石油企業(yè)網絡信息安全監(jiān)控技術論文

時間：2021-03-21 18:13:02 論文我要投稿

　　古典文學常見論文一詞，謂交談辭章或交流思想。當代，論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，簡稱之為論文，下面是小編給大家介紹的，石油企業(yè)網絡信息安全監(jiān)控技術歡迎閱讀。

石油企業(yè)網絡信息安全監(jiān)控技術論文

　　摘要：石油企業(yè)網絡由于運行平臺和環(huán)境的相對獨立，其安全性常被人們所忽視。隨著網絡信息技術的推廣和應用，在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎應用類系統(tǒng)中網絡信息安全問題正在逐漸出現(xiàn)，為了保障基于石油企業(yè)網絡業(yè)務的持續(xù)性、穩(wěn)定性，需要采取對應的網絡信息安全保護措施，建立有效的安全監(jiān)控體系，文章主要分析了石油企業(yè)網絡安全狀況，并對網絡信息安全監(jiān)控技術進行了較為深入的研究。

　　關鍵詞：網絡信息安全;監(jiān)控技術;石油企業(yè)

　　隨著石油工業(yè)的迅速發(fā)展，關鍵業(yè)務的不斷增加，基于網絡信息技術的應用系統(tǒng)被不斷開發(fā)并應用于石油企業(yè)。通過將業(yè)務系統(tǒng)、網絡、與信息技術有機結合，在傳統(tǒng)的產品生產過程中，信息技術的應用使企業(yè)的綜合競爭力和勞動生產率大大提高。在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎應用類系統(tǒng)中網絡信息安全問題正在逐漸出現(xiàn)，對石油企業(yè)網絡的安全與穩(wěn)定產生了巨大影響。這將成為石油企業(yè)目前面臨的重大安全課題。隨著石油企業(yè)進入規(guī)�；纳a，生產裝置所積聚的能量越來越多，這很可能造成重大的工業(yè)事故，人們前所未有地開始重視工業(yè)生產中的網絡安全問題。針對這些突發(fā)的、影響極其惡劣的網絡信息安全事故，相應的監(jiān)控技術具有極其重要的地位。

　　1石油企業(yè)網絡信息安全現(xiàn)狀

　　石油企業(yè)網絡信息系統(tǒng)中存在很多的安全隱患，任何安全隱患被他人利用后很可能給個人或企業(yè)造成巨大的損失。石油企業(yè)網絡信息系統(tǒng)由管理網絡、工業(yè)控制網絡以及基礎應用網絡組成，而互聯(lián)網與管理網絡互相連接，網絡的結構較為復雜，所以石油企業(yè)的網絡面對著各種非法的入侵威脅，這些入侵可能來自外部或內部。為了防止外部和內部的不安全活動，網絡系統(tǒng)中已安裝防病毒系統(tǒng)以及防火墻等安全防護產品，但因為網絡安全事件的復雜性、網絡信息安全問題出現(xiàn)的偶然性、最新漏洞被利用的快速性和產品規(guī)則庫升級的滯后性，管理人員不能立即找到網絡系統(tǒng)的漏洞，所以無法實現(xiàn)網絡的安全預防工作，這將會對石油企業(yè)造成許多額外的損失。石油企業(yè)缺少對內外網絡的監(jiān)控，其中對內部數(shù)據(jù)通信的監(jiān)控尤其缺少，因此對內外部網絡的入侵行為無有效的監(jiān)控措施，當安全事件發(fā)生的時候，無法立即進行阻斷和防護。在石油企業(yè)中，主機和主要網絡設備中的日志數(shù)據(jù)含有大量的重要信息，尤其是被防火墻攔下的攻擊信息、主機和設備的日志信息及入侵檢測的報警信息，但目前并沒有任何有用的審計機制來分析和監(jiān)控針對這些設備的非法訪問和操作。通過制定安全策略，從而建立網絡層信息的訪問控制機制，其中網絡體系的框架為內外部服務網構成的縱深防御框架，體系的基礎是內外部防火墻。綜合對石油企業(yè)網絡和互聯(lián)網的安全問題分析得出，目前在石油企業(yè)構建一套建立在入侵檢測、病毒防護和網絡管理基礎上較為完善的網絡安全監(jiān)控分析系統(tǒng)已是刻不容緩的事情。

