杜克勋

[摘 要] 在电子信息科技发展迅猛的新形势之下，网络在给企业带来了诸多便利的同时，也带来了许多安全上的挑战。油田企业在发展中也迎来了对网络信息科技的运用，但由于油田企业对网络科技使用的起步相对较晚，经验较少，在网络安全管理上仍有部分不足。文章从油田网络安全管理出发，提出相应的防护建设建议，旨在帮助广大油田企业的一线工作者。

[关键词] 油田网络；安全管理；防护建设

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 043

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2017）23- 0078- 02

1 油田网络安全管理的不足

1.1 安全防范理念不强

由于多数油田企业的基层员工对现代网络科技了解不足，企业也缺乏对其相关信息安全知识的教育工作，因此许多员工对网络安全防范工作开展得较为被动。多数员工往往在网络信息安全出现问题或严重故障时，才向上汇报请示，大大延误了解决信息安全问题的关键时间，造成难以估量的经济损失。

1.2 不能客观分析网络

目前我国架设的网络安全管理措施主要以网络设备近端检查与远程登录至相关设备进行检查为主。但这种方法需要工作人员大量的时间与精力，总体效率较低，且难以对过往历史数据有一个长久的保存工作，因此工作人员难以根据过往经验数据进行较客观分析，为将来工作的开展夯实基础。

1.3 缺少相关应急机制

即使在网络信息科技如此发达的今天，油田网络发生一定的故障也是不可避免的，其关键是找到及时解决网络故障的方法尽量减少企业损失。而目前的油田网络技术仍然不够成熟，尤其较为缺乏相应的应急机制，相关工作人员经验较少、技术不够、不能够及时解决油田网络出现的问题。

2 影响油田网络的主要因素

2.1 网络安全系统的漏洞

由于网络信息科技发展速度非常迅猛，如果油田企业没有与时俱进地加强网络安全系统的更新，部分电脑木马病毒能够乘虚而入，破坏网络中存储的信息。各种病毒在日新月异地更新进化，企业相关的网络安全技术则应该时刻敲响警钟，紧跟科技发展脚步而提升。

2.2 电脑黑客的非法入侵

油田网络了运行的过程中，也会遇到黑客的侵袭。黑客对电脑客户端和数据库的入侵方式有多种。如前期的ping扫描、端口扫描、sniffer，以及后门程序（植入木马）、信息炸弹、拒绝服务（DDoS））、IP欺骗、UDP攻击等，导致计算机、网络过载或账号密码、机密资料丢失。

2.3 工作人员的操作不当

部分油田信息管理的工作人员安全意识欠缺或滥用职权，将关键的密码信息泄露或擅自修改网络安全信息系统中的重要数据，使得安全系统难以正常运作。部分工作人员将企业工作用电脑加以个人使用，将未经完全杀毒的U盘、光盘等可移动存储设备直接在电脑上使用。使得在移动设备内潜伏的木马病毒侵入电脑，从而破坏了油田企业的网络信息安全，造成整个网络系统的瘫痪。

上述主观、客观原因是导致目前油田企业网络信息安全系数不高的主要因素，为更好保护油田企业信息安全，保障油田企业经济不受损失，多数油田企业对现有的安全机制采取了加强措施，具体如下。

3 油田网络安全管理与防护建设

3.1 健全单位内网络安全管理制度

油田企业应该对每一台企业用计算机确立明确的备案制度，严格制定每一台计算机的IP地址，并绑定其相关的MAC认证，严禁企业个人修改分配计算机的IP地址。同时，强调计算机的使用规范，企业个人严禁对计算机进行拆解工作，不得将私人移动设备接入至企业工作用电脑。此外，将企业网络安全规章制度打印并张贴在办公室内醒目位置，警示每一位基层工作人员。

3.2 加强全体员工安全防范理念

有效加强主观防护意识，能够解决绝大多数的油田网络安全问题，因此，油田企业应对企业员工尤其是网络信息管理人员加强安全培训工作。所有基层员工在使用计算机、网络时，应保持良好的习惯，如不随意打开来路不明的邮件；不登录没有资质的网站；不擅自打开过修改企业内部文件数据；对计算机定期进行杀毒更新等。同时，企业员工要注意自己登陆企业网络时候的安全，保证密码设置的复杂性，对企业共享文件数据严格把控，将重要的数据文件做好备份处理工作。

4 提高网络安全防护技术水平

4.1 提高数据备份的技术水平

由于目前的网络信息安全技术还未发展至稳定状态，在油田企业网络的日常操作中，出现问题或发生错误是在所难免的。因此，应该有效提高企业工作人员对网络数据备份的技术水平，能够对企业的关键文件与数据有较好的保存。只要企业在运作，就会产生较大数量的数据与关键文件，网络操作工作人员的应定期对数据进行备份保存工作，当网络发生问题时能积极复原数据，做到最大程度上减少损失。同时，应该将企业的关键数据与重要文件在不同计算机、不同局域网进行多批次的备份工作，當遭遇木马病毒或黑客的恶意攻击一台计算机时，应该及时对计算机中的内容进行销毁处理，防止企业机密的泄露。需要注意的是，任何企业的关键数据与文件的备份工作应该在合理的监控下进行，严禁企业工作人员私自进行备份工作，更要杜绝企业工作人员使用个人可移动设备进行备份记录。在一位基层工作人员在进行数据备份时，应配备一名企业高层人员对备份工作进行监察，企业也应不定期监察工作人员的备份工作，以杜绝擅自记录企业数据的现象发生。

4.2 建立完善的防毒体系

油田网络的安全管理，离不开完善的信息体系建设工作。应当严格检测工作人员或其他用户接入企业网络的全过程，在接入网络前，应对用户的计算机与网络状况做一定的监察，以防带有木马病毒的用户接入网络。对企业用计算机都加装合格完备的杀毒软件，做到一台计算机发现病毒，整个网络接受信息并关闭端口，防止病毒的扩散。同时，企业相关的工作人员应该及时对杀毒软件的病毒库进行更新，及时修复电脑漏洞，全面保障企业计算机的使用安全。企业也应该聘请具有相关操作知识的管理工作人员，对企业日常网络运营工作有一个系统的监控，能够对每一台企业用计算机进行实时查看，第一时间发现网络过计算机的问题，减少企业损失。

面对不断发展的网络信息科技，油田企业的相关工作人员要更重视管理和防护建设，不断提高网络运作水平，进一步加强网络监管力度，才能更好保护企业信息安全，使企业经济利益得以保障。

主要参考文献

[1]王睦围，孟庆拥，井丹. 3G网络实时监控技术在智能油田生产上的应用[J]. 新疆石油科技，2012 （3）：69-73.

[2]吴庆波，刘德胜. 基于改进的神经网络油田配电网谐波预测研究[J].自动化技术与应用，2013，32 （5）：1-3.