- 相關(guān)推薦
石油企業(yè)網(wǎng)絡(luò)信息安全的監(jiān)控技術(shù)
油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)由管理網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用網(wǎng)絡(luò)組成,以下是小編搜集整理的一篇探究石油企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀的論文范文,歡迎閱讀借鑒。
摘要:石油企業(yè)網(wǎng)絡(luò)由于運行平臺和環(huán)境的相對獨立,其安全性常被人們所忽視。隨著網(wǎng)絡(luò)信息技術(shù)的推廣和應(yīng)用,在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn),為了保障基于石油企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)性、穩(wěn)定性,需要采取對應(yīng)的網(wǎng)絡(luò)信息安全保護措施,建立有效的安全監(jiān)控體系,文章主要分析了石油企業(yè)網(wǎng)絡(luò)安全狀況,并對網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)進行了較為深入的研究。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;監(jiān)控技術(shù);石油企業(yè)
隨著石油工業(yè)的迅速發(fā)展,關(guān)鍵業(yè)務(wù)的不斷增加,基于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用系統(tǒng)被不斷開發(fā)并應(yīng)用于石油企業(yè)。通過將業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、與信息技術(shù)有機結(jié)合,在傳統(tǒng)的產(chǎn)品生產(chǎn)過程中,信息技術(shù)的應(yīng)用使企業(yè)的綜合競爭力和勞動生產(chǎn)率大大提高。在石油企業(yè)的管理系統(tǒng)、控制系統(tǒng)和基礎(chǔ)應(yīng)用類系統(tǒng)中網(wǎng)絡(luò)信息安全問題正在逐漸出現(xiàn),對石油企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定產(chǎn)生了巨大影響。這將成為石油企業(yè)目前面臨的重大安全課題。隨著石油企業(yè)進入規(guī)模化的生產(chǎn),生產(chǎn)裝置所積聚的能量越來越多,這很可能造成重大的工業(yè)事故,人們前所未有地開始重視工業(yè)生產(chǎn)中的網(wǎng)絡(luò)安全問題。針對這些突發(fā)的、影響極其惡劣的網(wǎng)絡(luò)信息安全事故,相應(yīng)的監(jiān)控技術(shù)具有極其重要的地位。
1石油企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀
石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中存在很多的安全隱患,任何安全隱患被他人利用后很可能給個人或企業(yè)造成巨大的損失。石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)由管理網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用網(wǎng)絡(luò)組成,而互聯(lián)網(wǎng)與管理網(wǎng)絡(luò)互相連接,網(wǎng)絡(luò)的結(jié)構(gòu)較為復(fù)雜,所以石油企業(yè)的網(wǎng)絡(luò)面對著各種非法的入侵威脅,這些入侵可能來自外部或內(nèi)部。為了防止外部和內(nèi)部的不安全活動,網(wǎng)絡(luò)系統(tǒng)中已安裝防病毒系統(tǒng)以及防火墻等安全防護產(chǎn)品,但因為網(wǎng)絡(luò)安全事件的復(fù)雜性、網(wǎng)絡(luò)信息安全問題出現(xiàn)的偶然性、最新漏洞被利用的快速性和產(chǎn)品規(guī)則庫升級的滯后性,管理人員不能立即找到網(wǎng)絡(luò)系統(tǒng)的漏洞,所以無法實現(xiàn)網(wǎng)絡(luò)的安全預(yù)防工作,這將會對石油企業(yè)造成許多額外的損失。石油企業(yè)缺少對內(nèi)外網(wǎng)絡(luò)的監(jiān)控,其中對內(nèi)部數(shù)據(jù)通信的監(jiān)控尤其缺少,因此對內(nèi)外部網(wǎng)絡(luò)的入侵行為無有效的監(jiān)控措施,當安全事件發(fā)生的時候,無法立即進行阻斷和防護。在石油企業(yè)中,主機和主要網(wǎng)絡(luò)設(shè)備中的日志數(shù)據(jù)含有大量的重要信息,尤其是被防火墻攔下的攻擊信息、主機和設(shè)備的日志信息及入侵檢測的報警信息,但目前并沒有任何有用的審計機制來分析和監(jiān)控針對這些設(shè)備的非法訪問和操作。通過制定安全策略,從而建立網(wǎng)絡(luò)層信息的訪問控制機制,其中網(wǎng)絡(luò)體系的框架為內(nèi)外部服務(wù)網(wǎng)構(gòu)成的縱深防御框架,體系的基礎(chǔ)是內(nèi)外部防火墻。綜合對石油企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的安全問題分析得出,目前在石油企業(yè)構(gòu)建一套建立在入侵檢測、病毒防護和網(wǎng)絡(luò)管理基礎(chǔ)上較為完善的網(wǎng)絡(luò)安全 監(jiān)控分析系統(tǒng)已是刻不容緩的事情。
