于凱澤

摘 ?要：石油天然氣是工業(yè)發(fā)展中最為基本的能源類型之一，我國(guó)經(jīng)濟(jì)運(yùn)轉(zhuǎn)體系中的主要構(gòu)成部分是石油天然氣加工業(yè)，在建設(shè)的經(jīng)濟(jì)形勢(shì)給國(guó)家和人民以及各行各業(yè)的生活水平帶來了提高，并且還帶來了有力并且必要的支撐。隨著石油天然氣產(chǎn)業(yè)范圍的不斷進(jìn)步，傳遞文件資料信息、工業(yè)系統(tǒng)媒介不斷的向完善進(jìn)行改良。通過“互聯(lián)網(wǎng)+”在各行各業(yè)中的交易運(yùn)轉(zhuǎn)形式，提高工業(yè)生產(chǎn)勞動(dòng)效率，為企業(yè)的發(fā)展創(chuàng)造了生機(jī)，與此同時(shí)信息傳遞的高速發(fā)展也給企業(yè)經(jīng)營(yíng)帶來了一系列的不安全因素。因此本文對(duì)網(wǎng)絡(luò)信息中的安全問題進(jìn)行討論，同時(shí)給出解決方案。

關(guān)鍵詞：石油天然氣;網(wǎng)絡(luò)信息;安全管理;改善策略

石油天然氣是現(xiàn)代工業(yè)的血液，國(guó)家和人民發(fā)展經(jīng)濟(jì)與石油天然氣化工企業(yè)有一定聯(lián)系，為人民提供相應(yīng)的服務(wù)，主要體現(xiàn)在能源、交通、紡織、建材、農(nóng)業(yè)等方面，它的地位在國(guó)民經(jīng)濟(jì)中有著非常重要的作用，是我們國(guó)家的產(chǎn)業(yè)支柱之一。在石油天然氣工業(yè)的不斷發(fā)展中，最為主要的一點(diǎn)在于業(yè)務(wù)一直在增加，以網(wǎng)絡(luò)信息技術(shù)為基礎(chǔ)，應(yīng)用系統(tǒng)不間斷的投用、更新，通過網(wǎng)絡(luò)和信息技術(shù)與業(yè)務(wù)系統(tǒng)進(jìn)行合并，信息技術(shù)在傳統(tǒng)產(chǎn)品的生產(chǎn)過程中得到使用，使得企業(yè)的生產(chǎn)率和整體競(jìng)爭(zhēng)力得到提高。網(wǎng)絡(luò)信息安全出現(xiàn)在生活中的點(diǎn)點(diǎn)滴滴，我們應(yīng)該在信息安全技術(shù)和信息安全管理兩個(gè)條件中進(jìn)行整體的思考。將安全保護(hù)技術(shù)方案進(jìn)行構(gòu)建，通過安全管理?xiàng)l件與規(guī)范進(jìn)行改良，以此來保護(hù)企業(yè)網(wǎng)絡(luò)與信息體系，避免受到安全方面的威脅從而對(duì)其造成傷害。

一、我國(guó)石油天然氣企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀和原則

長(zhǎng)期以來，由于安全體系的快速建立所帶來的便利，我國(guó)的石油天然氣企業(yè)加快了預(yù)防安全問題出現(xiàn)的能力，如今已經(jīng)具有非常高的水平，從而使安全得到了保證，防止信息出現(xiàn)危險(xiǎn)的功能也得到加強(qiáng)，較為整體的建立了保證信息安全的系統(tǒng)。石油天然氣企業(yè)要遵守規(guī)矩對(duì)工藝技術(shù)進(jìn)行管理和控制，這也是非常重要的一項(xiàng)條件，整體計(jì)劃、集中管理控制、效率高、整體實(shí)用，這些都是本質(zhì)的條件，建立高效、完善的企業(yè)經(jīng)營(yíng)信息安全機(jī)制。在具體進(jìn)行階段，它包括以下幾個(gè)方面的內(nèi)容：

