導言：作為寫作愛好者，不可錯過為您精心挑選的1篇石油企業(yè)計算機網(wǎng)絡信息安全研究，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

一、前言

石油企業(yè)在計算機網(wǎng)絡信息安全防范管理過程中應當結合新技術、新思想、新理念，優(yōu)化現(xiàn)有的安全防控管理措施，革新安全管理流程，結合新方法、新理論，提高信息安全管控效率，確保石油企業(yè)在經(jīng)營管理過程中能夠具備良好的信息安全保障。

二、網(wǎng)絡安全概述

互聯(lián)網(wǎng)具備開放結構，從而使得互聯(lián)網(wǎng)內(nèi)部的各結構單元容易遭受到外部非法入侵。計算機網(wǎng)絡安全問題在當前石油企業(yè)安全管控工作中相對較為常見，網(wǎng)絡信息安全管理以及防治管控工作一直是石油企業(yè)在保障國家資產(chǎn)、國家能源數(shù)據(jù)安全方面所關注的重點、要點。在互聯(lián)網(wǎng)安全管理活動中，石油企業(yè)應當加大對整個體系中硬件以及軟件系統(tǒng)的管控力度，比如在硬件管理層面上要保證數(shù)據(jù)機房、計算機設備時刻處于良好的運行狀態(tài)，防止其中的人為破壞以及自然損壞等相關風險問題；而在信息數(shù)據(jù)安全管理過程中，石油企業(yè)應當對計算機信息安全管理工作中所面臨的非法竊取、數(shù)據(jù)修改、刪除等網(wǎng)絡風險問題進行有效管控[1]。除此之外，在網(wǎng)絡安全管理過程中，石油企業(yè)也需要做好信息保密工作，比如實施科學高效的信息訪問管理工作以及信息安全發(fā)布工作，實現(xiàn)密碼控制、用戶權限控制，避免信息資料泄露，最為關鍵的是，在網(wǎng)絡安全管理環(huán)節(jié)，石油企業(yè)還需要重點防范外來非法入侵、非法攻擊，為此，企業(yè)需要完善安全管理檢測。此外，網(wǎng)絡安全管理工作也具備動態(tài)化的特征，石油企業(yè)在網(wǎng)絡信息安全管理工作中需要不斷升級自身的計算機系統(tǒng)，完善病毒數(shù)據(jù)庫，以此才能夠保證網(wǎng)絡信息安全，但是也不存在絕對意義上的網(wǎng)絡安全，管理者、經(jīng)營者應當在網(wǎng)絡信息安全管理過程中進行常態(tài)化、高效化地監(jiān)督管理，提供各項安全管理手段，借助多種安全工具，結合安全管控流程以及安全管控指標，保證整個網(wǎng)絡系統(tǒng)能夠正常高效地運作，確保數(shù)據(jù)信息在傳遞過程中具備高效性、完整性、保密性。