2石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)流通過軟件或者硬件被實時檢查,再將其和入侵特征數(shù)據(jù)庫中的數(shù)據(jù)比較分析。若發(fā)現(xiàn)異,F(xiàn)象,立刻實行用戶所定義的反應(yīng),這就是網(wǎng)絡(luò)信息安全監(jiān)控的具體表現(xiàn)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)分為兩類,一類是硬件設(shè)備,另一類是軟件,主要指網(wǎng)絡(luò)輿情監(jiān)控。
2.1網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)組成
網(wǎng)絡(luò)信息安全監(jiān)控體系必須具有及時性、準確性、聯(lián)動性以及能夠嚴密控制、妥善處理安全事件的作用,因此網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)可以劃分為五大部分,分別是:被監(jiān)控網(wǎng)絡(luò)、探測器、節(jié)點管理器、數(shù)據(jù)(控制)中心、查詢/管理終端(如圖1)。
2.1.1被監(jiān)控網(wǎng)絡(luò)被監(jiān)控的對象就是被監(jiān)控網(wǎng)絡(luò)。網(wǎng)絡(luò)中的硬件設(shè)備或者應(yīng)用程序等都可以是被監(jiān)控對象。
2.1.2探測器在整個網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)中,數(shù)據(jù)源的準確性以及實時性非常重要,而探測器是系統(tǒng)中數(shù)據(jù)獲取、收集部分,并且擁有將數(shù)據(jù)分析還原的能力,因此探測器也是網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的重要部分。分布式監(jiān)控系統(tǒng)中有很多個探測器,一個探測器可以探測一個網(wǎng)絡(luò)區(qū)段。探測器的設(shè)計是網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)的關(guān)鍵,探測器通常是軟硬件相結(jié)合,用來接收網(wǎng)絡(luò)中傳輸?shù)男畔,來獲得網(wǎng)絡(luò)中傳輸?shù)男畔ⅰ>W(wǎng)絡(luò)中傳輸?shù)膬?nèi)容都是以數(shù)據(jù)包構(gòu)成的,數(shù)據(jù)包中包含著很多數(shù)據(jù),在網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)網(wǎng)絡(luò)接口間互相交換。如果數(shù)據(jù)包具有隱藏的敵意,探測器將分析組合和分解數(shù)據(jù)包,從而判斷數(shù)據(jù)包是否具有威脅,并實時記錄和報警具有攻擊性、無任何作用以及能夠泄露信息的數(shù)據(jù)包。探測器具有包分析和抓包兩大功能。包分析是指檢測數(shù)據(jù)包是否合法;抓包是指通過設(shè)置網(wǎng)卡的全收模式阻擋數(shù)據(jù)包。因此,探測器應(yīng)該首先分類各種非法入侵方式,提取相應(yīng)的入侵規(guī)則,并建立入侵規(guī)則庫,最后分析數(shù)據(jù)包中的各種信息,將分析出的信息和入侵規(guī)則庫進行相應(yīng)匹配,假設(shè)發(fā)現(xiàn)可疑的數(shù)據(jù)包和非法入侵,立即報警并且記錄相應(yīng)報警及網(wǎng)絡(luò)活動信息。
2.1.3節(jié)點控制器探測器設(shè)備的維護主要由節(jié)點控制器來負責(zé),節(jié)點控制器還具有控制中心通信的功能。探測器的設(shè)計是信息安全監(jiān)控技術(shù)的關(guān)鍵,故其在網(wǎng)絡(luò)中的位置對整個監(jiān)控系統(tǒng)影響重大,這個位置必須滿足能接收被監(jiān)控網(wǎng)絡(luò)所有信息的要求。節(jié)點控制器不僅負責(zé)管理探測器,而且還負責(zé)連接探測器和數(shù)據(jù)中心。節(jié)點控制器主要收集本區(qū)數(shù)據(jù)的分析結(jié)果,并且對數(shù)據(jù)的分析結(jié)果作相應(yīng)的格式轉(zhuǎn)換處理,最后發(fā)送到數(shù)據(jù)控制中心或者保存在本區(qū)域中,同時將本區(qū)內(nèi)探測器的網(wǎng)絡(luò)情況和運行情況發(fā)送給數(shù)據(jù)控制中心。
