|
|
|
使(shi)用(yong)實(shi)時(shi)數(shu)據(ju)庫(ku)係(xi)統(tong)可(ke)以(yi)將(jiang)生(sheng)產(chan)過(guo)程(cheng)中(zhong)的(de)實(shi)時(shi)數(shu)據(ju)實(shi)現(xian)集(ji)中(zhong)和(he)共(gong)享(xiang)。比(bi)如(ru)紫(zi)金(jin)橋(qiao)實(shi)時(shi)數(shu)據(ju)庫(ku)係(xi)統(tong)就(jiu)可(ke)以(yi)把(ba)廠(chang)內(nei)各(ge)車(che)間(jian)的(de)數(shu)據(ju)集(ji)中(zhong)在(zai)一(yi)起(qi)����,然(ran)後(hou)通(tong)過(guo)網(wang)絡(luo)發(fa)布(bu)的(de)形(xing)式(shi)把(ba)實(shi)時(shi)生(sheng)產(chan)數(shu)據(ju)發(fa)布(bu)到(dao)Internet網上�����,這樣在任何可以連結到實時數據庫服務器的地方�����,隻要打開標準的IE瀏覽器並輸入網址���,即可觀看到實時的生產情況。
這種係統運行模式我們稱為B/S結構����,即客戶端無須安裝任何軟件���,隻須有IE6.0瀏覽器即可。但是由於這種模式會把實時數據庫服務器暴露在以太網上�����,而且實時數據庫又往往通過一係列的驅動采集程序從生產現場DCS係統或其他控製站中直接采集數據�,所以網絡安全問題就顯得十分的重要�����,否則網絡病毒或黑客就會通過以太網侵入到生產係統中。
下圖是某大型生產係統的連接示意圖�����,管理人員通過本廠主頁進入係統���,即可察看到各車間的生產畫麵��,可以瀏覽實時數據���、察看報警�����、和曆史記錄。
在本大型生產係統中數采計算機通過網絡OPC接(jie)口(kou)從(cong)控(kong)製(zhi)係(xi)統(tong)中(zhong)采(cai)集(ji)數(shu)據(ju)���,然(ran)後(hou)數(shu)據(ju)彙(hui)總(zong)到(dao)實(shi)時(shi)數(shu)據(ju)庫(ku)中(zhong)�,最(zui)後(hou)通(tong)過(guo)數(shu)據(ju)庫(ku)發(fa)布(bu)到(dao)整(zheng)個(ge)廠(chang)內(nei)局(ju)域(yu)網(wang)。在(zai)製(zhi)定(ding)本(ben)方(fang)案(an)的(de)時(shi)候(hou)一(yi)定(ding)要(yao)考(kao)慮(lv)到(dao)怎(zen)樣(yang)才(cai)能(neng)把(ba)局(ju)域(yu)網(wang)���、生產網和控製係統隔離開來���,從而保證控製係統的安全。從此原則著手製訂了如下的連接方案:
在(zai)每(mei)一(yi)套(tao)裝(zhuang)置(zhi)處(chu)放(fang)置(zhi)一(yi)台(tai)微(wei)機(ji)進(jin)行(xing)數(shu)據(ju)采(cai)集(ji)����,在(zai)每(mei)一(yi)台(tai)數(shu)采(cai)機(ji)上(shang)都(dou)配(pei)置(zhi)雙(shuang)網(wang)卡(ka)���,其(qi)中(zhong)一(yi)塊(kuai)網(wang)卡(ka)聯(lian)入(ru)生(sheng)產(chan)網(wang)���,另(ling)一(yi)塊(kuai)聯(lian)結(jie)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)。同(tong)時(shi)實(shi)時(shi)數(shu)據(ju)庫(ku)服(fu)務(wu)器(qi)也(ye)配(pei)置(zhi)雙(shuang)網(wang)卡(ka)����,一(yi)塊(kuai)聯(lian)結(jie)生(sheng)產(chan)網(wang)���,另(ling)一(yi)塊(kuai)和(he)廠(chang)局(ju)域(yu)網(wang)相(xiang)連(lian)。這(zhe)樣(yang)由(you)於(yu)有(you)雙(shuang)網(wang)卡(ka)的(de)隔(ge)離(li)��,就(jiu)把(ba)把(ba)局(ju)域(yu)網(wang)�����、生產網和控製係統隔離開來。這樣從硬件層麵來說可以避免局域網內的計算機對控製係統直接進行攻擊。
數采計算機和服務器上采取安裝網絡防護軟件和實時殺毒軟件來提供最內層的保護。比如可以按裝Norton 網絡特警程序����,此程序既可以防護網絡同時也可以時實的查殺病毒����,一舉兩得。同時該軟件是Symmantec公司的產品����,值的信賴。對於網絡防護方麵�,該軟件可以設置“信任”和“限製”連接�����,隻要我們把控製係統工程師站加入信任連接中�����,同時選擇“除非特別聲明否則全部禁止”選(xuan)擇(ze)項(xiang)����,那(na)麼(me)和(he)其(qi)他(ta)的(de)所(suo)有(you)計(ji)算(suan)機(ji)的(de)連(lian)接(jie)都(dou)將(jiang)會(hui)被(bei)完(wan)全(quan)禁(jin)止(zhi)掉(diao)。這(zhe)樣(yang)一(yi)來(lai)從(cong)軟(ruan)件(jian)層(ceng)麵(mian)來(lai)說(shuo)���,可(ke)以(yi)杜(du)絕(jue)病(bing)毒(du)入(ru)侵(qin)到(dao)生(sheng)產(chan)調(tiao)度(du)網(wang)�����,同(tong)時(shi)也(ye)加(jia)強(qiang)了(le)數(shu)采(cai)計(ji)算(suan)機(ji)的(de)抗(kang)攻(gong)擊(ji)能(neng)力(li)。
