本文一共涵盖3篇精选的论文范文,关于《石油企业网络安全论文(精选3篇)》,仅供参考,大家一起来看看吧。【摘要】随着网络信息技术的飞速发展,越来越多的石油企业开始选择网络办公和进行贸易工作,但是石油企业在应用计算机技术过程中的安全问题变得非常严重,而且很复杂。本文讨论石油企业的网络安全问题,同时提出石油企业网络的安全性的保护策略。
石油企业网络安全论文 篇1:
大中型石油企业网络安全体系设计与实现
摘 要 互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载企业信息传播、管理控制和企业运行的战略基础设施,网络安全对大中型石油企业运营发展有着根本性作用。文章对大中型石油企业网络安全体系设计与实现提供了建议。
关键词 互联网;中大型石油企业;网络安全
互联网的全民普及引发了人类生活方式的深刻变革,它以迅雷不及掩耳之势迅速波及了社会各个领域。在信息网络充斥着社会各个角落的时代,网络安全已经成为关乎国家安全和每一个互联网用户的重大问题。石油企业是我国的支柱产业,在国家的经济建设中占据着非常重要的地位。大中型石油企业内部员工多,信息化设备多种多样,因此对网络信息技术有很强的依赖性。近年来,“数字化”成为诸多大中型石油企业为之努力的发展目标。企业信息安全应放在首要位置是大中型石油企业“数字化”建设的共识。因此,建立科学的企业安全体系势在必行。
1 国内大中型企业互联网应用现状分析
在计算机网络迅猛发展和广泛普及的时代,企业的各种经营活动都立足于计算机网络平台,因此网络安全一旦受到威胁,企业将面临直接的经济损失,更有可能给社会和整个国家带来巨大的安全隐患。现阶段,我国的大中型企业随着业务的不断壮大,网络规模也不断扩充。有些企业各地都有分公司,在不同的区域都建有局域网,这样一个分布全国各地的庞大的网络体系就成为企业运行的技术保障。这种企业的网络安全更需要强有力的保障,否则一旦出现问题便有可能带来灾难性的后果。
1.1 Internet的安全性
互联网是把双刃剑,在给企业带来极大便利的同时,也不可避免地给企业的运营带来了极大风险。因为黑客与病毒无孔不入,稍有疏漏,就可能使整个网络遭受攻击,并带来不可逆转的损害。因此,建立科学的网络体系,保障系统网络安全迫在眉睫。
1.2 大中型企业内网的安全性
ERP、OA和CAD等生产和办公系统已经在企业中得到普遍性应用,随之而来的就是企业对这些系统的高依赖性。这样带来的另一个问题是内网面临的风险。内网运行稳定、可靠、可控才能保障日常生产和办公的进行,一定程度上,将内网信息网络比作企业的生命线也不为过。这个内网同时由大量终端设备,大中小型服务器,各种网络设备构成,这个其中每一个部分都要确保正常工作,否则一点小问题都有可能引发网络的停滞甚至瘫痪。但目前大中型企业的内网安全依然存在很多安全隐患,主要表现为以下几种情形:对外服务器缺少安全防护遭到黑客攻击;员工上网过程缺乏有效监管,一方面会造成网络安全隐患,另一方面也影响工作效率;此外还有一些内部的服务器被非法访问,造成企业信息的外泄。
2 大中型石油企业信息网络安全威胁及安全体系构建
2.1 大中型石油企业面临的信息网络安全威胁
进入21世纪以来,大中型石油企业对数字化信息网络建设可谓不遗余力,软硬件的建设开发中,信息网络的安全性却未得到足够的重视。由于对网络安全防护重视程度不够,我国的大中型石油企业长期饱受网络安全的困扰。有相关调查显示,我国企业中,约有41%经常受到恶意软件和间谍的入侵,63%的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言,不仅面临着外部病毒的攻击,同时内部人员的信息泄露也考验着企业的网络安全。由于员工信息安全意识淡薄,上网过程又缺乏有效监管,在员工无意识的情况下,就可能引起发一系列问题。比如,企业机密信息的泄露,各种垃圾邮件的充斥,各种网络病毒的侵袭,黑客的攻击等等,这些问题随着信息化的发展进程和企业经济发展利益竞争白热化,成为大中型石油企业最为棘手的问题。
