【導讀】或稱基本MRP階段。70年代的閉環(huán)MRP：隨著人們認識的加深及計算機系統(tǒng)。為一種生產計劃與控制系統(tǒng)-------閉環(huán)MRP階段。生產）以及數(shù)控機床等支撐技術。信息系統(tǒng)------MPRII階段。在企業(yè)中形成以計算機為核心的物流、信息流與資金流集成的閉環(huán)管理系。統(tǒng)，這種管理系統(tǒng)已能動態(tài)臨察到產、供銷的全部生產過程。Planning企業(yè)資源計劃）隨之之產生。識的不斷深入，ERP已經被賦予了理深的內涵。業(yè)在激烈的市場競爭中全方位地發(fā)揮足夠的能力，從而取得更好的經濟效益。這一階段倡導的觀念是精益生產、約。這些內容許多與ERP交叉，也可以說是ERP的一部分。成為福州****有限公司的全資子公司。制，由麗珠集團買斷，成為麗珠集團旗下全資控股經營的下屬二級企業(yè)。100公里，水路交通十分便捷。廠區(qū)環(huán)境優(yōu)雅美觀，綠化面積達22%，環(huán)境績效。2020年8月進行國有企業(yè)改制，更名為********有限公司。2020年9月通過福建省環(huán)保局“清潔生產審核”。2020年6月通過單硫酸卡那霉素生產線GMP認證驗收。

　　

【正文】 曝光。有TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 29 頁 共 53 頁 媒介報道，中國 95%的與 Inter 相連的網(wǎng)絡管理中心都遭到過境內外黑客的攻擊或侵入。 無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。攻擊者可以竊聽網(wǎng)絡上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內容，偽造用戶身份，否認自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內容，摧毀網(wǎng)絡節(jié)點，釋入計算機病毒等等。 網(wǎng)絡安全的威脅可能來自黑客、公司內部人員和競爭對手等。 黑客的威脅已經屢不見鮮，包括福建省在內地許多地區(qū)的網(wǎng)站主頁等都有內部工作人員的不小心甚至充當間諜。內部工作人員能較多地接觸內部信息，工作中的任何不小心都可能給信息安全帶來危險。這些都使信息安全問題越來越復雜。 競爭對手的非法入侵。現(xiàn)在社會競爭越來越激烈，競爭對手通過網(wǎng)絡非法訪問對方內部信息的事件時有發(fā)生。 綜上所述，網(wǎng)絡必有足夠強的安全措施。 無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。 防火墻技術簡介 防火墻是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)，是這一類防范措施的總稱。應該說，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型，通過它可以隔離風險區(qū)域（即 Inter 或有一定風險的網(wǎng)絡）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙到人們對風險區(qū)域的訪問。 防火墻能增強機構內部網(wǎng)絡的安全性。防火墻系統(tǒng)決定了哪些內部服務可以被外界訪問；外界的哪 些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數(shù)據(jù)通過，而且防火墻本身也必須能夠免于滲透。 一般來說，防火墻具有以下幾種功能： 允許網(wǎng)絡管理員定義一個中心點來防止非法用戶進入內部網(wǎng)絡。 TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 30 頁 共 53 頁 可以很方便地監(jiān)視網(wǎng)絡的安全性，并報警。 