董濤

摘 要：在當代社會，人們的生活中處處充斥著網(wǎng)絡和計算機技術(shù)袁而正是因為這些技術(shù)的存在，使人們的生活和工作方式發(fā)生翻天覆地的變化，但是目前我國計算機網(wǎng)絡安全的現(xiàn)狀不容樂觀，仍舊存在諸多問題，必須要結(jié)合實際情況，合理制定相對應的網(wǎng)絡防范安全策略，這樣才可以確保計算機網(wǎng)絡安全遙。

關(guān)鍵詞：企業(yè)網(wǎng)絡;安全;防控;對策

1.石油企業(yè)的網(wǎng)絡安全責任

1）工業(yè)控制系統(tǒng)的可控運行。因為石油工業(yè)的工藝手段較為復雜，且具有高壓、高溫、易燃、易爆等特性，因此在石油工業(yè)中要大量的使用工業(yè)控制系統(tǒng)，同時隨著我國政策的完善，石油工業(yè)將會向著網(wǎng)絡化、數(shù)字化、開放化和集成化的工業(yè)化的互聯(lián)網(wǎng)發(fā)展。同時保障這個工業(yè)控制系統(tǒng)的穩(wěn)定運行是石油工業(yè)的重要責任。

2）信息系統(tǒng)的可靠運行。石油行業(yè)在利用成熟的信息系統(tǒng)后在管理上有了很大的提升，對于加油站的管理生產(chǎn)管理系統(tǒng)、油氣水井管理系統(tǒng)等很多的專業(yè)信息系統(tǒng)建設完成之后，信息化的建設逐漸脫離了集中建設，向著集中應用轉(zhuǎn)變。隨著時間的流逝，信息系統(tǒng)中會有越來越多的關(guān)鍵信息，因此網(wǎng)絡數(shù)據(jù)是各個企業(yè)最注意的一方面，保證網(wǎng)絡數(shù)據(jù)安全對于企業(yè)的發(fā)展甚至是生存都是尤為重要的。

3）信息安全人員隊伍建設。選拔專業(yè)的專職的人員進行對于網(wǎng)絡安全管理機構(gòu)的工作，同時定期對這些人員進行培訓和考核。

2.石油企業(yè)面臨的網(wǎng)絡安全形勢

1）工控信息安全形勢嚴峻。現(xiàn)在的工業(yè)系統(tǒng)的設計更多采用了通用協(xié)議和軟件通用硬件，通過各種的方法和互聯(lián)網(wǎng)等其他的公共網(wǎng)絡相連接，因此信息技術(shù)的安全問題也越來越值得重視，工業(yè)控制系統(tǒng)的安全事件受到了幾次的威脅，近些年相繼爆發(fā)的病毒在一定程度上影響了工業(yè)控制系統(tǒng)的安全。這些事件所帶來的影響已經(jīng)讓國家將工業(yè)控制系統(tǒng)的安全問題放到了戰(zhàn)略層面。

2）信息系統(tǒng)安全環(huán)境不容樂觀。近年來重大的泄密事件，使得網(wǎng)絡安全環(huán)境令人擔憂，尤其是最近些年石油行業(yè)大量的信息系統(tǒng)的廣泛使用，同時這些問題和社會民眾的生活密切相關(guān)。一家專業(yè)的調(diào)研公司公開了石油企業(yè)因為新聞中心的運營不當導致的安全問題，企業(yè)對這些問題越來越重視。這也表明信息安全問題已經(jīng)到了不可忽視的地步。

3）信息安全人員實戰(zhàn)技能較弱。目前我國安群管理人員的技能大多都只是理論知識，幾乎沒有實踐和實戰(zhàn)能力。在實際的工作中，太過于依靠專業(yè)的安全設備，而不重視對于自己專業(yè)的技能學習。目前已知的維護信息網(wǎng)絡安全的方式都需要專業(yè)人員的操作，因為如此更加專業(yè)性的多層次的信息安全人才的培養(yǎng)，這是企業(yè)必須解決的重要的問題，這需要設立一種實踐和理論基礎(chǔ)結(jié)合起來的培訓方式，將工作中將會面臨的問題添加到培訓中。

3.石油企業(yè)網(wǎng)絡安全的影響因素

對于石油企業(yè)安全的隱患問題有很多，但根據(jù)總體看來可以將這些隱患分為客觀因素和主觀因素?？陀^因素是因為自然因素和設備問題引起的安全問題，主管因素是因為人員問題所引發(fā)的安全隱患。

1）主觀因素方面。站在網(wǎng)絡使用者的方面而言，對于系統(tǒng)的操作人員的安全防范意識過度缺乏，甚至一大部分人對于網(wǎng)絡安全問題毫不在意，沒有一點重視。有很大一部分工作人員在進行網(wǎng)絡設置的時候沒有設置用戶口令甚至多人使用一個口令，不僅只有工作人員可以登錄網(wǎng)絡，其他與這份工作無關(guān)的人員都可以通過公司內(nèi)部的網(wǎng)絡登錄到這里面來，并且毫不在意的在計算機上使用移動儲存設備，這都給病毒的入侵創(chuàng)作了很大的機會，給公司的網(wǎng)絡安全問題帶來了巨大的影響。就目前而言，對于網(wǎng)絡安全問題最大的問題是黑客的存在，他們會惡意的破壞他們能捕捉到的計算機，通過將病毒放到游戲等軟件中，進行釣魚，一旦有人下載了這些軟件，黑客就可以通過網(wǎng)絡連接對計算機上的信息進行窺探，這就可能造成機密的泄露。更惡意的黑客可能會使計算機的系統(tǒng)崩潰從而造成一些重要數(shù)據(jù)的丟失，這就給網(wǎng)絡安全的穩(wěn)定帶來了巨大的威脅。

