时间:2022-11-24 10:13:09
导言:作为写作爱好者,不可错过为您精心挑选的1篇石油企业计算机网络信息安全研究,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
一、前言
石油企业在计算机网络信息安全防范管理过程中应当结合新技术、新思想、新理念,优化现有的安全防控管理措施,革新安全管理流程,结合新方法、新理论,提高信息安全管控效率,确保石油企业在经营管理过程中能够具备良好的信息安全保障。
二、网络安全概述
互联网具备开放结构,从而使得互联网内部的各结构单元容易遭受到外部非法入侵。计算机网络安全问题在当前石油企业安全管控工作中相对较为常见,网络信息安全管理以及防治管控工作一直是石油企业在保障国家资产、国家能源数据安全方面所关注的重点、要点。在互联网安全管理活动中,石油企业应当加大对整个体系中硬件以及软件系统的管控力度,比如在硬件管理层面上要保证数据机房、计算机设备时刻处于良好的运行状态,防止其中的人为破坏以及自然损坏等相关风险问题;而在信息数据安全管理过程中,石油企业应当对计算机信息安全管理工作中所面临的非法窃取、数据修改、删除等网络风险问题进行有效管控[1]。除此之外,在网络安全管理过程中,石油企业也需要做好信息保密工作,比如实施科学高效的信息访问管理工作以及信息安全发布工作,实现密码控制、用户权限控制,避免信息资料泄露,最为关键的是,在网络安全管理环节,石油企业还需要重点防范外来非法入侵、非法攻击,为此,企业需要完善安全管理检测。此外,网络安全管理工作也具备动态化的特征,石油企业在网络信息安全管理工作中需要不断升级自身的计算机系统,完善病毒数据库,以此才能够保证网络信息安全,但是也不存在绝对意义上的网络安全,管理者、经营者应当在网络信息安全管理过程中进行常态化、高效化地监督管理,提供各项安全管理手段,借助多种安全工具,结合安全管控流程以及安全管控指标,保证整个网络系统能够正常高效地运作,确保数据信息在传递过程中具备高效性、完整性、保密性。
三、网络信息安全管理中的六大概念
石油企业在计算机网络信息安全管理工作中应当深刻践行网络信息安全管理的六项基本理念,保障数据信息的完整性、保密性,增强数据信息的可用性。同时在安全管理过程中还需要完善认证、授权以及抗抵赖等多项管理控制工作。具体来说,保密性是指在网络安全管理环节具有特定授权的用户才能够进行数据信息访问。在此期间,石油企业可利用网络密匙,对网络资源进行多层次、多维度地加密管控,防止未授权用户在网络安全管理过程中对相关数据信息非法访问、非法复制、非法窃取。通常情况下,企业需要不断更新自身的加密技术,不断适应整个互联网管理系统,以此才能够增强整个体系的保密性;而信息完整性是指,石油企业在经营管理过程中需要防范各项数据信息被非法修改、删除、篡改,比如在石油工程管理过程中涉及大量机密资料、机密数据、机密文档,部分资料甚至影响着国家能源安全,若非法分子对相关信息资料进行破坏、删除、修改或植入虚假信息,则会导致信息资料的完整性、真实性受到严重影响。在此过程中,石油企业在互联网计算机信息安全管理环节应当借助行之有效的加密管控手段。比如结合加密函数,利用相应的散列函数来保障数据完整、全面;而信息资料的可用性是指,相关信息资源为石油生产、石油管理工作的开展提供基本的服务支撑,在信息资源管理过程中并不只是将相关信息资料进行归档保存,石油企业应当最大限度地发挥相关信息资料的实际价值和作用,比如在石油工程建设管理活动中,石油企业需要利用过往的信息资料来论证新工程、新项目施工建设的可行性,而相关信息资料将决定着企业在后续石油开发以及石油工程建设过程中的经营管理成本是否能够被控制在合理水平;信息授权决定着哪个用户可以访问特定的数据信息,石油企业应当根据内部信息安全管控等级、管控层次,完成授权管理操作,借助授权措施来抵御外来非法入侵。总体来说,在石油企业安全管理过程中,相关安全管理部门应当加大对网络信息安全管理力度,重点维护信息资料的保密性、完整性、可用性,提高网络信息资源安全管理水平[2]。
四、石油企业计算机网络信息安全问题
