返回
企业信息化建设中的系统与网络安全

企业信息化建设中的系统与网络安全

ID:34516033

大小:369.02 KB

页数:5页

时间:2019-03-07

企业信息化建设中的系统与网络安全_第1页
企业信息化建设中的系统与网络安全_第2页
企业信息化建设中的系统与网络安全_第3页
企业信息化建设中的系统与网络安全_第4页
企业信息化建设中的系统与网络安全_第5页
资源描述:

《企业信息化建设中的系统与网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《冶金自动化》2009年s1企业信息化建设中的系统与网络安全祝建荣1,吴晓东1,李超2(1.宝lll钢铁股份有限公司不锈钢分公司炼铁厂,上海200431;2.宝lll钢铁股份有限公司不锈钢分公司)摘要:信息安全是一个非常庞大、复杂的系统工程,涵盖的内容十分广泛,从物理安全、网络安全、系统安全到应用安全、数据安全、安全管理和安全组织等,凡是涉及到影响系统正常运行和业务连续性的都呵以认为是信息安全的问题。结合不锈钢信息化建设,从系统、网络安全的角度来探讨如何解决信息化建设中来自企业内部、外部诸多不安全的隐患。关键词:防火墙;入侵检测技术;安全评估系统;防病毒系统

2、O前言2004年4月30日,上海宝钢集团不锈钢分公司(以下简称不锈钢公司)不锈钢工程项目炼钢、连铸、热轧(热轧于2003年12月底投产)正式投产,与此同时不锈钢公司的生产控制/管理计算机系统第l阶段也已正式上线。由于整个生产控制/管理计算机系统与不锈钢生产密切相关,任何安全事故都有可能对整个不锈钢公司生产造成不可估量的损失,因此整个系统的安全性要求非常高。不锈钢公司的信息化建设通过不锈钢公司和宝信软件等系统集成商的不懈努力,已经建立了覆盖不锈钢公司各条生产线的L2系统、整体产销管理的L3系统、周边辅助系统(OA系统、档案系统、人事系统、电子商务及门户网站、一

3、卡通系统)。随着企业信息化工程的不断深入,今后的企业运作将越来越依赖于计算机系统和连接各系统之间的网络。,计算机系统、网络的安全、可靠运行将直接成为公司生产运行、获得商业利益和竞争优势的前提条件。建立完整的信息网络安全方案可以预防和避免各种信息网络安全威胁,从而避免危急数。据和系统安全的各种隐患。为公司信息系统、控制系统和与外部的信息交换、信息服务提供有效、安全的环境。1系统安全主机系统的安全可以分为三个方面:一是主机系统本身的安全问题,如:操作系统是否可靠,即使系统或硬件出现故障时如何保证其应用系统继续工作等;二是主机系统的访问控制(AccessContr

4、01),如:用户只能访问那些被授权的主机系统或主机系统上的特定文件;三是系统高可用性安全。针对这三种安全问题,采用不同的安全技术予以实现。1.1自身安全为了保证系统自身安全性,系统本身不应留有“后门”。即不应以维护、支持或者操作的需要为借口,建立有违反或者绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口。防止外部干扰和控制。操作系统分层设计,对操作系统和用户程序要进行隔离。不锈钢信息化系统各应用予系统服务器所用操作系统的安全级别均已达到C2级,可以有控制地进行存取保护,其具有识别和授权的责任,另外还有访问保护和审计跟踪的功能。C2系统的用户分另U对

5、各自的行为负责,系统通过登录过程、安全事件和资源隔离来增强这种控制。不锈钢信息化系统各应用子系统操作系统安全级别汇总如表1所示。1.2访问控制对需要访问系统及其数据的人进行鉴别并验证其合法身份并进行记账审计。采用第三方的AccessContr01工具软件来实现对主要运行系统的访问控制,同时也使原操作系统安全级别从c2控收稿日期:2008一12们作者简介:祝建荣(1980-),男,上海人,助理工程师,丰要从事三电工作。·281·《冶金自动化》2009年S1‘制访问保护级提升到Bl标记安全保护级,从而系统自身更加安全。衰1应用子系统操作系统安全级别1.3系统高可

6、用性安全要保证一个系统不问断地持续运行,只靠操作系统的安全是不够的,服务器在运行过程中,难免会因为硬件故障或人为误操作,造成非计划停机,导致系统无法正常工作。这时,就需要为系统提前准备好高可用性解决方案及紧急预案来保障系统的运行率。不锈钢信息化系统中各应用子系统均根据自己应用的特点,采用了各自不同的高可用性解决方案。具体情况如表2所示。表2高可用性解决方案序号应用系统服务器类型鏖萎翥高可用性软件2网络安全网络总体结构如图1所示。·282·圈l网络总体结构为了保护网络基础设施的正常运行,包括路由器、交换机等构成的不锈钢信息系统主干网络及相关子网,采用了一系列网

7、络安全技术,主要有建立数据交换区、防火墙技术、入侵检测技术、安全评估系统、防病毒系统等。不锈钢信息化安全系统如表3所示。。‘2.1建立数据交换区建立不锈钢公司数据交换区,功能包括为公司对外服务器提供接入、相关单位接入设备的汇聚。这样可以防止外围网络及因特网直接连入与生产直接相关的不锈钢主干网及局域网,为保障整个不锈钢生产管理网段多了一道屏障(见图1)o2.2防火墙技术网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联技术。它对两个或多个网络之间传输的数据包如链

8、接方式按照一定的安全策略来实施检查i以决定网络之间的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。