2017網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文
2017網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文
網(wǎng)絡(luò)工程專業(yè)的畢業(yè)生應(yīng)具有扎實(shí)的自然科學(xué)基礎(chǔ)、較好的人文社會(huì)科學(xué)基礎(chǔ)和外語(yǔ)綜合能力。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于2017網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文的范文,歡迎大家閱讀參考!
2017網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文篇1
網(wǎng)絡(luò)安全防護(hù)新技術(shù)探討
摘 要:隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)安全逐漸成為社會(huì)關(guān)注的焦點(diǎn)問(wèn)題,相關(guān)防御技術(shù)為抵抗日益變化的侵犯手段,正積極的進(jìn)行創(chuàng)新和整改。在簡(jiǎn)單分析防御技術(shù)應(yīng)用與發(fā)展必要性的基礎(chǔ)上,提出幾種較為常用的網(wǎng)絡(luò)防御技術(shù),旨在為優(yōu)化網(wǎng)絡(luò)環(huán)境的進(jìn)程中提供可靠的技術(shù)手段。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防御技術(shù);主動(dòng)防御
計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用與發(fā)展,切實(shí)為人們的生活和工作帶來(lái)了便利,同時(shí)也拓寬了信息交流渠道,互聯(lián)網(wǎng)也逐漸成為人們生產(chǎn)生活中不可獲取的一部分。但網(wǎng)絡(luò)實(shí)際上也是一把雙刃劍,在其快速發(fā)展的背后,往往蘊(yùn)藏著較大的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網(wǎng)絡(luò)安全,需在充分理解當(dāng)前需求的基礎(chǔ)上,積極研發(fā)各類防御技術(shù),通過(guò)實(shí)踐應(yīng)用找到其中存在的問(wèn)題,并采取行之有效的措施加以解決,進(jìn)而提高網(wǎng)絡(luò)安全管理水平,防止安全危害的發(fā)生。
一、現(xiàn)代網(wǎng)絡(luò)攻擊的特點(diǎn)
1.網(wǎng)絡(luò)攻擊趨于自動(dòng)化。如今,網(wǎng)絡(luò)黑客工具層出不窮,非法攻擊的發(fā)起人不再是以往具有豐富經(jīng)驗(yàn)的計(jì)算機(jī)頂級(jí)操作者,只要具備簡(jiǎn)單基礎(chǔ)的人都可借助此類工具或軟件實(shí)施非法攻擊,使得網(wǎng)絡(luò)非法攻擊的技術(shù)門檻大幅降低,直接增加了防護(hù)難度,為網(wǎng)絡(luò)安全建設(shè)帶來(lái)了不同程度的風(fēng)險(xiǎn)威脅。
2.攻擊手段逐漸多樣。網(wǎng)絡(luò)技術(shù)與各類應(yīng)用的持續(xù)發(fā)展應(yīng)用,在某種程度上也使攻擊的方式趨于多樣化,利用系統(tǒng)漏洞實(shí)施非法攻擊的例子并不少見(jiàn),在安全漏洞察覺(jué)速度不斷提高的情形下,網(wǎng)絡(luò)攻擊手段也在逐漸推陳出新,致使網(wǎng)絡(luò)防御一度陷入僵局。現(xiàn)階段的網(wǎng)絡(luò)攻擊手段已不局限于掃描窺探、畸形報(bào)文攻擊等傳統(tǒng)方式,通過(guò)對(duì)近年來(lái)幾起較為嚴(yán)重的網(wǎng)絡(luò)攻擊事件的總結(jié)發(fā)現(xiàn),DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現(xiàn)幾率正不斷提高。
二、目前網(wǎng)絡(luò)安全防御技術(shù)
1.防火墻技術(shù)。防火墻是一種充分利用硬軟件而組成的系統(tǒng),主要控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接和訪問(wèn),從狹義的角度講,防火墻實(shí)際上就是一種安裝了相應(yīng)防護(hù)軟件的系統(tǒng)或主機(jī);從廣義的角度講,防火墻除提供必要的防護(hù)功能外,還包含了安全策略與行為約束。
防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的防護(hù)屏障,也可以是一個(gè)安全網(wǎng)關(guān),主要用于惡意入侵和各類無(wú)法預(yù)測(cè)危害的發(fā)生。防火墻的實(shí)際功能為:對(duì)安全性不佳的用戶與服務(wù)進(jìn)行過(guò)濾、管理控制不可信網(wǎng)絡(luò)的訪問(wèn)、對(duì)暴露的用戶進(jìn)行限制、制約非法訪問(wèn)、攻擊警報(bào)等。防火墻是迄今為止最為常用且有效的防御手段,是切實(shí)保障網(wǎng)絡(luò)安全的主要技術(shù)之一。
2.認(rèn)證技術(shù)。認(rèn)證是一種可有效防止惡意攻擊的防御手段,它可對(duì)開(kāi)放環(huán)境中的各類消息系統(tǒng)提供安全防護(hù),實(shí)施認(rèn)證技術(shù)的目的在于:
(1)驗(yàn)證消息的發(fā)布者是否合法;
(2)驗(yàn)證所發(fā)布的消息是否安全可靠,并保證信息傳輸過(guò)程中不會(huì)被攻擊者篡改。
