gè)信息管理系統(tǒng)。所涉及的配線架以及MODEM柜在自動(dòng)運(yùn)行中必須要枷鎖，禁止不相關(guān)人員進(jìn)入。

4.2 信息通信數(shù)據(jù)備份

從理論上講，想要保證信息系統(tǒng)管理完全處于安全狀態(tài)是不可能的，這就需要準(zhǔn)備好應(yīng)急措施，對(duì)網(wǎng)絡(luò)通信系信息進(jìn)行備份處理。利用云存儲(chǔ)和容災(zāi)技術(shù)，即可實(shí)現(xiàn)通信數(shù)據(jù)的雙重備份。很多外部影響因素往往會(huì)破壞數(shù)據(jù)庫(kù)系統(tǒng)，盜取數(shù)據(jù)庫(kù)中的通信信息，利用云存儲(chǔ)備份可以計(jì)算機(jī)終端中的數(shù)據(jù)信息傳輸?shù)皆贫水?dāng)中，從而實(shí)現(xiàn)備份。由于云存儲(chǔ)的空間非常大，少則幾TB，多則幾千TB的容量可以滿足天然氣生產(chǎn)大量信息的存儲(chǔ)，減少硬件存儲(chǔ)的空間不足問(wèn)題。對(duì)于容災(zāi)技術(shù)來(lái)說(shuō)，容災(zāi)技術(shù)可以定時(shí)對(duì)終端數(shù)據(jù)信息傳輸?shù)街付ㄎ恢蒙匣蛑付ㄓ?jì)算機(jī)中，即時(shí)通信系統(tǒng)遭到干擾和破壞，也可以通過(guò)容災(zāi)技術(shù)將備份的數(shù)據(jù)找回來(lái)，當(dāng)然，用戶也可以在指定位置中手動(dòng)導(dǎo)出數(shù)據(jù)信息，應(yīng)用起來(lái)十分便捷。通過(guò)兩個(gè)技術(shù)相結(jié)合，可以最大程度上保障生產(chǎn)數(shù)據(jù)不會(huì)丟失，同時(shí)也利用了云端也可以加強(qiáng)信息共享，只要有權(quán)限的人員即可登錄云存儲(chǔ)查詢數(shù)據(jù)信息，共享性非常好。

4.3 通信數(shù)據(jù)加密措施

為了能夠避免外界竊聽(tīng)相關(guān)數(shù)據(jù)信息，可以采用數(shù)字加密技術(shù)保護(hù)信息傳輸。從數(shù)字加密技術(shù)角度分析，可以將整個(gè)技術(shù)劃分為密匙和密鑰，在通信過(guò)程中，信息發(fā)送端可以將所發(fā)的數(shù)據(jù)加密處理，也就是加上密匙，將數(shù)據(jù)信息轉(zhuǎn)碼助理，接收端這時(shí)會(huì)受到一個(gè)密鑰，通過(guò)密鑰解開(kāi)密匙實(shí)現(xiàn)二次轉(zhuǎn)碼，從而獲取相關(guān)信息，避免信息在傳輸中被他人竊取。當(dāng)然，很多黑客也可以在信息傳輸中攔截?cái)?shù)據(jù)信息，但是打開(kāi)后是呈現(xiàn)轉(zhuǎn)碼的數(shù)字，無(wú)法顯示最終信息，所以在很大程度上數(shù)字加密技術(shù)可以保證通信網(wǎng)絡(luò)安全性。

4.4 信息系統(tǒng)管理安全審計(jì)

信息系統(tǒng)管理安全審計(jì)并不是傳統(tǒng)字面上的審計(jì)工作，而是針對(duì)網(wǎng)絡(luò)系統(tǒng)的審計(jì)。安全審計(jì)系統(tǒng)是模擬了社會(huì)監(jiān)察機(jī)構(gòu)在計(jì)算機(jī)中進(jìn)行實(shí)時(shí)監(jiān)視與記錄，甚至可以控制用戶活動(dòng)，作為一種能長(zhǎng)期的網(wǎng)絡(luò)控制機(jī)制，任何用戶（包括外來(lái)用戶和內(nèi)部用戶）在訪問(wèn)整個(gè)信息管理系統(tǒng)時(shí)都會(huì)留下歷史痕跡，通過(guò)定期查看歷史訪問(wèn)痕跡即可為后續(xù)分析和調(diào)查作為參考。從本質(zhì)上來(lái)說(shuō)，該系統(tǒng)主要是用于 判定和檢測(cè)某個(gè)程序是否對(duì)本體程序產(chǎn)生惡意攻擊和操作，采用該方法可以對(duì)非法侵入人員起到威懾作用，顯示出訪問(wèn)系統(tǒng)的ID，從而為系統(tǒng)安全性提供進(jìn)一步的保障。

4.5 數(shù)據(jù)庫(kù)訪問(wèn)限制

數(shù)據(jù)庫(kù)訪問(wèn)限制也就是系統(tǒng)權(quán)限設(shè)置技術(shù)，這樣不僅可以限制外來(lái)程序訪問(wèn)數(shù)據(jù)庫(kù)，同時(shí)也可以避免基層人員訪問(wèn)高層數(shù)據(jù)信息。訪問(wèn)控制需要結(jié)合人工作性質(zhì)與崗位級(jí)別，對(duì)系統(tǒng)用戶訪問(wèn)權(quán)限進(jìn)行劃分，對(duì)不同層級(jí)、不同類別的用戶進(jìn)行分組處理，結(jié)合不同的安全級(jí)別將用戶劃分為不同等級(jí)，每個(gè)等級(jí)都對(duì)應(yīng)相關(guān)的數(shù)據(jù)信息和操作功能，例如基層工作人員無(wú)法訪問(wèn)系統(tǒng)設(shè)置模塊，數(shù)據(jù)庫(kù)信息也只是部分開(kāi)放，而高層管理人員身份ID即可訪問(wèn)所有的信息和系統(tǒng)操作，從而避免因?yàn)槿藶橐蛩匦孤缎畔?wèn)題。

5 結(jié) 語(yǔ)

綜上所述，隨著我國(guó)信息技術(shù)不斷革新，當(dāng)今天然氣生產(chǎn)單位也實(shí)現(xiàn)了信息化改革，不僅提高了生產(chǎn)效率，同時(shí)也提高了信息安全性。針對(duì)信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全性，需要采用多元化防范技術(shù)，在保障整個(gè)系統(tǒng)安全的條件下，盡可能提高系統(tǒng)運(yùn)行效率，通過(guò)容災(zāi)、數(shù)字加密、訪問(wèn)限制等技術(shù)，最大化提高系統(tǒng)的安全性。

主要參考文獻(xiàn)

[1]張霖.信息系統(tǒng)管理與網(wǎng)絡(luò)通信安全研究[J].電腦知識(shí)與技術(shù)，2017，13（13）：51-52.

[2]黃曼.論中小企業(yè)運(yùn)用物流管理信息系統(tǒng)的意義[J].考試周刊，2016（3）：194-195.

[3]何培斌.網(wǎng)絡(luò)系統(tǒng)常見(jiàn)故障的分析及解決方法[J].現(xiàn)代企業(yè)教育，2010（14）：134-135.

[4]王長(zhǎng)友.中國(guó)石油企業(yè)信息系統(tǒng)管理平臺(tái)架構(gòu)設(shè)計(jì)與應(yīng)用[D].長(zhǎng)春；吉林大學(xué)，2016.

[5]任克冰.行政機(jī)關(guān)辦公事務(wù)管理信息系統(tǒng)分析與設(shè)計(jì)[D].昆明：云南大學(xué)，2015.