導語：大中型石油企業網絡安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1國內大中型企業互聯網應用現狀分析

在計算機網絡迅猛發展和廣泛普及的時代，企業的各種經營活動都立足于計算機網絡平臺，因此網絡安全一旦受到威脅，企業將面臨直接的經濟損失，更有可能給社會和整個國家帶來巨大的安全隱患。現階段，我國的大中型企業隨著業務的不斷壯大，網絡規模也不斷擴充。有些企業各地都有分公司，在不同的區域都建有局域網，這樣一個分布全國各地的龐大的網絡體系就成為企業運行的技術保障。這種企業的網絡安全更需要強有力的保障，否則一旦出現問題便有可能帶來災難性的后果。

1.1Internet的安全性

互聯網是把雙刃劍，在給企業帶來極大便利的同時，也不可避免地給企業的運營帶來了極大風險。因為黑客與病毒無孔不入，稍有疏漏，就可能使整個網絡遭受攻擊，并帶來不可逆轉的損害。因此，建立科學的網絡體系，保障系統網絡安全迫在眉睫。

1.2大中型企業內網的安全性

ERP、OA和CAD等生產和辦公系統已經在企業中得到普遍性應用，隨之而來的就是企業對這些系統的高依賴性。這樣帶來的另一個問題是內網面臨的風險。內網運行穩定、可靠、可控才能保障日常生產和辦公的進行，一定程度上，將內網信息網絡比作企業的生命線也不為過。這個內網同時由大量終端設備，大中小型服務器，各種網絡設備構成，這個其中每一個部分都要確保正常工作，否則一點小問題都有可能引發網絡的停滯甚至癱瘓。但目前大中型企業的內網安全依然存在很多安全隱患，主要表現為以下幾種情形：對外服務器缺少安全防護遭到黑客攻擊；員工上網過程缺乏有效監管，一方面會造成網絡安全隱患，另一方面也影響工作效率；此外還有一些內部的服務器被非法訪問，造成企業信息的外泄。

2大中型石油企業信息網絡安全威脅及安全體系構建

2.1大中型石油企業面臨的信息網絡安全威脅

進入21世紀以來，大中型石油企業對數字化信息網絡建設可謂不遺余力，軟硬件的建設開發中，信息網絡的安全性卻未得到足夠的重視。由于對網絡安全防護重視程度不夠，我國的大中型石油企業長期飽受網絡安全的困擾。有相關調查顯示，我國企業中，約有41%經常受到惡意軟件和間諜的入侵，63%的企業經常遭受病毒或蠕蟲攻擊。而就大中型石油企業而言，不僅面臨著外部病毒的攻擊，同時內部人員的信息泄露也考驗著企業的網絡安全。由于員工信息安全意識淡薄，上網過程又缺乏有效監管，在員工無意識的情況下，就可能引起發一系列問題。比如，企業機密信息的泄露，各種垃圾郵件的充斥，各種網絡病毒的侵襲，黑客的攻擊等等，這些問題隨著信息化的發展進程和企業經濟發展利益競爭白熱化，成為大中型石油企業最為棘手的問題。

2.2大中型石油企業網絡安全體系的全方位構建

隨著網絡攻擊的多元化，攻擊方式也是五花八門。傳統的只針對網絡層面以下的安全對策已經不足以應對如今復雜的網絡安全情況，企業必須要建立起多層次多元化的安全體系才能有效提升企業網絡信息安全指數。大中型石油企業信息網絡安全的五個重要組成：物理安全、鏈路安全、網絡安全、系統安全、信息安全。

1）物理安全。物理安全是整個網絡系統安全的前提，物理安全旨在為企業提供一個安全可靠的物理運行環境，這個更多指對企業相應硬件設施的安全防護，比如，企業服務器、數據介質、數據庫等、

2）鏈路安全。鏈路安全指的是信息輸送通道。數據傳輸過程中能夠確保內容安全、可靠、可控、能有效抵御攻擊。常見的幾種數據鏈路層安全攻擊有MAC地址擴散、ARP攻擊與欺騙、DHCP服務器欺騙與DHCP地址耗盡、IP地址欺騙。

3）網絡安全。這主要針對于系統信息方面。這個是涵蓋范圍相對廣泛的一個方面。比如，用戶口令鑒別，計算機病毒防治，用戶存取權限控制，數據存取權限，數據加密等都屬于網絡安全范疇。

4）系統安全。系統的正常運行是企業日常生產和運行的根本保障。但是，系統出現崩潰、損壞的風險依然存在，這就需要能夠有一套有效的風險預防機制和辦法。能夠確保系統崩潰時對相關信息實現最大化備份，同時能夠具備保密功能，防止系統崩潰后的信息外漏。

5）信息安全。這就要分信息的傳播安全和信息的內容安全。很大程度上是對不良信息的有效過濾和攔截。側重于對非法、有害信息可能造成的不良后果的有效遏止。信息內容角度更側重于對信息保密性、真實和完整的保護，防止網絡黑客對信息的截留、篡改和刪除等手段來達到損害企業利益的行為，本質上是對企業利益和隱私的保護。

