探究煤礦信息中心通訊網(wǎng)絡安全建設(shè)

馬雷 山東省岱莊生建煤礦

1 信息網(wǎng)絡安全問題及防范策略

對企業(yè)網(wǎng)絡安全造成威脅的根源是非常復雜的，具體是指：（1）企業(yè)現(xiàn)今的信息系統(tǒng)也就是信息網(wǎng)絡自身具備一定的缺陷，例如其穩(wěn)定性差等；（2）企業(yè)信息系統(tǒng)與網(wǎng)絡管理元對其安全建設(shè)的關(guān)注度弱，在這方面的精力、時間、人工等投入較少，并沒有從實質(zhì)層面解決網(wǎng)絡入侵帶來的威脅；（3）企業(yè)信息網(wǎng)絡安全管理工作者或決策者并未頒布科學、有效、完善的安全防范策略。

根據(jù)信息網(wǎng)絡安全技術(shù)的層次結(jié)構(gòu)與特征進行分析，能夠發(fā)現(xiàn)，其在應對網(wǎng)絡安全問題方面所需要的措施是指：虛設(shè)專用網(wǎng)技術(shù)、CA密碼驗證技術(shù)、病毒防火墻設(shè)置、信息系統(tǒng)漏洞填補、網(wǎng)絡安全入侵判斷、虛擬網(wǎng)劃分技術(shù)等等。

2 煤礦信息中心通訊網(wǎng)絡現(xiàn)狀

由于煤礦信息中心的飛躍發(fā)展，信息化是其發(fā)展之路上一定要面對的關(guān)鍵問題，并且，也是該中心實施可持續(xù)發(fā)展戰(zhàn)略的一個重要路徑。該中心在構(gòu)建通訊網(wǎng)絡時，其目的是希望實現(xiàn)企業(yè)與下屬單位的財務結(jié)算、匯總等財務管理問題。并且，在構(gòu)建企業(yè)財務管理平臺的過程中，能夠與地方銀行實現(xiàn)信息共享。若要滿足該中心的具體生產(chǎn)、運營等發(fā)展需求，通訊網(wǎng)絡也兼容了人力資源管理系統(tǒng)、經(jīng)營管理系統(tǒng)、生產(chǎn)調(diào)度系統(tǒng)、煤炭營銷系統(tǒng)等。這一通訊網(wǎng)絡以瑞星2010企業(yè)客戶端為基本防火墻，在實施安全維護方面，主要有4個信息服務器對該中心的5臺計算機網(wǎng)絡發(fā)揮作用。

按照專家探究，該中心通訊網(wǎng)絡服務對象是指：基于目前信息網(wǎng)絡平臺的視頻會議活動、網(wǎng)絡銀行項目核算、集團內(nèi)部信息交流等。不過以上服務對象是構(gòu)建早期并無科學、有效的網(wǎng)絡安全防護機制，現(xiàn)今具有不少安全漏洞。對此，一定要對其實施有效的解決方案。

3 煤礦信息中心通訊網(wǎng)絡安全建設(shè)具體措施

3.1 系統(tǒng)層次的界定與網(wǎng)絡邊界的分類

若要有效地實施煤礦信息中心通訊網(wǎng)絡安全建設(shè)，該中心的通訊網(wǎng)絡需要劃分成兩部分，即：系統(tǒng)與網(wǎng)絡。對于前者來說，其是以企業(yè)數(shù)據(jù)為基礎(chǔ)構(gòu)建的服務平臺，在進行相關(guān)信息處理、存儲、收集等過程中，能夠發(fā)揮一定的推動作用。對于后者來說，其代表著信息服務平臺，也就是說其是以目前局域網(wǎng)為基礎(chǔ)構(gòu)建的獨立的為用戶提供專門服務的平臺。這一平臺具備的功能是指：為企業(yè)提供信息交流與傳遞等服務；

3.2 數(shù)據(jù)中心的安全維護

在煤礦信息中心內(nèi)部，其包括2個數(shù)據(jù)中心，那么在實施通訊安全建設(shè)的過程中，需要增設(shè)1臺IBM聯(lián)想TTR578型數(shù)據(jù)服務器，其功能是能夠?qū)υ撝行牡募簲?shù)據(jù)提供服務。根據(jù)現(xiàn)今的數(shù)據(jù)技術(shù)來看，在應用期間一定要遵循實際應用需求，也就是說需要以SAN框架為支撐結(jié)構(gòu)為該中心構(gòu)建數(shù)據(jù)中心存儲系統(tǒng)，其對應的配置是非常復雜的，在進行配置分類方面，一定要注重不同設(shè)備、軟硬件的功能特征，使其在促進數(shù)據(jù)高速傳輸?shù)倪^程中發(fā)揮最大作用力。

3.3 虛擬網(wǎng)的分類與IP地址配置

煤礦信息中心通訊網(wǎng)絡的業(yè)務應用是非常繁雜的，且輻射面廣，所以需要對其增設(shè)虛擬網(wǎng)，并且對IP地址實施配置與分類，可以真正解決之前網(wǎng)絡管理無序、盲目等問題。在配置IP地址的過程中，務必要注重不同不信息系統(tǒng)VLAN與網(wǎng)絡接口設(shè)備的需求特征，并且也需要增設(shè)經(jīng)營性網(wǎng)絡接口設(shè)備、ADSL小區(qū)寬帶接口等等。

3.4 防火墻技術(shù)

把防火墻置于內(nèi)部網(wǎng)絡接口端與不信任的系統(tǒng)接口端，把網(wǎng)絡內(nèi)部結(jié)構(gòu)細節(jié)與IP地址隱匿起來，從而實現(xiàn)屏蔽破壞性用戶違法訪問的目的。在煤礦信息中心的內(nèi)部網(wǎng)中，因為經(jīng)營、財務等工作是需要保密的，對此，可以將其應用程序與服務器鏈接的接口端與防火墻相結(jié)合，從而達到訪問受限的目的。

3.5 安全漏洞掃描技術(shù)

在煤礦信息中心通訊網(wǎng)絡安全建設(shè)方面，需要對安全漏洞進行評估與處理，對于安全漏洞掃描系統(tǒng)來說，可以更積極對對存在安全隱患的區(qū)域進行控制。根據(jù)該中心的具體情況，在通訊網(wǎng)絡中增設(shè)數(shù)據(jù)庫漏洞掃描技術(shù)，能夠?qū)Ω鱾€層面的通訊網(wǎng)絡實施整體性地保護。

結(jié)語：對于煤礦信息中心通訊網(wǎng)絡安全建設(shè)工作來說，采取了以上應對方案，進一步促使整體通訊網(wǎng)絡更加完善、優(yōu)化，且功能愈加全面，例如身份認證、病毒防御、入侵防火墻等?？偠灾淠軌驗槊旱V信息中心通訊網(wǎng)絡構(gòu)建一個積極、有效的安全環(huán)境。期待以上解決措施是有效的、科學的，為各大煤礦企業(yè)通訊網(wǎng)絡建設(shè)提供有效的參考意見。

[1]信息時代的計算機網(wǎng)絡安全及防護策略研究[J].如先姑力.阿布都熱西提. 電腦知識與技術(shù). 2015(06)

[2]基于信息安全的移動APP開發(fā)策略研究[J].劉忻.網(wǎng)絡安全技術(shù)與應用. 2015(11)

[3]計算機網(wǎng)絡信息安全及防護策略研究[J].劉國慶,閆桂林.電子技術(shù)與軟件工程. 2015(08)