對(duì)互聯(lián)網(wǎng)時(shí)代油田企業(yè)信息安全問(wèn)題的措施與對(duì)策

張德傲

摘 要：網(wǎng)絡(luò)安全是保障信息安全的一個(gè)重要問(wèn)題。網(wǎng)絡(luò)時(shí)代，每一臺(tái)計(jì)算機(jī)都聯(lián)入網(wǎng)絡(luò)，無(wú)論是內(nèi)部局域網(wǎng)還是廣域的互聯(lián)網(wǎng)，在每一臺(tái)計(jì)算機(jī)獲取網(wǎng)上便利資源的同時(shí)，也把自身的信息暴露在外，給了黑客一個(gè)可以竊取信息的入口。所以，如何做好網(wǎng)絡(luò)安全工作，關(guān)系著我們油田企業(yè)的發(fā)展，甚至?xí)?duì)企業(yè)安全產(chǎn)生影響。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；油田企業(yè)

信息安全是我們油田企業(yè)日常工作中需要重視起來(lái)的重要問(wèn)題。信息安全主要涉及三個(gè)方面：信息的機(jī)密性、完整性和可用性。只有同時(shí)保證了這三個(gè)方面，才可以保證信息是安全的。以一臺(tái)計(jì)算機(jī)接入了網(wǎng)絡(luò)，這臺(tái)計(jì)算機(jī)中存儲(chǔ)的信息將面臨來(lái)自網(wǎng)絡(luò)中針對(duì)這三個(gè)方面的威脅。所以，網(wǎng)絡(luò)安全對(duì)于我們油田企業(yè)這樣需要保密信息的單位尤其重要，我們必須正確認(rèn)識(shí)信息安全的三個(gè)方面問(wèn)題，深入了解其特點(diǎn)，才能夠在日常工作中提高信息安全意識(shí)，加強(qiáng)信息安全管理，保證油田企業(yè)的信息安全。

一、信息安全問(wèn)題被忽略的幾個(gè)方面：

根據(jù)油田企業(yè)的工作范圍，所涉及的辦公信息尤其是標(biāo)書(shū)、財(cái)務(wù)等皆屬保密信息，對(duì)信息安全中的信息保密性要求很高。目前，我們?cè)谛畔踩矫娲嬖谥恍﹩?wèn)題。

1、對(duì)信息安全問(wèn)題沒(méi)有明確的了解。我們辦公計(jì)算機(jī)有的是不接入互聯(lián)網(wǎng)的，只接入內(nèi)部局域網(wǎng)，以方便整個(gè)油田系統(tǒng)內(nèi)部的工作人員互相的信息交流以及資源共享。大多數(shù)人簡(jiǎn)單地認(rèn)為辦公電腦沒(méi)有連接入互聯(lián)網(wǎng)就不存在黑客惡意攻擊的問(wèn)題。但是，在資源共享的同時(shí)，我們也共享了風(fēng)險(xiǎn)。一旦油田系統(tǒng)內(nèi)部網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)受到黑客的攻擊并且被其控制，那么，接入整個(gè)內(nèi)部網(wǎng)中的其他電腦就存在被該黑客攻擊的風(fēng)險(xiǎn)。如果黑客的攻擊是惡意的，整個(gè)系統(tǒng)可能會(huì)存在泄密現(xiàn)象、無(wú)法正常工作等問(wèn)題。

2、信息安全意識(shí)沒(méi)有得到廣泛的認(rèn)知。我們只是認(rèn)為保證信息的安全性（即信息機(jī)密性）就是保證了信息安全，對(duì)信息安全的其他兩個(gè)重要方面（即信息的可用性及信息的完整性）沒(méi)有全面的了解和認(rèn)識(shí)。

計(jì)算機(jī)學(xué)界對(duì)信息安全的定義就是信息的機(jī)密性、可用性和完整性，三者缺一不可。信息的機(jī)密性對(duì)于我們油田企業(yè)來(lái)說(shuō)是非常重要的，但是我們也不能忽略其他兩個(gè)問(wèn)題。比如，黑客侵入一臺(tái)計(jì)算機(jī)，計(jì)算機(jī)中的信息沒(méi)有被黑客泄露給其他機(jī)構(gòu)，但是該計(jì)算機(jī)中的信息被篡改或者被修改了訪問(wèn)權(quán)限（即無(wú)法訪問(wèn)該記錄），那么，被入侵的計(jì)算機(jī)中的信息也被認(rèn)為是不安全的。畢竟計(jì)算機(jī)中的信息是要幫助我們工作的，一旦信息無(wú)法讀取或者讀取的是錯(cuò)誤的信息，即使這是一條沒(méi)有外泄的信息，它也是沒(méi)有實(shí)際意義的。

