石油企业网络信息化建设探索
2018-02-07单永东
单永东
(中国石油黑龙江齐齐哈尔销售分公司,黑龙江 齐齐哈尔 161000)
1 引言
网络技术为石油企业发展提供了强大的技术支撑,在现代网络技术的支持下,石油企业内部的信息安全得到了保障,从根本上维护了网络信息安全,更好的保障了网络信息安全[1]。充分意识到网络信息在石油企业发展中运用的必要性,提高工作人员的综合素质和安全意识,针对当前网络信息现状,及时提出合理化的改正措施,强化技术支撑,更有效地维护互联网的秩序。积极利用检测监控技术来加强网络系统维护,构建科学、完善的安全技术平台,以有效的信息安全管理制度来约束员工,并有效的控制员工,避免违规操作,提高石油企业员工的工作能力[2]。
2 石油企业网络信息安全的影响因素
2.1 自然因素
对于一些特殊情况,如地震、服务器断电等,都会给通信电缆和局域网造成很大威胁,自然因素不可避免,地震的发生,导致网络系统内部信息丢失,不仅影响岗位工作,还对石油企业整体发展带来严重的危险性。
2.2 系统自身缺陷
系统内部出现漏洞,操作系统的安全性脆弱,系统安全漏洞不断增加,安全缺陷协议增加了网络系统安全管理的难度,无法正常实现网络信息共享,影响数据通信工作,同时产生严重的计算机病毒。
2.3 员工个人原因
工作人员自身的安全意识和专业能力不够,不能及时运用专业知识来处理计算机系统的故障问题,继而引发了严重的安全事故。比如某石油企业员工在日常工作中对专业知识的了解和掌握不足,没有发挥出技术人员的基本职能,不能及时为系统存在的漏洞和故障隐患进行及时排查,因此问题处理不及时,不仅引发了严重的安全事故,还对企业稳定发展造成不利影响。
3 石油企业网络信息安全现状的改进措施
3.1 掌握安全防护技术
近年来科学技术得到了迅速发展,当前为保障现代技术在计算机网络系统中的有效运用,引导员工积极掌握现代化的系统故障处理技术[3]。比如灵活运用防火墙技术来加强计算机系统防护,将这项技术在计算机网络安全维护中得到广泛渗透,防火墙技术作为一个网络安全部件,将其设置在系统内部网络与其他网络的临界,使得防火墙技术的访问控制、过滤等功能得到充分体现,提高了计算机网络系统安全维护的有效性。使用防火墙可以避免网络资源受到不法分子侵入,利用现代化的防火墙技术,为用户及时提供更有价值的网络信息,强化网络资源安全防护,进一步提高了客户满意度[4]。
3.2 身份认证技术的运用
采用身份认证技术可以有效的审查用户身份,由此确定用户是否具有资源访问权限,比如石油企业在开展计算机网络系统资源保护的环节,常见的身份认证方式主要有:短信密码、静态密码、动态口令、生物识别技术等,采用动态口令技术来进行身份认证的环节,及时明确了身份认证技术方案,借助管理工作站、认证服务器、动态口令卡、写卡器等软件组成了计算机网络身份认证系统,支持十万以上用户并发同步认证,多个认证服务器同时工作,动态口令卡成为远程用户登录网络系统的通行证,便于企业内部人员及时完成身份认证,提高了网络系统的安全性。密钥代表了用户的身份,具有唯一性,每分钟变化一次,因此其安全性很高,避免不法分子侵入网络系统,具有较强的防护功能,对石油企业来说,只要提供相应的认证服务器,就可以成功构建认证管理系统。动态指令受到用户更多的青睐,其安全强度不断增加,兼顾安全与使用方便,帮助员工及时发现安全隐患,及时进行用户身份认证,提高了系统管理的安全性。
3.3 加大对数字签名技术的运用
加密者和合法受用者可以使用数字加密技术,这是一种特殊的加密方法,主要体现的是数据的重新组合,因此这对人员专业技术的要求很高。日常工作人员对于加密数据经过的路径进行密钥保护,采取加密保护措施,另外还可以在信息发送端进行加密处理,以数据包封装的形式促进数据信息的有效传输和发送,为用户及时提供优质服务。信息受用者可以自行利用密钥技术来进行数据解密还原,便于重新获得数据,避免数据信息在发送中受到不法分子截留,促进了数据信息的快速还原。当前石油企业在发展中,为提升整个网络系统的安全性,将数据签名技术广泛用在网络系统防护中,通过采用科学、可靠的技术手段,将常规的加密技术为基础,促进了机密信息的有效还原,并通过加密计算与解密计算等算法,更好地保护了网络系统中的资源信息,在此过程中,解密密钥只有解密人知道。在数据加密技术的基础上,利用数字签名技术来提高系统对数据信息的安全防范功能,电脑网络系统中有效运用数字签名技术,便于发送者对邮件进行及时加密,构建一个有效的数字签名,采用公开通信方式,将签名与邮件一起发给接收者,利用公开密钥对签名进行解密,运用数字签名技术,人员及时对原始邮件进行科学鉴别。
3.4 病毒攻击处理技术
随着计算机的不断普及,计算机病毒在石油企业发展中也传播起来,为避免企业内部网络系统被病毒攻击,积极了解网络病毒处理方法,及时进行全网断电,先找到中病毒的电脑,将其迅速断网杀毒,及时明确企业网络安全解决方案,比如工作人员在网络接入处放置安全性很高的硬件防火墙,发挥出应用级代理和过滤等功能,提高系统安全策略,便于实现网络入侵系统与防火墙的互动,在相互配合的情况下,有效阻挡黑客攻击。在大网交换机上连接网络入侵检测系统,以此迅速检查相应的数据包,科学检测是否有恶意数据包出现,维持数据服务器的正常工作。有效运用网络入侵检测系统对数据服务器、邮件服务器、管理服务器、应用服务器、电脑桌面进行安全性分析,科学的展开安全评估,针对系统扫描结果,分析当前网络系统运行中的安全隐患,并提出有效的整改意见,确保不会对企业运行造成严重影响。
3.5 网络系统安全防护的案例分析
某石油企业对于当前出现的系统漏洞、人员素质等问题进行重点分析,以安全性为主,营造和谐、安全的网络运行环境,每日上岗前先检查计算机系统的线路连接,认真做好除尘工作,及时更换掉松动的线路。积极提高人员的安全意识,对员工进行专业化的技术培训,将技术人员组织起来,开展系统漏洞、安全隐患排查等技术交流,给基层人员普及计算机系统安全防护知识。在技术人员的指导下,基层人员的安全防范意识提高了,也对计算机网络系统安全管理产生了深刻的认识,积极配合技术管理,不定时更换静态密码,执行严格的网络系统安全管理制度,保护了系统中的数据信息。
4 结语
论文分析石油企业网络信息安全的影响因素,提出网络信息安全现状的改进措施,掌握安全防护技术,灵活运用防火墙技术来加强计算机系统防护,将这项技术在计算机网络安全维护中得到广泛渗透,采用动态口令技术来进行身份认证,信息受用者可以自行利用密钥技术来进行数据解密还原,找到中病毒的电脑,将其迅速断网杀毒,执行严格的网络系统安全管理制度,保障了系统信息安全。