單永東

（中國石油黑龍江齊齊哈爾銷售分公司，黑龍江 齊齊哈爾 161000）

1 引言

網(wǎng)絡(luò)技術(shù)為石油企業(yè)發(fā)展提供了強(qiáng)大的技術(shù)支撐，在現(xiàn)代網(wǎng)絡(luò)技術(shù)的支持下，石油企業(yè)內(nèi)部的信息安全得到了保障，從根本上維護(hù)了網(wǎng)絡(luò)信息安全，更好的保障了網(wǎng)絡(luò)信息安全[1]。充分意識(shí)到網(wǎng)絡(luò)信息在石油企業(yè)發(fā)展中運(yùn)用的必要性，提高工作人員的綜合素質(zhì)和安全意識(shí)，針對(duì)當(dāng)前網(wǎng)絡(luò)信息現(xiàn)狀，及時(shí)提出合理化的改正措施，強(qiáng)化技術(shù)支撐，更有效地維護(hù)互聯(lián)網(wǎng)的秩序。積極利用檢測(cè)監(jiān)控技術(shù)來加強(qiáng)網(wǎng)絡(luò)系統(tǒng)維護(hù)，構(gòu)建科學(xué)、完善的安全技術(shù)平臺(tái)，以有效的信息安全管理制度來約束員工，并有效的控制員工，避免違規(guī)操作，提高石油企業(yè)員工的工作能力[2]。

2 石油企業(yè)網(wǎng)絡(luò)信息安全的影響因素

2.1 自然因素

對(duì)于一些特殊情況，如地震、服務(wù)器斷電等，都會(huì)給通信電纜和局域網(wǎng)造成很大威脅，自然因素不可避免，地震的發(fā)生，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息丟失，不僅影響崗位工作，還對(duì)石油企業(yè)整體發(fā)展帶來嚴(yán)重的危險(xiǎn)性。

2.2 系統(tǒng)自身缺陷

系統(tǒng)內(nèi)部出現(xiàn)漏洞，操作系統(tǒng)的安全性脆弱，系統(tǒng)安全漏洞不斷增加，安全缺陷協(xié)議增加了網(wǎng)絡(luò)系統(tǒng)安全管理的難度，無法正常實(shí)現(xiàn)網(wǎng)絡(luò)信息共享，影響數(shù)據(jù)通信工作，同時(shí)產(chǎn)生嚴(yán)重的計(jì)算機(jī)病毒。

2.3 員工個(gè)人原因

工作人員自身的安全意識(shí)和專業(yè)能力不夠，不能及時(shí)運(yùn)用專業(yè)知識(shí)來處理計(jì)算機(jī)系統(tǒng)的故障問題，繼而引發(fā)了嚴(yán)重的安全事故。比如某石油企業(yè)員工在日常工作中對(duì)專業(yè)知識(shí)的了解和掌握不足，沒有發(fā)揮出技術(shù)人員的基本職能，不能及時(shí)為系統(tǒng)存在的漏洞和故障隱患進(jìn)行及時(shí)排查，因此問題處理不及時(shí)，不僅引發(fā)了嚴(yán)重的安全事故，還對(duì)企業(yè)穩(wěn)定發(fā)展造成不利影響。

3 石油企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀的改進(jìn)措施

3.1 掌握安全防護(hù)技術(shù)

近年來科學(xué)技術(shù)得到了迅速發(fā)展，當(dāng)前為保障現(xiàn)代技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的有效運(yùn)用，引導(dǎo)員工積極掌握現(xiàn)代化的系統(tǒng)故障處理技術(shù)[3]。比如靈活運(yùn)用防火墻技術(shù)來加強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)，將這項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中得到廣泛滲透，防火墻技術(shù)作為一個(gè)網(wǎng)絡(luò)安全部件，將其設(shè)置在系統(tǒng)內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的臨界，使得防火墻技術(shù)的訪問控制、過濾等功能得到充分體現(xiàn)，提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的有效性。使用防火墻可以避免網(wǎng)絡(luò)資源受到不法分子侵入，利用現(xiàn)代化的防火墻技術(shù)，為用戶及時(shí)提供更有價(jià)值的網(wǎng)絡(luò)信息，強(qiáng)化網(wǎng)絡(luò)資源安全防護(hù)，進(jìn)一步提高了客戶滿意度[4]。

