浅谈煤炭企业网络安全管理

1、    浅谈煤炭企业网络安全管理    吕琰摘 要：伴随信息技术与网络技术的快速发展，煤炭企业的信息化建设也在不断加强，但网络信息安全问题也逐渐突显出来，煤炭企业的网络安全管理是需要得到企业的重视，并积极制定相应的安全防范措施。基于此，本文分析了企业计算机网络的主要安全隐患，并提出了煤炭企业网络安全的解决措施。关键词：煤炭企业 网络安全 管理：tn915 ：a ：1003-9082（2018）02-000-01一、企业网络的主要安全隐患1.安全机制每种安全机制都有一个特定的应用范围和应用程序环境。防火墙是一项有效的信息安全防护系统，位于外部网络与内部网络

2、之间，保护内部网络免受非法用户的入侵，有效阻止网络中黑客的访问，但是防火墙对内部网络之间的访问就很难发现和防范。2.安全漏洞和系统后门电脑系统的系统软件和应用软件中往往隐藏着一些安全漏洞，即通常所说的bug，别有用心的职员或其他人员就可能利用bug对企业网络进行攻击，引起某个程序功能异常或丧失。甚至还有一些恶意攻击者会盗取公司的重要数据，泄露公司机密，给企业带来不可挽回的经济损失。系统中出现bug很正常也很普遍，新的bug在不断被发现，程序员在修改已知bug的同时也可能引发新的bug。目前的软件和工具很难对bug的攻击进行主动防范，而且bug在被黑客利用攻击时一般不会产生日志，无痕迹可查询。此

3、外，系统后门如果被其他人知道，或是在发布软件之前没有删除后门程序，也是一个巨大的安全风险，并且防火墙往往容易忽视这类安全问题，所以很多时候这类入侵都没有被防火墙察觉。3.内部网络安全一般大型集团企业都会为特定文件或应用设置密码保护，控制用户的访问权限，未经授权的人员就不能获取相关信息。但很多小型企业没有做到这一点，企业规模越小，每个职工承担的工作就越多。也就是说，在中小企业的整体经营策略中缺乏信息安全理念，信息管理不完善，存在着许多安全盲点和漏洞，让入侵者有机可趁。二、企业网络的安全解决措施众所周知，煤炭行业的信息化一直比较落后，笔者所在煤炭公司信息化程度与国内大型企业相比还有着不小的差距，自

4、2009年以来，公司将不断加强信息化建设，重视企业的网络安全管理，从技术和管理方式两个方面来确保公司内外网的网络安全。1.加强内外网络管理1.1加强对外网的安全管理煤炭企业的外部网络系统相对开放，而内部网络具有一定的封闭性，基本不对外提供网络信息服务。因此，加强对外网的安全管理就是对外部网络与内部网络进行合理的隔离。在网络出口处，通过防火墙进行内、外网络隔离并合理布局，防止恶意用户以非法手段进入内部网络或对内部网络进行攻击，提高内部网络信息安全性。我公司依据网络安全管理的需求分析，选择使用了适合公司需要的可靠性高、安全性高的下一代应用防火墙，根据用户等级进行隔离，有效地将内外部信息彻底隔离，并

5、避免了病毒的传播。1.2企业内网与子网的安全管理防火墙可以解决网络外部的入侵，但对于网络内部的入侵则无能为力。在这种情况下，煤炭企业需要将整个网络信息系统划分成为不同的网络区域（vlan），根据内部网络的不同级别进行隔离处理，控制各个区域之间的访问权限，以限制非法用户登录。我公司将企业内部网络划分为接入子网、服务器子网和内部办公子网三个区域，分别进行区域管理，这样不仅减少了网络之间带宽的浪费，还能防止广播风暴的产生。同时，我公司在信息网络系统中还实施了防病毒网关的部署，将病毒最大程度地阻挡在内部网络外面，此外，公司选择应用支持windows、linux等多个主流系统的平台，管理员会及时对软件升

6、级，并且在信息中心安装对应的防病毒软件，以及时发现服务器端的病毒。2.完善企业内部网络的身份认证技术身份认证技术，即是通过识别用户的生理特征或用户的辨认标识，确认操作者身份，可以避免未经授权的非法入侵者进入网络获取信息数据。而计算机在进入internet时，由于进行身份认证的双方没有进行直接的信息交互，需要互联网技术的支撑，从而给身份认证增加了难度。一般来说，可以使用公开密钥加密、对称密钥等方式来实现身份认证。我公司的计算机管理系统不仅在密码口令上加密，核查使用網络的双方身份，而且双方还需要输入产生的附加随机码，再次进行身份确认。要求输入随机验证码，以防个别用户误打误撞猜中密码，然后使用管理员

7、的使用权限对系统进行不利操作。企业中网络系统的信息数据资源关系重大，一旦管理员权限被非法窃取，很容易给企业造成巨大的经济损失，所以，公司还要加强网络信息安全管理工作，不断完善网络系统的用户身份认证体系，确保用户身份真实并确实拥有相关权限。结语煤炭企业的网络信息安全非常重要，其网络安全管理工作具有一定的复杂性，所以煤炭企业的网络系统管理员需要具备强烈的安全意识，不能疏忽大意，认真按时对网络系统进行信息安全检查，及时发现系统漏洞并立刻采取补救措施，不让非法入侵者有缝隙可钻。此外，在技术方面加强研究，将防火墙、杀毒等安全技术科学地结合在一起，不断更新与完善用户身份认证体系，构建一个高效、安全的网络系统，确保煤炭企业网络信息系统安全运行。参考文献1王玲.