石油企業網絡信息安全監控技術論文

古典文學常見論文一詞，謂交談辭章或交流思想。當代，論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，簡稱之為論文，下面是小編給大家介紹的，石油企業網絡信息安全監控技術歡迎閲讀。

石油企業網絡信息安全監控技術論文

摘要：石油企業網絡由於運行平台和環境的相對獨立，其安全性常被人們所忽視。隨着網絡信息技術的推廣和應用，在石油企業的管理系統、控制系統和基礎應用類系統中網絡信息安全問題正在逐漸出現，為了保障基於石油企業網絡業務的持續性、穩定性，需要採取對應的網絡信息安全保護措施，建立有效的安全監控體系，文章主要分析了石油企業網絡安全狀況，並對網絡信息安全監控技術進行了較為深入的研究。

關鍵詞：網絡信息安全;監控技術;石油企業

隨着石油工業的迅速發展，關鍵業務的不斷增加，基於網絡信息技術的應用系統被不斷開發並應用於石油企業。通過將業務系統、網絡、與信息技術有機結合，在傳統的產品生產過程中，信息技術的應用使企業的綜合競爭力和勞動生產率大大提高。在石油企業的管理系統、控制系統和基礎應用類系統中網絡信息安全問題正在逐漸出現，對石油企業網絡的安全與穩定產生了巨大影響。這將成為石油企業目前面臨的重大安全課題。隨着石油企業進入規模化的生產，生產裝置所積聚的能量越來越多，這很可能造成重大的工業事故，人們前所未有地開始重視工業生產中的網絡安全問題。針對這些突發的、影響極其惡劣的網絡信息安全事故，相應的監控技術具有極其重要的地位。

　1石油企業網絡信息安全現狀

石油企業網絡信息系統中存在很多的安全隱患，任何安全隱患被他人利用後很可能給個人或企業造成巨大的損失。石油企業網絡信息系統由管理網絡、工業控制網絡以及基礎應用網絡組成，而互聯網與管理網絡互相連接，網絡的結構較為複雜，所以石油企業的網絡面對着各種非法的入侵威脅，這些入侵可能來自外部或內部。為了防止外部和內部的不安全活動，網絡系統中已安裝防病毒系統以及防火牆等安全防護產品，但因為網絡安全事件的複雜性、網絡信息安全問題出現的偶然性、最新漏洞被利用的快速性和產品規則庫升級的`滯後性，管理人員不能立即找到網絡系統的漏洞，所以無法實現網絡的安全預防工作，這將會對石油企業造成許多額外的損失。石油企業缺少對內外網絡的監控，其中對內部數據通信的監控尤其缺少，因此對內外部網絡的入侵行為無有效的監控措施，當安全事件發生的時候，無法立即進行阻斷和防護。在石油企業中，主機和主要網絡設備中的日誌數據含有大量的重要信息，尤其是被防火牆攔下的攻擊信息、主機和設備的日誌信息及入侵檢測的報警信息，但目前並沒有任何有用的審計機制來分析和監控針對這些設備的非法訪問和操作。通過制定安全策略，從而建立網絡層信息的訪問控制機制，其中網絡體系的框架為內外部服務網構成的縱深防禦框架，體系的基礎是內外部防火牆。綜合對石油企業網絡和互聯網的安全問題分析得出，目前在石油企業構建一套建立在入侵檢測、病毒防護和網絡管理基礎上較為完善的網絡安全 監控分析系統已是刻不容緩的事情。

2石油企業網絡信息安全監控技術

網絡數據流通過軟件或者硬件被實時檢查，再將其和入侵特徵數據庫中的數據比較分析。若發現異常現象，立刻實行用户所定義的反應，這就是網絡信息安全監控的具體表現。網絡監控系統分為兩類，一類是硬件設備，另一類是軟件，主要指網絡輿情監控。

2.1網絡信息安全監控系統組成

網絡信息安全監控體系必須具有及時性、準確性、聯動性以及能夠嚴密控制、妥善處理安全事件的作用，因此網絡信息安全監控系統可以劃分為五大部分，分別是：被監控網絡、探測器、節點管理器、數據(控制)中心、查詢/管理終端(如圖1)。

