油气田工程中计算机网络安全控制系统

朱　佳　山东商业职业技术学院

油气田工程中计算机网络安全控制系统

朱佳
山东商业职业技术学院

计算机网络已成为企业发展不可或缺的有力工具，利用计算机网络可实现办公自动化、工程智能化、工作流程便捷化。油气田是国家经济发展的重点企业，其网络安全控制系统至关重要。围绕油气田工程的特殊性，因地制宜地设计了六大网络安全控制子系统，包括油气田勘探、油田开发、工程进度管理、地面建设、数据管理、物资管理等安全控制系统，组成一套较为完整的计算机网络安全控制机制。油气田工程中计算机网络安全系统的关键是反入侵技术和入侵检测技术的应用，该系统为油气田开发和监管提供了安全保障。

油气田工程；计算机网络；安全控制；系统框架

计算机网络是企业现代化管理的有力工具，油气田工程庞大复杂，要对其生产、管理等各大环节实现有效监测和控制，必须充分利用计算机网络等信息化手段。近年来，越来越多的不法分子通过科技手段，窃取行业资料和数据，给企业带来巨大的经济损失。油气田工程作为国家发展的关键节点，且其数据的重要性、开采技术的隐密性，决定了计算机网络安全控制系统引入油气田工程的必要性。

1　油气田工程中网络安全现状

目前我国84.2%的油气田工程采用计算机网络，实现油气田勘探、开发、工程进度、地面建设和数据的管理，其安全性主要通过系统自带的防火墙技术实现，并未专门设有安全控制系统。调研表明，2013年曾有黑客企图入侵胜利油田计算机网络监测系统，试图破解其国外引进的油气田油井定位勘测系统，盗窃其数据管理平台中财务数据，最终被数据保护系统拦截。据统计，我国有38.2%的油田企业曾发生黑客入侵历史记录。由此可见，当前油气田工程中的计算机网络安全现状不容乐观，其安全重要性不言而喻。因此，计算机网络安全控制系统必须尽快引入油气田工程中，使计算机技术更加安全、可靠地服务于油气田的发展。

2　网络安全控制系统框架设计

油气田工程从勘探、开发、建设、自动测控、销售数据到工程管理等方面，都需要有相应的安全控制系统，因此，本文针对以上油气田工程分别开发了对应的网络安全控制系统［1］，为油气田工程的开发和监管提供安全保障手段。围绕油气田工程的特殊性，因地制宜地设计了六大网络安全控制子系统，包括油气田勘探、油田开发、工程进度管理、地面建设、数据管理、物资管理等安全控制系统，组成一套较为完整的计算机网络安全控制机制，框架如图1所示。

图1　计算机网络安全控制系统框架设计

同时，计算机网络安全控制系统的安全机制采取实时监测、扫描、防火墙技术等各种安全措施，对油气田工程开发、管理、营运等全过程实现安全保护，对所有环节的数据实现反入侵管理，达到油气田工程中网络的安全目的，具体实现框架如图2所示。由于在该系统的设计与实现中涉及到各子系统的安全保密性，针对每个子系统对应的工作环节流程的特殊性，还设计了个性化的数据安全管理协议，通过安全管理协议，实现个性化的数据安全性管理［2］。

图2　计算机网络安全控制系统流程

3　网络安全控制系统关键技术

油气田工程中计算机网络安全控制系统关键技术包括反入侵技术和入侵检测技术两大部分。

3.1反入侵技术

由于攻击者进入油气田计算机网络窃取资料前，会通过一系列试探手段对油气田的账户和IP地址进行漏洞扫描和收集，不停地探测系统的地置信息，对其权限进行破解。当计算机自带的网络服务器拒绝未知的访问时，安全控制系统根据外界未知的访问进行次数计算，当超过一定次数时，系统会自动进入报警保护状态，同时通过一定报警信息通知安全管理员，生成一个完整的探测记录，系统根据探测记录及IP反访问，破解入侵者，并对此IP进行封锁处理，并生成技术报告，此时安全控制系统主要作用包括提取、入侵分析、响应和远程控制［3］。入侵分析任务主要是在其提取到的数据中找出痕迹来区分授权的访问和不正常的访问，然后通过响应功能对此产生响应。经过入侵分析以后，将提取的痕迹生成数据文件，依照安全反入侵保障方法抵抗对方的入侵，并进一步对数据加密，同时利用反攻击算法对入侵者进行破解，增强对此IP或账户的抵御手段，如采用RSS加密算法等。

3.2入侵检测技术

入侵检测技术是抵抗和分析计算机网络安全威胁因素的必要手段，本文采用分布式网络入侵检测技术，基于不同的主机检测系统，对油气田工程的分布式网络主机进行分别加密，并通过B/S模式的网络监视来实现网络安全的监控。在数据传输方面，安全控制系统采用总网对子网的分布式访问，同时采用双磁盘阵列存储数据包，数据包在子网间的传输通过局域网广播形式，避免采用外网引入的安全威胁因素，且任何一台子机的子系统可以访问该局域网中任意一个主机数据。在局域网广播的同时，进一步对数据包进行检测，过滤掉不在分布式局域网中的数据信息，避免任何恶意病毒或入侵因子的传播。

入侵检测技术还包括对访问权限的控制，本系统的用户均采用报文加密的方式，与普通的用户名登陆方式不同，报文方式能保证两个子系统在进行数据传输和通讯时，通过握手机制保证实体间通讯的信息均为真实有效信息，保证油气田工程中管理层与现场施工方通讯的消息真实可靠，避免入侵分子对其秘密信息及数据进行窃取。

4　结语

在计算机网络日益普及的今天，计算机网络安全问题也随之而来，计算机网络安全是计算机应用于各行各业的先决条件，因此，计算机网络安全问题应该被高度重视，尤其银行、油气田、军工等保密性单位。针对油气田工程的特殊性，设计了六大网络安全控制子系统，包括油气田勘探、油田开发、工程进度管理、地面建设、数据管理、物资管理等一套油气田工程中计算机网络安全控制机制，以进一步加强油气田工程中的计算机网络安全，反入侵技术和入侵检测技术的应用，使得计算机网络能够更好地服务于油气田工程的勘探、管理和营运等方面。

［1］罗海峰，肖正安.油田计算机网络应用安全管理策略［J］.油气田地面工程，2013，32（10）：51-52.

［2］孙广.油田企业计算网络的安全防范技术［J］.油气田地面工程，2013，32（9）：23-24.

［3］蔡勇，计算机网络安全性入侵技术研究［J］.电脑编程技巧与维护，2012（8）：118-119.

13064092152、yiyun0675@sina.com

（栏目主持李艳秋）

10.3969/j.issn.1006-6896.2015.7.003

朱佳：讲师，2002年毕业于山东理工大学计算机科学与应用专业，现从事计算机应用教学。

2015-04-28