劉智博

摘 要 計算機網(wǎng)絡(luò)技術(shù)在不斷發(fā)展的同時，也出現(xiàn)了越來越高的技術(shù)水準，同時網(wǎng)絡(luò)安全問題也日益成為影響網(wǎng)絡(luò)功能正常實現(xiàn)的重要因素。煤炭企業(yè)的計算機網(wǎng)絡(luò)技術(shù)主要運用于管理、辦公等功能上，信息化的管理模式使得計算機網(wǎng)絡(luò)成為管理中必不可少的技術(shù)因素。本文首先從技術(shù)安全保障方面對當前煤炭企業(yè)的計算機網(wǎng)絡(luò)安全主要技術(shù)形式進行了基本分析，然后針對煤炭企業(yè)信息化管理模式中計算機網(wǎng)絡(luò)安全需求進行了安全策略的設(shè)計。

關(guān)鍵詞 煤炭企業(yè) 計算機技術(shù) 網(wǎng)絡(luò)安全 策略

中圖分類號：TD65 文獻標識碼：A

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用在當前已經(jīng)非常普遍，煤炭企業(yè)也已經(jīng)在信息化管理體系的建立上取得了卓越的成果，使得其能夠為企業(yè)的運營發(fā)展提供有效支持。然而在計算機網(wǎng)絡(luò)中普遍存在的安全問題卻也在時刻影響著煤炭企業(yè)信息化管理工作的高效開展，因此針對其網(wǎng)絡(luò)安全管理進行專門研究極為必要。

1技術(shù)安全保障

1.1防火墻技術(shù)

防火墻技術(shù)是當前計算機網(wǎng)絡(luò)安全保障技術(shù)的最基本技術(shù)，幾乎在所有的網(wǎng)絡(luò)與其它網(wǎng)絡(luò)連接時都會運用防火墻以保障設(shè)備與系統(tǒng)安全，根據(jù)防火墻的級別和技術(shù)不同防火墻主要有四大類型，一是網(wǎng)絡(luò)級防火墻；二是應(yīng)用級網(wǎng)關(guān)；三是電路級網(wǎng)關(guān)；四是規(guī)則檢查防火墻，這四種不同類型的防火墻都能夠針對不同級別的網(wǎng)絡(luò)之間形成有效的保護。防火墻技術(shù)的有效實施一般需要有以下幾個基本條件：一是要根據(jù)網(wǎng)絡(luò)級別與安全需求建立起科學(xué)合理的安全策略；二是根據(jù)網(wǎng)絡(luò)功能建立起穩(wěn)定的防火墻安全結(jié)構(gòu)規(guī)劃；三是對防火墻保護功能進行合理的設(shè)計從而使不同級別的系統(tǒng)功能或設(shè)備得以有效保護等。

1.2入侵檢測技術(shù)

入侵檢測根據(jù)對計算機系統(tǒng)中設(shè)置的檢測功能過濾每一個網(wǎng)絡(luò)上外來的操作請求，及時準確的發(fā)現(xiàn)其中存在入侵威脅的操作請求與信息讀取行為，從而達到對計算機系統(tǒng)的有效保護。這種技術(shù)在計算機網(wǎng)絡(luò)安全管理中屬于基本技術(shù)類型之一，一般會對一些正常操作進行系統(tǒng)授權(quán)，而對一些非正常的操作行為進行有效反饋、判斷及阻止。入侵檢測技術(shù)的應(yīng)用原理主要根據(jù)網(wǎng)絡(luò)技術(shù)中的基本安全策略展開，并且通過不同的檢測工具來實現(xiàn)，根據(jù)操作系統(tǒng)的不同入侵檢測技術(shù)工具的選擇也有所不同。

1.3數(shù)據(jù)加密技術(shù)

這是根據(jù)計算機網(wǎng)絡(luò)中的信息管理需求建立起的一種信息安全系統(tǒng)，通過對一些特定數(shù)據(jù)信息進行加密技術(shù)處理，能夠使這些信息數(shù)據(jù)的讀取在指定條件下方可完成讀取與修改，從而最大化的保障信息數(shù)據(jù)的安全。這種技術(shù)的基本原理是通過加密、解密鑰匙或者加密、解秘函數(shù)等過程實現(xiàn)，加密的過程是技術(shù)的最基本前提，有效的加密技術(shù)能夠使信息數(shù)據(jù)的安全得到最大化保障。在煤炭企業(yè)的信息化管理體系功能實現(xiàn)時，數(shù)據(jù)加密技術(shù)的應(yīng)用能夠與防火墻技術(shù)進行有效結(jié)合從而使網(wǎng)絡(luò)安全得到更加有效的保障。