　　2石油企業(yè)網絡信息安全監(jiān)控技術

　　網絡數(shù)據(jù)流通過軟件或者硬件被實時檢查，再將其和入侵特征數(shù)據(jù)庫中的數(shù)據(jù)比較分析。若發(fā)現(xiàn)異常現(xiàn)象，立刻實行用戶所定義的反應，這就是網絡信息安全監(jiān)控的具體表現(xiàn)。網絡監(jiān)控系統(tǒng)分為兩類，一類是硬件設備，另一類是軟件，主要指網絡輿情監(jiān)控。

　　2.1網絡信息安全監(jiān)控系統(tǒng)組成

　　網絡信息安全監(jiān)控體系必須具有及時性、準確性、聯(lián)動性以及能夠嚴密控制、妥善處理安全事件的作用，因此網絡信息安全監(jiān)控系統(tǒng)可以劃分為五大部分，分別是：被監(jiān)控網絡、探測器、節(jié)點管理器、數(shù)據(jù)(控制)中心、查詢/管理終端(如圖1)。

　　2.1.1被監(jiān)控網絡被監(jiān)控的對象就是被監(jiān)控網絡。網絡中的硬件設備或者應用程序等都可以是被監(jiān)控對象。

　　2.1.2探測器在整個網絡信息安全監(jiān)控系統(tǒng)中，數(shù)據(jù)源的準確性以及實時性非常重要，而探測器是系統(tǒng)中數(shù)據(jù)獲取、收集部分，并且擁有將數(shù)據(jù)分析還原的能力，因此探測器也是網絡信息安全監(jiān)控系統(tǒng)的重要部分。分布式監(jiān)控系統(tǒng)中有很多個探測器，一個探測器可以探測一個網絡區(qū)段。探測器的設計是網絡信息安全監(jiān)控技術的關鍵，探測器通常是軟硬件相結合，用來接收網絡中傳輸?shù)男畔�，來獲得網絡中傳輸?shù)男畔�。網絡中傳輸?shù)膬热荻际且詳?shù)據(jù)包構成的，數(shù)據(jù)包中包含著很多數(shù)據(jù)，在網絡設備的操作系統(tǒng)網絡接口間互相交換。如果數(shù)據(jù)包具有隱藏的敵意，探測器將分析組合和分解數(shù)據(jù)包，從而判斷數(shù)據(jù)包是否具有威脅，并實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數(shù)據(jù)包。探測器具有包分析和抓包兩大功能。包分析是指檢測數(shù)據(jù)包是否合法;抓包是指通過設置網卡的全收模式阻擋數(shù)據(jù)包。因此，探測器應該首先分類各種非法入侵方式，提取相應的入侵規(guī)則，并建立入侵規(guī)則庫，最后分析數(shù)據(jù)包中的各種信息，將分析出的信息和入侵規(guī)則庫進行相應匹配，假設發(fā)現(xiàn)可疑的數(shù)據(jù)包和非法入侵，立即報警并且記錄相應報警及網絡活動信息。

　　2.1.3節(jié)點控制器探測器設備的維護主要由節(jié)點控制器來負責，節(jié)點控制器還具有控制中心通信的功能。探測器的設計是信息安全監(jiān)控技術的關鍵，故其在網絡中的.位置對整個監(jiān)控系統(tǒng)影響重大，這個位置必須滿足能接收被監(jiān)控網絡所有信息的要求。節(jié)點控制器不僅負責管理探測器，而且還負責連接探測器和數(shù)據(jù)中心。節(jié)點控制器主要收集本區(qū)數(shù)據(jù)的分析結果,并且對數(shù)據(jù)的分析結果作相應的格式轉換處理,最后發(fā)送到數(shù)據(jù)控制中心或者保存在本區(qū)域中，同時將本區(qū)內探測器的網絡情況和運行情況發(fā)送給數(shù)據(jù)控制中心。

