技术文章

当前页面: 首页 >技术文章 >简述CS-3000控制系统操作站加密

简述CS-3000控制系统操作站加密

供稿:中国工控网 2016/9/20 9:54:57

0 人气:9

  1项目介绍

  CS-3000系统是基于WIN NT4.0操作系统开发的集散控制软件,它通过NT强大的网络功能完全实现了操作系统的微机化。但横河公司只提供了NT4.0及CS-3000软件。安装投用后,不论以ADMINISTRATOR(管理员)级还是以CENTUM(操作员)级登陆,正常情况下,任何人通过计算机的开始菜单,均可以打开CS-3000软件,把操作站当作一台电脑使用,可以随意删除文件,更改组态。

  2 改造方法

  针对于此,我们决定采取下列方法,为系统加密,使非专业人员只能执行CS-3000控制软件,而进不到WINNT系统。首先,关闭CS-3000系统以ADMINISTRATOR身份登陆,进入NT的文件系统,查看CENTUM和ALL USER身份下的开始菜单,把这两个身份下开始菜单程序里的资源管理器,附件,MS-DOS方式及我的公文包等程序统统移走,切换CENTUM身份登陆NT,我们会看到在此身份登陆下的桌面,开始菜单下的程序中已经没有了资源管理器,附件,MS-DOS方式及我的公文包等程序,这只从表面上防止了非专业人员查看系统的文件,但通过运行,查找,设置等功能依然可以对计算机文件进行操作,甚至可以通过控制面板,对算机的网络,时间,系统等功能进行设置,而这些参数在正常生产时是不需要更改的。这样我们进行了第二次加密,修改注册表,屏蔽开始菜单下的运行,查找,设置,关机等命令。通过查找相关资料《计算机注册表》我们确定了这几个命令的在注册表中的相应键值,并编译了取消键值的屏蔽文件,以及为了以后恢复的恢复文件。具体编译文件如下表一,表二:

  表一:

  编译屏蔽文件:

  REGEDIT

  [HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER]

  “NODIRVETYPEAUTORUN”=hex:95,00,00,00

  “NORUN”=hex:10

  “NOCLOSE”=dword:00000000

  “NOSETTASKBAR”=hex:10

  “NODESKTOP”=hex:10

  “NOTRAYCONTEXTMENU”=dword:00000001

  “CLEARCNTDOCSONEXIT”=hex:10

  “NOSTARTMENUSUBFOLDERS”=dword:00000000

  “NORECENDOCSHISTORY”=hex:10

  “NOVIEWCONTEXTMENU”=dword:00000001

  “NOFAVORITESMENU”=hex:10

  “NODRIVER”=dword:ffffffff

  “NODRIVER”=dword:ffffffff

  表二:

  编译恢复文件:

  REGEDIT

  [HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER]

  “NODIRVETYPEAUTORUN”=hex:95,00,00,00

  “NORUN”=hex:00

  “NOCLOSE”=dword:00000000

  “NOFIND:=hex:00

  “NOSETTASKBAR”=hex:00

  “NODESKTOP”=hex:00

  “NOTRAYCONTEXTMENU”=dword:00000000

  “NOSETFOLDERS”=hex:00

  “CLEARRECENTDOCSMENU”=hex:00

  “NOSTARBANNER”=dword:00000000

  “NOSTARMENUSUBFOLDERS”=dword:00000000

  “NORECENDOCSHISTORY”=hex:00

  “NONETHOOD”=dword:000000

  “NORECENDOCSMENU”=hex:00

  “NOVIEWCONTEXTMENU”=dword:00000000

  “NOFAVORITESMENU”=hex:00

  “NODRIVER”=dword:00000000

  “NODRIVERS”=dword:00000000

  切换CENTUM身份登陆,运行屏蔽文件,这时NT桌面开始菜单下,只有程序下的CS-3000执行文件,看不到设置,查找,及关机命令。保证了操作站不被非专业人员做任何改动,加强了系统的安全,而以新的ADMINSTRATOR身份登陆,又可以看到开始菜单下的一切命令,进行工作。

  3 改造效果

  经过这样改造之后,对非仪表人员来说,工艺操作人员只能操作CS-3000监控软件,彻底屏蔽计算机的特性。保证人员不会因为误操作,引起装置波动。为装置的平稳运行提供了保障!


审核编辑(苏强)
更多内容请访问 中国工控网(http://www.gongkong.com)

手机扫描二维码分享本页

工控网APP下载安装

工控速派APP下载安装

 

我来评价

评价:
一般