呂琰

摘 要：伴隨信息技術與網絡技術的快速發(fā)展，煤炭企業(yè)的信息化建設也在不斷加強，但網絡信息安全問題也逐漸突顯出來，煤炭企業(yè)的網絡安全管理是需要得到企業(yè)的重視，并積極制定相應的安全防范措施?；诖?，本文分析了企業(yè)計算機網絡的主要安全隱患，并提出了煤炭企業(yè)網絡安全的解決措施。

關鍵詞：煤炭企業(yè) 網絡安全 管理

中圖分類號：TN915 文獻標識碼：A 文章編號：1003-9082（2018）02-000-01

一、企業(yè)網絡的主要安全隱患

1.安全機制

每種安全機制都有一個特定的應用范圍和應用程序環(huán)境。防火墻是一項有效的信息安全防護系統，位于外部網絡與內部網絡之間，保護內部網絡免受非法用戶的入侵，有效阻止網絡中黑客的訪問，但是防火墻對內部網絡之間的訪問就很難發(fā)現和防范。

2.安全漏洞和系統后門

電腦系統的系統軟件和應用軟件中往往隱藏著一些安全漏洞，即通常所說的BUG，別有用心的職員或其他人員就可能利用BUG對企業(yè)網絡進行攻擊，引起某個程序功能異?；騿适?。甚至還有一些惡意攻擊者會盜取公司的重要數據，泄露公司機密，給企業(yè)帶來不可挽回的經濟損失。系統中出現BUG很正常也很普遍，新的BUG在不斷被發(fā)現，程序員在修改已知BUG的同時也可能引發(fā)新的BUG。目前的軟件和工具很難對BUG的攻擊進行主動防范，而且BUG在被黑客利用攻擊時一般不會產生日志，無痕跡可查詢。此外，系統后門如果被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，也是一個巨大的安全風險，并且防火墻往往容易忽視這類安全問題，所以很多時候這類入侵都沒有被防火墻察覺。

3.內部網絡安全

一般大型集團企業(yè)都會為特定文件或應用設置密碼保護，控制用戶的訪問權限，未經授權的人員就不能獲取相關信息。但很多小型企業(yè)沒有做到這一點，企業(yè)規(guī)模越小，每個職工承擔的工作就越多。也就是說，在中小企業(yè)的整體經營策略中缺乏信息安全理念，信息管理不完善，存在著許多安全盲點和漏洞，讓入侵者有機可趁。

二、企業(yè)網絡的安全解決措施

眾所周知，煤炭行業(yè)的信息化一直比較落后，筆者所在煤炭公司信息化程度與國內大型企業(yè)相比還有著不小的差距，自2009年以來，公司將不斷加強信息化建設，重視企業(yè)的網絡安全管理，從技術和管理方式兩個方面來確保公司內外網的網絡安全。

1.加強內外網絡管理

1.1加強對外網的安全管理

煤炭企業(yè)的外部網絡系統相對開放，而內部網絡具有一定的封閉性，基本不對外提供網絡信息服務。因此，加強對外網的安全管理就是對外部網絡與內部網絡進行合理的隔離。在網絡出口處，通過防火墻進行內、外網絡隔離并合理布局，防止惡意用戶以非法手段進入內部網絡或對內部網絡進行攻擊，提高內部網絡信息安全性。我公司依據網絡安全管理的需求分析，選擇使用了適合公司需要的可靠性高、安全性高的下一代應用防火墻，根據用戶等級進行隔離，有效地將內外部信息徹底隔離，并避免了病毒的傳播。

1.2企業(yè)內網與子網的安全管理

防火墻可以解決網絡外部的入侵，但對于網絡內部的入侵則無能為力。在這種情況下，煤炭企業(yè)需要將整個網絡信息系統劃分成為不同的網絡區(qū)域（VLAN），根據內部網絡的不同級別進行隔離處理，控制各個區(qū)域之間的訪問權限，以限制非法用戶登錄。我公司將企業(yè)內部網絡劃分為接入子網、服務器子網和內部辦公子網三個區(qū)域，分別進行區(qū)域管理，這樣不僅減少了網絡之間帶寬的浪費，還能防止廣播風暴的產生。同時，我公司在信息網絡系統中還實施了防病毒網關的部署，將病毒最大程度地阻擋在內部網絡外面，此外，公司選擇應用支持Windows、Linux等多個主流系統的平臺，管理員會及時對軟件升級，并且在信息中心安裝對應的防病毒軟件，以及時發(fā)現服務器端的病毒。

2.完善企業(yè)內部網絡的身份認證技術

身份認證技術，即是通過識別用戶的生理特征或用戶的辨認標識，確認操作者身份，可以避免未經授權的非法入侵者進入網絡獲取信息數據。而計算機在進入Internet時，由于進行身份認證的雙方沒有進行直接的信息交互，需要互聯網技術的支撐，從而給身份認證增加了難度。一般來說，可以使用公開密鑰加密、對稱密鑰等方式來實現身份認證。我公司的計算機管理系統不僅在密碼口令上加密，核查使用網絡的雙方身份，而且雙方還需要輸入產生的附加隨機碼，再次進行身份確認。要求輸入隨機驗證碼，以防個別用戶誤打誤撞猜中密碼，然后使用管理員的使用權限對系統進行不利操作。企業(yè)中網絡系統的信息數據資源關系重大，一旦管理員權限被非法竊取，很容易給企業(yè)造成巨大的經濟損失，所以，公司還要加強網絡信息安全管理工作，不斷完善網絡系統的用戶身份認證體系，確保用戶身份真實并確實擁有相關權限。

結語

煤炭企業(yè)的網絡信息安全非常重要，其網絡安全管理工作具有一定的復雜性，所以煤炭企業(yè)的網絡系統管理員需要具備強烈的安全意識，不能疏忽大意，認真按時對網絡系統進行信息安全檢查，及時發(fā)現系統漏洞并立刻采取補救措施，不讓非法入侵者有縫隙可鉆。此外，在技術方面加強研究，將防火墻、殺毒等安全技術科學地結合在一起，不斷更新與完善用戶身份認證體系，構建一個高效、安全的網絡系統，確保煤炭企業(yè)網絡信息系統安全運行。

參考文獻

[1]王玲. 中小型煤炭企業(yè)辦公局域網的安全管理[J]. 科技經濟導刊，2017，（24）：17.

[2]程城. 互聯網和信息技術推動煤炭企業(yè)變革發(fā)展模式的思考[J]. 露天采礦技術，2016，31（08）：91-93+96.