公務員期刊網 論文中心 正文

化工企業(yè)網絡安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了化工企業(yè)網絡安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

化工企業(yè)網絡安全論文

1化工企業(yè)網絡安全威脅現狀

隨著網絡中傳播的木馬、病毒等開發(fā)、設計技術的強化和智能化,其傳播速度越來越快,傳播途徑也越來越廣泛,并且隱藏周期更長,更難以被人發(fā)現,尤其是在互聯(lián)網時代,化工企業(yè)的生產控制、經營辦公等信息數據均通過互聯(lián)網連接在一起,并且非專業(yè)的技術人員很少定期進行查毒和殺毒,導致網絡中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網頁病毒等,導致計算機網絡性能逐漸降低,服務效率大幅度下降。

2化工企業(yè)網絡安全防御措施

2.1應用層安全防御措施

在化工企業(yè)網絡中,應用層與網絡用戶直接接觸,因此為了保護應用層安全,需要強化第一道安全屏障,可以采取的措施包括設置用戶/組角色,實行單一角色登陸及認證,為用戶分配固定的安全控制權限標識,限制用戶的訪問權限,并且建立動態(tài)配置機制,以便更好地控制網絡資源,避免病毒、木馬和黑客攻擊核心數據資源,確保用戶實現有效控制訪問。

2.2接入層安全防御措施

接入層可以根據不同的IP組,分類控制訪問網絡資源的模式,并且能夠強化遠程接入的防御能力。由于化工企業(yè)員工眾多,需要根據其所在的不同部門,設置不同的訪問權限,僅僅依賴角色控制難以實現訪問資源的合理管理,因為角色管理是人為的,無法更好地從根本上進行控制,因此根據客戶機的IP地址、MAC地址、交換機端口地址劃分VPN,可以有效地實現遠程訪問VPN、IntranetVPN或ExtranetVPN,共同構建良好的VPN模式,并且在實現遠程接入過程中,可以采用隧道加密協(xié)議,將VPN根據不同的訪問權限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等,以便能夠對傳輸的數據進行不同層次的加密,更好保護化工企業(yè)網絡的數據傳輸有效性、安全性、準確性。

2.3傳輸層防御措施

目前,化工企業(yè)網絡傳輸層的防御措施也有很多個,比如構建入侵檢測、防火墻和審計分析體系,因此可以使用殺毒防毒軟件、防火墻、虛擬局域網和ACL等具體的措施進行實現,可以為化工企業(yè)網絡構建一個完善的網絡防火墻體系,確保網絡用戶的認證信息是完整的,保證網絡用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動防御體系

為了更好地面對網絡安全面臨的威脅,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外,同時構建主動的安全防御體系,采用主動安全防御措施,以便能夠確保網絡的正常使用。構建主動安全防御體系時,網絡主動預警技術主要包括網絡主動預警、響應、檢測、保護、恢復和反擊六個方面,其中核心內容是網絡主動預警技術和主動響應技術,其也是與傳統(tǒng)的防御技術具有較大區(qū)別的方面。在網絡主動預警過程中,首先可以通過遺傳算法、支持量機、BP神經網絡等技術進行入侵檢測,以便能夠有效地確定網絡中是否存在非法數據流等信息,掃描網絡操作系統(tǒng)是否存在漏洞,以便能夠根據數據庫、知識庫中保存的經驗數據,判斷網絡信息流中是否存在非法的內容及相關的特征,及時主動地采取漏洞預警、攻擊預警、行為預警、情報采集預警等技術,進行網絡主動預警。

2.5網絡主動響應技術

網絡主動預警技術可以發(fā)現即將或者已經發(fā)生的網絡攻擊行為,網絡主動響應技術可以對相關的攻擊行為進行防御,以便能夠最大化地降低網絡攻擊行為帶來的影響。目前,網絡主動響應技術可以搜集攻擊數據,對其進行實時的分析,判斷攻擊源所在的位置,以便能夠采用網絡防火墻等阻斷攻擊源,或者可以采用網絡攻擊誘騙技術或者僚機技術,將網絡中已經或正在發(fā)生的攻擊行為引誘到一個無關緊要的主機上,降低網絡攻擊造成的危害。

3結語

化工企業(yè)網絡安全防御是一項非常復雜的、系統(tǒng)性的工程,其需要隨著網絡規(guī)模、復雜程度等進行動態(tài)的改進,以便能夠不斷完善系統(tǒng)的防御效果,集成入侵檢測、訪問控制、網絡預警等技術,構建一個深層次、多維度的積極防御系統(tǒng),保證校園網絡的正常運行,為化工企業(yè)網絡提供更高級別的安全服務。

作者:余先健 單位:貴州天福化工有限責任公司