油田企業計算機網絡安全的主要問題隱患及應對措施研究

艾克拜爾?木合塔爾

摘要：計算機網絡系統是一個龐大、復雜的應用體系，該體系具有極強的信息化。油田企業通過借助計算機網絡技術，對油田各項生產作業活動進行處理，有效提升企業運營效益，優化產業環境，節約資源，降低生產成本。為此，本文將針對油田企業計算機網絡安全運營中所存在的主要安全隱患進行剖析，并制定出與之相適宜的解決對策與辦法。

關鍵詞：油田企業；計算機技術；網絡安全；問題隱患；應對措施

前言：

油田企業計算機網絡安全問題主要表現在軟件、硬件、網絡安全管理制度三個方面，需要油田企業全面提高對計算機網絡安全問題的重視，不斷對油田企業運營環境進行優化與整合，為油田企業創造一個安全、穩定的運營環境。

一、油田企業計算機網絡安全的主要問題

（一）軟件問題

軟件問題主要表現在兩個方面，即病毒安全問題、系統安全問題。其一，病毒安全問題是油田企業計算機網絡安全的核心內容。病毒具備自我復制功能，但凡病毒在網絡環境下產生，必將為油田工作站、服務器帶來諸多安全隱患。通常情況下，油田企業均是借助服務器工作站所形成的管理結構創設計算機網絡環節，油田企業各分公司創建獨立的VPN虛擬網絡通道，不同部門劃分成相對獨立的VLAN，使總公司與各個子公司之間、各部門之間的網絡結構呈現一種相對獨立的狀態，但是總公司與各個子公司之間、各部門之間會用電子郵件傳遞信息，此時病毒就會隨著電子郵件傳播到其他部門或者是其他公司，進而為整個集團的網絡安全帶來巨大的安全隱患。其二，系統的安全問題是油田企業計算機網絡安全的漏洞。我國絕大多數油田企業均將“WINDOWS”系統作為服務器操作系統和計算機操作系統，“WINDOWS”系統應用范圍十分廣泛，具有極強的大眾性，但是在整個應用過程存在諸多漏洞，這些漏洞在后期運行過程必將成為黑客們的重點攻擊對象。

（二）硬件問題

油田企業與城區距離較遠，自然環境相對比較惡劣，長期處于一個高溫度、高濕度、高腐蝕的狀態，無論是溫度，還是濕度，或者是腐蝕現象均會為計算機網絡設備帶來嚴重的安全隱患。若計算機運行線路出現問題，石油企業需要花費大量的時間和精力對線路進行檢查與維護，在維護的這段時間內計算機網絡體系無法正確運行。如果計算機網絡設備存在問題，設備維護人員在維護過程會遇到諸多困難，不少維護人員會將設備問題誤判為線路問題，導致維護工作無法順利開展。

（三）網絡安全管理制度問題

現如今，不少油田企業均已建立了嚴格的計算機安全管理制度，禁止計算機操作人員瀏覽與工作無關的網站，并運用安全管理技術對局域網內來往的郵件進行系統性過濾。眼下，有不少油田企業將網行作為網絡管理設備，借助路由器對網絡進行安全設置。但是從油田企業網絡安全管理制度的實施情況來看，網絡維護人員在維護過程出現人情放行問題，尤其是在智能手機的普及下，不少員工運用智能手機登錄企業的無線網，占用企業寬帶的同時還為企業網絡安全帶來諸多隱患。

二、油田企業計算機網絡安全防范技術

（一）軟件安全的防范技術

為降低軟件問題對油田企業計算機網絡安全的影響，油田企業需要在計算機網絡系統中安裝硬件防火墻，做好數據加密工作與數據備份工作，運用入侵檢測技術開展計算機網絡安全防范工作。首先，油田企業需要在計算機路由器、工作站、服務器之間安裝一套性能良好的防火墻。微軟企業下的ISA防火墻具有病毒方法功能與上網行為管理功能。現如今，我國不少油田企業均已運用ISA防火墻這一硬件設備。但是安裝并不代表真正的使用。需要油田企業科學制定網絡安全策略，在內外網絡之間創建安全機制控制體系，對內部網絡之間、內外網絡之前的訪問數量進行統計，對數據流進行合理控制，進而將網絡防火墻的價值與功能充分的發揮出來。值得注意的是，油田企業不能夠因為安裝了防火墻，就認為病毒、黑客不會再對本企業計算機網絡帶來威脅。通常情況下，油田企業對防火墻的安全策略進行設置時，會在無意識的狀態下預留出安全漏洞。

石油企業對計算機網絡安全泄密問題進行處理時，考慮到至今為止尚且沒有一種辦法能夠徹底杜絕病毒的蔓延，僅能夠借助數據加密技術對油田企業在整個運行過程所產生的重要信息進行重點保護處理，通過對重要數據實施雙機熱備份處理或者是服務器同步處理，有效降低服務器數據信息丟失的發生率。入侵檢測技術與修復技術在計算機網絡安全防范工作中具有相輔相成的作用。將知識庫病毒作為入侵檢測技術的創建基礎，對入侵檢測技術進行不斷優化與整合，不斷提升入侵檢測技術對病毒的辨識性能，將被動修正轉變成主動防范。

（二）硬件安全的防范技術

油田企業網絡結構及其龐大，所涉及的內容眾多，不同的硬件設備擁有不用的安全防范方法，需要相關技術人員定期對網絡硬件實施檢查與維護，全面排除網絡硬件中可能存有的安全隱患，實現對計算機網絡安全問題的合理規避。油田企業在創建計算機網絡信息系統時，需要充分認識到設備的冗余性，對數據庫服務器實施重點維護，實現對各項數據信息的雙機熱備份。

（三）完善安全管理制度

在新時期發展的背景下，油田企業對計算機網絡安全進行管理時，需要對網絡安全管理內容與網絡安全管理執行能力給予足夠的重視，不斷對現行網絡安全管理制度進行完善與整合，優化網絡安全管理內容，不斷提升網絡安全管理人員的執行能力，使網絡安全管理人員能夠將各項工作職責全面落實到位，充分認識到網絡安全故障為油田企業所帶來的損失，使全體員工均能夠積極主動的參與到計算機網絡安全的維護工作中。

總結：

綜上所述，油田企業計算機網絡安全問題主要表現在三個方面，即軟件問題、硬件問題、網絡安全管理制度問題，需要油田企業全面提高對軟件管理、硬件管理、制度管理的重視，安裝硬件防火墻，做好數據加密工作與數據備份工作，實施入侵檢測技術，定期對網絡硬件進行檢查與維護。

參考文獻：

[1]葉銘，陳剛，黃林.淺談油田企業網絡安全問題及防火墻防護策略[J].信息系統工程，2019（02）：67.

[2]李磊.油田物聯網計算機網絡安全與遠程控制分析[J].南方農機，2018，49（13）：155.

[3]王玉琴.網絡傳輸技術的效率提升與安全防范措施[J].信息系統工程，2016（05）：73.