網wang絡luo管guan理li上shang��,將jiang數shu采cai計ji算suan機ji與yu實shi時shi數shu據ju庫ku服fu務wu器qi分fen配pei在zai一yi個ge連lian續xu的de網wang段duan內nei�����,然ran後hou通tong過guo使shi用yong子zi網wang掩yan碼ma設she置zhi�,使shi的de隻zhi有you這zhe些xie子zi網wang掩yan碼ma沒mei有you過guo濾lv的de計ji算suan機ji才cai可ke以yi相xiang互hu訪fang問wen���,這zhe樣yang又you從cong另ling一yi個ge層ceng麵mian上shang保bao證zheng了le服fu務wu器qi和he數shu采cai機ji係xi統tong的de安an全quan性xing。所suo以yi采cai取qu了le這zhe種zhong措cuo施shi以yi後hou����,又you可ke以yi進jin一yi步bu的de降jiang低di數shu采cai機ji被bei攻gong擊ji的de概gai率lv。
在(zai)操(cao)作(zuo)係(xi)統(tong)的(de)設(she)置(zhi)方(fang)麵(mian)����,可(ke)以(yi)采(cai)取(qu)如(ru)下(xia)的(de)方(fang)法(fa)來(lai)進(jin)一(yi)步(bu)的(de)增(zeng)強(qiang)係(xi)統(tong)的(de)安(an)全(quan)性(xing)。我(wo)們(men)知(zhi)道(dao)網(wang)絡(luo)病(bing)毒(du)入(ru)侵(qin)計(ji)算(suan)機(ji)的(de)途(tu)徑(jing)隻(zhi)有(you)攻(gong)擊(ji)計(ji)算(suan)機(ji)的(de)特(te)定(ding)端(duan)口(kou)���,當(dang)端(duan)口(kou)存(cun)在(zai)漏(lou)洞(dong)時(shi)�����,它(ta)們(men)才(cai)可(ke)以(yi)借(jie)此(ci)漏(lou)洞(dong)侵(qin)入(ru)計(ji)算(suan)機(ji)係(xi)統(tong)。所(suo)以(yi)我(wo)們(men)隻(zhi)要(yao)把(ba)實(shi)時(shi)數(shu)據(ju)庫(ku)係(xi)統(tong)不(bu)使(shi)用(yong)的(de)端(duan)口(kou)統(tong)統(tong)封(feng)閉(bi)��,就(jiu)可(ke)以(yi)完(wan)全(quan)不(bu)用(yong)擔(dan)心(xin)病(bing)毒(du)從(cong)這(zhe)些(xie)端(duan)口(kou)入(ru)侵(qin)了(le)。
在zai計ji算suan機ji管guan理li上shang�,數shu采cai計ji算suan機ji和he服fu務wu器qi隻zhi能neng作zuo為wei專zhuan用yong設she備bei�,不bu允yun許xu維wei護hu人ren員yuan外wai的de其qi它ta人ren員yuan使shi用yong���,防fang止zhi由you於yu人ren員yuan拷kao貝bei文wen件jian而er引yin起qi的de病bing毒du入ru侵qin。為wei了le達da到dao此ci目mu的de����,必bi須xu給gei每mei一yi台tai數shu采cai計ji算suan機ji和he服fu務wu器qi設she置zhi用yong戶hu密mi碼ma�����,嚴yan格ge限xian製zhi能neng進jin入ru該gai計ji算suan機ji係xi統tong的de人ren員yuan數shu量liang。
使用以上的方法就可以比較好的保護計算機�,從而使整個係統的安全運行得到有力的保證。
由於很多人沒有使用過操作係統的封閉端口的功能���,下麵簡單的介紹一下如何在Windows係統中封閉無用的端口的方法。
打開IP地址設置對話框�����,如下圖所示:
在上圖的IP地址設置對話框中��,點擊“高級”按鈕���,彈出高級設置對話框如下所示:
選擇“選項”頁��,選擇“TCP/IP 篩選”項���,點擊“屬性”按鈕��,彈出端口過濾對話框����,如下圖所示:
在本對話框中即可設置允許打開的端口。點擊“確定”按鈕�,完成端口的配置。此時係統將提示重起計算機�����,選擇重新啟動計算機即可。
|
|
狀 態:
離線
公司簡介
產品目錄
|
|
|
公司名稱:
|
紫金橋軟件技術有限公司
|
| 聯 係 人: |
李磊
|
| 電 話: |
0459-8151391-808
|
| 傳 真: |
|
| 地 址: |
大慶市高新區服務外包產業園C-1座817室 |
| 郵 編: |
163316 |
| 主 頁: |
|
|
|
|
|