三、網(wǎng)絡信息安全管理中的六大概念

石油企業(yè)在計算機網(wǎng)絡信息安全管理工作中應當深刻踐行網(wǎng)絡信息安全管理的六項基本理念，保障數(shù)據(jù)信息的完整性、保密性，增強數(shù)據(jù)信息的可用性。同時在安全管理過程中還需要完善認證、授權以及抗抵賴等多項管理控制工作。具體來說，保密性是指在網(wǎng)絡安全管理環(huán)節(jié)具有特定授權的用戶才能夠進行數(shù)據(jù)信息訪問。在此期間，石油企業(yè)可利用網(wǎng)絡密匙，對網(wǎng)絡資源進行多層次、多維度地加密管控，防止未授權用戶在網(wǎng)絡安全管理過程中對相關數(shù)據(jù)信息非法訪問、非法復制、非法竊取。通常情況下，企業(yè)需要不斷更新自身的加密技術，不斷適應整個互聯(lián)網(wǎng)管理系統(tǒng)，以此才能夠增強整個體系的保密性；而信息完整性是指，石油企業(yè)在經(jīng)營管理過程中需要防范各項數(shù)據(jù)信息被非法修改、刪除、篡改，比如在石油工程管理過程中涉及大量機密資料、機密數(shù)據(jù)、機密文檔，部分資料甚至影響著國家能源安全，若非法分子對相關信息資料進行破壞、刪除、修改或植入虛假信息，則會導致信息資料的完整性、真實性受到嚴重影響。在此過程中，石油企業(yè)在互聯(lián)網(wǎng)計算機信息安全管理環(huán)節(jié)應當借助行之有效的加密管控手段。比如結合加密函數(shù)，利用相應的散列函數(shù)來保障數(shù)據(jù)完整、全面；而信息資料的可用性是指，相關信息資源為石油生產(chǎn)、石油管理工作的開展提供基本的服務支撐，在信息資源管理過程中并不只是將相關信息資料進行歸檔保存，石油企業(yè)應當最大限度地發(fā)揮相關信息資料的實際價值和作用，比如在石油工程建設管理活動中，石油企業(yè)需要利用過往的信息資料來論證新工程、新項目施工建設的可行性，而相關信息資料將決定著企業(yè)在后續(xù)石油開發(fā)以及石油工程建設過程中的經(jīng)營管理成本是否能夠被控制在合理水平；信息授權決定著哪個用戶可以訪問特定的數(shù)據(jù)信息，石油企業(yè)應當根據(jù)內(nèi)部信息安全管控等級、管控層次，完成授權管理操作，借助授權措施來抵御外來非法入侵?？傮w來說，在石油企業(yè)安全管理過程中，相關安全管理部門應當加大對網(wǎng)絡信息安全管理力度，重點維護信息資料的保密性、完整性、可用性，提高網(wǎng)絡信息資源安全管理水平[2]。

四、石油企業(yè)計算機網(wǎng)絡信息安全問題

新時期，石油企業(yè)在信息安全管理過程中應當結合精細化、精益化的管理措施，對企業(yè)中的網(wǎng)絡安全問題進行科學化、高效化地控制，保障整個體系以及整個石油系統(tǒng)能夠正常有效地運作，但是當前石油企業(yè)在計算機信息安全管理過程中還存在以下的問題，例如管理混亂、軟件系統(tǒng)設置不完善，存在操作系統(tǒng)安全風險以及病毒黑客入侵風險。

（一）網(wǎng)絡結構設備存在的安全隱患問題

石油企業(yè)在計算機網(wǎng)絡安全管理過程中應當設置更加成熟完善的網(wǎng)絡拓撲結構，結合多種管理模式、管理方法，結合總線型、星型等多種工具來構建成熟完善的管理體系，構造從點到線、面的網(wǎng)絡安全管理格局，采取混合式、多樣式的管理結構，實現(xiàn)對不同節(jié)點精細化地管理管控，在此期間，石油企業(yè)所需要使用到的網(wǎng)絡設施也相對較為豐富全面，如路由器、集線器，同時還需要設置足夠數(shù)量的交換機，以此才能夠確保整個拓撲結構發(fā)揮出應有的作用。但是在此期間由于涉及較多的硬件組成部分，從而導致網(wǎng)絡安全問題頻發(fā)，再加上石油企業(yè)存在技術上的限制，在構建拓撲結構的過程中也存在各種各樣的缺陷和不足。除此之外，石油企業(yè)在網(wǎng)絡信息安全管理過程中也未制定成熟完善的內(nèi)部管理機制，未結合網(wǎng)絡運行安全管理法規(guī)，未優(yōu)化現(xiàn)有安全管理流程，從而使得石油企業(yè)的經(jīng)營運作受到嚴重的影響。

