焦化行業計算機網絡的應用及病毒特點與防御

安耀棟

（唐山鋼鐵股份有限公司信息自動化部，河北唐山 063000）

0 引言

自計算機生產控制系統，如可編程控制器（PLC）、集散控制系統（DCS）等，應用于焦化行業生產行業后，實現過程控制領域現場參數的監視和調節控制、邏輯控制后，友好的人機交互界面及系統可靠雙冗余的高速通信網絡，系統優良的可拓展性與開放性，實現了對采集及輸出信號品質判斷與標量變換，模塊故障時帶電拔插與更換，支持國際標準協議TCP/IP等網絡通信功能。基于計算機網絡技術的應用，依托焦化行業現有各個控制系統預留的標準接口，使生產企業中各生產線上原有的像一個個孤島的系統，如ODBC（Open Database Connectivity，開放數據庫連接）、OPC（OLE for Process Control，用于過程控制的OLE）、DDE（Dynamic Data Exchange，動態數據交換）等，將焦化企業各條生產線，如備煤生產線、焦爐生產線、回收生產線、干熄焦生產線、動力生產線及干熄焦汽輪發電機組控制系統共6個分站控制系統，以及非控制系統如化驗室、衡器計量等質量監控、能源計量、設備管理系統全部納入到計算機網絡管理系統（圖1）。其中，OLE即Object Linking and Embedding，即對象連接與嵌入。

圖1 焦化生產企業計算機網絡應用示意

1 焦化生產行業計算機病毒的分類及特征

1.1 計算機網絡在焦化行業的應用

計算機網絡在焦化生產行業中的應用，將管理數據及生產實時數據統一規劃，真正實現了數據實時查看功能。即在網絡上的任意一臺計算機輸入指定的IP地址，就能夠調出生產畫面，達到查看實時生產數據的目的。以唐鋼美錦（唐山）煤化工有限公司為例，統計各生產線有工藝操作計算機共計37臺，中心機房有服務器共計7臺，計量、化驗及其他在計算機在網絡線路上運行的計算機共計189臺，計算機年均使用時長在150萬小時以上。用戶在享受計算機的精確性、強大運算能力、超大存儲空間等科技成果時，也需要考慮其潛在的危險因素，如計算機網絡病毒，它是指編制者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

1.2 計算機病毒的分類及特征

計算機病毒感染網絡一般是從用戶工作站開始的，而網絡服務器是病毒潛在的攻擊目標，也是網絡病毒潛藏的重要場所。在網絡病毒事件中，計算機網絡服務器扮演著“被感染”和“代理人”的兩種“角色”。

計算機網絡病毒有多種分類方式：按病毒的寄生方式，可以分為引導型病毒、文件型病毒、宏病毒；按連接的方式，可以分為源碼計算機病毒、入侵型計算機病毒、操作系統型病毒、外殼病毒；按感染形態，可以分為文件型病毒、千面人病毒、特洛伊木馬病毒與計算機蠕蟲，還有黑客型病毒。

事實上現實世界中單一形態的惡性程序越來越少，許多惡性程序不但具有傳統型病毒的特性，更結合了當前最新的黑客技術，從而具有更大的影響力，可能會對整個計算機網絡造成嚴重破壞。

焦化生產行業計算機病毒有如下3個特點：

（1）病毒自身具有潛伏性、傳染性、破壞性及隱蔽性等特點。

（2）病毒具有繁殖性和可觸發性。可以說每年都有數以百計的生產工藝操作用的計算機感染病毒，局域網服務器感染病毒，可見其繁殖性是病毒傳播速度加快的一個重要特征。

（3）計算機感染病毒后的危害不斷變大。

2 焦化生產行業防治計算機病毒的方法與技術

縱觀焦化行業生產特點以及網絡應用的模式，其計算機病毒防治可以從兩方面入手：一是工作站；二是服務器。為防止病毒從網絡入侵，可以采取無盤工作站、帶防病毒芯片的網卡、單機防病毒卡或網絡防病毒軟件等措施。

2.1 使用網絡防病毒軟件

網絡防病毒軟件工作方式為一般允許用戶設置3種掃描方式，分別是實時掃描、預置掃描和人工掃描，當發現服務器上有病毒后，采取兩種方法去處理染毒文件。一種方法是用擴展名去更改染毒文件名，同時提示網絡管理員對染毒文件進行消毒，然后將消毒后的文件移回到原目錄下。另一種方法將染毒文件移到特殊的染毒文件目錄下，然后再進行消毒清理。此外，焦化行業及其他企業生產現場系統的程序和畫面及服務器的重要數據和文件，要堅持執行至少“三地備份”原則。

2.2 應對黑客攻擊的方法

焦化行業一般采取的就是防火墻技術，就是在網絡上設置防火墻，用來隔離Internet外面的計算機與企業內部局域網絡，黑客無法通過防火墻而進入內部網絡，防止其他因素對計算機網絡安全的破壞。它基本上能夠切斷計算機網絡病毒的傳播途經。

2.3 及時更新、合理安裝相關的軟件程序

焦化行業生產企業中在每次完成任一計算機軟件更新安裝后，重新啟動計算機是非常必要的操作，因為重新啟動計算機后才能使所有的程序發揮作用。

2.4 提高計算機使用者的網絡安全意識

焦化生產行業的計算機使用者自身習慣會對企業網絡的使用壽命及網絡系統的安全性和穩定性產生一定影響。好奇之心人皆有之，所以黑客經常利用一些非常吸引眼球的關鍵詞，在網絡中傳播各種各樣的惡意程序。有的黑客將遠程控制木馬設計成諸如“火爆新聞”“隱私資料”“詐騙技巧”等文件名發送給不同的用戶，如果用戶下載就會被安裝上“大灰狼”遠程控制木馬，黑客然后通過該木馬在用戶電腦中下載安裝其他木馬程序，這樣不僅會占用用戶大量的電腦資源，而且也會造成電腦磁盤文件的泄露。所以，焦化生產行業網絡用戶不要隨意下載、運行網絡上的文件。

2.5 加強計算機網絡的安全管理

計算機網絡一般會在故障管理、性能管理、計費管理、安全管理和配置管理5個方面對網絡加強精心的管理，除了這些措施之外，焦化生產行業還可以從其他角度來做好網絡管理工作，即可把網絡管理概括為OAM，即運行（Operation）、管理（Administration）以及維護（Maintenance）所需的各種活動。

3 結束語

計算機網絡的廣泛應用，使得焦化生產行業計算機網絡病毒防護隨著科學技術的不斷發展呈現出隨時隨地都必須進行的新姿態，首先需要盡快對所有的系統漏洞進行修復，杜絕木馬利用漏洞進行局域網傳播。其次是要及時更新安全軟件病毒庫，在每一個下載后對文件的安全性進行全面快速掃描，避免病毒通過文件捆綁等方式侵入系統。