油气田工程中计算机网络安全控制系统.pdf

第3 4 卷第7 期 2 0 1 5 ．0 7 行业论坛 油气田工程中计算机网络安全控制系统 朱佳 山东商业职业技术学院 摘要 计算机 网络 已成为企业发展 不可或缺的有力工具 ，利用计 算机 网络 可实现办公 自动 化 、工程智能化 、工作流程便捷化 。油气田是 国家经济发展 的重点企业 ，其 网络安全控制 系统 至关重要 。围绕油气田工程的特殊性 ，因地制 宜地设计 了六大网络安 全控制子 系统 ，包括油 气 田勘探 、油田开发 、工程进度管理 、地面建设、数据 管理、物资管理等安全控制 系统 ，组成一 套较为完整的计算机网络安全控制机制。油气田工程中计算机网络安全系统的关键是反入侵技 术和入侵检测技术的应用，该 系统为油气田开发和监管提供 了安全保障。 关键词 油气 田工程 ；计算机 网络 ；安全控制 ；系统框架 d o i l O ． 3 9 6 9 ／ ． i s s n ． 1 0 0 6 6 8 9 6 ． 2 0 1 5 ． 7 ． 0 0 3 计算机 网络是企业现代化管理的有力工具 ，油 气 田工程庞大复杂 ，要对其生产 、管理等各大环节 实现有效监测和控制， 必须充分利用计算机网络等 信息化手段 。近年来 ，越来越多的不法分子通过科 技手段 ，窃取行业资料和数据 ，给企业带来巨大的 经济损失 。油气 田工程作为 国家发展的关键节点 ， 且其数据的重要性 、开采技术的隐密性 ，决定 了计 算机网络安全控制系统引入油气田工程的必要性 。 1 油气田工程中网络安全现状 目前 我 国 8 4 ． 2 ％的油气 田工程采 用计 算机 网 络 ，实现油气 田勘探 、开发 、工程进度 、地面建设 和数据的管理 ，其安全性主要通过系统 自带的防火 墙技术实现 ，并未专门设有安全控制系统 。调研表 明，2 0 1 3 年曾有黑客企图入侵胜利油 田计算机网 络监测系统 ，试图破解其 国外引进 的油气 田油井定 位勘测系统 ，盗窃其数据管理平台中财务数据 ，最 终被数据保护系统拦截。据统计 ，我国有 3 8 ． 2 ％的 油田企业 曾发生黑客人侵历史记录 。由此可见 ，当 前油气田工程中的计算机网络安全现状不容乐观 ， 其安全重要性不言而喻。因此 ，计算机网络安全控 制系统必须尽快引入油气田工程中，使计算机技术 更加安全 、可靠地服务于油气 田的发展。 2 网络安全控制系统框架设计 油气 田工程从勘探 、开发 、建设 、 自动测控 、 销售数据到工程管理等方面，都需要有相应的安全 控制系统 ，因此 ，本文针对以上油气 田工程分别开 发 了对应的网络安全控制系统u 1 ，为油气 田工程 的 开发和监管提供安全保障手段 。围绕油气田工程 的 特殊性 ，因地制宜地设计了六大网络安全控制子系 统 ，包括油气 田勘探 、油田开发 、工程进度管理 、 地面建设、数据管理、物资管理等安全控制系统 ， 组成一套较为完整的计算机网络安全控制机制，框 架如图 1 所示 。 图 1 计算机 网络 安全控 制系统框 架设计 油气田地面工程 h b l p ／ ／ 、 ， v ． y q t d mg c ． c o m 一7 第 3 4 卷第 7 期 2 0 1 5 ． 0 7 行业论坛 同时 ，计算机 网络安全控制系统的安全机制采 取 实时监测 、扫描 、防火墙技术等各种安全措施 ， 对油气 田工程开发 、管理 、营运等全过程实现安全 保护 ，对所有环节的数据实现反入侵管理 ，达到油 气 田工程中网络的安全 目的，具体实现框架如图 2 所示。由于在该系统 的设计与实现中涉及到各子系 统的安全保密性，针对每个子系统对应的工作环节 流程的特殊性 ，还设计了个性化的数据安全管理协 议 ，通过安全管理协议 ，实现个性化的数据安全性 管理 】 。 图 2 计算机 网络安全控制 系统流程 3 网络安全控制系统关键技术 油气 田工程中计算机网络安全控制系统关键技 术包括反人侵技术和人侵检测技术两大部分。 