（二）操作系統(tǒng)安全問題

操作系統(tǒng)是作為計算機硬件與用戶實現(xiàn)交互交流的直接工具，可為用戶提供基本的操作接口、編程接口。要想確保整個體系能夠安全高效地運作，則需要依托強大的操作系統(tǒng)軟件提供各項支撐和幫助，但是一旦操作系統(tǒng)面臨漏洞安全問題，則會導致信息資料的保密性、完整性受到嚴重影響。因此在系統(tǒng)安全管理過程中，石油企業(yè)應當加大對操作系統(tǒng)的安全防控力度，結合行之有效的安全操作管理方法，提高操作管理水平。但是我國在操作系統(tǒng)的研發(fā)領域相對較為落后，雖然國產(chǎn)操作系統(tǒng)在功能結構上可滿足石油企業(yè)計算機網(wǎng)絡安全管理的實際需求，但是國產(chǎn)系統(tǒng)軟件的功能并不完善，無法滿足石油企業(yè)日常經(jīng)營管理的基本控制需求。從國家戰(zhàn)略信息安全角度層面上講，大部分石油企業(yè)計算機系統(tǒng)通常是基于Windows，而少部分核心計算機則搭載著基于Linux的國產(chǎn)操作系統(tǒng)，如“中科方德、麒麟、UOS、deepin、HopeEdge”，但是由于國產(chǎn)操作系統(tǒng)不成熟，再加上軟件生態(tài)鏈不完整，企業(yè)內(nèi)部仍然結合Windows開展日常辦公，從而容易受制于人，極易遭受到國外非法入侵，一旦面臨國家戰(zhàn)略以及國際地緣政治環(huán)境的風險，則會導致相關操作系統(tǒng)無法正常高效地運作，比如軟件開發(fā)商通過遠程鎖定，導致計算機系統(tǒng)無法正常運行。

（三）病毒黑客

病毒黑客通常是利用信息漏洞以及系統(tǒng)缺陷，對計算機實施攻擊，在竊取到計算機權限之后會對計算機內(nèi)部的資源進行復制、破壞、傳遞，導致整個系統(tǒng)無法正常運作。在石油企業(yè)經(jīng)營管理過程中時常面臨黑客的攻擊，防止黑客的攻擊需要從多個層面、多個維度來進行，但是石油企業(yè)當前所構建的防火墻安全管理體系較為陳舊、落后，并沒有制定行之有效的安全管理措施，雖然石油企業(yè)對核心的數(shù)據(jù)文檔、數(shù)據(jù)資料采取內(nèi)部局域網(wǎng)的管控形式、管控策略，但是由于現(xiàn)行管理結構不完整、不全面，內(nèi)部局域網(wǎng)也無法完全保障信息安全，無法保障計算機系統(tǒng)以及其中的信息數(shù)據(jù)得到更加科學高效地管理控制。總體來說，石油企業(yè)在當前網(wǎng)絡信息安全管理過程中應當結合科學高效的管理措施，及時更新病毒庫，同時構建完整的安全防控體系，提高網(wǎng)絡安全管理水平[3]。

五、石油企業(yè)計算機網(wǎng)絡信息安全防范措施

新時期，石油企業(yè)在計算機網(wǎng)絡安全管理過程中應當參照信息安全管理的實際需求，完善現(xiàn)有的入侵檢測機制；同時在網(wǎng)絡安全管理過程中石油企業(yè)也應當進一步優(yōu)化現(xiàn)有的加密技術；最為關鍵的是，石油企業(yè)在安全管控期間也應當開發(fā)全新的操作系統(tǒng)，與第三方軟件企業(yè)進行交流溝通，實現(xiàn)對適配系統(tǒng)、適配軟件更加科學合理地優(yōu)化完善；除此之外，石油企業(yè)也應當進一步調(diào)整現(xiàn)有的內(nèi)部防控措施，并且完成對專業(yè)型、復合型人才的培養(yǎng)培訓，提高企業(yè)的信息安全管理水平。

