石油企业计算机网络信息安全及防范措施探究

张志兵

（北京中海石油气电集团有限责任公司，北京 100028）

随着近几年我国社会的不断进步以及经济的飞速发展，我国的综合国力也在逐渐的提升，在科学技术方面也获得了很大的进步。现阶段，我国的很多行业领域都已经逐渐引入了互联网信息技术，其中就有石油企业。在石油企业中引入计算机技术，能够为企业的发展带来很多的便捷，比如，在企业管理中进行各种形式的数据分析，方便企业进行更好的发展，在生产以及管理方面都能产生十分重要的作用。因为计算机网络对企业的重要性越来越强，因此在安全方面必须做好更严格的要求，采取更多保证措施，严格把握运行的安全性和稳定性。本文主要分析了现阶段我国石油企业网络信息安全存在的问题，阐述了一些保证石油企业网络信息安全的有效防范措施，以期可以为大家提供方法上的指导和帮助。

1 石油企业网络信息安全方面存在的问题

1.1 缺乏专业性和综合性的人才

我国石油行业与其他发达国家相比，还是相对十分落后的，虽然近几年，我国已经开始关注石油行业的发展，也提供了很多的支持和帮助，石油行业的发展速度也变得越来越快速。但是，我国现阶段还是比较缺乏专业的技术人才，企业在人才方面比较短缺。在企业中缺乏不仅懂得计算机信息技术知识，还可以为石油行业的发展进步贡献能力的专业人才，石油行业倘若想要真正的完善网络信息安全工作，就需要得到大量的专业技术人才的全力支持，否则工作过程会十分困难。

1.2 没有完善的基础保证设施

从我国现阶段的石油企业的发展来看，在基础保证设施方面还比较落后，它和很多先进的发达国家的石油企业是不能相提并论的。主要体现在以下几点上。首先，我国的很多石油企业在进行信息网络安全管理的时候，并没有制定出十分全面和严格的管理制度，造成了管理工作的混乱，阻碍了企业在信息安全管理方面的提升，使企业始终处在低端的层次上。其次，很多石油企业因为没有及时地进行设备更新，许多基础设备都十分落后，这些设备的运行效率和质量是有限的，并且很多方面的基础设备还面临着不完善的问题，此外，办公和生产的环境也比较落后，缺乏安全防范的观念。最后，很多石油企业都想要在管理中结合计算机网络技术，但是他们的设备条件却不允许，造成了企业的运行效率和质量受到了非常严重的阻碍。针对这样的现象，倘若想要实现石油企业的计算机网络安全工作，就显得十分困难，无法有效的保证安全发展。

1.3 存在网络黑客和病毒的攻击

一些石油企业的专业技术人员并不具备十分专业的技术能力，在实际操作的时候常常出现失误现象，造成在登录过程中密码信息的泄漏，很容易产生安全问题。这样就提供给网络黑客和病毒入侵的机会，造成石油企业的重要数据信息以及私密文件被非法的泄漏，有的还会造成企业的信息系统直接崩溃，阻碍了企业的正常发展和运行，产生十分严重的经济破坏。

2 保证石油企业网络信息安全的有效防范措施

2.1 在内部技术方面的防范措施

首先，对信息体系运行的安全防范措施。随着科学技术的高速发展，企业的信息化程度逐渐提升，系统的长久运行也需要越来越严格和规范。倘若系统在运行中发生了中断，会造成大量数据的破坏和损失，还会造成企业的很多工作都不能正常运行。采取双机热备方案能够科学有效的保证数据信息系统的安全性和持续性。其次，对运行环境和信息设施的安全防范措施。运行环境和信息设施的安全，主要包含着由于地震、水灾、火灾等不可避免的自然灾害以及电力故障、人为盗窃等产生的数据丢失和破坏。它是企业保证数据安全的最主要的安全问题，因此，在信息化水平非常高的石油企业中，需要采取十分完善的容灾备份系统。根据企业的实际需求情况，结合企业信息化发展的程度，创建完善的容灾备份体系。最后，对数据库的安全防范措施。在石油企业中，大量的数据信息都被集中全面的存放在了数据系统中，以供全体工作人员共享，它的安全性是最重要的。能够从数据备份以及数据库系统软件上进行分析。其一，从数据库本身来看，创建安全性能高的大型的数据资源库是十分必要的。一般会选择在数据访问以及用户登录的界面进行管理，但是需要有效的保障用户对数据的使用速度。大规模的数据库的安全性能是需要经过分层设计的，它的安全措施会分层的进行防御。对系统服务器的基本存储和获取为基础的用户注册和登录设计在首层，对不同需求用户的不同权限的设计存取设计在第二层，对提高管控数据存取的可视图与存储设计在第三层。其二，经过硬件设备的备份体系进行安全防控。它不但能够保证数据信息系统的安全，还可以保证网络体系的安全。及时迅速地进行备份工作，能够保证数据可靠安全，在这当中，备份软件是进行系统备份的关键。

