糖廠網絡安全
前言:本站為你精心整理了糖廠網絡安全范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1糖廠局域網面臨的主要威脅
病毒和黑客攻擊是糖廠局域網面臨的兩大威脅,現實中糖廠局域網經常遭到黑客或病毒的攻擊,黑客入侵網絡系統對信息進行刪除、修改、竊取,計算機病毒也對網絡造成干擾和破壞。這些安全問題存在的主要原因,一是糖廠局域網的網絡防護體系不嚴密,用戶的網絡安全意識不強。二是網絡系統本身的脆弱性以及網絡安全技術的缺陷。三是網絡安全管理制度不健全。
局域網使用的TCP/IP協議在設計之初并沒有考慮安全問題,存在許多的安全缺陷,主要表現在IP欺騙、路由選擇欺騙、TCP序列號欺騙、TCP序列號轟炸攻擊這幾方面。黑客入侵糖廠局域網的方式可以分為被動式和主動式兩類,被動式進攻是入侵者僅僅竊聽信息,并不修改網絡的信息。主動式進攻是入侵者與目標系統交互,一般會修改網絡中的數據,具體的攻擊技術主要有:Sniffer探測、端口掃描、特洛伊木馬、拒絕服務攻擊等。
糖廠網絡安全的威脅還可能來自內部,主要表現在兩方面,一是企業員工人為的失誤,包括密碼不設口令或者口令過于簡單、沒有及時對系統進行升級或打補丁、保留缺省賬號等。二是企業員工的蓄意破壞,比如在計算機中植入木馬以獲得非法訪問權。這些都會給糖廠的正常生產和經營帶來嚴重的破壞。
2糖廠局域網絡的結構模型
糖廠屬于流程型企業,甘蔗是主要的原材料,生產具有季節性,制糖企業的興旺與當地種植業有著密切的聯系,使其管理上與其他類型企業有明顯不同。制糖企業制造成本只占到制糖全部成本的30,而原料、運輸、銷售等方面的成本占了比較大的比重,糖廠必須從甘蔗原料的種植、運輸、生產到成品糖銷售等環節全面地進行成本管理,在信息管理系統中要集成各種農務軟件。另外,糖廠廣泛應用著多種信息化技術,主要有智能優化控制技術、傳感檢測技術、數控技術、DCS技術、PLC技術、嵌入式控制器等,這些技術都需要計算機網絡來進行集成,糖廠的局域網絡必須適應上述的特點。
糖廠局域網一般有Web、FTP、電子郵件、DNS等服務器以及十幾至幾百臺的工作站,比較先進的制糖企業還把嵌入式控制系統集成在網絡中。下圖是糖廠目前采用比較普遍的一種局域網結構模型。
3解決糖廠網絡安全問題的對策
網絡安全不僅是一個技術問題,還是一個社會問題和管理問題,這里只是從技術的層面上探討解決糖廠網絡安全問題的一些對策。
3.1實行嚴格的網絡訪問控制
網絡訪問控制是保證網絡安全的核心策略,它主要是保證網絡資源不被非法訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等,各種安全策略必須相互配合才能真正起到保護作用。
對于糖廠的網絡系統而言,其訪問控制可分為對內訪問控制和對外訪問控制。對外訪問控制指外部用戶必須經過防火墻才能訪問內部網絡資源,防火墻一般由過濾路由器、服務器或堡壘主機組成,過濾路由器根據TCP/IP報頭來過濾信息,然后把信息轉發到堡壘主機,堡壘主機再根據不同的應用協議轉發信息流。這種體系結構下的防火墻提供了多層安全保護,因此是比較安全的。因為很多安全問題都來自內部,因此必須對網絡內部用戶的訪問采取適當的控制措施,下圖是網絡內部用戶對網絡資源的訪問控制模型。
3.2把較新的網絡安全技術應用在網絡系統中
在糖廠局域網的建設與管理中,要逐步融入一些網絡安全新技術,使網絡系統更加安全可靠。目前常用的網絡安全技術主要有數據加密、身份驗證,存取控制、虛擬網絡、防火墻技術等,此外還有入侵檢測技術、蜜罐技術、取證技術、物理隔離技術等幾種新的網絡安全技術。入侵檢測系統(IDS)是主動保護系統免受攻擊的一種網絡安全技術,當前已經出現了不少實用的入侵檢測系統。蜜罐(HoneyPot)是誘騙攻擊者的一種有效方法,它可以查找并發現新型的攻擊工具,解決了IDS無法對新型攻擊快速作出反應的缺點。蜜網(Honeynet)作為一種研究型蜜罐,是目前獲取攻擊者信息的主要來源之一。同時,基于IDS和蜜罐的計算機取證技術也得到了發展,開發了很多計算機取證的工具,如Encase、SafeBack等。物理隔離技術是近幾年出現的一個
