解析油田网络安管理和防护建设.doc

解析油田网络安全管理和防护建设[摘要]在电子信息科技发展迅猛的新形势之下,网络在给企业带来了诸多便利的同时,也带来了许多安全上的挑战。油田企业在发展中也迎来了对网络信息科技的运用,但由于油田企业对网络科技使用的起步相对较晚,经验较少,在网络安全管理上仍有部分不足。文章从油田网络安全管理出发,提出相应的防护建设建议,旨在帮助广大油田企业的一线工作者。下载论文网[关键词]油田网络;安全管理;防护建设 doi:.1673- [中图分类号] [文献标识码]A[文章编号]1673-0194(2017)23-0078-02 1油田网络安全管理的不足安全防范理念不强由于多数油田企业的基层员工对现代网络科技了解不足,企业也缺乏对其相关信息安全知识的教育工作,因此许多员工对网络安全防范工作开展得较为被动。多数员工往往在网络信息安全出现问题或严重故障时,才向上汇报请示,大大延误了解决信息安全问题的关键时间,造成难以估量的经济损失。不能客观分析网络目前我国架设的网络安全管理措施主要以网络设备近端检查与远程登录至相关设备进行检查为主。但这种方法需要工作人员大量的时间与精力,总体效率较低,且难以对过往历史数据有一个长久的保存工作,因此工作人员难以根据过往经验数据进行较客观分析,为将来工作的开展夯实基础。缺少相关应急机制即使在网络信息科技如此发达的今天,油田网络发生一定的故障也是不可避免的,其关键是找到及时解决网络故障的方法尽量减少企业损失。而目前的油田网络技术仍然不够成熟,尤其较为缺乏相应的应急机制,相关工作人员经验较少、技术不够、不能够及时解决油田网络出现的问题。 2影响油田网络的主要因素网络安全系统的漏洞由于网络信息科技发展速度非常迅猛,如果油田企业没有与时俱进地加强网络安全系统的更新,部分电脑木马病毒能够乘虚而入,破坏网络中存储的信息。各种病毒在日新月异地更新进化,企业相关的网络安全技术则应该时刻敲响警钟,紧跟科技发展脚步而提升。电脑黑客的非法入侵油田网络了运行的过程中,也会遇到黑客的侵袭。黑客对电脑客户端和数据库的入侵方式有多种。如前期的ping扫描、端口扫描、sniffer,以及后门程序(植入木马)、信息炸弹、拒绝服务(DDoS))、IP欺骗、UDP攻击等,导致计算机、网络过载或账号密码、机密资料丢失。工作人员的操作不当部分油田信息管理的工作人员安全意识欠缺或滥用职权,将关键的密码信息泄露或擅自修改网络安全信息系统中的重要数据,使得安全系统难以正常运作。部分工作人员将企业工作用电脑加以个人使用,将未经完全杀毒的U盘、光盘等可移动存储设备直接在电脑上使用。使得在移动设备内潜伏的木马病毒侵入电脑,从而破坏了油田企业的网络信息安全,造成整个网络系统的瘫痪。上述主观、客观原因是导致目前油田企业网络信息安全系数不高的主要因素,为更好保护油田企业信息安全,保障油田企业经济不受损失,多数油田企业对现有的安全机制采取了加强措施,具体如下。 3油田网络安全管理与防护建设健全单位内网络安全管理制度油田企业应该对每一台企业用计算机确立明确的备案制度,严格制定每一台计算机的IP地址,并绑定其相关的MAC认证,严禁企业个人修改分配计算机的IP地址。同时,强调计算机的使用规范,企业个人严禁对计算机进行拆解工作,不得将私人移动设备接入至