（一）構(gòu)建完整高效的企業(yè)經(jīng)營(yíng)網(wǎng)絡(luò)信息管控體系

石油天然氣企業(yè)在它運(yùn)營(yíng)的過程中，在信息安全管理的階段中一定要擁有完整的法律制度系統(tǒng)，還要將每一件事情按照法律法規(guī)嚴(yán)格的執(zhí)行。首先，我們要研究出相對(duì)應(yīng)的具有安全保障的法律法規(guī)。讓企業(yè)職工對(duì)其產(chǎn)生十分清晰的認(rèn)識(shí)，什么樣的行為是沒有達(dá)到標(biāo)準(zhǔn)的，或者是沒有按照安全法律來進(jìn)行的，無論是誰沒有按照公司這些規(guī)定進(jìn)行不合理的規(guī)程都要受到處理，同時(shí)與人事管理相結(jié)合，通過參考違反規(guī)則的情況程度，所造成的損失方面對(duì)其進(jìn)行評(píng)估。

（二）對(duì)網(wǎng)絡(luò)信息傳輸系統(tǒng)安全化管理進(jìn)行強(qiáng)化

石油天然氣企業(yè)需要準(zhǔn)備完善、高效率的網(wǎng)絡(luò)信息使用管理控制系統(tǒng)。根據(jù)國(guó)際IT體系運(yùn)行準(zhǔn)確進(jìn)行，根據(jù)本企業(yè)信息操作方法的具體特點(diǎn)，建立可以操作的系統(tǒng)來滿足石油天然氣企業(yè)自身的特點(diǎn)。對(duì)業(yè)務(wù)服務(wù)平臺(tái)客戶接口端進(jìn)行設(shè)置，集中對(duì)客戶所懷疑的信息進(jìn)行接收。

（三）利用程序儲(chǔ)存客戶需求、完善內(nèi)部缺陷等問題

根據(jù)我國(guó)探索涉及的方面、針對(duì)問題的輕重緩急、解決 不方便表現(xiàn)的問題等進(jìn)行擇優(yōu)等級(jí)。在程序員控制、整理清楚各種各樣的問題條件以后，要及時(shí)的報(bào)告整理好的效果。

二、我國(guó)石油天然氣企業(yè)網(wǎng)絡(luò)安全管理解決方法

（一）網(wǎng)上詢問調(diào)節(jié)控制技術(shù)。

根據(jù)安全規(guī)范、保證安全級(jí)別的不同，針對(duì)于石油天然氣企業(yè)信息網(wǎng)絡(luò)邊緣及各部分設(shè)置任一面都不同的安全地點(diǎn)，在各個(gè)網(wǎng)絡(luò)安全的邊緣地帶要設(shè)置防火墻進(jìn)行信息監(jiān)控管理。保證構(gòu)建完備的安全程序?qū)ζ溥M(jìn)行篩查選擇，來保證其信息資源的完整性，防止沒有得到授理使用權(quán)限的外圍客戶和入侵打擾人員進(jìn)行非法登錄和造成危害。

（二）外部入侵事件審查確定

在石油天然氣企業(yè)網(wǎng)絡(luò)信息中，要對(duì)參數(shù)資料進(jìn)行干擾的事件進(jìn)行測(cè)試和肯定。通過檢查實(shí)驗(yàn)和測(cè)量系統(tǒng)來對(duì)外界入侵的活動(dòng)進(jìn)行測(cè)試，通過觀察危害、襲擊等一系列的損害階段來對(duì)整體網(wǎng)絡(luò)聯(lián)絡(luò)平臺(tái)進(jìn)行監(jiān)控管理，通過控制發(fā)出的報(bào)警信息，同時(shí)進(jìn)行全面監(jiān)測(cè)，以此保障石油天然氣企業(yè)的安全系統(tǒng)的進(jìn)步和發(fā)展。

（三）分析與處理異常流量

石油天然氣企業(yè)網(wǎng)絡(luò)信息的體系不僅在為內(nèi)部用戶提供幫助，并且還對(duì)一些部分信息體系的服務(wù)商、工作伙伴等外部用戶提供幫助。根據(jù)深度檢查測(cè)量方案，可以實(shí)時(shí)的監(jiān)測(cè)訪問記錄，發(fā)現(xiàn)異常時(shí)要快速的處理。