全新的安全防御手段,正逐步成為網絡安全體系中不可缺少的環節,新一代的物理隔離產品能實現動態的隔斷,并能對信息進行篩選。
3.3一種實用的網絡安全解決方案
網絡安全解決方案主要包括兩方面,一是風險評估,二是安全策略。安全策略是網絡安全體系的核心,它包括需求分析、安全管理制度、技術防護、緊急響應等幾個方面。從技術的角度看,目前網絡安全技術及其產品的種類很多,從底層到應用都有相應的網絡安全產品可以選用,比如瑞星公司、Nod32公司的系列安全產品都能提供比較好的安全保障。
保證網絡設備的正常運行,特別是保證關鍵業務系統的安全,是糖廠網絡系統安全需求的核心,主要包括:訪問控制,確保網絡系統不被非法訪問;數據安全,保證數據庫系統的安全性和可靠性;入侵檢測,對于破壞網絡系統的惡意行為能夠及時發現、記錄和跟蹤;完善的防病毒措施等。
下面介紹一個對于糖廠比較完善和實用的網絡安全解決方案,這個方案能比較徹底地解決糖廠局域網的安全問題,其安全網絡拓撲結構如圖3所示。以下具體介紹這個方案的基本策略。
3.3.1設置防火墻在Internet與糖廠局域網之間部署一臺防火墻,其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區,使內、外網相互隔離。局域網通過路由器與Internet連接,外網的用戶只能訪問到對外公開的一些服務(如WWW、E-mail、FTP、DNS),這樣既保護內網資源不被非法訪問或破壞,也阻止了內部用戶對外部不良資源的使用,并能夠對發生的安全事件進行跟蹤和審計。防火墻技術有多種,這里最好選用狀態檢測型防火墻,它能在不同層中對數據進行檢測,從而提高了效率,簡化了規則。
3.3.2設置入侵檢測系統將入侵檢測引擎接入核心交換機,對網絡系統進行實時檢測。入侵檢測是防火墻之后的第二道安全閘門,在發現入侵行為后,會及時作出響應,包括切斷網絡連接、記錄事件和報警等,擴展了系統管理員的安全管理能力。
3.3.3安裝殺毒軟件殺毒軟件不僅要部署在應用服務器上,網絡內部各個環節也要安裝殺毒軟件,并且要及時更新病毒代碼庫。在選擇殺毒軟件時要考慮病毒查殺能力、病毒代碼更新能力、實時監控能力、占用系統資源情況等因素,國內的產品如瑞星、江民等都是不錯的選擇。
3.3.4設置漏洞掃描器在局域網內設置一個漏洞掃描器,它能幫助管理員發現網絡中存在的安全隱患和漏洞,并生成報告和安全建議。掃描器的放置位置一般分為兩種:網絡內部或網絡外部,本方案將掃描器軟件放置在網絡內部,這樣可以檢測網絡中存在的所有安全隱患。
3.3.5設置專用的備份服務器在局域網中設置一個專用的備份服務器,連接大容量的存儲設備(磁帶庫、光盤庫等),利用第三方存儲備份軟件系統,可以實現自動備份、數據分級存儲以及災難恢復,是保障數據安全的有效措施。
4小結
糖廠網絡系統的安全隱患隱藏在各個角落,網絡安全是一項動態的、整體的系統工程,從技術上來說,網絡安全由安全的操作系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,把這些安全組件進行適當地配置,就能有效地保障糖廠網絡系統的安全。
參考文獻
[1]王亞原.企業網絡安全問題及對策.太原師范學院學報(自然科學版),2005,4(1).
[2]田茂熙.構建企業網絡安全體系.貴州化工,2005,30(1).
摘要:隨著網絡技術的不斷發展,越來越多的糖廠建立了局域網系統。但是網絡安全問題接連不斷的發生,給糖廠信息化的建設帶來很大的危害。分析了糖廠網絡系統面臨的威脅及相應的對策,并提出了一個實用的解決方案。關鍵詞:糖廠網絡安全
在21世紀,信息技術已經滲透到企業的生產、管理和銷售的全過程。廣西是中國最大的產糖基地,2004/2005年榨季的糖產量占全國的58,目前很多糖廠都建立了局域網,利用計算機網絡對生產進行控制、監測與管理。此外,企業的財務管理、營銷管理、設備管理、收發郵件、查找資料及信息等都離不開計算機網絡平臺,計算機網絡為糖廠的管理、運營和統計等帶來了前所未有的高效和快捷。但是,隨之而來的是嚴峻的計算機網絡安全問題。
