石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)論文

時間：2021-03-21 18:13:02 論文我要投稿

　　古典文學(xué)常見論文一詞，謂交談辭章或交流思想。當(dāng)代，論文常用來指進(jìn)行各個學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，簡稱之為論文，下面是小編給大家介紹的，石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)歡迎閱讀。

石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)論文

　　摘要：石油企業(yè)網(wǎng)絡(luò)由于運(yùn)行平臺和環(huán)境的相對獨(dú)立，其安全性常被人們所忽視。隨著網(wǎng)絡(luò)信息技術(shù)的推廣和應(yīng)用，在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn)，為了保障基于石油企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)性、穩(wěn)定性，需要采取對應(yīng)的網(wǎng)絡(luò)信息安全保護(hù)措施，建立有效的安全監(jiān)控體系，文章主要分析了石油企業(yè)網(wǎng)絡(luò)安全狀況，并對網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)進(jìn)行了較為深入的研究。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息安全;監(jiān)控技術(shù);石油企業(yè)

　　隨著石油工業(yè)的迅速發(fā)展，關(guān)鍵業(yè)務(wù)的不斷增加，基于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用系統(tǒng)被不斷開發(fā)并應(yīng)用于石油企業(yè)。通過將業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、與信息技術(shù)有機(jī)結(jié)合，在傳統(tǒng)的產(chǎn)品生產(chǎn)過程中，信息技術(shù)的應(yīng)用使企業(yè)的綜合競爭力和勞動生產(chǎn)率大大提高。在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn)，對石油企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定產(chǎn)生了巨大影響。這將成為石油企業(yè)目前面臨的重大安全課題。隨著石油企業(yè)進(jìn)入規(guī)�；纳a(chǎn)，生產(chǎn)裝置所積聚的能量越來越多，這很可能造成重大的工業(yè)事故，人們前所未有地開始重視工業(yè)生產(chǎn)中的網(wǎng)絡(luò)安全問題。針對這些突發(fā)的、影響極其惡劣的網(wǎng)絡(luò)信息安全事故，相應(yīng)的監(jiān)控技術(shù)具有極其重要的地位。

　　1石油企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

　　石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中存在很多的安全隱患，任何安全隱患被他人利用后很可能給個人或企業(yè)造成巨大的損失。石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)由管理網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用網(wǎng)絡(luò)組成，而互聯(lián)網(wǎng)與管理網(wǎng)絡(luò)互相連接，網(wǎng)絡(luò)的結(jié)構(gòu)較為復(fù)雜，所以石油企業(yè)的網(wǎng)絡(luò)面對著各種非法的入侵威脅，這些入侵可能來自外部或內(nèi)部。為了防止外部和內(nèi)部的不安全活動，網(wǎng)絡(luò)系統(tǒng)中已安裝防病毒系統(tǒng)以及防火墻等安全防護(hù)產(chǎn)品，但因?yàn)榫W(wǎng)絡(luò)安全事件的復(fù)雜性、網(wǎng)絡(luò)信息安全問題出現(xiàn)的偶然性、最新漏洞被利用的快速性和產(chǎn)品規(guī)則庫升級的滯后性，管理人員不能立即找到網(wǎng)絡(luò)系統(tǒng)的漏洞，所以無法實(shí)現(xiàn)網(wǎng)絡(luò)的安全預(yù)防工作，這將會對石油企業(yè)造成許多額外的損失。石油企業(yè)缺少對內(nèi)外網(wǎng)絡(luò)的監(jiān)控，其中對內(nèi)部數(shù)據(jù)通信的監(jiān)控尤其缺少，因此對內(nèi)外部網(wǎng)絡(luò)的入侵行為無有效的監(jiān)控措施，當(dāng)安全事件發(fā)生的時候，無法立即進(jìn)行阻斷和防護(hù)。在石油企業(yè)中，主機(jī)和主要網(wǎng)絡(luò)設(shè)備中的日志數(shù)據(jù)含有大量的重要信息，尤其是被防火墻攔下的攻擊信息、主機(jī)和設(shè)備的日志信息及入侵檢測的報(bào)警信息，但目前并沒有任何有用的審計(jì)機(jī)制來分析和監(jiān)控針對這些設(shè)備的非法訪問和操作。通過制定安全策略，從而建立網(wǎng)絡(luò)層信息的訪問控制機(jī)制，其中網(wǎng)絡(luò)體系的框架為內(nèi)外部服務(wù)網(wǎng)構(gòu)成的縱深防御框架，體系的基礎(chǔ)是內(nèi)外部防火墻。綜合對石油企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的安全問題分析得出，目前在石油企業(yè)構(gòu)建一套建立在入侵檢測、病毒防護(hù)和網(wǎng)絡(luò)管理基礎(chǔ)上較為完善的網(wǎng)絡(luò)安全監(jiān)控分析系統(tǒng)已是刻不容緩的事情。