（四）掃描與評(píng)估漏洞

石油天然氣企業(yè)網(wǎng)絡(luò)環(huán)境比較繁瑣，由于不斷出現(xiàn)新的業(yè)務(wù)體系，還需要對(duì)原來的系統(tǒng)進(jìn)行更新，新應(yīng)用體系會(huì)不間斷出現(xiàn)漏洞，并且非常脆弱。對(duì)于這件事情我們需要對(duì)企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行定期漏洞掃描，還要對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。在掃描漏洞和對(duì)系統(tǒng)進(jìn)行評(píng)估的過程中，要通過網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用系統(tǒng)層等一系列過程，完成評(píng)估之后，要詳細(xì)的對(duì)報(bào)告進(jìn)行評(píng)估，進(jìn)行匯報(bào)，還要非常仔細(xì)的分析結(jié)果，要給出一個(gè)整體改變方案和方法等內(nèi)容。運(yùn)用掃描的技術(shù)對(duì)軟硬件條件和系統(tǒng)的安全脆弱性進(jìn)行檢查測(cè)試，找到能夠被利用的安全漏洞，來為企業(yè)安保方案提供完備方案。

（五）防護(hù)與管理終端安全

按照木桶原理，企業(yè)要把控防護(hù)的短處，通常企業(yè)關(guān)注的是對(duì)網(wǎng)絡(luò)和應(yīng)用體系進(jìn)行保護(hù)，終端計(jì)算機(jī)的安全防護(hù)和管理方法有非常顯著的缺陷。石油天然氣企業(yè)的主要構(gòu)建方面是終端計(jì)算機(jī)最為基本的設(shè)備，但是由于它的安全如今已經(jīng)是企業(yè)信息安全管理中最為弱小的一個(gè)環(huán)節(jié)，要對(duì)計(jì)算機(jī)實(shí)現(xiàn)一個(gè)統(tǒng)一的安全防治護(hù)理和安全管理。如若產(chǎn)生違反規(guī)定事情之后，可以運(yùn)用用戶信息的具體位置來對(duì)其進(jìn)行精準(zhǔn)定位，以此實(shí)現(xiàn)定位精準(zhǔn)，得到快速的響應(yīng)。

（六）身份認(rèn)證與管理

與最新的信息系統(tǒng)設(shè)備相比，傳統(tǒng)方式有著更多安全方面的問題和缺陷，所以要使用更為安全的一種方式，運(yùn)用雙重認(rèn)證的方式來進(jìn)行身份認(rèn)證，可以保障用戶的身份擁有唯一合法性。

三、結(jié)語

通過以上內(nèi)容我們可知：隨著信息時(shí)代的來臨，網(wǎng)絡(luò)信息已經(jīng)廣泛的應(yīng)用在各個(gè)領(lǐng)域，網(wǎng)絡(luò)信息安全工作是一項(xiàng)十分麻煩且復(fù)雜的工作系統(tǒng)，網(wǎng)絡(luò)信息安全是重要任務(wù)，需要引起相關(guān)企業(yè)的高度重視。石油天然氣企業(yè)將建設(shè)進(jìn)行了安全評(píng)估，在如何解決安全的這一方面的問題實(shí)施進(jìn)行了一些方案，創(chuàng)造了較為完善并且可以安全管理的系統(tǒng)，開展較為完善的安全管理系統(tǒng)和準(zhǔn)則計(jì)劃，擁有了一定條件防護(hù)能力，達(dá)到網(wǎng)絡(luò)與信息系統(tǒng)的安全。在繁瑣的網(wǎng)絡(luò)環(huán)境中，我們要采用科學(xué)、符合道理的安全管理方法，才可以促進(jìn)石油天然氣企業(yè)的得到可持續(xù)的發(fā)展，希望本文章能對(duì)相關(guān)單位和企業(yè)有所幫助，同時(shí)希望網(wǎng)絡(luò)信息安全在未來有更大的發(fā)展空間和效能。

參考文獻(xiàn)

[1]崔傳楨.助力“互聯(lián)網(wǎng)+”行動(dòng)：解讀中興通訊的網(wǎng)絡(luò)安全———基于“互聯(lián)網(wǎng)+”行動(dòng)背景下的中興通訊信息安全及戰(zhàn)略布局[J].信息安全研究，2016（04）.

[2]董棟，王寧.網(wǎng)絡(luò)信息安全存在的問題及對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（08）.

[3]李剛.網(wǎng)安產(chǎn)業(yè)成為網(wǎng)絡(luò)強(qiáng)國(guó)中堅(jiān)力量[J].信息安全與通信保密，2015（06）.

[4]馬李翠，黎妹紅，柳賢洙.基于云的信息安全攻防實(shí)踐及競(jìng)賽平臺(tái)開發(fā)[J].實(shí)驗(yàn)技術(shù)與管理，2014（03）