導(dǎo)語：油氣田工程中計(jì)算機(jī)網(wǎng)絡(luò)安全分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1油氣田工程中網(wǎng)絡(luò)安全現(xiàn)狀

目前我國84.2%的油氣田工程采用計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)油氣田勘探、開發(fā)、工程進(jìn)度、地面建設(shè)和數(shù)據(jù)的管理，其安全性主要通過系統(tǒng)自帶的防火墻技術(shù)實(shí)現(xiàn)，并未專門設(shè)有安全控制系統(tǒng)。調(diào)研表明，2013年曾有黑客企圖入侵勝利油田計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測系統(tǒng)，試圖破解其國外引進(jìn)的油氣田油井定位勘測系統(tǒng)，盜竊其數(shù)據(jù)管理平臺(tái)中財(cái)務(wù)數(shù)據(jù)，最終被數(shù)據(jù)保護(hù)系統(tǒng)攔截。據(jù)統(tǒng)計(jì)，我國有38.2%的油田企業(yè)曾發(fā)生黑客入侵歷史記錄。由此可見，當(dāng)前油氣田工程中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，其安全重要性不言而喻。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)必須盡快引入油氣田工程中，使計(jì)算機(jī)技術(shù)更加安全、可靠地服務(wù)于油氣田的發(fā)展。

2網(wǎng)絡(luò)安全控制系統(tǒng)框架設(shè)計(jì)

油氣田工程從勘探、開發(fā)、建設(shè)、自動(dòng)測控、銷售數(shù)據(jù)到工程管理等方面，都需要有相應(yīng)的安全控制系統(tǒng)，因此，本文針對(duì)以上油氣田工程分別開發(fā)了對(duì)應(yīng)的網(wǎng)絡(luò)安全控制系統(tǒng)，為油氣田工程的開發(fā)和監(jiān)管提供安全保障手段。圍繞油氣田工程的特殊性，因地制宜地設(shè)計(jì)了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開發(fā)、工程進(jìn)度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等安全控制系統(tǒng)，組成一套較為完整的計(jì)算機(jī)網(wǎng)絡(luò)安全控制機(jī)制。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)的安全機(jī)制采取實(shí)時(shí)監(jiān)測、掃描、防火墻技術(shù)等各種安全措施，對(duì)油氣田工程開發(fā)、管理、營運(yùn)等全過程實(shí)現(xiàn)安全保護(hù)，對(duì)所有環(huán)節(jié)的數(shù)據(jù)實(shí)現(xiàn)反入侵管理，達(dá)到油氣田工程中網(wǎng)絡(luò)的安全目的，具體實(shí)現(xiàn)框架如圖2所示。由于在該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中涉及到各子系統(tǒng)的安全保密性，針對(duì)每個(gè)子系統(tǒng)對(duì)應(yīng)的工作環(huán)節(jié)流程的特殊性，還設(shè)計(jì)了個(gè)性化的數(shù)據(jù)安全管理協(xié)議，通過安全管理協(xié)議，實(shí)現(xiàn)個(gè)性化的數(shù)據(jù)安全性管理。

3網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)

油氣田工程中計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)包括反入侵技術(shù)和入侵檢測技術(shù)兩大部分。

3.1反入侵技術(shù)

