■孫大偉 林繼華 張 麗 趙建洲 李長(zhǎng)明 程軍林

(中國(guó)航天三江萬(wàn)峰科技發(fā)展有限公司，湖北孝感432000)

隨著科學(xué)技術(shù)水平的快速進(jìn)步,我國(guó)飼料行業(yè)處于產(chǎn)業(yè)調(diào)整期，正逐漸向規(guī)?；?biāo)準(zhǔn)化模式快速增長(zhǎng)，同時(shí)向畜牧業(yè)產(chǎn)業(yè)鏈快速延伸。飼料集團(tuán)按照國(guó)家有關(guān)制度和原則，大力發(fā)展優(yōu)質(zhì)安全高效環(huán)保飼料產(chǎn)品；鼓勵(lì)飼料生產(chǎn)企業(yè)競(jìng)合，建立飼料行業(yè)誠(chéng)信體系，推行生產(chǎn)全過(guò)程質(zhì)量安全管理制度。將飼料行業(yè)做精、做細(xì)、做大，延伸和擴(kuò)展這一行業(yè)產(chǎn)業(yè)鏈，以降低其市場(chǎng)風(fēng)險(xiǎn)。為達(dá)到以上要求，適應(yīng)潮流的發(fā)展，需要建立計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)。將飼料集團(tuán)所有計(jì)算機(jī)連接組成企業(yè)內(nèi)部網(wǎng)，既可內(nèi)部相互訪(fǎng)問(wèn)，也可通過(guò)防火墻和路由器利用國(guó)際互聯(lián)網(wǎng)的資源優(yōu)勢(shì)。為保證關(guān)鍵技術(shù)配方和圖紙等相關(guān)資料的安全，還需在網(wǎng)絡(luò)內(nèi)部建立信息系統(tǒng)，對(duì)信息系統(tǒng)進(jìn)行保護(hù)。

1 飼料企業(yè)網(wǎng)絡(luò)安全隱患特點(diǎn)

全過(guò)程飼料質(zhì)量安全管理網(wǎng)絡(luò)見(jiàn)圖1。

圖1 全過(guò)程飼料質(zhì)量安全管理網(wǎng)絡(luò)

市場(chǎng)的競(jìng)爭(zhēng)使信息化在企業(yè)逐步受到重視，加快提升信息技術(shù)產(chǎn)業(yè)在飼料行業(yè)中的應(yīng)用范圍，實(shí)現(xiàn)信息技術(shù)產(chǎn)業(yè)與飼料行業(yè)的“兩業(yè)”融合，將極大地提高企業(yè)生產(chǎn)效率和降低經(jīng)營(yíng)風(fēng)險(xiǎn)。ERP、SAP等企業(yè)信息軟件已經(jīng)應(yīng)用到飼料集團(tuán)的生產(chǎn)辦公中，集團(tuán)各部門(mén)之間的信息交流基本上都可以通過(guò)網(wǎng)絡(luò)來(lái)解決，大大節(jié)約了人力資源成本，同時(shí)集團(tuán)公司內(nèi)部的一些機(jī)密信息（如配方、訂單等），都可以通過(guò)網(wǎng)絡(luò)平臺(tái)相互訪(fǎng)問(wèn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。

為保證企業(yè)關(guān)鍵技術(shù)配方和圖紙等相關(guān)資料的安全，需要在網(wǎng)絡(luò)內(nèi)部建立信息防護(hù)系統(tǒng)，對(duì)信息系統(tǒng)進(jìn)行保護(hù)。如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

2.1 黑客的威脅和攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)等特點(diǎn)，它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。安裝防病毒軟件和更新系統(tǒng)補(bǔ)丁包是防范病毒的有效手段。

2.3 網(wǎng)絡(luò)軟件的漏洞

各種軟件系統(tǒng)不可能是百分之百安全，經(jīng)常存在各種缺陷和漏洞，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

3 技術(shù)防護(hù)及管理措施

信息系統(tǒng)主要安全防護(hù)措施要從技術(shù)和管理方面同時(shí)入手，缺一不可。技術(shù)是確保信息安全的硬件，如果沒(méi)有技術(shù)的支撐，信息安全將成為一句空話(huà)。信息系統(tǒng)至少需要配備防火墻、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、計(jì)算機(jī)病毒防護(hù)系統(tǒng)等安全產(chǎn)品，從硬件上基本滿(mǎn)足信息系統(tǒng)保護(hù)要求，實(shí)際使用中網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D見(jiàn)圖2，整個(gè)系統(tǒng)基本分為以下5個(gè)方面。

