油田企業(yè)計算機網(wǎng)絡(luò)安全的主要問題隱患及應(yīng)對措施研究

艾克拜爾?木合塔爾

摘要：計算機網(wǎng)絡(luò)系統(tǒng)是一個龐大、復(fù)雜的應(yīng)用體系，該體系具有極強的信息化。油田企業(yè)通過借助計算機網(wǎng)絡(luò)技術(shù)，對油田各項生產(chǎn)作業(yè)活動進行處理，有效提升企業(yè)運營效益，優(yōu)化產(chǎn)業(yè)環(huán)境，節(jié)約資源，降低生產(chǎn)成本。為此，本文將針對油田企業(yè)計算機網(wǎng)絡(luò)安全運營中所存在的主要安全隱患進行剖析，并制定出與之相適宜的解決對策與辦法。

關(guān)鍵詞：油田企業(yè)；計算機技術(shù)；網(wǎng)絡(luò)安全；問題隱患；應(yīng)對措施

前言：

油田企業(yè)計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)在軟件、硬件、網(wǎng)絡(luò)安全管理制度三個方面，需要油田企業(yè)全面提高對計算機網(wǎng)絡(luò)安全問題的重視，不斷對油田企業(yè)運營環(huán)境進行優(yōu)化與整合，為油田企業(yè)創(chuàng)造一個安全、穩(wěn)定的運營環(huán)境。

一、油田企業(yè)計算機網(wǎng)絡(luò)安全的主要問題

（一）軟件問題

軟件問題主要表現(xiàn)在兩個方面，即病毒安全問題、系統(tǒng)安全問題。其一，病毒安全問題是油田企業(yè)計算機網(wǎng)絡(luò)安全的核心內(nèi)容。病毒具備自我復(fù)制功能，但凡病毒在網(wǎng)絡(luò)環(huán)境下產(chǎn)生，必將為油田工作站、服務(wù)器帶來諸多安全隱患。通常情況下，油田企業(yè)均是借助服務(wù)器工作站所形成的管理結(jié)構(gòu)創(chuàng)設(shè)計算機網(wǎng)絡(luò)環(huán)節(jié)，油田企業(yè)各分公司創(chuàng)建獨立的VPN虛擬網(wǎng)絡(luò)通道，不同部門劃分成相對獨立的VLAN，使總公司與各個子公司之間、各部門之間的網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)一種相對獨立的狀態(tài)，但是總公司與各個子公司之間、各部門之間會用電子郵件傳遞信息，此時病毒就會隨著電子郵件傳播到其他部門或者是其他公司，進而為整個集團的網(wǎng)絡(luò)安全帶來巨大的安全隱患。其二，系統(tǒng)的安全問題是油田企業(yè)計算機網(wǎng)絡(luò)安全的漏洞。我國絕大多數(shù)油田企業(yè)均將“WINDOWS”系統(tǒng)作為服務(wù)器操作系統(tǒng)和計算機操作系統(tǒng)，“WINDOWS”系統(tǒng)應(yīng)用范圍十分廣泛，具有極強的大眾性，但是在整個應(yīng)用過程存在諸多漏洞，這些漏洞在后期運行過程必將成為黑客們的重點攻擊對象。

（二）硬件問題

油田企業(yè)與城區(qū)距離較遠，自然環(huán)境相對比較惡劣，長期處于一個高溫度、高濕度、高腐蝕的狀態(tài)，無論是溫度，還是濕度，或者是腐蝕現(xiàn)象均會為計算機網(wǎng)絡(luò)設(shè)備帶來嚴重的安全隱患。若計算機運行線路出現(xiàn)問題，石油企業(yè)需要花費大量的時間和精力對線路進行檢查與維護，在維護的這段時間內(nèi)計算機網(wǎng)絡(luò)體系無法正確運行。如果計算機網(wǎng)絡(luò)設(shè)備存在問題，設(shè)備維護人員在維護過程會遇到諸多困難，不少維護人員會將設(shè)備問題誤判為線路問題，導(dǎo)致維護工作無法順利開展。

（三）網(wǎng)絡(luò)安全管理制度問題

現(xiàn)如今，不少油田企業(yè)均已建立了嚴格的計算機安全管理制度，禁止計算機操作人員瀏覽與工作無關(guān)的網(wǎng)站，并運用安全管理技術(shù)對局域網(wǎng)內(nèi)來往的郵件進行系統(tǒng)性過濾。眼下，有不少油田企業(yè)將網(wǎng)行作為網(wǎng)絡(luò)管理設(shè)備，借助路由器對網(wǎng)絡(luò)進行安全設(shè)置。但是從油田企業(yè)網(wǎng)絡(luò)安全管理制度的實施情況來看，網(wǎng)絡(luò)維護人員在維護過程出現(xiàn)人情放行問題，尤其是在智能手機的普及下，不少員工運用智能手機登錄企業(yè)的無線網(wǎng)，占用企業(yè)寬帶的同時還為企業(yè)網(wǎng)絡(luò)安全帶來諸多隱患。

二、油田企業(yè)計算機網(wǎng)絡(luò)安全防范技術(shù)

（一）軟件安全的防范技術(shù)