（一）完善入侵檢測機制

石油企業(yè)在網(wǎng)絡信息安全管理過程中需要有效抵御外部非法入侵，網(wǎng)絡入侵會導致石油企業(yè)的操作系統(tǒng)、應用程序以及相關數(shù)據(jù)資料被竊取，為了有效防控入侵行為，石油企業(yè)需要結合主動防御的措施，完成數(shù)據(jù)信息監(jiān)測，對關鍵資料進行過濾處理，保證網(wǎng)絡系統(tǒng)能夠正常運作。石油企業(yè)在網(wǎng)絡安全管理環(huán)節(jié)所使用到的入侵檢測技術包含兩類，一類是誤用檢測而另一類則是異常檢測，對于前者而言，主要是根據(jù)現(xiàn)有的入侵模型、入侵結構，在已知入侵模式的前提下，對現(xiàn)有的入侵行為進行有效分析、評估，此類檢測方式可依托人工智能系統(tǒng)，結合專家控制技術，對其中潛在的入侵風險、入侵行為進行有效控制，其具備響應速度快且失誤率低的優(yōu)勢，但是在不借助人工智能技術使用的前提下，僅依靠人工判斷異常數(shù)據(jù)則會消耗大量的時間。當前企業(yè)應當借助人工智能技術，結合專家控制系統(tǒng)，搭建成熟完善的數(shù)據(jù)應用模型，及時將過往所收集的入侵案例、入侵資料進行有效記錄，將其中的關鍵數(shù)據(jù)信息進行有效整合、提取、使用，建立起成熟完善的入侵防范體系。而針對異常檢測，主要是實施對計算機資源中存在非正常的用戶以及非正常的行為的檢測評估，整個檢測過程相對較為漫長，難度較大，同時也存在較高的失誤率，因此異常檢測是石油企業(yè)在信息安全管理工作中應對外部非法入侵所需要管控的重點和要點，在該過程中，石油企業(yè)應當完成對入侵檢測技術更加科學高效地使用，利用入侵檢測技術來實現(xiàn)對網(wǎng)絡信息安全的維護管理，比如結合信息收集、信息分析、信息響應，完成科學高效地控制，在此期間，石油企業(yè)網(wǎng)絡安全管理人員需要對網(wǎng)絡日志文件進行有效控制，同時還需要對其中的核心文件目錄進行有效管控，對程序執(zhí)行中不期望的行為進行有效記錄，對入侵形式、入侵信息進行集約化、集中式地控制，在進行信息收集管理期間，網(wǎng)絡安全管理人員可結合IDS代理，在每一個網(wǎng)絡段落區(qū)間以及網(wǎng)絡結構中完成數(shù)據(jù)整合，但是由于網(wǎng)絡結構相對較為復雜，不同數(shù)據(jù)信息存在不同的連接方式，石油企業(yè)可利用系統(tǒng)連接交換機調(diào)節(jié)端口，實現(xiàn)入侵檢測分析獲取關鍵的數(shù)據(jù)資料。除此之外，為了擴大檢測范圍，網(wǎng)絡安全管理人員在入侵管控過程中也可對網(wǎng)絡包進行截取設置，做出定向化、精細化的管理控制，在完成對入侵信息的收集分析之后，安全管理人員則需要結合大數(shù)據(jù)技術，結合人工智能系統(tǒng)，完成數(shù)據(jù)分析，對其中不利于信息安全管理的要素進行精益化、精細化地控制，而相關網(wǎng)絡管理者也應當熟練掌握各種網(wǎng)絡安全管理協(xié)議，以此來分析出其中潛在的系統(tǒng)漏洞問題，并且制定出科學高效的管控措施，為后續(xù)建立監(jiān)測模型以及異常檢測模型提供完整全面的數(shù)據(jù)資料?？傮w來說，石油企業(yè)在計算機網(wǎng)絡信息安全管理過程中應當結合入侵檢測技術，落實數(shù)據(jù)收集、數(shù)據(jù)管理、數(shù)據(jù)控制，實現(xiàn)對整個體系更加科學高效地管控，以此來提高整個系統(tǒng)的綜合運行水平。

