石油企業(yè)網絡信息安全的監(jiān)控技術

　　油企業(yè)網絡信息系統(tǒng)由管理網絡、工業(yè)控制網絡以及基礎應用網絡組成，以下是小編搜集整理的一篇探究石油企業(yè)網絡信息安全現狀的論文范文，歡迎閱讀借鑒。

　　摘要：石油企業(yè)網絡由于運行平臺和環(huán)境的相對獨立，其安全性常被人們所忽視。隨著網絡信息技術的推廣和應用，在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎應用類系統(tǒng)中網絡信息安全問題正在逐漸出現，為了保障基于石油企業(yè)網絡業(yè)務的持續(xù)性、穩(wěn)定性，需要采取對應的網絡信息安全保護措施，建立有效的安全監(jiān)控體系，文章主要分析了石油企業(yè)網絡安全狀況，并對網絡信息安全監(jiān)控技術進行了較為深入的研究。

　　關鍵詞：網絡信息安全;監(jiān)控技術;石油企業(yè)

　　隨著石油工業(yè)的迅速發(fā)展，關鍵業(yè)務的不斷增加，基于網絡信息技術的應用系統(tǒng)被不斷開發(fā)并應用于石油企業(yè)。通過將業(yè)務系統(tǒng)、網絡、與信息技術有機結合，在傳統(tǒng)的產品生產過程中，信息技術的應用使企業(yè)的綜合競爭力和勞動生產率大大提高。在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎應用類系統(tǒng)中網絡信息安全問題正在逐漸出現，對石油企業(yè)網絡的安全與穩(wěn)定產生了巨大影響。這將成為石油企業(yè)目前面臨的重大安全課題。隨著石油企業(yè)進入規(guī)模化的生產，生產裝置所積聚的能量越來越多，這很可能造成重大的工業(yè)事故，人們前所未有地開始重視工業(yè)生產中的網絡安全問題。針對這些突發(fā)的、影響極其惡劣的網絡信息安全事故，相應的監(jiān)控技術具有極其重要的地位。

　　1石油企業(yè)網絡信息安全現狀

　　石油企業(yè)網絡信息系統(tǒng)中存在很多的安全隱患，任何安全隱患被他人利用后很可能給個人或企業(yè)造成巨大的損失。石油企業(yè)網絡信息系統(tǒng)由管理網絡、工業(yè)控制網絡以及基礎應用網絡組成，而互聯網與管理網絡互相連接，網絡的結構較為復雜，所以石油企業(yè)的網絡面對著各種非法的入侵威脅，這些入侵可能來自外部或內部。為了防止外部和內部的不安全活動，網絡系統(tǒng)中已安裝防病毒系統(tǒng)以及防火墻等安全防護產品，但因為網絡安全事件的復雜性、網絡信息安全問題出現的偶然性、最新漏洞被利用的快速性和產品規(guī)則庫升級的滯后性，管理人員不能立即找到網絡系統(tǒng)的漏洞，所以無法實現網絡的安全預防工作，這將會對石油企業(yè)造成許多額外的損失。石油企業(yè)缺少對內外網絡的監(jiān)控，其中對內部數據通信的監(jiān)控尤其缺少，因此對內外部網絡的入侵行為無有效的監(jiān)控措施，當安全事件發(fā)生的時候，無法立即進行阻斷和防護。在石油企業(yè)中，主機和主要網絡設備中的日志數據含有大量的重要信息，尤其是被防火墻攔下的攻擊信息、主機和設備的日志信息及入侵檢測的報警信息，但目前并沒有任何有用的審計機制來分析和監(jiān)控針對這些設備的非法訪問和操作。通過制定安全策略，從而建立網絡層信息的訪問控制機制，其中網絡體系的框架為內外部服務網構成的縱深防御框架，體系的基礎是內外部防火墻。綜合對石油企業(yè)網絡和互聯網的安全問題分析得出，目前在石油企業(yè)構建一套建立在入侵檢測、病毒防護和網絡管理基礎上較為完善的網絡安全 監(jiān)控分析系統(tǒng)已是刻不容緩的事情。

　　2石油企業(yè)網絡信息安全監(jiān)控技術

　　網絡數據流通過軟件或者硬件被實時檢查，再將其和入侵特征數據庫中的數據比較分析。若發(fā)現異�，F象，立刻實行用戶所定義的反應，這就是網絡信息安全監(jiān)控的具體表現。網絡監(jiān)控系統(tǒng)分為兩類，一類是硬件設備，另一類是軟件，主要指網絡輿情監(jiān)控。

　　2.1網絡信息安全監(jiān)控系統(tǒng)組成

　　網絡信息安全監(jiān)控體系必須具有及時性、準確性、聯動性以及能夠嚴密控制、妥善處理安全事件的作用，因此網絡信息安全監(jiān)控系統(tǒng)可以劃分為五大部分，分別是：被監(jiān)控網絡、探測器、節(jié)點管理器、數據(控制)中心、查詢/管理終端(如圖1)。

