糖厂网络安全研究论文

糖厂网络安全研究论文 文章标题：糖厂网络安全研究论文 摘要：随着网络技术的不断发展，越来越多的糖厂建立了局域网系统。但是网络安全问题接连不断的发生，给糖厂信息化的建设带来很大的危害。分析了糖厂网络系统面临的威胁及相应的对策，并提出了一个实用的解决方案。关键词：糖厂网络安全 作者简介：尤文坚（1969-），男，广西北流市人，广西农业职业技术学院电子信息工程系讲师、工程师，现为武汉理工大学计算机学院在读工程硕士研究生，研究方向：计算机网络。 在21世纪，信息技术已经渗透到企业的生产、管理和销售的全过程。广西是中国最大的产糖基地，20xx/20xx年榨季的糖产量占全国的58，目前很多糖厂都建立了局域网，利用计算机网络对生产进行控制、监测与管理。此外，企业的财务管理、营销管理、设备管理、收发邮件、查找资料及信息发布等都离不开计算机网络平台，计算机网络为糖厂的管理、运营和统计等带来了前所未有的高效和快捷。但是，随之而来的是严峻的计算机网络安全问题。 1糖厂局域网面临的主要威胁 病毒和黑客攻击是糖厂局域网面临的两大威胁，现实中糖厂局域网经常遭到黑客或病毒的攻击，黑客入侵网络系统对信息进行删除、修改、窃取，计算机病毒也对网络造成干扰和破坏。这些安全问题存在的主要原因，一是糖厂局域网的网络防护体系不严密，用户的网络安全意识不强。二是网络系统本身的脆弱性以及网络安全技术的缺陷。三是网络安全管理制度不健全。 局域网使用的TCP/IP协议在设计之初并没有考虑安全问题,存在许多的安全缺陷，主要表现在IP欺骗、路由选择欺骗、TCP序列号欺骗、TCP序列号轰炸攻击这几方面。黑客入侵糖厂局域网的方式可以分为被动式和主动式两类，被动式进攻是入侵者仅仅窃听信息，并不修改网络的信息。主动式进攻是入侵者与目标系统交互，一般会修改网络中的数据，具体的攻击技术主要有：Sniffer探测、端口扫描、特洛伊木马、拒绝服务攻击等。 糖厂网络安全的威胁还可能内部，主要表现在两方面，一是企业员工人为的失误，包括密码不设口令或者口令过于简单、没有及时对系统进行升级或打补丁、保留缺省账号等。二是企业员工的蓄意破坏，比如在计算机中植入木马以获得非法访问权。这些都会给糖厂的正常生产和经营带来严重的破坏。 2糖厂局域网络的结构模型 糖厂属于流程型企业，甘蔗是主要的原材料，生产具有季节性，制糖企业的兴旺与当地种植业有着密切的联系，使其管理上与其他类型企业有明显不同。制糖企业制造成本只占到制糖全部成本的30，而原料、运输、销售等方面的成本占了比较大的比重，糖厂必须从甘蔗原料的种植、运输、生产到成品糖销售等环节全面地进行成本管理，在信息管理系统中要集成各种农务软件。另外，糖厂广泛应用着多种信息化技术，主要有智能优化控制技术、传感检测技术、数控技术、DCS技术、PLC技术、嵌入式控制器等，这些技术都需要计算机网络来进行集成，糖厂的局域网络必须适应上述的特点。 糖厂局域网一般有Web、FTP、电子邮件、DNS等服务器以及十几至几百台的工作站，比较先进的制糖企业还把嵌入式控制系统集成在网络中。下图是糖厂目前采用比较普遍的一种局域网结构模型。 3解决糖厂网络安全问题的对策 网络安全不仅是一个技术问题，还是一个社会问题和管理问题，这里只是从技术的层面上探讨解决糖厂网络安全问题的一些对策。 3.1实行严格的网络访问控制 网络访问控制是保证网络安全的核心策略，它主要是保证网络资源不被非法访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等，各种安全策略必须相互配合才能真正起到保护作用。 对于糖厂的网络系统而言，其访问控制可分为对内访问控制和对外访问控制。对外访问控制指外部用户必须经过防火墙才能访问内部网络资源，防火墙一般由过滤路由器、代理服务器或堡垒主机组成，过滤路由器根据TCP/IP报头来过滤信息，然后把信息转发到堡垒主机，堡垒主机再根据不同的应用协议转发信息流。这种体系结构下的防火墙提供了多层安全保护，因此是比较安全的。因为很多安全问题都内部，因此必须对网络内部用户的访问采取适当的控制措施，下图是网络内部用户对网络资源的访问控制模型。 3.2把较新的网络安全技术应用在网络系统中 在糖厂局域网的建设与管理中，要逐步融入一些网络安全新技术，使网络系统更加安全可靠。目前常用的网络安全技术主要有数据加密、身份验证，存取控制、虚拟网络、防火墙技术等，此外还有入侵检测技术、蜜罐