　　2.1.4數(shù)據(jù)控制中心網絡信息安全監(jiān)控系統(tǒng)的控制管理和數(shù)據(jù)存儲中心是數(shù)據(jù)控制中心，是整個網絡監(jiān)控系統(tǒng)和數(shù)據(jù)審計的重要部分。

　　2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面，也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數(shù)據(jù)庫以及管理維護數(shù)據(jù)控制中心的功能，比如刪除、備份等。網絡信息安全監(jiān)控系統(tǒng)運行時，各個設備互相連接。具體表現(xiàn)如下，探測點從數(shù)據(jù)控制中心的入侵規(guī)則庫獲得入侵規(guī)則,同時將數(shù)據(jù)的分析還原結果儲存到數(shù)據(jù)控制中心里;查詢/管理終端收集用戶各種查詢或者管理的請求，從而提供信息或修改系統(tǒng)。從邏輯上來看，網絡信息安全監(jiān)控系統(tǒng)是分布式結構，整個系統(tǒng)的傳輸和計算任務由系統(tǒng)的每個部分共同分擔，這樣的結構不僅能提升系統(tǒng)的效率,還能提升整個系統(tǒng)的擴展性。

　　2.2網絡輿情監(jiān)控網絡信息安全

　　監(jiān)控系統(tǒng)使用輿情分析引擎、輿情辦公平臺開發(fā)以及數(shù)據(jù)采集引擎，因此能夠輿情檢索監(jiān)控網絡環(huán)境信息安全。根據(jù)自己所需要檢索的目標，輸入相應的關鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網絡輿情監(jiān)控系統(tǒng)將自動重組、整合含該檢索詞的內容，再以固定的格式反饋給用戶，并把檢索結果中出現(xiàn)的網絡鏈接的地址、網頁的標題、網頁的摘要、相應檢索關鍵字以及數(shù)據(jù)來源等信息儲存到數(shù)據(jù)控制中心，最后對數(shù)據(jù)控制中心的內容進行更準確的第二次檢索。另外，網絡輿情監(jiān)控還具有發(fā)布與流轉Web方式信息、逐級審核并處理不良信息的功能。

　　3結語

　　計算機網絡的發(fā)展使計算機在石油企業(yè)中的應用更加深入和廣泛，但隨之而來的網絡安全問題越來越嚴重。網絡安全技術是多種多樣的，其中網絡信息安全監(jiān)控技術在網絡安全技術中具有重要的地位，而監(jiān)控技術的開發(fā)對石油企業(yè)的網絡信息安全提供了良好的保護。隨著網絡信息的不斷更新，網絡中不存在絕對的安全防范技術，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業(yè)網絡信息安全監(jiān)控技術，保證石油企業(yè)網絡的持久安全。

　　參考文獻：

　　[1]志云,劉建友,趙丹丹,等.精細化工生產過程的若干安全系統(tǒng)工程技術問題討論[J].化工自動化及儀表,2010,37(4):1~2

　　[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統(tǒng)的功能安全國內外發(fā)展綜述[J].化工自動化及儀表,2010,37(51):2

　　[3]劉潤平,萬佩真.企業(yè)網絡安全問題與對策[J].企業(yè)經濟,2010(7)

　　[4]程光,江潔欣.信息與網絡安全[M].北京:清華大學出版社,2008:10~18

【石油企業(yè)網絡信息安全監(jiān)控技術論文】相關文章：

網絡信息安全整改報告04-26

有關網絡強國建設下的信息安全論文12-07

河北石油職業(yè)技術學院招生章程信息介紹12-11

學生學習信息技術論文04-04

學生信息素養(yǎng)培養(yǎng)下信息技術論文04-04

網絡信息安全工作自查報告05-07