　　2.1.1被監(jiān)控網絡被監(jiān)控的對象就是被監(jiān)控網絡。網絡中的硬件設備或者應用程序等都可以是被監(jiān)控對象。

　　2.1.2探測器在整個網絡信息安全監(jiān)控系統(tǒng)中，數據源的準確性以及實時性非常重要，而探測器是系統(tǒng)中數據獲取、收集部分，并且擁有將數據分析還原的能力，因此探測器也是網絡信息安全監(jiān)控系統(tǒng)的重要部分。分布式監(jiān)控系統(tǒng)中有很多個探測器，一個探測器可以探測一個網絡區(qū)段。探測器的設計是網絡信息安全監(jiān)控技術的關鍵，探測器通常是軟硬件相結合，用來接收網絡中傳輸的信息，來獲得網絡中傳輸的信息。網絡中傳輸的內容都是以數據包構成的，數據包中包含著很多數據，在網絡設備的操作系統(tǒng)網絡接口間互相交換。如果數據包具有隱藏的敵意，探測器將分析組合和分解數據包，從而判斷數據包是否具有威脅，并實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數據包。探測器具有包分析和抓包兩大功能。包分析是指檢測數據包是否合法;抓包是指通過設置網卡的全收模式阻擋數據包。因此，探測器應該首先分類各種非法入侵方式，提取相應的入侵規(guī)則，并建立入侵規(guī)則庫，最后分析數據包中的各種信息，將分析出的信息和入侵規(guī)則庫進行相應匹配，假設發(fā)現可疑的數據包和非法入侵，立即報警并且記錄相應報警及網絡活動信息。

　　2.1.3節(jié)點控制器探測器設備的維護主要由節(jié)點控制器來負責，節(jié)點控制器還具有控制中心通信的功能。探測器的設計是信息安全監(jiān)控技術的關鍵，故其在網絡中的位置對整個監(jiān)控系統(tǒng)影響重大，這個位置必須滿足能接收被監(jiān)控網絡所有信息的要求。節(jié)點控制器不僅負責管理探測器，而且還負責連接探測器和數據中心。節(jié)點控制器主要收集本區(qū)數據的分析結果,并且對數據的分析結果作相應的格式轉換處理,最后發(fā)送到數據控制中心或者保存在本區(qū)域中，同時將本區(qū)內探測器的網絡情況和運行情況發(fā)送給數據控制中心。

　　2.1.4數據控制中心網絡信息安全監(jiān)控系統(tǒng)的控制管理和數據存儲中心是數據控制中心，是整個網絡監(jiān)控系統(tǒng)和數據審計的重要部分。

　　2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面，也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數據庫以及管理維護數據控制中心的功能，比如刪除、備份等。網絡信息安全監(jiān)控系統(tǒng)運行時，各個設備互相連接。具體表現如下，探測點從數據控制中心的入侵規(guī)則庫獲得入侵規(guī)則,同時將數據的分析還原結果儲存到數據控制中心里;查詢/管理終端收集用戶各種查詢或者管理的請求，從而提供信息或修改系統(tǒng)。從邏輯上來看，網絡信息安全監(jiān)控系統(tǒng)是分布式結構，整個系統(tǒng)的傳輸和計算任務由系統(tǒng)的每個部分共同分擔，這樣的結構不僅能提升系統(tǒng)的效率,還能提升整個系統(tǒng)的擴展性。

　　2.2網絡輿情監(jiān)控網絡信息安全

　　監(jiān)控系統(tǒng)使用輿情分析引擎、輿情辦公平臺開發(fā)以及數據采集引擎，因此能夠輿情檢索監(jiān)控網絡環(huán)境信息安全。根據自己所需要檢索的目標，輸入相應的關鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網絡輿情監(jiān)控系統(tǒng)將自動重組、整合含該檢索詞的內容，再以固定的格式反饋給用戶，并把檢索結果中出現的網絡鏈接的地址、網頁的標題、網頁的摘要、相應檢索關鍵字以及數據來源等信息儲存到數據控制中心，最后對數據控制中心的內容進行更準確的第二次檢索。另外，網絡輿情監(jiān)控還具有發(fā)布與流轉Web方式信息、逐級審核并處理不良信息的功能。

　　3結語

　　計算機網絡的發(fā)展使計算機在石油企業(yè)中的應用更加深入和廣泛，但隨之而來的網絡安全問題越來越嚴重。網絡安全技術是多種多樣的，其中網絡信息安全監(jiān)控技術在網絡安全技術中具有重要的地位，而監(jiān)控技術的開發(fā)對石油企業(yè)的網絡信息安全提供了良好的保護。隨著網絡信息的不斷更新，網絡中不存在絕對的安全防范技術，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業(yè)網絡信息安全監(jiān)控技術，保證石油企業(yè)網絡的持久安全。

　　參考文獻：

　　[1]志云,劉建友,趙丹丹,等.精細化工生產過程的若干安全系統(tǒng)工程技術問題討論[J].化工自動化及儀表,2010,37(4):1~2

　　[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統(tǒng)的功能安全國內外發(fā)展綜述[J].化工自動化及儀表,2010,37(51):2

　　[3]劉潤平,萬佩真.企業(yè)網絡安全問題與對策[J].企業(yè)經濟,2010(7)

　　[4]程光,江潔欣.信息與網絡安全[M].北京:清華大學出版社,2008:10~18

【石油企業(yè)網絡信息安全的監(jiān)控技術】相關文章：

石油企業(yè)核心競爭力與石油安全關系辨析03-23

談計算機網絡信息安全技術03-20

淺析計算機網絡信息安全技術03-25

探討企業(yè)的信息安全12-01

電子信息技術在企業(yè)安全管理的應用的論文11-14

企業(yè)信息化安全技術研究01-08

物流企業(yè)網絡視頻監(jiān)控系統(tǒng)的設計與實現03-21

網絡信息安全與防范論文05-23

電力企業(yè)網絡和信息安全管理初探論文11-13