石油企业网络安全论文

近年来，信息化技术发展迅猛，大数据时代已经到来。信息化技术有效助推了各行业的发展，得到各行业的青睐。但是，在运用信息化技术的过程中，网络安全防护也是极为重要的，有效地进行网络安全防护，才能够确保企业的网络安全。本文分析了石油企业网络安全现状，同时探究了在大数据时代下如何防护石油企业的网络安全。下面小编整理了一些《石油企业网络安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

石油企业网络安全论文 篇1：

探析当前石油企业网络安全的有效策略

【摘要】 随着网络信息技术的飞速发展，越来越多的石油企业开始选择网络办公和进行贸易工作，但是石油企业在应用计算机技术过程中的安全问题变得非常严重，而且很复杂。本文讨论石油企业的网络安全问题，同时提出石油企业网络的安全性的保护策略。

【关键词】 石油企业 网络安全 防范体系

随着信息技术的飞速发展，石油公司开始广泛应用计算机网络进行往来的贸易和办公，这就给网络安全带来了严峻的挑战。建立和完善规范的石油企业网络安全体系已成为当务之急。所以我们首先需要分析石油企业网络安全的影响因素。

一、石油企业网络安全的影响因素

1.1 主观因素方面

首先，从网民的角度看，网民的安全意识和水平参差不齐，大多数人都知道网络安全知识，对于安全的意识淡薄。其次，从黑客攻击的角度来看，它是计算机网络安全所面临的敌人。如果你不小心打开或下载了这些资源，那么你的网络连接用户名、密码等账户信息和个人机密信息都有可能因为它而被泄露，或系统资源占用。

1.2 客观因素

系统安全漏洞和缺陷是不可避免的，这就给黑客提供了一个着陆点。黑客取得某一网站的信息机密事件时常发生，原因就是网络操作系统和应用软件出现漏洞，导致因安全措施不足而造成的。此外，在操作系统和应用软件的“漏洞”和“后门”上都是由公司内部的程序员为了方便自己而设置的，在正常情况下，不被外人所知，但一旦打开，其后果可能是灾难性的。

二、石油企业网络的安全防范措施

2.1 健立健全企业规章制度

要确保网络是否是相对安全的，就必须制定详细的安全系统，了解并认识到网络安全的重要性，在网络安全事故的发生中，应该进行相应的处罚，必须严格遵照执行的地方，绝不能姑息怜悯。对于记录中出现不遵守情况的人员，要给予相应的处罚，并编写检查结果的报告，可以为以后出现类似的情况，做到有证据可依的地步。

2.2 树立员工网络安全意识

为了在工作中树立企业员工的网络信息安全意识，并且让员工认识到网络安全是一个首要任务，只有员工对企业信息安全的发展与进步有了足够的重视，才能有效地防范日后工作的网络安全问题。企业应实施适当的网络安全信息培训，从而提高工作人员的网络安全知识，利用各种形式，增强员工的网络安全意识，激励员工养成健康使用计算机的习惯。

2.3 防火墙技术

防火墙技术是现阶段许多石油企业广泛应用的最流行的网络安全技术，在不安全的外部网络环境的前提下，创造一个相对安全的企业内部网络环境。石油公司的内部网站应该禁止公司中一般员工或无关人员的访问，在最大程度上防止了外部社会网络环境中的黑客访问到企业内部网站进行链接的复制、篡改，或破坏重要机密信息。因此，防火墙是一种屏障技术，是隔断内部网络和外部社会网络环境之间的有效屏障。

2.4 数据加密技术

企业内部一些重要的机密文件需要通过使用数据加密技术进行加密发送到外部网络之中，这需要防火墙技术和数据加密技术结合使用，才能够提高石油企业网络信息系统和内部数据的保密性和安全性，防范外部人员恶意损伤企业的重要机密数据。

2.5 系统平台与漏洞的处理

网络安全管理员可以使用系统漏洞的扫描技术来提前获取网络应用进程中的漏洞，通过漏洞处理技术可以尽快修复网络安全存在漏洞，而且，还应该尽快的修正网络安全设备和持续应用过程中的一些错误配置，在黑客攻击之前进行预防措施。

三、加强石油企业网络安全的建议

面对如今种种的网络安全问题和现象，我们应该加强企业网络安全。首先，对于公司内部的网络系统问题，应该统一公司内部人员对于电脑网络的操作，对于操作过的电脑要进行及时的定期扫描和修补安全漏洞；其次，对于公司内部的网络操作系统应该加入应该具有的防火墙功能，阻挡一切其他恶意的攻击；第三，对于企业的网络安全而言，还应该加强应有的杀毒软件，并且及时更新病毒种类，要坚持每天定期进行病毒的扫描工作，这样可以帮助企业实现网络安全。