當(dāng)前較為常用的認(rèn)證技術(shù)為:信息認(rèn)證、身份認(rèn)證以及數(shù)字簽名等。其中,信息認(rèn)證技術(shù)的應(yīng)用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現(xiàn)的入侵和破壞防護(hù)等問(wèn)題。此外,數(shù)字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為。
3.取證技術(shù)。取證技術(shù)主要包含動(dòng)態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是,在系統(tǒng)遭受侵害時(shí),通過(guò)采取各類有效手段的方式,對(duì)危害進(jìn)行取證和分析。在當(dāng)前情況中,靜態(tài)取證的應(yīng)用范圍較為廣泛,在遭受入侵之后,對(duì)信息數(shù)據(jù)實(shí)行確認(rèn)、抽取與分析,抽出憑證,這一系統(tǒng)過(guò)程會(huì)涉及數(shù)據(jù)防護(hù)技術(shù)、系統(tǒng)磁盤復(fù)制技術(shù)、數(shù)據(jù)信息識(shí)別技術(shù)、數(shù)據(jù)信息提取技術(shù)、數(shù)據(jù)信息分析技術(shù)、加密技術(shù)、解密技術(shù)等。
動(dòng)態(tài)取證作為計(jì)算機(jī)取證技術(shù)的主要發(fā)展方向,是指在計(jì)算機(jī)中預(yù)先安裝代理,在入侵發(fā)生時(shí),可對(duì)系統(tǒng)的操作行為生成對(duì)應(yīng)的日志,已達(dá)到動(dòng)態(tài)記錄的目的。充分運(yùn)用文件系統(tǒng)所具有的特性,相關(guān)工具加以輔助,從而對(duì)損失的文件進(jìn)行恢復(fù),然后將日志上傳至取證機(jī)中進(jìn)行備份,為入侵行為的發(fā)生提供有力的證據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的綜合防護(hù)。在動(dòng)態(tài)取證中,具有一定典型特征的技術(shù)有:非法入侵檢測(cè)技術(shù)、非法入侵取證技術(shù)、追蹤技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)過(guò)濾技術(shù)、信息的動(dòng)態(tài)獲取技術(shù)、IP獲取技術(shù)等。
三、網(wǎng)絡(luò)安全新技術(shù)
隨著網(wǎng)絡(luò)在人們的生活、工作和學(xué)習(xí)中越來(lái)越普及,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越困擾著人們,除了上述提到的幾種安全技術(shù),一些新的防御手段也逐漸開(kāi)發(fā)出來(lái),應(yīng)用到網(wǎng)絡(luò)中。
1.蜜罐技術(shù)。蜜罐是一種近幾年興起的安全防御技術(shù),憑借其獨(dú)特的思想和理念逐漸得到了多數(shù)人的關(guān)注和應(yīng)用。蜜罐技術(shù)由Lance spitzner創(chuàng)作,他給出了該防御技術(shù)的定義,即為:蜜罐實(shí)際上是一個(gè)安全資源,其基本價(jià)值主要體現(xiàn)在掃描、攻擊與攻陷,隨后針對(duì)各種攻擊活動(dòng)實(shí)施監(jiān)視、檢測(cè)與研究。蜜罐技術(shù)的具體防御機(jī)制為,短暫容忍入侵行為,同時(shí)對(duì)攻擊方式、攻擊目的等進(jìn)行記錄和學(xué)習(xí),特別是未知的攻擊信息,進(jìn)而對(duì)網(wǎng)絡(luò)做出相應(yīng)的調(diào)整,采取必要的安全措施,提升系統(tǒng)的安全性。此外,該技術(shù)還可有效轉(zhuǎn)移攻擊發(fā)起者的注意視線,消耗攻擊者的資源及精力,從而起到間接防護(hù)的作用。蜜罐技術(shù)可以為使用者提供動(dòng)態(tài)識(shí)別各類攻擊的手段,將成功捕獲的重要信息向防護(hù)系統(tǒng)中反饋,進(jìn)而達(dá)到動(dòng)態(tài)提升系統(tǒng)防御力的目的。然而由于蜜罐技術(shù)是一種新興技術(shù),所以其還處在起始階段,但它所具有的獨(dú)特功能和防御能力,正逐漸成為防護(hù)體系的重要組成部分,通過(guò)不斷的完善和發(fā)展,該技術(shù)勢(shì)必會(huì)得到更加廣泛的應(yīng)用,充分發(fā)揮其防御能力,使非法攻擊無(wú)從下手。
2.攻擊吸收及轉(zhuǎn)移技術(shù)。在特殊環(huán)境下,若在發(fā)現(xiàn)攻擊時(shí)對(duì)當(dāng)前的連接進(jìn)行迅速切斷,雖然可以有效避免后續(xù)危害,但這樣一來(lái)就無(wú)法對(duì)攻擊者的行為進(jìn)行觀察,不利于類似攻擊方式的防范。攻擊吸收及轉(zhuǎn)移技術(shù)是近幾年興起的防御技術(shù),該技術(shù)的全面運(yùn)用可以極短的時(shí)間內(nèi)將攻擊包吸收至相應(yīng)的誘騙系統(tǒng)當(dāng)中,不僅可以對(duì)和攻擊者之間的連接進(jìn)行快速切斷,還可有效保護(hù)主機(jī),此外還能對(duì)攻擊行為和方式進(jìn)行分析,為類似攻擊的防范提供基礎(chǔ)支持。
在未來(lái)的網(wǎng)絡(luò)安全中,將會(huì)面臨著更加嚴(yán)峻的考驗(yàn),不僅攻擊方式豐富,且危害性也在不斷提高。為此,相關(guān)人員必須充分理解防御技術(shù)應(yīng)用與發(fā)展必要性,綜合分析網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合自身實(shí)踐經(jīng)驗(yàn),積極研發(fā)各類殺毒軟件,并對(duì)服務(wù)器的安全進(jìn)行加強(qiáng),及時(shí)更新軟件與補(bǔ)丁,切實(shí)做好網(wǎng)絡(luò)安全管理。另外,人們還需轉(zhuǎn)變傳統(tǒng)觀念,網(wǎng)絡(luò)安全不單單是安裝各種殺毒軟件這么簡(jiǎn)單,而是需要將系統(tǒng)應(yīng)用、服務(wù)器等進(jìn)行有效的結(jié)合,進(jìn)而形成一個(gè)完善、健全的防御體系,以有效防止所有類型的入侵和攻擊。