圖2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?/p>

3.1 安全域邊界防護(hù)

在飼料企業(yè)信息網(wǎng)進(jìn)出口處安裝網(wǎng)絡(luò)防火墻。防火墻是網(wǎng)絡(luò)安全的屏障，能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻既可有效防止來(lái)自互聯(lián)網(wǎng)的人為攻擊和病毒入侵，也可對(duì)內(nèi)部人員訪(fǎng)問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行控制。同時(shí)根據(jù)飼料企業(yè)內(nèi)部人員的職務(wù)和所有部門(mén)設(shè)置不同的VLAN，再對(duì)每個(gè)VLAN設(shè)置不同的訪(fǎng)問(wèn)策略，增強(qiáng)系統(tǒng)的安全性。

3.2 主機(jī)監(jiān)控與審計(jì)系統(tǒng)

對(duì)飼料企業(yè)內(nèi)部用戶(hù)終端采用主機(jī)監(jiān)控與審計(jì)系統(tǒng)對(duì)用戶(hù)操作行為進(jìn)行審計(jì)。審計(jì)內(nèi)容主要包括：用戶(hù)登錄、打印審計(jì)、非法使用外設(shè)、非法硬件接入、計(jì)算機(jī)數(shù)據(jù)接口使用等。對(duì)用戶(hù)違規(guī)使用外設(shè)及存儲(chǔ)介質(zhì)的非授權(quán)行為即時(shí)進(jìn)行阻斷，同時(shí)立即向管理員發(fā)送報(bào)警，防止用戶(hù)私自將信息輸出，阻止泄露飼料企業(yè)秘密的事情發(fā)生。

3.3 計(jì)算機(jī)病毒防護(hù)系統(tǒng)

飼料企業(yè)內(nèi)部信息系統(tǒng)的服務(wù)器和用戶(hù)終端全部部署網(wǎng)絡(luò)版防病毒系統(tǒng)，制定相關(guān)制度，保證及時(shí)更新病毒庫(kù)，同時(shí)結(jié)合實(shí)際情況制定相應(yīng)的病毒掃描殺毒策略，并設(shè)置配置口令，防止用戶(hù)自行修改策略出現(xiàn)忽略殺毒等現(xiàn)象發(fā)生。

3.4 信息的輸入輸出控制

在飼料企業(yè)信息網(wǎng)內(nèi)部設(shè)置一臺(tái)專(zhuān)用計(jì)算機(jī)，配備打印設(shè)備和只讀光驅(qū)，對(duì)飼料企業(yè)信息系統(tǒng)內(nèi)的數(shù)據(jù)輸入輸出進(jìn)行控制。該計(jì)算機(jī)只能使用飼料企業(yè)注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)和光盤(pán)進(jìn)行數(shù)據(jù)交換，其它未在公司注冊(cè)登記的任何移動(dòng)存儲(chǔ)介質(zhì)都無(wú)法在該計(jì)算機(jī)上使用。

3.5 數(shù)據(jù)備份

飼料企業(yè)內(nèi)部所有資料全部保存在信息系統(tǒng)內(nèi)，數(shù)據(jù)的保護(hù)和日常備份越發(fā)顯得重要。至少需要一臺(tái)專(zhuān)用服務(wù)器或聯(lián)網(wǎng)客戶(hù)端及時(shí)對(duì)系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行備份，必要時(shí)需要對(duì)備份數(shù)據(jù)的完整性和可用性進(jìn)行驗(yàn)證。

4 結(jié)語(yǔ)

由此可以看出，飼料企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是很重要的，雖然目前有很多的安全軟件的產(chǎn)品，例如像防火墻、殺毒軟件等技術(shù)方面的維護(hù)，相對(duì)來(lái)講光靠技術(shù)方面的維護(hù)也是不夠的。由于威脅飼料企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，必須要結(jié)合實(shí)際情況來(lái)進(jìn)行防范，只有這樣才能真正的提高飼料企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全性，使網(wǎng)絡(luò)技術(shù)能夠更好的為飼料企業(yè)服務(wù)。