為降低軟件問題對油田企業(yè)計算機網(wǎng)絡(luò)安全的影響，油田企業(yè)需要在計算機網(wǎng)絡(luò)系統(tǒng)中安裝硬件防火墻，做好數(shù)據(jù)加密工作與數(shù)據(jù)備份工作，運用入侵檢測技術(shù)開展計算機網(wǎng)絡(luò)安全防范工作。首先，油田企業(yè)需要在計算機路由器、工作站、服務(wù)器之間安裝一套性能良好的防火墻。微軟企業(yè)下的ISA防火墻具有病毒方法功能與上網(wǎng)行為管理功能。現(xiàn)如今，我國不少油田企業(yè)均已運用ISA防火墻這一硬件設(shè)備。但是安裝并不代表真正的使用。需要油田企業(yè)科學(xué)制定網(wǎng)絡(luò)安全策略，在內(nèi)外網(wǎng)絡(luò)之間創(chuàng)建安全機制控制體系，對內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之前的訪問數(shù)量進行統(tǒng)計，對數(shù)據(jù)流進行合理控制，進而將網(wǎng)絡(luò)防火墻的價值與功能充分的發(fā)揮出來。值得注意的是，油田企業(yè)不能夠因為安裝了防火墻，就認為病毒、黑客不會再對本企業(yè)計算機網(wǎng)絡(luò)帶來威脅。通常情況下，油田企業(yè)對防火墻的安全策略進行設(shè)置時，會在無意識的狀態(tài)下預(yù)留出安全漏洞。

石油企業(yè)對計算機網(wǎng)絡(luò)安全泄密問題進行處理時，考慮到至今為止尚且沒有一種辦法能夠徹底杜絕病毒的蔓延，僅能夠借助數(shù)據(jù)加密技術(shù)對油田企業(yè)在整個運行過程所產(chǎn)生的重要信息進行重點保護處理，通過對重要數(shù)據(jù)實施雙機熱備份處理或者是服務(wù)器同步處理，有效降低服務(wù)器數(shù)據(jù)信息丟失的發(fā)生率。入侵檢測技術(shù)與修復(fù)技術(shù)在計算機網(wǎng)絡(luò)安全防范工作中具有相輔相成的作用。將知識庫病毒作為入侵檢測技術(shù)的創(chuàng)建基礎(chǔ)，對入侵檢測技術(shù)進行不斷優(yōu)化與整合，不斷提升入侵檢測技術(shù)對病毒的辨識性能，將被動修正轉(zhuǎn)變成主動防范。

（二）硬件安全的防范技術(shù)

油田企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及其龐大，所涉及的內(nèi)容眾多，不同的硬件設(shè)備擁有不用的安全防范方法，需要相關(guān)技術(shù)人員定期對網(wǎng)絡(luò)硬件實施檢查與維護，全面排除網(wǎng)絡(luò)硬件中可能存有的安全隱患，實現(xiàn)對計算機網(wǎng)絡(luò)安全問題的合理規(guī)避。油田企業(yè)在創(chuàng)建計算機網(wǎng)絡(luò)信息系統(tǒng)時，需要充分認識到設(shè)備的冗余性，對數(shù)據(jù)庫服務(wù)器實施重點維護，實現(xiàn)對各項數(shù)據(jù)信息的雙機熱備份。

（三）完善安全管理制度

在新時期發(fā)展的背景下，油田企業(yè)對計算機網(wǎng)絡(luò)安全進行管理時，需要對網(wǎng)絡(luò)安全管理內(nèi)容與網(wǎng)絡(luò)安全管理執(zhí)行能力給予足夠的重視，不斷對現(xiàn)行網(wǎng)絡(luò)安全管理制度進行完善與整合，優(yōu)化網(wǎng)絡(luò)安全管理內(nèi)容，不斷提升網(wǎng)絡(luò)安全管理人員的執(zhí)行能力，使網(wǎng)絡(luò)安全管理人員能夠?qū)⒏黜椆ぷ髀氊?zé)全面落實到位，充分認識到網(wǎng)絡(luò)安全故障為油田企業(yè)所帶來的損失，使全體員工均能夠積極主動的參與到計算機網(wǎng)絡(luò)安全的維護工作中。

總結(jié)：

綜上所述，油田企業(yè)計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)在三個方面，即軟件問題、硬件問題、網(wǎng)絡(luò)安全管理制度問題，需要油田企業(yè)全面提高對軟件管理、硬件管理、制度管理的重視，安裝硬件防火墻，做好數(shù)據(jù)加密工作與數(shù)據(jù)備份工作，實施入侵檢測技術(shù)，定期對網(wǎng)絡(luò)硬件進行檢查與維護。

參考文獻：

[1]葉銘，陳剛，黃林.淺談油田企業(yè)網(wǎng)絡(luò)安全問題及防火墻防護策略[J].信息系統(tǒng)工程，2019（02）：67.

[2]李磊.油田物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與遠程控制分析[J].南方農(nóng)機，2018，49（13）：155.

[3]王玉琴.網(wǎng)絡(luò)傳輸技術(shù)的效率提升與安全防范措施[J].信息系統(tǒng)工程，2016（05）：73.