企業(yè)工業(yè)控制的計(jì)算機(jī)病毒防治措施論文

時(shí)間：2024-10-12 10:31:38 計(jì)算機(jī) 我要投稿

　　工業(yè)控制計(jì)算機(jī)(以下簡(jiǎn)稱工控機(jī))專門為工業(yè)控制而設(shè)計(jì),對(duì)數(shù)據(jù)安全性要求很高,其機(jī)密性、完整性、可用性、真實(shí)性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進(jìn)程和結(jié)果。工控機(jī)雖然外觀形態(tài)各異,但它們?nèi)跃哂兄匾挠?jì)算機(jī)屬性和特征,具有CPU、存儲(chǔ)、接口,并有操作系統(tǒng)、計(jì)算能力、友好的人機(jī)界面等,因而工控機(jī)也有可能遭到計(jì)算機(jī)病毒的損害,工控機(jī)病毒防治具有重要的現(xiàn)實(shí)意義。

企業(yè)工業(yè)控制的計(jì)算機(jī)病毒防治措施論文

　　1工控機(jī)防病毒分析

　　出于安全保密需求,企業(yè)許多工控機(jī)采用單機(jī)模式運(yùn)行,與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離,只能通過(guò)移動(dòng)存儲(chǔ)介質(zhì)(光盤、U盤、移動(dòng)硬盤等)與外部進(jìn)行數(shù)據(jù)傳遞,一旦移動(dòng)存儲(chǔ)介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬,就會(huì)被感染,而染毒工控機(jī)又會(huì)感染其他與之?dāng)?shù)據(jù)交換的工控機(jī),從而造成廣泛的影響,和無(wú)法預(yù)估的損失。針對(duì)這種情況,以往采取的措施一般是給工控機(jī)安裝殺毒軟件來(lái)查殺病毒,這種方式有六點(diǎn)缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機(jī)因系統(tǒng)配置或軟件兼容性問(wèn)題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現(xiàn)場(chǎng)操作人員對(duì)掃描結(jié)果也難以判斷;四是單機(jī)狀態(tài)下必須手動(dòng)更新病毒庫(kù),實(shí)際應(yīng)用中,并不能確保更新到位;五是目前市場(chǎng)上的殺毒軟件往往會(huì)占用較大的系統(tǒng)資源;六是查殺過(guò)程會(huì)占用較多時(shí)間,影響正�？蒲猩a(chǎn)活動(dòng)的推進(jìn)。

　　2工控機(jī)防病毒新措施

　　為解決以上問(wèn)題,本文提出一種新的模式。

　　2.1變更流程,預(yù)防為主

　　簡(jiǎn)單說(shuō)來(lái),就是“先殺毒,后上機(jī)”。具體措施是在生產(chǎn)現(xiàn)場(chǎng)設(shè)置少量中轉(zhuǎn)計(jì)算機(jī)(以下簡(jiǎn)稱中轉(zhuǎn)機(jī)),所有移動(dòng)存儲(chǔ)介質(zhì)必須先通過(guò)中轉(zhuǎn)機(jī)進(jìn)行病毒查殺,確認(rèn)安全后,才被允許接入工控機(jī)。在中轉(zhuǎn)機(jī)查殺,既不占用工控機(jī)自身的運(yùn)行時(shí)間和系統(tǒng)資源,也省得一個(gè)介質(zhì)在多個(gè)工控機(jī)上重復(fù)查殺,更為不適宜安裝殺毒軟件的工控機(jī)提供了支持。查殺中若發(fā)現(xiàn)病毒,在中轉(zhuǎn)機(jī)上即時(shí)處理,若有刪除不了的頑固病毒,可以嘗試手動(dòng)方式清除,若仍無(wú)法清除的,退回處理。以此保障所有接入工控機(jī)介質(zhì)的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉(zhuǎn)機(jī)安排專職人員負(fù)責(zé)更新病毒庫(kù),使病毒庫(kù)維持在最新?tīng)顟B(tài),并對(duì)每一次中轉(zhuǎn)情況進(jìn)行登記記錄,方便日后查找原始數(shù)據(jù)來(lái)源,為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。

　　2.2技術(shù)手段保落實(shí)

　　單純的管理規(guī)定,在實(shí)際執(zhí)行過(guò)程中,難免有疏漏。要保證“先殺毒,后上機(jī)”的落實(shí),需要輔以技術(shù)手段。以實(shí)際使用頻率最高的U盤為例,關(guān)鍵在于上機(jī)的U盤必須是查殺過(guò)病毒木馬的U盤,按照這個(gè)思路,可以對(duì)U盤本身進(jìn)行定制,通過(guò)軟硬件編程,對(duì)U盤寫入標(biāo)記,標(biāo)識(shí)“已殺毒”、“未殺毒”兩種互斥的狀態(tài),并在相關(guān)計(jì)算機(jī)上配置處理程序。初始,U盤賦予“未殺毒”狀態(tài),在中轉(zhuǎn)機(jī)上殺毒成功則賦予“已殺毒”狀態(tài),工控機(jī)對(duì)接入U(xiǎn)盤首先進(jìn)行狀態(tài)識(shí)別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態(tài)重置為“未殺毒”。以此確保工控機(jī)使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動(dòng),從而感染宿主。禁止自啟動(dòng)是最為簡(jiǎn)單,卻也是最為有效的防毒方法,可在計(jì)算機(jī)組策略或者注冊(cè)表中進(jìn)行設(shè)置,為簡(jiǎn)化操作,利于推廣,將這一系列操作編成批處理命令運(yùn)行,進(jìn)一步強(qiáng)化工控設(shè)備本機(jī)安全。

　　3結(jié)語(yǔ)

　　本文主要探討了企業(yè)工控機(jī)病毒防治的重要性,分析了現(xiàn)行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機(jī)”的操作流程,并通過(guò)技術(shù)手段實(shí)現(xiàn)對(duì)U盤的狀態(tài)識(shí)別,保證上機(jī)U盤均為殺毒U盤,如此,管理方法與技術(shù)手段雙管齊下,從根源上隔離了病毒木馬,為工控機(jī)群留出了一片干凈的空間。

　　參考文獻(xiàn)

　　[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報(bào),2008,26(3):100-103.

　　[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護(hù)[J]中國(guó)電力,2015,48(10):139-143.

　　[3]周航.圖書館計(jì)算機(jī)病毒防治措施的思考[J].旅游縱覽(下半月),2014,(09):323.

　　[4]“計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室”成立大會(huì)在津召開[J].信息網(wǎng)絡(luò)安全,2014,(08):99.

　　[5]王眾.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)病毒防治措施的分析[J/OL].電子技術(shù)與軟件工程,2014,(05):222.

【企業(yè)工業(yè)控制的計(jì)算機(jī)病毒防治措施論文】相關(guān)文章：

企業(yè)成本控制問(wèn)題及解決措施的論文11-11

淺析計(jì)算機(jī)病毒及防范的措施論文11-28

橋頭跳車原因及防治措施論文03-12

企業(yè)成本控制措施淺析11-15

公路水毀的成因及防治措施論文11-28