關于煤炭企業網絡信息安全問題分析及對策探究

摘 要：煤炭企業網絡信息安全的好與壞直接關系到煤炭企業的發展以及煤炭的網絡安全管理問題。就此，文章著重從煤礦網絡信息安全和網絡安全防范技術所存在的問題進行了分析，針對煤礦網絡信息安全管理提出了合理的建議，以期能從整體上強化網絡系統安全運行，從而達到提高煤炭企業網絡信息安全管理使其能安全穩定運行的目的。

關鍵詞：煤炭企業；網絡信息；安全策略

1 煤礦網絡安全所存在的不足

隨著國家對煤礦安全生產要求和企業發展的提高，煤礦建立了安全生產、調度、管理的網絡系統。但是對于網絡安全問題來說，其各個煤礦因為發展的不均勻性，具有很大的差異性。小煤礦的狀況非常的不樂觀以及不景氣。就此，從以下內容針對其中所存在的問題進行細致性的說明。

1.1 網絡安全的防患意識有待提升

從目前我國煤礦網絡安全現狀的情況進行分析，存在很大的盲目性，在一定程度上認為煤礦信息化程度不高導致互聯網用戶安全意識有待提升，信息安全管理問題存在很大的弊端。并且，從少部分的煤礦企業來看領導對網絡安全的支持力度遠遠不夠，對網絡安全領域的管理和投入不能滿足于安全防范的要求，安全管理的很多步驟都存在一系列的問題。并沒有形成一個完善、規范、積極的應對意識，導致了其網絡監控、防治、防護等各個方面需要不斷的加強和完善。

1.2 信息和網絡安全防護能力過差

少部分煤礦網絡系統的結構過于簡單，其設備配置的性能有待提升，并且很多網絡系統并沒有設置防火墻，導致其入侵監視系統過于簡單和粗略化，這對于網絡系統安全的監測呈現消極影響。甚至很多操作系統過于老化，其系統密碼并沒有定期更改或者是整理，其內部網絡以及郵件程序會因為系統安全保護能力差的因素侵入到網絡系統當中，從而破壞整個系統的安全性。并且，從目前我國廠商發布補丁或者是軟件升級的效果來看，尚不理想。很多煤礦單位并不重視其的管理效果，在一定程度上導致了很多煤礦性能不能進行同步管理和升級。總而言之，煤礦內部網絡系統缺乏固定的安全管理防護手段，導致無論從信息亦或者網絡來說都存在一系列的安全隱患問題。

1.3 缺乏制度化的防范制度

從調查結果中能明顯看出，無論是小型煤礦或者是大中型的煤礦安全管理意識匱乏。在針對網絡安全進行管理的過程中思緒混亂，整體管理效果呈現缺失的現象。而且，雖然很多單位都構建了網絡安全管理系統，但是因為其管理系統不完備、安全檢查不到位、安全管理保護措施不健全等相關因素，導致了安全管理制度存在很大的漏洞，不能嚴格進行執行的現象非常多。并且，從另外一個角度來說，網絡系統管理人員自身缺乏約束意識，技術人員以及業務人員存在不自律、不自檢的情況，并沒有針對網絡管理構建明確的體系和要求，導致網絡管理機制存在信息安全管理缺失的情況。

2 系統安全管理和維護水平有待提升

煤礦檢測監控系統技術含量較高，導致其出現網絡技術問題的時候，其煤礦自身管理技術和管理能力較為薄弱。其在出現問題的時候不得不聘請外部單位的技術人員幫助其解決問題，不能保障網絡系統安全運行。

2.1 危害煤礦網絡安全因素

煤礦網絡一般由內部網絡、外部網絡、企業廣域網等構成。因為煤礦網絡的結構較為復雜，其危害煤礦網絡安全因素有很多。就此，從以下幾個方面針對網絡安全因素進行具體的分析和講解。

