呂琰

摘 要：伴隨信息技術(shù)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展，煤炭企業(yè)的信息化建設(shè)也在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全問題也逐漸突顯出來，煤炭企業(yè)的網(wǎng)絡(luò)安全管理是需要得到企業(yè)的重視，并積極制定相應(yīng)的安全防范措施?；诖?，本文分析了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的主要安全隱患，并提出了煤炭企業(yè)網(wǎng)絡(luò)安全的解決措施。

關(guān)鍵詞：煤炭企業(yè) 網(wǎng)絡(luò)安全 管理

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2018）02-000-01

一、企業(yè)網(wǎng)絡(luò)的主要安全隱患

1.安全機(jī)制

每種安全機(jī)制都有一個(gè)特定的應(yīng)用范圍和應(yīng)用程序環(huán)境。防火墻是一項(xiàng)有效的信息安全防護(hù)系統(tǒng)，位于外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，有效阻止網(wǎng)絡(luò)中黑客的訪問，但是防火墻對內(nèi)部網(wǎng)絡(luò)之間的訪問就很難發(fā)現(xiàn)和防范。

2.安全漏洞和系統(tǒng)后門

電腦系統(tǒng)的系統(tǒng)軟件和應(yīng)用軟件中往往隱藏著一些安全漏洞，即通常所說的BUG，別有用心的職員或其他人員就可能利用BUG對企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊，引起某個(gè)程序功能異?；騿适?。甚至還有一些惡意攻擊者會(huì)盜取公司的重要數(shù)據(jù)，泄露公司機(jī)密，給企業(yè)帶來不可挽回的經(jīng)濟(jì)損失。系統(tǒng)中出現(xiàn)BUG很正常也很普遍，新的BUG在不斷被發(fā)現(xiàn)，程序員在修改已知BUG的同時(shí)也可能引發(fā)新的BUG。目前的軟件和工具很難對BUG的攻擊進(jìn)行主動(dòng)防范，而且BUG在被黑客利用攻擊時(shí)一般不會(huì)產(chǎn)生日志，無痕跡可查詢。此外，系統(tǒng)后門如果被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，也是一個(gè)巨大的安全風(fēng)險(xiǎn)，并且防火墻往往容易忽視這類安全問題，所以很多時(shí)候這類入侵都沒有被防火墻察覺。

3.內(nèi)部網(wǎng)絡(luò)安全

一般大型集團(tuán)企業(yè)都會(huì)為特定文件或應(yīng)用設(shè)置密碼保護(hù)，控制用戶的訪問權(quán)限，未經(jīng)授權(quán)的人員就不能獲取相關(guān)信息。但很多小型企業(yè)沒有做到這一點(diǎn)，企業(yè)規(guī)模越小，每個(gè)職工承擔(dān)的工作就越多。也就是說，在中小企業(yè)的整體經(jīng)營策略中缺乏信息安全理念，信息管理不完善，存在著許多安全盲點(diǎn)和漏洞，讓入侵者有機(jī)可趁。

二、企業(yè)網(wǎng)絡(luò)的安全解決措施

眾所周知，煤炭行業(yè)的信息化一直比較落后，筆者所在煤炭公司信息化程度與國內(nèi)大型企業(yè)相比還有著不小的差距，自2009年以來，公司將不斷加強(qiáng)信息化建設(shè)，重視企業(yè)的網(wǎng)絡(luò)安全管理，從技術(shù)和管理方式兩個(gè)方面來確保公司內(nèi)外網(wǎng)的網(wǎng)絡(luò)安全。

1.加強(qiáng)內(nèi)外網(wǎng)絡(luò)管理

1.1加強(qiáng)對外網(wǎng)的安全管理

煤炭企業(yè)的外部網(wǎng)絡(luò)系統(tǒng)相對開放，而內(nèi)部網(wǎng)絡(luò)具有一定的封閉性，基本不對外提供網(wǎng)絡(luò)信息服務(wù)。因此，加強(qiáng)對外網(wǎng)的安全管理就是對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行合理的隔離。在網(wǎng)絡(luò)出口處，通過防火墻進(jìn)行內(nèi)、外網(wǎng)絡(luò)隔離并合理布局，防止惡意用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)或?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，提高內(nèi)部網(wǎng)絡(luò)信息安全性。我公司依據(jù)網(wǎng)絡(luò)安全管理的需求分析，選擇使用了適合公司需要的可靠性高、安全性高的下一代應(yīng)用防火墻，根據(jù)用戶等級進(jìn)行隔離，有效地將內(nèi)外部信息徹底隔離，并避免了病毒的傳播。