（二）完善加密技術

石油企業(yè)在計算機網(wǎng)絡安全管理以及信息安全管控工作中需要結合科學高效的加密技術，加密技術主要是借助特定的算法，將明文或數(shù)據(jù)進行有效加密處理，并且對實施加密處理之后的文檔資料進行儲存、管理、傳輸，而相關管理者、接收者則需要借助特定的密匙才能夠破譯原文，提取有效的數(shù)據(jù)信息。實現(xiàn)對數(shù)據(jù)資料的加密處理、加密控制是網(wǎng)絡信息管理過程中不可缺少的手段，常見的加密技術通常分為兩類，即對稱加密以及非對稱加密，所謂對稱加密同傳統(tǒng)使用密匙一樣，須完成匹配才能夠完成信息破譯、信息破解；而非對稱加密則主要是借助動態(tài)密匙，此類加密方式不易被破譯，具備較高的安全性，可提高信息資料安全管理水平。除此之外，石油企業(yè)也應當根據(jù)自身的信息安全管理需求，結合高效的加密管控手段，比如結合安全哈希算法完成安全加密控制，或借助口令身份認證，完成安全管理，并且也可以利用證書認證來完成信息化、安全化管理控制。在此期間石油企業(yè)安全管理人員應當根據(jù)系統(tǒng)內(nèi)部的安全管理等級，評估各部門、各單位在信息安全管理過程中所應當履行的職責和義務，同時根據(jù)各部門的工作職責、工作歸屬，來為其分配特定的安全管理權限，在部門信息傳輸管理等各個領域建立信息安全通道管理協(xié)議，實現(xiàn)安全加密認證?？傮w來說，石油企業(yè)在當前計算機網(wǎng)絡信息安全管控活動中應當結合行之有效的數(shù)據(jù)信息安全加密管理方法，結合內(nèi)部信息安全管理需求以及計算機網(wǎng)絡信息數(shù)據(jù)的使用數(shù)據(jù)，完成安全加密處理，并且實現(xiàn)分層授權、分層管控，保障信息管理安全。

（三）聯(lián)系第三方企業(yè)，開發(fā)全新的操作系統(tǒng)與適配軟件

本文說到石油企業(yè)在信息安全管理過程中應當從國家信息安全戰(zhàn)略的層面出發(fā)，保障國家能源信息安全，在信息管理過程中，石油企業(yè)需要從根本上防止網(wǎng)絡信息安全問題，當前石油企業(yè)內(nèi)部大部分計算機通常是結合Windows操作系統(tǒng)的使用，借助Windows來構建起傳統(tǒng)的網(wǎng)絡安全管理結構，只有部分核心機密計算機會使用到國產(chǎn)操作系統(tǒng)。在信息安全管理過程中，石油企業(yè)應當開展頂層設計，盡可能逐步將企業(yè)內(nèi)部的計算機操作系統(tǒng)進行更新、優(yōu)化，結合國產(chǎn)軟件、國產(chǎn)系統(tǒng)來開展日常辦公管理活動。在此過程中，石油企業(yè)首先需要解決軟件與系統(tǒng)的適配性問題，為此，石油企業(yè)與第三方企業(yè)應當進行交流互動，提出各項系統(tǒng)、軟件開發(fā)需求，對企業(yè)內(nèi)部的各項應用以及國產(chǎn)操作系統(tǒng)所需要達成的功能進行有效設計，參照石油企業(yè)經(jīng)營管理的實際需求以及當前石油工程、石油資源開發(fā)管理期間所存在的各種信息安全管理問題，完成對定制化軟件系統(tǒng)的開發(fā)，在當前計算機系統(tǒng)中統(tǒng)一植入高效的國產(chǎn)操作系統(tǒng)，完成安全管理控制。而在此過程中，石油企業(yè)可采取由淺入深、循序漸進的管理方式，比如在網(wǎng)絡信息安全管理環(huán)節(jié)，石油企業(yè)可優(yōu)先對數(shù)據(jù)庫中的計算機系統(tǒng)進行管理升級，完成對數(shù)據(jù)檔案室以及數(shù)據(jù)機房中計算機系統(tǒng)的更新?lián)Q代，結合國產(chǎn)操作系統(tǒng)保障信息安全，之后再逐步面向日常生產(chǎn)管理以及安全控制過程中所使用的計算機操作系統(tǒng)，完成最終的更新升級，采取此類循序漸進的更新方式，一方面可減輕企業(yè)安全管理的壓力，另一方面也能夠幫助石油企業(yè)在經(jīng)營管理過程中不斷積累經(jīng)驗完善操作系統(tǒng)，降低軟件資源開發(fā)成本，實現(xiàn)對計算機網(wǎng)絡信息安全問題更加科學高效地控制。