2實施安全策略

2.1登錄密碼

登錄密碼在一般企業(yè)管理的信息化管理體系中是普遍存在的，然而對于煤炭企業(yè)而言這種傳統(tǒng)安全技術(shù)的應(yīng)用除了發(fā)揮其最基本功能之外，更關(guān)系著整個系統(tǒng)安全管理的基礎(chǔ)。在使用登錄密碼安全保護時，務(wù)必要使密碼的設(shè)置符合信息管理系統(tǒng)安全管理的標準，不可設(shè)置過于簡單化的密碼，使系統(tǒng)安全風(fēng)險增加。不同管理人員在信息管理體系中的權(quán)限與功能各不相同，因此使用的密碼也應(yīng)當絕對保密，同時還應(yīng)養(yǎng)成定期更換密碼的習(xí)慣。

2.2權(quán)限控制

作為煤炭企業(yè)信息管理體系其功能的完善是必然要求，從網(wǎng)絡(luò)安全方面來說實施科學(xué)有效的權(quán)限控制能夠最大程度保障不同類型信息的相互獨立，從而使得信息系統(tǒng)得到有效的安全保障。權(quán)限控制就是根據(jù)管理人員工作職能及權(quán)限對信息管理系統(tǒng)中的權(quán)限予以合理設(shè)置，使一些加密型文件不被輕易讀取或下載。

2.3內(nèi)部子網(wǎng)與設(shè)置防火墻

建立內(nèi)部子網(wǎng)能夠使煤炭企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相比形成一個有限獨立的網(wǎng)絡(luò)空間，同時在內(nèi)部子網(wǎng)與外部網(wǎng)絡(luò)之間設(shè)置一個安全系數(shù)較高的防火墻，就能夠使這個相對獨立的內(nèi)部子網(wǎng)系統(tǒng)得到最大化的安全保障。這種設(shè)置能夠?qū)⒚禾科髽I(yè)的內(nèi)部網(wǎng)絡(luò)進行單獨劃分，以功能或部門的不同進行設(shè)計，相對獨立的各個子網(wǎng)之間也設(shè)置防火墻，這樣能夠使整個內(nèi)部網(wǎng)絡(luò)與對外網(wǎng)絡(luò)之間形成較高的安全標準，使企業(yè)信息安全得到保護。

2.4監(jiān)測與記錄

根據(jù)煤炭企業(yè)在信息管理體系中各個系統(tǒng)管理人員的操作，建立起有效的系統(tǒng)運行監(jiān)測記錄，以工作日志的形式進行保存，能夠及時發(fā)現(xiàn)其中的操作異常行為，同時還能夠為系統(tǒng)入侵檢測提供有力的數(shù)據(jù)參考。

2.5數(shù)據(jù)備份

數(shù)據(jù)備份在煤炭企業(yè)的信息管理體系中也是極為必要的，所有與工作相關(guān)的數(shù)據(jù)都應(yīng)當進行準確有效的備份，以確保任何安全問題發(fā)生后，企業(yè)信息系統(tǒng)所受損失降到最低，甚至不產(chǎn)生損失。備份的形式可選擇網(wǎng)絡(luò)備份、硬件備份以及服務(wù)器備份等。

3結(jié)語

煤炭企業(yè)在當前市場化經(jīng)濟的背景下對自身管理的提高已經(jīng)成為必然，只有從內(nèi)部管理體系的不斷完善入手才能使企業(yè)的綜合競爭實力得以提升，進而在市場環(huán)境中獲得有利的競爭地位。

參考文獻

[1] 鐘豪.略談企業(yè)計算機網(wǎng)絡(luò)安全與防護體系的構(gòu)建[J].計算機光盤軟件與應(yīng)用，2012（21）：93+99.

[2] 任旭海.企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀與控制探討[J].計算機光盤軟件與應(yīng)用，2014（06）：172-173.

[3] 陳超.企業(yè)計算機網(wǎng)絡(luò)安全問題探討[J].硅谷，2014（11）：143+145.

[4] 馬玉珊，宋彩亞.談?wù)勅绾螌崿F(xiàn)企業(yè)計算機網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2013（31）：6973-6974+6977.