糖廠網(wǎng)絡(luò)安全

前言：本站為你精心整理了糖廠網(wǎng)絡(luò)安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1糖廠局域網(wǎng)面臨的主要威脅

病毒和黑客攻擊是糖廠局域網(wǎng)面臨的兩大威脅，現(xiàn)實中糖廠局域網(wǎng)經(jīng)常遭到黑客或病毒的攻擊，黑客入侵網(wǎng)絡(luò)系統(tǒng)對信息進行刪除、修改、竊取，計算機病毒也對網(wǎng)絡(luò)造成干擾和破壞。這些安全問題存在的主要原因，一是糖廠局域網(wǎng)的網(wǎng)絡(luò)防護體系不嚴密，用戶的網(wǎng)絡(luò)安全意識不強。二是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性以及網(wǎng)絡(luò)安全技術(shù)的缺陷。三是網(wǎng)絡(luò)安全管理制度不健全。

局域網(wǎng)使用的TCP/IP協(xié)議在設(shè)計之初并沒有考慮安全問題,存在許多的安全缺陷，主要表現(xiàn)在IP欺騙、路由選擇欺騙、TCP序列號欺騙、TCP序列號轟炸攻擊這幾方面。黑客入侵糖廠局域網(wǎng)的方式可以分為被動式和主動式兩類，被動式進攻是入侵者僅僅竊聽信息，并不修改網(wǎng)絡(luò)的信息。主動式進攻是入侵者與目標系統(tǒng)交互，一般會修改網(wǎng)絡(luò)中的數(shù)據(jù)，具體的攻擊技術(shù)主要有：Sniffer探測、端口掃描、特洛伊木馬、拒絕服務(wù)攻擊等。

糖廠網(wǎng)絡(luò)安全的威脅還可能來自內(nèi)部，主要表現(xiàn)在兩方面，一是企業(yè)員工人為的失誤，包括密碼不設(shè)口令或者口令過于簡單、沒有及時對系統(tǒng)進行升級或打補丁、保留缺省賬號等。二是企業(yè)員工的蓄意破壞，比如在計算機中植入木馬以獲得非法訪問權(quán)。這些都會給糖廠的正常生產(chǎn)和經(jīng)營帶來嚴重的破壞。

2糖廠局域網(wǎng)絡(luò)的結(jié)構(gòu)模型

糖廠屬于流程型企業(yè)，甘蔗是主要的原材料，生產(chǎn)具有季節(jié)性，制糖企業(yè)的興旺與當?shù)胤N植業(yè)有著密切的聯(lián)系，使其管理上與其他類型企業(yè)有明顯不同。制糖企業(yè)制造成本只占到制糖全部成本的30，而原料、運輸、銷售等方面的成本占了比較大的比重，糖廠必須從甘蔗原料的種植、運輸、生產(chǎn)到成品糖銷售等環(huán)節(jié)全面地進行成本管理，在信息管理系統(tǒng)中要集成各種農(nóng)務(wù)軟件。另外，糖廠廣泛應(yīng)用著多種信息化技術(shù)，主要有智能優(yōu)化控制技術(shù)、傳感檢測技術(shù)、數(shù)控技術(shù)、DCS技術(shù)、PLC技術(shù)、嵌入式控制器等，這些技術(shù)都需要計算機網(wǎng)絡(luò)來進行集成，糖廠的局域網(wǎng)絡(luò)必須適應(yīng)上述的特點。

糖廠局域網(wǎng)一般有Web、FTP、電子郵件、DNS等服務(wù)器以及十幾至幾百臺的工作站，比較先進的制糖企業(yè)還把嵌入式控制系統(tǒng)集成在網(wǎng)絡(luò)中。下圖是糖廠目前采用比較普遍的一種局域網(wǎng)結(jié)構(gòu)模型。

3解決糖廠網(wǎng)絡(luò)安全問題的對策

網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，還是一個社會問題和管理問題，這里只是從技術(shù)的層面上探討解決糖廠網(wǎng)絡(luò)安全問題的一些對策。

