關(guān)于工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的探討

1、<p>　　關(guān)于工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的探討</p><p>　　摘要：隨著工業(yè)科技和信息化的發(fā)展，特別是計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷進步，工業(yè)生產(chǎn)已經(jīng)越來越依靠計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)為工業(yè)化的生產(chǎn)提供了信息資源、設(shè)計輔助和決策幫助等重要功能，是工業(yè)現(xiàn)代化、科技化的標(biāo)志。工業(yè)應(yīng)用計算機網(wǎng)絡(luò)會因為各種原因造成信息泄密、信息破壞和信息安全等問題，本文根據(jù)工業(yè)計算機網(wǎng)絡(luò)安全的實際，強調(diào)了工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的

2、原則，提供了實現(xiàn)工業(yè)計算機網(wǎng)絡(luò)安全的具體措施和具體解決方法。 </p><p>　　關(guān)鍵詞：工業(yè)計算機網(wǎng)絡(luò)安全；設(shè)計原則；信息安全設(shè)計；網(wǎng)絡(luò)安全設(shè)計 </p><p>　　中圖分類號： S611 文獻標(biāo)識碼： A 文章編號： </p><p>　　1工業(yè)計算機網(wǎng)絡(luò)安全的設(shè)計原則 </p><p>　　1.1工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的等級原則 &

3、lt;/p><p>　　工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計應(yīng)該采用等級限制，應(yīng)該實現(xiàn)審計、自主、結(jié)構(gòu)、安全、標(biāo)記 </p><p>　　訪問等各種活動的保護等級，實現(xiàn)工業(yè)計算機網(wǎng)絡(luò)的安全等級使用和運行，確保工業(yè)計算機網(wǎng)絡(luò)的安全。 </p><p>　　1.2工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的實用性原則 </p><p>　　應(yīng)該實現(xiàn)工業(yè)計算機網(wǎng)絡(luò)安全的實用性，要突出工

4、業(yè)計算機網(wǎng)絡(luò)的安全價值，根據(jù)不同的工業(yè)生產(chǎn)、管理和流通，設(shè)計實用性的網(wǎng)絡(luò)、系統(tǒng)和信息網(wǎng)絡(luò)要求，使網(wǎng)絡(luò)不但具有安全設(shè)計的因素，更具備實際運用的特點。 </p><p>　　1.3工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的可靠性原則 </p><p>　　工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計時應(yīng)該在確保工業(yè)計算機網(wǎng)絡(luò)先進性的基礎(chǔ)上，采用優(yōu)良和成熟的計算機和網(wǎng)絡(luò)技術(shù)，提高工業(yè)計算機網(wǎng)絡(luò)安全的可靠性，使工業(yè)計算機網(wǎng)絡(luò)具有較高的恢

5、復(fù)能力和防范能力，確保工業(yè)計算機網(wǎng)絡(luò)信息的完整性、可靠性和可控性。 </p><p>　　2工業(yè)計算機網(wǎng)絡(luò)安全的內(nèi)涵 </p><p>　　工業(yè)計算機網(wǎng)絡(luò)安全應(yīng)該包括：物理方面的工業(yè)計算機網(wǎng)絡(luò)安全；安全管理措施方面的工業(yè)計算機網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理和防火墻技術(shù)的工業(yè)計算機網(wǎng)絡(luò)安全；組織保障和保密規(guī)定的工業(yè)計算機網(wǎng)絡(luò)安全。在具體的工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計中應(yīng)該將計算機網(wǎng)絡(luò)信息安全級別進行科學(xué)的劃分

6、，通過訪問權(quán)限限制、登錄規(guī)程和身份鑒別等多重手段確保工業(yè)計算機網(wǎng)絡(luò)的安全，這是近期工業(yè)計算機網(wǎng)絡(luò)安全工作的主要工作內(nèi)容，希望能夠引起相關(guān)人員的重視。 </p><p>　　3工業(yè)計算機網(wǎng)絡(luò)安全設(shè)計的探討 </p><p>　　3.1工業(yè)計算機網(wǎng)絡(luò)安全的信息設(shè)計 </p><p>　　首先，加強工業(yè)計算機網(wǎng)絡(luò)信息存儲的安全設(shè)計，在工業(yè)計算機網(wǎng)絡(luò)的運行和運用中應(yīng)該確保信

