石油企業網路資訊保安監控技術論文

古典文學常見論文一詞，謂交談辭章或交流思想。當代，論文常用來指進行各個學術領域的研究和描述學術研究成果的文章，簡稱之為論文，下面是小編給大家介紹的，石油企業網路資訊保安監控技術歡迎閱讀。

石油企業網路資訊保安監控技術論文

摘要：石油企業網路由於執行平臺和環境的相對獨立，其安全性常被人們所忽視。隨著網路資訊科技的推廣和應用，在石油企業的管理系統、控制系統和基礎應用類系統中網路資訊保安問題正在逐漸出現，為了保障基於石油企業網路業務的持續性、穩定性，需要採取對應的網路資訊保安保護措施，建立有效的安全監控體系，文章主要分析了石油企業網路安全狀況，並對網路資訊保安監控技術進行了較為深入的研究。

關鍵詞：網路資訊保安;監控技術;石油企業

隨著石油工業的迅速發展，關鍵業務的不斷增加，基於網路資訊科技的應用系統被不斷開發並應用於石油企業。通過將業務系統、網路、與資訊科技有機結合，在傳統的產品生產過程中，資訊科技的應用使企業的綜合競爭力和勞動生產率大大提高。在石油企業的管理系統、控制系統和基礎應用類系統中網路資訊保安問題正在逐漸出現，對石油企業網路的安全與穩定產生了巨大影響。這將成為石油企業目前面臨的重大安全課題。隨著石油企業進入規模化的生產，生產裝置所積聚的能量越來越多，這很可能造成重大的工業事故，人們前所未有地開始重視工業生產中的網路安全問題。針對這些突發的、影響極其惡劣的網路資訊保安事故，相應的監控技術具有極其重要的地位。

　1石油企業網路資訊保安現狀

石油企業網路資訊系統中存在很多的安全隱患，任何安全隱患被他人利用後很可能給個人或企業造成巨大的損失。石油企業網路資訊系統由管理網路、工業控制網路以及基礎應用網路組成，而網際網路與管理網路互相連線，網路的結構較為複雜，所以石油企業的網路面對著各種非法的入侵威脅，這些入侵可能來自外部或內部。為了防止外部和內部的不安全活動，網路系統中已安裝防病毒系統以及防火牆等安全防護產品，但因為網路安全事件的複雜性、網路資訊保安問題出現的偶然性、最新漏洞被利用的快速性和產品規則庫升級的`滯後性，管理人員不能立即找到網路系統的漏洞，所以無法實現網路的安全預防工作，這將會對石油企業造成許多額外的損失。石油企業缺少對內外網路的監控，其中對內部資料通訊的監控尤其缺少，因此對內外部網路的入侵行為無有效的監控措施，當安全事件發生的時候，無法立即進行阻斷和防護。在石油企業中，主機和主要網路裝置中的日誌資料含有大量的重要資訊，尤其是被防火牆攔下的攻擊資訊、主機和裝置的日誌資訊及入侵檢測的報警資訊，但目前並沒有任何有用的審計機制來分析和監控針對這些裝置的非法訪問和操作。通過制定安全策略，從而建立網路層資訊的訪問控制機制，其中網路體系的框架為內外部服務網構成的縱深防禦框架，體系的基礎是內外部防火牆。綜合對石油企業網路和網際網路的安全問題分析得出，目前在石油企業構建一套建立在入侵檢測、病毒防護和網路管理基礎上較為完善的網路安全 監控分析系統已是刻不容緩的事情。

2石油企業網路資訊保安監控技術

網路資料流通過軟體或者硬體被實時檢查，再將其和入侵特徵資料庫中的資料比較分析。若發現異常現象，立刻實行使用者所定義的反應，這就是網路資訊保安監控的具體表現。網路監控系統分為兩類，一類是硬體裝置，另一類是軟體，主要指網路輿情監控。

2.1網路資訊保安監控系統組成

網路資訊保安監控體系必須具有及時性、準確性、聯動性以及能夠嚴密控制、妥善處理安全事件的作用，因此網路資訊保安監控系統可以劃分為五大部分，分別是：被監控網路、探測器、節點管理器、資料(控制)中心、查詢/管理終端(如圖1)。

