采油厂计算机网络安全防护工作
2021-11-20陈晨
陈晨
摘要: 随着信息化时代的来临,互联网以及信息技术的应用越来越广泛,作为采油厂来说,应用计算机网络构建信息化平台,用以来促进生产和管理效率的提升,确保企业经营活动的有序开展已经成为企业向现代化、智慧化管理模式迈进的必由之路。尽管互联网具有强大的便捷性以及扩展性,但是互联网环境下也潜藏着极大的风险,所以,做好计算机网络安全防护工作就显得尤为重要。
关键词:采油厂;计算机网络;安全防护
前言:
随着计算机网络技术的深入应用,网络安全问题也日渐暴露出来,直接影响了企业生产、经营、管理活动的正常开展。因此,对计算机网络管理技术进行安全探究尤为重要,采取相应策略解决网络中的安全问题,促使计算机信息管理技术更加可靠、安全发展。本文就采油厂计算机网络安全工作中存在的问题进行分析,并就采油厂计算机网络安全防护的有效对策进行简单阐述,以供参考。
1现阶段采油厂计算机网络安全防护工作中存在的问题
1.1信息化建设规划不合理
由于采油厂的信息化系统建设过程涉及到的范围和业务部门相当广泛,由于缺乏科学合理的规划,导致在改扩建过程中极易出现设备冗余,网间交叉连接等问题;这种情况下,在企业业务变更或是业务拓展时便需要频繁的改建与更新信息系统,改扩建往往时间长,所涉及范围越广,部门多,且变更的次数越频繁,系统漏洞出现的风险就越大,并且会由点及面影响至更大范围,严重威胁企业网络和信息安全。
1.2系统抗风险能力不强
由于采油厂的相关信息与数据的传播必须依赖网络,基于网络环境的复杂性,特殊性,存在一定的病毒入侵风险,且大数据时代下的病毒传播速度更快,复制能力更强,破坏威力巨大,一旦系统被攻击,会对整个局域网内的使用软件以及存储的数据和文件造成毁灭性的破坏,看不见的风险可谓是无处不在,给企业的网络安全管理工作带来极为严重的影响。
1.3硬件设备维护保养不当
硬件设备是组成网络会计电算化系统不可或缺的重要部分,硬件设备维护保养不当会直接造成系统瘫痪,硬件设备的物理风险主要来自几个方面,一是主机房的防护不符合标准;二是自然灾害对硬件设备的影响,如雷击,恶劣天气影响等;三是人为的使用不当造成的破坏;四是系统信息的容灾备份不到位,等等原因都是威胁信息系统安全的主要因素。
2采油厂计算机网络安全防护的有效对策
2.1提高职工专业素质,强化安全意识
系统维护管理人员的专业素质与信息化系统的安全指标有着必然的关系,要想打造安全、稳定、高效的信息系统平台;就必须从源头上提高员工的专业素质,提高风险防范意识,增加其排除故障的能力与效率;一是要注重人才的引进和培养,在日新月异的新时代,对专业技能的培训和提高必不可少,可以通过定期培训的方式来增强系统维护人员的专业能力;二是要引进高素质的专业人才;三是积极借鉴优秀同行的系统安全管理和维护办法;四是要完善相关的奖惩机制,激发职工的积极性与主动性,以避免和减少系统风险。
2.2加强网络信息系统安全管理措施
互联网环境不存在绝对的安全,所以,完善的安全管理机制是保障信息安全的重要前提,首先要加强网络安全教育,提高使用者的安全意识,首先从思想上提高认识,对各岗位各项工作落实主要领导人与责任人的责任制,明确安全监管工作。同时要结合各工作组的职责与实际情况,制作科学的操作章程,健全和完善目标责任制,加大工作力度,对系统平台内硬件与软件故障及危险源进行全面排查,与重点工作岗位及相关操作人签订安全目标责任书,明确管理人员和操作人员的安全责任,确保安全控制管理活动顺利开展并取得实效。其次,要通过强有力技术手段将安全隐患从源头拦截,如:通过防火墙升级,对IP进行统一管理,强化用户权限设定,不随意开放信息目录以外的其他目录的操作权限等手段来防止信息泄漏和被窃取。
2.3加强病毒防治,提升防火墙及入侵检测性能
杀毒软件是实现计算机病毒防治的主要途径,防火墙是确保网络信息安全的第一道关口,本着预防为主的原则,对出入同一网络内所有连接的数据进行监控、区分和防护,阻止不安全数据传播,确保可信任的信息通过,降低输入内网数据的风险性,免遭受干扰和破坏;入侵检测系统是网络安全的第二道安全闸门,要加强入侵检测技术提升,对入侵对象的特征进行分析与识别,对入侵资料进行收集与判断,以此增强系统的防护性能。
2.4做好硬件设备的物理隔离
为保证系统的正常稳定运行,做好机房和设备的二次防护工作,首先要做好自然灾害的应对工作,其次通过各个管理大区分设置安全区域,对机房的主机、通信电缆、电源开关等做好防护;然后采用双网络结构、双服务器、双前置作为备用模式,配备相应的电源设备,确保系统24小时不间断运行。
2.5完善信息系统安全应急预案
由于网络病毒传播的特殊性,安全风险看不见,摸不着,说来就来;所以,除了在平常的工作中加强对系统的安全防护以及着力提升工作人员的安全风险意识外,还要进一步修改和完善安全应急预案,结合企业的实际情况,制定完善的应急预案,成立应急管理小姐,且保持信息渠道的畅通信息渠道,实现快速反应,切实提高企业和个人的安全防范能力。
3 结束语
综上所述,信息化时代,确保计算机网络安全是保障企业各项活动正常开展的基本前提,所以,必须从管理制度,技术应用,队伍建设等方面着手,提高风险防范意识,增加风险应对能力,深入研究问题的根源,进一步优化计算机网絡安全的管理模式和管理流程,满足新时代企业快速发展的需求。
参考文献:
[1]李刚.试论计算机信息管理技术在网络安全中的运用[J].科学与信息化.2019(02):161-161.
[2]黄焕华.试论计算机网络安全管理存在的问题与措施[J].信息系统工程.2019(05):132-132.
