试析工业计算机网络安全建设和技术.docVIP

试析工业计算机网络安全建设和技术 　　摘要：由于计算机技术和网络技术存在着漏洞和安全隐患，这导致工业在运用计算机网络时出现了各种问题，来自计算机网络内部和外部的威胁和隐患。本文通过对近一段时间工业计算机网络建设、运用和维护工作的梳理，在描述工业计算机网络存在安全隐患的基础上，说明了工业计算机网络安全设计的原则和方法，并结合实际提出了提高工业计算机网络安全的方法和技术，希望为切实做到工业计算机网络安全起到经验积累、方向和技术指导的作用。 关键词：工业计算机网络；网络安全；安全隐患；安全设计；“最小授权”原则 中图分类号：F406文献标识码： A 文章编号： 前言 随着社会的发展工业有了不断的进步，特别是计算机网络技术应用于工业的生产、管理使工业取得了长足的进步和良性的发展，当前工业的相关业务和活动中计算机网络正在发挥辅助决策、功能倍增和参与管理等重要工作，可以不夸张地说计算机网络正在引导着工业的新革命。但是由于计算机技术和网络技术存在着漏洞和安全隐患，这导致工业在运用计算机网络时出现了各种问题，来自计算机网络内部和外部的威胁和隐患，无时无刻可能爆发，既影响了计算机网络的安全和问题，又影响工业生产和管理，成为当前工业生产和计算机网络乃至全社会共同关注的问题。实现工业计算机网络的安全应该做好对近一段时间工业计算机网络建设、运用和维护工作的梳理，明确了解和清晰认知工业计算机网络安全的具体问题，在科学分析工业计算机网络存在安全隐患和安全问题的基础上，寻找提高工业计算机网络安全的设计原则和方法，并结合具体的实际工作形成工业计算机网络安全的方法和技术，在细节方面为切实做到工业计算机网络安全起到经验积累、方向提供和技术指导，在宏观方面提升工业行业计算机网络的安全水平。 1工业计算机网络存在的安全隐患 1.1工业计算机网络的外部隐患 常见的工业计算机网络的外部隐患有：火灾、电击、水灾等外部灾害对工业计算机网络设备或传输介质的损坏；工业计算机网络的病毒发作；工业计算机网络的黑客攻击等。 1.2工业计算机网络的内部隐患 工业计算机网络的内部隐患有：工业计算机网络的操作人员的非安全、非规范操作；工业计算机网络本身存在地域能力地、系统脆弱和自身缺陷；管理员对安全权限设置不当、备份不及时等。 2工业计算机网络安全的策略设计 2．1工业计算机网络物理安全的设计 设计中应该确保工业计算机网络的实体部分免受自然灾害、人为破坏等影响；设计中应该对工业计算机网络的操作进行条件控制，防止不具备操作权限的人员进入关键部位；建立工业计算机网络的相关制度和规定，确保电击、漏水、跌落等外部伤害。 2．2网络加密传输与认证 应该设计好工业计算机网络第一道防线——用户名和密码，通过严格的设置和验证手段起到对工业计算机网络的保护作用。 2．3工业计算机网络防火墙的设计 工业计算机网络可以控制进出两个方向的信息安全，有效防止工业计算机网络的外部非法用户对数据的访问和操作，应实现工业计算机网络对数据的过滤和保护作用。 2．4数据加密 工业计算机网络的数字加密技术可以保证工业计算机网络信息的安全，实现对数据流进行加密传输，直到用户退出系统为止。 2．5“最小授权”原则 “最小授权”原则是指网络中帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度，及时删除不必要的帐号等措施可以将系统的危险大大降低。 3工业计算机网络建设的技术要点 3．1做好病毒防范，及时更新系统 安装必须的组件，关闭不需要的服务，及时更新系统和补丁程序，经常检测系统是否存在安全漏洞、是否有入侵侦测的可疑活动。安装正版防病毒软件并及时更新病毒库，定期查毒、杀毒。对从网上下载的软件进行杀毒处理，对外来U盘需查毒后才能使用，做到防患于未然。 3．2设置安全有效的服务器密码 扩大密码的设置范围，提高密码的破解难度，并且做到每台服务器的密码不同并经常更换。另外，系统管理员也很注意密码的保护，做到不泄漏、不共享，避免了使用密码的安全风险。 3．3采用分层方式管理服务器 将工业计算机网络管理系统与其他系统放置在两台服务器上，不仅使管理方便，更有助于整体的安全性。 3．4定期进行数据备份 系统备份是防止由于硬件设备损坏或受黑客攻击导致数据丢失的防范措施和方法，因此，对工业计算机网络管理系统的数据进行备份是一项十分必要的任务。推荐工业计算机网络的备份方式是每天对整个系统进行包括系统和数据的完全备份，当发生数据丢失时，只要进行恢复，就可以找回完整的数据。 3．5采用虚拟网技术 在工业计算机网络网络中，应采用VLAN技术，各网段用户在网上邻