◆李小龙
煤炭企业网络安全建设与管理探讨
◆李小龙
(神东煤炭集团信息管理中心 陕西 719315)
随着社会的发展,网络的安全问题已经变的不可忽视,所以我们必须要根据有关网络方面的安全管理技术,来制定出科学合理的解决方案,还要运用有效地保护手段,以此形成一个完整的安全管理体系,有了这个体系才能从最根本上解决有关网络方面的安全问题。本文以煤炭企业的网络安全进行阐述,针对给网络安全带来威胁的因素进行了详细的分析,最后制定出了如何建设、解决、管理煤炭企业网络安全的方案。
安全;有效管理;网络建设;煤炭企业网络安全
如今煤炭企业网络的应用十分广泛,这项技术的应用也使煤炭企业飞速发展。随着大规模计算机系统的建立,有关网络安全的问题,对煤炭企业也造成了影响。现在的煤炭企业把资金交易转移到了网络上,进行网络上的资金交易则需要更加安全的保证,所以加强网络安全的建设迫在眉睫。
煤炭企业的矿产区通常情况下都比较分散,而煤炭企业附属关联的各个单位的形式也各种各样,煤炭企业的网络系统相当于一个小型的区域网,它可以简单的分为两个级别:信息管理中心、各地区单位,各个级别之间可以运用光纤技术构成一个整体。从目前的情况来看大概有以下几个问题,网络系统内部可能存在病毒,这会影响网络操作,还可能导致电脑硬件的损坏。其次就是网络环境没有完善的安全管理体系。最重要的一个问题是,由于服务器出现故障可能会导致大量数据的遗失和服务的中断。
建构网络安全体系就是为了控制各方面威胁引起的风险,按照煤炭网络的发展情况,必须要建立网络的安全管理系统。产品的安全还有技术方面的安全不能从根本上解决系统安全的问题,所以需要建设出科学合理的安全管理体制,并配备相应的安全产品,加强管理和技术两方面的保护。
通常情况下煤矿网络一般包括外部网络、内部网络和企业广域网,由于它的构成非常繁复,因此可以将危害网络的原因分为以下几类。
硬件方面的故障、自然灾害可能会造成数据的大量丢失、设备被破坏、线路被切断。可以将以上原因称作影响网络安全的自然因素。这些原因还有一个相似的特征,其发生具有不可抵抗性和突然性,人为很难对其进行防御。
计算机病毒主要通过网络、邮件、U盘、磁盘等进行传播入侵,当工作人员使用这些硬件数据和介质数据时,在不知情的情况下就有可能将病毒带进煤矿网络体系当中。而且病毒的繁殖速度十分快,病毒能够很快使机算机系统被破坏,其传播速率十分快、涉及范围十分广。传播速率快、影响范围广的计算机病毒危害应当引起足够的重视。
几乎大多数的病毒和黑客的攻击都是由于网络漏洞引发的,煤矿企业的网络系统中也有相似的状况。大多数工作人员不能够快速的安装修改程序,这样就为这些病毒提供了入侵的机会。及时发现并弥补漏洞是煤矿企业在网络安全建设中迫切需要解决的问题。
对于煤炭企业,因为涉及井下煤炭生产,所以工控系统网络安全越来越引起广泛重视。受制于系统资源及性能的要求限制,工控系统设计上优先考虑的是健壮性、实时性、完整性,对安全性方面先天性考虑缺失,因此煤炭企业普遍缺乏网络准入和控制机制、安全监控机制、安全通信编码机制等。
在建设煤炭企业网络的安全问题时,要按照国家有关法律的规定,从以下几个方面整理出建设煤炭企业网络安全的思路。
网络安全应当保障整个防御系统具有完整性。大多数较好的安全管理措施是使用多种办法综合出来的结果。因为每一个安全产品对于很多安全问题的发现和操控所具有的能力各有不同,如果从安全方面着想,各个产品之间必须要互相补充,才能够从整体上提高对突发事件处理的精确性、完整性。
根据保护目标的价值、存在风险和威胁程度,制定不同的保护策略,防止低价值的目标使用高投资的保护,或者是高价值的目标使用低资金的保护,要使煤炭企业网络安全系统的投资达到平衡。对于企业中专业的工控网络系统,严格执行等级保护制度,制定专业的保护计划和实施方案。有关于攻击和防御这两种技术,可以从许多方面对系统的安全发出挑战,只有完全掌控了这两种技术,才可以对系统安全的问题有更加完整的认知,以此才能够对煤炭企业网络安全的管理提供安全有效的服务。
