公務(wù)員期刊網(wǎng) 論文中心 正文

化工企業(yè)網(wǎng)絡(luò)安全論文

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了化工企業(yè)網(wǎng)絡(luò)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

化工企業(yè)網(wǎng)絡(luò)安全論文

1化工企業(yè)網(wǎng)絡(luò)安全威脅現(xiàn)狀

隨著網(wǎng)絡(luò)中傳播的木馬、病毒等開(kāi)發(fā)、設(shè)計(jì)技術(shù)的強(qiáng)化和智能化,其傳播速度越來(lái)越快,傳播途徑也越來(lái)越廣泛,并且隱藏周期更長(zhǎng),更難以被人發(fā)現(xiàn),尤其是在互聯(lián)網(wǎng)時(shí)代,化工企業(yè)的生產(chǎn)控制、經(jīng)營(yíng)辦公等信息數(shù)據(jù)均通過(guò)互聯(lián)網(wǎng)連接在一起,并且非專業(yè)的技術(shù)人員很少定期進(jìn)行查毒和殺毒,導(dǎo)致網(wǎng)絡(luò)中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁(yè)病毒等,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)性能逐漸降低,服務(wù)效率大幅度下降。

2化工企業(yè)網(wǎng)絡(luò)安全防御措施

2.1應(yīng)用層安全防御措施

在化工企業(yè)網(wǎng)絡(luò)中,應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸,因此為了保護(hù)應(yīng)用層安全,需要強(qiáng)化第一道安全屏障,可以采取的措施包括設(shè)置用戶/組角色,實(shí)行單一角色登陸及認(rèn)證,為用戶分配固定的安全控制權(quán)限標(biāo)識(shí),限制用戶的訪問(wèn)權(quán)限,并且建立動(dòng)態(tài)配置機(jī)制,以便更好地控制網(wǎng)絡(luò)資源,避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源,確保用戶實(shí)現(xiàn)有效控制訪問(wèn)。

2.2接入層安全防御措施

接入層可以根據(jù)不同的IP組,分類控制訪問(wèn)網(wǎng)絡(luò)資源的模式,并且能夠強(qiáng)化遠(yuǎn)程接入的防御能力。由于化工企業(yè)員工眾多,需要根據(jù)其所在的不同部門(mén),設(shè)置不同的訪問(wèn)權(quán)限,僅僅依賴角色控制難以實(shí)現(xiàn)訪問(wèn)資源的合理管理,因?yàn)榻巧芾硎侨藶榈?,無(wú)法更好地從根本上進(jìn)行控制,因此根據(jù)客戶機(jī)的IP地址、MAC地址、交換機(jī)端口地址劃分VPN,可以有效地實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)VPN、IntranetVPN或ExtranetVPN,共同構(gòu)建良好的VPN模式,并且在實(shí)現(xiàn)遠(yuǎn)程接入過(guò)程中,可以采用隧道加密協(xié)議,將VPN根據(jù)不同的訪問(wèn)權(quán)限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等,以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密,更好保護(hù)化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性、安全性、準(zhǔn)確性。

2.3傳輸層防御措施

目前,化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個(gè),比如構(gòu)建入侵檢測(cè)、防火墻和審計(jì)分析體系,因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實(shí)現(xiàn),可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個(gè)完善的網(wǎng)絡(luò)防火墻體系,確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的,保證網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動(dòng)防御體系

為了更好地面對(duì)網(wǎng)絡(luò)安全面臨的威脅,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外,同時(shí)構(gòu)建主動(dòng)的安全防御體系,采用主動(dòng)安全防御措施,以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動(dòng)安全防御體系時(shí),網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動(dòng)預(yù)警、響應(yīng)、檢測(cè)、保護(hù)、恢復(fù)和反擊六個(gè)方面,其中核心內(nèi)容是網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)和主動(dòng)響應(yīng)技術(shù),其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動(dòng)預(yù)警過(guò)程中,首先可以通過(guò)遺傳算法、支持量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測(cè),以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息,掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞,以便能夠根據(jù)數(shù)據(jù)庫(kù)、知識(shí)庫(kù)中保存的經(jīng)驗(yàn)數(shù)據(jù),判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征,及時(shí)主動(dòng)地采取漏洞預(yù)警、攻擊預(yù)警、行為預(yù)警、情報(bào)采集預(yù)警等技術(shù),進(jìn)行網(wǎng)絡(luò)主動(dòng)預(yù)警。

2.5網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)

網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以對(duì)相關(guān)的攻擊行為進(jìn)行防御,以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來(lái)的影響。目前,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù),對(duì)其進(jìn)行實(shí)時(shí)的分析,判斷攻擊源所在的位置,以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源,或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機(jī)技術(shù),將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個(gè)無(wú)關(guān)緊要的主機(jī)上,降低網(wǎng)絡(luò)攻擊造成的危害。

3結(jié)語(yǔ)

化工企業(yè)網(wǎng)絡(luò)安全防御是一項(xiàng)非常復(fù)雜的、系統(tǒng)性的工程,其需要隨著網(wǎng)絡(luò)規(guī)模、復(fù)雜程度等進(jìn)行動(dòng)態(tài)的改進(jìn),以便能夠不斷完善系統(tǒng)的防御效果,集成入侵檢測(cè)、訪問(wèn)控制、網(wǎng)絡(luò)預(yù)警等技術(shù),構(gòu)建一個(gè)深層次、多維度的積極防御系統(tǒng),保證校園網(wǎng)絡(luò)的正常運(yùn)行,為化工企業(yè)網(wǎng)絡(luò)提供更高級(jí)別的安全服務(wù)。

作者:余先健 單位:貴州天福化工有限責(zé)任公司