cs3000系统操作站安全性的改进

《cs3000系统操作站安全性的改进》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、CS3000系统操作站安全性的改进：炼油生产过程控制中采用日本横河公司DCS产品CS3000，操作站的操作系统采用ACHINE＼SOFTicrosoft＼”　　（2）在[HKEY_LOCAL_MACHINE＼SO　　FTicrosoft＼]的SID　　值为S—1—5—21—1454471165167717128483—106　　0284298—1000。其中his0145为当前常减压计算机名称。　　因此S—1—5—21—1454471165167717128483—　　1060284298—1000就对应了CENTUM用户了　　现将策略组修改后，将“[HKEY

2、_CURRENT_USER＼Soft用户的限制。具体可以做到以下限制：　　禁用任务管理器，删除[开始]菜单中所有文件程序，开关机按钮等。隐藏桌面上所有图标.　　禁止运行任何指定程序，如空档接龙、扫雷等游戏。　　对于不同的操作站，只要更改注册表文：炼油生产过程控制中采用日本横河公司DCS产品CS3000，操作站的操作系统采用ACHINE＼SOFTicrosoft＼”　　（2）在[HKEY_LOCAL_MACHINE＼SO　　FTicrosoft＼]的SID　　值为S—1—5—21—1454471165167717128483—106　　0284298—1000。

3、其中his0145为当前常减压计算机名称。　　因此S—1—5—21—1454471165167717128483—　　1060284298—1000就对应了CENTUM用户了　　现将策略组修改后，将“[HKEY_CURRENT_USER＼Soft用户的限制。具体可以做到以下限制：　　禁用任务管理器，删除[开始]菜单中所有文件程序，开关机按钮等。隐藏桌面上所有图标.　　禁止运行任何指定程序，如空档接龙、扫雷等游戏。　　对于不同的操作站，只要更改注册表文件中centum用户所对应的SID值就行。　　4.2开始菜单程序组中快捷方式的屏蔽　　经过对注册表的修改后，系统

4、安全得到了提高，但修改注册表需要有一定的计算机基础并非所有人都能够掌握。因此，经过一段时间的研究发现，在centum用户下进行操作时，开始菜单中只有“关闭计算机（U）”和“程序（P）”两个选项，环境下会自动形成一个默认的开始菜单环境，所以通过隐藏或者删除“程序（P）”文件夹是无法实现的。通过上述对注册表的修改我们可以更改CENTUM用户的权限，因此我将CENTUM用户访问“程序（P）”文件夹的权限禁止了。重启计算机后在CENTUM用户下操作员已经没有权限访问该文件夹了。虽然只有这么一步更改，但也起到了和上述更改注册表一样的效果。使维护人员可以轻松的设置每一台操

5、作站　　5、结束语　　无论是通过对注册表的修改还是对文件夹权限的修改，都可以使centum用户下的操作人员无法进入WINDOWS系统进行非法操作。为保证系统地安全稳定，首先对新装置常减压和延迟焦化共六台计算机进行修改，其余三个装置均未修改。经过一段时间的观察与操作人员的操作并未出现任何问题，证明上述改进措施很成功。　　目前很多DCS、FCS和PLC的操作站都使用工业PC机，采用WindowsXP操作系统。很多操作人员对Windows系统都有着较深的了解，他们经常试图进入系统，进行一些与生产无关的操作。在这种情况下，要求仪表人员不仅要掌握DCS系统组态技术，还要

6、深入掌握Windows系统，做好的安全防范，这样才能确保系统安全平稳，装置长周期运行。