论文部分内容阅读
摘 要:随着信息建设进程日益加快,油田的数据安全管理工作面临新的挑战。如何对油田计算机数据的安全进行科学高效的管理是油田企业和工作人员关注和研究的问题。文章围绕影响油田计算机数据安全的因素以及数据安全管理的措施进行了分析论述,更好地推动信息数据技术在油田企业中的应用水平提升,充分发挥信息数据的积极效能。
关键词:油田数据;数据安全;影响因素;安全管理
中图分类号:TP309 文献标识码:A 文章编号:1674-1064(2021)10-0-02
DOI:10.12310/j.issn.1674-1064.2021.10.022
信息技术的发展为油田企业赋予了发展新动能。通过智慧油田的建设,油田生产经营管理决策日益优化,生产经营效率更高。而在油田信息化技术的应用中,数据安全管理暴露出一些问题,阻碍了油田数据应用。对此,分析研究油田计算机数据安全因素和管理问题十分重要。
1 数据安全概念
所谓数据安全,是指保障数据全生命周期的安全,如数据保密性安全、数据完整性安全、数据可用性安全。数据保密性安全是保证数据不发生泄漏,数据完整性安全是保证数据不被非法篡改,数据可用性安全是保证授权用户合理访问和使用数据的权利。
数据安全管理涉及数据收集、数据使用、数据存储、数据传输、数据披露、数据转移、数据销毁等多个环节,通过采取科学的措施对上述环节进行管理,保证数据全生命周期安全。
2 影响油田计算机数据安全的因素
2.1 数据传输安全因素
油田企业的数据中心存储着大量涉及企业业务、技术、财务、客户等方面的私密数据,有助于提升企业生产经营的核心竞争力。当数据通过网络传递到云计算服务器上进行处理时,可能面临着数据在传输过程中被窃取的风险。而用户在云计算服务器上访问自己的数据时也存在风险[1]。
2.2 数据存储安全因素
数据存储包括存储位置、数据相互隔离以及数据灾难恢复等环节。在云计算模式下,由于企业只是使用了云计算服务器的一部分存储容量空间,企业往往并不清楚自己的数据在哪一台服务器上,面临着企业数据泄露的风险。云计算服务商是否能够保证不同企业数据之間的隔离,也导致企业数据安全面临的风险。
2.3 数据审计安全因素
企业在管理内部数据时,为了保证数据的准确性,往往采用引入第三方认证机构进行审计或认证的方式。在云计算服务模式下,云计算服务商因审计过程带来的风险是企业数据面临的一类风险。
2.4 云计算环境安全因素
云计算环境下,企业大量的敏感数据储存在大量用户可以访问的云中,这也为网络黑客攻击提供了有利条件,不需要到现场,就可以在云中采取虚拟化技术实现云中虚拟攻击。
3 油田计算机数据管理与维护措施
3.1 服务器安全管理
企业内部制定严格的数据管理制度,对企业各部门及相关人员设置相应的管理账号,设置密码权限,并定期更新密码,避免网络黑客破译盗取;定期更新网络软件,加强安全漏洞扫描,避免漏洞被黑客利用或入侵;对服务器设置数据定期备份方式,避免重要原始数据不幸损坏或丢失情况,可以在别分数据下保证油田企业各项业务正常运行;定期对服务器进行安全检测,在非默认端口上设置标准服务和关键服务,保证防火墙状态良好,定期对系统进行安全扫描,防止病毒入侵;定期安装最新的操作系统以及各种软件补丁,保证系统漏洞最少,提高服务器运行安全性;安装专业的网络防火墙,利用防火墙过滤提高系统安全性,在防火墙中安装入侵检测系统和入侵防御系统,提高防火墙安全防护性能;安装反恶意软件,安装反病毒引擎,实时保护服务器,定期扫描整个系统,确保系统安全;对典型强大的攻击采用专业防护技术,如DDOS攻击是模拟真实用户,以大量合法请求占用网络资源,影响真正用户使用。针对这种较难防御的攻击情况,利用专业的网络高防护服务软件防御[2]。
3.2 云计算环境下的安全管理
采用集中化身份访问管理方式对云计算服务商进行权限控制,避免企业数据在云计算环境中的风险。云维护人员和数据管理人员设置不同的权限,不能相互越权,降低数据风险。根据用户的不同权限对云中应用设置不同的可见性;采用数据加密、数据隔离、数据切分的方式加强用户数据在云环境中存储的私密性。
