計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在煤礦生產(chǎn)中的應(yīng)用

王艷軍

【摘 要】互聯(lián)網(wǎng)飛速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域也逐漸擴(kuò)大。文章對(duì)煤礦生產(chǎn)中應(yīng)用計(jì)算機(jī)技術(shù)的現(xiàn)狀進(jìn)行了描述，同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探討，希望對(duì)確保煤礦安全生產(chǎn)有積極作用。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；煤礦生產(chǎn)

1.計(jì)算機(jī)技術(shù)在煤礦生產(chǎn)中應(yīng)用的現(xiàn)狀

（1）瓦斯監(jiān)測(cè)系統(tǒng)。瓦斯監(jiān)測(cè)系統(tǒng)由傳感器、井下分站、傳輸設(shè)備、地面中心站等主要部分構(gòu)成。其中傳感器、井下分站以及傳輸設(shè)備主要是借用一定傳感設(shè)備收集信息并傳輸信號(hào)到地面中心站。而地面中心站相當(dāng)于調(diào)度指揮中心地，包括計(jì)算機(jī)、大型模擬盤、打印機(jī)和顯示屏等等及時(shí)報(bào)警超范圍情況，分析情況為決策指揮提供可靠依據(jù)。

（2）礦井通風(fēng)監(jiān)測(cè)系統(tǒng)。與瓦斯監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)類似，礦井通風(fēng)監(jiān)測(cè)系統(tǒng)通過(guò)計(jì)算機(jī)模擬技術(shù)、網(wǎng)絡(luò)技術(shù)對(duì)礦井的通風(fēng)情況加以安全性的模擬監(jiān)測(cè)，以確定裝備和相關(guān)技術(shù)手段，確保礦井通風(fēng)安全可靠。

（3）礦壓監(jiān)測(cè)系統(tǒng)。礦壓監(jiān)測(cè)系統(tǒng)工作原理是：采集傳感信號(hào)—轉(zhuǎn)換信號(hào)—傳輸設(shè)備—地面計(jì)算機(jī)。礦壓檢測(cè)系統(tǒng)和瓦斯檢測(cè)系統(tǒng)類似，將收集到的信號(hào)顯示到地面計(jì)算機(jī)中，并供隨時(shí)調(diào)用，而當(dāng)參數(shù)測(cè)值超過(guò)范圍時(shí)便為報(bào)警轉(zhuǎn)為緊急處理狀態(tài)。

（4）井下考勤系統(tǒng)。井下考勤系統(tǒng)的構(gòu)成原理是在計(jì)算機(jī)以及通訊線內(nèi)置入出井點(diǎn)的考勤機(jī)，主要是跟蹤掌握下井干部和工作人員情況，另外此系統(tǒng)方便查找災(zāi)害發(fā)生原因，可供以后借鑒。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用于煤礦生產(chǎn)的意義

煤礦生產(chǎn)中占有重要地位的環(huán)節(jié)是煤礦的安全管理，只有成熟的煤礦安全管理技術(shù)才能做好對(duì)突發(fā)災(zāi)害及時(shí)的預(yù)防和應(yīng)對(duì)、做好準(zhǔn)確的事故預(yù)測(cè)等，為煤礦工作人員提供安全保障。尤其伴隨計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)技術(shù)應(yīng)用于煤礦安全生產(chǎn)和管理技術(shù)中將從單一系統(tǒng)過(guò)渡到網(wǎng)絡(luò)系統(tǒng)，只有注重計(jì)算機(jī)網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)不被人為破壞、病毒黑客攻擊，信息不被不法之人獲取加以篡改而不能夠使信息得以準(zhǔn)確及時(shí)溝通，而影響煤礦決策時(shí)效和準(zhǔn)確度，才能真正提高煤礦管理工作的效率和能力。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

3.1.1對(duì)網(wǎng)絡(luò)系統(tǒng)本身的安全威脅

（1）對(duì)網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程非常復(fù)雜又規(guī)模龐大，開(kāi)發(fā)者是很難做到毫無(wú)漏洞的，與此同時(shí)，便于管理或者其它原因一般系統(tǒng)開(kāi)發(fā)者還會(huì)留有后門，這些漏洞和"后門"恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，使得黑客攻擊有機(jī)可乘。

