油田企业计算机网络安全管理工作的维护思路及具体方案研究.docVIP

油田企业计算机网络安全管理工作的维护思路及具体方案研究 　　【摘要】随着信息时代的到来，石油企业根据自身业务与发展需要展开了信息化建设，使对内办公和对外业务的信息化水平都有着显著提高，但网络安全问题随之而来，为日常管理工作带来了新的问题。本文从石油企业实际入手，简要分析了石油企业计算机网络安全管理中的不足，并针对问题提出了切实可行的维护思路与具体方案，期望通过防护策略的切实落实来保护企业网络安全。 　　【关键词】计算机网络安全；防护策略；维护思路；安全管理工作 　　在信息时代及计算机技术广泛应用的当下，很多企业都注重信息化建设，石油企业同样如此。石油企业信息化建设经过多年发展取得了显著成绩，但是网络安全问题一种困扰着企业，特别是目前网络攻击手段日渐多样化，隐蔽性很高，成为影响企业网络安全运行的关键因素。为此，石油企业应根据自身业务经营与发展需要加强计算机网络安全管理，针对当前网络安全管理中的问题制定可行的维护方案，采取针对性的措施，为企业计算机网络安全运行提供基本保障。 　　一、石油企业计算机网络安全管理中的不足 　　随着计算机技术及互联网的普遍应用，网络安全已经得到改进，但是在多种因素共同影响下，石油企业计算机网络安全管理依然出现问题，主要为网络安全管理力度不足，具体体现在结构本身、系统设备及信息上。石油企业的业务范围较广，内网系统结构越来越复杂，造成系统本身存在一些漏洞。如果这些漏洞不能及时补丁，很容易成为网络攻击的主要对象，造成木马、病毒等恶意插件在内网中传播，降低石油企业计算机网络安全性能。此外，石油企业对计算机网络安全管理缺乏足够重视，没有制定完善的信息安全管理制度，岗位分工不明确等，使网路安全管理不够制度化、规范化。而且，石油企业办公环境相对恶劣一些，在温度、湿度等条件不适宜情况下工作很容易降低系统设备的性能，造成设备损坏、系统内部信息丢失、篡改等问题。 　　石油企业为方便工作往来，往往允许员工上网，网络上不安全的信息极容易影响企业内网，降低信息传输速度，影响系统性能，为网络安全带来严重的隐患。针对这些，必须站在企业战略目标高度上明确维护思路，编制可行、有效的维护方案，促进石油企业计算机网络安全管理工作水平的提高。 　　二、石油企业计算机网络方案维护思路与具体方案 　　（一）维护思路 　　由于石油企业计算机网络安全管理缺乏健全的管理制度，相关人员素质普遍不高，且系统存在漏洞，易受网络攻击，计算机等身背性能受工作环境影响大，严重降低了计算机网络安全性能。对此，一方面要完善计算机网络安全管理制度，制定系统设备维护制度，加强计算机系统安全管理，另一方面要采取网络安全防护技术，如防火墙技术、漏洞扫描技术、数字加密技术等，保护计算机系统信息安全，防止被恶意篡改与删除。通过以上两个方面，双管齐下、多策略的进行石油企业计算机网络安全管理，把网络安全管理上升到战略目标实现的高度上，纳入石油企业日常工作范围之内，使网路安全管理满足石油企业日常工作和业务往来需要。 　　（二）具体方案 　　1、完善计算机网络安全管理制度和网络设备维护检修制度 　　计算机网络安全管理及维护工作是由信息部门员工负责的，若没有完善的管理制度，就难以用制度对人员进行约束，造成相关管理、维护工作落实不到位。所以，石油企业应完善计算机网络安全管理制度和网络设备维护检修制度，为有关人员的管理、维护工作提供准则，约束并规范其工作行为。同时，不允许计算机使用者浏览要求以来的网页，擅自安装一些网络程序，规范计算机使用。如发现员工做出违反计算机网络安全管理制度的行为，要给予严厉处罚。此外，要求管理人员定期检查计算机设备性能，定期清理设备，根据使用者反馈立即检修设备，使设备始终保持良好的工作状态，避免出现运行故障。 　　2、应用计算机网络安全防护技术 　　目前，计算机网络安全防护技术是较多的，如防火墙技术、漏洞扫描技术、数字加密技术、杀毒软件等。第一，防火墙技术。一般计算机网络防火墙设置在计算机的系统中，可以采用安全性能相对比较高的Linux系统，并保留计算机基本功能，如SMIP协议，及时阻拦恶意侵入系统的木马程序、病毒软件，保护内网办公安全；第二，漏洞扫描技术。采用自动扫描技术，自动进行系统漏洞扫描并修补漏洞，及时进行系统补丁，既能降低网络攻击的概率，又可以提高系统运行性能；第三，数字加密技术。对重要的信息利用数字加密技术进行保护，然后再进行存储与传输，可以有效防止信息被攻击、被篡改，维护计算机系统信息的安全。当然，在不同网络环境下密码保护性存在一定差异，并选采用最先进的算法进行密码设计；第四，采用杀毒软件，及时查找出系统内病毒软件并及时清理，以加强系统的维护管理；第五，采用警告技术，并设置多样化的警告方式。针对不同的网络安全危害及系统故