对石油行业网络安全防护体系建设的研究
来源:用户上传
作者:
摘要:随着石油企业的快速发展,对信息技术的使用愈加频繁,在工作和生产中,都使用网络和信息技术,并取得了很大的成效。本文讲述了石油行业使用网络面临的安全问题,重点阐述了建设网络安全防护体系的措施,主要有:做好信息的分层处理和构建服务器安全平台等,希望为石油企业管理者工作提供参考。
关键词:石油行业;网络安全;防护体系建设
引言:
随着信息技术的发展,在很多领域中都有所运用,企业在生产和工作中,对网络的依赖愈加明显。但是受网络共享性和开放性的影响,很容易受外界不良人员攻击,为企业造成经济损失。因此需要在企业中建立网络安全防护体系,石油行业也是如此。
一.石油行业网络安全面临的问题
石油行业使用网络的时候,经常面临运行安全问题,主要有:第一,使用者使用网络不规范,如在石油企业中下载各种资源,就可能出现病毒引入,严重影响网络使用安全。第二,网络使用方面缺少完善的制度约束,石油企业中,任何人都可使用计算机,并且打开很多不正规网页,在此过程中,病毒和黑客乘虚而入,窃取或者篡改重要资料。第三,VPN系统使用过程中,缺少完善的安全保护手段,石油行业中,很多规模小的企业自行创建VPN系统,缺少防护能力,不能良好的控制和管理系统,造成信息的泄露等。第四,卫星信号的泄露,现在石油行业发展都需要连接卫星信号,因其通信便捷,不受地域环境的限制,这为很多偏远地区石油开采部门工作提供沟通平台,但是受网络安全的影响,信号经常被拦截,造成重要机密的泄露。第五,生产和管理网络未能有效隔离,随着企业的发展,现在很多石油企业将生产和管理的网络分离,提升安全性,但是实际工作中,不能指定明确的区分标准,有的企业还是生产和管理网络混合使用,一旦一个环节出现病毒感染,可能扩展到整个石油企业网络的瘫痪,严重影响其发展。
二.石油行业网络安全防护体系建设的研究
(一)纠正使用者不良使用习惯
石油行业在发展过程中,重视网络使用安全,对使用者的不良习惯进行纠正,防止出现信息泄露等问题。企业有针对性的对员工进行培训,令其正确使用计算机进行工作,禁止下载、打开和工作无关的资源和网页。完善网络使用安全守则,对员工使用计算机进行约束,针对不正确使用网络造成信息丢失的員工,进行处罚,提升其安全使用计算机的意识。另外针对企业中信息管理平台,及时更换密码和账号,每名使用者进入时再设置独立的密码。增强信息平台的安全性,减少违法人员进入的概率。员工每次开机时都进行计算机病毒的查杀,确定使用安全后再登录信息平台,从人员使用方面,提升其安全性。
(二)使用安全评估系统
该系统可以有效的扫描出计算机中的漏洞,石油企业生产工作中,因其有很多企业机密,很多不法人员都想得到此机密,经常设置一些病毒或者利用黑客攻击,因此石油企业在发展过程中,受各种外界和内部的威胁,产生安全风险。随着科学技术的进步,石油企业内部需要专业的技术人员,做好网络安全系统的构建。利用安全评估系统,对内部网络进行全面的扫描,进而消除漏洞,并从外界和内部两个方面,对石油企业中网络系统安全性进行风险评估。生产工作过程中,因多种平台和系统需要连接在一起,因此对其进行保护的手段和方法要比单一系统困难很多。越是复杂的网络环境,越需要复杂的方法保证其运行的安全性。石油企业要进行项目评估,全面掌握其安全隐患,结合漏扫、IDS、IPS、WAF、日志审计等设备,有效提升网络安全运行效率。
(三)做好信息的分层处理
针对石油企业中生产和管理系统不能良好分离的问题,采取下面几种措施:第一,现在石油企业顺应时代潮流,使用网络技术进行管理和生产,并在此过程中产生的大量的数据需要储存和保护,但是因为信息量大且杂的特点,实际运用中,有很难收集和使用的缺点。因此石油企业要做好分层管理工作,将生产部门和管理部门有效分离,做好人员的分配工作,令其明确其职责。还要对不同格式的档案进行详细划分,令网络使用更加规范。第二,企业结合自身实际情况,使用安全防护系统相符的运行手段,如果资金允许,可以自主研发并使用信息管理平台,使用起来更加便捷和合理,可以快速查找信息来源和相关资料,并且扩展平台使用功能,将信息的查找和管理更加便捷,提升工作效率。
(四)构建服务器安全平台
石油行业发展过程中,受内部架构影响,提升服务器环境复杂性,逐渐会出现运行风险。总的来说,服务器在运行过程中,主要有三个问题产生,为管理不到位、忽视审查工作和监控体系不完善等。因此要构建良好的服务器安全平台,解决出现的安全问题,第一,做好网络安全运行管理工作,通过总服务器,对使用过程和端口状态等进行管理,利用制度对其进行约束,规范网络使用安全。第二,做好排查工作,在服务器中安装排查系统,一旦出现问题,系统检测出异常,主动进行报警和组织,将网络运行风险降到最低。第三,提升监控力度,此监控不只在网络安全运行的时候进行,一旦计算机受到攻击,通过监控系统,对其攻击内容进行监控,结合攻击路径,追寻出后门程序[2]。现在经常使用的是Agent技术在服务器中负载安全平台,可以在复杂的网络运行环境中,一直监控攻击者行为,并准确找出位置并消除,提升石油企业网络运行的安全性。
结论
综上所述,石油行业在发展过程中,网络不断受外界和内部的威胁,为其正常运行带来困扰,需要管理者提升对网络安全的保护意识,针对工作中可能出现的安全问题,采取有效方法进行解决,如利用纠正使用者不良使用习惯、使用安全评估系统等,促进我国石油行业的快速发展。
参考文献
[1]马保银,刘美宏,刘赢赢,等.计算机网络技术的计算机网络信息安全及其防护措施研究[J].数字通信世界,2019(01):58.
[2]来德辉,陈海涛.大数据背景下的计算机网络信息安全及防护措施[J].中国新通信,2018,20(20):146.
作者简介:刘鹏,1979,辽宁沈阳,汉,工程师,大本,研究方向:IT类 网络安全 信息安全 石油行业。
(作者单位:中国石油辽宁销售公司)
转载注明来源:https://www.xzbu.com/1/view-14735195.htm