基于現(xiàn)場(chǎng)總線及工業(yè)以太網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì).pdf

1、如今社會(huì)中，伴隨著網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也面臨更嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)的管理問(wèn)題也就是通過(guò)某些網(wǎng)絡(luò)安全設(shè)備、應(yīng)用程序等來(lái)處理網(wǎng)絡(luò)設(shè)施中出現(xiàn)的各種威脅。本文以秦皇島港九公司的網(wǎng)絡(luò)安全管理系統(tǒng)為主要研究?jī)?nèi)容，該公司全場(chǎng)范圍極大規(guī)模的使用了現(xiàn)場(chǎng)總線技術(shù)，而該技術(shù)高度依賴控制網(wǎng)絡(luò)，很大一部分設(shè)備的控制指令也是通過(guò)控制網(wǎng)絡(luò)進(jìn)行下發(fā)，控制網(wǎng)絡(luò)接入設(shè)備連年遞增,網(wǎng)絡(luò)規(guī)模越來(lái)越大,故障率和故障排查也越來(lái)越困難,因此必須拿出一套有效的管理

2、方案,來(lái)對(duì)現(xiàn)有的控制網(wǎng)絡(luò)進(jìn)行統(tǒng)籌管理.以適應(yīng)我港發(fā)展對(duì)控制網(wǎng)絡(luò)的要求。
　　本文主要根據(jù)秦皇島港九公司的網(wǎng)絡(luò)設(shè)施中現(xiàn)有相對(duì)不完善的網(wǎng)絡(luò)安全管理方式，提出了一種基于現(xiàn)場(chǎng)總線及工業(yè)以太網(wǎng)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)。此系統(tǒng)主要包含網(wǎng)絡(luò)控制設(shè)備的基礎(chǔ)字典及其維護(hù)模塊、網(wǎng)絡(luò)入口SCALANCES安全控制模塊、實(shí)時(shí)信息采集模塊、拓?fù)浣Y(jié)構(gòu)自動(dòng)繪制模塊。主要原理為將各個(gè)需要接入控制網(wǎng)絡(luò)的設(shè)備統(tǒng)一等級(jí)編碼并賦予唯一編碼,建立規(guī)范統(tǒng)一的基礎(chǔ)字典表,完善接

3、入登記制度形成穩(wěn)定規(guī)范的設(shè)備接入臺(tái)帳，使得設(shè)備接入有處可查。在控制網(wǎng)和用戶之間引入基于ACL和SSL技術(shù)的SCALANCES安全控制模塊,任何用戶對(duì)控制網(wǎng)的訪問(wèn)都需要經(jīng)過(guò)SCALANCES的授權(quán)，它會(huì)對(duì)到達(dá)的數(shù)據(jù)包按照規(guī)則層層匹配過(guò)濾，從傳輸層上拒絕任何危險(xiǎn)數(shù)據(jù)包的到達(dá)，這就在用戶與控制網(wǎng)絡(luò)之間建立了一個(gè)安全屏障,有效的保障了控制網(wǎng)絡(luò)的安全?；赟yslog和SNMP協(xié)議的模塊可實(shí)時(shí)采集并匯總網(wǎng)絡(luò)設(shè)備日志，并且診斷網(wǎng)絡(luò)設(shè)備、獲取設(shè)備狀態(tài)