2.1.1被監控網絡被監控的對象就是被監控網絡。網絡中的硬件設備或者應用程序等都可以是被監控對象。

2.1.2探測器在整個網絡信息安全監控系統中，數據源的準確性以及實時性非常重要，而探測器是系統中數據獲取、收集部分，並且擁有將數據分析還原的能力，因此探測器也是網絡信息安全監控系統的重要部分。分佈式監控系統中有很多個探測器，一個探測器可以探測一個網絡區段。探測器的設計是網絡信息安全監控技術的關鍵，探測器通常是軟硬件相結合，用來接收網絡中傳輸的信息，來獲得網絡中傳輸的信息。網絡中傳輸的內容都是以數據包構成的，數據包中包含着很多數據，在網絡設備的操作系統網絡接口間互相交換。如果數據包具有隱藏的敵意，探測器將分析組合和分解數據包，從而判斷數據包是否具有威脅，並實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數據包。探測器具有包分析和抓包兩大功能。包分析是指檢測數據包是否合法;抓包是指通過設置網卡的全收模式阻擋數據包。因此，探測器應該首先分類各種非法入侵方式，提取相應的入侵規則，並建立入侵規則庫，最後分析數據包中的各種信息，將分析出的信息和入侵規則庫進行相應匹配，假設發現可疑的數據包和非法入侵，立即報警並且記錄相應報警及網絡活動信息。

2.1.3節點控制器探測器設備的維護主要由節點控制器來負責，節點控制器還具有控制中心通信的功能。探測器的設計是信息安全監控技術的關鍵，故其在網絡中的位置對整個監控系統影響重大，這個位置必須滿足能接收被監控網絡所有信息的要求。節點控制器不僅負責管理探測器，而且還負責連接探測器和數據中心。節點控制器主要收集本區數據的分析結果,並且對數據的分析結果作相應的格式轉換處理,最後發送到數據控制中心或者保存在本區域中，同時將本區內探測器的網絡情況和運行情況發送給數據控制中心。

2.1.4數據控制中心網絡信息安全監控系統的控制管理和數據存儲中心是數據控制中心，是整個網絡監控系統和數據審計的重要部分。

2.1.5查詢/管理終端查詢/管理終端是用户使用的界面，也就是用户的操作平台。查詢/管理終端具有重新播放會話、查詢數據庫以及管理維護數據控制中心的功能，比如刪除、備份等。網絡信息安全監控系統運行時，各個設備互相連接。具體表現如下，探測點從數據控制中心的入侵規則庫獲得入侵規則,同時將數據的分析還原結果儲存到數據控制中心裏;查詢/管理終端收集用户各種查詢或者管理的請求，從而提供信息或修改系統。從邏輯上來看，網絡信息安全監控系統是分佈式結構，整個系統的傳輸和計算任務由系統的每個部分共同分擔，這樣的結構不僅能提升系統的效率,還能提升整個系統的擴展性。

2.2網絡輿情監控網絡信息安全

監控系統使用輿情分析引擎、輿情辦公平台開發以及數據採集引擎，因此能夠輿情檢索監控網絡環境信息安全。根據自己所需要檢索的目標，輸入相應的關鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網絡輿情監控系統將自動重組、整合含該檢索詞的內容，再以固定的格式反饋給用户，並把檢索結果中出現的網絡鏈接的地址、網頁的標題、網頁的摘要、相應檢索關鍵字以及數據來源等信息儲存到數據控制中心，最後對數據控制中心的內容進行更準確的第二次檢索。另外，網絡輿情監控還具有發佈與流轉Web方式信息、逐級審核並處理不良信息的功能。

3結語

計算機網絡的發展使計算機在石油企業中的應用更加深入和廣泛，但隨之而來的網絡安全問題越來越嚴重。網絡安全技術是多種多樣的，其中網絡信息安全監控技術在網絡安全技術中具有重要的地位，而監控技術的開發對石油企業的網絡信息安全提供了良好的保護。隨着網絡信息的不斷更新，網絡中不存在絕對的安全防範技術，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業網絡信息安全監控技術，保證石油企業網絡的持久安全。

參考文獻：

[1]志雲,劉建友,趙丹丹,等.精細化工生產過程的若干安全系統工程技術問題討論[J].化工自動化及儀表,2010,37(4):1~2

[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統的功能安全國內外發展綜述[J].化工自動化及儀表,2010,37(51):2

[3]劉潤平,萬佩真.企業網絡安全問題與對策[J].企業經濟,2010(7)

[4]程光,江潔欣.信息與網絡安全[M].北京:清華大學出版社,2008:10~18