7、息在存儲、運用和加工過程中的可控性、完整性、保密性，因此要防范非法訪問，網(wǎng)絡(luò)后面等泄密可能的發(fā)生，預(yù)防對工業(yè)計算機網(wǎng)絡(luò)信息的侵入，確保工業(yè)計算機網(wǎng)絡(luò)信息的安全。其次，建立工業(yè)計算機網(wǎng)絡(luò)信息資源的危險控制模型，通過科學(xué)的設(shè)計確定工業(yè)計算機網(wǎng)絡(luò)信息資源的具體來源和危險程度，要根據(jù)工業(yè)計算機網(wǎng)絡(luò)信息資源的所處網(wǎng)絡(luò)位置，以不同的保密要求和密級，規(guī)范對工業(yè)計算機網(wǎng)絡(luò)信息的訪問和處理，有效防治用戶以非法訪問和加工受控工業(yè)信息，推薦的方式為：加強工業(yè)

8、信息用戶的身份鑒別工作，設(shè)計訪問權(quán)限控制方式，加強工業(yè)計算機網(wǎng)絡(luò)信息的審計和跟蹤過程。最后，加強工業(yè)計算機網(wǎng)絡(luò)信息存貯的加密工作，我們可以通過對工業(yè)計算機網(wǎng)絡(luò)信息的加密進一步限定對非法用戶非法訪問網(wǎng)絡(luò)信息，并做好對工業(yè)計算機網(wǎng)絡(luò)重要信息的備份，以利在工業(yè)計算機網(wǎng)絡(luò)信息出現(xiàn)破壞時及時恢復(fù)。 </p><p>　　3.2工業(yè)計算機網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)計 </p><p>　　首先，加強工業(yè)計算機網(wǎng)

9、絡(luò)的數(shù)據(jù)鏈路層安全設(shè)計，應(yīng)該確保所有的工作站通過橋接設(shè)備和中繼器連接在同一網(wǎng)段，共享通信信道。其次，防范工業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全威脅，通過信息加密，防止信息在傳輸過程中的泄密。其三，做好工業(yè)計算機網(wǎng)絡(luò)的安全隔離，減少網(wǎng)絡(luò)危險。具體做法是：根據(jù)工作性質(zhì)將網(wǎng)絡(luò)用戶進行分組，根據(jù)信息重要程度將計算機網(wǎng)絡(luò)分類，建立工作組，將同組用戶接入同一局域網(wǎng)。其四，做好工業(yè)計算機網(wǎng)絡(luò)層安全危險分析。于計算機網(wǎng)絡(luò)來說，網(wǎng)絡(luò)層的安全性核心是網(wǎng)絡(luò)得到了何種

10、控制，由于許多網(wǎng)絡(luò)中存儲著非常重要的保密數(shù)據(jù)，不是任何一個IP地址都能夠進入網(wǎng)絡(luò)，進入網(wǎng)絡(luò)的計算機必須能夠進行有效地控制。網(wǎng)絡(luò)層的主要安全威脅是地址欺騙。每個用戶都擁有一個獨立IP，通過網(wǎng)絡(luò)通道對網(wǎng)絡(luò)系統(tǒng)進行訪問時，IP地址表明用戶的來源。目標(biāo)網(wǎng)站通過對來源IP進行分析，初步判斷其數(shù)據(jù)是否安全，能否對目標(biāo)網(wǎng)絡(luò)系統(tǒng)造成危害，一旦發(fā)現(xiàn)數(shù)據(jù)來自不可信任的IP，系統(tǒng)會自動將這些數(shù)據(jù)攔劫。最后，做好工業(yè)計算機網(wǎng)絡(luò)層安全方案設(shè)計：在網(wǎng)絡(luò)層安全方案設(shè)

11、計中，重要解決的是利用IP地址欺騙問題。網(wǎng)絡(luò)層的安全方法包括：利用VLAN劃分、路由器進行數(shù)據(jù)包過</p><p><b>　　參考文獻： </b></p><p>　　[1]焦開榮.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng).2011(03) </p><p>　　[2]邵雪.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].產(chǎn)業(yè)與科技論壇.2011(