（四）完善內(nèi)部防治措施

石油企業(yè)在計算機網(wǎng)絡信息安全管理活動中不僅需要有效防范外來入侵，借助加密技術以及系統(tǒng)開發(fā)技術、系統(tǒng)修復技術來保障信息安全，石油企業(yè)也需要在信息安全管理過程中建立起內(nèi)部科學高效的防護管理體系，對企業(yè)內(nèi)部潛在的信息安全風險問題進行更加科學高效地把控。首先，石油企業(yè)需要建立起成熟完善的安全防控體系，應對自然災害或電力故障所導致的信息安全問題，并且石油企業(yè)在經(jīng)營管理過程中應當構建成熟完善的資料備份體系來應對不時之需；其次，石油企業(yè)也需要在安全管理過程中建立起行之有效的系統(tǒng)安全運行防護機制，對各項數(shù)據(jù)信息進行有效管理、控制，防范數(shù)據(jù)丟失，為此，企業(yè)可以結合雙機熱備機制，解決數(shù)據(jù)單一保存的缺陷問題；除此之外，企業(yè)也應當對現(xiàn)有的數(shù)據(jù)庫進行科學高效地構建，采取集中統(tǒng)一的管理方式，提高數(shù)據(jù)信息安全管理水平；石油企業(yè)在日常經(jīng)營管理活動中也應當實現(xiàn)對數(shù)據(jù)軟件的維護管理，打造內(nèi)部科學高效的管理結構，提高數(shù)據(jù)信息安全管理水平。因此石油企業(yè)應當完善現(xiàn)行管理機制、管理體制，對其中的人為因素、系統(tǒng)因素進行更加科學高效地管控，提高安全管理效率。

（五）培養(yǎng)專業(yè)型、復合型人才

具體來說，石油企業(yè)在當今信息安全管理工作中需要完成對人才管理體系的構建和打造，實現(xiàn)對相關專項人才更加科學高效地培養(yǎng)，在此期間，石油企業(yè)可以與高校進行交流合作，開展產(chǎn)教融合，完成對訂單式人才的教育培養(yǎng)，為石油企業(yè)在安全管理工作中注入新鮮血液，提高企業(yè)的安全防控管理水平；石油企業(yè)在人才管理活動中也需要面向社會廣泛招聘高素質(zhì)、高技能水平的網(wǎng)絡計算機的人才，使得網(wǎng)絡安全管理工作能夠正常有效地進行，相關專項人才需要實現(xiàn)對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)以及內(nèi)部網(wǎng)絡安全管理制度更加科學高效地把控，實現(xiàn)對整個計算機網(wǎng)絡安全體系實時、動態(tài)、高效地監(jiān)督管理，完成網(wǎng)絡技術的開發(fā)、優(yōu)化，保障石油企業(yè)內(nèi)部各項數(shù)據(jù)信息的安全，使得石油企業(yè)的經(jīng)營運作能夠上升到一個更高的維度、更高的層次。六、結語總體來說，石油企業(yè)在當前計算機網(wǎng)絡信息安全管理過程中應當明確各項管理指標，結合精益化、精細化的安全管理措施，借助科學高效的防控管理手段，提高網(wǎng)絡信息安全管理水平。

參考文獻

[1]李鐵.總結石油企業(yè)計算機網(wǎng)絡信息安全及防范措施[J].通訊世界:下半月,2016(4).

[2]孔慶.石油企業(yè)計算機網(wǎng)絡信息安全及防范措施探討[J].百科論壇電子雜志,2018.

[3]李富偉,趙旭,張宏陽,等.石油企業(yè)計算機網(wǎng)絡安全現(xiàn)狀及優(yōu)化措施[J].數(shù)碼設計(下),2018.

作者:田曉嵐 單位:中國石油共享運營公司信息技術服務中心