|
|
|
shiyongshishishujukuxitongkeyijiangshengchanguochengzhongdeshishishujushixianjizhonghegongxiang。biruzijinqiaoshishishujukuxitongjiukeyibachangneigechejiandeshujujizhongzaiyiqi��,ranhoutongguowangluofabudexingshibashishishengchanshujufabudaoInternet網上�,這樣在任何可以連結到實時數據庫服務器的地方�����,隻要打開標準的IE瀏覽器並輸入網址����,即可觀看到實時的生產情況。
這種係統運行模式我們稱為B/S結構���,即客戶端無須安裝任何軟件�,隻須有IE6.0瀏覽器即可。但是由於這種模式會把實時數據庫服務器暴露在以太網上�����,而且實時數據庫又往往通過一係列的驅動采集程序從生產現場DCS係統或其他控製站中直接采集數據����,所以網絡安全問題就顯得十分的重要�,否則網絡病毒或黑客就會通過以太網侵入到生產係統中。
下圖是某大型生產係統的連接示意圖�����,管理人員通過本廠主頁進入係統�����,即可察看到各車間的生產畫麵�,可以瀏覽實時數據����、察看報警��、和曆史記錄。
在本大型生產係統中數采計算機通過網絡OPCjiekoucongkongzhixitongzhongcaijishuju��,ranhoushujuhuizongdaoshishishujukuzhong���,zuihoutongguoshujukufabudaozhenggechangneijuyuwang。zaizhidingbenfangandeshihouyidingyaokaolvdaozenyangcainengbajuyuwang���、生產網和控製係統隔離開來�����,從而保證控製係統的安全。從此原則著手製訂了如下的連接方案:
在zai每mei一yi套tao裝zhuang置zhi處chu放fang置zhi一yi台tai微wei機ji進jin行xing數shu據ju采cai集ji��,在zai每mei一yi台tai數shu采cai機ji上shang都dou配pei置zhi雙shuang網wang卡ka��,其qi中zhong一yi塊kuai網wang卡ka聯lian入ru生sheng產chan網wang����,另ling一yi塊kuai聯lian結jie生sheng產chan控kong製zhi係xi統tong。同tong時shi實shi時shi數shu據ju庫ku服fu務wu器qi也ye配pei置zhi雙shuang網wang卡ka����,一yi塊kuai聯lian結jie生sheng產chan網wang�����,另ling一yi塊kuai和he廠chang局ju域yu網wang相xiang連lian。這zhe樣yang由you於yu有you雙shuang網wang卡ka的de隔ge離li�����,就jiu把ba把ba局ju域yu網wang��、生產網和控製係統隔離開來。這樣從硬件層麵來說可以避免局域網內的計算機對控製係統直接進行攻擊。
數采計算機和服務器上采取安裝網絡防護軟件和實時殺毒軟件來提供最內層的保護。比如可以按裝Norton 網絡特警程序���,此程序既可以防護網絡同時也可以時實的查殺病毒����,一舉兩得。同時該軟件是Symmantec公司的產品��,值的信賴。對於網絡防護方麵�,該軟件可以設置“信任”和“限製”連接���,隻要我們把控製係統工程師站加入信任連接中��,同時選擇“除非特別聲明否則全部禁止”選xuan擇ze項xiang�,那na麼me和he其qi他ta的de所suo有you計ji算suan機ji的de連lian接jie都dou將jiang會hui被bei完wan全quan禁jin止zhi掉diao。這zhe樣yang一yi來lai從cong軟ruan件jian層ceng麵mian來lai說shuo����,可ke以yi杜du絕jue病bing毒du入ru侵qin到dao生sheng產chan調tiao度du網wang����,同tong時shi也ye加jia強qiang了le數shu采cai計ji算suan機ji的de抗kang攻gong擊ji能neng力li。
wangluoguanlishang��,jiangshucaijisuanjiyushishishujukufuwuqifenpeizaiyigelianxudewangduannei�����,ranhoutongguoshiyongziwangyanmashezhi���,shidezhiyouzhexieziwangyanmameiyouguolvdejisuanjicaikeyixianghufangwen�����,zheyangyouconglingyigecengmianshangbaozhenglefuwuqiheshucaijixitongdeanquanxing。suoyicaiqulezhezhongcuoshiyihou�,youkeyijinyibudejiangdishucaijibeigongjidegailv。
zaicaozuoxitongdeshezhifangmian���,keyicaiquruxiadefangfalaijinyibudezengqiangxitongdeanquanxing。womenzhidaowangluobingduruqinjisuanjidetujingzhiyougongjijisuanjidetedingduankou���,dangduankoucunzailoudongshi��,tamencaikeyijieciloudongqinrujisuanjixitong。suoyiwomenzhiyaobashishishujukuxitongbushiyongdeduankoutongtongfengbi���,jiukeyiwanquanbuyongdanxinbingducongzhexieduankouruqinle。
在zai計ji算suan機ji管guan理li上shang��,數shu采cai計ji算suan機ji和he服fu務wu器qi隻zhi能neng作zuo為wei專zhuan用yong設she備bei�����,不bu允yun許xu維wei護hu人ren員yuan外wai的de其qi它ta人ren員yuan使shi用yong�,防fang止zhi由you於yu人ren員yuan拷kao貝bei文wen件jian而er引yin起qi的de病bing毒du入ru侵qin。為wei了le達da到dao此ci目mu的de���,必bi須xu給gei每mei一yi台tai數shu采cai計ji算suan機ji和he服fu務wu器qi設she置zhi用yong戶hu密mi碼ma����,嚴yan格ge限xian製zhi能neng進jin入ru該gai計ji算suan機ji係xi統tong的de人ren員yuan數shu量liang。
使用以上的方法就可以比較好的保護計算機����,從而使整個係統的安全運行得到有力的保證。
由於很多人沒有使用過操作係統的封閉端口的功能��,下麵簡單的介紹一下如何在Windows係統中封閉無用的端口的方法。
打開IP地址設置對話框�,如下圖所示:
在上圖的IP地址設置對話框中���,點擊“高級”按鈕��,彈出高級設置對話框如下所示:
選擇“選項”頁�,選擇“TCP/IP 篩選”項��,點擊“屬性”按鈕�����,彈出端口過濾對話框�,如下圖所示:
在本對話框中即可設置允許打開的端口。點擊“確定”按鈕����,完成端口的配置。此時係統將提示重起計算機�����,選擇重新啟動計算機即可。
|
|
狀 態:
離線
公司簡介
產品目錄
|
|
|
公司名稱:
|
紫金橋軟件技術有限公司
|
| 聯 係 人: |
李磊
|
| 電 話: |
0459-8151391-808
|
| 傳 真: |
|
| 地 址: |
大慶市高新區服務外包產業園C-1座817室 |
| 郵 編: |
163316 |
| 主 頁: |
|
|
|
|
|