在建设网络安全体系时,要保障网络安全系统的每一个环节都在网络安全体系的控制范围之内,这是安全管理的中心,所以对网络安全产品的控制要做出非常高的要求。每个网络都有其自己的特点,安全系统的使用要适应不同的体制,安全系统还要能够快速的判断出网络的运营状况,保证管理员可以准确迅速的判断整个网络的运行情况并对异常情况作出及时反应。
煤炭企业具有“分散、覆盖范围广”的特征,所以就要求煤炭企业网络安全体系建设的要点要放在核心网的建设上,必须要对基础设施的设计、设备、资金的投入等等方面十分重视。在挑选设备时,必须要根据设备的性能来选择,在进行设计时,要考虑到网络和设备的备用情况,要尽可能的避免网络单点故障等。
关于网络体制的部署,可以在计算机上安装杀毒软件。这些杀毒软件具有操作简单、功能强大的特征。通常都会采用集中的方式来管理,分散的方式来进行杀毒,这样会使网络安全系统的管理人员非常清楚地掌控着网络环境中的病毒,以此管理人员可以对局域的网络进行远程管理。杀毒软件还有着能够自动升级的功能,杀毒软件会将最新的版本发送到各个计算机,从而能够使整个网络进行升级改造。
关于防火墙,它是一种用来加强网络之间询问控制的设备,防火墙能够禁止其他用户以非法的形式进入和咨询,防火墙还能使内部的设备得到保护,现如今防火墙是很重要的管理信息安全的产品。它可以按照安全管理的规定,对外部的网络进入内部网络的行为进行认定,还可以保护内部网络的信息,并且能够将一些非法用户阻挡在防火墙外。对于辅导企业安全管理的实施担负着重任,防火墙还能够抵挡各种防御和攻击。在煤矿企业网络安全的建设过程中,使用防火墙有很大的安全作用,防火墙可以把管理系统和监控系统与外部的网络进行分离,将所有重要的计算机设备都可以设为禁止访问,防火墙承担着对外防御各种互联网攻击,对内辅导企业安全策略实施的重要任务。
入侵系统的检查是将网络中的各种信息进行分析、记录,并且发现网络中不合理的活动,对于这些不合理的活动及时应用相应的管理措施,而且还要对其进行通告,并且阻挡入侵系统对计算机产生危害的行为。我们可以将入侵系统的检查与防火墙一起使用,当有入侵发生时能够和防火墙一起行动,阻止非法侵入,这样就可以保护网络的安全运行。在部署过程中,要对产品进行优化管理,减少没有价值的检测。
对数据进行加密是为了提升信息系统和数据的安全性,用来杜绝数据被盗取的重要措施。在发送数据前,必须要对数据进行保密,接收到数据时再对保密文件进行解析。这样做就算数据被盗走,信息也不会被盗取者所知道,就能够保障数据的安全性。现在最常用的数据加密技术有对称加密技术和不对称加密技术两种。
随着网络的飞速发展,煤矿系统网络安全和管理方面的工作变得十分复杂,所以有关网络信息安全的问题就变得尤为的重要。建设网络信息的安全是一个庞大的系统化的工程,一定要和网络安全的防范技术相联系,从而可以建设一个非常完整的安全体制,有了这个安全体制,才能够使网络安全的问题得到解决。这篇文章根据实践的经验,针对当今煤炭企业的网络安全的情况进行了阐述,还对于一些对网络安全有危害的要素进行了分析,除此之外还提出了,有关如何建设煤炭企业网络安全的方案,还有使网络安全的建设和管理顺利开展的办法。建立健全煤炭企业网络安全体系,不仅可以促进煤矿企业的发展,还可以推动我国社会主义经济的发展。
[1]刘懿,王维.我国网络安全建设存在的问题与完善对策[J].领导科学论坛,2018.
[2]李宗慧.计算机网络安全建设方案解析[J].电脑编程技巧与维护,2018.
[3]万轶.浅论如何加强移动网络安全建设[J].网络安全技术与应用,2016.