欢迎来到天天文库
浏览记录
ID:24082744
大小:49.00 KB
页数:3页
时间:2018-11-12
《cs3000系统操作站安全性的改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、CS3000系统操作站安全性的改进:炼油生产过程控制中采用日本横河公司DCS产品CS3000,操作站的操作系统采用ACHINE\SOFTicrosoft\” (2)在[HKEY_LOCAL_MACHINE\SO FTicrosoft\]的SID 值为S—1—5—21—1454471165167717128483—106 0284298—1000。其中his0145为当前常减压计算机名称。 因此S—1—5—21—1454471165167717128483— 1060284298—1000就对应了CENTUM用户了 现将策略组修改后,将“[HKEY
2、_CURRENT_USER\Soft用户的限制。具体可以做到以下限制: 禁用任务管理器,删除[开始]菜单中所有文件程序,开关机按钮等。隐藏桌面上所有图标. 禁止运行任何指定程序,如空档接龙、扫雷等游戏。 对于不同的操作站,只要更改注册表文:炼油生产过程控制中采用日本横河公司DCS产品CS3000,操作站的操作系统采用ACHINE\SOFTicrosoft\” (2)在[HKEY_LOCAL_MACHINE\SO FTicrosoft\]的SID 值为S—1—5—21—1454471165167717128483—106 0284298—1000。
3、其中his0145为当前常减压计算机名称。 因此S—1—5—21—1454471165167717128483— 1060284298—1000就对应了CENTUM用户了 现将策略组修改后,将“[HKEY_CURRENT_USER\Soft用户的限制。具体可以做到以下限制: 禁用任务管理器,删除[开始]菜单中所有文件程序,开关机按钮等。隐藏桌面上所有图标. 禁止运行任何指定程序,如空档接龙、扫雷等游戏。 对于不同的操作站,只要更改注册表文件中centum用户所对应的SID值就行。 4.2开始菜单程序组中快捷方式的屏蔽 经过对注册表的修改后,系统
4、安全得到了提高,但修改注册表需要有一定的计算机基础并非所有人都能够掌握。因此,经过一段时间的研究发现,在centum用户下进行操作时,开始菜单中只有“关闭计算机(U)”和“程序(P)”两个选项,环境下会自动形成一个默认的开始菜单环境,所以通过隐藏或者删除“程序(P)”文件夹是无法实现的。通过上述对注册表的修改我们可以更改CENTUM用户的权限,因此我将CENTUM用户访问“程序(P)”文件夹的权限禁止了。重启计算机后在CENTUM用户下操作员已经没有权限访问该文件夹了。虽然只有这么一步更改,但也起到了和上述更改注册表一样的效果。使维护人员可以轻松的设置每一台操
5、作站 5、结束语 无论是通过对注册表的修改还是对文件夹权限的修改,都可以使centum用户下的操作人员无法进入WINDOWS系统进行非法操作。为保证系统地安全稳定,首先对新装置常减压和延迟焦化共六台计算机进行修改,其余三个装置均未修改。经过一段时间的观察与操作人员的操作并未出现任何问题,证明上述改进措施很成功。 目前很多DCS、FCS和PLC的操作站都使用工业PC机,采用WindowsXP操作系统。很多操作人员对Windows系统都有着较深的了解,他们经常试图进入系统,进行一些与生产无关的操作。在这种情况下,要求仪表人员不仅要掌握DCS系统组态技术,还要
6、深入掌握Windows系统,做好的安全防范,这样才能确保系统安全平稳,装置长周期运行。
此文档下载收益归作者所有