通常情况下,如果是共享存储设备,用户数据的隔离可以采用存储映射功能,利用存储设备自身的安全措施,确保数据隔离,如果是单独存储设备,通过物理层面的隔离,实现用户数据的隔离。采用数据隔离机制可以隔离非授权用户访问,数据加密可以防止云服务商访问用户数据,保护数据的安全性;加强虚拟机隔离和操作系统的隔离,保护数据运行时的私密性;选择不同地点的云服务商备份数据冗余,能够在遇到突发数据状况时迅速恢复业务;对存储在云中的数据采用快照、容灾、备份等安全防护手段确保数据安全。为提高数据访问速度,采用本地数据缓存的方式加速数据访问;为了降低云服务商带来的风险,采用第三方认证的方式来提高信任关系。
利用第三方中立机构约束企业和云服务商,识别云服务环境和数据管理中的安全漏洞,对云服务商进行评价。在选择云服务商时,除了对服务商的信誉度和技术水平进行调研外,油田企业还要加密数据传输通道,和云计算服务商签订数据存储位置安全协议书,确保企业数据和其他企业数据之间加密隔离;与云计算服务商签订服务质量保证协议,明确规定服务商对数据恢复的责任,更好地保障企业数据存储安全。
3.3 加强对计算机数据设备的维护
油田企业在生产的过程中产生大量的数据,这些数据是企业的宝贵资源,涉及关键技术。对于重要的数据信息,要注重数据保存的安全性。除了保存在计算机系统中,及时备份数据,可将数据存储到独立的磁盘陈列柜中,并设置安全隐患检测软件,通过独立备份的方式和安全防护软件的方式,提高数据保存的安全性。 为进一步提高数据保存的安全性,工作人员应具备较强的安全意识,对重要数据养成及时备份的习惯。对于数据设备的电源可靠性要加强管理,避免出现数据没有保存的情况下发生系统断电。对数据设备的使用环境加强管控,从设备使用环境的温度、湿度、清洁度、光线、抗震等方面考虑,确保数据设备使用环境适宜、安全、稳定。
对于日常使用不到的一些数据,可采取定期备份的方式,将数据备份到网络硬盘中,设置密码。可采用NAS解决方案,通常将此方案作为文件服务的设备,通过工作站或者服务器以及应用程序访问文件,提升数据存储的安全性。大多数NAS连接在客户机上,可以通过工作站和NAS设备之间进行文件共享。
计算机数据设备管理维护人员应具备应对常见故障问题的解决能力。对遗失的数据或者被破坏的数据,可先查看数据的存储位置,如果存储位置不变,可以通过数据恢复软件恢复数据。发现数据损坏或丢失时,立即停止操作,由专业人员进行数据恢复工作。在恢复数据时应谨慎操作,不能凭经验私自恢复数据,应由专业人员排查数据设备硬件及軟件,找到异常原因,再恢复数据,尽量避免出现数据恢复不彻底的情况。
3.4 加强数据操作审核和操作授权
为避免数据泄露、丢失,对数据操作实施严格的审核,对数据操作设置授权模式。数据操作审核可以确保数据相关的一切操作行为都可见、可查阅、可追溯,使数据管理系统的一切操作更加透明、规范。对数据操作采取授权管理模式,从网络边界、外设边界以及桌面应用方面设置权限,实施数据系统的全方位控制,防止数据信息的私自流传和数据信息的不正当使用。
在数据传输的过程中,应对数据文件进行安全性校验,加密校验数据,对数据信息的编码进行完整性校验,确保数据传输安全可靠。工作人员应注意养成良好的操作习惯,尤其注意文件的删除,应谨慎操作。如果文件存储的位置不集中,也容易导致文件损坏后难以恢复。因此,应严格落实好文件的存储流程和相关标准,确保分散型数据集中存储在同一个位置,保证文件储存位置连续性。一旦误删文件,也容易提高文件恢复的成功率。授权用户应注意操作的规范性,最大限度保护数据信息的安全。
4 结语
综上所述,在信息时代,油田的信息化建设日益加快。为了更好地管理和利用数据,必须加强数据安全管理水平,通过分析影响计算机数据安全的因素,采取合理的安全防控措施,使油田企业数据管理日益安全化、规范化和高效化。
参考文献
[1] 孙卫.基于大数据的计算机信息安全问题[J].中国新通信,2019,21(23):131.
