解析油田網(wǎng)絡安全管理和防護建設

杜克勛

[摘 要] 在電子信息科技發(fā)展迅猛的新形勢之下，網(wǎng)絡在給企業(yè)帶來了諸多便利的同時，也帶來了許多安全上的挑戰(zhàn)。油田企業(yè)在發(fā)展中也迎來了對網(wǎng)絡信息科技的運用，但由于油田企業(yè)對網(wǎng)絡科技使用的起步相對較晚，經(jīng)驗較少，在網(wǎng)絡安全管理上仍有部分不足。文章從油田網(wǎng)絡安全管理出發(fā)，提出相應的防護建設建議，旨在幫助廣大油田企業(yè)的一線工作者。

[關(guān)鍵詞] 油田網(wǎng)絡；安全管理；防護建設

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 043

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2017）23- 0078- 02

1 油田網(wǎng)絡安全管理的不足

1.1 安全防范理念不強

由于多數(shù)油田企業(yè)的基層員工對現(xiàn)代網(wǎng)絡科技了解不足，企業(yè)也缺乏對其相關(guān)信息安全知識的教育工作，因此許多員工對網(wǎng)絡安全防范工作開展得較為被動。多數(shù)員工往往在網(wǎng)絡信息安全出現(xiàn)問題或嚴重故障時，才向上匯報請示，大大延誤了解決信息安全問題的關(guān)鍵時間，造成難以估量的經(jīng)濟損失。

1.2 不能客觀分析網(wǎng)絡

目前我國架設的網(wǎng)絡安全管理措施主要以網(wǎng)絡設備近端檢查與遠程登錄至相關(guān)設備進行檢查為主。但這種方法需要工作人員大量的時間與精力，總體效率較低，且難以對過往歷史數(shù)據(jù)有一個長久的保存工作，因此工作人員難以根據(jù)過往經(jīng)驗數(shù)據(jù)進行較客觀分析，為將來工作的開展夯實基礎。

1.3 缺少相關(guān)應急機制

即使在網(wǎng)絡信息科技如此發(fā)達的今天，油田網(wǎng)絡發(fā)生一定的故障也是不可避免的，其關(guān)鍵是找到及時解決網(wǎng)絡故障的方法盡量減少企業(yè)損失。而目前的油田網(wǎng)絡技術(shù)仍然不夠成熟，尤其較為缺乏相應的應急機制，相關(guān)工作人員經(jīng)驗較少、技術(shù)不夠、不能夠及時解決油田網(wǎng)絡出現(xiàn)的問題。

2 影響油田網(wǎng)絡的主要因素

2.1 網(wǎng)絡安全系統(tǒng)的漏洞

由于網(wǎng)絡信息科技發(fā)展速度非常迅猛，如果油田企業(yè)沒有與時俱進地加強網(wǎng)絡安全系統(tǒng)的更新，部分電腦木馬病毒能夠乘虛而入，破壞網(wǎng)絡中存儲的信息。各種病毒在日新月異地更新進化，企業(yè)相關(guān)的網(wǎng)絡安全技術(shù)則應該時刻敲響警鐘，緊跟科技發(fā)展腳步而提升。

2.2 電腦黑客的非法入侵

油田網(wǎng)絡了運行的過程中，也會遇到黑客的侵襲。黑客對電腦客戶端和數(shù)據(jù)庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務（DDoS））、IP欺騙、UDP攻擊等，導致計算機、網(wǎng)絡過載或賬號密碼、機密資料丟失。

2.3 工作人員的操作不當

部分油田信息管理的工作人員安全意識欠缺或濫用職權(quán)，將關(guān)鍵的密碼信息泄露或擅自修改網(wǎng)絡安全信息系統(tǒng)中的重要數(shù)據(jù)，使得安全系統(tǒng)難以正常運作。部分工作人員將企業(yè)工作用電腦加以個人使用，將未經(jīng)完全殺毒的U盤、光盤等可移動存儲設備直接在電腦上使用。使得在移動設備內(nèi)潛伏的木馬病毒侵入電腦，從而破壞了油田企業(yè)的網(wǎng)絡信息安全，造成整個網(wǎng)絡系統(tǒng)的癱瘓。

上述主觀、客觀原因是導致目前油田企業(yè)網(wǎng)絡信息安全系數(shù)不高的主要因素，為更好保護油田企業(yè)信息安全，保障油田企業(yè)經(jīng)濟不受損失，多數(shù)油田企業(yè)對現(xiàn)有的安全機制采取了加強措施，具體如下。

3 油田網(wǎng)絡安全管理與防護建設

3.1 健全單位內(nèi)網(wǎng)絡安全管理制度

油田企業(yè)應該對每一臺企業(yè)用計算機確立明確的備案制度，嚴格制定每一臺計算機的IP地址，并綁定其相關(guān)的MAC認證，嚴禁企業(yè)個人修改分配計算機的IP地址。同時，強調(diào)計算機的使用規(guī)范，企業(yè)個人嚴禁對計算機進行拆解工作，不得將私人移動設備接入至企業(yè)工作用電腦。此外，將企業(yè)網(wǎng)絡安全規(guī)章制度打印并張貼在辦公室內(nèi)醒目位置，警示每一位基層工作人員。

