陈群涛
中石化胜利石油工程有限公司 邮编:257000
摘要:随着科学技术的不断发展,信息技术已经深入到日常生活之中,计算机网络已经变成了人们生活、工作中不可或缺的一部分。现代人如果离开了网络和计算机,那么他的生活将是难以想象的。计算机和网络技术在给人们的生活和工作带来方便高效的同时,在使用过程中也会面临许多问题,而信息安全问题就是最主要的问题之一。基于此,本文对石油企业网络信息安全及防范措施进行了探讨,以供参考。
关键词:石油企业;计算机网络信息安全;防范措施;探讨
引言
电子信息网络技术的高速发展使现代企业信息化管理成为必然,企业生产、安全、财务、人力资源等诸多事务都要依托于信息化平台开展,特别是企业规模较大的企业其网络信息系统的安全稳定运行已经成为企业生产经营管理的重要基石,一旦发生网络信息安全事故,将会给企业带来巨大损失。因此,如何加强企业信息安全管理,对企业信息系统的可靠性和安全性进行全面的优化提升是信息技术领域面临的一个重要课题,是保证我国经济社会全面实现高质量发展的必要措施。
1计算机信息安全的重要性
计算机技术是建立在互联网平台上的一项重要的技术,它可以对很多数据实现高效的汇总,并且进行处理和储存,在各个行业中都有相当广泛的应用。其应用范围之广,最高可以达到国家层面,最小会涉及每个人的隐私。因此随着计算机行业的高速发展,网络安全面临的形势也日益突出,信息窃取、数据泄露等问题时有发生。这些问题对于经济、建设有着极大的损害,使得许多商业机密很可能因此泄露。当计算机的安全系统被一些黑客攻破的时候,就会对其中的信息进行窃取,造成数据丢失,甚至出现系统崩溃的情况,给用户造成了相当严重的损失。因此,对于加强计算机信息安全的防护,确保其安全性和保密性,是当下计算机信息安全最为重要的研究方向。
2网络信息安全现状
2.1病毒木马入侵
计算机病毒对企业信息网络安全的威胁是巨大的,病毒木马一般具有较强的隐蔽性,并且容易通过网络进行快速蔓延,在潜伏时期并没有明显危害,一旦集中爆发时,会导致企业信息网络内感染的所有计算机和智能设备短时间内全部瘫痪,对企业造成巨大的损失。常见的计算机病毒木马是依附在计算机程序上的,电子邮件、移动存储设备、APP下载等多种方式都能造成病毒的传播,而且病毒具有很强的自我复制能力,在计算机网络系统中能够广泛传播,很多病毒还具有调用设备硬件功能,实现偷拍、监听等非法功能,并将所获取的重要信息资料以短信、电子邮件等形式发送到病毒制造者手中,具有很强的危害性。
2.2黑客的威胁和攻击
黑客是一种神秘的职业,同时也是当前计算机信息安全面临的较大的问题,相对于利用漏洞方式进行破坏行为来说,主动采取攻击行动的黑客的危险性要更加突然且目的性更加明确。黑客通常是采取非破坏性和破坏性两种手段来对计算机信息安全产生直接危害,其主要的目的是通过专门设计的程序或者技术来入侵目的地,从而获得其期望的信息。一般是采取特洛伊木马、邮件攻击等手段来达到目的。
2.3数据信息文件泄密
除了企业外部的入侵以外,企业内部信息泄密也是较为常见的一种安全风险因素,有些企业员工由于经济利益驱动或不良操作习惯容易发生信息泄密,导致企业蒙受巨大经济损失,比如利用移动存储介质拷贝公司计算机设备内存储的信息、图纸、技术资料等,或利用电子邮件违规发送涉密信息,或将一些公司资料上传到云盘进行复制保存导致泄密等都是较为常见的信息安全风险,企业必须利用先进的技术手段和严格的管理制度来避免此类现象的发生。
3石油企业计算机网络信息安全防范措施
3.1应用防火墙技术
