采油廠信息化網(wǎng)絡(luò)安全管理建議

1、    采油廠信息化網(wǎng)絡(luò)安全管理建議    林杰 劉威 趙振博 王萌 邢豫超摘要：在當(dāng)前的采油廠生產(chǎn)開采過程中，信息化的程度越來越先進(jìn)，因此，信息技術(shù)在采油廠中的運(yùn)用范圍也逐漸增多。但是由于互聯(lián)網(wǎng)的特性，導(dǎo)致了采油廠在進(jìn)行信息化的網(wǎng)絡(luò)安全管理中，還存在一些問題。本文通過對于采油廠信息化網(wǎng)絡(luò)安全問題進(jìn)行闡述，并且提出一些采油廠信息化網(wǎng)絡(luò)安全管理的建議，希望能夠促進(jìn)采油廠信息化網(wǎng)絡(luò)安全管理的發(fā)展。關(guān)鍵詞：采油廠;信息化;網(wǎng)絡(luò)安全;管理建議前言：在當(dāng)前采油廠信息化網(wǎng)絡(luò)安全管理中，存在著諸多的問題會造成采油廠的信息化建設(shè)推動不利。雖然網(wǎng)絡(luò)的運(yùn)用，能夠?yàn)椴捎蛷S的發(fā)

2、展帶來諸多的便利，但是如果沒有及時(shí)的對于網(wǎng)絡(luò)帶來的安全問題提高重視，就會造成信息泄露以及系統(tǒng)破壞導(dǎo)致文件丟失等情況出現(xiàn)，對于采油廠帶來具有的損失。因此，當(dāng)前采油廠信息化網(wǎng)絡(luò)安全管理，是一個(gè)十分值得研究的話題。一、采油廠信息化網(wǎng)絡(luò)安全問題（一）采油廠信息化網(wǎng)絡(luò)安全問題的主要影響因素1、人為原因的失誤在現(xiàn)階段的科技發(fā)展中，信息技術(shù)正在逐漸的運(yùn)用在各行各業(yè)的發(fā)展過程中，通過互聯(lián)網(wǎng)的運(yùn)用，就能夠?qū)τ谄髽I(yè)日常工作中的內(nèi)容進(jìn)行傳輸與完成。所以，在工作中，許多員工為了能夠更加高效的完成自身的工作任務(wù)，就會通過計(jì)算機(jī)的運(yùn)用，對于工作中的一些問題進(jìn)行解決。但是，在實(shí)際的計(jì)算機(jī)運(yùn)用上，由于工作人員的操作出現(xiàn)失誤，

3、導(dǎo)致采油廠信息化網(wǎng)絡(luò)安全出現(xiàn)問題的情況也是時(shí)有發(fā)生的?；ヂ?lián)網(wǎng)的構(gòu)成需要網(wǎng)絡(luò)系統(tǒng)的支持，如果操作人員在使用的過程中出現(xiàn)問題，就會造成網(wǎng)絡(luò)系統(tǒng)損壞，或者出現(xiàn)一些信息泄露的情況。因此，需要加強(qiáng)對于員工的責(zé)任意識以及安全意識的培養(yǎng)，使員工能夠在互聯(lián)網(wǎng)的運(yùn)用上，更加熟練安全。2、黑客侵占行為互聯(lián)網(wǎng)的運(yùn)用中，還有一種情況會對于網(wǎng)絡(luò)安全問題造成威脅，就是黑客攻擊。黑客攻擊分為兩種情況，一種是主動攻擊，一種是被動攻擊。但是不論在何種情況下，黑客對于系統(tǒng)進(jìn)行攻擊，都會對于采油廠的信息安全以及工作效率造成巨大的影響，嚴(yán)重時(shí)，甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)完全癱瘓，信息全部損壞的情況出現(xiàn)。比如：某快遞公司的系統(tǒng)曾經(jīng)被黑客攻擊，

4、盜取了大量客戶的姓名電話和地址等私人信息，造成了嚴(yán)重的信息泄露事件。公司為了降低影響，迅速對于公司的系統(tǒng)進(jìn)行了安全防護(hù)升級，但是由于客戶信息泄露對于公司形成的惡劣的影響已經(jīng)產(chǎn)生，所以已經(jīng)無濟(jì)于事了。3、安全系統(tǒng)漏洞網(wǎng)絡(luò)系統(tǒng)畢竟是人工研究的產(chǎn)物，所以，就會存在一定的漏洞，這種情況是無法避免的，任何事物都是一樣的，不會有完美的事物存在。因此，在采油廠的軟件系統(tǒng)運(yùn)用上，也是存在安全隱患的，雖然在日常的使用上，這些漏洞并不會對于使用造成影響，但是一旦受到了黑客的攻擊，這些系統(tǒng)漏洞，就會成為黑客攻擊的主要通道。因此，在軟件的開發(fā)過程中，研究人員通常都會對于軟件進(jìn)行測試，只有能夠通過測試的軟件，才會面向市

