欢迎来到天天文库
浏览记录
ID:53187152
大小:67.00 KB
页数:7页
时间:2020-04-02
《糖厂网络安全研究论文.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、糖厂网络安全研究论文文章标题:糖厂网络安全研究论文摘要:随着网络技术的不断发展,越来越多的糖厂建立了局域网系统。但是网络安全问题接连不断的发生,给糖厂信息化的建设带来很大的危害。分析了糖厂网络系统面临的威胁及相应的对策,并提出了一个实用的解决方案。关键词:糖厂网络安全作者简介:尤文坚(1969-),男,广西北流市人,广西农业职业技术学院电子信息工程系讲师、工程师,现为武汉理工大学计算机学院在读工程硕士研究生,研究方向:计算机网络。在21世纪,信息技术已经渗透到企业的生产、管理和销售的全过程。广西是中国最大的产糖
2、基地,XX/XX年榨季的糖产量占全国的58,目前很多糖厂都建立了局域网,利用计算机网络对生产进行控制、监测与管理。此外,企业的财务管理、营销管理、设备管理、收发邮件、查找资料及信息发布等都离不开计算机网络平台,计算机网络为糖厂的管理、运营和统计等带来了前所未有的高效和快捷。但是,随之而来的是严峻的计算机网络安全问题。1糖厂局域网面临的主要威胁病毒和黑客攻击是糖厂局域网面临的两大威胁,现实中糖厂局域网经常遭到黑客或病毒的攻击,黑客入侵网络系统对信息进行删除、修改、窃取,计算机病毒也对网络造成干扰和破坏。这些安全问
3、题存在的主要原因,一是糖厂局域网的网络防护体系不严密,用户的网络安全意识不强。二是网络系统本身的脆弱性以及网络安全技术的缺陷。三是网络安全管理制度不健全。局域网使用的TCP/IP协议在设计之初并没有考虑安全问题,存在许多的安全缺陷,主要表现在IP欺骗、路由选择欺骗、TCP序列号欺骗、TCP序列号轰炸攻击这几方面。黑客入侵糖厂局域网的方式可以分为被动式和主动式两类,被动式进攻是入侵者仅仅窃听信息,并不修改网络的信息。主动式进攻是入侵者与目标系统交互,一般会修改网络中的数据,具体的攻击技术主要有:Sri辻fer探测
4、、端口扫描、特洛伊木马、拒绝服务攻击等。糖厂网络安全的威胁还可能来自内部,主要表现在两方面,一是企业员工人为的失误,包括密码不设口令或者口令过于简单、没有及时对系统进行升级或打补丁、保留缺省账号等。二是企业员工的蓄意破坏,比如在计算机中植入木马以获得非法访问权。这些都会给糖厂的正常生产和经营带来严重的破坏。2糖厂局域网络的结构模型糖厂属于流程型企业,甘蔗是主要的原材料,生产具有季节性,制糖企业的兴旺与当地种植业有着密切的联系,使其管理上与其他类型企业有明显不同。制糖企业制造成本只占到制糖全部成本的30,而原料、
5、运输、销售等方面的成本占了比较大的比重,糖厂必须从甘蔗原料的种植、运输、生产到成品糖销售等环节全面地进行成本管理,在信息管理系统中要集成各种农务软件。另外,糖厂广泛应用着多种信息化技术,主要有智能优化控制技术、传感检测技术、数控技术、DCS技术、PLC技术、嵌入式控制器等,这些技术都需要计算机网络来进行集成,糖厂的局域网络必须适应上述的特点。糖厂局域网一般有Web、FTP、电子邮件、DNS等服务器以及十几至几百台的工作站,比较先进的制糖企业还把嵌入式控制系统集成在网络中。下图是糖厂目前采用比较普遍的一种局域网结
6、构模型。3解决糖厂网络安全问题的对策网络安全不仅是一个技术问题,还是一个社会问题和管理问题,这里只是从技术的层面上探讨解决糖厂网络安全问题的一些对策。实行严格的网络访问控制网络访问控制是保证网络安全的核心策略,它主要是保证网络资源不被非法访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等,各种安全策略必须相互配合才能真正起到保护作用。对于糖厂的网络系统而言,其访问控制可分为对内访问控制和对外访问控制。对外访问控制指外部用户必须经过防火墙才能访问内部网络资源,防火墙一般由过滤
7、路由器、代理服务器或堡垒主机组成,过滤路由器根据TCP/IP报头来过滤信息,然后把信息转发到堡垒主机,堡垒主机再根据不同的应用协议转发信息流。这种体系结构下的防火墙提供了多层安全保护,因此是比较安全的。因为很多安全问题都来自内部,因此必须对网络内部用户的访问采取适当的控制措施,下图是网络内部用户对网络资源的访问控制模型。把较新的网络安全技术应用在网络系统中在糖厂局域网的建设与管理中,要逐步融入一些网络安全新技术,使网络系统更加安全可靠。目前常用的网络安全技术主要有数据加密、身份验证,存取控制、虚拟网络、防火墙技
8、术等,此外还有入侵检测技术、蜜罐技术、取证技术、物理隔离技术等几种新的网络安全技术。入侵检测系统(IDS)是主动保护系统免受攻击的一种网络安全技术,当前已经出现了不少实用的入侵检测系统。蜜罐(HoneyPot)是诱骗攻击者的一种有效方法,它可以查找并发现新型的攻击工具,解决了IDS无法对新型攻击快速作出反应的缺点。蜜网(Honeynet)作为一种研究型蜜罐,是目前获取攻击者信息的主要来
此文档下载收益归作者所有