（2）對(duì)網(wǎng)絡(luò)設(shè)備的威脅。包括一些自認(rèn)或人為有意或無(wú)意對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各物理部件的損壞導(dǎo)致網(wǎng)絡(luò)不正?；蛘咝畔⑼庑埂?/p>

3.1.2對(duì)網(wǎng)絡(luò)中信息的威脅

（1）對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅。

1）中斷（interruption）。其目的是讓計(jì)算機(jī)或者網(wǎng)絡(luò)服務(wù)不正常，主要針對(duì)網(wǎng)絡(luò)連通性的一種網(wǎng)絡(luò)安全威脅方式，通常使用的是寬帶和連通性攻擊方式。

所謂寬帶攻擊方式指發(fā)送大量不相關(guān)的數(shù)據(jù)包耗盡流量，而讓網(wǎng)絡(luò)數(shù)據(jù)的傳輸成癱瘓狀態(tài)。而連通攻擊指接連不斷地發(fā)送接通請(qǐng)求擾亂計(jì)算機(jī)分辨合法用戶發(fā)送的請(qǐng)求導(dǎo)致網(wǎng)絡(luò)連接不暢。中斷型威脅之中，最為嚴(yán)重的是分布式攻擊，即攻擊者聯(lián)合多個(gè)服務(wù)器或計(jì)算機(jī)共同向目標(biāo)進(jìn)行網(wǎng)絡(luò)中斷威脅，這種攻擊威力是通常中斷威脅威力的幾百甚至上千倍。

2）篡改（modification）。這種網(wǎng)絡(luò)安全威脅常見(jiàn)于腳本和微軟控件之間的攻擊威脅。惡意網(wǎng)頁(yè)針對(duì)操作系統(tǒng)存在的漏洞，利用可以自動(dòng)運(yùn)行的小本程序代碼如 Java Applet，Javascript 以及 Activex 等篡改注冊(cè)表，或者本地運(yùn)行程序。其將數(shù)據(jù)破壞并非法控制住系統(tǒng)資源。

3）偽造（fabrication）。實(shí)質(zhì)網(wǎng)絡(luò)用戶非法手段技術(shù)獲取權(quán)限等并冒用用戶名義與用戶溝通對(duì)象通信，也稱之為虛假信息攻擊威脅。主要類型為電子郵件攻擊和 DNS 攻擊。電子郵件攻擊，因?yàn)楹?jiǎn)單郵件傳輸協(xié)議即 SMTP 對(duì)發(fā)送郵件者的身份是不加以鑒定的，因而攻擊者便偽造一封植入木馬等程序郵件，通過(guò)誘導(dǎo)目標(biāo)點(diǎn)擊，而引發(fā)攻擊。

（2）對(duì)網(wǎng)絡(luò)的構(gòu)成元件———計(jì)算機(jī)的威脅。

1）計(jì)算機(jī)病毒（comeputer virus）。具有快速的自我復(fù)制能力，可感染其它文件，將自身或變種復(fù)制進(jìn)去的一種破壞性病毒。

2）計(jì)算機(jī)蠕蟲(chóng)（comeputer worm）。是利用網(wǎng)絡(luò)通信功能將自身電腦所帶病毒復(fù)制傳播感染到聯(lián)網(wǎng)內(nèi)的其它電腦，并啟動(dòng)程序。例如著名的“熊貓燒香”就是比較典型的蠕蟲(chóng)病毒，其隱蔽性較高，可與任何一個(gè)程序捆綁，一旦點(diǎn)擊被捆綁程序，病毒便開(kāi)始運(yùn)行，而且其較易變種，所以很多殺毒軟件對(duì)于新變種蠕蟲(chóng)病毒還是分辨不出來(lái)，一般是先感染嚴(yán)重之后才開(kāi)始被處理。

