淺談煤礦網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范措施的實(shí)踐探討

胡順永

摘? 要： 煤炭企業(yè)的網(wǎng)絡(luò)安全直接影響著煤炭企業(yè)的發(fā)展和煤炭的網(wǎng)絡(luò)安全管理。為了降低煤礦網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，相關(guān)企業(yè)必須增強(qiáng)煤礦網(wǎng)絡(luò)信息的安全意識(shí)，提升網(wǎng)絡(luò)安全防范技術(shù)人員的專業(yè)水平。并對(duì)煤礦網(wǎng)絡(luò)信息的安全管理提出合理化建議，從而增強(qiáng)煤炭企業(yè)網(wǎng)絡(luò)信息安全管理水平，達(dá)到安全穩(wěn)定運(yùn)行的目標(biāo)。

關(guān)鍵詞：煤炭企業(yè);網(wǎng)絡(luò)信息;安全策略; 實(shí)踐探討;

分類號(hào)：X92

引言

隨著網(wǎng)絡(luò)技術(shù)的普及，現(xiàn)絕大部分煤礦企業(yè)都開始應(yīng)用自動(dòng)化技術(shù)，并實(shí)行網(wǎng)絡(luò)辦公。因此，網(wǎng)絡(luò)在煤礦中地位逐漸顯著，保證網(wǎng)絡(luò)安全已成為一個(gè)不可忽略的問題。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)上給人們提供了極大的便利，同時(shí)也給互聯(lián)網(wǎng)用戶帶來一系列的安全問題，這其中一些問題的存在大大影響著網(wǎng)絡(luò)信息的安全。因此，我國應(yīng)從網(wǎng)絡(luò)系統(tǒng)的應(yīng)用和管理兩個(gè)方面入手，進(jìn)行全方位立體的防護(hù)，從而保障網(wǎng)絡(luò)安全，降低煤礦網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

一、煤礦網(wǎng)絡(luò)安全所存在的不足

隨著國家對(duì)煤礦安全生產(chǎn)要求的提高，我國煤礦企業(yè)建立了安全生產(chǎn)、調(diào)度和管理的網(wǎng)絡(luò)系統(tǒng)。然而，在網(wǎng)絡(luò)安全問題上，由于發(fā)展不平衡，各煤礦企業(yè)之間存在很大差異。對(duì)此，本文通過對(duì)煤礦網(wǎng)絡(luò)安全的調(diào)查，發(fā)現(xiàn)造成煤礦網(wǎng)絡(luò)安全的原因有很多，這些原因可以分為以下幾種，比如：人們的網(wǎng)絡(luò)安全防患意識(shí)比較低下和網(wǎng)絡(luò)安全防護(hù)能力較低等，下面本文對(duì)這兩方面的原因展開了細(xì)致的描述，也對(duì)目前煤礦網(wǎng)絡(luò)問題進(jìn)行了分析說明。

1.網(wǎng)絡(luò)安全的防患意識(shí)較低

通過對(duì)我國煤礦企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀的分析，可以發(fā)現(xiàn)我國網(wǎng)絡(luò)信息技術(shù)管理存在一定的盲目性。并且由于煤礦信息化水平低下，導(dǎo)致煤礦網(wǎng)絡(luò)安全存在較大隱患。而且，從一些小型煤礦企業(yè)的問卷調(diào)查來看，一些管理者對(duì)網(wǎng)絡(luò)安全的重視程度不高，沒有對(duì)網(wǎng)絡(luò)上可能出現(xiàn)的一些問題進(jìn)行防范，在網(wǎng)絡(luò)安全領(lǐng)域的投入遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求，導(dǎo)致網(wǎng)絡(luò)安全管理體系存在諸多漏洞，從而增大問題發(fā)生的可能。因此，必須積極提高和提高企業(yè)的網(wǎng)絡(luò)監(jiān)控、防范和安全能力，提升他們對(duì)于問題發(fā)生的敏感度和發(fā)現(xiàn)力，培養(yǎng)他們的對(duì)于網(wǎng)絡(luò)安全進(jìn)行維護(hù)的意識(shí)，從而在網(wǎng)絡(luò)人員本身上提升網(wǎng)絡(luò)的安全。