3 ． 1 反入侵技术 由于攻击者进 入油气 田计算机 网络窃取资料 前 ，会通过一系列试探手段对 油气 田的账户和 I P 地址进行漏洞扫描和收集，不停地探测系统的地置 信息，对其权限进行破解。当计算机自带的网络服 务器拒绝未知的访 问时 ，安全控制系统根据外界未 知的访问进行次数计算 ，当超过一定次数时 ，系统 会 自动进人报警保护状态 ，同时通过一定报警信息 通知安全管理员 ，生成一个完整的探测记录 ，系统 根据探测记录及 I P 反访 问 ，破解入侵者 ，并对此 I P进行封锁处理 ，并生成技术报告 ，此 时安全控制 系统主要作用包括提取 、入侵分析、响应和远程控 制 。入侵分析任务主要是在其提取 到的数据中找 出痕迹来区分授权 的访问和不正常的访 问，然后通 过响应功能对此产生响应。经过入侵分析以后，将 提取的痕迹生成数据文件 ，依照安全反入侵保障方 法抵抗对方的人侵 ，并进一步对数据加密 ，同时利 用反攻击算法对入侵者进行破解，增强对此I P 或 账户 的抵御手段 ，如采用 R S S 加密算法等。 3 ． 2 入侵检测技术 入侵检测技术是抵抗和分析计算机网络安全威 胁因素的必要手段 ，本文采用分布式网络入侵检测 技术 ，基于不同的主机检测系统 ，对油气 田工程的 分布式 网络主机进行分别加密 ，并通过 B ／ S 模 式的 网络监视来实现 网络安全 的监控 。在数据传输方 面 ，安全控制系统采用总网对子网的分布式访问 ， 同时采用双磁盘阵列存储数据包 ，数据包在子网间 的传输通过局域网广播形式 ，避免采用外网引人 的 安全威胁因素 ，且任何一台子机 的子系统可以访 问 该局域 网中任意一个主机数据。在局域网广播的同 时，进一步对数据包进行检测 ，过滤掉不在分布式 局域网中的数据信息，避免任何恶意病毒或入侵因 子 的传播。 人侵检测技术还包括对访问权限的控制 ，本系 统 的用户均采用报文加密的方式 ，与普通的用户名 登陆方式不 同，报文方式能保证两个子系统在进行 数据传输和通讯时，通过握手机制保证实体间通讯 的信息均为真实有效信息 ，保证油气 田工程 中管理 层与现场施工方通讯的消息真实可靠 ，避免入侵分 子对其秘密信息及数据进行窃取。 4 结语 在计算机网络 E l 益普及 的今天 ，计算机 网络安 全问题也随之而来 ，计算机 网络安全是计算机应用 于各行各业的先决条件 ，因此 ，计算机网络安全问 题应该被高度重视 ，尤其银行 、油气 田、军工等保 暂 I生单位。针对油气 田工程的特殊性 ，设计了六大 网络安全控 制子系统 ，包括油气 田勘探 、油 田开 发 、工程进度管理 、地面建设 、数据管理 、物资管 理等一套油气 田工程 中计算机网络安全控制机制 ， 以进一步加强油气田工程中的计算机网络安全 ，反 入侵技术和入侵检测技术 的应用 ，使得计算机网络 能够更好地服务于油气 田工程的勘探 、管理和营运 等方面。 参考文献 [ 1 ] 罗海峰 ，肖正安 ．油 田计算 机网络应 用安全管 理策略『 J ] _油气 田地面T程 ，2 0 1 3 ，3 2 1 0 5 1 5 2 ． [ 2 ] 孙 广 ．油 田企业 计 算 网络 的安 全 防范技 术 f J 1 ．油气 田地 面工 程 ，2 0 1 3，3 2 9 2 3 2 4 ． [ 3 ] 蔡勇 ，计 算机 网络安全性入 侵技术研 究f J 1 ．电脑编 程技巧 与维 护 ，2 0 1 2 8 l 1 8 1 1 9 ． [ 作者简介] 朱佳讲师，2 0 0 2 年毕业于山东理工大 学计算机科学与应用专业，现 从事计算栅‘应用教学。 1 3 0 6 4 0 9 2 1 5 2 、y i y u n 0 6 7 5 s i n a ． c o m 收稿 日期2 0 1 5 0 4 2 8 栏 目主持李艳秋 8一 油气田地面工程 h t t p ／ ／ www． y q t dmg c ． c o rn