前言：本站為你精心整理了糖廠網(wǎng)絡(luò)安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1糖廠局域網(wǎng)面臨的主要威脅

病毒和黑客攻擊是糖廠局域網(wǎng)面臨的兩大威脅，現(xiàn)實(shí)中糖廠局域網(wǎng)經(jīng)常遭到黑客或病毒的攻擊，黑客入侵網(wǎng)絡(luò)系統(tǒng)對(duì)信息進(jìn)行刪除、修改、竊取，計(jì)算機(jī)病毒也對(duì)網(wǎng)絡(luò)造成干擾和破壞。這些安全問題存在的主要原因，一是糖廠局域網(wǎng)的網(wǎng)絡(luò)防護(hù)體系不嚴(yán)密，用戶的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。二是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性以及網(wǎng)絡(luò)安全技術(shù)的缺陷。三是網(wǎng)絡(luò)安全管理制度不健全。

局域網(wǎng)使用的TCP/IP協(xié)議在設(shè)計(jì)之初并沒有考慮安全問題,存在許多的安全缺陷，主要表現(xiàn)在IP欺騙、路由選擇欺騙、TCP序列號(hào)欺騙、TCP序列號(hào)轟炸攻擊這幾方面。黑客入侵糖廠局域網(wǎng)的方式可以分為被動(dòng)式和主動(dòng)式兩類，被動(dòng)式進(jìn)攻是入侵者僅僅竊聽信息，并不修改網(wǎng)絡(luò)的信息。主動(dòng)式進(jìn)攻是入侵者與目標(biāo)系統(tǒng)交互，一般會(huì)修改網(wǎng)絡(luò)中的數(shù)據(jù)，具體的攻擊技術(shù)主要有：Sniffer探測、端口掃描、特洛伊木馬、拒絕服務(wù)攻擊等。

糖廠網(wǎng)絡(luò)安全的威脅還可能來自內(nèi)部，主要表現(xiàn)在兩方面，一是企業(yè)員工人為的失誤，包括密碼不設(shè)口令或者口令過于簡單、沒有及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)或打補(bǔ)丁、保留缺省賬號(hào)等。二是企業(yè)員工的蓄意破壞，比如在計(jì)算機(jī)中植入木馬以獲得非法訪問權(quán)。這些都會(huì)給糖廠的正常生產(chǎn)和經(jīng)營帶來嚴(yán)重的破壞。

2糖廠局域網(wǎng)絡(luò)的結(jié)構(gòu)模型

糖廠屬于流程型企業(yè)，甘蔗是主要的原材料，生產(chǎn)具有季節(jié)性，制糖企業(yè)的興旺與當(dāng)?shù)胤N植業(yè)有著密切的聯(lián)系，使其管理上與其他類型企業(yè)有明顯不同。制糖企業(yè)制造成本只占到制糖全部成本的30，而原料、運(yùn)輸、銷售等方面的成本占了比較大的比重，糖廠必須從甘蔗原料的種植、運(yùn)輸、生產(chǎn)到成品糖銷售等環(huán)節(jié)全面地進(jìn)行成本管理，在信息管理系統(tǒng)中要集成各種農(nóng)務(wù)軟件。另外，糖廠廣泛應(yīng)用著多種信息化技術(shù)，主要有智能優(yōu)化控制技術(shù)、傳感檢測技術(shù)、數(shù)控技術(shù)、DCS技術(shù)、PLC技術(shù)、嵌入式控制器等，這些技術(shù)都需要計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行集成，糖廠的局域網(wǎng)絡(luò)必須適應(yīng)上述的特點(diǎn)。

糖廠局域網(wǎng)一般有Web、FTP、電子郵件、DNS等服務(wù)器以及十幾至幾百臺(tái)的工作站，比較先進(jìn)的制糖企業(yè)還把嵌入式控制系統(tǒng)集成在網(wǎng)絡(luò)中。下圖是糖廠目前采用比較普遍的一種局域網(wǎng)結(jié)構(gòu)模型。

3解決糖廠網(wǎng)絡(luò)安全問題的對(duì)策

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，還是一個(gè)社會(huì)問題和管理問題，這里只是從技術(shù)的層面上探討解決糖廠網(wǎng)絡(luò)安全問題的一些對(duì)策。

