煤炭企業(yè)計算機網(wǎng)絡安全研究

劉智博

摘 要 計算機網(wǎng)絡技術在不斷發(fā)展的同時，也出現(xiàn)了越來越高的技術水準，同時網(wǎng)絡安全問題也日益成為影響網(wǎng)絡功能正常實現(xiàn)的重要因素。煤炭企業(yè)的計算機網(wǎng)絡技術主要運用于管理、辦公等功能上，信息化的管理模式使得計算機網(wǎng)絡成為管理中必不可少的技術因素。本文首先從技術安全保障方面對當前煤炭企業(yè)的計算機網(wǎng)絡安全主要技術形式進行了基本分析，然后針對煤炭企業(yè)信息化管理模式中計算機網(wǎng)絡安全需求進行了安全策略的設計。

關鍵詞 煤炭企業(yè) 計算機技術 網(wǎng)絡安全 策略

中圖分類號：TD65 文獻標識碼：A

計算機網(wǎng)絡技術的應用在當前已經(jīng)非常普遍，煤炭企業(yè)也已經(jīng)在信息化管理體系的建立上取得了卓越的成果，使得其能夠為企業(yè)的運營發(fā)展提供有效支持。然而在計算機網(wǎng)絡中普遍存在的安全問題卻也在時刻影響著煤炭企業(yè)信息化管理工作的高效開展，因此針對其網(wǎng)絡安全管理進行專門研究極為必要。

1技術安全保障

1.1防火墻技術

防火墻技術是當前計算機網(wǎng)絡安全保障技術的最基本技術，幾乎在所有的網(wǎng)絡與其它網(wǎng)絡連接時都會運用防火墻以保障設備與系統(tǒng)安全，根據(jù)防火墻的級別和技術不同防火墻主要有四大類型，一是網(wǎng)絡級防火墻；二是應用級網(wǎng)關；三是電路級網(wǎng)關；四是規(guī)則檢查防火墻，這四種不同類型的防火墻都能夠針對不同級別的網(wǎng)絡之間形成有效的保護。防火墻技術的有效實施一般需要有以下幾個基本條件：一是要根據(jù)網(wǎng)絡級別與安全需求建立起科學合理的安全策略；二是根據(jù)網(wǎng)絡功能建立起穩(wěn)定的防火墻安全結(jié)構(gòu)規(guī)劃；三是對防火墻保護功能進行合理的設計從而使不同級別的系統(tǒng)功能或設備得以有效保護等。

1.2入侵檢測技術

入侵檢測根據(jù)對計算機系統(tǒng)中設置的檢測功能過濾每一個網(wǎng)絡上外來的操作請求，及時準確的發(fā)現(xiàn)其中存在入侵威脅的操作請求與信息讀取行為，從而達到對計算機系統(tǒng)的有效保護。這種技術在計算機網(wǎng)絡安全管理中屬于基本技術類型之一，一般會對一些正常操作進行系統(tǒng)授權(quán)，而對一些非正常的操作行為進行有效反饋、判斷及阻止。入侵檢測技術的應用原理主要根據(jù)網(wǎng)絡技術中的基本安全策略展開，并且通過不同的檢測工具來實現(xiàn)，根據(jù)操作系統(tǒng)的不同入侵檢測技術工具的選擇也有所不同。

1.3數(shù)據(jù)加密技術

這是根據(jù)計算機網(wǎng)絡中的信息管理需求建立起的一種信息安全系統(tǒng)，通過對一些特定數(shù)據(jù)信息進行加密技術處理，能夠使這些信息數(shù)據(jù)的讀取在指定條件下方可完成讀取與修改，從而最大化的保障信息數(shù)據(jù)的安全。這種技術的基本原理是通過加密、解密鑰匙或者加密、解秘函數(shù)等過程實現(xiàn)，加密的過程是技術的最基本前提，有效的加密技術能夠使信息數(shù)據(jù)的安全得到最大化保障。在煤炭企業(yè)的信息化管理體系功能實現(xiàn)時，數(shù)據(jù)加密技術的應用能夠與防火墻技術進行有效結(jié)合從而使網(wǎng)絡安全得到更加有效的保障。