參考文獻(xiàn):
[1]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢(shì)下主動(dòng)防御系統(tǒng)的重要性.[J].計(jì)算機(jī)安全.2003.
[2]黃家林,張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究.[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.
[3]高曉飛,申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù).[J].計(jì)算機(jī)安全.2008.
[4]閆懷志,胡昌振,譚惠民.網(wǎng)絡(luò)安全主動(dòng)防護(hù)體系研究及應(yīng)用[J].計(jì)算機(jī)工程及應(yīng)用,2002,12:26-29.
2017網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文篇2
論網(wǎng)絡(luò)技術(shù)背景下的工業(yè)網(wǎng)絡(luò)安全防護(hù)
摘 要:2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”(Stuxnet)病毒,給其核電系統(tǒng)造成了不可挽回的損失,也為各個(gè)企業(yè)的工業(yè)網(wǎng)絡(luò)使用安全提供警示。目前,很多企業(yè)都把工業(yè)網(wǎng)絡(luò)的安全防護(hù)提到了前所未有的高度,加大了人力和經(jīng)濟(jì)的投入,確保內(nèi)部核心網(wǎng)絡(luò)的安全。結(jié)合從事煤礦工業(yè)網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn),分析了目前工業(yè)網(wǎng)絡(luò)應(yīng)用存在的問(wèn)題。
關(guān)鍵詞:工業(yè)網(wǎng)絡(luò);應(yīng)用;分析
隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進(jìn)步,技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對(duì)傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸,是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實(shí)的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個(gè)關(guān)鍵需求,首先,以太網(wǎng)滿足了工業(yè)網(wǎng)實(shí)時(shí)性的要求,快速交換機(jī)和光纖通訊的普遍應(yīng)用,建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍,滿足了工業(yè)控制對(duì)實(shí)時(shí)性的要求,其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求,技術(shù)的不斷進(jìn)步對(duì)于網(wǎng)絡(luò)設(shè)備的性能大為提升,專用的工業(yè)網(wǎng)絡(luò)交換機(jī)能夠在很寬的溫度范圍內(nèi)正常工作,能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境,保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性,這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素,使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實(shí)時(shí)控制、實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動(dòng)化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度,也為企業(yè)帶來(lái)了可觀的經(jīng)濟(jì)效益和社會(huì)效益。
1 工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)
1.1 網(wǎng)絡(luò)傳輸?shù)臅r(shí)效性
工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò),少許的延遲、丟包等問(wèn)題不會(huì)太影響用戶的感受,也不會(huì)造成什么大的損失,而工業(yè)控制網(wǎng)絡(luò)則不同,有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時(shí)刷新現(xiàn)場(chǎng)的設(shè)備控制參數(shù),如果網(wǎng)絡(luò)延遲、丟包等會(huì)給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患,可能引起很大的事故,傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求,所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場(chǎng)控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展,為工業(