于凱澤

摘 ?要：石油天然氣是工業(yè)發(fā)展中最為基本的能源類型之一，我國經(jīng)濟運轉(zhuǎn)體系中的主要構(gòu)成部分是石油天然氣加工業(yè)，在建設(shè)的經(jīng)濟形勢給國家和人民以及各行各業(yè)的生活水平帶來了提高，并且還帶來了有力并且必要的支撐。隨著石油天然氣產(chǎn)業(yè)范圍的不斷進步，傳遞文件資料信息、工業(yè)系統(tǒng)媒介不斷的向完善進行改良。通過“互聯(lián)網(wǎng)+”在各行各業(yè)中的交易運轉(zhuǎn)形式，提高工業(yè)生產(chǎn)勞動效率，為企業(yè)的發(fā)展創(chuàng)造了生機，與此同時信息傳遞的高速發(fā)展也給企業(yè)經(jīng)營帶來了一系列的不安全因素。因此本文對網(wǎng)絡(luò)信息中的安全問題進行討論，同時給出解決方案。

關(guān)鍵詞：石油天然氣;網(wǎng)絡(luò)信息;安全管理;改善策略

石油天然氣是現(xiàn)代工業(yè)的血液，國家和人民發(fā)展經(jīng)濟與石油天然氣化工企業(yè)有一定聯(lián)系，為人民提供相應(yīng)的服務(wù)，主要體現(xiàn)在能源、交通、紡織、建材、農(nóng)業(yè)等方面，它的地位在國民經(jīng)濟中有著非常重要的作用，是我們國家的產(chǎn)業(yè)支柱之一。在石油天然氣工業(yè)的不斷發(fā)展中，最為主要的一點在于業(yè)務(wù)一直在增加，以網(wǎng)絡(luò)信息技術(shù)為基礎(chǔ)，應(yīng)用系統(tǒng)不間斷的投用、更新，通過網(wǎng)絡(luò)和信息技術(shù)與業(yè)務(wù)系統(tǒng)進行合并，信息技術(shù)在傳統(tǒng)產(chǎn)品的生產(chǎn)過程中得到使用，使得企業(yè)的生產(chǎn)率和整體競爭力得到提高。網(wǎng)絡(luò)信息安全出現(xiàn)在生活中的點點滴滴，我們應(yīng)該在信息安全技術(shù)和信息安全管理兩個條件中進行整體的思考。將安全保護技術(shù)方案進行構(gòu)建，通過安全管理條件與規(guī)范進行改良，以此來保護企業(yè)網(wǎng)絡(luò)與信息體系，避免受到安全方面的威脅從而對其造成傷害。

一、我國石油天然氣企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀和原則

長期以來，由于安全體系的快速建立所帶來的便利，我國的石油天然氣企業(yè)加快了預(yù)防安全問題出現(xiàn)的能力，如今已經(jīng)具有非常高的水平，從而使安全得到了保證，防止信息出現(xiàn)危險的功能也得到加強，較為整體的建立了保證信息安全的系統(tǒng)。石油天然氣企業(yè)要遵守規(guī)矩對工藝技術(shù)進行管理和控制，這也是非常重要的一項條件，整體計劃、集中管理控制、效率高、整體實用，這些都是本質(zhì)的條件，建立高效、完善的企業(yè)經(jīng)營信息安全機制。在具體進行階段，它包括以下幾個方面的內(nèi)容：

（一）構(gòu)建完整高效的企業(yè)經(jīng)營網(wǎng)絡(luò)信息管控體系

石油天然氣企業(yè)在它運營的過程中，在信息安全管理的階段中一定要擁有完整的法律制度系統(tǒng)，還要將每一件事情按照法律法規(guī)嚴格的執(zhí)行。首先，我們要研究出相對應(yīng)的具有安全保障的法律法規(guī)。讓企業(yè)職工對其產(chǎn)生十分清晰的認識，什么樣的行為是沒有達到標準的，或者是沒有按照安全法律來進行的，無論是誰沒有按照公司這些規(guī)定進行不合理的規(guī)程都要受到處理，同時與人事管理相結(jié)合，通過參考違反規(guī)則的情況程度，所造成的損失方面對其進行評估。

（二）對網(wǎng)絡(luò)信息傳輸系統(tǒng)安全化管理進行強化

石油天然氣企業(yè)需要準備完善、高效率的網(wǎng)絡(luò)信息使用管理控制系統(tǒng)。根據(jù)國際IT體系運行準確進行，根據(jù)本企業(yè)信息操作方法的具體特點，建立可以操作的系統(tǒng)來滿足石油天然氣企業(yè)自身的特點。對業(yè)務(wù)服務(wù)平臺客戶接口端進行設(shè)置，集中對客戶所懷疑的信息進行接收。

（三）利用程序儲存客戶需求、完善內(nèi)部缺陷等問題

根據(jù)我國探索涉及的方面、針對問題的輕重緩急、解決 不方便表現(xiàn)的問題等進行擇優(yōu)等級。在程序員控制、整理清楚各種各樣的問題條件以后，要及時的報告整理好的效果。