2.網(wǎng)絡(luò)安全防護(hù)能力較低

我國部分煤礦企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)過于簡單，迫切需要提高其設(shè)備的配置性能。而且，很多網(wǎng)絡(luò)系統(tǒng)沒有配備防火墻，使得入侵監(jiān)控系統(tǒng)過于簡單和粗糙，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控產(chǎn)生了一定程度的負(fù)面影響。其次，部分煤礦企業(yè)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)過于陳舊，系統(tǒng)密碼過于簡單，導(dǎo)致系統(tǒng)的安全防護(hù)能力較差，當(dāng)出現(xiàn)安全問題的時(shí)候不能對(duì)所出現(xiàn)的問題進(jìn)行及時(shí)的解決和處理，沒有很好的應(yīng)對(duì)策略，這樣的話，當(dāng)出現(xiàn)安全問題的時(shí)候相關(guān)部門就不能及時(shí)地提出解決辦法，從而不能夠很好的解決所出現(xiàn)的問題，從而破壞了整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。除此之外，一些補(bǔ)丁和木馬病毒防護(hù)軟件的效果也不盡如人意。同時(shí)，許多煤礦單位忽視了其管理效果，在一定程度上導(dǎo)致煤礦電網(wǎng)保護(hù)管理系統(tǒng)無法及時(shí)更新和完善。因此，由于煤礦企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)缺乏固定的安全管理和保護(hù)手段，造成了一系列的信息或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[1]。

二、危害煤礦網(wǎng)絡(luò)安全的因素

煤礦網(wǎng)絡(luò)一般由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，維系這些網(wǎng)絡(luò)的安全決定了煤礦網(wǎng)絡(luò)的安全，但是由于煤礦網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，所以對(duì)煤礦網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了解也是需要很長一段時(shí)間的，而且這其中還存在著存在許多危及煤礦網(wǎng)絡(luò)安全的因素，這些因素的存在大大影響著煤礦網(wǎng)絡(luò)的安全，對(duì)此，我國煤礦企業(yè)應(yīng)該從以下幾個(gè)方面入手，對(duì)網(wǎng)絡(luò)安全進(jìn)行一定程度的改進(jìn)，接下來，本文為此也會(huì)展開詳細(xì)的描述，提升相關(guān)人員對(duì)于這類問題的認(rèn)識(shí)和見解。

1.電腦木馬病毒

電腦可能會(huì)中的木馬病毒有很多種類型，而且他們的傳播方式也是十分多的，從目前我國計(jì)算機(jī)所攜帶的病毒來看，它主要是通過郵件、硬件、u盤、網(wǎng)絡(luò)、磁盤等相關(guān)手段傳播的，由此可見，木馬病毒總是能夠在不經(jīng)意間進(jìn)入我們的電腦，對(duì)我們電腦的信息安全產(chǎn)生很大的影響，其用戶在使用不同的媒體和不同屬性的軟件時(shí)很可能會(huì)將病毒帶入網(wǎng)絡(luò)煤礦[2]。這些病毒會(huì)以最快的速度植入到煤礦網(wǎng)絡(luò)，并在短時(shí)間內(nèi)侵占電腦，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。電腦病毒的恐怖之處不僅在于傳播途徑廣、傳播速度快，其實(shí)最顯著的特征是不容易防范。網(wǎng)絡(luò)時(shí)代的到來也加快了企業(yè)單位的信息化，對(duì)于實(shí)體行業(yè)的煤礦產(chǎn)業(yè)來說，本身就存在一些企業(yè)信息化管理不夠及時(shí)的問題。再加上管理者的不重視，如果某些人一旦有通過電腦病毒攻擊煤礦企業(yè)的想法，再通過別有用心的手段，將會(huì)很輕易地達(dá)到自己的目的。因此，企業(yè)管理者以及相關(guān)的技術(shù)人員應(yīng)定期對(duì)電腦進(jìn)行病毒查殺，并及時(shí)對(duì)殺毒防護(hù)軟件進(jìn)行更新，進(jìn)而保證煤礦網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行。

