購物車(0)
石油企業計算機網絡信息安全研究
時間:2022-11-24 10:13:09
導言:作為寫作愛好者,不可錯過為您精心挑選的1篇石油企業計算機網絡信息安全研究,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
一、前言
石油企業在計算機網絡信息安全防范管理過程中應當結合新技術、新思想、新理念,優化現有的安全防控管理措施,革新安全管理流程,結合新方法、新理論,提高信息安全管控效率,確保石油企業在經營管理過程中能夠具備良好的信息安全保障。
二、網絡安全概述
互聯網具備開放結構,從而使得互聯網內部的各結構單元容易遭受到外部非法入侵。計算機網絡安全問題在當前石油企業安全管控工作中相對較為常見,網絡信息安全管理以及防治管控工作一直是石油企業在保障國家資產、國家能源數據安全方面所關注的重點、要點。在互聯網安全管理活動中,石油企業應當加大對整個體系中硬件以及軟件系統的管控力度,比如在硬件管理層面上要保證數據機房、計算機設備時刻處于良好的運行狀態,防止其中的人為破壞以及自然損壞等相關風險問題;而在信息數據安全管理過程中,石油企業應當對計算機信息安全管理工作中所面臨的非法竊取、數據修改、刪除等網絡風險問題進行有效管控[1]。除此之外,在網絡安全管理過程中,石油企業也需要做好信息保密工作,比如實施科學高效的信息訪問管理工作以及信息安全發布工作,實現密碼控制、用戶權限控制,避免信息資料泄露,最為關鍵的是,在網絡安全管理環節,石油企業還需要重點防范外來非法入侵、非法攻擊,為此,企業需要完善安全管理檢測。此外,網絡安全管理工作也具備動態化的特征,石油企業在網絡信息安全管理工作中需要不斷升級自身的計算機系統,完善病毒數據庫,以此才能夠保證網絡信息安全,但是也不存在絕對意義上的網絡安全,管理者、經營者應當在網絡信息安全管理過程中進行常態化、高效化地監督管理,提供各項安全管理手段,借助多種安全工具,結合安全管控流程以及安全管控指標,保證整個網絡系統能夠正常高效地運作,確保數據信息在傳遞過程中具備高效性、完整性、保密性。
三、網絡信息安全管理中的六大概念
石油企業在計算機網絡信息安全管理工作中應當深刻踐行網絡信息安全管理的六項基本理念,保障數據信息的完整性、保密性,增強數據信息的可用性。同時在安全管理過程中還需要完善認證、授權以及抗抵賴等多項管理控制工作。具體來說,保密性是指在網絡安全管理環節具有特定授權的用戶才能夠進行數據信息訪問。在此期間,石油企業可利用網絡密匙,對網絡資源進行多層次、多維度地加密管控,防止未授權用戶在網絡安全管理過程中對相關數據信息非法訪問、非法復制、非法竊取。通常情況下,企業需要不斷更新自身的加密技術,不斷適應整個互聯網管理系統,以此才能夠增強整個體系的保密性;而信息完整性是指,石油企業在經營管理過程中需要防范各項數據信息被非法修改、刪除、篡改,比如在石油工程管理過程中涉及大量機密資料、機密數據、機密文檔,部分資料甚至影響著國家能源安全,若非法分子對相關信息資料進行破壞、刪除、修改或植入虛假信息,則會導致信息資料的完整性、真實性受到嚴重影響。在此過程中,石油企業在互聯網計算機信息安全管理環節應當借助行之有效的加密管控手段。比如結合加密函數,利用相應的散列函數來保障數據完整、全面;而信息資料的可用性是指,相關信息資源為石油生產、石油管理工作的開展提供基本的服務支撐,在信息資源管理過程中并不只是將相關信息資料進行歸檔保存,石油企業應當最大限度地發揮相關信息資料的實際價值和作用,比如在石油工程建設管理活動中,石油企業需要利用過往的信息資料來論證新工程、新項目施工建設的可行性,而相關信息資料將決定著企業在后續石油開發以及石油工程建設過程中的經營管理成本是否能夠被控制在合理水平;信息授權決定著哪個用戶可以訪問特定的數據信息,石油企業應當根據內部信息安全管控等級、管控層次,完成授權管理操作,借助授權措施來抵御外來非法入侵。總體來說,在石油企業安全管理過程中,相關安全管理部門應當加大對網絡信息安全管理力度,重點維護信息資料的保密性、完整性、可用性,提高網絡信息資源安全管理水平[2]。