2.2 大中型石油企业网络安全体系的全方位构建
随着网络攻击的多元化,攻击方式也是五花八门。传统的只针对网络层面以下的安全对策已经不足以应对如今复杂的网络安全情况,企业必须要建立起多层次多元化的安全体系才能有效提升企业网络信息安全指数。
大中型石油企业信息网络安全的五个重要组成:物理安全、链路安全、网络安全、系统安全、信息安全。
1)物理安全。物理安全是整个网络系统安全的前提,物理安全旨在为企业提供一个安全可靠的物理运行环境,这个更多指对企业相应硬件设施的安全防护,比如,企业服务器、数据介质、数据库等、
2)链路安全。链路安全指的是信息输送通道。数据传输过程中能够确保内容安全、可靠、可控、能有效抵御攻击。常见的几种数据链路层安全攻击有MAC地址扩散、ARP攻击与欺骗、DHCP服务器欺骗与DHCP地址耗尽、IP地址欺骗。
3)网络安全。这主要针对于系统信息方面。这个是涵盖范围相对广泛的一个方面。比如,用户口令鉴别,计算机病毒防治,用户存取权限控制,数据存取权限,数据加密等都属于网络安全范畴。
4)系统安全。系统的正常运行是企业日常生产和运行的根本保障。但是,系统出现崩溃、损坏的风险依然存在,这就需要能够有一套有效的风险预防机制和办法。能够确保系统崩溃时对相关信息实现最大化备份,同时能够具备保密功能,防止系统崩溃后的信息外漏。
5)信息安全。这就要分信息的传播安全和信息的内容安全。很大程度上是对不良信息的有效过滤和拦截。侧重于对非法、有害信息可能造成的不良后果的有效遏止。信息内容角度更侧重于对信息保密性、真实和完整的保护,防止网络黑客对信息的截留、篡改和删除等手段来达到损害企业利益的行为,本质上是对企业利益和隐私的保护。
2.3 大中型石油企业安全设计的基本原则
信息保密性、真实性、完整性、未授权拷贝、寄生系统的安全性等五个方面的内容构成了信息安全的整体统一。信息安全的原则也就指明了大中型石油企业“数字化”网络建设安全设计的基本原则。
1)保密性:对授权用户的保护和对非授权用户的防止,信息利用的用户、实体的专属性。
2)完整性:信息的输入和传输要确保完整,防止非法的篡改或者破坏,保证数据的稳定和一致。
3)可用性:针对授权用户而言要确保其合理使用的特性。
4)可控性:信息能够在处理、传递、存储、输入、输出等环节中有可控能力。
3 大中型石油企业网络信息安全风险漏洞的成因及一些防范措施
网络信息流量几何式增长,大中型石油企业信息资源对系统的应用也日渐成熟,生产经营数据也日益增多。与此同时,国内大中型石油企业信息系统安全问题日益突出。因而,如何保障大中型石油企业信息数据安全,全面建立安全保障体系,这就显得愈发重要。应从内因和外因上进行分析和预防。
内因上,处于方向性决策的管理层对网络信息安全的防护意识不强,不够重视。这类人群往往关注的是信息化进程给企业带来的收益,对于安全隐患和潜在的威胁却往往忽视。此外,在信息化发展进程中,大中型石油企业在数据化硬件建设中容易竞争对比,但是对于数据的管理安全性建设要求不高。其次,网络信息安全建设不是一蹴而就的,相反是一个长期过程,需要不断进行系统补丁的更新。其一,信息系统连接于因特网,开放的网络环境带来的是企业信息安全的脆弱。其二,大中型石油企业信息化建设往往求新不求稳。云计算,物联网,只要是当下发展流行技术都会上马,而不充分考虑技术的实际应用于企业的现实贴合。多系统的复杂应用带来的是更多、更高的系统漏洞风险。再次,大中型石油企业在信息安全技术团队建设上海相对滞后,缺乏强有力的信息安全维护团队带来的是企业信息安全的高风险。这往往是因为大中型石油企业往往将预算优先分配于能够直接带来经济效益的生产方面,对于见不到短期回报的信息安全防护支出是能少则少。然而,一旦企业信息泄露带来的可能是灾难性的后果,因而,有水平有业务能力的专业信息安全维护队伍建设至关重要。