2.黑客非法闖入

在煤礦網(wǎng)絡(luò)系統(tǒng)的安全管理過程中，黑客的危害性極高，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全危害也最大。他們一般會(huì)利用一些高科技手段，通過煤礦網(wǎng)絡(luò)的安全漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，隨意查詢企業(yè)內(nèi)部的機(jī)密信息，甚至是通過技術(shù)手段篡改數(shù)據(jù)、下載數(shù)據(jù)以進(jìn)行非法銷售，進(jìn)而擾亂網(wǎng)絡(luò)秩序，導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)泄露，對(duì)企業(yè)網(wǎng)絡(luò)安全造成較大危害。此外，現(xiàn)階段還出現(xiàn)過黑客利用技術(shù)手段盜取企業(yè)高管的個(gè)人信息，然后聯(lián)系下屬給他轉(zhuǎn)賬匯款，通過利用下屬膽小、害怕上級(jí)領(lǐng)導(dǎo)的弱點(diǎn)來謀取利益。而對(duì)于煤礦產(chǎn)業(yè)來說，也存在著這樣的網(wǎng)絡(luò)安全隱患。煤礦產(chǎn)業(yè)內(nèi)企業(yè)現(xiàn)狀是，大多數(shù)基層人員沒有見過或沒有直接對(duì)話過企業(yè)內(nèi)部的領(lǐng)導(dǎo)，如果黑客通過技術(shù)手段模擬領(lǐng)導(dǎo)的聲音，給下屬基層單位工作人員打電話，利用自己非法獲得的人員信息來騙取基層人員的信任，令其給自己匯款。嚴(yán)重時(shí)，黑客可能會(huì)詐騙財(cái)務(wù)人員，并獲取公司內(nèi)部賬戶的使用權(quán)限，或者是讓財(cái)務(wù)人員給自己大額轉(zhuǎn)賬，給公司造成十分嚴(yán)重的損失。

三、提高并完善煤礦網(wǎng)絡(luò)安全防范技術(shù)

1.強(qiáng)化殺毒軟件

互聯(lián)網(wǎng)殺毒軟件是所有殺毒軟件中功能最強(qiáng)大、操作最簡單、應(yīng)用最廣泛的。用戶只需在服務(wù)器上安裝相關(guān)軟件，就可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位、無死角的病毒監(jiān)控和查殺，而且，當(dāng)用戶想要清理自己電腦的時(shí)候首先想到的就是要用互聯(lián)網(wǎng)殺毒軟件，這樣還可以提升自己電腦運(yùn)行的速度，清理電腦里面殘存的一些垃圾文件等，其次，還可以結(jié)合分布式殺毒的措施與集中式管理模式，進(jìn)而幫助系統(tǒng)管理人員及時(shí)掌握整個(gè)網(wǎng)絡(luò)環(huán)境中的病毒檢測情況，從而實(shí)現(xiàn)對(duì)煤礦網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程管理[3]。另外，定期收集和組織網(wǎng)絡(luò)管理情況，并使用殺毒軟件全面監(jiān)控企業(yè)內(nèi)部文件與內(nèi)存，同時(shí)使每個(gè)區(qū)域網(wǎng)絡(luò)自動(dòng)完成新版本的更新，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)完成升級(jí)。

2.完善防火墻技術(shù)