2實施安全策略

2.1登錄密碼

登錄密碼在一般企業(yè)管理的信息化管理體系中是普遍存在的，然而對于煤炭企業(yè)而言這種傳統(tǒng)安全技術的應用除了發(fā)揮其最基本功能之外，更關系著整個系統(tǒng)安全管理的基礎。在使用登錄密碼安全保護時，務必要使密碼的設置符合信息管理系統(tǒng)安全管理的標準，不可設置過于簡單化的密碼，使系統(tǒng)安全風險增加。不同管理人員在信息管理體系中的權(quán)限與功能各不相同，因此使用的密碼也應當絕對保密，同時還應養(yǎng)成定期更換密碼的習慣。

2.2權(quán)限控制

作為煤炭企業(yè)信息管理體系其功能的完善是必然要求，從網(wǎng)絡安全方面來說實施科學有效的權(quán)限控制能夠最大程度保障不同類型信息的相互獨立，從而使得信息系統(tǒng)得到有效的安全保障。權(quán)限控制就是根據(jù)管理人員工作職能及權(quán)限對信息管理系統(tǒng)中的權(quán)限予以合理設置，使一些加密型文件不被輕易讀取或下載。

2.3內(nèi)部子網(wǎng)與設置防火墻

建立內(nèi)部子網(wǎng)能夠使煤炭企業(yè)的內(nèi)部網(wǎng)絡與外部網(wǎng)絡相比形成一個有限獨立的網(wǎng)絡空間，同時在內(nèi)部子網(wǎng)與外部網(wǎng)絡之間設置一個安全系數(shù)較高的防火墻，就能夠使這個相對獨立的內(nèi)部子網(wǎng)系統(tǒng)得到最大化的安全保障。這種設置能夠?qū)⒚禾科髽I(yè)的內(nèi)部網(wǎng)絡進行單獨劃分，以功能或部門的不同進行設計，相對獨立的各個子網(wǎng)之間也設置防火墻，這樣能夠使整個內(nèi)部網(wǎng)絡與對外網(wǎng)絡之間形成較高的安全標準，使企業(yè)信息安全得到保護。

2.4監(jiān)測與記錄

根據(jù)煤炭企業(yè)在信息管理體系中各個系統(tǒng)管理人員的操作，建立起有效的系統(tǒng)運行監(jiān)測記錄，以工作日志的形式進行保存，能夠及時發(fā)現(xiàn)其中的操作異常行為，同時還能夠為系統(tǒng)入侵檢測提供有力的數(shù)據(jù)參考。

2.5數(shù)據(jù)備份

數(shù)據(jù)備份在煤炭企業(yè)的信息管理體系中也是極為必要的，所有與工作相關的數(shù)據(jù)都應當進行準確有效的備份，以確保任何安全問題發(fā)生后，企業(yè)信息系統(tǒng)所受損失降到最低，甚至不產(chǎn)生損失。備份的形式可選擇網(wǎng)絡備份、硬件備份以及服務器備份等。

3結(jié)語

煤炭企業(yè)在當前市場化經(jīng)濟的背景下對自身管理的提高已經(jīng)成為必然，只有從內(nèi)部管理體系的不斷完善入手才能使企業(yè)的綜合競爭實力得以提升，進而在市場環(huán)境中獲得有利的競爭地位。

參考文獻

[1] 鐘豪.略談企業(yè)計算機網(wǎng)絡安全與防護體系的構(gòu)建[J].計算機光盤軟件與應用，2012（21）：93+99.

[2] 任旭海.企業(yè)計算機網(wǎng)絡安全現(xiàn)狀與控制探討[J].計算機光盤軟件與應用，2014（06）：172-173.

[3] 陳超.企業(yè)計算機網(wǎng)絡安全問題探討[J].硅谷，2014（11）：143+145.

[4] 馬玉珊，宋彩亞.談談如何實現(xiàn)企業(yè)計算機網(wǎng)絡安全管理[J].電腦知識與技術，2013（31）：6973-6974+6977.