陈昆仑
【摘 要】当今社会是网络和科技迅速发展的信息化社会,为了更好地服务大众,为人们的生活提供便利,加油站要顺应时代发展进行信息数据网络化改革。这一举措促进了加油站业务的发展,提高了石油企业的竞争力,但也引发了一系列网络信息安全问题。排除网络安全隐患,相关人员要从网络信息安全问题入手,深入探讨,确立防范措施,积极应对新时期行业信息化带来的挑战。
【Abstract】Today's society is an informatization society with the rapid development of network, science and technology. In order to better serve the public and provide convenience for people's lives, gas stations should adapt to the development of the times to carry out the reform of information and data network. This measure promotes the development of gas station business, improves the competitiveness of petroleum enterprises, but also causes a series of network information security problems. In order to eliminate the hidden danger of network security, relevant personnel should start with the problems of network information security, discuss deeply, establish the preventive measures, and actively deal with the challenges brought by the industry informatization in the new era.
【关键词】加油站;网络信息安全;策略
【Keywords】gas stations; network information security; strategy
【中图分类号】F407.22;TP393 【文献标志码】A 【文章编号】1673-1069(2020)03-0132-02
1 引言
近年来,我国国民生活水平不断提高,私家车成为日常出行的主要交通工具,人们对汽油的需求量增加,加油站的业务不断增多。目前,很多石油服务企业都致力于技术、管理创新,积极整合资源,向着“互联网+”的发展方向大步迈进。加油站为了更好地进行管理,也引入了网络信息技术,将相关的数据信息存入互联网。这种方式可以存储大量数据,使信息传输快捷,但需要依靠联网才得以实现,很有可能出现数据丢失或泄露的情况,对网络安全性、稳定性要求极高。
2 网络信息安全的含义和重要性
2.1 网络信息安全的三种基本特征
网络信息存储在网络节点上属于静态信息,传输于网络节点之间的属于动态信息。完整性是指信息在传输或存储的过程中没有被恶意破坏、更改或者丢失,不被人为改变信息内容,这是网络信息安全的基本要求。
机密性是指未被授权的一方无法得知网络信息的内容,无法使用此内容,例如,非法用户闯入系统,利用电磁技术窃取信息等都属于破坏网络信息的机密性。
可用性是指合法用户在需要时能够访问信息资料,不会因为系统故障或者操作失误导致网络资源不可用。人为占用资源或者切断网络,或因灾害事故导致系统故障都是影响网络信息可用性的因素。
2.2 网络信息安全的重要性
计算机技术的不断发展,各个行业领域内都开始使用互联网办公,网络信息安全关系到国家和社会的稳定发展。一旦出现安全漏洞,被别有用心的不法分子利用,获取用户的个人信息,甚至窃取企业私密信息,对企业和个人都会造成巨大的伤害。计算机网络开放性、共享性的特点导致网络信息本身就具有不稳定性,采取不同的应对措施,才能满足网络在各种情况下的安全需求,让人民生活和企业发展得到保障。
3 加油站网络信息安全存在的问题
3.1 日益严重的计算机病毒
加油站内部使用的计算机,每天都要处理大量的资金往来和商业数据。由于计算机程序设计本身就有一定的漏洞,一些不法分子就会利用这个漏洞破坏计算机软件,将网络病毒通过互联网传到计算机中,使计算机系统受到病毒侵害导致瘫痪,从而达到窃取用户资金或行业信息的目的。据统计,中国加油站销售网点已超过十万家,加油卡逐步推行,各家销售企业发卡量巨大,但这种支付业务十分依靠网络,终端PC经常受到病毒攻击,对销售公司的业务发展构成不小的威胁。