[2] 黄先宇.大数据背景下计算机信息安全隐患及防护措施分析[J].中国新通信,2020,22(9):129.
关键词:油田数据;数据安全;影响因素;安全管理
中图分类号:TP309 文献标识码:A 文章编号:1674-1064(2021)10-0-02
DOI:10.12310/j.issn.1674-1064.2021.10.022
信息技术的发展为油田企业赋予了发展新动能。通过智慧油田的建设,油田生产经营管理决策日益优化,生产经营效率更高。而在油田信息化技术的应用中,数据安全管理暴露出一些问题,阻碍了油田数据应用。对此,分析研究油田计算机数据安全因素和管理问题十分重要。
1 数据安全概念
所谓数据安全,是指保障数据全生命周期的安全,如数据保密性安全、数据完整性安全、数据可用性安全。数据保密性安全是保证数据不发生泄漏,数据完整性安全是保证数据不被非法篡改,数据可用性安全是保证授权用户合理访问和使用数据的权利。
数据安全管理涉及数据收集、数据使用、数据存储、数据传输、数据披露、数据转移、数据销毁等多个环节,通过采取科学的措施对上述环节进行管理,保证数据全生命周期安全。
2 影响油田计算机数据安全的因素
2.1 数据传输安全因素
油田企业的数据中心存储着大量涉及企业业务、技术、财务、客户等方面的私密数据,有助于提升企业生产经营的核心竞争力。当数据通过网络传递到云计算服务器上进行处理时,可能面临着数据在传输过程中被窃取的风险。而用户在云计算服务器上访问自己的数据时也存在风险[1]。
2.2 数据存储安全因素
数据存储包括存储位置、数据相互隔离以及数据灾难恢复等环节。在云计算模式下,由于企业只是使用了云计算服务器的一部分存储容量空间,企业往往并不清楚自己的数据在哪一台服务器上,面临着企业数据泄露的风险。云计算服务商是否能够保证不同企业数据之間的隔离,也导致企业数据安全面临的风险。
2.3 数据审计安全因素
企业在管理内部数据时,为了保证数据的准确性,往往采用引入第三方认证机构进行审计或认证的方式。在云计算服务模式下,云计算服务商因审计过程带来的风险是企业数据面临的一类风险。
2.4 云计算环境安全因素
云计算环境下,企业大量的敏感数据储存在大量用户可以访问的云中,这也为网络黑客攻击提供了有利条件,不需要到现场,就可以在云中采取虚拟化技术实现云中虚拟攻击。
3 油田计算机数据管理与维护措施
3.1 服务器安全管理
企业内部制定严格的数据管理制度,对企业各部门及相关人员设置相应的管理账号,设置密码权限,并定期更新密码,避免网络黑客破译盗取;定期更新网络软件,加强安全漏洞扫描,避免漏洞被黑客利用或入侵;对服务器设置数据定期备份方式,避免重要原始数据不幸损坏或丢失情况,可以在别分数据下保证油田企业各项业务正常运行;定期对服务器进行安全检测,在非默认端口上设置标准服务和关键服务,保证防火墙状态良好,定期对系统进行安全扫描,防止病毒入侵;定期安装最新的操作系统以及各种软件补丁,保证系统漏洞最少,提高服务器运行安全性;安装专业的网络防火墙,利用防火墙过滤提高系统安全性,在防火墙中安装入侵检测系统和入侵防御系统,提高防火墙安全防护性能;安装反恶意软件,安装反病毒引擎,实时保护服务器,定期扫描整个系统,确保系统安全;对典型强大的攻击采用专业防护技术,如DDOS攻击是模拟真实用户,以大量合法请求占用网络资源,影响真正用户使用。针对这种较难防御的攻击情况,利用专业的网络高防护服务软件防御[2]。
3.2 云计算环境下的安全管理
采用集中化身份访问管理方式对云计算服务商进行权限控制,避免企业数据在云计算环境中的风险。云维护人员和数据管理人员设置不同的权限,不能相互越权,降低数据风险。根据用户的不同权限对云中应用设置不同的可见性;采用数据加密、数据隔离、数据切分的方式加强用户数据在云环境中存储的私密性。