3.1實(shí)行嚴(yán)格的網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制是保證網(wǎng)絡(luò)安全的核心策略，它主要是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等，各種安全策略必須相互配合才能真正起到保護(hù)作用。

對(duì)于糖廠的網(wǎng)絡(luò)系統(tǒng)而言，其訪問控制可分為對(duì)內(nèi)訪問控制和對(duì)外訪問控制。對(duì)外訪問控制指外部用戶必須經(jīng)過防火墻才能訪問內(nèi)部網(wǎng)絡(luò)資源，防火墻一般由過濾路由器、服務(wù)器或堡壘主機(jī)組成，過濾路由器根據(jù)TCP/IP報(bào)頭來過濾信息，然后把信息轉(zhuǎn)發(fā)到堡壘主機(jī)，堡壘主機(jī)再根據(jù)不同的應(yīng)用協(xié)議轉(zhuǎn)發(fā)信息流。這種體系結(jié)構(gòu)下的防火墻提供了多層安全保護(hù)，因此是比較安全的。因?yàn)楹芏喟踩珕栴}都來自內(nèi)部，因此必須對(duì)網(wǎng)絡(luò)內(nèi)部用戶的訪問采取適當(dāng)?shù)目刂拼胧?，下圖是網(wǎng)絡(luò)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的訪問控制模型。

3.2把較新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中

在糖廠局域網(wǎng)的建設(shè)與管理中，要逐步融入一些網(wǎng)絡(luò)安全新技術(shù)，使網(wǎng)絡(luò)系統(tǒng)更加安全可靠。目前常用的網(wǎng)絡(luò)安全技術(shù)主要有數(shù)據(jù)加密、身份驗(yàn)證，存取控制、虛擬網(wǎng)絡(luò)、防火墻技術(shù)等，此外還有入侵檢測技術(shù)、蜜罐技術(shù)、取證技術(shù)、物理隔離技術(shù)等幾種新的網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)（IDS）是主動(dòng)保護(hù)系統(tǒng)免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，當(dāng)前已經(jīng)出現(xiàn)了不少實(shí)用的入侵檢測系統(tǒng)。蜜罐（HoneyPot）是誘騙攻擊者的一種有效方法,它可以查找并發(fā)現(xiàn)新型的攻擊工具，解決了IDS無法對(duì)新型攻擊快速作出反應(yīng)的缺點(diǎn)。蜜網(wǎng)（Honeynet）作為一種研究型蜜罐，是目前獲取攻擊者信息的主要來源之一。同時(shí)，基于IDS和蜜罐的計(jì)算機(jī)取證技術(shù)也得到了發(fā)展，開發(fā)了很多計(jì)算機(jī)取證的工具，如Encase、SafeBack等。物理隔離技術(shù)是近幾年出現(xiàn)的一個(gè)

全新的安全防御手段，正逐步成為網(wǎng)絡(luò)安全體系中不可缺少的環(huán)節(jié)，新一代的物理隔離產(chǎn)品能實(shí)現(xiàn)動(dòng)態(tài)的隔斷，并能對(duì)信息進(jìn)行篩選。

3.3一種實(shí)用的網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全解決方案主要包括兩方面，一是風(fēng)險(xiǎn)評(píng)估，二是安全策略。安全策略是網(wǎng)絡(luò)安全體系的核心，它包括需求分析、安全管理制度、技術(shù)防護(hù)、緊急響應(yīng)等幾個(gè)方面。從技術(shù)的角度看，目前網(wǎng)絡(luò)安全技術(shù)及其產(chǎn)品的種類很多，從底層到應(yīng)用都有相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品可以選用，比如瑞星公司、Nod32公司的系列安全產(chǎn)品都能提供比較好的安全保障。

保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，特別是保證關(guān)鍵業(yè)務(wù)系統(tǒng)的安全，是糖廠網(wǎng)絡(luò)系統(tǒng)安全需求的核心，主要包括：訪問控制，確保網(wǎng)絡(luò)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫系統(tǒng)的安全性和可靠性；入侵檢測，對(duì)于破壞網(wǎng)絡(luò)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤；完善的防病毒措施等。

下面介紹一個(gè)對(duì)于糖廠比較完善和實(shí)用的網(wǎng)絡(luò)安全解決方案，這個(gè)方案能比較徹底地解決糖廠局域網(wǎng)的安全問題，其安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。以下具體介紹這個(gè)方案的基本策略。