　　2石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)

　　網(wǎng)絡(luò)數(shù)據(jù)流通過軟件或者硬件被實(shí)時檢查，再將其和入侵特征數(shù)據(jù)庫中的數(shù)據(jù)比較分析。若發(fā)現(xiàn)異�，F(xiàn)象，立刻實(shí)行用戶所定義的反應(yīng)，這就是網(wǎng)絡(luò)信息安全監(jiān)控的具體表現(xiàn)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)分為兩類，一類是硬件設(shè)備，另一類是軟件，主要指網(wǎng)絡(luò)輿情監(jiān)控。

　　2.1網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)組成

　　網(wǎng)絡(luò)信息安全監(jiān)控體系必須具有及時性、準(zhǔn)確性、聯(lián)動性以及能夠嚴(yán)密控制、妥善處理安全事件的作用，因此網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)可以劃分為五大部分，分別是：被監(jiān)控網(wǎng)絡(luò)、探測器、節(jié)點(diǎn)管理器、數(shù)據(jù)(控制)中心、查詢/管理終端(如圖1)。

　　2.1.1被監(jiān)控網(wǎng)絡(luò)被監(jiān)控的對象就是被監(jiān)控網(wǎng)絡(luò)。網(wǎng)絡(luò)中的硬件設(shè)備或者應(yīng)用程序等都可以是被監(jiān)控對象。

　　2.1.2探測器在整個網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)中，數(shù)據(jù)源的準(zhǔn)確性以及實(shí)時性非常重要，而探測器是系統(tǒng)中數(shù)據(jù)獲取、收集部分，并且擁有將數(shù)據(jù)分析還原的能力，因此探測器也是網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的重要部分。分布式監(jiān)控系統(tǒng)中有很多個探測器，一個探測器可以探測一個網(wǎng)絡(luò)區(qū)段。探測器的設(shè)計(jì)是網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)的關(guān)鍵，探測器通常是軟硬件相結(jié)合，用來接收網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ瑏慝@得網(wǎng)絡(luò)中傳輸?shù)男畔�。網(wǎng)絡(luò)中傳輸?shù)膬?nèi)容都是以數(shù)據(jù)包構(gòu)成的，數(shù)據(jù)包中包含著很多數(shù)據(jù)，在網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)網(wǎng)絡(luò)接口間互相交換。如果數(shù)據(jù)包具有隱藏的敵意，探測器將分析組合和分解數(shù)據(jù)包，從而判斷數(shù)據(jù)包是否具有威脅，并實(shí)時記錄和報(bào)警具有攻擊性、無任何作用以及能夠泄露信息的數(shù)據(jù)包。探測器具有包分析和抓包兩大功能。包分析是指檢測數(shù)據(jù)包是否合法;抓包是指通過設(shè)置網(wǎng)卡的全收模式阻擋數(shù)據(jù)包。因此，探測器應(yīng)該首先分類各種非法入侵方式，提取相應(yīng)的入侵規(guī)則，并建立入侵規(guī)則庫，最后分析數(shù)據(jù)包中的各種信息，將分析出的信息和入侵規(guī)則庫進(jìn)行相應(yīng)匹配，假設(shè)發(fā)現(xiàn)可疑的數(shù)據(jù)包和非法入侵，立即報(bào)警并且記錄相應(yīng)報(bào)警及網(wǎng)絡(luò)活動信息。

　　2.1.3節(jié)點(diǎn)控制器探測器設(shè)備的維護(hù)主要由節(jié)點(diǎn)控制器來負(fù)責(zé)，節(jié)點(diǎn)控制器還具有控制中心通信的功能。探測器的設(shè)計(jì)是信息安全監(jiān)控技術(shù)的關(guān)鍵，故其在網(wǎng)絡(luò)中的.位置對整個監(jiān)控系統(tǒng)影響重大，這個位置必須滿足能接收被監(jiān)控網(wǎng)絡(luò)所有信息的要求。節(jié)點(diǎn)控制器不僅負(fù)責(zé)管理探測器，而且還負(fù)責(zé)連接探測器和數(shù)據(jù)中心。節(jié)點(diǎn)控制器主要收集本區(qū)數(shù)據(jù)的分析結(jié)果,并且對數(shù)據(jù)的分析結(jié)果作相應(yīng)的格式轉(zhuǎn)換處理,最后發(fā)送到數(shù)據(jù)控制中心或者保存在本區(qū)域中，同時將本區(qū)內(nèi)探測器的網(wǎng)絡(luò)情況和運(yùn)行情況發(fā)送給數(shù)據(jù)控制中心。

