淺議飼料行業(yè)信息系統(tǒng)的安全保密防護(hù)

■孫大偉 林繼華 張 麗 趙建洲 李長明 程軍林

(中國航天三江萬峰科技發(fā)展有限公司，湖北孝感432000)

隨著科學(xué)技術(shù)水平的快速進(jìn)步,我國飼料行業(yè)處于產(chǎn)業(yè)調(diào)整期，正逐漸向規(guī)?；?、標(biāo)準(zhǔn)化模式快速增長，同時向畜牧業(yè)產(chǎn)業(yè)鏈快速延伸。飼料集團(tuán)按照國家有關(guān)制度和原則，大力發(fā)展優(yōu)質(zhì)安全高效環(huán)保飼料產(chǎn)品；鼓勵飼料生產(chǎn)企業(yè)競合，建立飼料行業(yè)誠信體系，推行生產(chǎn)全過程質(zhì)量安全管理制度。將飼料行業(yè)做精、做細(xì)、做大，延伸和擴(kuò)展這一行業(yè)產(chǎn)業(yè)鏈，以降低其市場風(fēng)險。為達(dá)到以上要求，適應(yīng)潮流的發(fā)展，需要建立計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)。將飼料集團(tuán)所有計算機(jī)連接組成企業(yè)內(nèi)部網(wǎng)，既可內(nèi)部相互訪問，也可通過防火墻和路由器利用國際互聯(lián)網(wǎng)的資源優(yōu)勢。為保證關(guān)鍵技術(shù)配方和圖紙等相關(guān)資料的安全，還需在網(wǎng)絡(luò)內(nèi)部建立信息系統(tǒng)，對信息系統(tǒng)進(jìn)行保護(hù)。

1 飼料企業(yè)網(wǎng)絡(luò)安全隱患特點

全過程飼料質(zhì)量安全管理網(wǎng)絡(luò)見圖1。

圖1 全過程飼料質(zhì)量安全管理網(wǎng)絡(luò)

市場的競爭使信息化在企業(yè)逐步受到重視，加快提升信息技術(shù)產(chǎn)業(yè)在飼料行業(yè)中的應(yīng)用范圍，實現(xiàn)信息技術(shù)產(chǎn)業(yè)與飼料行業(yè)的“兩業(yè)”融合，將極大地提高企業(yè)生產(chǎn)效率和降低經(jīng)營風(fēng)險。ERP、SAP等企業(yè)信息軟件已經(jīng)應(yīng)用到飼料集團(tuán)的生產(chǎn)辦公中，集團(tuán)各部門之間的信息交流基本上都可以通過網(wǎng)絡(luò)來解決，大大節(jié)約了人力資源成本，同時集團(tuán)公司內(nèi)部的一些機(jī)密信息（如配方、訂單等），都可以通過網(wǎng)絡(luò)平臺相互訪問。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。

為保證企業(yè)關(guān)鍵技術(shù)配方和圖紙等相關(guān)資料的安全，需要在網(wǎng)絡(luò)內(nèi)部建立信息防護(hù)系統(tǒng)，對信息系統(tǒng)進(jìn)行保護(hù)。如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2 威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要因素

2.1 黑客的威脅和攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

2.2 計算機(jī)病毒

計算機(jī)病毒具有蔓延范圍廣，增長速度驚人，損失難以估計等特點，它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。安裝防病毒軟件和更新系統(tǒng)補(bǔ)丁包是防范病毒的有效手段。

2.3 網(wǎng)絡(luò)軟件的漏洞

各種軟件系統(tǒng)不可能是百分之百安全，經(jīng)常存在各種缺陷和漏洞，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