新时期,石油企业在信息安全管理过程中应当结合精细化、精益化的管理措施,对企业中的网络安全问题进行科学化、高效化地控制,保障整个体系以及整个石油系统能够正常有效地运作,但是当前石油企业在计算机信息安全管理过程中还存在以下的问题,例如管理混乱、软件系统设置不完善,存在操作系统安全风险以及病毒黑客入侵风险。
(一)网络结构设备存在的安全隐患问题
石油企业在计算机网络安全管理过程中应当设置更加成熟完善的网络拓扑结构,结合多种管理模式、管理方法,结合总线型、星型等多种工具来构建成熟完善的管理体系,构造从点到线、面的网络安全管理格局,采取混合式、多样式的管理结构,实现对不同节点精细化地管理管控,在此期间,石油企业所需要使用到的网络设施也相对较为丰富全面,如路由器、集线器,同时还需要设置足够数量的交换机,以此才能够确保整个拓扑结构发挥出应有的作用。但是在此期间由于涉及较多的硬件组成部分,从而导致网络安全问题频发,再加上石油企业存在技术上的限制,在构建拓扑结构的过程中也存在各种各样的缺陷和不足。除此之外,石油企业在网络信息安全管理过程中也未制定成熟完善的内部管理机制,未结合网络运行安全管理法规,未优化现有安全管理流程,从而使得石油企业的经营运作受到严重的影响。
(二)操作系统安全问题
操作系统是作为计算机硬件与用户实现交互交流的直接工具,可为用户提供基本的操作接口、编程接口。要想确保整个体系能够安全高效地运作,则需要依托强大的操作系统软件提供各项支撑和帮助,但是一旦操作系统面临漏洞安全问题,则会导致信息资料的保密性、完整性受到严重影响。因此在系统安全管理过程中,石油企业应当加大对操作系统的安全防控力度,结合行之有效的安全操作管理方法,提高操作管理水平。但是我国在操作系统的研发领域相对较为落后,虽然国产操作系统在功能结构上可满足石油企业计算机网络安全管理的实际需求,但是国产系统软件的功能并不完善,无法满足石油企业日常经营管理的基本控制需求。从国家战略信息安全角度层面上讲,大部分石油企业计算机系统通常是基于Windows,而少部分核心计算机则搭载着基于Linux的国产操作系统,如“中科方德、麒麟、UOS、deepin、HopeEdge”,但是由于国产操作系统不成熟,再加上软件生态链不完整,企业内部仍然结合Windows开展日常办公,从而容易受制于人,极易遭受到国外非法入侵,一旦面临国家战略以及国际地缘政治环境的风险,则会导致相关操作系统无法正常高效地运作,比如软件开发商通过远程锁定,导致计算机系统无法正常运行。
(三)病毒黑客
病毒黑客通常是利用信息漏洞以及系统缺陷,对计算机实施攻击,在窃取到计算机权限之后会对计算机内部的资源进行复制、破坏、传递,导致整个系统无法正常运作。在石油企业经营管理过程中时常面临黑客的攻击,防止黑客的攻击需要从多个层面、多个维度来进行,但是石油企业当前所构建的防火墙安全管理体系较为陈旧、落后,并没有制定行之有效的安全管理措施,虽然石油企业对核心的数据文档、数据资料采取内部局域网的管控形式、管控策略,但是由于现行管理结构不完整、不全面,内部局域网也无法完全保障信息安全,无法保障计算机系统以及其中的信息数据得到更加科学高效地管理控制。总体来说,石油企业在当前网络信息安全管理过程中应当结合科学高效的管理措施,及时更新病毒库,同时构建完整的安全防控体系,提高网络安全管理水平[3]。
五、石油企业计算机网络信息安全防范措施
新时期,石油企业在计算机网络安全管理过程中应当参照信息安全管理的实际需求,完善现有的入侵检测机制;同时在网络安全管理过程中石油企业也应当进一步优化现有的加密技术;最为关键的是,石油企业在安全管控期间也应当开发全新的操作系统,与第三方软件企业进行交流沟通,实现对适配系统、适配软件更加科学合理地优化完善;除此之外,石油企业也应当进一步调整现有的内部防控措施,并且完成对专业型、复合型人才的培养培训,提高企业的信息安全管理水平。
(一)完善入侵检测机制
