浅谈制造业企业的柔性化生产

浅谈制造业企业的柔性化生产21 世纪以来，随着计算机信息技术和互联网技术的飞速发展，网络已经成为社会经济发展的主要推动力量，人们对网络也越来越依赖。由于计算机互联网追求的是高流通性、开放性，就会不可避免的会牺牲掉一部分安全性，所以网络上的计算机系统容易受恶意软件等网络不安定因素的攻击。网络安全是国家计算机技术发展所面临的首要问题。对于这个问题，我们还没有系统的去考虑它，从技术上、产业上、政策上来发展它。我们不仅应该知道网络安全的发展是我国高科技产业发展的一部分，而且应该了解到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到相当重要的作用。因此，网络安全技术已经成为我们如今面临的重要问题之一。作为内域网络和外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。所谓防火墙，其实就是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和 Internet 之间的访问控制。通过控制内外网络间信息的流动来达到增强内部网络安全性的目的，它决定了内部哪些服务可以被外部用户访问以及哪些外部服务可以被内部访问。防火墙技术的发展共经历了四个阶段，20 世纪 80 年代，最早的第一代防火墙诞生了，当时主要基于包过滤技术，是依附于路由器的包过滤功能实现的防火墙，由于多数路由器中本身就包含有分组过滤功能，故网络访问控制可通过路由控制来实现，从而使具有分组过滤功能的路由器，但是随着网络安全重要性和性能要求的提高，防火墙渐渐发展为一个独立结构的、有专门功能的设备；到 1989 年，贝尔实验室的 Dave Presotto 和 Howard Trickey 最早推出了第二代防火墙，即电路层防火墙，他们将过滤功能从路由器中独立出来，并加上审计和告警功能。并针对用户需求，提供模块化的软件包，是纯软件产品；到 20 世纪 90 年代初，开始推出第三代防火墙，即应用层防火墙，是建立在通用操作系统上的防火墙，近年来在市场上广泛使用的就是这一代产品。包括分组过滤和代理功能。第三代防火墙有以纯软件实现的，也有以硬件方式实现的；1992 年，USC 信息科学院的 BobBraden 开发出了基于动态包过滤技术，后来演变为目前所说的状态监视技术。直到 1994 年，以色列的 CheckPoint 公司推出的基于这种技术的第四代具有安全操作系统的防火墙，这种防火墙本身就是一个操作系统，因而在安全性上得到提高；到了 1998 年，NAI 公司推出了一种自适应代理技术，并在其产品中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。一般来说，防火墙就是放在两个网络之间的各种系统的集合，这些组建具有以下功能：1. 网络安全控制。一 个 防 火 墙 （ 作 为 阻 塞 点 、 控 制 点 ） 能 极 大 地 提 高 一 个 内部 网 络 的 安 全 性 ， 并 通 过 过 滤 不 安 全 的 服 务 而 降 低 风 险 。 由 于 只 有 经 过精 心 选 择 的 应 用 协 议 才 能 通 过 防 火 墙 ， 所 以 网 络 环 境 变 得 更 安 全 。2. 屏蔽内部信息。通 过 利 用 防 火 墙 对 内 部 网 络 的 划 分 ， 可 实 现 内 部 网 重 点 网段 的 隔 离 ， 从 而 限 制 了 局 部 重 点 或 敏 感 网 络 安 全 问 题 对 全 局 网 络 造 成 的影 响 。 尽 可 能 的 隐 藏 内 部 信 息 、 结 构 、 运 行 情 况 等 ， 让 外 部 网 络 在 未 授权 的 情 况 下 禁 止 访 问 。3. 控 制 对 特 殊 网 点 的 访 问 。 当 有 些 电 脑 只 有 一 部 分 网 络 允 许 外 部 访 问 时 ，防 火 墙 可 以 帮 助 用 户 实 现 这 种 要 求 ， 保 护 其 他 网 点 的 隐 私 安 全 。4. 集 中 化 的 安 全 管 理 。 通 过 以 防 火 墙 为 中 心 的 安 全 方 案 配 置 ， 能 将 所 有 安全 软 件 配 置 在 防 火 墙 上 。 与 将 网 络 安 全 问 题 分 散 到 各 个 主 机 上 相 比 ， 防火 墙 的 集 中 安 全 管 理 更 经 济 。 例 如 在 一 个 公 司 ， 可 以 将 要 保 护 的 文 件 软件 等 放 在 防 火 墙 上 ， 不 必 分 担 到 每 个 电 脑 上 ， 会 更 加 方 便 管 理 。5. 提供日志与审计功能，对网络存取访问进行记录和统计。防火墙可以将访问记录下来，还可以统计各种数据例如流量、网速等等，并在紧要时候通知用户，用户也可以自己随时查询。比如，现在被大家广泛使用的 360 安全卫士也是一种防火墙，也有很多附加功能方便用户使用。6. 提供警报服务。当有危险或是潜在危险时，防火墙会第一时间通知用户，并会把它记录下来。