3.2 身份認(rèn)證技術(shù)的運(yùn)用

采用身份認(rèn)證技術(shù)可以有效的審查用戶身份，由此確定用戶是否具有資源訪問權(quán)限，比如石油企業(yè)在開展計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源保護(hù)的環(huán)節(jié)，常見的身份認(rèn)證方式主要有：短信密碼、靜態(tài)密碼、動(dòng)態(tài)口令、生物識(shí)別技術(shù)等，采用動(dòng)態(tài)口令技術(shù)來進(jìn)行身份認(rèn)證的環(huán)節(jié)，及時(shí)明確了身份認(rèn)證技術(shù)方案，借助管理工作站、認(rèn)證服務(wù)器、動(dòng)態(tài)口令卡、寫卡器等軟件組成了計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，支持十萬以上用戶并發(fā)同步認(rèn)證，多個(gè)認(rèn)證服務(wù)器同時(shí)工作，動(dòng)態(tài)口令卡成為遠(yuǎn)程用戶登錄網(wǎng)絡(luò)系統(tǒng)的通行證，便于企業(yè)內(nèi)部人員及時(shí)完成身份認(rèn)證，提高了網(wǎng)絡(luò)系統(tǒng)的安全性。密鑰代表了用戶的身份，具有唯一性，每分鐘變化一次，因此其安全性很高，避免不法分子侵入網(wǎng)絡(luò)系統(tǒng)，具有較強(qiáng)的防護(hù)功能，對(duì)石油企業(yè)來說，只要提供相應(yīng)的認(rèn)證服務(wù)器，就可以成功構(gòu)建認(rèn)證管理系統(tǒng)。動(dòng)態(tài)指令受到用戶更多的青睞，其安全強(qiáng)度不斷增加，兼顧安全與使用方便，幫助員工及時(shí)發(fā)現(xiàn)安全隱患，及時(shí)進(jìn)行用戶身份認(rèn)證，提高了系統(tǒng)管理的安全性。

3.3 加大對(duì)數(shù)字簽名技術(shù)的運(yùn)用

加密者和合法受用者可以使用數(shù)字加密技術(shù)，這是一種特殊的加密方法，主要體現(xiàn)的是數(shù)據(jù)的重新組合，因此這對(duì)人員專業(yè)技術(shù)的要求很高。日常工作人員對(duì)于加密數(shù)據(jù)經(jīng)過的路徑進(jìn)行密鑰保護(hù)，采取加密保護(hù)措施，另外還可以在信息發(fā)送端進(jìn)行加密處理，以數(shù)據(jù)包封裝的形式促進(jìn)數(shù)據(jù)信息的有效傳輸和發(fā)送，為用戶及時(shí)提供優(yōu)質(zhì)服務(wù)。信息受用者可以自行利用密鑰技術(shù)來進(jìn)行數(shù)據(jù)解密還原，便于重新獲得數(shù)據(jù)，避免數(shù)據(jù)信息在發(fā)送中受到不法分子截留，促進(jìn)了數(shù)據(jù)信息的快速還原。當(dāng)前石油企業(yè)在發(fā)展中，為提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，將數(shù)據(jù)簽名技術(shù)廣泛用在網(wǎng)絡(luò)系統(tǒng)防護(hù)中，通過采用科學(xué)、可靠的技術(shù)手段，將常規(guī)的加密技術(shù)為基礎(chǔ)，促進(jìn)了機(jī)密信息的有效還原，并通過加密計(jì)算與解密計(jì)算等算法，更好地保護(hù)了網(wǎng)絡(luò)系統(tǒng)中的資源信息，在此過程中，解密密鑰只有解密人知道。在數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，利用數(shù)字簽名技術(shù)來提高系統(tǒng)對(duì)數(shù)據(jù)信息的安全防范功能，電腦網(wǎng)絡(luò)系統(tǒng)中有效運(yùn)用數(shù)字簽名技術(shù)，便于發(fā)送者對(duì)郵件進(jìn)行及時(shí)加密，構(gòu)建一個(gè)有效的數(shù)字簽名，采用公開通信方式，將簽名與郵件一起發(fā)給接收者，利用公開密鑰對(duì)簽名進(jìn)行解密，運(yùn)用數(shù)字簽名技術(shù)，人員及時(shí)對(duì)原始郵件進(jìn)行科學(xué)鑒別。