　　2.1.4數(shù)據(jù)控制中心網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的控制管理和數(shù)據(jù)存儲中心是數(shù)據(jù)控制中心，是整個網(wǎng)絡(luò)監(jiān)控系統(tǒng)和數(shù)據(jù)審計(jì)的重要部分。

　　2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面，也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數(shù)據(jù)庫以及管理維護(hù)數(shù)據(jù)控制中心的功能，比如刪除、備份等。網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)運(yùn)行時，各個設(shè)備互相連接。具體表現(xiàn)如下，探測點(diǎn)從數(shù)據(jù)控制中心的入侵規(guī)則庫獲得入侵規(guī)則,同時將數(shù)據(jù)的分析還原結(jié)果儲存到數(shù)據(jù)控制中心里;查詢/管理終端收集用戶各種查詢或者管理的請求，從而提供信息或修改系統(tǒng)。從邏輯上來看，網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)是分布式結(jié)構(gòu)，整個系統(tǒng)的傳輸和計(jì)算任務(wù)由系統(tǒng)的每個部分共同分擔(dān)，這樣的結(jié)構(gòu)不僅能提升系統(tǒng)的效率,還能提升整個系統(tǒng)的擴(kuò)展性。

　　2.2網(wǎng)絡(luò)輿情監(jiān)控網(wǎng)絡(luò)信息安全

　　監(jiān)控系統(tǒng)使用輿情分析引擎、輿情辦公平臺開發(fā)以及數(shù)據(jù)采集引擎，因此能夠輿情檢索監(jiān)控網(wǎng)絡(luò)環(huán)境信息安全。根據(jù)自己所需要檢索的目標(biāo)，輸入相應(yīng)的關(guān)鍵詞，在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中，網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)將自動重組、整合含該檢索詞的內(nèi)容，再以固定的格式反饋給用戶，并把檢索結(jié)果中出現(xiàn)的網(wǎng)絡(luò)鏈接的地址、網(wǎng)頁的標(biāo)題、網(wǎng)頁的摘要、相應(yīng)檢索關(guān)鍵字以及數(shù)據(jù)來源等信息儲存到數(shù)據(jù)控制中心，最后對數(shù)據(jù)控制中心的內(nèi)容進(jìn)行更準(zhǔn)確的第二次檢索。另外，網(wǎng)絡(luò)輿情監(jiān)控還具有發(fā)布與流轉(zhuǎn)Web方式信息、逐級審核并處理不良信息的功能。

　　3結(jié)語

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)在石油企業(yè)中的應(yīng)用更加深入和廣泛，但隨之而來的網(wǎng)絡(luò)安全問題越來越嚴(yán)重。網(wǎng)絡(luò)安全技術(shù)是多種多樣的，其中網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，而監(jiān)控技術(shù)的開發(fā)對石油企業(yè)的網(wǎng)絡(luò)信息安全提供了良好的保護(hù)。隨著網(wǎng)絡(luò)信息的不斷更新，網(wǎng)絡(luò)中不存在絕對的安全防范技術(shù)，無法阻擋所有的非法入侵威脅，因此我們需要不斷地更新石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)，保證石油企業(yè)網(wǎng)絡(luò)的持久安全。

　　參考文獻(xiàn)：

　　[1]志云,劉建友,趙丹丹,等.精細(xì)化工生產(chǎn)過程的若干安全系統(tǒng)工程技術(shù)問題討論[J].化工自動化及儀表,2010,37(4):1~2

　　[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述[J].化工自動化及儀表,2010,37(51):2

　　[3]劉潤平,萬佩真.企業(yè)網(wǎng)絡(luò)安全問題與對策[J].企業(yè)經(jīng)濟(jì),2010(7)

　　[4]程光,江潔欣.信息與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2008:10~18

【石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全整改報(bào)告04-26

有關(guān)網(wǎng)絡(luò)強(qiáng)國建設(shè)下的信息安全論文12-07

河北石油職業(yè)技術(shù)學(xué)院招生章程信息介紹12-11

學(xué)生學(xué)習(xí)信息技術(shù)論文04-04

學(xué)生信息素養(yǎng)培養(yǎng)下信息技術(shù)論文04-04

網(wǎng)絡(luò)信息安全工作自查報(bào)告05-07