二、我國石油天然氣企業(yè)網(wǎng)絡(luò)安全管理解決方法

（一）網(wǎng)上詢問調(diào)節(jié)控制技術(shù)。

根據(jù)安全規(guī)范、保證安全級別的不同，針對于石油天然氣企業(yè)信息網(wǎng)絡(luò)邊緣及各部分設(shè)置任一面都不同的安全地點，在各個網(wǎng)絡(luò)安全的邊緣地帶要設(shè)置防火墻進行信息監(jiān)控管理。保證構(gòu)建完備的安全程序?qū)ζ溥M行篩查選擇，來保證其信息資源的完整性，防止沒有得到授理使用權(quán)限的外圍客戶和入侵打擾人員進行非法登錄和造成危害。

（二）外部入侵事件審查確定

在石油天然氣企業(yè)網(wǎng)絡(luò)信息中，要對參數(shù)資料進行干擾的事件進行測試和肯定。通過檢查實驗和測量系統(tǒng)來對外界入侵的活動進行測試，通過觀察危害、襲擊等一系列的損害階段來對整體網(wǎng)絡(luò)聯(lián)絡(luò)平臺進行監(jiān)控管理，通過控制發(fā)出的報警信息，同時進行全面監(jiān)測，以此保障石油天然氣企業(yè)的安全系統(tǒng)的進步和發(fā)展。

（三）分析與處理異常流量

石油天然氣企業(yè)網(wǎng)絡(luò)信息的體系不僅在為內(nèi)部用戶提供幫助，并且還對一些部分信息體系的服務(wù)商、工作伙伴等外部用戶提供幫助。根據(jù)深度檢查測量方案，可以實時的監(jiān)測訪問記錄，發(fā)現(xiàn)異常時要快速的處理。

（四）掃描與評估漏洞

石油天然氣企業(yè)網(wǎng)絡(luò)環(huán)境比較繁瑣，由于不斷出現(xiàn)新的業(yè)務(wù)體系，還需要對原來的系統(tǒng)進行更新，新應(yīng)用體系會不間斷出現(xiàn)漏洞，并且非常脆弱。對于這件事情我們需要對企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)進行定期漏洞掃描，還要對風險進行評估。在掃描漏洞和對系統(tǒng)進行評估的過程中，要通過網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用系統(tǒng)層等一系列過程，完成評估之后，要詳細的對報告進行評估，進行匯報，還要非常仔細的分析結(jié)果，要給出一個整體改變方案和方法等內(nèi)容。運用掃描的技術(shù)對軟硬件條件和系統(tǒng)的安全脆弱性進行檢查測試，找到能夠被利用的安全漏洞，來為企業(yè)安保方案提供完備方案。

（五）防護與管理終端安全

按照木桶原理，企業(yè)要把控防護的短處，通常企業(yè)關(guān)注的是對網(wǎng)絡(luò)和應(yīng)用體系進行保護，終端計算機的安全防護和管理方法有非常顯著的缺陷。石油天然氣企業(yè)的主要構(gòu)建方面是終端計算機最為基本的設(shè)備，但是由于它的安全如今已經(jīng)是企業(yè)信息安全管理中最為弱小的一個環(huán)節(jié)，要對計算機實現(xiàn)一個統(tǒng)一的安全防治護理和安全管理。如若產(chǎn)生違反規(guī)定事情之后，可以運用用戶信息的具體位置來對其進行精準定位，以此實現(xiàn)定位精準，得到快速的響應(yīng)。

（六）身份認證與管理

與最新的信息系統(tǒng)設(shè)備相比，傳統(tǒng)方式有著更多安全方面的問題和缺陷，所以要使用更為安全的一種方式，運用雙重認證的方式來進行身份認證，可以保障用戶的身份擁有唯一合法性。

三、結(jié)語

通過以上內(nèi)容我們可知：隨著信息時代的來臨，網(wǎng)絡(luò)信息已經(jīng)廣泛的應(yīng)用在各個領(lǐng)域，網(wǎng)絡(luò)信息安全工作是一項十分麻煩且復(fù)雜的工作系統(tǒng)，網(wǎng)絡(luò)信息安全是重要任務(wù)，需要引起相關(guān)企業(yè)的高度重視。石油天然氣企業(yè)將建設(shè)進行了安全評估，在如何解決安全的這一方面的問題實施進行了一些方案，創(chuàng)造了較為完善并且可以安全管理的系統(tǒng)，開展較為完善的安全管理系統(tǒng)和準則計劃，擁有了一定條件防護能力，達到網(wǎng)絡(luò)與信息系統(tǒng)的安全。在繁瑣的網(wǎng)絡(luò)環(huán)境中，我們要采用科學(xué)、符合道理的安全管理方法，才可以促進石油天然氣企業(yè)的得到可持續(xù)的發(fā)展，希望本文章能對相關(guān)單位和企業(yè)有所幫助，同時希望網(wǎng)絡(luò)信息安全在未來有更大的發(fā)展空間和效能。

參考文獻

[1]崔傳楨.助力“互聯(lián)網(wǎng)+”行動：解讀中興通訊的網(wǎng)絡(luò)安全———基于“互聯(lián)網(wǎng)+”行動背景下的中興通訊信息安全及戰(zhàn)略布局[J].信息安全研究，2016（04）.

[2]董棟，王寧.網(wǎng)絡(luò)信息安全存在的問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（08）.

[3]李剛.網(wǎng)安產(chǎn)業(yè)成為網(wǎng)絡(luò)強國中堅力量[J].信息安全與通信保密，2015（06）.

[4]馬李翠，黎妹紅，柳賢洙.基于云的信息安全攻防實踐及競賽平臺開發(fā)[J].實驗技術(shù)與管理，2014（03）