煤炭企業(yè)網(wǎng)絡(luò)安全防護(hù)路徑研究

楊素偉

（山西臨汾西山能源有限責(zé)任公司，山西 臨汾 041000）

引言

在新時(shí)代背景下，我國(guó)計(jì)算機(jī)技術(shù)進(jìn)入高速發(fā)展階段，計(jì)算機(jī)技術(shù)被運(yùn)用到各個(gè)領(lǐng)域，對(duì)社會(huì)的發(fā)展具有強(qiáng)大的推動(dòng)作用。我國(guó)煤炭企業(yè)積極推行信息化管理，將其應(yīng)用在生產(chǎn)及管理的各個(gè)環(huán)節(jié)，提高煤炭企業(yè)生產(chǎn)、管理的質(zhì)量和效率，目前我國(guó)煤炭企業(yè)已經(jīng)基本實(shí)現(xiàn)信息化生產(chǎn)、管理。隨著網(wǎng)絡(luò)安全事故的發(fā)生，網(wǎng)絡(luò)攻擊技術(shù)的不斷升級(jí)，煤炭企業(yè)管理人員必須重視這一問(wèn)題，積極開(kāi)展相關(guān)的應(yīng)對(duì)措施，增強(qiáng)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)，完善權(quán)限管理制度，確保煤炭企業(yè)安全穩(wěn)定地發(fā)展，發(fā)揮出網(wǎng)絡(luò)系統(tǒng)在煤炭企業(yè)中的價(jià)值。

1 網(wǎng)絡(luò)安全概述

在信息技術(shù)應(yīng)用過(guò)程中，做好網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為當(dāng)下社會(huì)發(fā)展的關(guān)鍵。網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)使用過(guò)程中，要保證信息完整性、實(shí)用性、安全性。也就是說(shuō)，一方面要指的是網(wǎng)絡(luò)硬件安全。不斷引進(jìn)新型的計(jì)算機(jī)安全技術(shù)，不斷創(chuàng)新，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。另一方面，要預(yù)防人為故意破壞，如黑客利用網(wǎng)絡(luò)漏洞進(jìn)行非法攻擊，從中獲取利益，造成嚴(yán)重后果。

計(jì)算機(jī)網(wǎng)絡(luò)就是把獨(dú)立的網(wǎng)絡(luò)系統(tǒng)串聯(lián)起來(lái)，使各個(gè)獨(dú)立的網(wǎng)絡(luò)個(gè)體之間可以自由地交流通信，實(shí)現(xiàn)信息資源共享。在煤炭企業(yè)網(wǎng)絡(luò)運(yùn)行中具有以下特點(diǎn)：一是能夠?qū)?shù)據(jù)進(jìn)行分化及整合，將煤炭企業(yè)市場(chǎng)運(yùn)營(yíng)的數(shù)據(jù)信息進(jìn)行資源整合，提高煤炭節(jié)約管理的效率，為煤炭企業(yè)的發(fā)展奠定基礎(chǔ)。二是實(shí)現(xiàn)各個(gè)計(jì)算機(jī)之間進(jìn)行資源傳輸，做到資源共享[1]。

2 煤炭企業(yè)網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊也就是常說(shuō)的黑客入侵，是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，在沒(méi)有授權(quán)的情況下，偷取或者訪問(wèn)其他計(jì)算機(jī)的過(guò)程即為網(wǎng)絡(luò)攻擊。操作者被稱(chēng)之為“黑客”。黑客一般通過(guò)手段入侵企業(yè)網(wǎng)站，獲取企業(yè)信息，從中獲取利益。黑客通過(guò)信息技術(shù)可以入侵至煤炭企業(yè)內(nèi)網(wǎng)，非法竊取煤炭企業(yè)的內(nèi)部機(jī)密，并對(duì)其信息數(shù)據(jù)進(jìn)行更改，嚴(yán)重威脅煤炭企業(yè)的穩(wěn)定運(yùn)行，給企業(yè)造成一定的經(jīng)濟(jì)損失。

