化工企业网络安全论文

1化工企业网络安全威胁现状

随着网络中传播的木马、病毒等开发、设计技术的强化和智能化，其传播速度越来越快，传播途径也越来越广泛，并且隐藏周期更长，更难以被人发现，尤其是在互联网时代，化工企业的生产控制、经营办公等信息数据均通过互联网连接在一起，并且非专业的技术人员很少定期进行查毒和杀毒，导致网络中弥漫着ARP病毒、FTP病毒、震荡波病毒、邮件病毒和网页病毒等，导致计算机网络性能逐渐降低，服务效率大幅度下降。

2化工企业网络安全防御措施

2.1应用层安全防御措施

在化工企业网络中，应用层与网络用户直接接触，因此为了保护应用层安全，需要强化第一道安全屏障，可以采取的措施包括设置用户/组角色，实行单一角色登陆及认证，为用户分配固定的安全控制权限标识，限制用户的访问权限，并且建立动态配置机制，以便更好地控制网络资源，避免病毒、木马和黑客攻击核心数据资源，确保用户实现有效控制访问。

2.2接入层安全防御措施

接入层可以根据不同的IP组，分类控制访问网络资源的模式，并且能够强化远程接入的防御能力。由于化工企业员工众多，需要根据其所在的不同部门，设置不同的访问权限，仅仅依赖角色控制难以实现访问资源的合理管理，因为角色管理是人为的，无法更好地从根本上进行控制，因此根据客户机的IP地址、MAC地址、交换机端口地址划分VPN，可以有效地实现远程访问VPN、IntranetVPN或ExtranetVPN，共同构建良好的VPN模式，并且在实现远程接入过程中，可以采用隧道加密协议，将VPN根据不同的访问权限和重要程度划分为PPTPPN、L2TPPN、IPSecPN和MPLSPN等，以便能够对传输的数据进行不同层次的加密，更好保护化工企业网络的数据传输有效性、安全性、准确性。

2.3传输层防御措施

目前，化工企业网络传输层的防御措施也有很多个，比如构建入侵检测、防火墙和审计分析体系，因此可以使用杀毒防毒软件、防火墙、虚拟局域网和ACL等具体的措施进行实现，可以为化工企业网络构建一个完善的网络防火墙体系，确保网络用户的认证信息是完整的，保证网络用户不受到病毒、木马侵袭和黑客的攻击。

2.4主动防御体系

为了更好地面对网络安全面临的威胁，化工企业除了在接入层和传输层采用传统的安全防御措施之外，同时构建主动的安全防御体系，采用主动安全防御措施，以便能够确保网络的正常使用。构建主动安全防御体系时，网络主动预警技术主要包括网络主动预警、响应、检测、保护、恢复和反击六个方面，其中核心内容是网络主动预警技术和主动响应技术，其也是与传统的防御技术具有较大区别的方面。在网络主动预警过程中，首先可以通过遗传算法、支持量机、BP神经网络等技术进行入侵检测，以便能够有效地确定网络中是否存在非法数据流等信息，扫描网络操作系统是否存在漏洞，以便能够根据数据库、知识库中保存的经验数据，判断网络信息流中是否存在非法的内容及相关的特征，及时主动地采取漏洞预警、攻击预警、行为预警、情报采集预警等技术，进行网络主动预警。

2.5网络主动响应技术

网络主动预警技术可以发现即将或者已经发生的网络攻击行为，网络主动响应技术可以对相关的攻击行为进行防御，以便能够最大化地降低网络攻击行为带来的影响。目前，网络主动响应技术可以搜集攻击数据，对其进行实时的分析，判断攻击源所在的位置，以便能够采用网络防火墙等阻断攻击源，或者可以采用网络攻击诱骗技术或者僚机技术，将网络中已经或正在发生的攻击行为引诱到一个无关紧要的主机上，降低网络攻击造成的危害。

3结语

化工企业网络安全防御是一项非常复杂的、系统性的工程，其需要随着网络规模、复杂程度等进行动态的改进，以便能够不断完善系统的防御效果，集成入侵检测、访问控制、网络预警等技术，构建一个深层次、多维度的积极防御系统，保证校园网络的正常运行，为化工企业网络提供更高级别的安全服务。

作者：余先健 单位：贵州天福化工有限责任公司