3 技術(shù)防護(hù)及管理措施

信息系統(tǒng)主要安全防護(hù)措施要從技術(shù)和管理方面同時入手，缺一不可。技術(shù)是確保信息安全的硬件，如果沒有技術(shù)的支撐，信息安全將成為一句空話。信息系統(tǒng)至少需要配備防火墻、主機(jī)監(jiān)控與審計系統(tǒng)、計算機(jī)病毒防護(hù)系統(tǒng)等安全產(chǎn)品，從硬件上基本滿足信息系統(tǒng)保護(hù)要求，實際使用中網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D見圖2，整個系統(tǒng)基本分為以下5個方面。

圖2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)?/p>

3.1 安全域邊界防護(hù)

在飼料企業(yè)信息網(wǎng)進(jìn)出口處安裝網(wǎng)絡(luò)防火墻。防火墻是網(wǎng)絡(luò)安全的屏障，能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻既可有效防止來自互聯(lián)網(wǎng)的人為攻擊和病毒入侵，也可對內(nèi)部人員訪問互聯(lián)網(wǎng)的行為進(jìn)行控制。同時根據(jù)飼料企業(yè)內(nèi)部人員的職務(wù)和所有部門設(shè)置不同的VLAN，再對每個VLAN設(shè)置不同的訪問策略，增強(qiáng)系統(tǒng)的安全性。

3.2 主機(jī)監(jiān)控與審計系統(tǒng)

對飼料企業(yè)內(nèi)部用戶終端采用主機(jī)監(jiān)控與審計系統(tǒng)對用戶操作行為進(jìn)行審計。審計內(nèi)容主要包括：用戶登錄、打印審計、非法使用外設(shè)、非法硬件接入、計算機(jī)數(shù)據(jù)接口使用等。對用戶違規(guī)使用外設(shè)及存儲介質(zhì)的非授權(quán)行為即時進(jìn)行阻斷，同時立即向管理員發(fā)送報警，防止用戶私自將信息輸出，阻止泄露飼料企業(yè)秘密的事情發(fā)生。

3.3 計算機(jī)病毒防護(hù)系統(tǒng)

飼料企業(yè)內(nèi)部信息系統(tǒng)的服務(wù)器和用戶終端全部部署網(wǎng)絡(luò)版防病毒系統(tǒng)，制定相關(guān)制度，保證及時更新病毒庫，同時結(jié)合實際情況制定相應(yīng)的病毒掃描殺毒策略，并設(shè)置配置口令，防止用戶自行修改策略出現(xiàn)忽略殺毒等現(xiàn)象發(fā)生。

3.4 信息的輸入輸出控制

在飼料企業(yè)信息網(wǎng)內(nèi)部設(shè)置一臺專用計算機(jī)，配備打印設(shè)備和只讀光驅(qū)，對飼料企業(yè)信息系統(tǒng)內(nèi)的數(shù)據(jù)輸入輸出進(jìn)行控制。該計算機(jī)只能使用飼料企業(yè)注冊的移動存儲介質(zhì)和光盤進(jìn)行數(shù)據(jù)交換，其它未在公司注冊登記的任何移動存儲介質(zhì)都無法在該計算機(jī)上使用。

3.5 數(shù)據(jù)備份

飼料企業(yè)內(nèi)部所有資料全部保存在信息系統(tǒng)內(nèi)，數(shù)據(jù)的保護(hù)和日常備份越發(fā)顯得重要。至少需要一臺專用服務(wù)器或聯(lián)網(wǎng)客戶端及時對系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行備份，必要時需要對備份數(shù)據(jù)的完整性和可用性進(jìn)行驗證。

4 結(jié)語

由此可以看出，飼料企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是很重要的，雖然目前有很多的安全軟件的產(chǎn)品，例如像防火墻、殺毒軟件等技術(shù)方面的維護(hù)，相對來講光靠技術(shù)方面的維護(hù)也是不夠的。由于威脅飼料企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，必須要結(jié)合實際情況來進(jìn)行防范，只有這樣才能真正的提高飼料企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全性，使網(wǎng)絡(luò)技術(shù)能夠更好的為飼料企業(yè)服務(wù)。