導語：油氣田工程中計算機網絡安全分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1油氣田工程中網絡安全現狀

目前我國84.2%的油氣田工程采用計算機網絡，實現油氣田勘探、開發、工程進度、地面建設和數據的管理，其安全性主要通過系統自帶的防火墻技術實現，并未專門設有安全控制系統。調研表明，2013年曾有黑客企圖入侵勝利油田計算機網絡監測系統，試圖破解其國外引進的油氣田油井定位勘測系統，盜竊其數據管理平臺中財務數據，最終被數據保護系統攔截。據統計，我國有38.2%的油田企業曾發生黑客入侵歷史記錄。由此可見，當前油氣田工程中的計算機網絡安全現狀不容樂觀，其安全重要性不言而喻。因此，計算機網絡安全控制系統必須盡快引入油氣田工程中，使計算機技術更加安全、可靠地服務于油氣田的發展。

2網絡安全控制系統框架設計

油氣田工程從勘探、開發、建設、自動測控、銷售數據到工程管理等方面，都需要有相應的安全控制系統，因此，本文針對以上油氣田工程分別開發了對應的網絡安全控制系統，為油氣田工程的開發和監管提供安全保障手段。圍繞油氣田工程的特殊性，因地制宜地設計了六大網絡安全控制子系統，包括油氣田勘探、油田開發、工程進度管理、地面建設、數據管理、物資管理等安全控制系統，組成一套較為完整的計算機網絡安全控制機制。同時，計算機網絡安全控制系統的安全機制采取實時監測、掃描、防火墻技術等各種安全措施，對油氣田工程開發、管理、營運等全過程實現安全保護，對所有環節的數據實現反入侵管理，達到油氣田工程中網絡的安全目的，具體實現框架如圖2所示。由于在該系統的設計與實現中涉及到各子系統的安全保密性，針對每個子系統對應的工作環節流程的特殊性，還設計了個性化的數據安全管理協議，通過安全管理協議，實現個性化的數據安全性管理。

3網絡安全控制系統關鍵技術

油氣田工程中計算機網絡安全控制系統關鍵技術包括反入侵技術和入侵檢測技術兩大部分。

3.1反入侵技術

由于攻擊者進入油氣田計算機網絡竊取資料前，會通過一系列試探手段對油氣田的賬戶和IP地址進行漏洞掃描和收集，不停地探測系統的地置信息，對其權限進行破解。當計算機自帶的網絡服務器拒絕未知的訪問時，安全控制系統根據外界未知的訪問進行次數計算，當超過一定次數時，系統會自動進入報警保護狀態，同時通過一定報警信息通知安全管理員，生成一個完整的探測記錄，系統根據探測記錄及IP反訪問，破解入侵者，并對此IP進行封鎖處理，并生成技術報告，此時安全控制系統主要作用包括提取、入侵分析、響應和遠程控制。入侵分析任務主要是在其提取到的數據中找出痕跡來區分授權的訪問和不正常的訪問，然后通過響應功能對此產生響應。經過入侵分析以后，將提取的痕跡生成數據文件，依照安全反入侵保障方法抵抗對方的入侵，并進一步對數據加密，同時利用反攻擊算法對入侵者進行破解，增強對此IP或賬戶的抵御手段，如采用RSS加密算法等。

3.2入侵檢測技術

入侵檢測技術是抵抗和分析計算機網絡安全威脅因素的必要手段，本文采用分布式網絡入侵檢測技術，基于不同的主機檢測系統，對油氣田工程的分布式網絡主機進行分別加密，并通過B/S模式的網絡監視來實現網絡安全的監控。在數據傳輸方面，安全控制系統采用總網對子網的分布式訪問，同時采用雙磁盤陣列存儲數據包，數據包在子網間的傳輸通過局域網廣播形式，避免采用外網引入的安全威脅因素，且任何一臺子機的子系統可以訪問該局域網中任意一個主機數據。在局域網廣播的同時，進一步對數據包進行檢測，過濾掉不在分布式局域網中的數據信息，避免任何惡意病毒或入侵因子的傳播。入侵檢測技術還包括對訪問權限的控制，本系統的用戶均采用報文加密的方式，與普通的用戶名登陸方式不同，報文方式能保證兩個子系統在進行數據傳輸和通訊時，通過握手機制保證實體間通訊的信息均為真實有效信息，保證油氣田工程中管理層與現場施工方通訊的消息真實可靠，避免入侵分子對其秘密信息及數據進行竊取。

4結語

在計算機網絡日益普及的今天，計算機網絡安全問題也隨之而來，計算機網絡安全是計算機應用于各行各業的先決條件，因此，計算機網絡安全問題應該被高度重視，尤其銀行、油氣田、軍工等保密性單位。針對油氣田工程的特殊性，設計了六大網絡安全控制子系統，包括油氣田勘探、油田開發、工程進度管理、地面建設、數據管理、物資管理等一套油氣田工程中計算機網絡安全控制機制，以進一步加強油氣田工程中的計算機網絡安全，反入侵技術和入侵檢測技術的應用，使得計算機網絡能夠更好地服務于油氣田工程的勘探、管理和營運等方面。

作者:朱佳 單位:山東商業職業技術學院