防火墻技術(shù)是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。通過加強(qiáng)網(wǎng)絡(luò)間的訪問控制，可以防止外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保證內(nèi)部網(wǎng)絡(luò)運(yùn)行環(huán)境的安全[4]。因此，在網(wǎng)絡(luò)出口處，應(yīng)增加防火墻，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來。通過合理布局網(wǎng)絡(luò)防火墻系統(tǒng)，能夠極大程度的增加網(wǎng)絡(luò)運(yùn)行的安全性。另外，防火墻技術(shù)大致可以分為兩個(gè)模塊，即網(wǎng)絡(luò)層和應(yīng)用層。其主要工作原理是利用過濾技術(shù)合理杜絕網(wǎng)絡(luò)系統(tǒng)中存在的問題，進(jìn)而嚴(yán)防不良用戶利用不安全服務(wù)攻擊內(nèi)部網(wǎng)絡(luò)。除此之外，防火墻還可以將外部系統(tǒng)與內(nèi)部網(wǎng)絡(luò)進(jìn)行有機(jī)結(jié)合，從而避免不合格信息通過防火墻，威脅網(wǎng)絡(luò)安全。因此，保證內(nèi)部信息與外部信息始終處于隔離狀態(tài)，是保證內(nèi)部信息安全的有效途徑。

3.入侵檢測技術(shù)

在用計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)對(duì)煤礦信息進(jìn)行采集和整理的時(shí)候，涉及到了很多方面的工作，需要很多不同崗位上面的人員的共同努力，他們需要對(duì)所收集到的信息進(jìn)行識(shí)別、分類、審核等相關(guān)防范措施，確保收集到的信息的正確性和規(guī)范性，不至于讓所有的信息堆積在一起，當(dāng)想要使用某些信息的時(shí)候可以及時(shí)地對(duì)這些信息進(jìn)行檢索，以此來避免入侵檢測技術(shù)的出現(xiàn)，而且，還要注意設(shè)定一項(xiàng)相關(guān)地方案，從而讓相關(guān)的工作系統(tǒng)化和有序化，當(dāng)出現(xiàn)問題的時(shí)候能夠及時(shí)的發(fā)現(xiàn)這些問題，這樣做還可以防止因?yàn)橄到y(tǒng)防火墻沒有防御相關(guān)的一些攻擊而造成的損害，為互聯(lián)網(wǎng)安全提供多方面的保護(hù)，除了以上的措施以外，相關(guān)部門還應(yīng)該聘請(qǐng)一些具有專業(yè)素質(zhì)的人才對(duì)互聯(lián)網(wǎng)的工作過程進(jìn)行監(jiān)督和管理，以敏銳的眼光去發(fā)現(xiàn)問題，從而才能夠更好地去解決問題，這樣做的話還能夠大大降低網(wǎng)絡(luò)系統(tǒng)被攻擊的風(fēng)險(xiǎn)，在很大程度上提升網(wǎng)絡(luò)的安全性。

四、結(jié)束語

根據(jù)本文的描述我們可以看出煤礦網(wǎng)絡(luò)管理工作具有很強(qiáng)的特殊性與復(fù)雜性，所以在網(wǎng)絡(luò)信息的安全管理過程中，必須在保障現(xiàn)有網(wǎng)絡(luò)安全防范技術(shù)的前提下，進(jìn)行全方位的思考，為此做出一系列的努力和安排，做好人員工作的分配，最后制定科學(xué)合理的技術(shù)方案，采取切實(shí)可行的安全管理措施，形成完善的網(wǎng)絡(luò)安全體系，使煤礦網(wǎng)絡(luò)能夠安全穩(wěn)定的運(yùn)行，從而最大程度上保證互聯(lián)網(wǎng)的安全。

參考文獻(xiàn)

[1]趙階培.煤礦網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范措施的實(shí)踐[J].能源技術(shù)與管理，2009（01）：116-117+122.

[2]陳燕.煤礦網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范標(biāo)準(zhǔn)研究[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量，2019，39（18）：5-6.

[3]馬玉達(dá).淺析煤礦安全網(wǎng)絡(luò)的建立與探討[J].中國電子商務(wù)， 2011（1）：255-255.

[4]李敏. 煤礦網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范措施的實(shí)踐[A].《智能城市》雜志社、美中期刊學(xué)術(shù)交流協(xié)會(huì)：旭日華夏（北京）國際科學(xué)技術(shù)研究院，2016：2.

3894501908230