您的位置:360文档中心› 【企业信息化建设中的系统与网络安全】企业的信息化建设

【企业信息化建设中的系统与网络安全】企业的信息化建设

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【企业信息化建设中的系统与网络安全】企业的信息化建设《冶金自动化》2009年s1

企业信息化建设中的系统与网络安全

祝建荣1,吴晓东1,李超2

(1.宝lll钢铁股份有限公司不锈钢分公司炼铁厂,上海200431;2.宝lll钢铁股份

有限公司不锈钢分公司)

摘要:信息安全是一个非常庞大、复杂的系统工程,涵盖的内容十分广泛,从物理安全、网络安全、系统安全到应

用安全、数据安全、安全管理和安全组织等,凡是涉及到影响系统正常运行和业务连续性的都呵以认为是信息

安全的问题。结合不锈钢信息化建设,从系统、网络安全的角度来探讨如何解决信息化建设中企业内部、外部诸多不安全的隐患。

关键词:防火墙;入侵检测技术;安全评估系统;防病毒系统

O前言

2004年4月30日,上海宝钢集团不锈钢分公

即使系统或硬件出现故障时如何保证其应用系统继续工作等;二是主机系统的访问控制(AccessContr01),如:用户只能访问那些被授权的主机系统或主机系统上的特定文件;三是系统高可用性

安全。

针对这三种安全问题,采用不同的安全技术予以实现。

1.1

司(以下简称不锈钢公司)不锈钢工程项目炼钢、连

铸、热轧(热轧于2003年12月底投产)正式投产,与此同时不锈钢公司的生产控制/管理计算机系统第

l阶段也已正式上线。由于整个生产控制/管理计算机系统与不锈钢生产密切相关,任何安全事故都有可能对整个不锈钢公司生产造成不可估量的损

失,因此整个系统的安全性要求非常高。

不锈钢公司的信息化建设通过不锈钢公司和

自身安全

为了保证系统自身安全性,系统本身不应留有“后门”。即不应以维护、支持或者操作的需要为借口,建立有违反或者绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口。防止外部干扰和控制。操作系统分层设计,对操作系统和用户程序要进行隔离。

不锈钢信息化系统各应用予系统服务器所用

宝信软件等系统集成商的不懈努力,已经建立了

覆盖不锈钢公司各条生产线的L2系统、整体产销

管理的L3系统、周边辅助系统(OA系统、档案系统、人事系统、电子商务及门户网站、一卡通系统)。随着企业信息化工程的不断深入,今后的企

业运作将越来越依赖于计算机系统和连接各系统之间的网络。

操作系统的安全级别均已达到C2级,可以有控制地进行存取保护,其具有识别和授权的责任,另外还有访问保护和审计跟踪的功能。C2系统的用户分另U对各自的行为负责,系统通过登录过程、安全事件和资源隔离来增强这种控制。不锈钢信息

化系统各应用子系统操作系统安全级别汇总如表1所示。1.2访问控制

计算机系统、网络的安全、可靠运行将直接成为公司生产运行、获得商业利益和竞争优势的前提条件。建立完整的 __络安全方案可以预防

和避免各种 __络安全威胁,从而避免危急数。据和系统安全的各种隐患。为公司信息系统、控制系统和与外部的信息交换、信息服务提供有效、安全的环境。

对需要访问系统及其数据的人进行鉴别并验证其合法身份并进行记账审计。采用第三方的

Access

系统安全

主机系统的安全可以分为三个方面:一是主

Contr01工具软件来实现对主要运行系统的

机系统本身的安全问题,如:操作系统是否可靠,

:2008一12们

访问控制,同时也使原操作系统安全级别从c2控

作者简介:祝建荣(1980-),男,上海人,助理工程师,丰要从事三电工作。

?281?

《冶金自动化》2009年S1

‘制访问保护级提升到Bl标记安全保护级,从而系统自身更加安全。

衰1应用子系统操作系统安全级别

1.3系统高可用性安全

要保证一个系统不问断地持续运行,只靠操作系统的安全是不够的,服务器在运行过程中,难免会因为硬件故障或人为误操作,造成非计划停机,导致系统无法正常工作。这时,就需要为系统提前准备好高可用性解决方案及紧急预案来保障系统的运行率。不锈钢信息化系统中各应用子系

统均根据自己应用的特点,采用了各自不同的高

可用性解决方案。具体情况如表2所示。

表2高可用性解决方案

序号应用系统服务器类型鏖萎翥

高可用性软件

网络安全

网络总体结构如图1所示。

?282?

圈l网络总体结构

为了保护网络基础设施的正常运行,包括路

由器、交换机等构成的不锈钢信息系统主干网络。

系统如表3所示。

建立不锈钢公司数据交换区,功能包括为公司对外服务器提供接入、相关单位接入设备的汇网络防火墙技术是一种用来加强网络之间访

在不锈钢公司网和集团公司网的连接处配霞两台防火墙串接于不锈钢内部网络与集团网一台NetScreen500防火墙放置于不锈钢主干此外,不锈钢综合 __络的拨号系统可以

及相关子网,采用了一系列网络安全技术,主要有建立数据交换区、防火墙技术、入侵检测技术、安

全评估系统、防病毒系统等。不锈钢信息化安全

2.1建立数据交换区

聚。这样可以防止外围网络及因特网直接连入与生产直接相关的

不锈钢主干网及局域网,为保障整个不锈钢生产管理网段多了一道屏障(见图

1)o

2.2防火墙技术

问控制,防止外部网络用户以非法手段通过外部

网络进入内部网络,访问内部网络资源,保护内部网络操作环境

的特殊网络互联技术。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查i以决定网络之间的通信

是否被允许,并监视网络运行状态。

防火墙,以及在不锈钢公司内部的网络区域划分之间配置防火墙,通过防火墙的策略配置,可以阻止大部分外部的恶意攻击和黑客入侵。

互联区之间,起到互补作用。

相关文档
最新文档