计算机病毒是一种具有自我复制能力的程序,计算机病毒具有破坏性、传播性、潜伏性等特点,目前計算机病毒种类越来越多,扩散速度快,破坏性越来越强。感染病毒后的计算机硬盘会受到损伤,甚至整个瘫痪,系统运行速度降低,数据被轻而易举地盗走,甚至破坏或删除文件。如果工作人员并不知道计算机已被感染,通过USB接口连接外存储器,会将病毒传播至更广范围,造成“一传十十传百”的恶性效果。
3.2 网络黑客攻击
黑客攻击是指相关网络人员利用不正当手段入侵计算机网络,窃取、监听、破坏数据,这些黑客都是计算机高手,并且经过组织和密谋行动,具有很强的破坏性和目的性,一般手段为强行闯入,植入非法程序,获取额外特权等。现在黑客从系统攻击转为网络攻击,如网络监听用户账号和密码、破解防火墙、修改权限,从而得到密钥或认证码,伪装成匿名用户进行访问。虽然网络安全措施不断升级,但黑客技术也在逐渐更新,抓住一切漏洞进入系统内部,对加油站的系统安全造成了不小的困扰。
3.3 工作人员的安全意识薄弱
加油站网络维护成本很高,企业为减少运营成本并不重视维护工作,甚至很多加油站的工作人员也没有意识到网络信息安全问题的重要性。网络安全意识薄弱是众多加油站普遍存在的问题。在日常维护中,只应用一些简单的安全维护工具进行操作,并没有察觉深层的系统漏洞,更不会进行修复,导致不法分子乘虚而入,牟取利益。员工的日常工作多以业务处理、加油站经营为主,依赖一些硬件或软件设施保护信息存储安全,并没有重视自身的作用,最终导致加油站信息和资源被破坏、窃取。
4 加油站网络信息安全维护的措施
4.1 完善信息安全管理体制
为维护网络信息安全,相关部门要重视完善网络信息安全管理体制,健全安全管理条例,从根源上杜绝网络安全问题的出现,将一切看似微小的安全管理操作都纳入体制中来,让加油站内的工作人员有制度可循,有规范可依。加油站在日常运营时不但要采取技术手段进行网络安全维护,管理层也要充分了解和学习相关的法律法规,借鉴国家的相关法律完善加油站的管理体制,利用法律的力量保护自身权益。
加油站要对员工进行定期的安全培训,在一些重要的岗位上先审查再用人,确保接触网络信息的工作人员能够正确操作网络信息系统,不在计算机内下载工作以外的软件,以免遭到病毒入侵。对于违规操作的工作人员进行教育培训,可以设置奖惩机制督促员工做好信息安全工作。
4.2 加强对网络信息安全的防护
要保障网络信息安全,就要建立一个属于自己的安全防护体系。加油站中使用的专有网络是进行信息资源调度的基础,设置独有的防护技术,各环节层层相扣,根据不同的业务使用不同的保护策略,就可以提高网络安全性。首先,网络防护体系中最基础的网络安全评估,可以使用系统漏洞扫描等办法对网络安全进行评估,此步骤可以提前发现漏洞,及时进行网络修复;其次,安全防护作为第二个操作步骤包括:病毒防护体系、网络访问控制、数据加密等策略。最后,网络安全服务步骤可分为:应急服务体系、数据恢复、安全技术培训等。
4.3 发展防火墙技术
加油站网络信息的稳定性和安全性,很大程度上要依赖防火墙这个安全屏障。在建设网络信息平台时,要搭建防火墙作为内部网和外部网之间的保护层。目前,常用的防火墙技术有检测型防火墙、过滤型防火墙和代理型防火墙。防火墙可以限制他人非法进入内网,只允许被授权的用户通过,控制特殊站点的访问,过滤不安全用户,时刻监督网络运行的安全状况。
防火墙还可以连接互联网,更新病毒库,安装漏洞补丁程序,阻止特洛伊木马入侵,关闭不安全的端口。防火墙技术的应用可以减少管理成本,加油站可以将所有安全软件放到防火墙上进行统一管理。防火墙对经过它的访问者进行记录和统计,如果发生非法、不正常的入侵行为,可供工作人员及时查询。
4.4 加强对信息加密技术的应用
如今加油站使用互联网进行信息传输的数据量非常大,但是由于网络信息安全的保护力度不够,导致信息很容易被破坏和窃取。信息加密技术是保障数据、文件安全性的重要途径,使用这项技术,工作人员可以放心地将信息上传网络。网络加密技术有端对端加密、链路加密、节点加密等各种技术。现在使用的信息加密体系普遍为公钥体系,安全性高,接收信息和发送信息的人使用两套不同的密码,最大限度地防止病毒入侵、窃取信息。
数据加密技术非常灵活,在开放网络中也十分有效,在全封闭的状态下进行信息传输,第三方无法识别、盗取、伪造信息。对于加油站网络信息系统中存储的关键数据,工作人员应设置不同层次、难度较高的加密程序,严防在信息传送的过程中出现信息泄露的情况。
5 结语
互联网的发展注定会导致加油站网络信息安全遭受威胁,维护网络信息安全是加油站各项业务开展的基礎,只有综合各项安全策略,最大限度地防范网络安全问题。通过对网络安全问题的分析、网络安全技术的强化、对管理体制的改革、对工作人员安全意识的培养,为加油站创设一个安全、稳定的网络信息环境,保障加油站的顺利运营。