可以作為部署 NAT（ Network Address Translation，網(wǎng)絡地址變換）的地點，利用 NAT 技術，將有限的 IP 地址動態(tài)或靜態(tài)地與內部的 IP 地址對應起來，用來緩解地址空間短缺的問題。 是審計和記錄 Inter 使用費用的 一個最佳地點。網(wǎng)絡管理員可以在此向管理部門提供 Inter 連接的費用情況，查出潛在的帶寬瓶頸位置，并能夠依據(jù)本機構的核算模式提供部門級的計費。 可以連接到一個單獨的網(wǎng)段上，從物理上和內部網(wǎng)段隔開，并在此部署WWW 服務器和 FTP 服務器，將其作為向外部發(fā)布內部信息的地點。從技術角度來講，就是所謂的?；饏^(qū)（ DMZ）。 防火墻的兩大分類，按照防火墻對內外來往數(shù)據(jù)的處理方法，大致可以將防火墻分為兩大體系：包過濾防火墻和代理防火墻（應用層網(wǎng)關防火墻）。 防火墻選型 防火墻是目前使用最為廣泛的網(wǎng)絡安全 產品之一，用戶在選購時應該注意以下幾點： ? 防火墻自身的安全性 防火墻自身的安全性主要體現(xiàn)在自身設計和管理兩個方面。設計的安全性關鍵在于操作系統(tǒng)，只有自身具有完整信任關系的操作系統(tǒng)才可以談論系統(tǒng)的安全性。而應用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎的，同時防火墻自身的安全實現(xiàn)也直接影響整體系統(tǒng)的安全性。 ? 系統(tǒng)的穩(wěn)定性 目前，由于種種原因，有些防火墻尚未最后定型或經過嚴格的大量測試就被推向了市場，其穩(wěn)定性可想而知。防火墻的穩(wěn)定性可以通過幾種方法判斷： 從權威的測評認證機構獲得。例如，你可以通過與其它產品相比，考察某 種產品是否獲得更多的國家權威機構的認證、推薦和入網(wǎng)證明（書），來間接了解其穩(wěn)定性。 實際調查，這是最有效的方法：考察這種防火墻是否已經有了使用單位、其TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 31 頁 共 53 頁 用戶量如何，特別是用戶們對于訪防火墻的評價。 自己試用。在自己的網(wǎng)絡上進行一段時間的試用（一個月左右）。 廠商開發(fā)研制的歷史。一般來說，如果沒有數(shù)年以上的開發(fā)經歷，很難保證產品的穩(wěn)定性 廠商實力，如資金、技術開發(fā)人員、市場銷售人員和技術支持人員多少等等。 ? 是否高效、可靠 高性能是防火墻的一個重要指標，它直接體現(xiàn)了防火墻的可用性。如果由于使用防火墻而帶來了網(wǎng)絡性 能較大幅度的下降，就意味著安全代價過高。一般來說，防火墻加載上百條規(guī)則，其性能下降不應超過 5%（指包過濾防火墻）。 可靠性對防火墻類訪問控制設備來說尤為重要，直接影響受控網(wǎng)絡的可用性。從系統(tǒng)設計上，提高可靠性的措施一般是提高本身部件的強健性、增大設計閾值和增加冗余部件，這要求有較高的生產標準和設計冗余度。 ? 是否功能靈活 對通信行為的有效控制，要求防火墻設備有一系列不同級別，滿足不同用戶的各類安全控制需求的控制注意。例如對普通用戶，只要對 IP 地址進行過濾即可；如果是內部有不同安全級別的子網(wǎng)，有時則必須允許高級 別子網(wǎng)對低級別子網(wǎng)進行單向訪問。 ? 是否配置方便 在網(wǎng)絡入口和出口處安裝新的網(wǎng)絡設備是每個網(wǎng)管員的惡夢，因為這意味著必須修改幾乎全部現(xiàn)有設備的配置。支持透明通信的防火墻，在安裝時不需要對網(wǎng)絡配置做任何改動，所做的工作只相當于接一個網(wǎng)橋或 Hub。 ? 是否管理簡便 網(wǎng)絡技術發(fā)展很快，各種安全事件不斷出現(xiàn)，這就要求安全管理員經常調整網(wǎng)絡安全注意。