5、場。即使如此，軟件實(shí)際上還是存在一些安全隱患，在黑客惡意攻擊時(shí)，會給企業(yè)造成巨大的威脅，嚴(yán)重的時(shí)候，就會造成系統(tǒng)癱瘓，企業(yè)信息泄露。（二）信息化網(wǎng)絡(luò)安全策略在信息化網(wǎng)絡(luò)安全管理的方式上，主要分為物理安全以及訪問控制安全兩種，物理安全就是通過物理的方式，對于計(jì)算機(jī)的硬件設(shè)備以及通信電路的安全進(jìn)行保護(hù)，避免一些沒有必要的用戶進(jìn)行系統(tǒng)的登錄以及操作。并且，通過權(quán)限的設(shè)置，能夠把一些沒有權(quán)限的用戶直接移除，使其無法登陸系統(tǒng)。由于采油廠的網(wǎng)絡(luò)安全問題十分重要，所以，在工作的過程中，一定要對于一些高級的程序管理員的賬號以及密碼進(jìn)行備份儲存，防止出現(xiàn)忘記賬號密碼無法登錄，或者賬號被盜的情況出現(xiàn)，給企業(yè)帶來損

6、失。二、采油廠信息化網(wǎng)絡(luò)安全管理措施（一）入侵檢測系統(tǒng)為了能夠更好的保護(hù)采油廠的網(wǎng)絡(luò)信息安全，對于系統(tǒng)進(jìn)行及時(shí)的保護(hù)處理，避免出現(xiàn)意外情況給企業(yè)帶來損失，需要通過對于入侵監(jiān)測系統(tǒng)的科學(xué)運(yùn)用以及及時(shí)的更新，使采油廠的信息化網(wǎng)絡(luò)安全在外部人員出現(xiàn)非法入侵的時(shí)候，能夠具有一定的防護(hù)機(jī)制，避免損壞的情況發(fā)生。管理人員要及時(shí)地對于系統(tǒng)的登錄使用用戶人員以及登陸的實(shí)際情況進(jìn)行監(jiān)督和排查，對于一些非法登錄系統(tǒng)的賬號進(jìn)行刪除，限制其登錄權(quán)限。在出現(xiàn)緊急情況的時(shí)候，可以通過預(yù)報(bào)預(yù)警，或者直接封禁賬號來確保系統(tǒng)的安全。其次，管理人員還要建立高級的防護(hù)賬號，對于采油廠內(nèi)部的人員使用賬號進(jìn)行統(tǒng)一的管理，并且要將賬號和

7、人員一一對應(yīng)，避免渾水摸魚的事情發(fā)生。（二）訪問權(quán)限控制在當(dāng)前的采油廠網(wǎng)絡(luò)信息化完全管理中，最為常見的管理措施就是對于目錄的訪問權(quán)限進(jìn)行設(shè)置，通過設(shè)置目錄訪問權(quán)限，能夠有效的防止信息泄露的情況發(fā)生，還能夠使基層人員工作中能夠用到的內(nèi)容不受影響，可謂是一舉兩得的方式。一般情況下，目錄的訪問權(quán)限控制可以分為很多種級別，比如系統(tǒng)管理員權(quán)限，儲存控制權(quán)限，內(nèi)容修改權(quán)限等等。不同的權(quán)限能夠查看以及使用的功能范圍都是不同的，系統(tǒng)的管理人員，要提前對于各個(gè)權(quán)限人員的使用范圍進(jìn)行設(shè)置，在設(shè)置完成之后，再讓采油廠基層員工登錄自己的賬號，查看自己的工作范圍權(quán)限是否能夠正常使用。這樣就能夠有效的避免員工在使用的時(shí)候造成的信息泄露。三、結(jié)語在當(dāng)前的采油廠發(fā)展形勢下，對于信息技術(shù)的運(yùn)用勢在必行。本文對于相應(yīng)的網(wǎng)絡(luò)信息安全的解決措施的分析，只是解決措施其中的一部分，為了能夠有效的解決信息技術(shù)帶來的網(wǎng)絡(luò)安全問題，需要企業(yè)自身不斷地加深對于網(wǎng)絡(luò)信息安全的認(rèn)識，通過聘請一些專業(yè)的網(wǎng)絡(luò)安全人才，對于內(nèi)部的網(wǎng)絡(luò)安全進(jìn)行設(shè)置，并且不斷的加深自身對于網(wǎng)絡(luò)安全的理解，才能夠更好的解決網(wǎng)絡(luò)安全問題。參考文獻(xiàn)1王吉海.論采油廠信息安全工作管理模式的提升j.信息系統(tǒng)工程，2020（01）：45