3.2 加強全體員工安全防范理念

有效加強主觀防護意識，能夠解決絕大多數(shù)的油田網(wǎng)絡安全問題，因此，油田企業(yè)應對企業(yè)員工尤其是網(wǎng)絡信息管理人員加強安全培訓工作。所有基層員工在使用計算機、網(wǎng)絡時，應保持良好的習慣，如不隨意打開來路不明的郵件；不登錄沒有資質(zhì)的網(wǎng)站；不擅自打開過修改企業(yè)內(nèi)部文件數(shù)據(jù)；對計算機定期進行殺毒更新等。同時，企業(yè)員工要注意自己登陸企業(yè)網(wǎng)絡時候的安全，保證密碼設置的復雜性，對企業(yè)共享文件數(shù)據(jù)嚴格把控，將重要的數(shù)據(jù)文件做好備份處理工作。

4 提高網(wǎng)絡安全防護技術(shù)水平

4.1 提高數(shù)據(jù)備份的技術(shù)水平

由于目前的網(wǎng)絡信息安全技術(shù)還未發(fā)展至穩(wěn)定狀態(tài)，在油田企業(yè)網(wǎng)絡的日常操作中，出現(xiàn)問題或發(fā)生錯誤是在所難免的。因此，應該有效提高企業(yè)工作人員對網(wǎng)絡數(shù)據(jù)備份的技術(shù)水平，能夠?qū)ζ髽I(yè)的關(guān)鍵文件與數(shù)據(jù)有較好的保存。只要企業(yè)在運作，就會產(chǎn)生較大數(shù)量的數(shù)據(jù)與關(guān)鍵文件，網(wǎng)絡操作工作人員的應定期對數(shù)據(jù)進行備份保存工作，當網(wǎng)絡發(fā)生問題時能積極復原數(shù)據(jù)，做到最大程度上減少損失。同時，應該將企業(yè)的關(guān)鍵數(shù)據(jù)與重要文件在不同計算機、不同局域網(wǎng)進行多批次的備份工作，當遭遇木馬病毒或黑客的惡意攻擊一臺計算機時，應該及時對計算機中的內(nèi)容進行銷毀處理，防止企業(yè)機密的泄露。需要注意的是，任何企業(yè)的關(guān)鍵數(shù)據(jù)與文件的備份工作應該在合理的監(jiān)控下進行，嚴禁企業(yè)工作人員私自進行備份工作，更要杜絕企業(yè)工作人員使用個人可移動設備進行備份記錄。在一位基層工作人員在進行數(shù)據(jù)備份時，應配備一名企業(yè)高層人員對備份工作進行監(jiān)察，企業(yè)也應不定期監(jiān)察工作人員的備份工作，以杜絕擅自記錄企業(yè)數(shù)據(jù)的現(xiàn)象發(fā)生。

4.2 建立完善的防毒體系

油田網(wǎng)絡的安全管理，離不開完善的信息體系建設工作。應當嚴格檢測工作人員或其他用戶接入企業(yè)網(wǎng)絡的全過程，在接入網(wǎng)絡前，應對用戶的計算機與網(wǎng)絡狀況做一定的監(jiān)察，以防帶有木馬病毒的用戶接入網(wǎng)絡。對企業(yè)用計算機都加裝合格完備的殺毒軟件，做到一臺計算機發(fā)現(xiàn)病毒，整個網(wǎng)絡接受信息并關(guān)閉端口，防止病毒的擴散。同時，企業(yè)相關(guān)的工作人員應該及時對殺毒軟件的病毒庫進行更新，及時修復電腦漏洞，全面保障企業(yè)計算機的使用安全。企業(yè)也應該聘請具有相關(guān)操作知識的管理工作人員，對企業(yè)日常網(wǎng)絡運營工作有一個系統(tǒng)的監(jiān)控，能夠?qū)γ恳慌_企業(yè)用計算機進行實時查看，第一時間發(fā)現(xiàn)網(wǎng)絡過計算機的問題，減少企業(yè)損失。

面對不斷發(fā)展的網(wǎng)絡信息科技，油田企業(yè)的相關(guān)工作人員要更重視管理和防護建設，不斷提高網(wǎng)絡運作水平，進一步加強網(wǎng)絡監(jiān)管力度，才能更好保護企業(yè)信息安全，使企業(yè)經(jīng)濟利益得以保障。

主要參考文獻

[1]王睦圍，孟慶擁，井丹. 3G網(wǎng)絡實時監(jiān)控技術(shù)在智能油田生產(chǎn)上的應用[J]. 新疆石油科技，2012 （3）：69-73.

[2]吳慶波，劉德勝. 基于改進的神經(jīng)網(wǎng)絡油田配電網(wǎng)諧波預測研究[J].自動化技術(shù)與應用，2013，32 （5）：1-3.