對于防火墻類訪問控制設備，除安全控制注意的不斷調整外，業(yè)務系統(tǒng)訪問控制的調整也很頻繁，這些都要求防火墻的管理在充分考慮安全需要的前提下，必須提供方便靈活的管理方式和方法，這通 常體現(xiàn)為管理途徑、管理工具和管理權限。 TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 32 頁 共 53 頁 ? 是否可以抵抗拒絕服務攻擊 在當前的網(wǎng)絡攻擊中，拒絕服務攻擊是使用頻率最高的方法。抵抗拒絕服務攻擊應該是防火墻的基本的功能之一。目前有很多防火墻號稱可以抵御拒絕服務攻擊，但嚴格地說，它應該是可以降低拒絕服務攻擊的危害而不是抵御這種攻擊。在采購防火墻時，網(wǎng)管人員應該詳細考察這一功能的真實性和有效性。 ? 是否可以針對用戶身份過濾 防火墻過濾報文，需要一個針對用戶身份而不是 IP 地址進行過濾的辦法。目前常用的是一次性口令驗證機制，保證用戶在登錄防火墻時，口令不會在網(wǎng)絡上泄露，這樣 ，防火墻就可以確認登錄上來的用戶確實和他所聲稱的一致。 ? 是否可擴展、可升級 用戶的網(wǎng)絡不是一成不變的，和防病毒產品類似，防火墻也必須不斷地進行升級，此時支持軟件升級就很重要了。如果不支持軟件升級的話，為了抵御新的攻擊手段，用戶就必須進行硬件上的更換，而在更換期間網(wǎng)絡是不設防的。 推薦阿姆瑞特防火墻 根據(jù) ********有限公司內網(wǎng)的特點要求，我們在 ********有限公司內網(wǎng)防火墻系統(tǒng)建設中配阿姆瑞特防火墻 F100 PROVPN，有關防火墻的功能、性能、位置、作用在下文中詳細說明。 防火墻配置 表 型號 接品數(shù)量 位置 F100PROVPN 3 網(wǎng)絡邊界網(wǎng)關 硬件配置 標準 10/100BaseTX（ RJ45）接口 3 個 串口 1 個 220V50HZ200W 電源 1 個 產品功能 ? 數(shù)據(jù)包狀檢測過濾 阿姆瑞特（亞洲）有限公司防火墻對數(shù)據(jù)包進行狀態(tài)檢測過濾，不但能夠根據(jù)數(shù)據(jù)包的源地址、目標地址、協(xié)議類型、源端口、目標端口以及網(wǎng)絡接口等數(shù)據(jù)包進行控制，而且能夠記錄通過防火墻的連接狀態(tài)，直接對分組里的數(shù)據(jù)進行處理；具有完備的狀態(tài)檢測表追蹤連接會話狀態(tài)，直接對分組里的數(shù)據(jù)進行處理；TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 33 頁 共 53 頁 具 有完備狀態(tài)檢測表追蹤連接會話狀態(tài)，并且結合前后分組里的關系進行綜合判斷決定是否允許該數(shù)據(jù)包通過，通過連接狀態(tài)進行更迅速更安全的過濾。阿姆瑞特（亞洲）有限公司防火墻能夠根據(jù)數(shù)據(jù)包報頭進行以下控制： ? 源和目的地址 ? 源和目的接口 ? “欺詐”的 IP 地址 ? IP 協(xié)議號 ? TCP 和 UDP 端口號 ? 端口范圍 ? ICMP 信息類型 ? IP 和 TCP 中都有的選項類型 ? IP 和 TCP 標記組合 ? VLAN 信息 ? 強大的防御功能 阿姆瑞特（亞洲）有限公司防火墻提供對黑客攻擊強大的防御功能： ※ 防止黑客對 OS fingerprinting 和 Firewalking 的企圖 ※防止黑客對網(wǎng)絡的 TCP/UDP 端口掃描 ※防止 Ping of Death、 SynFlood 、 teardrop 等多種 DOS/DDOS 的攻擊 ※可防御源路由攻擊、 IP 碎片包攻擊、假冒 IP 攻擊 ] ? 支持動態(tài) IP 用戶如果通過城域網(wǎng)、小區(qū)寬帶等方式接入 Inter 時，其 IP 地址為動態(tài)分配的。這時候安裝防火墻的時候，需要防火墻支持動態(tài) IP 才能對數(shù)據(jù)包進行訪問控制。阿姆瑞特（亞洲）有限公司防火墻支持動態(tài) IP，其接口可以動態(tài)的獲得 IP 地址，方便靈活地接入用戶的網(wǎng)絡環(huán)境。 ? 支持 DHCP Relay 阿姆瑞特 (亞洲 )有限公司防火墻不但可以作為 DHCP 的客戶端，同時也可以作為 DHCP Relay?？梢园?DHCP Server 與 DHCP Client 放在防火墻的不同端TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 34 頁 共 53 頁 口之下，這樣可以有效地保護 DHCP Server 同時便于用戶網(wǎng)絡的部署。 ? 支持 VLAN 阿姆瑞特（亞洲）有限公司防火墻能夠支持 封裝協(xié)議，也就是說可以把防火墻架設在劃分 VLAN 的交換機與交換機或交換機與路由器之間。當使用 協(xié)議時，防火墻還能夠利用代理路由功能代替路由器實現(xiàn) VLAN 間的數(shù)據(jù)包轉發(fā)，這樣可以使系 統(tǒng)具有更好的性能（因為包傳輸?shù)穆窂礁塘耍?；每一個 VLAN 在防火墻的配置中將出現(xiàn)一個虛擬接口，這樣可以與物理存在的網(wǎng)卡一樣進行具體的過濾并控制帶寬，從而具有更高的安全性和配置靈活性。 防火墻功能要求 ※ 平臺支持：采用專用硬件平臺與專用的安全操作系統(tǒng) ※ 基于會話檢測的防火墻實現(xiàn)機制：采用基于操作系統(tǒng)內核的會話檢測技術（核檢測）； ※ 應用代理：具有透明應用代理功能，支持 HTTP、 FTP、 TELNET、 SMTP、POP NNTP 等協(xié)議；實現(xiàn)對 URL 的過濾；實現(xiàn)對 HTTP、 FTP、 TELNET、 SMTP、POP NNTP 等協(xié)議命令級的控制，實現(xiàn)對文件級的過濾。 ※ 支持眾多網(wǎng)絡通信協(xié)議和應用協(xié)議：如 DHCP、 VLAN、 ADSL、 IPX、PIP、 ISL、 、 SPANNING TREE、 DECNET、 NETBUI、 IPSEC、 PPTP、APPLETALK、 、 BOOTP 等，保證用戶的網(wǎng)絡應用，方便用戶擴展 IP 寬帶接入及 IP 電話、視頻會議、 VOD 點播等多媒體應用。 ※ 地址轉換：采用雙向網(wǎng)絡地址翻譯（雙向 NAT）技術，支持靜態(tài) NAT 及動態(tài) NAT（ IP POOL） ，并能夠實現(xiàn)一對一、一 對多的地址映射； ※ 支持多種身份認證：如 OTP 、 RADIUS 、 S/KEY、 SECUREID、TACACS/TACACS+、口令方式、數(shù)字證書（ CA），更好更廣泛地實現(xiàn)了用戶鑒別和訪問控制。 ※ 地址綁定：實現(xiàn) IP 地址與 MAC 地址捆綁，防止 IP 地址非法盜用。 ※ 安全服務器（ SSN）保護：具有對公開服務器保護功能，一旦服務器內容被非法篡改，可以進行快速恢復。 TEL:05933750114 ********有限公司 地址；福建省 ****縣黃田鎮(zhèn) 第 35 頁 共 53 頁 ※ 源、目地址路由功能：根據(jù)通訊的源地址和目標地址來做出路由選擇，適應有多個網(wǎng)絡出口的環(huán)境。 ※ 防御功能：可防 TCP、 UDP 等端口掃描；防源路由功擊 、 IP 碎片包攻擊、DNS/RIP/ICMP 攻擊、 SYN 攻擊；抗 DOS、 DDOS 攻擊；可阻止 ActiveX、 Java、Javascript 入侵。 ※ 防火墻支持其它安全產品的聯(lián)動： TOPSEC 協(xié)議，能夠與第三方安全產品進行很好的聯(lián)動，尤其是與 IDS 入侵檢測產品的聯(lián)動。 ※ 實時監(jiān)控：實時察看防火墻主機的當前負載情況，包括內存的使用情況和連接狀況等。 ※ 防火墻支持多種工作模式：支持路內模式、透明（橋接）模式（防火墻可不配地址）、混合模式（路由與透明兩種模式同時工作）。 ※ 管理功能：面向基于對象的管理配置方式 ； GUI 及命令行管理方式；支持本地管理、遠程管理和集中管理；支持基