林杰 劉威 趙振博 王萌 邢豫超

摘要：在當前的采油廠生產(chǎn)開采過程中，信息化的程度越來越先進，因此，信息技術(shù)在采油廠中的運用范圍也逐漸增多。但是由于互聯(lián)網(wǎng)的特性，導致了采油廠在進行信息化的網(wǎng)絡(luò)安全管理中，還存在一些問題。本文通過對于采油廠信息化網(wǎng)絡(luò)安全問題進行闡述，并且提出一些采油廠信息化網(wǎng)絡(luò)安全管理的建議，希望能夠促進采油廠信息化網(wǎng)絡(luò)安全管理的發(fā)展。

關(guān)鍵詞：采油廠;信息化;網(wǎng)絡(luò)安全;管理建議

前言：

在當前采油廠信息化網(wǎng)絡(luò)安全管理中，存在著諸多的問題會造成采油廠的信息化建設(shè)推動不利。雖然網(wǎng)絡(luò)的運用，能夠為采油廠的發(fā)展帶來諸多的便利，但是如果沒有及時的對于網(wǎng)絡(luò)帶來的安全問題提高重視，就會造成信息泄露以及系統(tǒng)破壞導致文件丟失等情況出現(xiàn)，對于采油廠帶來具有的損失。因此，當前采油廠信息化網(wǎng)絡(luò)安全管理，是一個十分值得研究的話題。

一、采油廠信息化網(wǎng)絡(luò)安全問題

（一）采油廠信息化網(wǎng)絡(luò)安全問題的主要影響因素

1、人為原因的失誤

在現(xiàn)階段的科技發(fā)展中，信息技術(shù)正在逐漸的運用在各行各業(yè)的發(fā)展過程中，通過互聯(lián)網(wǎng)的運用，就能夠?qū)τ谄髽I(yè)日常工作中的內(nèi)容進行傳輸與完成。所以，在工作中，許多員工為了能夠更加高效的完成自身的工作任務(wù)，就會通過計算機的運用，對于工作中的一些問題進行解決。但是，在實際的計算機運用上，由于工作人員的操作出現(xiàn)失誤，導致采油廠信息化網(wǎng)絡(luò)安全出現(xiàn)問題的情況也是時有發(fā)生的。互聯(lián)網(wǎng)的構(gòu)成需要網(wǎng)絡(luò)系統(tǒng)的支持，如果操作人員在使用的過程中出現(xiàn)問題，就會造成網(wǎng)絡(luò)系統(tǒng)損壞，或者出現(xiàn)一些信息泄露的情況。因此，需要加強對于員工的責任意識以及安全意識的培養(yǎng)，使員工能夠在互聯(lián)網(wǎng)的運用上，更加熟練安全。

2、黑客侵占行為

互聯(lián)網(wǎng)的運用中，還有一種情況會對于網(wǎng)絡(luò)安全問題造成威脅，就是黑客攻擊。黑客攻擊分為兩種情況，一種是主動攻擊，一種是被動攻擊。但是不論在何種情況下，黑客對于系統(tǒng)進行攻擊，都會對于采油廠的信息安全以及工作效率造成巨大的影響，嚴重時，甚至會造成網(wǎng)絡(luò)系統(tǒng)完全癱瘓，信息全部損壞的情況出現(xiàn)。比如：某快遞公司的系統(tǒng)曾經(jīng)被黑客攻擊，盜取了大量客戶的姓名電話和地址等私人信息，造成了嚴重的信息泄露事件。公司為了降低影響，迅速對于公司的系統(tǒng)進行了安全防護升級，但是由于客戶信息泄露對于公司形成的惡劣的影響已經(jīng)產(chǎn)生，所以已經(jīng)無濟于事了。

3、安全系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)畢竟是人工研究的產(chǎn)物，所以，就會存在一定的漏洞，這種情況是無法避免的，任何事物都是一樣的，不會有完美的事物存在。因此，在采油廠的軟件系統(tǒng)運用上，也是存在安全隱患的，雖然在日常的使用上，這些漏洞并不會對于使用造成影響，但是一旦受到了黑客的攻擊，這些系統(tǒng)漏洞，就會成為黑客攻擊的主要通道。因此，在軟件的開發(fā)過程中，研究人員通常都會對于軟件進行測試，只有能夠通過測試的軟件，才會面向市場。即使如此，軟件實際上還是存在一些安全隱患，在黑客惡意攻擊時，會給企業(yè)造成巨大的威脅，嚴重的時候，就會造成系統(tǒng)癱瘓，企業(yè)信息泄露。

