石油企业网络安全论文

1、影响石油企业网络安全的因素

1.1主观因素

（1）从使用网络的人来看，网络使用者的安全防范意识不尽相同，有的人非常重视网络安全，有的人甚至不知道什么是网络安全，网络安全意识薄弱。

（2）从黑客的角度来分析，黑客对于网络安全的威胁是目前最大的。黑客通常是利用技术将带有病毒的游戏、网页、多媒体等放入软件终端，电脑使用者不留意就会点开这些资源，黑客就会监控电脑的一切活动，会偷取计算机上的用户名、账户、密码等个人隐私数据，或者占用系统资源，严重的情况下会导致系统崩溃，企业相关的资料都会消失，损害企业的经济、财产，并为网络安全带来威胁。

1.2客观因素

石油企业应用网络办公都已经形成了企业独立的网络系统，但还是受到网络安全的威胁，主要是由于影响石油企业网络安全的自然原因主要是操作系统和软件的漏洞。随着科技的发展，网络操作系统和应用软件总在不断地更新，而且其更新比较慢，这就为黑客的入侵提供了缝隙。

2、石油企业网络安全的防护技术措施

随着石油企业网络安全问题的频繁出现，网络使用者必须重视网络安全问题，必须对网络安全采取有效的防护技术和措施，为企业提供安全的网络管理平台。

2.1石油企业建立健全企业规章制度

为了确保企业网络安全，必须建立完善的安全系统，了解网络安全的重要性。对于网络安全事故的发生，应采取处罚制度，并进行记录，一旦出现重大网络安全事故，可以做到有证据可依。

2.2石油企业应对网络数据采取加密技术

石油企业内一些重要的文件必须对其进行加密后再放到外部网络中，并结合防火墙技术，才能进一步提高石油企业网络信息系统内部数据的保密性和安全性，防止数据被非法人员偷盗，损害企业的利益。

2.3石油企业应加强员工网络安全知识的培训

员工作为石油企业网络的使用者，梳理员工网络安全意识变得尤为重要，只有让员工认识到网络安全的危害和意义才能从根本上防止主观因素网络安全问题的发生。石油企业应加强对员工网络安全信息的培训工作，提高员工的网络安全意识，保证企业网络安全的使用。

2.4石油企业应加强系统平台与漏洞的处理

网络管理员可以利用系统漏洞的扫描技术来提前获取网络应用过程中的漏洞，并通过漏洞处理技术快速恢复系统漏洞。

3、关于石油企业网络安全中其它防护技术

在石油企业网络安全防护技术方案中，还应该应用以下几个防护技术：访问控制技术、入侵行为检测技术、异常流量分析与处理技术、终端安全防护与管理技术、身份认证与管理技术。

3.1访问控制技术

企业可以根据企业本身的安全需求、安全级别的不同，在网络的交界处和内部划分出不同的区域，在这些区域中安装防火墙设备进行访问控制。通过防火墙设备对数据包进行过滤、对于有问题的数据进行分析，防止外部未被授权的用户入侵企业网络。单向数据输出的安全区域，防火墙设备应对外区域的访问请求进行阻止；对于需要进行双向数据交互的区域，必须按照制源地址、目的地址、服务、协议、端口内容进行精确的匹配，避免网络安全问题的出现。

3.2入侵行为检测技术

入侵检测就是在石油企业网络的关键位置安装检测软件，对入侵行为进行检测与分析。入侵检测技术可以对整个企业网络进行检测，对产生警告的信息进行记录并处理。

3.3异常流量分析与处理技术

为了保障供应服务的稳定性，避免拒绝服务攻击行为导致业务系统可用性的丧失，需要通过深度包检测。当发现网络流量有问题时，就会将恶意数据删除，保留原有的正常数据，这样就保证了有权限的用户进行正常访问。

3.4终端安全防护与管理技术

企业整体信息安全水平取决于安全防护最薄弱的环节。在石油企业中，企业比较重视网络及应用系统的保护，忽视了对终端计算机的全面防护与管理措施的保护。这些就需要企业利用安全防护管理技术在内部终端计算机进行统一安全防护和安全管理，保证信息的安全。

4、结语

石油作为现代工业的血液，石油化工产业的发展关系到我国国民经济的基础产业，在国民经济中占有很重要的地位，因此，石油企业网络安全问题变得十分的重要。石油企业应在安全生产的基础上，建立一套安全的解决方案和安全管理体系。面对石油企业网络安全，只有利用先进的防护技术，采取科学、合理的安全管理措施，才能保证石油企业的发展和进步。

作者：赵长波单位：中国石油长城钻探工程公司