石油企业在网络信息安全管理过程中需要有效抵御外部非法入侵,网络入侵会导致石油企业的操作系统、应用程序以及相关数据资料被窃取,为了有效防控入侵行为,石油企业需要结合主动防御的措施,完成数据信息监测,对关键资料进行过滤处理,保证网络系统能够正常运作。石油企业在网络安全管理环节所使用到的入侵检测技术包含两类,一类是误用检测而另一类则是异常检测,对于前者而言,主要是根据现有的入侵模型、入侵结构,在已知入侵模式的前提下,对现有的入侵行为进行有效分析、评估,此类检测方式可依托人工智能系统,结合专家控制技术,对其中潜在的入侵风险、入侵行为进行有效控制,其具备响应速度快且失误率低的优势,但是在不借助人工智能技术使用的前提下,仅依靠人工判断异常数据则会消耗大量的时间。当前企业应当借助人工智能技术,结合专家控制系统,搭建成熟完善的数据应用模型,及时将过往所收集的入侵案例、入侵资料进行有效记录,将其中的关键数据信息进行有效整合、提取、使用,建立起成熟完善的入侵防范体系。而针对异常检测,主要是实施对计算机资源中存在非正常的用户以及非正常的行为的检测评估,整个检测过程相对较为漫长,难度较大,同时也存在较高的失误率,因此异常检测是石油企业在信息安全管理工作中应对外部非法入侵所需要管控的重点和要点,在该过程中,石油企业应当完成对入侵检测技术更加科学高效地使用,利用入侵检测技术来实现对网络信息安全的维护管理,比如结合信息收集、信息分析、信息响应,完成科学高效地控制,在此期间,石油企业网络安全管理人员需要对网络日志文件进行有效控制,同时还需要对其中的核心文件目录进行有效管控,对程序执行中不期望的行为进行有效记录,对入侵形式、入侵信息进行集约化、集中式地控制,在进行信息收集管理期间,网络安全管理人员可结合IDS代理,在每一个网络段落区间以及网络结构中完成数据整合,但是由于网络结构相对较为复杂,不同数据信息存在不同的连接方式,石油企业可利用系统连接交换机调节端口,实现入侵检测分析获取关键的数据资料。除此之外,为了扩大检测范围,网络安全管理人员在入侵管控过程中也可对网络包进行截取设置,做出定向化、精细化的管理控制,在完成对入侵信息的收集分析之后,安全管理人员则需要结合大数据技术,结合人工智能系统,完成数据分析,对其中不利于信息安全管理的要素进行精益化、精细化地控制,而相关网络管理者也应当熟练掌握各种网络安全管理协议,以此来分析出其中潜在的系统漏洞问题,并且制定出科学高效的管控措施,为后续建立监测模型以及异常检测模型提供完整全面的数据资料。总体来说,石油企业在计算机网络信息安全管理过程中应当结合入侵检测技术,落实数据收集、数据管理、数据控制,实现对整个体系更加科学高效地管控,以此来提高整个系统的综合运行水平。
(二)完善加密技术
石油企业在计算机网络安全管理以及信息安全管控工作中需要结合科学高效的加密技术,加密技术主要是借助特定的算法,将明文或数据进行有效加密处理,并且对实施加密处理之后的文档资料进行储存、管理、传输,而相关管理者、接收者则需要借助特定的密匙才能够破译原文,提取有效的数据信息。实现对数据资料的加密处理、加密控制是网络信息管理过程中不可缺少的手段,常见的加密技术通常分为两类,即对称加密以及非对称加密,所谓对称加密同传统使用密匙一样,须完成匹配才能够完成信息破译、信息破解;而非对称加密则主要是借助动态密匙,此类加密方式不易被破译,具备较高的安全性,可提高信息资料安全管理水平。除此之外,石油企业也应当根据自身的信息安全管理需求,结合高效的加密管控手段,比如结合安全哈希算法完成安全加密控制,或借助口令身份认证,完成安全管理,并且也可以利用证书认证来完成信息化、安全化管理控制。在此期间石油企业安全管理人员应当根据系统内部的安全管理等级,评估各部门、各单位在信息安全管理过程中所应当履行的职责和义务,同时根据各部门的工作职责、工作归属,来为其分配特定的安全管理权限,在部门信息传输管理等各个领域建立信息安全通道管理协议,实现安全加密认证。总体来说,石油企业在当前计算机网络信息安全管控活动中应当结合行之有效的数据信息安全加密管理方法,结合内部信息安全管理需求以及计算机网络信息数据的使用数据,完成安全加密处理,并且实现分层授权、分层管控,保障信息管理安全。
(三)联系第三方企业,开发全新的操作系统与适配软件