yè)網(wǎng)的發(fā)展帶來(lái)了新的契機(jī),也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ),快速以太網(wǎng)的發(fā)展主要有以下幾個(gè)方面:(1)交換機(jī)性能的大幅提升和光纖通信的普遍應(yīng)用,以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高,加之路由多功能應(yīng)用,數(shù)據(jù)包分別轉(zhuǎn)發(fā),避免數(shù)據(jù)的碰撞,使得網(wǎng)絡(luò)信號(hào)傳輸效率更高,完全滿足工業(yè)網(wǎng)對(duì)實(shí)時(shí)性的要求;(2)工業(yè)網(wǎng)中使用的交換機(jī)都有數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)發(fā)的功能,通過(guò)劃分VLAN,使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸,避免數(shù)據(jù)的相互干擾,也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性,這一特點(diǎn)也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個(gè)網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng),系統(tǒng)之間互不干擾,以目前我礦工業(yè)網(wǎng)的運(yùn)行為例則接入了視頻系統(tǒng),人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;(3)網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊,數(shù)據(jù)在發(fā)送的時(shí)候能夠接收數(shù)據(jù),使得網(wǎng)絡(luò)系統(tǒng)通訊的時(shí)效性大大提高,而且目前使用的交換機(jī)、光纖接口等部件為模塊化設(shè)計(jì),出現(xiàn)問(wèn)題能夠及時(shí)的進(jìn)行恢復(fù)和處理,也提高了系統(tǒng)運(yùn)行的時(shí)效性和可維護(hù)性。
1.2 系統(tǒng)具有很高的穩(wěn)定性與可靠性
盡管工業(yè)現(xiàn)場(chǎng)的環(huán)境極為惡劣,但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性,滿足實(shí)時(shí)性以及設(shè)備的不間斷運(yùn)行。一般表現(xiàn)在兩個(gè)方面的設(shè)計(jì)特點(diǎn),首先是專用工業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能,比如工業(yè)交換機(jī)相對(duì)于一般使用的交換機(jī),具有更高的適應(yīng)環(huán)境能力,很高的溫度適應(yīng)范圍,具備冗余電源保證供電系統(tǒng)的穩(wěn)定,以適應(yīng)極端的工作環(huán)境。其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)要有充分的冗余,一般通過(guò)是環(huán)網(wǎng)設(shè)計(jì)、鏈路聚合,一個(gè)節(jié)點(diǎn)或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問(wèn)題后不影響整體的網(wǎng)絡(luò)的運(yùn)行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定。再者是設(shè)備的可維護(hù)性強(qiáng),現(xiàn)在的設(shè)備一般采用模塊化安裝,轉(zhuǎn)換接口模塊化,模塊要有充分的備用,有問(wèn)題能夠及時(shí)得到處理,保證系統(tǒng)的穩(wěn)定性和可靠性。
2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問(wèn)題
工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度,提高了工廠企業(yè)的運(yùn)作效率,提高了企業(yè)的經(jīng)濟(jì)效益,但是依賴網(wǎng)絡(luò)的系統(tǒng)運(yùn)行也存在一定的風(fēng)險(xiǎn),如果不能夠很好的避免和防護(hù),同樣也會(huì)給企業(yè)造成很大的損失,工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問(wèn)題主要有以下幾個(gè)方面。
(1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn),首先是交換機(jī),端口模塊等,工業(yè)網(wǎng)絡(luò)需要的是24小時(shí)不間斷的運(yùn)行,而且部分環(huán)境及其惡劣,高溫高濕度,盡管設(shè)備有很好的性能,但還是不可避免的會(huì)遇到設(shè)備損壞問(wèn)題,這個(gè)問(wèn)題要在建網(wǎng)之初,充分考慮做好預(yù)案。
如做好設(shè)備冗余、熱備、電源冗余,故障檢測(cè)手段等,保證工業(yè)網(wǎng)絡(luò)所運(yùn)行的設(shè)備能夠不間斷的運(yùn)行。再者是數(shù)據(jù)傳輸線路的問(wèn)題,網(wǎng)絡(luò)信號(hào)的傳輸現(xiàn)在大都是通過(guò)光纖傳輸,線路的維護(hù)在運(yùn)行中同樣重要,尤其是在煤礦井下,這一點(diǎn)就顯得極為重要,井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè),如果遇到巷道幫來(lái)壓沒(méi)有及時(shí)發(fā)現(xiàn)就有可能造成通訊中斷問(wèn)題。