通常情况下,如果是共享存储设备,用户数据的隔离可以采用存储映射功能,利用存储设备自身的安全措施,确保数据隔离,如果是单独存储设备,通过物理层面的隔离,实现用户数据的隔离。采用数据隔离机制可以隔离非授权用户访问,数据加密可以防止云服务商访问用户数据,保护数据的安全性;加强虚拟机隔离和操作系统的隔离,保护数据运行时的私密性;选择不同地点的云服务商备份数据冗余,能够在遇到突发数据状况时迅速恢复业务;对存储在云中的数据采用快照、容灾、备份等安全防护手段确保数据安全。为提高数据访问速度,采用本地数据缓存的方式加速数据访问;为了降低云服务商带来的风险,采用第三方认证的方式来提高信任关系。
利用第三方中立机构约束企业和云服务商,识别云服务环境和数据管理中的安全漏洞,对云服务商进行评价。在选择云服务商时,除了对服务商的信誉度和技术水平进行调研外,油田企业还要加密数据传输通道,和云计算服务商签订数据存储位置安全协议书,确保企业数据和其他企业数据之间加密隔离;与云计算服务商签订服务质量保证协议,明确规定服务商对数据恢复的责任,更好地保障企业数据存储安全。
3.3 加强对计算机数据设备的维护
油田企业在生产的过程中产生大量的数据,这些数据是企业的宝贵资源,涉及关键技术。对于重要的数据信息,要注重数据保存的安全性。除了保存在计算机系统中,及时备份数据,可将数据存储到独立的磁盘陈列柜中,并设置安全隐患检测软件,通过独立备份的方式和安全防护软件的方式,提高数据保存的安全性。 为进一步提高数据保存的安全性,工作人员应具备较强的安全意识,对重要数据养成及时备份的习惯。对于数据设备的电源可靠性要加强管理,避免出现数据没有保存的情况下发生系统断电。对数据设备的使用环境加强管控,从设备使用环境的温度、湿度、清洁度、光线、抗震等方面考虑,确保数据设备使用环境适宜、安全、稳定。
对于日常使用不到的一些数据,可采取定期备份的方式,将数据备份到网络硬盘中,设置密码。可采用NAS解决方案,通常将此方案作为文件服务的设备,通过工作站或者服务器以及应用程序访问文件,提升数据存储的安全性。大多数NAS连接在客户机上,可以通过工作站和NAS设备之间进行文件共享。
计算机数据设备管理维护人员应具备应对常见故障问题的解决能力。对遗失的数据或者被破坏的数据,可先查看数据的存储位置,如果存储位置不变,可以通过数据恢复软件恢复数据。发现数据损坏或丢失时,立即停止操作,由专业人员进行数据恢复工作。在恢复数据时应谨慎操作,不能凭经验私自恢复数据,应由专业人员排查数据设备硬件及軟件,找到异常原因,再恢复数据,尽量避免出现数据恢复不彻底的情况。
3.4 加强数据操作审核和操作授权
为避免数据泄露、丢失,对数据操作实施严格的审核,对数据操作设置授权模式。数据操作审核可以确保数据相关的一切操作行为都可见、可查阅、可追溯,使数据管理系统的一切操作更加透明、规范。对数据操作采取授权管理模式,从网络边界、外设边界以及桌面应用方面设置权限,实施数据系统的全方位控制,防止数据信息的私自流传和数据信息的不正当使用。
在数据传输的过程中,应对数据文件进行安全性校验,加密校验数据,对数据信息的编码进行完整性校验,确保数据传输安全可靠。工作人员应注意养成良好的操作习惯,尤其注意文件的删除,应谨慎操作。如果文件存储的位置不集中,也容易导致文件损坏后难以恢复。因此,应严格落实好文件的存储流程和相关标准,确保分散型数据集中存储在同一个位置,保证文件储存位置连续性。一旦误删文件,也容易提高文件恢复的成功率。授权用户应注意操作的规范性,最大限度保护数据信息的安全。
4 结语
综上所述,在信息时代,油田的信息化建设日益加快。为了更好地管理和利用数据,必须加强数据安全管理水平,通过分析影响计算机数据安全的因素,采取合理的安全防控措施,使油田企业数据管理日益安全化、规范化和高效化。
参考文献
[1] 孙卫.基于大数据的计算机信息安全问题[J].中国新通信,2019,21(23):131.
[2] 黄先宇.大数据背景下计算机信息安全隐患及防护措施分析[J].中国新通信,2020,22(9):129.