3、對(duì)黑客竊取信息的渠道了解不全面。我們只是認(rèn)為，只要辦公室里的計(jì)算機(jī)和服務(wù)器等連接到單位局域網(wǎng)的設(shè)備正常運(yùn)行，就認(rèn)為辦公信息是安全的。

互聯(lián)網(wǎng)時(shí)代，我們都對(duì)計(jì)算機(jī)的重要性給予了充分的肯定，對(duì)計(jì)算機(jī)的物理安全及網(wǎng)絡(luò)安全都有了非常充分的認(rèn)識(shí)。但是，目前的科技發(fā)展已經(jīng)不再是只有計(jì)算機(jī)是智能終端設(shè)備的時(shí)代了。隨著智能手機(jī)的快速發(fā)展，一部普通的智能手機(jī)幾乎相當(dāng)于一臺(tái)小型計(jì)算機(jī)的工作能力。也就是說(shuō)，我們?cè)谧龊昧擞?jì)算機(jī)安全工作的同時(shí)，應(yīng)當(dāng)著重強(qiáng)調(diào)一下智能終端的安全問(wèn)題，比如智能手機(jī)、平板電腦等設(shè)備，曾經(jīng)被我們認(rèn)為是僅供娛樂(lè)消遣的產(chǎn)品，已經(jīng)可以是一個(gè)可接入互聯(lián)網(wǎng)的移動(dòng)終端。也就是說(shuō)，針對(duì)互聯(lián)網(wǎng)時(shí)代的信息安全，不應(yīng)該僅僅局限在計(jì)算機(jī)安全工作上，還需要花大力氣把信息安全做到移動(dòng)設(shè)備上。

二、信息安全問(wèn)題的解決策略

1、健全局域網(wǎng)網(wǎng)絡(luò)安全措施。接入到局域網(wǎng)中的計(jì)算機(jī)，就是共同分享該局域網(wǎng)上的資源，同時(shí)也要共同承擔(dān)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)。在局域網(wǎng)中沒(méi)有互聯(lián)網(wǎng)上惡意的攻擊。但是對(duì)于誤操作而導(dǎo)致的電腦病毒引入、黑客攻擊也要加強(qiáng)警惕。比如某一臺(tái)計(jì)算機(jī)因?yàn)橥獠拷尤肓藥в胁《镜囊苿?dòng)硬盤或其他電子設(shè)備，已經(jīng)被感染的計(jì)算機(jī)會(huì)自動(dòng)將病毒程序轉(zhuǎn)發(fā)給局域網(wǎng)中的其他計(jì)算機(jī)，可能會(huì)導(dǎo)致信息外泄、系統(tǒng)無(wú)法正常工作。針對(duì)這一問(wèn)題，我們?cè)谌粘９ぷ髦幸岣呔?，?duì)計(jì)算機(jī)的外接設(shè)備要進(jìn)行安全確認(rèn)，只有通過(guò)認(rèn)證的外接設(shè)備才可以接入到辦公計(jì)算機(jī)中。在辦公計(jì)算機(jī)中需要安裝外接設(shè)備識(shí)別軟件，對(duì)于沒(méi)有安全認(rèn)證的移動(dòng)設(shè)備，不允許接入計(jì)算機(jī)，即使連接到計(jì)算機(jī)也不會(huì)被計(jì)算機(jī)讀取。如此，可以保證自己使用的計(jì)算機(jī)不會(huì)成為傳播計(jì)算機(jī)病毒的源頭。

針對(duì)局域網(wǎng)中其他計(jì)算機(jī)傳播惡意程序的問(wèn)題，我們應(yīng)該在本地計(jì)算機(jī)上安裝檢測(cè)軟件，一旦我們?cè)谑褂糜?jì)算機(jī)登錄局域網(wǎng)的同時(shí)接收到了惡意程序，檢測(cè)軟件可以截獲惡意程序并提醒計(jì)算機(jī)用戶來(lái)自于局域網(wǎng)的惡意程序，做到及早發(fā)現(xiàn)問(wèn)題。