外因上,一些不可抗力造成的硬件设备损坏,外部对企业信息的攻击,相关法律法规还不够健全等等因素都是影响企业信息安全的外因。因而,加强大中型石油企业的安全防范可从四个方面着手。
在机制层面,第一,管理层要对信息安全有强意识,第二,信息安全意识要渗透到整个企业。进而建立企业信息安全管理、运行、检测体系。另外,在面对一些风险来临之时,能够有有效的应急机制加以应对。
在技术面,技术指标相对可量化,过硬的技术实力是保证大中型石油企业信息安全的关键,所以说,提高对信息安全水平的投资力度,建设高水平,高素质的技术队伍显得尤为重要。
在系统安全性建设层面,大中型石油企业在信息系统安全性建设之初就要结合企业实际充分考虑信息系统需要的安全保护等级以及架构建设,对后期风险能够有科学的分析与控制
建议。
在企业人员素养层面,大中型石油企业能够在技术层面实现对企业信息安全的保障,就需要企业能够有具备专业技术业务水准的网络信息技术安全人员队伍。从设计到操作到运维都离不开专业的技术人员。这些网络管理技术人员还要能够在后期不断得到组织和学习,不断得到新的知识补充,能够让这些技术人员时刻与最前沿的IT科技接轨。
4 结束语
信息爆炸时代,大中型石油企业信息在发展进程和互联网快速发展的影响下,网络化、数字化已经成为企业信息化的发展大势。随之而来的是针对企业信息网络的各种攻击和破坏也成为常态化,为此企业付出了巨大的人力物力。信息化的深入发展伴随的网络安全问题不仅是大中型石油企业面临的问题也是全人类面临的挑战。大中型石油企业应两条腿走路,一方面强化网络信息化建设,另一方面强化网络安全防护能力提升。同时注重安全预防机制,建立科学的信息安全监察监测机制,及时在第一时间实现对信息泄露等隐患的防护,防微杜渐,避免造成重特大信息系统安全事故的避免。大中型石油企业要全方位提升和完善信息网络的安全和应急处理能力。在对信息网络安全隐患的发现、防范和控制,在信息资源管理事故的语境和恢复中有能力处置。整合日常信息资源管理、信息技术手段、应急处理等,确保企业数据的安全和系统的可靠安全稳定运行。
参考文献
[1]刘润平,万佩真.企业网络安全问题与对策[J].企业经济,2010(07).
[2]王鹏,李景梅.浅谈企业网络安全建设[J].信息系统工程,2010(07).
[3]李丽英,赵秋玉,李志杰.企业网络安全[J].煤炭技术,2006(09).
作者简介
杨锋(1978-),男,大庆油田信息技术公司运行维护中心中级工程师,研究方向:计算机网络运行维护及网络安全
防护。
作者:杨锋
石油企业网络安全论文 篇2:
探析当前石油企业网络安全的有效策略
【摘要】 随着网络信息技术的飞速发展,越来越多的石油企业开始选择网络办公和进行贸易工作,但是石油企业在应用计算机技术过程中的安全问题变得非常严重,而且很复杂。本文讨论石油企业的网络安全问题,同时提出石油企业网络的安全性的保护策略。
【关键词】 石油企业 网络安全 防范体系
随着信息技术的飞速发展,石油公司开始广泛应用计算机网络进行往来的贸易和办公,这就给网络安全带来了严峻的挑战。建立和完善规范的石油企业网络安全体系已成为当务之急。所以我们首先需要分析石油企业网络安全的影响因素。
一、石油企业网络安全的影响因素
1.1 主观因素方面
首先,从网民的角度看,网民的安全意识和水平参差不齐,大多数人都知道网络安全知识,对于安全的意识淡薄。其次,从黑客攻击的角度来看,它是计算机网络安全所面临的敌人。如果你不小心打开或下载了这些资源,那么你的网络连接用户名、密码等账户信息和个人机密信息都有可能因为它而被泄露,或系统资源占用。
1.2 客观因素
系统安全漏洞和缺陷是不可避免的,这就给黑客提供了一个着陆点。黑客取得某一网站的信息机密事件时常发生,原因就是网络操作系统和应用软件出现漏洞,导致因安全措施不足而造成的。此外,在操作系统和应用软件的“漏洞”和“后门”上都是由公司内部的程序员为了方便自己而设置的,在正常情况下,不被外人所知,但一旦打开,其后果可能是灾难性的。
