這篇油田工程師職稱論文發表了油田環境企業網信息安全，論文通過對企業網和信息安全的內涵出發探討了關系到油田工業的環境安全，油田企業網的信息安全關系到整個油田的正常運轉，根據油田工業環境特征，探討了如何提升信息的安全性，這對于提升油田企業網信息安全性具有重要意義。

　　[關鍵詞]油田工程師職稱論文,企業網,信息

　　油田工業環境對于網絡的依賴，一直都比常規的工業環境更為突出，諸多儀表數據的采集，決定了整個工業環境生產工作的安全開展，因此不容忽視。進入信息時代后，國內大中型企業大多都建成了完善的企業網絡，油田企業也不例外。但是，油田企業利用網絡進行工作，雖然提高了效率，但是一旦網絡本身出現不穩定的情況，就會使整個油田工業環境陷入危險。因此，油田企業網的信息安全問題已成為關系到整個油田正常運行的重要因素。

　　1企業網和信息安全的內涵

　　要想實現油田企業網的安全運行，油田企業首先應當了解企業網和信息安全的內涵，才能實現相關工作的有效落實。企業網相對于局域網，是一個更為寬泛的概念，并且比較偏重于軟件層面。局域網強調企業中區域環境內部的數據傳輸實現，當然在油田企業環境中，由于不同部門之間在地理位置上相對分散，因此局域網也會不拘泥于區域，更多采用在公共數字網上建立起數字通道的方式來實現。但是，局域網歸更多是面向數據傳輸實現的，企業網則有所不同，更多是面向應用本身展開實現的，從層級上看，企業網位置高于局域網，是一種偏軟件應用的網絡系統;從功能上看，企業網絡既承擔著企業經營、生產、交流等任務，也全面優化了企業內部管理結構，豐富了企業員工利用企業網絡學習、交流的途徑。

　　對于企業網而言，信息安全指的是在網絡環境下，從軟硬件以及應用等多個角度展開對于數據傳輸、讀取、更改等方面的保護，使之不會因偶然、惡意等因素而發生更改、破壞、泄露等問題，影響到網絡系統的穩定運行。從技術角度看，信息安全融合了包括計算機科學、網絡技術、應用數學、信息安全、信息論、通信技術和密碼技術等多項技術，成為綜合性的邊緣交叉領域。

　　2企業網的安全威脅來源

　　油田企業想要建立完善的安全體系，還應當對當前油田環境下的企業網面臨的安全威脅有一個比較深入的了解。企業網的安全威脅，首先來源于網絡設備自身的穩定特征。當前環境下，在數據傳輸鏈路中，光纖作為傳輸媒介，在近年來其質量有了極大提高，并且進一步帶動了整個網絡環境的穩定性，因此對于物理層面而言，數據傳輸的穩定性在很大程度上受到網絡設備自身運行狀況的影響。網絡服務器、交換機、工作站和備用電源等，都會成為影響企業網安全的重要因素。除此以外，服務器的安全防御能力，以及對于異常端口、閑置端口等方面的管理，同樣也應當納入到安全管理的范圍中。其次，安全威脅來源于協議的安全缺陷。

　　網絡協議是信息共享的關鍵與前提，并且決定著信息開放和共享的方式和程度，但協議本身也是相關人員或組織制定的，在發展的過程中不可避免地會出現不適應的特征，進一步會出現安全隱患。除此以外，基于協議的安全隱患通常都具有較大范圍的殺傷力，很容易受到外界的惡意攻擊。最后，網絡環境中的訪問控制，同樣也是影響油田企業網安全的主要因素，并且考慮到油田企業網環境自身龐大、復雜的客觀特征，這一方面的影響，相對于其他領域而言甚至更為嚴重。

　　3油田企業網的安全系統構建

　　對于油田企業網而言，其數據量要遠遠大過于常規企業，除了要提升工作效率之外，更為重要的是將油田工業環境中的海量數據整合到一個綜合的網絡環境中來，便于實現更為全面的監督和控制，也便于深入應用大數據等分析技術。而這樣的網絡環境，對于安全的要求，必然比常規的企業網要高很多。本文結合油田環境中的網絡以及數據特征，可以考慮從如下幾個方面，構建油田企業網的安全系統。

　　3.1加強設備領域安全建設

　　設備安全性是油田企業網信息安全的根基，除了在購置過程中合理選擇品牌確保設備工作穩定性以外，油田企業還應著眼于設備本身的抗干擾特征，并重視在干擾環境之下設備所產生的誤碼率等屬性。油田企業要把服務器的安全配置列為重點，從操作系統漏洞、端口安全以及服務信息安全三個方面重點展開。對于操作系統的漏洞而言，除了及時更新補丁以外，油田企業還應當考慮面向網絡服務器及個人工作站的操作系統使用情況，有針對性地進行漏洞掃描和檢測，并根據掃描結果作出科學、客觀、全面的安全評估，從而進一步加強設備領域安全建設。同時，油田企業可以考慮在非系統分區上安裝IIS服務器來提高設備的安全性，并且考慮選用NTFS文件系統提升整體安全水平。此外，服務端口號的修改同樣意義重大，油田企業應當對部分服務器的網絡服務端口進行修改，用來提升企業網絡服務器的安全性，進而達到有效提升設備安全性的目的。

　　3.2加強訪問控制管理

　　訪問控制的管理，歸根結底是一種管理，但是放在網絡環境中，就是一種與技術相結合的管理體系。訪問控制管理工作需要從人機環節著手，油田企業在加強網絡系統訪問控制安全建設的同時，也要加強工作人員的訪問控制安全建設意識。同時，授權作為訪問控制管理的重要內容，油田企業要重視當前信息環境中移動接入端的涌入，對于移動端的接入授權，一方面要實現便捷，另一個方面應當加強周期性的口令更新，并確保安全。此外，訪問控制管理在信息系統邊界內部，還表現為面向不同的數據進行不同的授權，并且油田企業要動態調整這種授權。

　　3.3加強數據識別

　　數據識別對于油田工業環境而言，價值重大。油田工業環境中的數據總量龐大，而企業網中的安全運算資源又相對有限，因此，油田企業要為最核心的數據提供最有效的安全保護。無論是加密算法還是訪問方面的安全過濾，都需要一定的安全運算資源配合，這就必然需要數據識別。在實際工作過程中，油田企業應當注意油田工業環境中不同數據之間的差異。不同數據從產生到消亡的整個生命周期，都可以作為識別數據重要程度的依據，從這些細節中有針對性地進行安全過濾保護。這可以說是提升安全計算效率的重要手段。

　　4結語

　　油田環境下企業網絡安全問題的意義重大，油田企業在實際工作中必須要深入分析，積極引入行業先進技術，識別油田數據自身的特征，有的放矢才能獲得良好效果。

　　主要參考文獻

　　[1]段莉屏.大數據背景下企業計算機網絡安全問題分析及應對對策[J].現代工業經濟和信息化,2016(3).

　　[2]周連兵,張萬.淺議企業網絡安全方案的設計[J].中國公共安全,2013(12).

　　作者：王春偉 單位：大慶油田信息技術公司

　　推薦閱讀：《油田化學》于1984年創刊，是由中國石油天然氣集團公司主管，四川大學高分子研究所和高分子材料工程國家重點實驗室(四川大學)主辦，向國內、外公開發行的科技期刊。