汪勇

［摘要］ 隨著中國(guó)經(jīng)濟(jì)和技術(shù)的不斷發(fā)展，社會(huì)信息化建設(shè)不斷地深入進(jìn)行，當(dāng)前中國(guó)企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)成為首要的任務(wù)。針對(duì)中國(guó)油田企業(yè)信息的安全，需要建立油田網(wǎng)絡(luò)信息安全體系，對(duì)油田網(wǎng)絡(luò)信息的安全性進(jìn)行評(píng)估，根據(jù)當(dāng)前油田網(wǎng)絡(luò)信息安全中存在的風(fēng)險(xiǎn)，采取相應(yīng)的措施，保證油田網(wǎng)絡(luò)信息的安全。本文從油田網(wǎng)絡(luò)信息安全體系建設(shè)，以及相關(guān)的內(nèi)容進(jìn)行分析研究，為油田網(wǎng)絡(luò)信息和數(shù)據(jù)資料的安全提供保障。

［關(guān)鍵詞］ 油田；網(wǎng)絡(luò)信息安全體系；影響因素；措施

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 14. 031

［中圖分類號(hào)］F272.7［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2014）14- 0049- 02隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前計(jì)算機(jī)、網(wǎng)絡(luò)應(yīng)用在各個(gè)方面的工作中，將工作效率提升。在信息網(wǎng)絡(luò)和計(jì)算機(jī)普及的過程中，其安全性是網(wǎng)絡(luò)安全的保證，同時(shí)也是網(wǎng)絡(luò)信息、數(shù)據(jù)資料安全的保障，為此在網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要保證其安全性。本文從當(dāng)前石油企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀、建設(shè)，相關(guān)的內(nèi)容進(jìn)行分析研究。

1中國(guó)油田企業(yè)網(wǎng)絡(luò)信息安全管理體系中信息安全的影響因素

在油田企業(yè)發(fā)展中，信息安全管理體系建設(shè)中，保證信息安全就是信息網(wǎng)絡(luò)安全管理體系中的硬件、軟件以及其中的相關(guān)數(shù)據(jù)，其安全性受到保護(hù)，不能使得信息安全體系以及其中的信息受到惡意的破壞、泄露、更改等。從網(wǎng)絡(luò)信息安全上進(jìn)行分析，保證信息的安全就是保證網(wǎng)絡(luò)信息的真實(shí)性、完整性、保密性，網(wǎng)絡(luò)系統(tǒng)安全。從網(wǎng)絡(luò)信息安全體系的安全性上進(jìn)行分析，保證網(wǎng)絡(luò)信息安全體系的安全就需要保證計(jì)算機(jī)硬件、軟件、相關(guān)數(shù)據(jù)的安全性，不受到惡意的破壞、泄露。

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)的發(fā)展，信息化技術(shù)得到普及，隨著信息化的發(fā)展，在油田企業(yè)信息管理中，網(wǎng)絡(luò)的安全性為油田企業(yè)信息的安全性帶來威脅，一旦油田企業(yè)的相關(guān)信息被破壞、泄露、更改，將會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

從當(dāng)前中國(guó)油田企業(yè)網(wǎng)絡(luò)信息安全管理體系建設(shè)現(xiàn)狀進(jìn)行分析研究，影響網(wǎng)絡(luò)信息安全的因素主要有５種：

（1）人為因素的影響。影響油田企業(yè)網(wǎng)絡(luò)信息安全的人為因素，主要是在人為的作用下，將其中的網(wǎng)絡(luò)信息安全密碼、口令泄露，在成信息被竊取、更改、丟失等。

（2）病毒的影響。網(wǎng)絡(luò)信息技術(shù)雖然將工作效率提升了，但是在一定程度上為其信息管理帶來了新的威脅，使用網(wǎng)絡(luò)，建立網(wǎng)絡(luò)信息安全體系，進(jìn)行信息的管理，非常容易受到病毒的入侵，造成網(wǎng)絡(luò)信息安全體系崩潰或者是癱瘓，其中的相關(guān)信息被破壞。這種影響因素，是網(wǎng)絡(luò)信息安全體系安全性威脅因素中的主要因素，會(huì)對(duì)體系造成嚴(yán)重的影響，所以在網(wǎng)絡(luò)安全信息體系建設(shè)中，需要將病毒的防治作為一項(xiàng)重要的工作，加強(qiáng)網(wǎng)絡(luò)體系的病毒防治。

（3）系統(tǒng)自身的影響。網(wǎng)絡(luò)信息安全體系的建設(shè)，在建設(shè)的過程中，信息系統(tǒng)存在一些漏洞，這些漏洞的存在就會(huì)給別人留下了可乘之機(jī)，對(duì)其進(jìn)行破壞，將體系中的信息破壞和竊取。

（4）外部威脅。當(dāng)前網(wǎng)絡(luò)技術(shù)不斷的發(fā)展和延伸，油田企業(yè)建設(shè)的網(wǎng)絡(luò)信息安全體系受到外部的威脅，以及外部的攻擊，嚴(yán)重地影響當(dāng)前油田企業(yè)信息管理的安全性。

（5）自身的威脅。在油田企業(yè)信息管理中，相關(guān)人員濫用自己的權(quán)限，對(duì)網(wǎng)絡(luò)信息安全體系的相關(guān)信息進(jìn)行破壞，進(jìn)而造成系統(tǒng)無法正常運(yùn)行［１］。

2加強(qiáng)網(wǎng)絡(luò)信息安全體系建設(shè)，提高其安全性的措施

2.１ 網(wǎng)絡(luò)信息安全體系外部安全建設(shè)

油田企業(yè)的數(shù)據(jù)信息資源，對(duì)油田企業(yè)非常重要，一旦受到破壞，將會(huì)給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對(duì)外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。

防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測(cè)設(shè)置，對(duì)系統(tǒng)入侵進(jìn)行控制。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2.２ 加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手［２］。

保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過程中，也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語(yǔ)

信息化建設(shè)的快速發(fā)展，帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展，尤其是油田企業(yè)信息化的建設(shè)，為其信息管理工作提供了保障。在油田網(wǎng)絡(luò)安全體系建設(shè)和管理中，網(wǎng)絡(luò)信息的安全受到多種因素的影響，為了提升信息管理質(zhì)量，保證信息安全關(guān)系體系的安全和正常運(yùn)行，在其建設(shè)的過程中，需要加強(qiáng)內(nèi)部建設(shè)和外部建設(shè)，將影響信息安全和信息管理的因素消除，提高系統(tǒng)的安全性，為油田信息數(shù)據(jù)的安全管理提升保障。

主要參考文獻(xiàn)

［１］劉珩琳． 吉林油田公司信息安全體系建設(shè)［Ｄ］．長(zhǎng)春：吉林大學(xué)，２０１１．

［２］李亞峰． 長(zhǎng)慶石油勘探局網(wǎng)絡(luò)信息安全建設(shè)研究［Ｄ］．西安：西安理工大學(xué)，２００７.