由于攻擊者進(jìn)入油氣田計(jì)算機(jī)網(wǎng)絡(luò)竊取資料前，會(huì)通過一系列試探手段對(duì)油氣田的賬戶和IP地址進(jìn)行漏洞掃描和收集，不停地探測系統(tǒng)的地置信息，對(duì)其權(quán)限進(jìn)行破解。當(dāng)計(jì)算機(jī)自帶的網(wǎng)絡(luò)服務(wù)器拒絕未知的訪問時(shí)，安全控制系統(tǒng)根據(jù)外界未知的訪問進(jìn)行次數(shù)計(jì)算，當(dāng)超過一定次數(shù)時(shí)，系統(tǒng)會(huì)自動(dòng)進(jìn)入報(bào)警保護(hù)狀態(tài)，同時(shí)通過一定報(bào)警信息通知安全管理員，生成一個(gè)完整的探測記錄，系統(tǒng)根據(jù)探測記錄及IP反訪問，破解入侵者，并對(duì)此IP進(jìn)行封鎖處理，并生成技術(shù)報(bào)告，此時(shí)安全控制系統(tǒng)主要作用包括提取、入侵分析、響應(yīng)和遠(yuǎn)程控制。入侵分析任務(wù)主要是在其提取到的數(shù)據(jù)中找出痕跡來區(qū)分授權(quán)的訪問和不正常的訪問，然后通過響應(yīng)功能對(duì)此產(chǎn)生響應(yīng)。經(jīng)過入侵分析以后，將提取的痕跡生成數(shù)據(jù)文件，依照安全反入侵保障方法抵抗對(duì)方的入侵，并進(jìn)一步對(duì)數(shù)據(jù)加密，同時(shí)利用反攻擊算法對(duì)入侵者進(jìn)行破解，增強(qiáng)對(duì)此IP或賬戶的抵御手段，如采用RSS加密算法等。

3.2入侵檢測技術(shù)

入侵檢測技術(shù)是抵抗和分析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素的必要手段，本文采用分布式網(wǎng)絡(luò)入侵檢測技術(shù)，基于不同的主機(jī)檢測系統(tǒng)，對(duì)油氣田工程的分布式網(wǎng)絡(luò)主機(jī)進(jìn)行分別加密，并通過B/S模式的網(wǎng)絡(luò)監(jiān)視來實(shí)現(xiàn)網(wǎng)絡(luò)安全的監(jiān)控。在數(shù)據(jù)傳輸方面，安全控制系統(tǒng)采用總網(wǎng)對(duì)子網(wǎng)的分布式訪問，同時(shí)采用雙磁盤陣列存儲(chǔ)數(shù)據(jù)包，數(shù)據(jù)包在子網(wǎng)間的傳輸通過局域網(wǎng)廣播形式，避免采用外網(wǎng)引入的安全威脅因素，且任何一臺(tái)子機(jī)的子系統(tǒng)可以訪問該局域網(wǎng)中任意一個(gè)主機(jī)數(shù)據(jù)。在局域網(wǎng)廣播的同時(shí)，進(jìn)一步對(duì)數(shù)據(jù)包進(jìn)行檢測，過濾掉不在分布式局域網(wǎng)中的數(shù)據(jù)信息，避免任何惡意病毒或入侵因子的傳播。入侵檢測技術(shù)還包括對(duì)訪問權(quán)限的控制，本系統(tǒng)的用戶均采用報(bào)文加密的方式，與普通的用戶名登陸方式不同，報(bào)文方式能保證兩個(gè)子系統(tǒng)在進(jìn)行數(shù)據(jù)傳輸和通訊時(shí)，通過握手機(jī)制保證實(shí)體間通訊的信息均為真實(shí)有效信息，保證油氣田工程中管理層與現(xiàn)場施工方通訊的消息真實(shí)可靠，避免入侵分子對(duì)其秘密信息及數(shù)據(jù)進(jìn)行竊取。

4結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)日益普及的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來，計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)應(yīng)用于各行各業(yè)的先決條件，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)該被高度重視，尤其銀行、油氣田、軍工等保密性單位。針對(duì)油氣田工程的特殊性，設(shè)計(jì)了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開發(fā)、工程進(jìn)度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等一套油氣田工程中計(jì)算機(jī)網(wǎng)絡(luò)安全控制機(jī)制，以進(jìn)一步加強(qiáng)油氣田工程中的計(jì)算機(jī)網(wǎng)絡(luò)安全，反入侵技術(shù)和入侵檢測技術(shù)的應(yīng)用，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠更好地服務(wù)于油氣田工程的勘探、管理和營運(yùn)等方面。

作者:朱佳 單位:山東商業(yè)職業(yè)技術(shù)學(xué)院