作为网络安全的保证，防火墙根据不同情况也有不同种的分类方式。1. 根据物理性质分类(1)软件防火墙。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。(2)硬件防火墙。目前市场上大多数防火墙都是这种硬件防火墙，他们都基于PC 架构，在这些 PC 架构计算机上运行一些经过裁剪和简化的操作系统。(3)芯片防火墙。芯片级防火墙基于专门的硬件平台，没有操作系统。专有的 ASIC 芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。2. 根据处理机制分类(1) 包过滤型防火墙。包过滤型防火墙工作在 OSI 网络参考模型的网络层和传输层，它根据网络中的分包传输技术。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。(2) 应用代理型防火墙。应用代理型防火墙是工作在 OSI 的最高层，即应用层。其特点是完全“阻隔“了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。(3)监测型防火墙。监测型防火墙是新一代的防火墙产品，已经超越了最初防火墙的定义在安全上也有了极大的提高。3. 根据结构分类(1) 单一主机防火墙。单一主机防火墙是最为传统的防火墙，独立于其它网络设备，它位于网络边界。(2) 路由器集成式防火墙。随着防火墙技术的发展及应用需求的提高，原来作为单一主机的防火墙现在已发生了许多变化。最明显的变化就是现在许多中、高档的路由器中已集成了防火墙功能，(3)分布式防火墙。有的防火墙已不再是一个独立的硬件实体，而是由多个软、硬件组成的系统，这种防火墙，俗称“分布式防火墙” 。防火墙是保护网络免受外部攻击的有效方式，是网络安全基础建设不可或缺的角色，但并不是万能的，随着攻击技术的发展，当前的防火墙其自身的局限性也越来越明显。首先防火墙不能阻止来自内部的破坏。如果攻击者已经在防火墙内，那么防火墙起不到任何作用。其次防火墙不能保护绕过它的连接。防火墙可以有效的控制通过它的通信，单独与不通过它的毫无办法。还有防火墙无法完全防止新出现的网络威胁。防火墙是为已知危险设计的，没有一种防火墙可以自动抵抗出现的任何一种威胁。最后最重要的一点是防火墙不能防止病毒。防火墙检查的不是针对其中数据而进行的，并且由于病毒种类实在太多，兵书在数据中的隐藏方式也太多，因此，对于病毒的防护防火墙做的并不完全，我们不能完全依赖它。防火墙是一种被动的防卫技术，还存在很多的不足，所以防火墙并不是网络安全的全部保证。目前，防火墙技术已经引起了人们的注意，随着新技术的发展，混合使用包过滤技术、代理服务技术和其它一些新技术的防火墙正向我们走来。人们正在设计新的 IP 协议。IP 协议的变化将对防火墙的建立与运行产生深刻的影响。同时，目前大多数网络上的机器的信息流都有可能被偷看到，但更新式的网络技术如帧中继，异步传输模式可将数据包源地址直接发送给目的地址，从而防止信息流在传输中途被泄露；具有用户身份验证的防火墙通常是采用应用级网关技术的，包过滤技术的防火墙不具有。用户身份验证功能越强，它的安全级别越高，但它给网络通信带来的负面影响也越大，因为用户身份验证需要时间，特别是加密型的用户身份验证；采用多级过滤技术，是指防火墙采用多级过滤措施，并辅以鉴别手段。这是针对以上各种已有防火墙技术的不足而产生的一种综合型过滤技术，它可以弥补以上各种单独过滤技术的不足；使防火墙具有病毒防护功能。现在通常被称之为“病毒防火墙“。这种防火墙技术可以有效地防止病毒在网络中的传播，比等待攻击的发生更加积极。拥有病毒防护功能的防火墙可以大大减少公司的损失。随着网络应用的增加，对网络带宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据，现在有一种提法，叫做“建立以防火墙为核心的网络安全体系“。因为我们在现实中发现，仅现有的防火墙技术难以满足当前网络安全需求。通过建立一个以防火墙为核心的安全体系，就可以为内部网络系统部署多道安全防线，各种安全技术各司其职，从各方面防御外来入侵。防火墙的作用将会越来越大,安全性能也将会越来越强。在如今网络十分发达的时代，电脑成了我们必备的工具。许多安全问题也随之而来。为了更好的保护我们的隐私保护我们的电脑不受恶意的攻击，不要随意打开来历不明的邮件及文件，不要随便运行不了解的程序；尽量避免从网上下载不知名的软件、游戏；密码设置尽可能复杂些使用字母数字混排，单纯的英文或者数字很容易穷举；及时下载安装系统补丁程序。使用防毒、防黑等防火墙软件。设置代理服务器，隐藏自己的 IP 地址，代理服务器能起到外部网络申请访问内部网络的中间转接作用。将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。提高警惕，由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。备