参 考 文 献

[1] 邵琳，刘源. 浅谈企业网络安全问题及其对策[J]. 科技传播，2010，（10）：186

[2] 王希忠，曲家兴，黄俊强.网络数据库安全检测与管理程序设计实现[J]. 信息网络安全，2012，（02）：14-18

[3] 李双成，武法东. 网络安全防范技术在石油企业应用[J]. 福建电脑，2006，11

作者：刘冬梅

石油企业网络安全论文 篇2：

大数据时代石油企业网络安全防护策略

近年来，信息化技术发展迅猛，大数据时代已经到来。信息化技术有效助推了各行业的发展，得到各行业的青睐。但是，在运用信息化技术的过程中，网络安全防护也是极为重要的，有效地进行网络安全防护，才能够确保企业的网络安全。本文分析了石油企业网络安全现状，同时探究了在大数据时代下如何防护石油企业的网络安全。

现阶段，互联网技术发展越来越好，信息量也越来越大且种类繁多，显然大数据时代已经到来，但是，网络给我们带来巨大信息量的同时，也在一定程度上威胁到了信息安全。对信息安全威胁来讲，可划分成2个部分：一个是对企业信息的威胁；另一个是对个人信息的威胁，二者相比，更严重的是对企业的威胁。对国家来讲，石油企业地位极为重要，而且拥有非常大的信息量，所以，需要有效确保石油企业的信息安全。

石油企业大数据时代网络安全现状分析

在大数据环境下，石油企业网络安全现状基本可以分成3个部分：第1，在网络安全方面，并未健全相关管理制度，虽然有些企业设置了管理制度，可是信息技术与数据的发展较快，有的制度已然与现阶段的信息保护不相符，如果不能有效地将管理制度完善，石油企业的信息网络在很大程度上会被黑客入侵或植入病毒；第2，对石油企业来讲，在基础信息保护设备方面，都需要及时进行更新，如果在基础设备方面产生问题，那么所有的信息保护措施都没有任何效果，在石油企業内部，必须设置高水平信息防护人员，以促进安全保护水平的提升；第3，就目前来看，石油企业内部管理人员并没有太强的安全管理意识，大部分管理人员都觉得企业利益与网络安全情况不挂钩，因此，没有足够重视，虽然一些管理人员知道网络安全的重要性，但是只有思想上的认知并不够，必须要有效落实到行动上。

大数据时代石油企业网络安全防护策略

石油信息法律保护

现阶段，各行业都在广泛运用计算机网络，我国计算机使用量已经超过总人口的1/3，对每个人来说，自己的生活都与网络数据有着密切的联系。随着科技的进步，智能化在计算机网络中展现得也越来越明显，所有人都能够不受时间空间限制来了解需要的资料及各种知识，这在一定程度上表明计算机网络的进步助推了人类的发展，方便了人们的生活。人人都在使用网络，想要进一步确保石油企业的信息安全，就一定要有健全的法律保护机制，合理对法律条款进行运用，以此约束使用网络的过程，规避石油企业的信息安全风险。

企业内部信息安全管理

在石油企业中，信息的精确性及真实性要求在持续增强，因为他们对企业意义重大。可是大部分企业研发计算机期间，只注重计算机的性能和性价比，并不思考与安全相关的问题，因此严重威胁了石油企业信息安全。想要切实地确保信息安全，政府有关部门一定要足够注重石油企业的信息安全，同时应该有效约束和管理计算机生产及研发单位。除此之外，应该设置网络信息检查部门，定期检测网络中是否包含病毒，规避相关文件携带病毒导入到企业内部，从而有效阻拦病毒的入侵。

3.加快石油企业网络保护技术研发

想要切实确保石油企业信息安全，就一定要重视网络安全。不仅应该健全法律法规，还应不断培养相关技术人才，使石油企业的数据安全落实到位，经过人为干预将信息泄露问题规避。另外，石油企业应该从以下3点入手增强网络安全：第1，不断研究防火墙技术，只有让防火墙技术落到实处，才能确保石油企业数据安全，现阶段，信息量不断加大，有效的防火墙技术，能够给石油企业内外部网络提供安全的保护屏障；第2，不断革新防病毒技术，目前网络开放程度持续提升，病毒会越来越多，这是不可能避免的，对各个石油企业来讲，需要研究出更加先进的防病毒技术，来保护企业信息安全；第3，合理做好网络监控工作，有效加强监控力度，能够及时找出相关病毒，并阻止其进入，要求有关人员能够运用理论知识和实践经验查找出计算机中的隐患文件。

科技的不断发展对石油企业来讲，内部数据资料真实性、精确性、类型以及数量都在增加，必须进行有效保护。如果石油企业内部没有制定足够重视的管理制度、也未能足够重视相关网络保护基础设施的更新等，都极易导致网络安全问题的产生。因此，石油企业必须运用有效的措施确保网络信息安全，以此维护石油企业利益。

作者：耿祎明 孙忠伟

石油企业网络安全论文 篇3：

浅谈大型石油企业网络安全防护体系建设

【摘要】 随着网络信息技术的迅猛发展，如今企业对网络的利用和依赖越来越明显，因此网络安全直接影响了企业生产系统的运行及其发展，本文针对如今大型石油企业的网络安全现状、安全目标安全隐患以及网络安全策略几个方面来对网络安全防护体系建设的实施方案进行探讨，同时提出几点建议以供参考。