2）客觀因素方面。我國的石油企業(yè)在近些年對于信息化的高度重視和快速發(fā)展，已經(jīng)有了自己的較為獨立的網(wǎng)絡系統(tǒng)，因此威脅我國石油企業(yè)網(wǎng)絡信息安全的重要原因就是操作系統(tǒng)和一些應用軟件的漏洞。世界上沒有絕對安全的操作系統(tǒng)和軟件，也正是因為這些漏洞的存在使得黑客有了可乘之機。黑客入侵網(wǎng)絡的案件屢見不鮮，這主要原因都是操作系統(tǒng)和軟件的漏洞的存在所造成的。但是大多數(shù)的軟件和操作系統(tǒng)的漏洞等都是由設計人員為了自身的方便而設立的，通常情況下這些漏洞是沒有影響的，但是這些漏洞一旦被有心人利用就會給企業(yè)帶來很大的損失，引發(fā)的后果也是不能想象的。

4.石油企業(yè)網(wǎng)絡安全的防護措施及技術(shù)措施

4.1石油企業(yè)建立健全企業(yè)規(guī)章制度

企業(yè)要想確保企業(yè)網(wǎng)絡安全的問題，首先就是要加大對網(wǎng)絡安全的重視程度，其次必須要建立相對完善的安全系統(tǒng)。除此之外，還要制定相應的懲罰制度，凡是出現(xiàn)網(wǎng)絡事故的人員，一并進行記錄。

4.2石油企業(yè)應對網(wǎng)絡數(shù)據(jù)采取加密技術(shù)

在石油企業(yè)當中，必須要對重要的文件進行加密之后，再投入到外部網(wǎng)絡當中。同時，還要采用防火墻技術(shù)，通過這樣的方式，可以大大提高石油企業(yè)內(nèi)部數(shù)據(jù)的安全性。在很大程度上降低了企業(yè)的損失。

4.3石油企業(yè)應加強員工網(wǎng)絡安全知識的培訓

石油企業(yè)的網(wǎng)絡執(zhí)行者就是員工，因此要加大員工對網(wǎng)絡的安全意識培訓，員工只有從根本上認識到網(wǎng)絡安全危害的重要性，才能從根本上解決網(wǎng)絡問題發(fā)生的情況。所以相關(guān)的石油企業(yè)，要定期對員工進行網(wǎng)絡安全信息的培訓，從根本上提高員工的網(wǎng)絡安全意識。

4.4石油企業(yè)應加強系統(tǒng)平臺與漏洞的處理

相關(guān)的網(wǎng)絡管理人員，可以利用系統(tǒng)漏洞的相關(guān)掃描技術(shù)來對相關(guān)網(wǎng)絡應用過程中的漏洞進行提前的預防。對于存在的漏洞，可以及時地進行修復。

4.5其他防護技術(shù)

1）訪問控制技術(shù)。同時，你也可以根據(jù)自身的發(fā)展需要，設置不同的安全級別防護措施，在不同的區(qū)域中設置相應的防火墻技術(shù)進行相關(guān)的訪問控制。防火墻技術(shù)可以對企業(yè)相關(guān)的數(shù)據(jù)信息進行過濾以及分析，這樣的話大大降低了存在網(wǎng)絡安全問題的可能性。

2）入侵行為檢測技術(shù)。所謂的入侵檢測，主要是說在相關(guān)的石油企業(yè)網(wǎng)絡當中安裝相應的檢測軟件，針對入侵的行為進行相關(guān)的分析以及檢測，對于危險的信息可以進行提前的預報，并且采用相應的措施進行處理。

3）異常流量分析與處理技術(shù)。網(wǎng)絡的管理人員，需要對業(yè)務系統(tǒng)進行深度的檢測，避免相關(guān)的服務性攻擊行為，只有這樣才能保證供應服務的穩(wěn)定性。當網(wǎng)絡流量存在問題的時候，服務系統(tǒng)就會對惡意數(shù)據(jù)進行刪除，大大提高了網(wǎng)絡安全的可能性。

4）終端安全防護與管理技術(shù)。在石油企業(yè)當中，相關(guān)的安全防護措施，決定了整個企業(yè)的信息安全水平。因此相關(guān)的管理人員，一定要加大對網(wǎng)絡以及相關(guān)應用系統(tǒng)的重視程度。與此同時，是由企業(yè)需要對相關(guān)的管理技術(shù)以及相關(guān)的計算機系統(tǒng)進行一致的保護，通過這樣的方式來保證企業(yè)信息的安全。

5.結(jié)束語

石油企業(yè)代表了現(xiàn)代工業(yè)的發(fā)展程度，因此石油企業(yè)的發(fā)展和我國的國民經(jīng)濟有著不可分割的聯(lián)系。所以，石油企業(yè)的相關(guān)網(wǎng)絡安全問題就變得十分重要了。相關(guān)的企業(yè)管理人員除了要保證企業(yè)的生產(chǎn)安全以外，還需要建立一套完善的安全管理體系。針對石油企業(yè)的網(wǎng)絡安全問題，相關(guān)的管理人員只有采用先進的防護措施，建立完善的保護措施，才能保證石油企業(yè)的穩(wěn)定進步和發(fā)展。

參考文獻：

[1]肖廣榮，尹虎.網(wǎng)絡安全在大型石油企業(yè)中的應用[J].石化技術(shù)，2015（4）：216-216，218.

[2]劉冬梅.淺談大型石油企業(yè)網(wǎng)絡安全防護體系建設[J].中國新通信，2015（1）：10.