四、石油企業計算機網絡信息安全問題
新時期,石油企業在信息安全管理過程中應當結合精細化、精益化的管理措施,對企業中的網絡安全問題進行科學化、高效化地控制,保障整個體系以及整個石油系統能夠正常有效地運作,但是當前石油企業在計算機信息安全管理過程中還存在以下的問題,例如管理混亂、軟件系統設置不完善,存在操作系統安全風險以及病毒黑客入侵風險。
(一)網絡結構設備存在的安全隱患問題
石油企業在計算機網絡安全管理過程中應當設置更加成熟完善的網絡拓撲結構,結合多種管理模式、管理方法,結合總線型、星型等多種工具來構建成熟完善的管理體系,構造從點到線、面的網絡安全管理格局,采取混合式、多樣式的管理結構,實現對不同節點精細化地管理管控,在此期間,石油企業所需要使用到的網絡設施也相對較為豐富全面,如路由器、集線器,同時還需要設置足夠數量的交換機,以此才能夠確保整個拓撲結構發揮出應有的作用。但是在此期間由于涉及較多的硬件組成部分,從而導致網絡安全問題頻發,再加上石油企業存在技術上的限制,在構建拓撲結構的過程中也存在各種各樣的缺陷和不足。除此之外,石油企業在網絡信息安全管理過程中也未制定成熟完善的內部管理機制,未結合網絡運行安全管理法規,未優化現有安全管理流程,從而使得石油企業的經營運作受到嚴重的影響。
(二)操作系統安全問題
操作系統是作為計算機硬件與用戶實現交互交流的直接工具,可為用戶提供基本的操作接口、編程接口。要想確保整個體系能夠安全高效地運作,則需要依托強大的操作系統軟件提供各項支撐和幫助,但是一旦操作系統面臨漏洞安全問題,則會導致信息資料的保密性、完整性受到嚴重影響。因此在系統安全管理過程中,石油企業應當加大對操作系統的安全防控力度,結合行之有效的安全操作管理方法,提高操作管理水平。但是我國在操作系統的研發領域相對較為落后,雖然國產操作系統在功能結構上可滿足石油企業計算機網絡安全管理的實際需求,但是國產系統軟件的功能并不完善,無法滿足石油企業日常經營管理的基本控制需求。從國家戰略信息安全角度層面上講,大部分石油企業計算機系統通常是基于Windows,而少部分核心計算機則搭載著基于Linux的國產操作系統,如“中科方德、麒麟、UOS、deepin、HopeEdge”,但是由于國產操作系統不成熟,再加上軟件生態鏈不完整,企業內部仍然結合Windows開展日常辦公,從而容易受制于人,極易遭受到國外非法入侵,一旦面臨國家戰略以及國際地緣政治環境的風險,則會導致相關操作系統無法正常高效地運作,比如軟件開發商通過遠程鎖定,導致計算機系統無法正常運行。
(三)病毒黑客
病毒黑客通常是利用信息漏洞以及系統缺陷,對計算機實施攻擊,在竊取到計算機權限之后會對計算機內部的資源進行復制、破壞、傳遞,導致整個系統無法正常運作。在石油企業經營管理過程中時常面臨黑客的攻擊,防止黑客的攻擊需要從多個層面、多個維度來進行,但是石油企業當前所構建的防火墻安全管理體系較為陳舊、落后,并沒有制定行之有效的安全管理措施,雖然石油企業對核心的數據文檔、數據資料采取內部局域網的管控形式、管控策略,但是由于現行管理結構不完整、不全面,內部局域網也無法完全保障信息安全,無法保障計算機系統以及其中的信息數據得到更加科學高效地管理控制。總體來說,石油企業在當前網絡信息安全管理過程中應當結合科學高效的管理措施,及時更新病毒庫,同時構建完整的安全防控體系,提高網絡安全管理水平[3]。
五、石油企業計算機網絡信息安全防范措施
新時期,石油企業在計算機網絡安全管理過程中應當參照信息安全管理的實際需求,完善現有的入侵檢測機制;同時在網絡安全管理過程中石油企業也應當進一步優化現有的加密技術;最為關鍵的是,石油企業在安全管控期間也應當開發全新的操作系統,與第三方軟件企業進行交流溝通,實現對適配系統、適配軟件更加科學合理地優化完善;除此之外,石油企業也應當進一步調整現有的內部防控措施,并且完成對專業型、復合型人才的培養培訓,提高企業的信息安全管理水平。
(一)完善入侵檢測機制