2、信息的機(jī)密性、可用性及完整性三者同樣重要。信息的機(jī)密性是指只有信息發(fā)送方及信息接收方可以獲得信息的內(nèi)容。信息的可用性是指該信息是可以訪問(wèn)的，我們可以對(duì)一個(gè)可用的信息進(jìn)行增加、刪除、修改、查詢等操作。信息的完整性是指整條記錄是完整存儲(chǔ)在存儲(chǔ)介質(zhì)中，沒(méi)有信息丟失以及部分信息缺失的問(wèn)題。

信息在網(wǎng)絡(luò)傳輸過(guò)程中，數(shù)據(jù)包應(yīng)該是經(jīng)過(guò)加密設(shè)置的。如果信息在網(wǎng)絡(luò)傳輸過(guò)程中被惡意截獲，截獲信息的第三方即使得到了該數(shù)據(jù)包，也沒(méi)有辦法看到信息本身。對(duì)信息的加密，保證了信息的機(jī)密性。針對(duì)信息加密的算法有很多種，比較經(jīng)典的算法有DES，AES，RSA等。其原理基本一致，針對(duì)原始信息（明文）轉(zhuǎn)換成二進(jìn)制碼后，對(duì)二進(jìn)制信息按照一定規(guī)律進(jìn)行移位及修改。加密算法和秘鑰的生成是加密過(guò)程的核心步驟。加密傳輸?shù)男畔⑹沟眯畔⒌陌踩玫搅吮ＷC。

3、重視移動(dòng)設(shè)備的信息安全工作。傳統(tǒng)的電子化辦公已經(jīng)廣泛地被大家認(rèn)可，計(jì)算機(jī)安全問(wèn)題和網(wǎng)絡(luò)安全問(wèn)題也被認(rèn)為是信息安全的重要部分。但是，對(duì)于新興的移動(dòng)終端電子設(shè)備安全意識(shí)還不夠。以目前主流的智能手機(jī)為例，雖然一部手機(jī)的主要用途是接打電話及娛樂(lè)活動(dòng)，但是，從其產(chǎn)品的工作能力角度來(lái)看，一部智能手機(jī)完全可以是一部小型的計(jì)算機(jī)設(shè)備。也就是說(shuō)一部智能手機(jī)可以完成一臺(tái)計(jì)算機(jī)的所有工作。這就意味著一部智能手機(jī)已經(jīng)是一個(gè)潛在的惡意程序引入源。

針對(duì)移動(dòng)設(shè)備具有移動(dòng)性好、便于隱藏、能夠以無(wú)線的方式接入網(wǎng)絡(luò)等特點(diǎn)，從行政角度，應(yīng)加強(qiáng)移動(dòng)設(shè)備的監(jiān)管力度；從技術(shù)角度，系統(tǒng)內(nèi)部網(wǎng)絡(luò)要針對(duì)無(wú)線設(shè)備的接入進(jìn)行安全認(rèn)證，針對(duì)每一個(gè)接入系統(tǒng)內(nèi)部網(wǎng)絡(luò)的移動(dòng)設(shè)備都記錄其信息，做好信息流出接口的監(jiān)管。

4、提高廣大員工的信息安全意識(shí)。針對(duì)大家對(duì)信息安全問(wèn)題沒(méi)有明確的了解的情況，我們應(yīng)該加大培訓(xùn)力度，定期對(duì)員工進(jìn)行信息安全方面的相關(guān)培訓(xùn)，簡(jiǎn)單、易懂地為大家講解信息安全的問(wèn)題，做到讓大家印象深刻并引以為鑒。只有充分地了解信息安全問(wèn)題，才能夠在日常工作中保持高度的警覺(jué)，保證信息安全。

信息安全是互聯(lián)網(wǎng)時(shí)代對(duì)我們的新挑戰(zhàn)，如何能夠保證日常工作在滿足信息機(jī)密性、完整性和可用性的環(huán)境下正常運(yùn)行，需要我們?nèi)w員工的共同努力。