【关键词】 网络安全 安全防护体系建设

随着全球信息化的发展趋势，网络在企业中的发展和利用尤为突出，企业的生产和管理对于网络的依赖越来越明显。但是由于计算机网络的多样性和开放性，导致计算机网络很容易受到黑客以及恶意软件等不轨行为的攻击，这就造成网络在给企业带来巨大利益的同时也带来了更大的风险的情况。所以网络一旦出现问题，企业内的正常生产办公将受到极大的影响，甚至遭受重大的经济损失[1]。目前我国大型石油企业所建立起来的覆盖网络范围及其广泛，其生产销售数据远程通讯、视频及监控等程序都需要网络来完成，所以企业网络的安全运行已经成为大型石油企业经营发展工作的关键。近年来，网络开始不断升级与加强，这样网络的安全性和可靠性就能得到大大的提高。

一、大型石油企业所面临的网络安全问题

（1）内网应用的不规范，企业对于内部的网络行为不加以限制，P2P下载等信息占据大量的网络带宽，这就不可避免的将互联网中的大量病毒、木马等传播到内网，这对内网的应用系统造成了严重的威胁。（2）网络的接入控制得不够严密，存在着网络准入设施及制度上的缺失，任何人都可以随时、随地的插线上网，很容易就带来病毒和木马，同时也容易造成身份假冒、信息窃取以及信息丢失等事件。（3）VPN系统的安全措施不全，企业中的VPN系统，特别是二级单位自建的VPN系统，其安全防护与审计能力偏低，在管理和控制方面存在着不完善的问题，并且有些非系统的员工用户的行为难以监管和约束[2]。（4）容易泄漏卫星信号，卫星的通信方便灵活，其通讯范围广，基本不受距离和地域的限制，很多在偏远地区工作的一线生产单位可以通过卫星系统传递生产以及现场视频，不过由于无线信号在自由空间中传输，所以比较容易被截获。（5）无线网络的安全风险比较大，由于无线接入灵活方便，所以经常在局域网络中使用，却存在着容易被侵入、未经授权使用、地址欺骗以及会话拦截、流量监听等安全风险。（6）生产网隔离得不彻底，企业中的生产网络和管理网络没有明确的区分标准，很多二级单位采用防火墙逻辑隔离，而有些单位的防护策略则制定得不严格，这就导致了生产网被来自管理网络的病毒所感染。

二、企业网络安全防护体系的建设

2.1安全策略

网络安全的建设是一项复杂的系统工程，因此建立网络安全体系时应对整个网络的安全问题进行统一规划、管理，制定一套完善的措施。（1）了解网络缺陷，开展安全评估，对网络安全的运行情况全面检查，通过开展安全评估，判断出网络存在着什么安全问题，应如何修复等。安全评估一般包括，外部及内部的环境检查。例如在测试外部环境时，专家用黑客技术及特殊工具，试图通过互联网渗透进公司网络，就可以判断网络周边从而抵御外部攻击的能力。外部评估则包括审查物理环境，即未经授权用户是否允许进入IT设施。（2）对安全策略进行开发以及管理，确保控制措施到位，各企业根据自身企业的网络特点设定一个详细的网络安全策略，并在系统和网络体系的结构中实施，这样用以保护公司的资产和知识产权。（3）安全体系的构建和设计，构建安全解决方案、安全体系构架和企业规划蓝图，用以成功实施安全基础设施，网络安全体系架构设计的重点在于服务器、互联网以及远程访问设备等安全控制机制[3]。

2.2 安全措施

（1）物理安全，物理安全是指保护计算机网络设备、设施及其他媒体免遭严重自然灾害及认为操作的失误、错误、犯罪行为等导致的破坏行为，我国的石油企业在各分支企业上级单位的统一部署下，围绕环境安全、设备冗余、设备安全以及媒介安全几个方面的重点进行工作。环境安全是按照国家机房建设标准及综合布线的规范，专门铺设防静电地板、安装避雷针和底线等；设备安全则是在个机房安装有防盗窗、防盗门以及一些视频监视器，报警装置等设备的安全保护措施。设备冗余则是针对重要的服务器、数据库、网络设备等进行冗余配置，用以提高系统可靠性；媒介安全则是采用符合国家的各种材料加强基础设施的建设。（2）网络安全，对安全的网络拓扑结构进行合理规划，并利用网络层的访问控制技术实现对内部用户和外部用户的管理。

三、结语

大型石油企业的网络安全威胁越来越严重，企业网络安全防护体系的合理性是企业内部主管部门的困扰，本文结合当今石油企业的实际状况深入分析了原因，并作出了以上的对策参开，希望能够对我国大型石油企业内部网络安全防护体系的建设提供帮助。

参 考 文 献

[1] 虞文进，李健俊. 基于IATF思想的网络安全设计和建设[J]. 信息安全与通信保密. 2010（01）

[2] 王拥军，李建清. 浅谈企业网络安全防护体系的建设[J]. 信息安全与通信保密. 2011（12）

[3] 贾君君，王文庭，杨扬，李为卫. 浅谈大型企业网络安全防护体系建设[J]. 中国管理信息化. 2012（10）

作者：刘冬梅