石油企業在網絡信息安全管理過程中需要有效抵御外部非法入侵,網絡入侵會導致石油企業的操作系統、應用程序以及相關數據資料被竊取,為了有效防控入侵行為,石油企業需要結合主動防御的措施,完成數據信息監測,對關鍵資料進行過濾處理,保證網絡系統能夠正常運作。石油企業在網絡安全管理環節所使用到的入侵檢測技術包含兩類,一類是誤用檢測而另一類則是異常檢測,對于前者而言,主要是根據現有的入侵模型、入侵結構,在已知入侵模式的前提下,對現有的入侵行為進行有效分析、評估,此類檢測方式可依托人工智能系統,結合專家控制技術,對其中潛在的入侵風險、入侵行為進行有效控制,其具備響應速度快且失誤率低的優勢,但是在不借助人工智能技術使用的前提下,僅依靠人工判斷異常數據則會消耗大量的時間。當前企業應當借助人工智能技術,結合專家控制系統,搭建成熟完善的數據應用模型,及時將過往所收集的入侵案例、入侵資料進行有效記錄,將其中的關鍵數據信息進行有效整合、提取、使用,建立起成熟完善的入侵防范體系。而針對異常檢測,主要是實施對計算機資源中存在非正常的用戶以及非正常的行為的檢測評估,整個檢測過程相對較為漫長,難度較大,同時也存在較高的失誤率,因此異常檢測是石油企業在信息安全管理工作中應對外部非法入侵所需要管控的重點和要點,在該過程中,石油企業應當完成對入侵檢測技術更加科學高效地使用,利用入侵檢測技術來實現對網絡信息安全的維護管理,比如結合信息收集、信息分析、信息響應,完成科學高效地控制,在此期間,石油企業網絡安全管理人員需要對網絡日志文件進行有效控制,同時還需要對其中的核心文件目錄進行有效管控,對程序執行中不期望的行為進行有效記錄,對入侵形式、入侵信息進行集約化、集中式地控制,在進行信息收集管理期間,網絡安全管理人員可結合IDS代理,在每一個網絡段落區間以及網絡結構中完成數據整合,但是由于網絡結構相對較為復雜,不同數據信息存在不同的連接方式,石油企業可利用系統連接交換機調節端口,實現入侵檢測分析獲取關鍵的數據資料。除此之外,為了擴大檢測范圍,網絡安全管理人員在入侵管控過程中也可對網絡包進行截取設置,做出定向化、精細化的管理控制,在完成對入侵信息的收集分析之后,安全管理人員則需要結合大數據技術,結合人工智能系統,完成數據分析,對其中不利于信息安全管理的要素進行精益化、精細化地控制,而相關網絡管理者也應當熟練掌握各種網絡安全管理協議,以此來分析出其中潛在的系統漏洞問題,并且制定出科學高效的管控措施,為后續建立監測模型以及異常檢測模型提供完整全面的數據資料。總體來說,石油企業在計算機網絡信息安全管理過程中應當結合入侵檢測技術,落實數據收集、數據管理、數據控制,實現對整個體系更加科學高效地管控,以此來提高整個系統的綜合運行水平。
(二)完善加密技術
石油企業在計算機網絡安全管理以及信息安全管控工作中需要結合科學高效的加密技術,加密技術主要是借助特定的算法,將明文或數據進行有效加密處理,并且對實施加密處理之后的文檔資料進行儲存、管理、傳輸,而相關管理者、接收者則需要借助特定的密匙才能夠破譯原文,提取有效的數據信息。實現對數據資料的加密處理、加密控制是網絡信息管理過程中不可缺少的手段,常見的加密技術通常分為兩類,即對稱加密以及非對稱加密,所謂對稱加密同傳統使用密匙一樣,須完成匹配才能夠完成信息破譯、信息破解;而非對稱加密則主要是借助動態密匙,此類加密方式不易被破譯,具備較高的安全性,可提高信息資料安全管理水平。除此之外,石油企業也應當根據自身的信息安全管理需求,結合高效的加密管控手段,比如結合安全哈希算法完成安全加密控制,或借助口令身份認證,完成安全管理,并且也可以利用證書認證來完成信息化、安全化管理控制。在此期間石油企業安全管理人員應當根據系統內部的安全管理等級,評估各部門、各單位在信息安全管理過程中所應當履行的職責和義務,同時根據各部門的工作職責、工作歸屬,來為其分配特定的安全管理權限,在部門信息傳輸管理等各個領域建立信息安全通道管理協議,實現安全加密認證。總體來說,石油企業在當前計算機網絡信息安全管控活動中應當結合行之有效的數據信息安全加密管理方法,結合內部信息安全管理需求以及計算機網絡信息數據的使用數據,完成安全加密處理,并且實現分層授權、分層管控,保障信息管理安全。
(三)聯系第三方企業,開發全新的操作系統與適配軟件
