糖厂网络安全研究论文
摘 要:随着网络技术的不断发展,越来越多的糖厂建立了局域网系统。但是网络安全问题接连不断的发生,给糖厂信息化的建设带来很大的危害。分析了糖厂网络系统面临的威胁及相应的对策,并提出了一个实用的解决方案。要害词:糖厂 网络安全
作者简介:尤文坚(1969-),男,广西北流市人,广西农业职业技术学院电子信息工程系讲师、工程师,现为武汉理工大学计算机学院在读工程硕士研究生,研究方向:计算机网络。在21世纪,信息技术已经渗透到企业的生产、治理和销售的全过程。广西是中国最大的产糖基地,2004/2005年榨季的糖产量占全国的58,目前很多糖厂都建立了局域网,利用计算机网络对生产进行控制、监测与治理。此外,企业的财务治理、营销治理、设备治理、收发邮件、查找资料及信息发布等都离不开计算机网络平台,计算机网络为糖厂的治理、运营和统计等带来了前所未有的高效和快捷。但是,随之而来的是严重的计算机网络安全问题。1糖厂局域网面临的主要威胁病毒和黑客攻击是糖厂局域网面临的两大威胁,现实中糖厂局域网经常遭到黑客或病毒的攻击,黑客入侵网络系统对信息进行删除、修改、窃取,计算机病毒也对网络造成干扰和破坏。这些安全问题存在的主要原因,一是糖厂局域网的网络防护体系不严密,用户的网络安全意识不强。二是网络系统本身的脆弱性以及网络安全技术的缺陷。三是网络安全治理制度不健全。局域网使用的tcp/ip协议在设计之初并没有考虑安全问题,存在许多的安全缺陷,主要表现在ip欺骗、路由选择欺骗、tcp序列号欺骗、tcp序列号轰炸攻击这几方面。黑客入侵糖厂局域网的方式可以分为被动式和主动式两类,被动式进攻是入侵者仅仅窃听信息,并不修改网络的信息。主动式进攻是入侵者与目标系统交互,一般会修改网络中的数据,具体的攻击技术主要有:sniffer探测、端口扫描、特洛伊木马、拒绝服务攻击等。糖厂网络安全的威胁还可能来自内部,主要表现在两方面,一是企业员工人为的失误,包括密码不设口令或者口令过于简单、没有及时对系统进行升级或打补丁、保留缺省账号等。二是企业员工的蓄意破坏,比如在计算机中植入木马以获得非法访问权。这些都会给糖厂的正常生产和经营带来严重的破坏。2糖厂局域网络的结构模型糖厂属于流程型企业,甘蔗是主要的原材料,生产具有季节性,制糖企业的兴旺与当地种植业有着密切的联系,使其治理上与其他类型企业有明显不同。制糖企业制造成本只占到制糖全部成本的30,而原料、运输、销售等方面的成本占了比较大的比重,糖厂必须从甘蔗原料的种植、运输、生产到成品糖销售等环节全面地进行成本治理,在信息治理系统中要集成各种农务软件。另外,糖厂广泛应用着多种信息化技术,主要有智能优化控制技术、传感检测技术、数控技术、dcs技术、plc技术、嵌入式控制器等,这些技术都需要计算机网络来进行集成,糖厂的局域网络必须适应上述的特点。糖厂局域网一般有web、ftp、电子邮件、dns等服务器以及十几至几百台的工作站,比较先进的制糖企业还把嵌入式控制系统集成在网络中。下图是糖厂目前采用比较普遍的一种局域网结构模型。3解决糖厂网络安全问题的对策网络安全不仅是一个技术问题,还是一个社会问题和治理问题,这里只是从技术的层面上探讨解决糖厂网络安全问题的一些对策。3.1实行严格的网络访问控制网络访问控制是保证网络安全的核心策略,它主要是保证网络资源不被非法访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属论文指导