关于工业计算机网络安全设计探析.docVIP

关于工业计算机网络安全设计探析 　　摘要：随着工业科技和信息化的发展，特别是计算机技术和网络技术的不断进步，工业生产已经越来越依靠计算机网络，计算机网络为工业化的生产提供了信息资源、设计辅助和决策帮助等重要功能，是工业现代化、科技化的标志。工业应用计算机网络会因为各种原因造成信息泄密、信息破坏和信息安全等问题，本文根据工业计算机网络安全的实际，强调了工业计算机网络安全设计的原则，提供了实现工业计算机网络安全的具体措施和具体解决方法。 关键词：工业计算机网络安全；设计原则；信息安全设计；网络安全设计 中图分类号： S611 文献标识码： A 文章编号： 1工业计算机网络安全的设计原则 1.1工业计算机网络安全设计的等级原则 工业计算机网络安全设计应该采用等级限制，应该实现审计、自主、结构、安全、标记 访问等各种活动的保护等级，实现工业计算机网络的安全等级使用和运行，确保工业计算机网络的安全。 1.2工业计算机网络安全设计的实用性原则 应该实现工业计算机网络安全的实用性，要突出工业计算机网络的安全价值，根据不同的工业生产、管理和流通，设计实用性的网络、系统和信息网络要求，使网络不但具有安全设计的因素，更具备实际运用的特点。 1.3工业计算机网络安全设计的可靠性原则 工业计算机网络安全设计时应该在确保工业计算机网络先进性的基础上，采用优良和成熟的计算机和网络技术，提高工业计算机网络安全的可靠性，使工业计算机网络具有较高的恢复能力和防范能力，确保工业计算机网络信息的完整性、可靠性和可控性。 2工业计算机网络安全的内涵 工业计算机网络安全应该包括：物理方面的工业计算机网络安全；安全管理措施方面的工业计算机网络安全；网络管理和防火墙技术的工业计算机网络安全；组织保障和保密规定的工业计算机网络安全。在具体的工业计算机网络安全设计中应该将计算机网络信息安全级别进行科学的划分，通过访问权限限制、登录规程和身份鉴别等多重手段确保工业计算机网络的安全，这是近期工业计算机网络安全工作的主要工作内容，希望能够引起相关人员的重视。 3工业计算机网络安全设计的探讨 3.1工业计算机网络安全的信息设计 首先，加强工业计算机网络信息存储的安全设计，在工业计算机网络的运行和运用中应该确保信息在存储、运用和加工过程中的可控性、完整性、保密性，因此要防范非法访问，网络后面等泄密可能的发生，预防对工业计算机网络信息的侵入，确保工业计算机网络信息的安全。其次，建立工业计算机网络信息资源的危险控制模型，通过科学的设计确定工业计算机网络信息资源的具体来源和危险程度，要根据工业计算机网络信息资源的所处网络位置，以不同的保密要求和密级，规范对工业计算机网络信息的访问和处理，有效防治用户以非法访问和加工受控工业信息，推荐的方式为：加强工业信息用户的身份鉴别工作，设计访问权限控制方式，加强工业计算机网络信息的审计和跟踪过程。最后，加强工业计算机网络信息存贮的加密工作，我们可以通过对工业计算机网络信息的加密进一步限定对非法用户非法访问网络信息，并做好对工业计算机网络重要信息的备份，以利在工业计算机网络信息出现破坏时及时恢复。 3.2工业计算机网络安全的网络设计 首先，加强工业计算机网络的数据链路层安全设计，应该确保所有的工作站通过桥接设备和中继器连接在同一网段，共享通信信道。其次，防范工业计算机网络数据链路层的安全威胁，通过信息加密，防止信息在传输过程中的泄密。其三，做好工业计算机网络的安全隔离，减少网络危险。具体做法是：根据工作性质将网络用户进行分组，根据信息重要程度将计算机网络分类，建立工作组，将同组用户接入同一局域网。其四，做好工业计算机网络层安全危险分析。于计算机网络来说，网络层的安全性核心是网络得到了何种控制，由于许多网络中存储着非常重要的保密数据，不是任何一个IP地址都能够进入网络，进入网络的计算机必须能够进行有效地控制。网络层的主要安全威胁是地址欺骗。每个用户都拥有一个独立IP，通过网络通道对网络系统进行访问时，IP地址表明用户的来源。目标网站通过对来源IP进行分析，初步判断其数据是否安全，能否对目标网络系统造成危害，一旦发现数据来自不可信任的IP，系统会自动将这些数据拦劫。最后，做好工业计算机网络层安全方案设计：在网络层安全方案设计中，重要解决的是利用IP地址欺骗问题。网络层的安全方法包括：利用VLAN划分、路由器进行数据包过滤、采用防火墙等。利用路由器实现包过滤。在局域网中，由于工作性质不同，信息间不允许相互访问或共享，在同一处室内，各计算机在同一局域网内，要实现工作性质相同的计算机间的访问，又要限制不同工作性质计算机间的访问，因此，要想满足这种要求，必须在网络层采