防火墙技术最主要特点,就是在不改变网络系统的情况下,使得内部的网络获得良好的保护效果。并且其透明性和实用性都可以对网络信息安全进行防护,其优异的保护特点可以快速检测各种IP的流出,对于其中不良信息进行进一步的屏蔽,对于重要数据可以起到相当高的保护作用。同时,它还可以通过对危险网站进行屏蔽来保证内部网站的安全性。其就像是内外部网络之间一道十分坚固的保护膜,通过分析、鉴别、筛选,对内外网之间所来往的信息进行详细的甄别,对于不法分子的恶意入侵进行有效的阻挡,对整个网络的安全性具有较高的提升作用。
3.2统一身份认证系统
本方案统一身份管理系统认证服务采用联邦认证体系进行建设,统一认证服务是一个支撑全公司所有应用的集中服务。在联邦认证体系中,主要组件包括IDP、SP和TS。IDP(identity provider身份服务提供方)负责提供身份认证和票据签发服务。SP(service provider服务提供方)作为服务使用端,接收票据并通过IDP验证票据的有效性,完成后转换为应用自己的会话信息。智能DNS作为SP请求时的第一服务点,会根据用户的认证或SSO请求及IP地址,判断由统一认证服务中的哪个节点来提供认证服务或由哪个IDP来完成对用户已有SSO票据进行验证。通过智能DNS来帮助应用完成在整个认证服务中的访问和使用,确保认证服务中只要有一个节点可提供服务,就不会中断IDP的服务能力。TS(topologry service拓扑服务)管理整个统一认证中各个节点的IDP、SP的注册和发布。其中IDP、TS组件运行在统一认证服务端。SP运行在应用服务器环境中。
3.3文件加密和数字签名技术
计算机网络信息技术的应用,使用户的大量信息数据处于泄露风险中,为了提升用户信息的安全性,可以采用文件加密技术,以此确保用户的信息不会被盗取、监听和破坏。而数字签名技术则适用于数据传输方面,就是对用户需要传输的数据进行加密处理,保证数据的安全性。此外,加密技术主要分为两类,一类是线路加密,其主要是对传输中的数据进行安全防护,采用不同的密钥对数据进行加密。另一类加密技术是端对端加密,是用户通过相应的密钥将明文转换成密文,而当密文传输到接受端后,再由收件人通过密钥将密文转化为明文。这两种类型的加密技术,为用户提供了可靠的技术支持,并且都可以实现网络信息数据传输的安全防护作用。
3.4加强设备管理
在完善好互联网安全管理制度后,更要对计算机系统和相关软件等定期进行病毒查杀,对互联网的运行环境也要进行检测,定期进行相关的维护,防止计算机病毒的侵入。还要对查杀病毒软件进行定期更新,以免新型的网络病毒侵入计算机。计算机用户要对自己的日常行为加以规范,以防止网络病毒在用户不经意间侵入计算机,保证计算机可以有一个安全的工作环境。
结束语
对于石油企业来说,最重要是要及时地树立起网络安全意识、保密意识以及高度的责任意识,积极的参与到网络信息安全防范的工作当中来,同时兼顾企业的信息网络建设工作和网络信息安全管理工作,从多方面入手,切实保证石油企业的网络信息安全。
参考文献
[1]宋铭利.计算机网络信息安全问题及防护对策[J].科技风,2020(09):97.
[2]孙爱珍.计算机网络信息安全管理策略探析[J].轻纺工业与技术,2020,49(03):157-158.
[3]刘达.计算机网络信息安全保密技术研究[J].网络安全技术与应用,2020(01):42-43.
[4]李雯,彭吉琼.计算机网络建设中的安全策略问题核心思路分析[J].科学技术创新,2019(35):53-54.
[5]邹霞玲,皮依标.计算机网络信息安全隐患与防御措施[J].信息记录材料,2019,20(12):158-159.