2.2 計(jì)算機(jī)病毒

病毒入侵，是指煤炭企業(yè)計(jì)算機(jī)因?yàn)槟撤N原因染上病毒，導(dǎo)致計(jì)算機(jī)功能下降。它有很強(qiáng)的破壞性、傳染性、復(fù)制性。通過(guò)一定的技術(shù)手段植入計(jì)算機(jī)中，就會(huì)竊取個(gè)人資料、隱私甚至是財(cái)產(chǎn)。又因網(wǎng)絡(luò)具有龐大、開(kāi)放的特點(diǎn)，病毒可以通過(guò)各種當(dāng)時(shí)途徑入侵，一旦入侵，將會(huì)對(duì)煤炭企業(yè)的運(yùn)行造成一定的危害。

2.3 煤炭企業(yè)系統(tǒng)自身存在的弊端

在煤炭企業(yè)網(wǎng)絡(luò)運(yùn)行中，其系統(tǒng)存在一定的弊端，相關(guān)的防護(hù)措施不到位，導(dǎo)致黑客能夠利用技術(shù)手段入侵至煤炭企業(yè)內(nèi)網(wǎng)，進(jìn)行非法操作。發(fā)生這一現(xiàn)象的主要原因是，煤炭企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)安全的重視程度不夠，沒(méi)有對(duì)系統(tǒng)進(jìn)行更新及修復(fù)，致使煤炭企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性能不到位，不法分子有了可乘之機(jī)。

3 煤炭企業(yè)網(wǎng)絡(luò)安全防護(hù)路徑分析

3.1 加強(qiáng)煤炭企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

在煤炭企業(yè)網(wǎng)絡(luò)安全管理過(guò)程中，要積極建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，如圖1 所示。要對(duì)企業(yè)運(yùn)行中的一些重要文件進(jìn)行備份，防止信息數(shù)據(jù)丟失。要對(duì)網(wǎng)絡(luò)系統(tǒng)定期維護(hù)，建立一套安全、完整的網(wǎng)絡(luò)信息安全體系，使煤炭企業(yè)計(jì)算機(jī)主機(jī)系統(tǒng)、相關(guān)網(wǎng)絡(luò)設(shè)備、控制系統(tǒng)等始終保持安全健康的狀態(tài)，提高煤炭企業(yè)的網(wǎng)絡(luò)安全，為煤炭企業(yè)的發(fā)展奠定基礎(chǔ)[2]。

3.2 實(shí)行身份認(rèn)證制度

在煤炭企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，為了保證網(wǎng)絡(luò)安全，用戶(hù)在進(jìn)行煤炭系統(tǒng)網(wǎng)絡(luò)訪問(wèn)時(shí)，可以利用身份驗(yàn)證的方法，審核用戶(hù)的身份，尤其是煤炭企業(yè)一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備以及系統(tǒng)，要至少滿(mǎn)足一種識(shí)別鑒定，才能進(jìn)入內(nèi)網(wǎng)，進(jìn)行相關(guān)信息的查詢(xún)以及調(diào)取。提高煤炭企業(yè)控制系統(tǒng)的技術(shù)水平，積極完善PLC 控制軟件、通信設(shè)備等安全性能，煤炭企業(yè)的控制系統(tǒng)的登錄密碼設(shè)置應(yīng)盡量復(fù)雜，以數(shù)字字母組合的方式，增強(qiáng)企業(yè)數(shù)據(jù)的安全性。加密之后的網(wǎng)絡(luò)制定出不同的授權(quán)等級(jí)，用來(lái)劃分不同用戶(hù)的訪問(wèn)權(quán)限，進(jìn)行安全防護(hù)。另外，定期對(duì)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)進(jìn)行清理殺毒，安裝殺毒軟件，設(shè)置防火墻，為煤炭企業(yè)的發(fā)展提供信息安全保障。

3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備維護(hù)