3.3.1設(shè)置防火墻在Internet與糖廠局域網(wǎng)之間部署一臺(tái)防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，使內(nèi)、外網(wǎng)相互隔離。局域網(wǎng)通過路由器與Internet連接，外網(wǎng)的用戶只能訪問到對(duì)外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS），這樣既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。防火墻技術(shù)有多種，這里最好選用狀態(tài)檢測型防火墻，它能在不同層中對(duì)數(shù)據(jù)進(jìn)行檢測，從而提高了效率，簡化了規(guī)則。

3.3.2設(shè)置入侵檢測系統(tǒng)將入侵檢測引擎接入核心交換機(jī)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)檢測。入侵檢測是防火墻之后的第二道安全閘門，在發(fā)現(xiàn)入侵行為后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等，擴(kuò)展了系統(tǒng)管理員的安全管理能力。

3.3.3安裝殺毒軟件殺毒軟件不僅要部署在應(yīng)用服務(wù)器上，網(wǎng)絡(luò)內(nèi)部各個(gè)環(huán)節(jié)也要安裝殺毒軟件，并且要及時(shí)更新病毒代碼庫。在選擇殺毒軟件時(shí)要考慮病毒查殺能力、病毒代碼更新能力、實(shí)時(shí)監(jiān)控能力、占用系統(tǒng)資源情況等因素，國內(nèi)的產(chǎn)品如瑞星、江民等都是不錯(cuò)的選擇。

3.3.4設(shè)置漏洞掃描器在局域網(wǎng)內(nèi)設(shè)置一個(gè)漏洞掃描器，它能幫助管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患和漏洞，并生成報(bào)告和安全建議。掃描器的放置位置一般分為兩種：網(wǎng)絡(luò)內(nèi)部或網(wǎng)絡(luò)外部，本方案將掃描器軟件放置在網(wǎng)絡(luò)內(nèi)部，這樣可以檢測網(wǎng)絡(luò)中存在的所有安全隱患。

3.3.5設(shè)置專用的備份服務(wù)器在局域網(wǎng)中設(shè)置一個(gè)專用的備份服務(wù)器，連接大容量的存儲(chǔ)設(shè)備（磁帶庫、光盤庫等），利用第三方存儲(chǔ)備份軟件系統(tǒng)，可以實(shí)現(xiàn)自動(dòng)備份、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)，是保障數(shù)據(jù)安全的有效措施。

4小結(jié)

糖廠網(wǎng)絡(luò)系統(tǒng)的安全隱患隱藏在各個(gè)角落，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，把這些安全組件進(jìn)行適當(dāng)?shù)嘏渲?，就能有效地保障糖廠網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

［1］王亞原.企業(yè)網(wǎng)絡(luò)安全問題及對(duì)策.太原師范學(xué)院學(xué)報(bào)（自然科學(xué)版）,2005,4(1).

［2］田茂熙.構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系.貴州化工,2005,30(1).

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的糖廠建立了局域網(wǎng)系統(tǒng)。但是網(wǎng)絡(luò)安全問題接連不斷的發(fā)生，給糖廠信息化的建設(shè)帶來很大的危害。分析了糖廠網(wǎng)絡(luò)系統(tǒng)面臨的威脅及相應(yīng)的對(duì)策，并提出了一個(gè)實(shí)用的解決方案。關(guān)鍵詞：糖廠網(wǎng)絡(luò)安全

在21世紀(jì)，信息技術(shù)已經(jīng)滲透到企業(yè)的生產(chǎn)、管理和銷售的全過程。廣西是中國最大的產(chǎn)糖基地，2004/2005年榨季的糖產(chǎn)量占全國的58，目前很多糖廠都建立了局域網(wǎng)，利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)生產(chǎn)進(jìn)行控制、監(jiān)測與管理。此外，企業(yè)的財(cái)務(wù)管理、營銷管理、設(shè)備管理、收發(fā)郵件、查找資料及信息等都離不開計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，計(jì)算機(jī)網(wǎng)絡(luò)為糖廠的管理、運(yùn)營和統(tǒng)計(jì)等帶來了前所未有的高效和快捷。但是，隨之而來的是嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。