3.4 病毒攻擊處理技術(shù)

隨著計(jì)算機(jī)的不斷普及，計(jì)算機(jī)病毒在石油企業(yè)發(fā)展中也傳播起來，為避免企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)被病毒攻擊，積極了解網(wǎng)絡(luò)病毒處理方法，及時(shí)進(jìn)行全網(wǎng)斷電，先找到中病毒的電腦，將其迅速斷網(wǎng)殺毒，及時(shí)明確企業(yè)網(wǎng)絡(luò)安全解決方案，比如工作人員在網(wǎng)絡(luò)接入處放置安全性很高的硬件防火墻，發(fā)揮出應(yīng)用級(jí)代理和過濾等功能，提高系統(tǒng)安全策略，便于實(shí)現(xiàn)網(wǎng)絡(luò)入侵系統(tǒng)與防火墻的互動(dòng)，在相互配合的情況下，有效阻擋黑客攻擊。在大網(wǎng)交換機(jī)上連接網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，以此迅速檢查相應(yīng)的數(shù)據(jù)包，科學(xué)檢測(cè)是否有惡意數(shù)據(jù)包出現(xiàn)，維持?jǐn)?shù)據(jù)服務(wù)器的正常工作。有效運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)服務(wù)器、郵件服務(wù)器、管理服務(wù)器、應(yīng)用服務(wù)器、電腦桌面進(jìn)行安全性分析，科學(xué)的展開安全評(píng)估，針對(duì)系統(tǒng)掃描結(jié)果，分析當(dāng)前網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全隱患，并提出有效的整改意見，確保不會(huì)對(duì)企業(yè)運(yùn)行造成嚴(yán)重影響。

3.5 網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的案例分析

某石油企業(yè)對(duì)于當(dāng)前出現(xiàn)的系統(tǒng)漏洞、人員素質(zhì)等問題進(jìn)行重點(diǎn)分析，以安全性為主，營造和諧、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，每日上崗前先檢查計(jì)算機(jī)系統(tǒng)的線路連接，認(rèn)真做好除塵工作，及時(shí)更換掉松動(dòng)的線路。積極提高人員的安全意識(shí)，對(duì)員工進(jìn)行專業(yè)化的技術(shù)培訓(xùn)，將技術(shù)人員組織起來，開展系統(tǒng)漏洞、安全隱患排查等技術(shù)交流，給基層人員普及計(jì)算機(jī)系統(tǒng)安全防護(hù)知識(shí)。在技術(shù)人員的指導(dǎo)下，基層人員的安全防范意識(shí)提高了，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理產(chǎn)生了深刻的認(rèn)識(shí)，積極配合技術(shù)管理，不定時(shí)更換靜態(tài)密碼，執(zhí)行嚴(yán)格的網(wǎng)絡(luò)系統(tǒng)安全管理制度，保護(hù)了系統(tǒng)中的數(shù)據(jù)信息。

4 結(jié)語

論文分析石油企業(yè)網(wǎng)絡(luò)信息安全的影響因素，提出網(wǎng)絡(luò)信息安全現(xiàn)狀的改進(jìn)措施，掌握安全防護(hù)技術(shù)，靈活運(yùn)用防火墻技術(shù)來加強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)，將這項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中得到廣泛滲透，采用動(dòng)態(tài)口令技術(shù)來進(jìn)行身份認(rèn)證，信息受用者可以自行利用密鑰技術(shù)來進(jìn)行數(shù)據(jù)解密還原，找到中病毒的電腦，將其迅速斷網(wǎng)殺毒，執(zhí)行嚴(yán)格的網(wǎng)絡(luò)系統(tǒng)安全管理制度，保障了系統(tǒng)信息安全。