煤炭企業(yè)網(wǎng)絡(luò)系統(tǒng)中的軟件程序是由程序員編寫(xiě)，難免會(huì)出現(xiàn)漏洞，在實(shí)際使用時(shí)，這些問(wèn)題極易被網(wǎng)絡(luò)黑客所利用，來(lái)獲取客戶(hù)個(gè)人信息以及煤炭企業(yè)運(yùn)行的機(jī)密文件，給企業(yè)造成一定的損失。因此，在發(fā)現(xiàn)軟件問(wèn)題時(shí)，要及時(shí)采取相應(yīng)的解決方法，將網(wǎng)絡(luò)危險(xiǎn)降到最低。同時(shí)，加強(qiáng)煤炭企業(yè)網(wǎng)絡(luò)安全運(yùn)行設(shè)備的質(zhì)量檢測(cè)。當(dāng)設(shè)備出現(xiàn)老化以及故障的情況下，會(huì)嚴(yán)重降低煤炭企業(yè)網(wǎng)絡(luò)安全系數(shù)。煤炭企業(yè)網(wǎng)絡(luò)設(shè)備檢修人員要基于實(shí)際情況分析檢測(cè)時(shí)間，由于煤炭企業(yè)網(wǎng)絡(luò)安全的特殊性，檢修時(shí)間不宜間隔太長(zhǎng)。發(fā)現(xiàn)問(wèn)題要根據(jù)設(shè)備出現(xiàn)的故障類(lèi)型，針對(duì)性地進(jìn)行處理，保證設(shè)備的性能安全。另外，在日常運(yùn)行中，檢修人員一定要重視影響網(wǎng)絡(luò)安全運(yùn)行設(shè)備的各種不穩(wěn)定因素。

3.4 數(shù)字簽名

在煤炭企業(yè)運(yùn)行中，實(shí)現(xiàn)網(wǎng)絡(luò)辦公已經(jīng)成為未來(lái)發(fā)展的趨勢(shì)。數(shù)字簽名指的是只有信息的傳送者才能夠產(chǎn)生，其他人無(wú)法利用的數(shù)字?jǐn)?shù)據(jù)，是在進(jìn)行客戶(hù)信息查看時(shí)通過(guò)信息驗(yàn)證的一種方法。數(shù)字簽名主要應(yīng)用于信息服務(wù)或者簽訂合約中，需要客戶(hù)在數(shù)字簽名操作平臺(tái)上進(jìn)行簽名，將數(shù)字簽名與預(yù)留的信息進(jìn)行核對(duì)，確認(rèn)用戶(hù)信息的真實(shí)性，進(jìn)而提升煤炭企業(yè)合作的效率。

3.5 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人才的培養(yǎng)

隨著社會(huì)的進(jìn)步，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全犯罪技術(shù)也不斷升級(jí)。因此，煤炭企業(yè)要想從根本上防止網(wǎng)絡(luò)信息安全事故的產(chǎn)生，必須要加大技術(shù)投入，培養(yǎng)網(wǎng)絡(luò)信息安全的技術(shù)人才。要不斷研發(fā)和升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)煤炭企業(yè)員工網(wǎng)絡(luò)安全防范意識(shí)，積極開(kāi)設(shè)網(wǎng)絡(luò)安全教育的課堂，傳播網(wǎng)絡(luò)安全知識(shí)，應(yīng)對(duì)各種形式的網(wǎng)絡(luò)安全事故。

3.6 加強(qiáng)環(huán)境安全防護(hù)

由于影響網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行的因素有很多，如人為原因、自然天氣、周?chē)艌?chǎng)等等。在煤炭企業(yè)網(wǎng)絡(luò)安全防護(hù)中，必須要保證網(wǎng)絡(luò)設(shè)備的安全。首先，要增強(qiáng)煤炭企業(yè)網(wǎng)絡(luò)管理員安全防范意，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備檢查力度，縮短巡查間隔時(shí)間。其次，磁場(chǎng)以及靜電也會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行產(chǎn)生一定的影響。因此，煤炭企業(yè)要將服務(wù)器安裝在寬敞獨(dú)立的房間，機(jī)房也要選合適的位置，避免電磁場(chǎng)的干擾，見(jiàn)圖2。

4 結(jié)語(yǔ)

煤炭企業(yè)要想適應(yīng)當(dāng)下的發(fā)展趨勢(shì)，加強(qiáng)網(wǎng)絡(luò)安全管理是非常必要的。煤炭企業(yè)要結(jié)合網(wǎng)絡(luò)安全管理的實(shí)際情況，針對(duì)運(yùn)行過(guò)程中薄弱的環(huán)節(jié)，積極開(kāi)展網(wǎng)絡(luò)安全系統(tǒng)防范工作，并加強(qiáng)網(wǎng)絡(luò)完全技術(shù)人才的培養(yǎng)，為我國(guó)煤炭企業(yè)的穩(wěn)定發(fā)展奠定基礎(chǔ)。