解析油田网络安全管理与防护建设.docVIP

解析油田网络安全管理与防护建设 　　[摘 要] 在电子信息科技发展迅猛的新形势之下，网络在给企业带来了诸多便利的同时，也带来了许多安全上的挑战。油田企业在发展中也迎来了对网络信息科技的运用，但由于油田企业对网络科技使用的起步相对较晚，经验较少，在网络安全管理上仍有部分不足。文章从油田网络安全管理出发，提出相应的防护建设建议，旨在帮助广大油田企业的一线工作者。 　　[关键词] 油田网络；安全管理；防护建设 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 043 　　[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2017）23- 0078- 02 　　1 油田网络安全管理的不足 　　1.1 安全防范理念不强 　　由于多数油田企业的基层员工对现代网络科技了解不足，企业也缺乏对其相关信息安全知识的教育工作，因此许多员工对网络安全防范工作开展得较为被动。多数员工往往在网络信息安全出现问题或严重故障时，才向上汇报请示，大大延误了解决信息安全问题的关键时间，造成难以估量的经济损失。 　　1.2 不能客观分析网络 　　目前我国架设的网络安全管理措施主要以网络设备近端检查与远程登录至相关设备进行检查为主。但这种方法需要工作人员大量的时间与精力，总体效率较低，且难以对过往历史数据有一个长久的保存工作，因此工作人员难以根据过往经验数据进行较客观分析，为将来工作的开展夯实基础。 　　1.3 缺少相关应急机制 　　即使在网络信息科技如此发达的今天，油田网络发生一定的故障也是不可避免的，其关键是找到及时解决网络故障的方法尽量减少企业损失。而目前的油田网络技术仍然不够成熟，尤其较为缺乏相应的应急机制，相关工作人员经验较少、技术不够、不能够及时解决油田网络出现的问题。 　　2 影响油田网络的主要因素 　　2.1 网络安全系统的漏洞 　　由于网络信息科技发展速度非常迅猛，如果油田企业没有与时俱进地加强网络安全系统的更新，部分电脑木马病毒能够乘虚而入，破坏网络中存储的信息。各种病毒在日新月异地更新进化，企业相关的网络安全技术则应该时刻敲响警钟，紧跟科技发展脚步而提升。 　　2.2 电脑黑客的非法入侵 　　油田网络了运行的过程中，也会遇到黑客的侵袭。黑客对电脑客户端和数据库的入侵方式有多种。如前期的ping扫描、端口扫描、sniffer，以及后门程序（植入木马）、信息炸弹、拒绝服务（DDoS））、IP欺骗、UDP攻击等，导致计算机、网络过载或账号密码、机密资料丢失。 　　2.3 工作人员的操作不当 　　部分油田信息管理的工作人员安全意识欠缺或滥用职权，将关键的密码信息泄露或擅自修改网络安全信息系统中的重要数据，使得安全系统难以正常运作。部分工作人员将企业工作用电脑加以个人使用，将未经完全杀毒的U盘、光盘等可移动存储设备直接在电脑上使用。使得在移动设备内潜伏的木马病毒侵入电脑，从而破坏了油田企业的网络信息安全，造成整个网络系统的瘫痪。 　　上述主观、客观原因是导致目前油田企业网络信息安全系数不高的主要因素，为更好保护油田企业信息安全，保障油田企业经济不受损失，多数油田企业对现有的安全机制采取了加强措施，具体如下。 　　3 油田网络安全管理与防护建设 　　3.1 健全单位内网络安全管理制度 　　油田企业应该对每一台企业用计算机确立明确的备案制度，严格制定每一台计算机的IP地址，并绑定其相关的MAC认证，严禁企业个人修改分配计算机的IP地址。同时，强调计算机的使用规范，企业个人严禁对计算机进行拆解工作，不得将私人移动设备接入至企业工作用电脑。此外，将企业网络安全规章制度打印并张贴在办公室内醒目位置，警示每一位基层工作人员。 　　3.2 加强全体员工安全防范理念 　　有效加强主观防护意识，能够解决绝大多数的油田网络安全问题，因此，油田企业应对企业员工尤其是网络信息管理人员加强安全培训工作。所有基层员工在使用计算机、网络时，应保持良好的习惯，如不随意打开来路不明的邮件；不登录没有资质的网站；不擅自打开过修改企业内部文件数据；对计算机定期进行杀毒更新等。同时，企业员工要注意自己登陆企业网络时候的安全，保证密码设置的复杂性，对企业共享文件数据严格把控，将重要的数据文件做好备份处理工作。 　　4 提高网络安全防护技术水平 　　4.1 提高数据备份的技术水平 　　由于目前的网络信息安全技术还未发展至稳定状态，在油田企业网络的日常操作中，出现问题或发生错误是在所难免的。因此，应该有效提高企业工作人员对网络数据备份的技术水平，能够对企业的关键文件与数据有较好的保存。只要企业在运作，就会产生较大数量的数据与关键文件，网络操作工作人