（二）信息化網(wǎng)絡(luò)安全策略

在信息化網(wǎng)絡(luò)安全管理的方式上，主要分為物理安全以及訪問控制安全兩種，物理安全就是通過物理的方式，對于計算機的硬件設(shè)備以及通信電路的安全進行保護，避免一些沒有必要的用戶進行系統(tǒng)的登錄以及操作。并且，通過權(quán)限的設(shè)置，能夠把一些沒有權(quán)限的用戶直接移除，使其無法登陸系統(tǒng)。由于采油廠的網(wǎng)絡(luò)安全問題十分重要，所以，在工作的過程中，一定要對于一些高級的程序管理員的賬號以及密碼進行備份儲存，防止出現(xiàn)忘記賬號密碼無法登錄，或者賬號被盜的情況出現(xiàn)，給企業(yè)帶來損失。

二、采油廠信息化網(wǎng)絡(luò)安全管理措施

（一）入侵檢測系統(tǒng)

為了能夠更好的保護采油廠的網(wǎng)絡(luò)信息安全，對于系統(tǒng)進行及時的保護處理，避免出現(xiàn)意外情況給企業(yè)帶來損失，需要通過對于入侵監(jiān)測系統(tǒng)的科學運用以及及時的更新，使采油廠的信息化網(wǎng)絡(luò)安全在外部人員出現(xiàn)非法入侵的時候，能夠具有一定的防護機制，避免損壞的情況發(fā)生。管理人員要及時地對于系統(tǒng)的登錄使用用戶人員以及登陸的實際情況進行監(jiān)督和排查，對于一些非法登錄系統(tǒng)的賬號進行刪除，限制其登錄權(quán)限。在出現(xiàn)緊急情況的時候，可以通過預(yù)報預(yù)警，或者直接封禁賬號來確保系統(tǒng)的安全。其次，管理人員還要建立高級的防護賬號，對于采油廠內(nèi)部的人員使用賬號進行統(tǒng)一的管理，并且要將賬號和人員一一對應(yīng)，避免渾水摸魚的事情發(fā)生。

（二）訪問權(quán)限控制

在當前的采油廠網(wǎng)絡(luò)信息化完全管理中，最為常見的管理措施就是對于目錄的訪問權(quán)限進行設(shè)置，通過設(shè)置目錄訪問權(quán)限，能夠有效的防止信息泄露的情況發(fā)生，還能夠使基層人員工作中能夠用到的內(nèi)容不受影響，可謂是一舉兩得的方式。一般情況下，目錄的訪問權(quán)限控制可以分為很多種級別，比如系統(tǒng)管理員權(quán)限，儲存控制權(quán)限，內(nèi)容修改權(quán)限等等。不同的權(quán)限能夠查看以及使用的功能范圍都是不同的，系統(tǒng)的管理人員，要提前對于各個權(quán)限人員的使用范圍進行設(shè)置，在設(shè)置完成之后，再讓采油廠基層員工登錄自己的賬號，查看自己的工作范圍權(quán)限是否能夠正常使用。這樣就能夠有效的避免員工在使用的時候造成的信息泄露。

三、結(jié)語

在當前的采油廠發(fā)展形勢下，對于信息技術(shù)的運用勢在必行。本文對于相應(yīng)的網(wǎng)絡(luò)信息安全的解決措施的分析，只是解決措施其中的一部分，為了能夠有效的解決信息技術(shù)帶來的網(wǎng)絡(luò)安全問題，需要企業(yè)自身不斷地加深對于網(wǎng)絡(luò)信息安全的認識，通過聘請一些專業(yè)的網(wǎng)絡(luò)安全人才，對于內(nèi)部的網(wǎng)絡(luò)安全進行設(shè)置，并且不斷的加深自身對于網(wǎng)絡(luò)安全的理解，才能夠更好的解決網(wǎng)絡(luò)安全問題。

參考文獻

[1]王吉海.論采油廠信息安全工作管理模式的提升[J].信息系統(tǒng)工程，2020（01）：45-46.

[2]張春宇.淺談網(wǎng)絡(luò)安全在數(shù)字油田建設(shè)中的重要性[J].信息系統(tǒng)工程，2019（12）：62-63.

[3]許洪東，張春宇，楊帆.淺談油氣生產(chǎn)企業(yè)網(wǎng)絡(luò)安全體系研究與建設(shè)[J].中國管理信息化，2019，22（22）：65-66.