3.1實行嚴格的網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制是保證網(wǎng)絡(luò)安全的核心策略，它主要是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等，各種安全策略必須相互配合才能真正起到保護作用。

對于糖廠的網(wǎng)絡(luò)系統(tǒng)而言，其訪問控制可分為對內(nèi)訪問控制和對外訪問控制。對外訪問控制指外部用戶必須經(jīng)過防火墻才能訪問內(nèi)部網(wǎng)絡(luò)資源，防火墻一般由過濾路由器、服務(wù)器或堡壘主機組成，過濾路由器根據(jù)TCP/IP報頭來過濾信息，然后把信息轉(zhuǎn)發(fā)到堡壘主機，堡壘主機再根據(jù)不同的應(yīng)用協(xié)議轉(zhuǎn)發(fā)信息流。這種體系結(jié)構(gòu)下的防火墻提供了多層安全保護，因此是比較安全的。因為很多安全問題都來自內(nèi)部，因此必須對網(wǎng)絡(luò)內(nèi)部用戶的訪問采取適當?shù)目刂拼胧聢D是網(wǎng)絡(luò)內(nèi)部用戶對網(wǎng)絡(luò)資源的訪問控制模型。

3.2把較新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中

在糖廠局域網(wǎng)的建設(shè)與管理中，要逐步融入一些網(wǎng)絡(luò)安全新技術(shù)，使網(wǎng)絡(luò)系統(tǒng)更加安全可靠。目前常用的網(wǎng)絡(luò)安全技術(shù)主要有數(shù)據(jù)加密、身份驗證，存取控制、虛擬網(wǎng)絡(luò)、防火墻技術(shù)等，此外還有入侵檢測技術(shù)、蜜罐技術(shù)、取證技術(shù)、物理隔離技術(shù)等幾種新的網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)（IDS）是主動保護系統(tǒng)免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，當前已經(jīng)出現(xiàn)了不少實用的入侵檢測系統(tǒng)。蜜罐（HoneyPot）是誘騙攻擊者的一種有效方法,它可以查找并發(fā)現(xiàn)新型的攻擊工具，解決了IDS無法對新型攻擊快速作出反應(yīng)的缺點。蜜網(wǎng)（Honeynet）作為一種研究型蜜罐，是目前獲取攻擊者信息的主要來源之一。同時，基于IDS和蜜罐的計算機取證技術(shù)也得到了發(fā)展，開發(fā)了很多計算機取證的工具，如Encase、SafeBack等。物理隔離技術(shù)是近幾年出現(xiàn)的一個

全新的安全防御手段，正逐步成為網(wǎng)絡(luò)安全體系中不可缺少的環(huán)節(jié)，新一代的物理隔離產(chǎn)品能實現(xiàn)動態(tài)的隔斷，并能對信息進行篩選。

3.3一種實用的網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全解決方案主要包括兩方面，一是風(fēng)險評估，二是安全策略。安全策略是網(wǎng)絡(luò)安全體系的核心，它包括需求分析、安全管理制度、技術(shù)防護、緊急響應(yīng)等幾個方面。從技術(shù)的角度看，目前網(wǎng)絡(luò)安全技術(shù)及其產(chǎn)品的種類很多，從底層到應(yīng)用都有相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品可以選用，比如瑞星公司、Nod32公司的系列安全產(chǎn)品都能提供比較好的安全保障。

保證網(wǎng)絡(luò)設(shè)備的正常運行，特別是保證關(guān)鍵業(yè)務(wù)系統(tǒng)的安全，是糖廠網(wǎng)絡(luò)系統(tǒng)安全需求的核心，主要包括：訪問控制，確保網(wǎng)絡(luò)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫系統(tǒng)的安全性和可靠性；入侵檢測，對于破壞網(wǎng)絡(luò)系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤；完善的防病毒措施等。

下面介紹一個對于糖廠比較完善和實用的網(wǎng)絡(luò)安全解決方案，這個方案能比較徹底地解決糖廠局域網(wǎng)的安全問題，其安全網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3所示。以下具體介紹這個方案的基本策略。