本文说到石油企业在信息安全管理过程中应当从国家信息安全战略的层面出发,保障国家能源信息安全,在信息管理过程中,石油企业需要从根本上防止网络信息安全问题,当前石油企业内部大部分计算机通常是结合Windows操作系统的使用,借助Windows来构建起传统的网络安全管理结构,只有部分核心机密计算机会使用到国产操作系统。在信息安全管理过程中,石油企业应当开展顶层设计,尽可能逐步将企业内部的计算机操作系统进行更新、优化,结合国产软件、国产系统来开展日常办公管理活动。在此过程中,石油企业首先需要解决软件与系统的适配性问题,为此,石油企业与第三方企业应当进行交流互动,提出各项系统、软件开发需求,对企业内部的各项应用以及国产操作系统所需要达成的功能进行有效设计,参照石油企业经营管理的实际需求以及当前石油工程、石油资源开发管理期间所存在的各种信息安全管理问题,完成对定制化软件系统的开发,在当前计算机系统中统一植入高效的国产操作系统,完成安全管理控制。而在此过程中,石油企业可采取由浅入深、循序渐进的管理方式,比如在网络信息安全管理环节,石油企业可优先对数据库中的计算机系统进行管理升级,完成对数据档案室以及数据机房中计算机系统的更新换代,结合国产操作系统保障信息安全,之后再逐步面向日常生产管理以及安全控制过程中所使用的计算机操作系统,完成最终的更新升级,采取此类循序渐进的更新方式,一方面可减轻企业安全管理的压力,另一方面也能够帮助石油企业在经营管理过程中不断积累经验完善操作系统,降低软件资源开发成本,实现对计算机网络信息安全问题更加科学高效地控制。
(四)完善内部防治措施
石油企业在计算机网络信息安全管理活动中不仅需要有效防范外来入侵,借助加密技术以及系统开发技术、系统修复技术来保障信息安全,石油企业也需要在信息安全管理过程中建立起内部科学高效的防护管理体系,对企业内部潜在的信息安全风险问题进行更加科学高效地把控。首先,石油企业需要建立起成熟完善的安全防控体系,应对自然灾害或电力故障所导致的信息安全问题,并且石油企业在经营管理过程中应当构建成熟完善的资料备份体系来应对不时之需;其次,石油企业也需要在安全管理过程中建立起行之有效的系统安全运行防护机制,对各项数据信息进行有效管理、控制,防范数据丢失,为此,企业可以结合双机热备机制,解决数据单一保存的缺陷问题;除此之外,企业也应当对现有的数据库进行科学高效地构建,采取集中统一的管理方式,提高数据信息安全管理水平;石油企业在日常经营管理活动中也应当实现对数据软件的维护管理,打造内部科学高效的管理结构,提高数据信息安全管理水平。因此石油企业应当完善现行管理机制、管理体制,对其中的人为因素、系统因素进行更加科学高效地管控,提高安全管理效率。
(五)培养专业型、复合型人才
具体来说,石油企业在当今信息安全管理工作中需要完成对人才管理体系的构建和打造,实现对相关专项人才更加科学高效地培养,在此期间,石油企业可以与高校进行交流合作,开展产教融合,完成对订单式人才的教育培养,为石油企业在安全管理工作中注入新鲜血液,提高企业的安全防控管理水平;石油企业在人才管理活动中也需要面向社会广泛招聘高素质、高技能水平的网络计算机的人才,使得网络安全管理工作能够正常有效地进行,相关专项人才需要实现对计算机系统、网络系统以及内部网络安全管理制度更加科学高效地把控,实现对整个计算机网络安全体系实时、动态、高效地监督管理,完成网络技术的开发、优化,保障石油企业内部各项数据信息的安全,使得石油企业的经营运作能够上升到一个更高的维度、更高的层次。六、结语总体来说,石油企业在当前计算机网络信息安全管理过程中应当明确各项管理指标,结合精益化、精细化的安全管理措施,借助科学高效的防控管理手段,提高网络信息安全管理水平。
参考文献
[1]李铁.总结石油企业计算机网络信息安全及防范措施[J].通讯世界:下半月,2016(4).
[2]孔庆.石油企业计算机网络信息安全及防范措施探讨[J].百科论坛电子杂志,2018.
[3]李富伟,赵旭,张宏阳,等.石油企业计算机网络安全现状及优化措施[J].数码设计(下),2018.
作者:田晓岚 单位:中国石油共享运营公司信息技术服务中心