3）特洛伊木馬（Trojan horse）。就是我們常簡(jiǎn)稱的木馬病毒。木馬病毒隱蔽性強(qiáng)，主要是誘導(dǎo)用戶下載，其在運(yùn)行的時(shí)候，自身會(huì)復(fù)制用戶源程序，利用系統(tǒng)漏洞或開(kāi)發(fā)“后門”竊取信息。用戶感染木馬病毒后，目標(biāo)主機(jī)被控制，攻擊者對(duì)用戶所有的操作掌握之中。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)技術(shù)

3.2.1防火墻技術(shù)

（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是最基本的防火墻系統(tǒng)結(jié)構(gòu)，是圍繞著具有雙重宿主功能的主機(jī)構(gòu)筑的。這種防火墻體系完全依賴于被圍繞的主機(jī)，它相當(dāng)于路由器，將在網(wǎng)絡(luò)之間傳遞發(fā)送 IP 數(shù)據(jù)包。

此主機(jī)負(fù)載較大，極易成為網(wǎng)絡(luò)瓶頸。如果只要求對(duì)IP 層進(jìn)行過(guò)濾，只需將 IP 包的 ACL 控制插入 2 塊網(wǎng)卡相互轉(zhuǎn)發(fā)的模塊上即可。

（2）主機(jī)過(guò)濾機(jī)構(gòu)，即屏蔽主機(jī)體系結(jié)構(gòu)。此結(jié)構(gòu)是由單獨(dú)的路由器提供內(nèi)部網(wǎng)絡(luò)主機(jī)的服務(wù)。此體系結(jié)構(gòu)對(duì)路由器的配置要求較高，與雙重宿主主機(jī)體系結(jié)構(gòu)不同，此結(jié)構(gòu)可以通過(guò)從 Internet 的數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)。

（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。這種結(jié)構(gòu)需要 2 個(gè)路由器，1 個(gè)處于內(nèi)部網(wǎng)絡(luò)與周邊網(wǎng)絡(luò)之間，另 1 個(gè)處于外部網(wǎng)絡(luò)與周邊網(wǎng)絡(luò)之間。它是在屏蔽主機(jī)體系結(jié)構(gòu)上，外加一層安全層，用周邊網(wǎng)絡(luò)把 Internet 與內(nèi)部網(wǎng)隔開(kāi)。此體系結(jié)構(gòu)，破壞者即使攻破了主機(jī)屏障，也還需要攻破另外一個(gè)路由器屏障。

3.2.2 VPN 虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)，即 VPN，是利用骨干網(wǎng)將物理位置不同的網(wǎng)絡(luò)連接起來(lái)的虛擬子網(wǎng)，建立加密數(shù)據(jù)傳輸通道，保障聯(lián)網(wǎng)信息的安全。虛擬專用網(wǎng)絡(luò)技術(shù)主要有路由器包過(guò)濾技術(shù)和隧道技術(shù)兩種。

路由器包過(guò)濾技術(shù)指的是路由器監(jiān)視并過(guò)濾、拒絕傳輸發(fā)送檢測(cè)到網(wǎng)絡(luò)中流出的可疑 IP 數(shù)據(jù)包。隧道技術(shù)實(shí)質(zhì)也就是將數(shù)據(jù)加密的一種網(wǎng)絡(luò)安全技術(shù)。

3.2.3網(wǎng)絡(luò)安全加密技術(shù)

加密技術(shù)總體分為對(duì)稱和非對(duì)稱兩種加密技術(shù)。對(duì)稱加密技術(shù)又稱之為私鑰加密，即可將已被破解的密鑰用用來(lái)加密的密鑰推算出來(lái)，反過(guò)來(lái)也可以推算。而目前為止美國(guó) DES 加密標(biāo)準(zhǔn)應(yīng)用較為廣泛。

4.結(jié)語(yǔ)

研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以最大程度地保障煤礦信息管理系統(tǒng)不被干擾，正常有序收集、反饋、顯示、解算和分析信息，才能給予煤礦工作人員最大程度的人身安全保障。

【參考文獻(xiàn)】

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]朱林.簡(jiǎn)析網(wǎng)絡(luò)蠕蟲(chóng)和特洛伊木馬的防治對(duì)策[J].滁州職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009（3）：71-73.