|
|
|
使shi用yong實shi時shi數shu據ju庫ku係xi統tong可ke以yi實shi現xian生sheng產chan實shi時shi數shu據ju的de集ji中zhong和he共gong享xiang。比bi如ru紫zi金jin橋qiao實shi時shi數shu據ju庫ku係xi統tong就jiu可ke以yi把ba廠chang內nei各ge車che間jian的de數shu據ju集ji中zhong在zai一yi起qi�����,然ran後hou通tong過guo網wang絡luo發fa布bu的de形xing式shi把ba實shi時shi生sheng產chan數shu據ju發fa布bu到daoInternet網上���,這樣在任何可以連結到實時數據庫服務器的地方�,隻要打開標準的IE瀏覽器並輸入網址�,即可觀看到實時的生產情況。
這種係統運行模式我們稱為B/S結構�,即客戶端無須安裝任何軟件���,隻須有IE6.0瀏覽器即可。但是由於這種模式會把實時數據庫服務器暴露在以太網上���,而且實時數據庫又往往通過一係列的驅動采集程序從生產現場DCS係統或其他控製站中直接采集數據�����,所以網絡安全問題就顯得十分的重要�����,否則網絡病毒或黑客就會通過以太網侵入到生產係統中。
下圖是某大型生產係統的連接示意圖�����,管理人員通過本廠主頁進入係統����,即可察看到各車間的生產畫麵����,可以瀏覽實時數據�����、察看報警�、和曆史記錄。
在本大型生產係統中數采計算機通過網絡OPC接jie口kou從cong控kong製zhi係xi統tong中zhong采cai集ji數shu據ju����,然ran後hou數shu據ju彙hui總zong到dao實shi時shi數shu據ju庫ku中zhong�����,最zui後hou通tong過guo數shu據ju庫ku發fa布bu到dao整zheng個ge廠chang內nei局ju域yu網wang。在zai製zhi定ding本ben方fang案an的de時shi候hou一yi定ding要yao考kao慮lv到dao怎zen樣yang才cai能neng把ba局ju域yu網wang��、生產網和控製係統隔離開來�,從而保證控製係統的安全。從此原則著手製訂了如下的連接方案:
zaimeiyitaozhuangzhichufangzhiyitaiweijijinxingshujucaiji���,zaimeiyitaishucaijishangdoupeizhishuangwangka����,qizhongyikuaiwangkalianrushengchanwang��,lingyikuailianjieshengchankongzhixitong。tongshishishishujukufuwuqiyepeizhishuangwangka����,yikuailianjieshengchanwang�,lingyikuaihechangjuyuwangxianglian。zheyangyouyuyoushuangwangkadegeli�,jiubabajuyuwang����、生產網和控製係統隔離開來。這樣從硬件層麵來說可以避免局域網內的計算機對控製係統直接進行攻擊。
數采計算機和服務器上采取安裝網絡防護軟件和實時殺毒軟件來提供最內層的保護。比如可以按裝Norton 網絡特警程序�����,此程序既可以防護網絡同時也可以時實的查殺病毒���,一舉兩得。同時該軟件是Symmantec公司的產品����,值的信賴。對於網絡防護方麵�����,該軟件可以設置“信任”和“限製”連接��,隻要我們把控製係統工程師站加入信任連接中��,同時選擇“除非特別聲明否則全部禁止”xuanzexiang���,nameheqitadesuoyoujisuanjidelianjiedoujianghuibeiwanquanjinzhidiao。zheyangyilaicongruanjiancengmianlaishuo����,keyidujuebingduruqindaoshengchantiaoduwang��,tongshiyejiaqiangleshucaijisuanjidekanggongjinengli。
wangluoguanlishang�,jiangshucaijisuanjiyushishishujukufuwuqifenpeizaiyigelianxudewangduannei�,ranhoutongguoshiyongziwangyanmashezhi����,shidezhiyouzhexieziwangyanmameiyouguolvdejisuanjicaikeyixianghufangwen�����,zheyangyouconglingyigecengmianshangbaozhenglefuwuqiheshucaijixitongdeanquanxing。suoyicaiqulezhezhongcuoshiyihou����,youkeyijinyibudejiangdishucaijibeigongjidegailv。
在zai操cao作zuo係xi統tong的de設she置zhi方fang麵mian���,可ke以yi采cai取qu如ru下xia的de方fang法fa來lai進jin一yi步bu的de增zeng強qiang係xi統tong的de安an全quan性xing。我wo們men知zhi道dao網wang絡luo病bing毒du入ru侵qin計ji算suan機ji的de途tu徑jing隻zhi有you攻gong擊ji計ji算suan機ji的de特te定ding端duan口kou�,當dang端duan口kou存cun在zai漏lou洞dong時shi����,它ta們men才cai可ke以yi借jie此ci漏lou洞dong侵qin入ru計ji算suan機ji係xi統tong。所suo以yi我wo們men隻zhi要yao把ba實shi時shi數shu據ju庫ku係xi統tong不bu使shi用yong的de端duan口kou統tong統tong封feng閉bi���,就jiu可ke以yi完wan全quan不bu用yong擔dan心xin病bing毒du從cong這zhe些xie端duan口kou入ru侵qin了le。
在zai計ji算suan機ji管guan理li上shang�����,數shu采cai計ji算suan機ji和he服fu務wu器qi隻zhi能neng作zuo為wei專zhuan用yong設she備bei�����,不bu允yun許xu維wei護hu人ren員yuan外wai的de其qi它ta人ren員yuan使shi用yong��,防fang止zhi由you於yu人ren員yuan拷kao貝bei文wen件jian而er引yin起qi的de病bing毒du入ru侵qin。為wei了le達da到dao此ci目mu的de����,必bi須xu給gei每mei一yi台tai數shu采cai計ji算suan機ji和he服fu務wu器qi設she置zhi用yong戶hu密mi碼ma���,嚴yan格ge限xian製zhi能neng進jin入ru該gai計ji算suan機ji係xi統tong的de人ren員yuan數shu量liang。
使用以上的方法就可以比較好的保護計算機���,從而使整個係統的安全運行得到有力的保證。
由於很多人沒有使用過操作係統的封閉端口的功能����,下麵簡單的介紹一下如何在Windows係統中封閉無用的端口的方法。
打開IP地址設置對話框�,如下圖所示:
在上圖的IP地址設置對話框中��,點擊“高級”按鈕��,彈出高級設置對話框如下所示:
選擇“選項”頁���,選擇“TCP/IP 篩選”項�,點擊“屬性”按鈕����,彈出端口過濾對話框���,如下圖所示:
在本對話框中即可設置允許打開的端口。點擊“確定”按鈕��,完成端口的配置。此時係統將提示重起計算機����,選擇重新啟動計算機即可。
|
|
狀 態:
離線
公司簡介
產品目錄
|
|
|
公司名稱:
|
紫金橋軟件技術有限公司
|
| 聯 係 人: |
李磊
|
| 電 話: |
0459-8151391-808
|
| 傳 真: |
|
| 地 址: |
大慶市高新區服務外包產業園C-1座817室 |
| 郵 編: |
163316 |
| 主 頁: |
|
|
|
|
|