本文說到石油企業在信息安全管理過程中應當從國家信息安全戰略的層面出發,保障國家能源信息安全,在信息管理過程中,石油企業需要從根本上防止網絡信息安全問題,當前石油企業內部大部分計算機通常是結合Windows操作系統的使用,借助Windows來構建起傳統的網絡安全管理結構,只有部分核心機密計算機會使用到國產操作系統。在信息安全管理過程中,石油企業應當開展頂層設計,盡可能逐步將企業內部的計算機操作系統進行更新、優化,結合國產軟件、國產系統來開展日常辦公管理活動。在此過程中,石油企業首先需要解決軟件與系統的適配性問題,為此,石油企業與第三方企業應當進行交流互動,提出各項系統、軟件開發需求,對企業內部的各項應用以及國產操作系統所需要達成的功能進行有效設計,參照石油企業經營管理的實際需求以及當前石油工程、石油資源開發管理期間所存在的各種信息安全管理問題,完成對定制化軟件系統的開發,在當前計算機系統中統一植入高效的國產操作系統,完成安全管理控制。而在此過程中,石油企業可采取由淺入深、循序漸進的管理方式,比如在網絡信息安全管理環節,石油企業可優先對數據庫中的計算機系統進行管理升級,完成對數據檔案室以及數據機房中計算機系統的更新換代,結合國產操作系統保障信息安全,之后再逐步面向日常生產管理以及安全控制過程中所使用的計算機操作系統,完成最終的更新升級,采取此類循序漸進的更新方式,一方面可減輕企業安全管理的壓力,另一方面也能夠幫助石油企業在經營管理過程中不斷積累經驗完善操作系統,降低軟件資源開發成本,實現對計算機網絡信息安全問題更加科學高效地控制。
(四)完善內部防治措施
石油企業在計算機網絡信息安全管理活動中不僅需要有效防范外來入侵,借助加密技術以及系統開發技術、系統修復技術來保障信息安全,石油企業也需要在信息安全管理過程中建立起內部科學高效的防護管理體系,對企業內部潛在的信息安全風險問題進行更加科學高效地把控。首先,石油企業需要建立起成熟完善的安全防控體系,應對自然災害或電力故障所導致的信息安全問題,并且石油企業在經營管理過程中應當構建成熟完善的資料備份體系來應對不時之需;其次,石油企業也需要在安全管理過程中建立起行之有效的系統安全運行防護機制,對各項數據信息進行有效管理、控制,防范數據丟失,為此,企業可以結合雙機熱備機制,解決數據單一保存的缺陷問題;除此之外,企業也應當對現有的數據庫進行科學高效地構建,采取集中統一的管理方式,提高數據信息安全管理水平;石油企業在日常經營管理活動中也應當實現對數據軟件的維護管理,打造內部科學高效的管理結構,提高數據信息安全管理水平。因此石油企業應當完善現行管理機制、管理體制,對其中的人為因素、系統因素進行更加科學高效地管控,提高安全管理效率。
(五)培養專業型、復合型人才
具體來說,石油企業在當今信息安全管理工作中需要完成對人才管理體系的構建和打造,實現對相關專項人才更加科學高效地培養,在此期間,石油企業可以與高校進行交流合作,開展產教融合,完成對訂單式人才的教育培養,為石油企業在安全管理工作中注入新鮮血液,提高企業的安全防控管理水平;石油企業在人才管理活動中也需要面向社會廣泛招聘高素質、高技能水平的網絡計算機的人才,使得網絡安全管理工作能夠正常有效地進行,相關專項人才需要實現對計算機系統、網絡系統以及內部網絡安全管理制度更加科學高效地把控,實現對整個計算機網絡安全體系實時、動態、高效地監督管理,完成網絡技術的開發、優化,保障石油企業內部各項數據信息的安全,使得石油企業的經營運作能夠上升到一個更高的維度、更高的層次。六、結語總體來說,石油企業在當前計算機網絡信息安全管理過程中應當明確各項管理指標,結合精益化、精細化的安全管理措施,借助科學高效的防控管理手段,提高網絡信息安全管理水平。
參考文獻
[1]李鐵.總結石油企業計算機網絡信息安全及防范措施[J].通訊世界:下半月,2016(4).
[2]孔慶.石油企業計算機網絡信息安全及防范措施探討[J].百科論壇電子雜志,2018.
[3]李富偉,趙旭,張宏陽,等.石油企業計算機網絡安全現狀及優化措施[J].數碼設計(下),2018.
作者:田曉嵐 單位:中國石油共享運營公司信息技術服務中心