浅议饲料行业信息系统的安全保密防护

■孙大伟 林继华 张 丽 赵建洲 李长明 程军林

(中国航天三江万峰科技发展有限公司，湖北孝感432000)

随着科学技术水平的快速进步,我国饲料行业处于产业调整期，正逐渐向规模化、标准化模式快速增长，同时向畜牧业产业链快速延伸。饲料集团按照国家有关制度和原则，大力发展优质安全高效环保饲料产品；鼓励饲料生产企业竞合，建立饲料行业诚信体系，推行生产全过程质量安全管理制度。将饲料行业做精、做细、做大，延伸和扩展这一行业产业链，以降低其市场风险。为达到以上要求，适应潮流的发展，需要建立计算机网络和信息系统。将饲料集团所有计算机连接组成企业内部网，既可内部相互访问，也可通过防火墙和路由器利用国际互联网的资源优势。为保证关键技术配方和图纸等相关资料的安全，还需在网络内部建立信息系统，对信息系统进行保护。

1 饲料企业网络安全隐患特点

全过程饲料质量安全管理网络见图1。

图1 全过程饲料质量安全管理网络

市场的竞争使信息化在企业逐步受到重视，加快提升信息技术产业在饲料行业中的应用范围，实现信息技术产业与饲料行业的“两业”融合，将极大地提高企业生产效率和降低经营风险。ERP、SAP等企业信息软件已经应用到饲料集团的生产办公中，集团各部门之间的信息交流基本上都可以通过网络来解决，大大节约了人力资源成本，同时集团公司内部的一些机密信息（如配方、订单等），都可以通过网络平台相互访问。随着计算机网络技术的广泛应用和飞速发展，计算机网络技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。

为保证企业关键技术配方和图纸等相关资料的安全，需要在网络内部建立信息防护系统，对信息系统进行保护。如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。

2 威胁计算机网络信息安全的主要因素

2.1 黑客的威胁和攻击

这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。

2.2 计算机病毒

计算机病毒具有蔓延范围广，增长速度惊人，损失难以估计等特点，它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。安装防病毒软件和更新系统补丁包是防范病毒的有效手段。

2.3 网络软件的漏洞

各种软件系统不可能是百分之百安全，经常存在各种缺陷和漏洞，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。

3 技术防护及管理措施

信息系统主要安全防护措施要从技术和管理方面同时入手，缺一不可。技术是确保信息安全的硬件，如果没有技术的支撑，信息安全将成为一句空话。信息系统至少需要配备防火墙、主机监控与审计系统、计算机病毒防护系统等安全产品，从硬件上基本满足信息系统保护要求，实际使用中网络结构拓扑图见图2，整个系统基本分为以下5个方面。

图2 系统网络结构拓扑

3.1 安全域边界防护

在饲料企业信息网进出口处安装网络防火墙。防火墙是网络安全的屏障，能极大地提高内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙既可有效防止来自互联网的人为攻击和病毒入侵，也可对内部人员访问互联网的行为进行控制。同时根据饲料企业内部人员的职务和所有部门设置不同的VLAN，再对每个VLAN设置不同的访问策略，增强系统的安全性。

3.2 主机监控与审计系统

对饲料企业内部用户终端采用主机监控与审计系统对用户操作行为进行审计。审计内容主要包括：用户登录、打印审计、非法使用外设、非法硬件接入、计算机数据接口使用等。对用户违规使用外设及存储介质的非授权行为即时进行阻断，同时立即向管理员发送报警，防止用户私自将信息输出，阻止泄露饲料企业秘密的事情发生。

3.3 计算机病毒防护系统

饲料企业内部信息系统的服务器和用户终端全部部署网络版防病毒系统，制定相关制度，保证及时更新病毒库，同时结合实际情况制定相应的病毒扫描杀毒策略，并设置配置口令，防止用户自行修改策略出现忽略杀毒等现象发生。

3.4 信息的输入输出控制

在饲料企业信息网内部设置一台专用计算机，配备打印设备和只读光驱，对饲料企业信息系统内的数据输入输出进行控制。该计算机只能使用饲料企业注册的移动存储介质和光盘进行数据交换，其它未在公司注册登记的任何移动存储介质都无法在该计算机上使用。

3.5 数据备份

饲料企业内部所有资料全部保存在信息系统内，数据的保护和日常备份越发显得重要。至少需要一台专用服务器或联网客户端及时对系统产生的数据进行备份，必要时需要对备份数据的完整性和可用性进行验证。

4 结语

由此可以看出，饲料企业内部计算机网络信息安全的防护是很重要的，虽然目前有很多的安全软件的产品，例如像防火墙、杀毒软件等技术方面的维护，相对来讲光靠技术方面的维护也是不够的。由于威胁饲料企业内部计算机网络信息安全的因素有很多，必须要结合实际情况来进行防范，只有这样才能真正的提高饲料企业内部计算机网络安全性，使网络技术能够更好的为饲料企业服务。