二、石油企业网络的安全防范措施
2.1 健立健全企业规章制度
要确保网络是否是相对安全的,就必须制定详细的安全系统,了解并认识到网络安全的重要性,在网络安全事故的发生中,应该进行相应的处罚,必须严格遵照执行的地方,绝不能姑息怜悯。对于记录中出现不遵守情况的人员,要给予相应的处罚,并编写检查结果的报告,可以为以后出现类似的情况,做到有证据可依的地步。
2.2 树立员工网络安全意识
为了在工作中树立企业员工的网络信息安全意识,并且让员工认识到网络安全是一个首要任务,只有员工对企业信息安全的发展与进步有了足够的重视,才能有效地防范日后工作的网络安全问题。企业应实施适当的网络安全信息培训,从而提高工作人员的网络安全知识,利用各种形式,增强员工的网络安全意识,激励员工养成健康使用计算机的习惯。
2.3 防火墙技术
防火墙技术是现阶段许多石油企业广泛应用的最流行的网络安全技术,在不安全的外部网络环境的前提下,创造一个相对安全的企业内部网络环境。石油公司的内部网站应该禁止公司中一般员工或无关人员的访问,在最大程度上防止了外部社会网络环境中的黑客访问到企业内部网站进行链接的复制、篡改,或破坏重要机密信息。因此,防火墙是一种屏障技术,是隔断内部网络和外部社会网络环境之间的有效屏障。
2.4 数据加密技术
企业内部一些重要的机密文件需要通过使用数据加密技术进行加密发送到外部网络之中,这需要防火墙技术和数据加密技术结合使用,才能够提高石油企业网络信息系统和内部数据的保密性和安全性,防范外部人员恶意损伤企业的重要机密数据。
2.5 系统平台与漏洞的处理
网络安全管理员可以使用系统漏洞的扫描技术来提前获取网络应用进程中的漏洞,通过漏洞处理技术可以尽快修复网络安全存在漏洞,而且,还应该尽快的修正网络安全设备和持续应用过程中的一些错误配置,在黑客攻击之前进行预防措施。
三、加强石油企业网络安全的建议
面对如今种种的网络安全问题和现象,我们应该加强企业网络安全。首先,对于公司内部的网络系统问题,应该统一公司内部人员对于电脑网络的操作,对于操作过的电脑要进行及时的定期扫描和修补安全漏洞;其次,对于公司内部的网络操作系统应该加入应该具有的防火墙功能,阻挡一切其他恶意的攻击;第三,对于企业的网络安全而言,还应该加强应有的杀毒软件,并且及时更新病毒种类,要坚持每天定期进行病毒的扫描工作,这样可以帮助企业实现网络安全。
参 考 文 献
[1] 邵琳,刘源. 浅谈企业网络安全问题及其对策[J]. 科技传播,2010,(10):186
[2] 王希忠,曲家兴,黄俊强.网络数据库安全检测与管理程序设计实现[J]. 信息网络安全,2012,(02):14-18
[3] 李双成,武法东. 网络安全防范技术在石油企业应用[J]. 福建电脑,2006,11
作者:刘冬梅
石油企业网络安全论文 篇3:
浅谈大型石油企业网络安全防护体系建设
【摘要】 随着网络信息技术的迅猛发展,如今企业对网络的利用和依赖越来越明显,因此网络安全直接影响了企业生产系统的运行及其发展,本文针对如今大型石油企业的网络安全现状、安全目标安全隐患以及网络安全策略几个方面来对网络安全防护体系建设的实施方案进行探讨,同时提出几点建议以供参考。
【关键词】 网络安全 安全防护体系建设
随着全球信息化的发展趋势,网络在企业中的发展和利用尤为突出,企业的生产和管理对于网络的依赖越来越明显。但是由于计算机网络的多样性和开放性,导致计算机网络很容易受到黑客以及恶意软件等不轨行为的攻击,这就造成网络在给企业带来巨大利益的同时也带来了更大的风险的情况。所以网络一旦出现问题,企业内的正常生产办公将受到极大的影响,甚至遭受重大的经济损失[1]。目前我国大型石油企业所建立起来的覆盖网络范围及其广泛,其生产销售数据远程通讯、视频及监控等程序都需要网络来完成,所以企业网络的安全运行已经成为大型石油企业经营发展工作的关键。近年来,网络开始不断升级与加强,这样网络的安全性和可靠性就能得到大大的提高。