2.1.1被監控網路被監控的物件就是被監控網路。網路中的硬體裝置或者應用程式等都可以是被監控物件。

2.1.2探測器在整個網路資訊保安監控系統中，資料來源的準確性以及實時性非常重要，而探測器是系統中資料獲取、收集部分，並且擁有將資料分析還原的能力，因此探測器也是網路資訊保安監控系統的重要部分。分散式監控系統中有很多個探測器，一個探測器可以探測一個網路區段。探測器的設計是網路資訊保安監控技術的關鍵，探測器通常是軟硬體相結合，用來接收網路中傳輸的資訊，來獲得網路中傳輸的資訊。網路中傳輸的內容都是以資料包構成的，資料包中包含著很多資料，在網路裝置的作業系統網路介面間互相交換。如果資料包具有隱藏的敵意，探測器將分析組合和分解資料包，從而判斷資料包是否具有威脅，並實時記錄和報警具有攻擊性、無任何作用以及能夠洩露資訊的資料包。探測器具有包分析和抓包兩大功能。包分析是指檢測資料包是否合法;抓包是指通過設定網絡卡的全收模式阻擋資料包。因此，探測器應該首先分類各種非法入侵方式，提取相應的入侵規則，並建立入侵規則庫，最後分析資料包中的各種資訊，將分析出的資訊和入侵規則庫進行相應匹配，假設發現可疑的資料包和非法入侵，立即報警並且記錄相應報警及網路活動資訊。

2.1.3節點控制器探測器裝置的維護主要由節點控制器來負責，節點控制器還具有控制中心通訊的功能。探測器的設計是資訊保安監控技術的關鍵，故其在網路中的位置對整個監控系統影響重大，這個位置必須滿足能接收被監控網路所有資訊的要求。節點控制器不僅負責管理探測器，而且還負責連線探測器和資料中心。節點控制器主要收集本區資料的分析結果,並且對資料的分析結果作相應的格式轉換處理,最後傳送到資料控制中心或者儲存在本區域中，同時將本區內探測器的網路情況和執行情況傳送給資料控制中心。

2.1.4資料控制中心網路資訊保安監控系統的控制管理和資料儲存中心是資料控制中心，是整個網路監控系統和資料審計的重要部分。

2.1.5查詢/管理終端查詢/管理終端是使用者使用的介面，也就是使用者的操作平臺。查詢/管理終端具有重新播放會話、查詢資料庫以及管理維護資料控制中心的功能，比如刪除、備份等。網路資訊保安監控系統執行時，各個裝置互相連線。具體表現如下，探測點從資料控制中心的入侵規則庫獲得入侵規則,同時將資料的分析還原結果儲存到資料控制中心裡;查詢/管理終端收集使用者各種查詢或者管理的請求，從而提供資訊或修改系統。從邏輯上來看，網路資訊保安監控系統是分散式結構，整個系統的傳輸和計算任務由系統的每個部分共同分擔，這樣的結構不僅能提升系統的效率,還能提升整個系統的擴充套件性。

2.2網路輿情監控網路資訊保安

監控系統使用輿情分析引擎、輿情辦公平臺開發以及資料採集引擎，因此能夠輿情檢索監控網路環境資訊保安。根據自己所需要檢索的目標，輸入相應的關鍵詞，在谷歌等主要的搜尋引擎、重要的論壇、熱門的部落格以及著名的貼吧中，網路輿情監控系統將自動重組、整合含該檢索詞的內容，再以固定的格式反饋給使用者，並把檢索結果中出現的網路連結的地址、網頁的標題、網頁的摘要、相應檢索關鍵字以及資料來源等資訊儲存到資料控制中心，最後對資料控制中心的內容進行更準確的第二次檢索。另外，網路輿情監控還具有釋出與流轉Web方式資訊、逐級稽核並處理不良資訊的功能。

3結語

計算機網路的發展使計算機在石油企業中的應用更加深入和廣泛，但隨之而來的網路安全問題越來越嚴重。網路安全技術是多種多樣的，其中網路資訊保安監控技術在網路安全技術中具有重要的地位，而監控技術的開發對石油企業的網路資訊保安提供了良好的保護。隨著網路資訊的不斷更新，網路中不存在絕對的安全防範技術，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業網路資訊保安監控技術，保證石油企業網路的持久安全。

參考文獻：

[1]志雲,劉建友,趙丹丹,等.精細化工生產過程的若干安全系統工程技術問題討論[J].化工自動化及儀表,2010,37(4):1~2

[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統的功能安全國內外發展綜述[J].化工自動化及儀表,2010,37(51):2

[3]劉潤平,萬佩真.企業網路安全問題與對策[J].企業經濟,2010(7)

[4]程光,江潔欣.資訊與網路安全[M].北京:清華大學出版社,2008:10~18