Big Data时代石油企业内网安全建设.docVIP

Big Data时代石油企业内网安全建设 　　[摘 要] 随着科学技术的不断发展，网络逐渐成为企业办公的重要工具。石油企业在发展的过程中，对于内部办公网络有着较高的要求，因此加强内网安全建设不仅是石油企业办公网络化发展的需要，同时也是石油企业提升内部信息安全性的现实要求。对此，作者结合其工作经验，对Big Date（大数据）时代，石油企业内网安全建设提出了建议和改进思路 [关键词] 石油企业；Big Data；内网安全；建设 doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 096 [中图分类号] G258.6 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0175- 02 0 前 言 市场经济正在不断深入发展，我国的石油企业在经济需求的推动下，已经形成了覆盖全国的石油生产、运输、销售和管理网络。单纯依靠外网来进行管理和经营，不仅付出高昂的成本，同时也潜在一定的安全威胁。对此，石油企业开发出了内部网络，以方便内部技术、管理和营销经验的交流。但是在大数据时代，内网也不可避免的面临着外部数据的影响和流通。因此，内网安全建设就成为石油企业在大数据时代面临的新课题 1 内网安全所面临的安全问题 当前我国的石油企业，已经使用内部局域网技术，构建了企业内部环境的管理网络，网络涵盖了企业咨询、行政结构、企业新闻、数据管理、办公平台、交流天地、石油技术等多个分站，有着较为完善的架设分支 1.1 程序自带“BUG” 虽然石油企业基本完成了内部网的建设，但是使用的办公软件依旧包含了大部分外部网能够下载并安装的软件，如Word、Excel、PPT等。除此之外，大部分员工使用的操作系统依旧是Windows系统。根据网络安全数据统计，微软操作系统自身存在后门成为内网的主要“BUG”来源，微软软件也带有不同程度的后门程序，对于加密性文件要求较高的企业带有一定的安全隐患 1.2 大数据的冲击 Big Data，也就是当前人们熟悉的大数据。在广义上，所有的能够被统计的信息都可以被称之为大数据。但是在企业的管理中，往往把企业经营和管理所需的数据统计以及数据信息库称之为Big Data。大数据带来的不仅是信息的关联，同时还是大量信息交流所产生的网络负担。在石油企业的管理中，服务器每天必将会面临海量的数据活动，在存储、交换和计算的过程中，如果数据处理器负担较大，就容易引发内网的暂停，影响石油企业的办公和管理 1.3 网络黑客的攻击 对于内网来讲，网络黑客的攻击也是石油企业应当注意的一项安全问题。由于石油关系到我国能源的命脉，石油产业连带的一系列产业链因此也带有深厚的经济利益。网络黑客通过攻击内部网络，可以获取一部分数据信息，从而进行不正当牟利，干扰石油企业的正常运行。对此，内网安全建设需要着重注意黑客非法攻击的问题 2 Big Data时代石油企业内网安全建设的重要措施 2.1 研发内部办公程序 在Big Data环境下，数据和信息的交流成为企业提升管理效率的重要工具。同时数据收集能力也是石油企业内网所必须加强的安全建设内容。对此，石油企业要研发自己的办公软件系统。包括文字处理软件、信息处分析软件、即时通讯软件等。通过研发自己的办公软件系统，实现对内网安全隐患的清除。而且还需要在内外部数据转换中增加安全防护设施，包括U盘的加密、防火，内网的病毒提示程序等，实现内外部数据转换过程中的安全隔离与防护 2.2 提高硬件配置投入 内网运行安全的另一项重要建设内容就是定期更新并完善网站的硬件设施。比如提升服务器性能，定期开放带宽，升级内网网络构架等。通过这些网络硬件方面的提升，加快内网的运行速度、加载速度、下载速度、数据传输速度，实现大范围内的网络办公，提高Big Data环境下，企业处理信息和数据的能力，减轻内网的办公压力。而且，硬件设施的升级也可以对内网安全的防护进行定期的病毒库更新和数据维护，实现内网安全的一体化建设 2.3 加强对黑客攻击的防护能力 网络黑客的攻击对内网来说也有着较强的伤害。石油企业内部网络大多依靠外围的防火墙来隔离内部数据和外部数据。此外，内部网络有着独立的数据处理系统，基本上与外网没有太大的关联。但是，这并不意味着黑客就没攻击的路径。对此，笔者建议石油企业的内网安全应当从攻击和防御两个方向进行研究，通过外网对海量的数据攻击记录进行捕捉，由外网系统自动整合成一套完整的黑客防护数据库，再对内网的各种安全漏洞进行对比，不断提升内网安全的防护能力。黑客的攻击分为宣示类攻击和破坏类攻击两种，前者只会对内网网页内容进行篡改，不会对网站的数据形成过多的破坏；而后者则是更多的