試析工業計算機網絡的安全建設及技術論文

　　由于計算機技術和網絡技術存在著漏洞和安全隱患，這導致工業在運用計算機網絡時出現了各種問題，來自計算機網絡內部和外部的威脅和隱患。本文通過對近一段時間工業計算機網絡建設、運用和維護工作的梳理，在描述工業計算機網絡存在安全隱患的基礎上，說明了工業計算機網絡安全設計的原則和方法，并結合實際提出了提高工業計算機網絡安全的方法和技術，希望為切實做到工業計算機網絡安全起到經驗積累、方向和技術指導的作用。

　　前言

　　隨著社會的發展工業有了不斷的進步，特別是計算機網絡技術應用于工業的生產、管理使工業取得了長足的進步和良性的發展，當前工業的相關業務和活動中計算機網絡正在發揮輔助決策、功能倍增和參與管理等重要工作，可以不夸張地說計算機網絡正在引導著工業的新革命。但是由于計算機技術和網絡技術存在著漏洞和安全隱患，這導致工業在運用計算機網絡時出現了各種問題，來自計算機網絡內部和外部的威脅和隱患，無時無刻可能爆發，既影響了計算機網絡的安全和問題，又影響工業生產和管理，成為當前工業生產和計算機網絡乃至全社會共同關注的問題。實現工業計算機網絡的安全應該做好對近一段時間工業計算機網絡建設、運用和維護工作的梳理，明確了解和清晰認知工業計算機網絡安全的具體問題，在科學分析工業計算機網絡存在安全隱患和安全問題的基礎上，尋找提高工業計算機網絡安全的設計原則和方法，并結合具體的實際工作形成工業計算機網絡安全的方法和技術，在細節方面為切實做到工業計算機網絡安全起到經驗積累、方向提供和技術指導，在宏觀方面提升工業行業計算機網絡的安全水平。

　　1工業計算機網絡存在的安全隱患

　　1.1工業計算機網絡的外部隱患

　　常見的工業計算機網絡的外部隱患有：火災、電擊、水災等外部災害對工業計算機網絡設備或傳輸介質的損壞;工業計算機網絡的病毒發作;工業計算機網絡的hacker攻擊等。

　　1.2工業計算機網絡的內部隱患

　　工業計算機網絡的內部隱患有：工業計算機網絡的操作人員的非安全、非規范操作;工業計算機網絡本身存在地域能力地、系統脆弱和自身缺陷;管理員對安全權限設置不當、備份不及時等。

　　2工業計算機網絡安全的策略設計

　　2.1工業計算機網絡物理安全的設計

　　設計中應該確保工業計算機網絡的實體部分免受自然災害、人為破壞等影響;設計中應該對工業計算機網絡的操作進行條件控制，防止不具備操作權限的人員進入關鍵部位;建立工業計算機網絡的相關制度和規定，確保電擊、漏水、跌落等外部傷害。

　　2.2網絡加密傳輸與認證

　　應該設計好工業計算機網絡第一道防線——用戶名和密碼，通過嚴格的設置和驗證手段起到對工業計算機網絡的保護作用。

　　2.3工業計算機網絡防火墻的設計

　　工業計算機網絡可以控制進出兩個方向的信息安全，有效防止工業計算機網絡的外部非法用戶對數據的訪問和操作，應實現工業計算機網絡對數據的過濾和保護作用。

　　2.4數據加密

　　工業計算機網絡的數字加密技術可以保證工業計算機網絡信息的安全，實現對數據流進行加密傳輸，直到用戶退出系統為止。

　　2.5“最小授權”原則

　　“最小授權”原則是指網絡中帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度，及時刪除不必要的帳號等措施可以將系統的危險大大降低。

　　3工業計算機網絡建設的技術要點

　　3.1做好病毒防范，及時更新系統

　　安裝必須的組件，關閉不需要的服務，及時更新系統和補丁程序，經常檢測系統是否存在安全漏洞、是否有入侵偵測的可疑活動。安裝正版防病毒軟件并及時更新病毒庫，定期查毒、殺毒。對從網上下載的軟件進行殺毒處理，對外來U盤需查毒后才能使用，做到防患于未然。

　　3.2設置安全有效的服務器密碼

　　擴大密碼的設置范圍，提高密碼的破解難度，并且做到每臺服務器的密碼不同并經常更換。另外，系統管理員也很注意密碼的保護，做到不泄漏、不共享，避免了使用密碼的安全風險。

　　3.3采用分層方式管理服務器

　　將工業計算機網絡管理系統與其他系統放置在兩臺服務器上，不僅使管理方便，更有助于整體的安全性。

　　3.4定期進行數據備份

　　系統備份是防止由于硬件設備損壞或受hacker攻擊導致數據丟失的防范措施和方法，因此，對工業計算機網絡管理系統的數據進行備份是一項十分必要的任務。推薦工業計算機網絡的備份方式是每天對整個系統進行包括系統和數據的完全備份，當發生數據丟失時，只要進行恢復，就可以找回完整的數據。

　　3.5采用虛擬網技術

　　在工業計算機網絡網絡中，應采用VLAN技術，各網段用戶在網上鄰居上只可以訪問自己網段的計算機，從而提高VLAN內數據傳遞效率以及各VLAN之間數據的安全性，解決了不同網段、不同部門間病毒的傳播問題。

　　結語

　　綜上所述，根據實際的工業計算機網絡安全設計、管理和維護經驗，從效果上看已經正在起到逐步優化工業計算機網絡環境，有效提升工業計算機網絡抵御病毒感染的能力，進一步加強了工業計算機網絡操作者防范hacker入侵的觀念，這些進步為工業計算機網絡實現安全運行提供了先期的保證，并成為工業企業和行業科技進步和人員素質提高的手段。同時，我們應該有清醒、客觀的認知——絕對安全的工業計算機網絡是不存在的，因此，需要我們繼續做好工業計算機網絡的技術防范，加強工業計算機網絡操作人員的素質教育，提升全員的工業計算機網絡應用安全意識，在實際的工作中盡量減少違法操作和物力損壞，以操作規程和安全守則為指導，規范地進行工業計算機網絡的應用、管理和維護，也只有這樣，才能確保為工業計算機網絡提供一個優良的環境，才能真正發揮工業計算機網絡的功能，促進工業的生產、活動、管理，在客觀上促進經濟、社會的發展。

【試析工業計算機網絡的安全建設及技術論文】相關文章：

淺談計算機網絡安全建設論文10-11

淺談計算機網絡安全建設方法及安全技術10-26

計算機網絡技術在醫院信息化建設的運用論文10-11

工業電氣自動化技術探究論文10-11

計算機網絡技術安全的現狀及發展研究論文10-11

事業單位計算機網絡安全防護技術論文10-10

計算機網絡安全及防火墻技術探討論文08-18

計算機網絡安全防范技術分析論文范文11-15

工業與民用建筑節能技術與措施論文10-10

鍋爐的檢修工業技術與實施要點分析論文10-10