智慧農貿的聯(lián)網(wǎng)及數據安全（下）

發(fā)布時(shí)間：2021-07-24

瀏覽次數：152

智慧農貿的聯(lián)網(wǎng)及數據安全：

防火墻設備：TCP/IP的靈活設計和Internet的普遍應用為網(wǎng)絡(luò )不良技術(shù)的發(fā)展提供了基礎，不良技術(shù)很容易被別有用心或喜歡炫耀的人們掌握，由此不良用戶(hù)數量劇增。加上城市農貿市場(chǎng)網(wǎng)絡(luò )連接點(diǎn)多面廣，客觀(guān)上為不良用戶(hù)的入侵提供了較多的切入點(diǎn)。

城市農貿市場(chǎng)網(wǎng)絡(luò )中內部網(wǎng)上的信息有許多是屬于機密數據，一旦被不懷好意的不良用戶(hù)竊取或被競爭對手得到，都將帶來(lái)難以估量的損失。為了使信息系統在保障安全的基礎上被正常訪(fǎng)問(wèn)，需要一定的設備來(lái)對系統實(shí)施保護，保證只有合法的用戶(hù)才可以訪(fǎng)問(wèn)系統。就目前看，能夠實(shí)現這種需求的性能價(jià)格比的設備就是防火墻。

本著(zhù)經(jīng)濟、高效的原則，有必要將內部網(wǎng)和外部不信任網(wǎng)絡(luò )、內部網(wǎng)絡(luò )中主要的應用服務(wù)器和內部其它網(wǎng)段用防火墻隔離保護，以實(shí)現對城市農貿市場(chǎng)網(wǎng)絡(luò )內部網(wǎng)以及主機系統的訪(fǎng)問(wèn)控制和邊界安全的集中管理。

在進(jìn)行防火墻產(chǎn)品選型時(shí)，除了必須遵循網(wǎng)絡(luò )安全體系設計原則外，還要求防火墻至少應包含以下功能：

1、訪(fǎng)問(wèn)控制：通過(guò)對特定網(wǎng)段和特定服務(wù)建立的訪(fǎng)問(wèn)控制體系，將絕大多數攻擊阻止在到達攻擊目標之前；

2、攻擊監控：通過(guò)對特定網(wǎng)段、服務(wù)建立的攻擊監控體系，可實(shí)時(shí)地檢測出絕大多數攻擊，并采取相應的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò )連接、記錄攻擊過(guò)程、追蹤攻擊源等）；

3、加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息；

4、身份認證：良好的認證體系可防止攻擊者假冒合法用戶(hù)；

5、多層防御：攻擊者在突破一道防線(xiàn)后，延緩或阻斷其到達攻擊目標；

6、隱藏內部信息：使攻擊者不能了解系統內的基本情況；

7、安全監控中心：為信息系統提供安全體系管理、監控，保護及緊急情況服務(wù)。

數據審計設備：為了確保城市農貿市場(chǎng)消費管理系統、觸控充值查詢(xún)系統及城市農貿市場(chǎng)新零售綜合管理系統中的數據安全、穩定、高效的運行，必須采用先進(jìn)的數據審計設備來(lái)保障護航。數據庫審計系統設備能夠對0racle/DB2/SQL Server/MySQL/Informix等主流數據庫進(jìn)行審計，能夠有選擇地記錄各種通過(guò)網(wǎng)絡(luò )對數據庫進(jìn)行的操作，無(wú)論系統采用的是C/S模式還是B/W/DB模式。具體功能如下：

1、實(shí)時(shí)檢測并智能地分析、還原各種數據庫操作，解析網(wǎng)絡(luò )上數據庫的登陸、注銷(xiāo)、插入、刪除、執行存儲過(guò)程等操作，還原SQL數據庫的登陸、注銷(xiāo)、插入、刪除、執行存儲過(guò)程等操作，還原SQL 操作語(yǔ)句；追蹤客戶(hù)端操作請求執行結果。

2、支持對登錄用戶(hù)、數據庫名、表名、字段名（在SQL語(yǔ)句中明確含有的字段名）及關(guān)鍵字（字段內容）等內容進(jìn)行多種條件組合的規則設定，形成靈活的審計策略。

3、生成專(zhuān)業(yè)報表，強大的查詢(xún)統計功能，并對大量紛繁復雜的事件進(jìn)行進(jìn)一步統計分析，以餅圖、柱形圖等形象的顯示報警分析結果。

以上就是明光利拓的小編為大家帶來(lái)的關(guān)于智慧農貿的聯(lián)網(wǎng)及數據安全的小科普，供大家參考。明光利拓智能科技有限公司營(yíng)業(yè)務(wù)為智能工廠(chǎng)系統和智慧城市相關(guān)的軟硬件產(chǎn)品：包括自主研發(fā)的MES、PLM、CRM、ANDON、WMS等系統，涵蓋產(chǎn)品全周期的信息化、數字化、智能化，擁有工廠(chǎng)級設備監控、分析、可視化遠程推送等多種前沿技術(shù)。如有需要，歡迎來(lái)電咨詢(xún)。