(2)操作系統(tǒng)和殺毒軟件的更新問(wèn)題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò),為安全起見(jiàn)一般和外部網(wǎng)絡(luò)隔離,這樣就造成內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)和殺毒軟件無(wú)法升級(jí),為系統(tǒng)安全留下隱患。
針對(duì)這樣的問(wèn)題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級(jí),升級(jí)有兩種方式一是經(jīng)過(guò)防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級(jí),二是通過(guò)專用的存儲(chǔ)工具下載升級(jí)包在內(nèi)網(wǎng)計(jì)算機(jī)上升級(jí),升級(jí)前做好系統(tǒng)的備份,出現(xiàn)不兼容等問(wèn)題時(shí)能夠及時(shí)恢復(fù)。
(3)使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問(wèn)題。內(nèi)網(wǎng)設(shè)備在運(yùn)行中,會(huì)不可避免的使用到U盤、光盤等進(jìn)行資料的轉(zhuǎn)移和處理,這就給整個(gè)內(nèi)部工業(yè)網(wǎng)絡(luò)的運(yùn)行造成了一個(gè)很大的隱患,因?yàn)橐坏┏霈F(xiàn)病毒感染,可能對(duì)整個(gè)內(nèi)網(wǎng)的設(shè)備是致命的,會(huì)給企業(yè)造成無(wú)法挽回的損失,這個(gè)問(wèn)題通過(guò)兩個(gè)方面做好這工作,一是可以通過(guò)系統(tǒng)的安全設(shè)置禁止系統(tǒng)的UBS接口和光盤的使用,相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開(kāi)機(jī)密碼和屏保密碼。二是加強(qiáng)人員的管理,機(jī)房建立訪問(wèn)登記制度,處理故障使用專用的筆記本等,避免出現(xiàn)通過(guò)存儲(chǔ)介質(zhì)引入病毒的情況。
(4)存在工業(yè)控制系統(tǒng)被有意或無(wú)意控制的風(fēng)險(xiǎn)問(wèn)題。如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒(méi)有監(jiān)控和響應(yīng)措施,工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來(lái)很大的風(fēng)險(xiǎn)。
因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施,做到各部分操作有記錄可查,責(zé)任到人。
(5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒(méi)有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問(wèn)題,這個(gè)問(wèn)題主要是完善監(jiān)控系統(tǒng)建設(shè),把系統(tǒng)設(shè)備運(yùn)行的主要參數(shù),集成到一個(gè)系統(tǒng)中來(lái),實(shí)現(xiàn)對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控,有故障及時(shí)發(fā)現(xiàn),其次是建立合理的人員巡查制度,及時(shí)發(fā)現(xiàn)和解決問(wèn)題。
3 結(jié)束語(yǔ)
國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問(wèn)題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟(jì)損失,同時(shí)也影響到國(guó)家的安全的問(wèn)題,為此,工信部2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級(jí)政府和國(guó)有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理??梢?jiàn)工業(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全,更關(guān)乎一個(gè)企業(yè)的安全和效益,甚至國(guó)家的利益,盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實(shí)施和運(yùn)行中不可避免會(huì)出現(xiàn)各種問(wèn)題,但信息化的發(fā)展是一個(gè)趨勢(shì),網(wǎng)絡(luò)的應(yīng)用必然會(huì)越來(lái)越廣泛,不斷有新的系統(tǒng)接入到網(wǎng)絡(luò),只要防控得當(dāng),就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷,避免風(fēng)險(xiǎn)帶來(lái)的損失。
參考文獻(xiàn)
[1]中華人民共和國(guó)工業(yè)和信息化部.關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知[S].
[2]王浩,吳中福,王平.工業(yè)控制網(wǎng)絡(luò)安全模型研究[J].計(jì)算機(jī)科學(xué),2007,34(5):96-98.
[3]蘭昆,饒志宏,唐林,等.工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的安全服務(wù)框架研究[J].信息安全與通信保密,2010(3):47-49