一、大型石油企业所面临的网络安全问题
(1)内网应用的不规范,企业对于内部的网络行为不加以限制,P2P下载等信息占据大量的网络带宽,这就不可避免的将互联网中的大量病毒、木马等传播到内网,这对内网的应用系统造成了严重的威胁。(2)网络的接入控制得不够严密,存在着网络准入设施及制度上的缺失,任何人都可以随时、随地的插线上网,很容易就带来病毒和木马,同时也容易造成身份假冒、信息窃取以及信息丢失等事件。(3)VPN系统的安全措施不全,企业中的VPN系统,特别是二级单位自建的VPN系统,其安全防护与审计能力偏低,在管理和控制方面存在着不完善的问题,并且有些非系统的员工用户的行为难以监管和约束[2]。(4)容易泄漏卫星信号,卫星的通信方便灵活,其通讯范围广,基本不受距离和地域的限制,很多在偏远地区工作的一线生产单位可以通过卫星系统传递生产以及现场视频,不过由于无线信号在自由空间中传输,所以比较容易被截获。(5)无线网络的安全风险比较大,由于无线接入灵活方便,所以经常在局域网络中使用,却存在着容易被侵入、未经授权使用、地址欺骗以及会话拦截、流量监听等安全风险。(6)生产网隔离得不彻底,企业中的生产网络和管理网络没有明确的区分标准,很多二级单位采用防火墙逻辑隔离,而有些单位的防护策略则制定得不严格,这就导致了生产网被来自管理网络的病毒所感染。
二、企业网络安全防护体系的建设
2.1安全策略
网络安全的建设是一项复杂的系统工程,因此建立网络安全体系时应对整个网络的安全问题进行统一规划、管理,制定一套完善的措施。(1)了解网络缺陷,开展安全评估,对网络安全的运行情况全面检查,通过开展安全评估,判断出网络存在着什么安全问题,应如何修复等。安全评估一般包括,外部及内部的环境检查。例如在测试外部环境时,专家用黑客技术及特殊工具,试图通过互联网渗透进公司网络,就可以判断网络周边从而抵御外部攻击的能力。外部评估则包括审查物理环境,即未经授权用户是否允许进入IT设施。(2)对安全策略进行开发以及管理,确保控制措施到位,各企业根据自身企业的网络特点设定一个详细的网络安全策略,并在系统和网络体系的结构中实施,这样用以保护公司的资产和知识产权。(3)安全体系的构建和设计,构建安全解决方案、安全体系构架和企业规划蓝图,用以成功实施安全基础设施,网络安全体系架构设计的重点在于服务器、互联网以及远程访问设备等安全控制机制[3]。
2.2 安全措施
(1)物理安全,物理安全是指保护计算机网络设备、设施及其他媒体免遭严重自然灾害及认为操作的失误、错误、犯罪行为等导致的破坏行为,我国的石油企业在各分支企业上级单位的统一部署下,围绕环境安全、设备冗余、设备安全以及媒介安全几个方面的重点进行工作。环境安全是按照国家机房建设标准及综合布线的规范,专门铺设防静电地板、安装避雷针和底线等;设备安全则是在个机房安装有防盗窗、防盗门以及一些视频监视器,报警装置等设备的安全保护措施。设备冗余则是针对重要的服务器、数据库、网络设备等进行冗余配置,用以提高系统可靠性;媒介安全则是采用符合国家的各种材料加强基础设施的建设。(2)网络安全,对安全的网络拓扑结构进行合理规划,并利用网络层的访问控制技术实现对内部用户和外部用户的管理。
三、结语
大型石油企业的网络安全威胁越来越严重,企业网络安全防护体系的合理性是企业内部主管部门的困扰,本文结合当今石油企业的实际状况深入分析了原因,并作出了以上的对策参开,希望能够对我国大型石油企业内部网络安全防护体系的建设提供帮助。
参 考 文 献
[1] 虞文进,李健俊. 基于IATF思想的网络安全设计和建设[J]. 信息安全与通信保密. 2010(01)
[2] 王拥军,李建清. 浅谈企业网络安全防护体系的建设[J]. 信息安全与通信保密. 2011(12)
[3] 贾君君,王文庭,杨扬,李为卫. 浅谈大型企业网络安全防护体系建设[J]. 中国管理信息化. 2012(10)
作者:刘冬梅