浅析企业计算机系统信息安全防护对策

曾茂莉

摘 要：计算机在人们生活中发挥着学习和工作的双重作用，人们对计算机的依赖越来越大，而且时时刻刻离不开计算机的帮助。随着其运用的加深，人们对于计算机信息系统安全越来越关注，这种关注一方面来自内部本身，另一方面来自网络的安全，这两个方面的安全越来越受到人们的关注，如何做好两个方面的防护，成为我们当前关注的焦点和关键所在，对于整个计算机信息系统与运行的安全防护意义重大，需要我们在实践中不断的践行和思考。

关键词：企业；计算机系统；信息；安全；防护

石油是自然资源的重要组成部分，是人类社会赖以生存和发展的重要保障，是国民经济和社会发展的重要物质基础，因此做好石油化工的安全管理工作是非常必要的。随着石油化工行业的改革和发展，企业对实现安全管理的规范化、信息化的需求越来越迫切。本文在查阅了大量国内外有关石油化工安全管理信息系统和工作流文献的基础上，根据石油化工行业的特点并结合中石化某油田的实际需求，设计并实现了石油安全管理信息系统。计算机信息系统的安全防护需要有先进的科技手段为支撑，做到对症下药，我们先要找到病根，然后才能做到安全的防护，采取有效的措施。概括之，计算机系统的信息安全包括人为的安全因素与网络的安全因素两种，都对计算机系统造成相当大的危害。对于人为的信息系统安全，就是信息的泄露与病毒的人为植入，对于网络的安全来说，就是病毒的攻击与程序的漏洞，让别有用心者钻了空子，对于其中的系统以及信息安全构成很大的危害。

一、人为系统信息安全的防范对策分析

这里主要就是指计算机工作人员本身的操作规范与安全方式，包括信息的保护与保存等，这两者都关系到计算机的安全操作规程，关系到计算机信息系统的安全。建立有效多层的计算机防范保护机制就是我们的措施之一，同时进行计算机操作规程的严格控制，建立良好有序的工作秩序与监督秩序，是防范的主要方法，也是我们根据实际情况进行有效鉴别的途径。在石油安全信息系统的管理中，要加强对人为控制的掌控，实现连续有效的信息系统安全分析与对策应对，结合石油企业本身的特点，设计合理的程序与严密的逻辑系统控制，符合本行业发展。

二、计算机网络安全之于信息系统的安全

计算机网络安全之于信息系统的安全，就是网络上传播的各种危害物，像远程控制程序，漏洞代码以及病毒等为载体的破坏，特别破坏计算机的信息系统以及内部安全防护等。针对病毒不同的特点和特性，我们利用不同的方法进行有效应对，最大限度的保护网络安全。

1.信息系统网络攻击的基本来源

即计算机信息系统资源（硬件、软件和信息）不受自然和人为有害因素的威胁和危害。计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等；计算机信息系统受到的威胁和攻击除自然灾害外，主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等，除了系统本身和自然的灾害，其他基本来源于网络危害。

运用安全管理的原理综合研究分析了某油田安全管理信息系统的总体设计和各模块的功能。主要设计和分析了日常安全管理模块，危险源隐患管理模块，事故统计管理模块，安全教育培训模块，职业健康管理模块，安全资料库，事故应急管理系统七大功能模块，运用安全系统工程的方法对油田安全业务进行科学合理的组织，使系统的体系结构和软件体系结构得到很好的实现。

2.数据加密技术的运用

数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。在石油行业中，将重要的数据通过数据加密的形式体现出来，进行石油数据安全的二次加密，通过多重密码的设置，来保护信息的安全。

三、发展新型技术防护系统安全

新兴技术的运用例如P2P技术的运用，成为我们当前的研究重点。我们运用P2P网络技术的一个重要目的就是让所有的客户都能提供共享的资源，是整个系统的容量加大，节点的加入及增多，系统的请求增加，自然就增加了共享的数量和资本，因此，我们在现实中运用P2P技术，可以获得无可比拟的优势。

这种技术是点对点的技术，有连锁效应的安全问题，同时可以产生连锁效应的防护措施，像电流的串联一样。鉴于以上的安全问题，我们必须加强本地的安全系统建立，有自己的安全策略，同时建立有效的杀毒软件，建立网络防火墙，设置规则并且规定共享许可的条件，必要的时候进行文件加密，进行保护。

在石油信息的安全中，我们运用P2P网络技术的一个重要目的就是让所有的客户都能提供共享的资源，是整个系统的容量加大，节点的加入及增多，系统的请求增加，自然就增加了共享的数量和资本，因此，我们在现实中运用P2P技术，可以获得无可比拟的优势。切实保护我们的系统安全。计算机网络的P2P技术，为互联网的资源共享提供了广大的空间，在做好规则的同时，充分利用其优势，为我们的生活服务，是P2P网络技术运用的根本目的。

通过上述分析我们得知，在实际的计算机系统安全防护中，需要做到内部的安全与外部的安全两种。对于内部的安全，就是加强人员的思想政治教育与安全保密意识，特别是对计算机系统的安全防护，要做到有意识的保护资源，保护信息安全，做到万无一失。网络安全要有先进的科技手段为支撑，做到安全防护，可以安装杀毒软件进行防护，还有多重的防火墙进行应对，时刻升级更新，达到最高的水平。，然后以计算机主干核心知识构造自己的应用体系，确定目标，将计算机的多功能化融汇到日常生活当中，有效解决各种为题，打造更广阔的发展前景。总之，石油企业应将信息安全工作放在与生产安全同样的高度上进行重视，完善信息安全责任体制以及信息资源管理体制，加强信息安全性能检查机制，及时消除信息泄露隐患，进而避免重特大信息系统事故的发生。企业应该进一步建立和完善信息资源管理系统安全应急处理机制，加强信息资源安全隐患的识别、防范和控制，提高信息资源管理系统的事故预警和恢复能力。

参考文献

[1]孙晓风《网络改变生活——突飞猛进的计算机网络》上海交通大学出版社2004-07

[2]张天雷《中国计算机用户·网上生活》北京市报刊发行局2006-00