1.2企業(yè)內(nèi)網(wǎng)與子網(wǎng)的安全管理

防火墻可以解決網(wǎng)絡(luò)外部的入侵，但對于網(wǎng)絡(luò)內(nèi)部的入侵則無能為力。在這種情況下，煤炭企業(yè)需要將整個(gè)網(wǎng)絡(luò)信息系統(tǒng)劃分成為不同的網(wǎng)絡(luò)區(qū)域（VLAN），根據(jù)內(nèi)部網(wǎng)絡(luò)的不同級別進(jìn)行隔離處理，控制各個(gè)區(qū)域之間的訪問權(quán)限，以限制非法用戶登錄。我公司將企業(yè)內(nèi)部網(wǎng)絡(luò)劃分為接入子網(wǎng)、服務(wù)器子網(wǎng)和內(nèi)部辦公子網(wǎng)三個(gè)區(qū)域，分別進(jìn)行區(qū)域管理，這樣不僅減少了網(wǎng)絡(luò)之間帶寬的浪費(fèi)，還能防止廣播風(fēng)暴的產(chǎn)生。同時(shí)，我公司在信息網(wǎng)絡(luò)系統(tǒng)中還實(shí)施了防病毒網(wǎng)關(guān)的部署，將病毒最大程度地阻擋在內(nèi)部網(wǎng)絡(luò)外面，此外，公司選擇應(yīng)用支持Windows、Linux等多個(gè)主流系統(tǒng)的平臺，管理員會(huì)及時(shí)對軟件升級，并且在信息中心安裝對應(yīng)的防病毒軟件，以及時(shí)發(fā)現(xiàn)服務(wù)器端的病毒。

2.完善企業(yè)內(nèi)部網(wǎng)絡(luò)的身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)，即是通過識別用戶的生理特征或用戶的辨認(rèn)標(biāo)識，確認(rèn)操作者身份，可以避免未經(jīng)授權(quán)的非法入侵者進(jìn)入網(wǎng)絡(luò)獲取信息數(shù)據(jù)。而計(jì)算機(jī)在進(jìn)入Internet時(shí)，由于進(jìn)行身份認(rèn)證的雙方?jīng)]有進(jìn)行直接的信息交互，需要互聯(lián)網(wǎng)技術(shù)的支撐，從而給身份認(rèn)證增加了難度。一般來說，可以使用公開密鑰加密、對稱密鑰等方式來實(shí)現(xiàn)身份認(rèn)證。我公司的計(jì)算機(jī)管理系統(tǒng)不僅在密碼口令上加密，核查使用網(wǎng)絡(luò)的雙方身份，而且雙方還需要輸入產(chǎn)生的附加隨機(jī)碼，再次進(jìn)行身份確認(rèn)。要求輸入隨機(jī)驗(yàn)證碼，以防個(gè)別用戶誤打誤撞猜中密碼，然后使用管理員的使用權(quán)限對系統(tǒng)進(jìn)行不利操作。企業(yè)中網(wǎng)絡(luò)系統(tǒng)的信息數(shù)據(jù)資源關(guān)系重大，一旦管理員權(quán)限被非法竊取，很容易給企業(yè)造成巨大的經(jīng)濟(jì)損失，所以，公司還要加強(qiáng)網(wǎng)絡(luò)信息安全管理工作，不斷完善網(wǎng)絡(luò)系統(tǒng)的用戶身份認(rèn)證體系，確保用戶身份真實(shí)并確實(shí)擁有相關(guān)權(quán)限。

結(jié)語

煤炭企業(yè)的網(wǎng)絡(luò)信息安全非常重要，其網(wǎng)絡(luò)安全管理工作具有一定的復(fù)雜性，所以煤炭企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理員需要具備強(qiáng)烈的安全意識，不能疏忽大意，認(rèn)真按時(shí)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全檢查，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并立刻采取補(bǔ)救措施，不讓非法入侵者有縫隙可鉆。此外，在技術(shù)方面加強(qiáng)研究，將防火墻、殺毒等安全技術(shù)科學(xué)地結(jié)合在一起，不斷更新與完善用戶身份認(rèn)證體系，構(gòu)建一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)，確保煤炭企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)

[1]王玲. 中小型煤炭企業(yè)辦公局域網(wǎng)的安全管理[J]. 科技經(jīng)濟(jì)導(dǎo)刊，2017，（24）：17.

[2]程城. 互聯(lián)網(wǎng)和信息技術(shù)推動(dòng)煤炭企業(yè)變革發(fā)展模式的思考[J]. 露天采礦技術(shù)，2016，31（08）：91-93+96.