石油企业网络信息安全的监控技术.docVIP

石油企业网络信息安全的监控技术 　　 　　油企业网络信息系统由管理网络、工业控制网络以及基础应用网络组成以下是小编搜集整理的一篇探究石油企业网络信息安全现状的论文范文欢迎阅读借鉴 　　 　　摘要：石油企业网络由于运行平台和环境的相对独立其安全性常被人们所忽视随着网络信息技术的推广和应用在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现为了保障基于石油企业网络业务的持续性、稳定性需要采取对应的网络信息安全保护措施建立有效的安全监控体系文章主要分析了石油企业网络安全状况并对网络信息安全监控技术进行了较为深入的研究 　　 　　关键词：网络信息安全;监控技术;石油企业 　　 　　随着石油工业的迅速发展关键业务的不断增加基于网络信息技术的应用系统被不断开发并应用于石油企业通过将业务系统、网络、与信息技术有机结合在传统的产品生产过程中信息技术的应用使企业的综合竞争力和劳动生产率大大提高在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现对石油企业网络的安全与稳定产生了巨大影响这将成为石油企业目前面临的重大安全课题随着石油企业进入规模化的生产生产装置所积聚的能量越来越多这很可能造成重大的工业事故人们前所未有地开始重视工业生产中的网络安全问题针对这些突发的、影响极其恶劣的网络信息安全事故相应的监控技术具有极其重要的地位 　　 　　1石油企业网络信息安全现状 　　 　　石油企业网络信息系统中存在很多的安全隐患任何安全隐患被他人利用后很可能给个人或企业造成巨大的损失石油企业网络信息系统由管理网络、工业控制网络以及基础应用网络组成而互联网与管理网络互相连接网络的结构较为复杂所以石油企业的网络面对着各种非法的入侵威胁这些入侵可能来自外部或内部为了防止外部和内部的不安全活动网络系统中已安装防病毒系统以及防火墙等安全防护产品但因为网络安全事件的复杂性、网络信息安全问题出现的偶然性、必威体育精装版漏洞被利用的快速性和产品规则库升级的滞后性管理人员不能立即找到网络系统的漏洞所以无法实现网络的安全预防工作这将会对石油企业造成许多额外的损失石油企业缺少对内外网络的监控其中对内部数据通信的监控尤其缺少因此对内外部网络的入侵行为无有效的监控措施当安全事件发生的时候无法立即进行阻断和防护在石油企业中主机和主要网络设备中的日志数据含有大量的重要信息尤其是被防火墙拦下的攻击信息、主机和设备的日志信息及入侵检测的报警信息但目前并没有任何有用的审计机制来分析和监控针对这些设备的非法访问和操作通过制定安全策略从而建立网络层信息的访问控制机制其中网络体系的框架为内外部服务网构成的纵深防御框架体系的基础是内外部防火墙综合对石油企业网络和互联网的安全问题分析得出目前在石油企业构建一套建立在入侵检测、病毒防护和网络管理基础上较为完善的网络安全监控分析系统已是刻不容缓的事情 　　 　　2石油企业网络信息安全监控技术 　　 　　网络数据流通过软件或者硬件被实时检查再将其和入侵特征数据库中的数据比较分析若发现异常现象立刻实行用户所定义的反应这就是网络信息安全监控的具体表现网络监控系统分为两类一类是硬件设备另一类是软件主要指网络舆情监控 　　 　　2.1网络信息安全监控系统组成 　　 　　网络信息安全监控体系必须具有及时性、准确性、联动性以及能够严密控制、妥善处理安全事件的作用因此网络信息安全监控系统可以划分为五大部分分别是：被监控网络、探测器、节点管理器、数据(控制)中心、查询/管理终端(如图1) 　　 　　2.1.1被监控网络被监控的对象就是被监控网络网络中的硬件设备或者应用程序等都可以是被监控对象 　　 　　2.1.2探测器在整个网络信息安全监控系统中数据源的准确性以及实时性非常重要而探测器是系统中数据获取、收集部分并且拥有将数据分析还原的能力因此探测器也是网络信息安全监控系统的重要部分分布式监控系统中有很多个探测器一个探测器可以探测一个网络区段探测器的设计是网络信息安全监控技术的关键探测器通常是软硬件相结合用来接收网络中传输的信息来获得网络中传输的信息网络中传输的内容都是以数据包构成的数据包中包含着很多数据在网络设备的操作系统网络接口间互相交换如果数据包具有隐藏的敌意探测器将分析组合和分解数据包从而判断数据包是否具有威胁并实时记录和报警具有攻击性、无任何作用以及能够泄露信息的数据包探测器具有包分析和抓包两大功能包分析是指检测数据包是否合法;抓包是指通过设置网卡的全收模式阻挡数据包因此探测器应该首先分类各种非法入侵方式提取相应的入侵规则并建立入侵规则库最后分析数据包中的各种信息将分析出的信息和入侵规则库进行相应匹配假设发现可疑的数据包和非法入侵立即报警并且记录相应报警及网络活动信息 　　 　　2.1.3节点控制器探测器设备