2.2 针对人为原因的防范措施

企业进行信息系统安全防控管理的过程不是一蹴而就的，是十分复杂的阶段，不但关系到技术元素，还关系很多人为的元素。人为的因素一般包含着有意识和无意识的因素。无意识的因素主要是指信息操作与管理的工作人员、没有充分的安全设计形成的安全隐患。有意识的因素主要是指黑客的入侵和攻击，对系统产生的各种人为破坏。这些人为原因是对石油企业产生安全影响的主要威胁。因此，需要开展自上而下的管理，创建完善的领导组织结构，安排企业的负责人做好牵头工作，各个管理层级都需要设置专职的负责人，进行科学有效的安全管理培训，对他们的岗位职责和权利进一步的明确，有效的提升企业员工的安全防范观念。另外，需要创建一些安全管理制度，保证安全管理措施的顺利实施，不断地减少企业的安全隐患。

2.3 在网络运行安全方面的防御措施

石油企业信息安全的关键就是网络的安全，因此需要制定出最全面的最有效的防御措施，科学的进行网络安全管理。首先，可以进行系统的风险预判。系统的风险预判就是提前进行系统漏洞的检查，它是抵御黑客侵入的有效方法，在对操作系统、网络、以及服务器进行了安全扫描之后，可以形成科学的漏洞报告，针对报告的内容进行系统的防范措施，从而保证网络信息安全。其次，设置防火墙。防火墙能够在企业的网络以及外部网络之间形成一堵保护屏障，有效的防止网络黑客的攻击，保证网络的边界安全。防火墙的设置还能保证网络数据的检查、认证、审核等工作安全的进行。再次，可以购买一些防病毒的软件。随着互联网信息技术的发展，网络推广的程度逐渐增强，实现了数据信息的大量共享和交换，也造成了病毒感染的机率大幅提升。石油企业的网络信息中倘若有一台主机遭受了病毒感染，就会在整个网络系统中迅速的传播开来，会给石油企业造成无法估量的损失。在与外网的计算机进行连接的时候，十分有必要配置一些网络病毒查杀软件，从而有效的预防、组织、查杀网络病毒。在连接企业局域网的计算机中，需要配置上专业的单机形式的杀毒软件，还需要定期对这些软件实施全面统一的升级。从静态的网络信息安全来看，需要运用互联网的结构设计有效的保证企业的网络信息安全。对人力资源部门、财务部门等安全系数要求高的核心部门，需要创建专门的局域网络，把它和互联网以及企业另外的内网进行隔离，还可以运用一些模块、链接、设备等提升企业的网络信息安全。

3 结语

总而言之，石油企业在进行专项管理工作的时候，需要增加对企业网络信息安全的管控，这样才能充分减少企业的经营危机。石油企业的管理者还需要运用计算机网络信息技术搜集、分析和研究数据，查找漏洞问题，制定出更加科学有效的安全管理计划，从而真正地提升石油企业的抗风险能力，保障企业顺利稳定的发展，有效地提高石油企业在市场上的综合竞争力，促进石油企业的稳定长久的发展。另外，石油企业的网络信息安全管理中还需要运用计算机网络技术，充分的减少人工方面的错误机率，方便科学的进行管控。