于凱澤
摘 ?要:石油天然氣是工業(yè)發(fā)展中最為基本的能源類型之一,我國經(jīng)濟運轉(zhuǎn)體系中的主要構(gòu)成部分是石油天然氣加工業(yè),在建設(shè)的經(jīng)濟形勢給國家和人民以及各行各業(yè)的生活水平帶來了提高,并且還帶來了有力并且必要的支撐。隨著石油天然氣產(chǎn)業(yè)范圍的不斷進步,傳遞文件資料信息、工業(yè)系統(tǒng)媒介不斷的向完善進行改良。通過“互聯(lián)網(wǎng)+”在各行各業(yè)中的交易運轉(zhuǎn)形式,提高工業(yè)生產(chǎn)勞動效率,為企業(yè)的發(fā)展創(chuàng)造了生機,與此同時信息傳遞的高速發(fā)展也給企業(yè)經(jīng)營帶來了一系列的不安全因素。因此本文對網(wǎng)絡(luò)信息中的安全問題進行討論,同時給出解決方案。
關(guān)鍵詞:石油天然氣;網(wǎng)絡(luò)信息;安全管理;改善策略
石油天然氣是現(xiàn)代工業(yè)的血液,國家和人民發(fā)展經(jīng)濟與石油天然氣化工企業(yè)有一定聯(lián)系,為人民提供相應(yīng)的服務(wù),主要體現(xiàn)在能源、交通、紡織、建材、農(nóng)業(yè)等方面,它的地位在國民經(jīng)濟中有著非常重要的作用,是我們國家的產(chǎn)業(yè)支柱之一。在石油天然氣工業(yè)的不斷發(fā)展中,最為主要的一點在于業(yè)務(wù)一直在增加,以網(wǎng)絡(luò)信息技術(shù)為基礎(chǔ),應(yīng)用系統(tǒng)不間斷的投用、更新,通過網(wǎng)絡(luò)和信息技術(shù)與業(yè)務(wù)系統(tǒng)進行合并,信息技術(shù)在傳統(tǒng)產(chǎn)品的生產(chǎn)過程中得到使用,使得企業(yè)的生產(chǎn)率和整體競爭力得到提高。網(wǎng)絡(luò)信息安全出現(xiàn)在生活中的點點滴滴,我們應(yīng)該在信息安全技術(shù)和信息安全管理兩個條件中進行整體的思考。將安全保護技術(shù)方案進行構(gòu)建,通過安全管理條件與規(guī)范進行改良,以此來保護企業(yè)網(wǎng)絡(luò)與信息體系,避免受到安全方面的威脅從而對其造成傷害。
一、我國石油天然氣企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀和原則
長期以來,由于安全體系的快速建立所帶來的便利,我國的石油天然氣企業(yè)加快了預(yù)防安全問題出現(xiàn)的能力,如今已經(jīng)具有非常高的水平,從而使安全得到了保證,防止信息出現(xiàn)危險的功能也得到加強,較為整體的建立了保證信息安全的系統(tǒng)。石油天然氣企業(yè)要遵守規(guī)矩對工藝技術(shù)進行管理和控制,這也是非常重要的一項條件,整體計劃、集中管理控制、效率高、整體實用,這些都是本質(zhì)的條件,建立高效、完善的企業(yè)經(jīng)營信息安全機制。在具體進行階段,它包括以下幾個方面的內(nèi)容:
(一)構(gòu)建完整高效的企業(yè)經(jīng)營網(wǎng)絡(luò)信息管控體系
石油天然氣企業(yè)在它運營的過程中,在信息安全管理的階段中一定要擁有完整的法律制度系統(tǒng),還要將每一件事情按照法律法規(guī)嚴格的執(zhí)行。首先,我們要研究出相對應(yīng)的具有安全保障的法律法規(guī)。讓企業(yè)職工對其產(chǎn)生十分清晰的認識,什么樣的行為是沒有達到標準的,或者是沒有按照安全法律來進行的,無論是誰沒有按照公司這些規(guī)定進行不合理的規(guī)程都要受到處理,同時與人事管理相結(jié)合,通過參考違反規(guī)則的情況程度,所造成的損失方面對其進行評估。
(二)對網(wǎng)絡(luò)信息傳輸系統(tǒng)安全化管理進行強化
石油天然氣企業(yè)需要準備完善、高效率的網(wǎng)絡(luò)信息使用管理控制系統(tǒng)。根據(jù)國際IT體系運行準確進行,根據(jù)本企業(yè)信息操作方法的具體特點,建立可以操作的系統(tǒng)來滿足石油天然氣企業(yè)自身的特點。對業(yè)務(wù)服務(wù)平臺客戶接口端進行設(shè)置,集中對客戶所懷疑的信息進行接收。
(三)利用程序儲存客戶需求、完善內(nèi)部缺陷等問題
根據(jù)我國探索涉及的方面、針對問題的輕重緩急、解決 不方便表現(xiàn)的問題等進行擇優(yōu)等級。在程序員控制、整理清楚各種各樣的問題條件以后,要及時的報告整理好的效果。
二、我國石油天然氣企業(yè)網(wǎng)絡(luò)安全管理解決方法
(一)網(wǎng)上詢問調(diào)節(jié)控制技術(shù)。
