太钢网络安全设计方案.pdfVIP

127 山西冶金 Total 翁篇多毳 SHANXIMETALLURGY No．5，2010 文章编号：1672—1 152(2010)05-0007-03 太钢网络安全设计方案 周 茜1张甲男z (1．山西太钢不锈钢股份有限公司自动化公司， 山西太原030003；2．浙江大学，浙江杭州310027) 摘要：分析了产生网络隐患的多种因素。着重阐述了当前网络安全防范的现状。特别指出了已有网络安全的 不足之处，并从多角度对网络安全提出了一些新想法。 关键词：网络安全安全因素安全策略安全措施 中图分类号：TP393．08 文献标识码：A 收稿日期：2010一08—09 随着计算机技术及通讯技术的快速发展，将通 用户名和口令等安全信息的关键文件等，并通过相 讯和计算有机融合在一起的计算机网络技术在不断 应的攻击程序对内网进行攻击；入侵者通过网络监 提高，它使我们跨越了时间和空间的局限，把同步世 听Sniffer等嗅探手段获得内部网用户的用户名、口 界与异步世界沟通起来。Internet已迅速地成为人们令等信息，进而假冒内部合法身份进行非法登录，窃 日常生活中不可或缺的一部分，网络已不仅仅是某 取内部网重要信息；入侵者通过发送大量数据包对 种令人震撼原技术成果，它已经演变成人们进行创 内部网重要服务器进行攻击，使得服务器超负荷工 造和文化交流的广阔舞台。然而，安全的网络环境是 作以至拒绝服务甚至系统瘫痪。 计算机发展的重要保障。当计算机的功能或整个内 1．2．2内部局域网安全风险分析 容遍布到每一个角落的时候，怎样营造一个安全、可 据调查在已有的网络安全攻击事件中，约70％ 信的环境就变得十分重要。目前我国的电子政务已 是来自内部网络攻击。首先存在的风险是内部网用 提到了议事日程上来，网络安全就尤显突出。 户之间通过网络共享网络资源。对于常用的操作系 1安全风险分析 统Windows，其网络共享的数据便是局域网所有用 1．1物理层风险分析 户都可读甚至可写，这样就可能会无意中把重要的 物理安全是整个太钢网络系统安伞的前提，主 涉密信息或个人隐私信息存放在共享目录下，从而 要存在几方面风险：地震、水灾、火灾等自然环境事 造成信息?fIf漏。另外，内部管理人员有意或者无意泄 故造成整个系统毁灭；电源故障造成设备断电以至 漏系统管理员的用户名、口令等关键信息，泄露内网 操作系统引导失败或数据库信息丢失；设备被盗、被 的网络结构以及重要信息的分布情况；甚至存在内 毁造成数据丢失或信息泄漏；电磁辐射可能造成数 部人员编写程序通过网络进行传播，或者故意把黑 据信息被窃取或偷阅；报警系统的设计不足可能造 客程序放在共享资源目录做个陷阱，乘机控制并入 成原本可以防止但实际发生了的事故。 侵他人主机。因此，网络安全不仅要防范来自互联网 1．2网络层风险分析 上的“黑客”，同时也要防内部“黑客”。 1．2．1内外网络之间的安全风险分析 1．23管理网与生产控制网之间的安全风险分析 由于太钢网络系统与互联网有网络连接，因此 生产控制网是太钢组织企业生产的“神经系 外网对于内部网络的