摘　要： 随着网络技术的不断发展，越来越多的糖厂建立了局域网系统。但是网络安全问题接连不断的发生，给糖厂信息化的建设带来很大的危害。分析了糖厂网络系统面临的威胁及相应的对策，并提出了一个实用的解决方案。

关键词：糖厂　网络安全 

作者简介：尤文坚（1969-），男，广西北流市人，广西农业职业技术学院电子信息工程系讲师、工程师，现为武汉理工大学计算机学院在读工程硕士研究生，研究方向：计算机网络。 

在21世纪，信息技术已经渗透到企业的生产、管理和销售的全过程。广西是中国最大的产糖基地，2004/2005年榨季的糖产量占全国的58% ，目前很多糖厂都建立了局域网，利用计算机网络对生产进行控制、监测与管理。此外，企业的财务管理、营销管理、设备管理、收发邮件、查找资料及信息发布等都离不开计算机网络平台，计算机网络为糖厂的管理、运营和统计等带来了前所未有的高效和快捷。但是，随之而来的是严峻的计算机网络安全问题。

1  糖厂局域网面临的主要威胁

病毒和黑客攻击是糖厂局域网面临的两大威胁，现实中糖厂局域网经常遭到黑客或病毒的攻击，黑客入侵网络系统对信息进行删除、修改、窃取，计算机病毒也对网络造成干扰和破坏。这些安全问题存在的主要原因，一是糖厂局域网的网络防护体系不严密，用户的网络安全意识不强。二是网络系统本身的脆弱性以及网络安全技术的缺陷。三是网络安全管理制度不健全。

局域网使用的tcp/ip协议在设计之初并没有考虑安全问题, 存在许多的安全缺陷，主要表现在ip欺骗、路由选择欺骗、tcp序列号欺骗、tcp序列号轰炸攻击这几方面。黑客入侵糖厂局域网的方式可以分为被动式和主动式两类，被动式进攻是入侵者仅仅窃听信息，并不修改网络的信息。主动式进攻是入侵者与目标系统交互，一般会修改网络中的数据，具体的攻击技术主要有：sniffer探测、端口扫描、特洛伊木马、拒绝服务攻击等。

糖厂网络安全的威胁还可能来自内部，主要表现在两方面，一是企业员工人为的失误，包括密码不设口令或者口令过于简单、没有及时对系统进行升级或打补丁、保留缺省账号等。二是企业员工的蓄意破坏，比如在计算机中植入木马以获得非法访问权。这些都会给糖厂的正常生产和经营带来严重的破坏。

2  糖厂局域网络的结构模型

糖厂属于流程型企业，甘蔗是主要的原材料，生产具有季节性，制糖企业的兴旺与当地种植业有着密切的联系，使其管理上与其他类型企业有明显不同。制糖企业制造成本只占到制糖全部成本的30%，而原料、运输、销售等方面的成本占了比较大的比重，糖厂必须从甘蔗原料的种植、运输、生产到成品糖销售等环节全面地进行成本管理，在信息管理系统中要集成各种农务软件。另外，糖厂广泛应用着多种信息化技术，主要有智能优化控制技术、传感检测技术、数控技术、dcs技术、plc技术、嵌入式控制器等，这些技术都需要计算机网络来进行集成，糖厂的局域网络必须适应上述的特点。

糖厂局域网一般有web、ftp、电子邮件、dns等服务器以及十几至几百台的工作站，比较先进的制糖企业还把嵌入式控制系统集成在网络中。下图是糖厂目前采用比较普遍的一种局域网结构模型。

 

   

3  解决糖厂网络安全问题的对策

   网络安全不仅是一个技术问题，还是一个社会问题和管理问题，这里只是从技术的层面上探讨解决糖厂网络安全问题的一些对策。

3.1  实行严格的网络访问控制

    网络访问控制是保证网络安全的核心策略，它主要是保证网