根據(jù)安全規(guī)范、保證安全級別的不同,針對于石油天然氣企業(yè)信息網(wǎng)絡(luò)邊緣及各部分設(shè)置任一面都不同的安全地點,在各個網(wǎng)絡(luò)安全的邊緣地帶要設(shè)置防火墻進行信息監(jiān)控管理。保證構(gòu)建完備的安全程序?qū)ζ溥M行篩查選擇,來保證其信息資源的完整性,防止沒有得到授理使用權(quán)限的外圍客戶和入侵打擾人員進行非法登錄和造成危害。
(二)外部入侵事件審查確定
在石油天然氣企業(yè)網(wǎng)絡(luò)信息中,要對參數(shù)資料進行干擾的事件進行測試和肯定。通過檢查實驗和測量系統(tǒng)來對外界入侵的活動進行測試,通過觀察危害、襲擊等一系列的損害階段來對整體網(wǎng)絡(luò)聯(lián)絡(luò)平臺進行監(jiān)控管理,通過控制發(fā)出的報警信息,同時進行全面監(jiān)測,以此保障石油天然氣企業(yè)的安全系統(tǒng)的進步和發(fā)展。
(三)分析與處理異常流量
石油天然氣企業(yè)網(wǎng)絡(luò)信息的體系不僅在為內(nèi)部用戶提供幫助,并且還對一些部分信息體系的服務(wù)商、工作伙伴等外部用戶提供幫助。根據(jù)深度檢查測量方案,可以實時的監(jiān)測訪問記錄,發(fā)現(xiàn)異常時要快速的處理。
(四)掃描與評估漏洞
石油天然氣企業(yè)網(wǎng)絡(luò)環(huán)境比較繁瑣,由于不斷出現(xiàn)新的業(yè)務(wù)體系,還需要對原來的系統(tǒng)進行更新,新應(yīng)用體系會不間斷出現(xiàn)漏洞,并且非常脆弱。對于這件事情我們需要對企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)進行定期漏洞掃描,還要對風險進行評估。在掃描漏洞和對系統(tǒng)進行評估的過程中,要通過網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用系統(tǒng)層等一系列過程,完成評估之后,要詳細的對報告進行評估,進行匯報,還要非常仔細的分析結(jié)果,要給出一個整體改變方案和方法等內(nèi)容。運用掃描的技術(shù)對軟硬件條件和系統(tǒng)的安全脆弱性進行檢查測試,找到能夠被利用的安全漏洞,來為企業(yè)安保方案提供完備方案。
(五)防護與管理終端安全
按照木桶原理,企業(yè)要把控防護的短處,通常企業(yè)關(guān)注的是對網(wǎng)絡(luò)和應(yīng)用體系進行保護,終端計算機的安全防護和管理方法有非常顯著的缺陷。石油天然氣企業(yè)的主要構(gòu)建方面是終端計算機最為基本的設(shè)備,但是由于它的安全如今已經(jīng)是企業(yè)信息安全管理中最為弱小的一個環(huán)節(jié),要對計算機實現(xiàn)一個統(tǒng)一的安全防治護理和安全管理。如若產(chǎn)生違反規(guī)定事情之后,可以運用用戶信息的具體位置來對其進行精準定位,以此實現(xiàn)定位精準,得到快速的響應(yīng)。
(六)身份認證與管理
與最新的信息系統(tǒng)設(shè)備相比,傳統(tǒng)方式有著更多安全方面的問題和缺陷,所以要使用更為安全的一種方式,運用雙重認證的方式來進行身份認證,可以保障用戶的身份擁有唯一合法性。
三、結(jié)語
通過以上內(nèi)容我們可知:隨著信息時代的來臨,網(wǎng)絡(luò)信息已經(jīng)廣泛的應(yīng)用在各個領(lǐng)域,網(wǎng)絡(luò)信息安全工作是一項十分麻煩且復(fù)雜的工作系統(tǒng),網(wǎng)絡(luò)信息安全是重要任務(wù),需要引起相關(guān)企業(yè)的高度重視。石油天然氣企業(yè)將建設(shè)進行了安全評估,在如何解決安全的這一方面的問題實施進行了一些方案,創(chuàng)造了較為完善并且可以安全管理的系統(tǒng),開展較為完善的安全管理系統(tǒng)和準則計劃,擁有了一定條件防護能力,達到網(wǎng)絡(luò)與信息系統(tǒng)的安全。在繁瑣的網(wǎng)絡(luò)環(huán)境中,我們要采用科學(xué)、符合道理的安全管理方法,才可以促進石油天然氣企業(yè)的得到可持續(xù)的發(fā)展,希望本文章能對相關(guān)單位和企業(yè)有所幫助,同時希望網(wǎng)絡(luò)信息安全在未來有更大的發(fā)展空間和效能。
參考文獻
[1]崔傳楨.助力“互聯(lián)網(wǎng)+”行動:解讀中興通訊的網(wǎng)絡(luò)安全———基于“互聯(lián)網(wǎng)+”行動背景下的中興通訊信息安全及戰(zhàn)略布局[J].信息安全研究,2016(04).
[2]董棟,王寧.網(wǎng)絡(luò)信息安全存在的問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(08).
[3]李剛.網(wǎng)安產(chǎn)業(yè)成為網(wǎng)絡(luò)強國中堅力量[J].信息安全與通信保密,2015(06).
[4]馬李翠,黎妹紅,柳賢洙.基于云的信息安全攻防實踐及競賽平臺開發(fā)[J].實驗技術(shù)與管理,2014(03)