2.1.4數(shù)據(jù)控制中心網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的控制管理和數(shù)據(jù)存儲中心是數(shù)據(jù)控制中心,是整個網(wǎng)絡(luò)監(jiān)控系統(tǒng)和數(shù)據(jù)審計的重要部分。
2.1.5查詢/管理終端查詢/管理終端是用戶使用的界面,也就是用戶的操作平臺。查詢/管理終端具有重新播放會話、查詢數(shù)據(jù)庫以及管理維護數(shù)據(jù)控制中心的功能,比如刪除、備份等。網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)運行時,各個設(shè)備互相連接。具體表現(xiàn)如下,探測點從數(shù)據(jù)控制中心的入侵規(guī)則庫獲得入侵規(guī)則,同時將數(shù)據(jù)的分析還原結(jié)果儲存到數(shù)據(jù)控制中心里;查詢/管理終端收集用戶各種查詢或者管理的請求,從而提供信息或修改系統(tǒng)。從邏輯上來看,網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)是分布式結(jié)構(gòu),整個系統(tǒng)的傳輸和計算任務(wù)由系統(tǒng)的每個部分共同分擔(dān),這樣的結(jié)構(gòu)不僅能提升系統(tǒng)的效率,還能提升整個系統(tǒng)的擴展性。
2.2網(wǎng)絡(luò)輿情監(jiān)控網(wǎng)絡(luò)信息安全
監(jiān)控系統(tǒng)使用輿情分析引擎、輿情辦公平臺開發(fā)以及數(shù)據(jù)采集引擎,因此能夠輿情檢索監(jiān)控網(wǎng)絡(luò)環(huán)境信息安全。根據(jù)自己所需要檢索的目標,輸入相應(yīng)的關(guān)鍵詞,在谷歌等主要的搜索引擎、重要的論壇、熱門的博客以及著名的貼吧中,網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)將自動重組、整合含該檢索詞的內(nèi)容,再以固定的格式反饋給用戶,并把檢索結(jié)果中出現(xiàn)的網(wǎng)絡(luò)鏈接的地址、網(wǎng)頁的標題、網(wǎng)頁的摘要、相應(yīng)檢索關(guān)鍵字以及數(shù)據(jù)來源等信息儲存到數(shù)據(jù)控制中心,最后對數(shù)據(jù)控制中心的內(nèi)容進行更準確的第二次檢索。另外,網(wǎng)絡(luò)輿情監(jiān)控還具有發(fā)布與流轉(zhuǎn)Web方式信息、逐級審核并處理不良信息的功能。
3結(jié)語
計算機網(wǎng)絡(luò)的發(fā)展使計算機在石油企業(yè)中的應(yīng)用更加深入和廣泛,但隨之而來的網(wǎng)絡(luò)安全問題越來越嚴重。網(wǎng)絡(luò)安全技術(shù)是多種多樣的,其中網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位,而監(jiān)控技術(shù)的開發(fā)對石油企業(yè)的網(wǎng)絡(luò)信息安全提供了良好的保護。隨著網(wǎng)絡(luò)信息的不斷更新,網(wǎng)絡(luò)中不存在絕對的安全防范技術(shù),無法阻擋所有的非法入侵威脅,因此我們需要不斷地更新石油企業(yè)網(wǎng)絡(luò)信息安全監(jiān)控技術(shù),保證石油企業(yè)網(wǎng)絡(luò)的持久安全。
參考文獻:
[1]志云,劉建友,趙丹丹,等.精細化工生產(chǎn)過程的若干安全系統(tǒng)工程技術(shù)問題討論[J].化工自動化及儀表,2010,37(4):1~2
[2]靳江紅,吳宗之,趙壽堂,等.安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述[J].化工自動化及儀表,2010,37(51):2
[3]劉潤平,萬佩真.企業(yè)網(wǎng)絡(luò)安全問題與對策[J].企業(yè)經(jīng)濟,2010(7)
[4]程光,江潔欣.信息與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2008:10~18
【石油企業(yè)網(wǎng)絡(luò)信息安全的監(jiān)控技術(shù)】相關(guān)文章:
石油企業(yè)核心競爭力與石油安全關(guān)系辨析03-23
談計算機網(wǎng)絡(luò)信息安全技術(shù)03-20
淺析計算機網(wǎng)絡(luò)信息安全技術(shù)03-25
探討企業(yè)的信息安全12-01
電子信息技術(shù)在企業(yè)安全管理的應(yīng)用的論文11-14
企業(yè)信息化安全技術(shù)研究01-08
物流企業(yè)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)03-21