3.3.1設(shè)置防火墻在Internet與糖廠局域網(wǎng)之間部署一臺防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，使內(nèi)、外網(wǎng)相互隔離。局域網(wǎng)通過路由器與Internet連接，外網(wǎng)的用戶只能訪問到對外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS），這樣既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計。防火墻技術(shù)有多種，這里最好選用狀態(tài)檢測型防火墻，它能在不同層中對數(shù)據(jù)進行檢測，從而提高了效率，簡化了規(guī)則。

3.3.2設(shè)置入侵檢測系統(tǒng)將入侵檢測引擎接入核心交換機，對網(wǎng)絡(luò)系統(tǒng)進行實時檢測。入侵檢測是防火墻之后的第二道安全閘門，在發(fā)現(xiàn)入侵行為后，會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等，擴展了系統(tǒng)管理員的安全管理能力。

3.3.3安裝殺毒軟件殺毒軟件不僅要部署在應(yīng)用服務(wù)器上，網(wǎng)絡(luò)內(nèi)部各個環(huán)節(jié)也要安裝殺毒軟件，并且要及時更新病毒代碼庫。在選擇殺毒軟件時要考慮病毒查殺能力、病毒代碼更新能力、實時監(jiān)控能力、占用系統(tǒng)資源情況等因素，國內(nèi)的產(chǎn)品如瑞星、江民等都是不錯的選擇。

3.3.4設(shè)置漏洞掃描器在局域網(wǎng)內(nèi)設(shè)置一個漏洞掃描器，它能幫助管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患和漏洞，并生成報告和安全建議。掃描器的放置位置一般分為兩種：網(wǎng)絡(luò)內(nèi)部或網(wǎng)絡(luò)外部，本方案將掃描器軟件放置在網(wǎng)絡(luò)內(nèi)部，這樣可以檢測網(wǎng)絡(luò)中存在的所有安全隱患。

3.3.5設(shè)置專用的備份服務(wù)器在局域網(wǎng)中設(shè)置一個專用的備份服務(wù)器，連接大容量的存儲設(shè)備（磁帶庫、光盤庫等），利用第三方存儲備份軟件系統(tǒng)，可以實現(xiàn)自動備份、數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)，是保障數(shù)據(jù)安全的有效措施。

4小結(jié)

糖廠網(wǎng)絡(luò)系統(tǒng)的安全隱患隱藏在各個角落，網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，把這些安全組件進行適當?shù)嘏渲茫湍苡行У乇Ｕ咸菑S網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻

［1］王亞原.企業(yè)網(wǎng)絡(luò)安全問題及對策.太原師范學(xué)院學(xué)報（自然科學(xué)版）,2005,4(1).

［2］田茂熙.構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系.貴州化工,2005,30(1).

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的糖廠建立了局域網(wǎng)系統(tǒng)。但是網(wǎng)絡(luò)安全問題接連不斷的發(fā)生，給糖廠信息化的建設(shè)帶來很大的危害。分析了糖廠網(wǎng)絡(luò)系統(tǒng)面臨的威脅及相應(yīng)的對策，并提出了一個實用的解決方案。關(guān)鍵詞：糖廠網(wǎng)絡(luò)安全

在21世紀，信息技術(shù)已經(jīng)滲透到企業(yè)的生產(chǎn)、管理和銷售的全過程。廣西是中國最大的產(chǎn)糖基地，2004/2005年榨季的糖產(chǎn)量占全國的58，目前很多糖廠都建立了局域網(wǎng)，利用計算機網(wǎng)絡(luò)對生產(chǎn)進行控制、監(jiān)測與管理。此外，企業(yè)的財務(wù)管理、營銷管理、設(shè)備管理、收發(fā)郵件、查找資料及信息等都離不開計算機網(wǎng)絡(luò)平臺，計算機網(wǎng)絡(luò)為糖廠的管理、運營和統(tǒng)計等帶來了前所未有的高效和快捷。但是，隨之而來的是嚴峻的計算機網(wǎng)絡(luò)安全問題。