2.3大中型石油企業安全設計的基本原則

信息保密性、真實性、完整性、未授權拷貝、寄生系統的安全性等五個方面的內容構成了信息安全的整體統一。信息安全的原則也就指明了大中型石油企業“數字化”網絡建設安全設計的基本原則。

1）保密性：對授權用戶的保護和對非授權用戶的防止，信息利用的用戶、實體的專屬性。

2）完整性：信息的輸入和傳輸要確保完整，防止非法的篡改或者破壞，保證數據的穩定和一致。

3）可用性：針對授權用戶而言要確保其合理使用的特性。

4）可控性：信息能夠在處理、傳遞、存儲、輸入、輸出等環節中有可控能力。

3大中型石油企業網絡信息安全風險漏洞的成因及一些防范措施

網絡信息流量幾何式增長，大中型石油企業信息資源對系統的應用也日漸成熟，生產經營數據也日益增多。與此同時，國內大中型石油企業信息系統安全問題日益突出。因而，如何保障大中型石油企業信息數據安全，全面建立安全保障體系，這就顯得愈發重要。應從內因和外因上進行分析和預防。內因上，處于方向性決策的管理層對網絡信息安全的防護意識不強，不夠重視。這類人群往往關注的是信息化進程給企業帶來的收益，對于安全隱患和潛在的威脅卻往往忽視。此外，在信息化發展進程中，大中型石油企業在數據化硬件建設中容易競爭對比，但是對于數據的管理安全性建設要求不高。其次，網絡信息安全建設不是一蹴而就的，相反是一個長期過程，需要不斷進行系統補丁的更新。其一，信息系統連接于因特網，開放的網絡環境帶來的是企業信息安全的脆弱。其二，大中型石油企業信息化建設往往求新不求穩。云計算，物聯網，只要是當下發展流行技術都會上馬，而不充分考慮技術的實際應用于企業的現實貼合。多系統的復雜應用帶來的是更多、更高的系統漏洞風險。再次，大中型石油企業在信息安全技術團隊建設上海相對滯后，缺乏強有力的信息安全維護團隊帶來的是企業信息安全的高風險。這往往是因為大中型石油企業往往將預算優先分配于能夠直接帶來經濟效益的生產方面，對于見不到短期回報的信息安全防護支出是能少則少。然而，一旦企業信息泄露帶來的可能是災難性的后果，因而，有水平有業務能力的專業信息安全維護隊伍建設至關重要。外因上，一些不可抗力造成的硬件設備損壞，外部對企業信息的攻擊，相關法律法規還不夠健全等等因素都是影響企業信息安全的外因。因而，加強大中型石油企業的安全防范可從四個方面著手。在機制層面，第一，管理層要對信息安全有強意識，第二，信息安全意識要滲透到整個企業。進而建立企業信息安全管理、運行、檢測體系。另外，在面對一些風險來臨之時，能夠有有效的應急機制加以應對。在技術面，技術指標相對可量化，過硬的技術實力是保證大中型石油企業信息安全的關鍵，所以說，提高對信息安全水平的投資力度，建設高水平，高素質的技術隊伍顯得尤為重要。在系統安全性建設層面，大中型石油企業在信息系統安全性建設之初就要結合企業實際充分考慮信息系統需要的安全保護等級以及架構建設，對后期風險能夠有科學的分析與控制建議。在企業人員素養層面，大中型石油企業能夠在技術層面實現對企業信息安全的保障，就需要企業能夠有具備專業技術業務水準的網絡信息技術安全人員隊伍。從設計到操作到運維都離不開專業的技術人員。這些網絡管理技術人員還要能夠在后期不斷得到組織和學習，不斷得到新的知識補充，能夠讓這些技術人員時刻與最前沿的IT科技接軌。

4結束語

信息爆炸時代，大中型石油企業信息在發展進程和互聯網快速發展的影響下，網絡化、數字化已經成為企業信息化的發展大勢。隨之而來的是針對企業信息網絡的各種攻擊和破壞也成為常態化，為此企業付出了巨大的人力物力。信息化的深入發展伴隨的網絡安全問題不僅是大中型石油企業面臨的問題也是全人類面臨的挑戰。大中型石油企業應兩條腿走路，一方面強化網絡信息化建設，另一方面強化網絡安全防護能力提升。同時注重安全預防機制，建立科學的信息安全監察監測機制，及時在第一時間實現對信息泄露等隱患的防護，防微杜漸，避免造成重特大信息系統安全事故的避免。大中型石油企業要全方位提升和完善信息網絡的安全和應急處理能力。在對信息網絡安全隱患的發現、防范和控制，在信息資源管理事故的語境和恢復中有能力處置。整合日常信息資源管理、信息技術手段、應急處理等，確保企業數據的安全和系統的可靠安全穩定運行。

作者:楊鋒單位:大慶油田信息技術公司運行維護中心