大中型石油企业网络安全
1 国内大中型企业互联网应用现状分析
在计算机网络迅猛发展和广泛普及的时代,企业的各种经营活动都立足于计算机网络平台,
因此网络安全一旦受到威胁,企业将面临直接的经济损失,更有可能给社会和整个国家带来
巨大的安全隐患。现阶段,我国的大中型企业随着业务的不断壮大,网络规模也不断扩充。
有些企业各地都有分公司,在不同的区域都建有局域网,这样一个分布全国各地的庞大的网
络体系就成为企业运行的技术保障。这种企业的网络安全更需要强有力的保障,否则一旦出
现问题便有可能带来灾难性的后果。
1.1Internet 的安全性
互联网是把双刃剑,在给企业带来极大便利的同时,也不可避免地给企业的运营带来了极大
风险。因为黑客与病毒无孔不入,稍有疏漏,就可能使整个网络遭受攻击,并带来不可逆转
的损害。因此,建立科学的网络体系,保障系统网络安全迫在眉睫。
1.2 大中型企业内网的安全性
ERP、OA 和 CAD 等生产和办公系统已经在企业中得到普遍性应用,随之而来的就是企业对
这些系统的高依赖性。这样带来的另一个问题是内网面临的风险。内网运行稳定、可靠、可
控才能保障日常生产和办公的进行,一定程度上,将内网信息网络比作企业的生命线也不为
过。这个内网同时由大量终端设备,大中小型服务器,各种网络设备构成,这个其中每一个
部分都要确保正常工作,否则一点小问题都有可能引发网络的停滞甚至瘫痪。但目前大中型
企业的内网安全依然存在很多安全隐患,主要表现为以下几种情形:对外服务器缺少安全防
护遭到黑客攻击;员工上网过程缺乏有效监管,一方面会造成网络安全隐患,另一方面也影
响工作效率;此外还有一些内部的服务器被非法访问,造成企业信息的外泄。
2 大中型石油企业信息网络安全威胁及安全体系构建
2.1 大中型石油企业面临的信息网络安全威胁
进入 21 世纪以来,大中型石油企业对数字化信息网络建设可谓不遗余力,软硬件的建设开
发中,信息网络的安全性却未得到足够的重视。由于对网络安全防护重视程度不够,我国的
大中型石油企业长期饱受网络安全的困扰。有相关调查显示,我国企业中,约有 41%经常受
到恶意软件和间谍的入侵,63%的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言,
不仅面临着外部病毒的攻击,同时内部人员的信息泄露也考验着企业的网络安全。由于员工
信息安全意识淡薄,上网过程又缺乏有效监管,在员工无意识的情况下,就可能引起发一系
列问题。比如,企业机密信息的泄露,各种垃圾邮件的充斥,各种网络病毒的侵袭,黑客的
攻击等等,这些问题随着信息化的发展进程和企业经济发展利益竞争白热化,成为大中型石
油企业最为棘手的问题。
2.2 大中型石油企业网络安全体系的全方位构建
随着网络攻击的多元化,攻击方式也是五花八门。传统的只针对网络层面以下的安全对策已
经不足以应对如今复杂的网络安全情况,企业必须要建立起多层次多元化的安全体系才能有
效提升企业网络信息安全指数。大中型石油企业信息网络安全的五个重要组成:物理安全、
链路安全、网络安全、系统安全、信息安全。
1)物理安全。物理安全是整个网络系统安全的前提,物理安全旨在为企业提供一个安全可
靠的物理运行环境,这个更多指对企业相应硬件设施的安全防护,比如,企业服务器、数据
介质、数据库等、
2)链路安全。链路安全指的是信息输送通道。数据传输过程中能够确保内容安全、可靠、