2.2 自然因素

從自然角度進行分析，其存在很大的不定性因素。包含了水災、火災等相關災難，其會對企業網絡造成數據丟失、線路受損、設備出現嚴重故障等現象。其具有突發性、不可抗拒性、防治性較低等相關內容。

2.3 黑客非法闖入

在網絡系統安全中，黑客具有很大的危害性，它對于網絡系統的安全造成了消極影響。它會通過煤礦網絡安全漏洞等相關手段，在未經過系統允許的情況下訪問企業內部網絡，通過篡改數據、非法獲取信息等擾亂網絡秩序，從而對企業網絡安全造成了很大的危害，對企業機密數據造成了漏洞和危機。

2.4 計算機病毒

從目前我國計算機所攜帶的病毒來看，主要是通過郵件、U盤、網絡、磁盤等相關手段進行傳播，其用戶在使用不同介質不同性質的軟件過程中很可能會將病毒帶入到網絡煤礦當中。這些病毒的滋生會以不同速度植入到煤礦網絡當中，其在短時間內會造成計算機系統癱瘓的現象。因此，筆者認為相關技術人員或者是領導者應該重視影響網絡危害的因素，從而提高網絡系統安全穩定的運行。

3 煤礦網絡安全防范技術

3.1 強化網絡版殺毒軟件

網絡版殺毒軟件是所有殺毒軟件中功能最強大、操作最簡單、涉及范圍最廣泛的一種殺毒軟件。其能全方位的幫助網絡實施病毒監督和監控，通過在服務器上安裝相關的軟件，采取分布式殺毒的策略以及集中式管理的手段，幫助系統管理人員能更了解整個網絡環境中的病毒檢測情況，從而針對其局域實施遠程管理定期針對其網絡管理進行合理的收集和整理通過各個節點的殺毒軟件針對其文件和內存進行全面性的監控，將新版本自動下發到各個節點的計算機上，實現整個網絡系統升級。

3.2 完善防火墻技術

防火墻技術是通過強化網絡之間的訪問控制，防止出現外部網絡用戶以非法手段進入內部網絡、訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。在網絡出口處，內部網絡和外部網絡之間進行合理的隔離，通過網絡防火墻的檢查進行合理的布局，從而達到提高網絡安全性的最終目的。其防火墻技術主要可以分成網絡層以及應用層，其主要是通過過濾技術針對網絡系統所存在的問題進行合理的防護，避免出現惡意用戶利用不安全服務針對內部網絡進行攻擊的現象。與此同時，通過應用防火墻能將外部系統和內部網絡結合在一起，遏制不合格信息穿越防火墻的情況，保障內部信息和外部信息始終處于隔離的狀態，達到提高內部信息安全性的目的。并且，在煤礦網絡運行進程中，防火墻占據著非常重要的為孩子，它能通過管理網絡信息系統和監測系統將內外部信息徹底隔離。在進行策略配置的過程，通過內部和計算機設置結合在一起不能訪問的情況，將服務端口全部關閉避免出現外部網絡對內部網絡計算機產生影響的現象，保障其煤礦內部計算機和網絡能正常運行。

并且，還可以將MAC地址綁定，這能有效防止非法用戶盜取網絡資源的現象，能規避非法用戶的介入，這對于網絡物理層面的保護起到了積極影響。在工作期間采取網絡限制的方式能有效的遏制病毒的滋生和侵入，從而達到提高網絡性能和安全的目的。最后，強化無線網絡的安全問題，通過掌握和強化無線網絡的相關技能，從整體上完善其教學策略和方法從而達到提高其總體效果的目的。

3.3 入侵檢測技術

通過計算機網絡以及計算機系統針對信息進行整理和收集，并且針對其收集到的信息采取識別、分類、審計等相關策略防止出現入侵檢測技術。與此同時，還可以采取相關的策略和手段。避免出現因為入侵的情況導致系統防火墻不足的情況，為網絡安全提供進一步的保障，達到采取合理保護手段的目的。并且，在實施網絡入侵檢測的過程中，應結合相關的技術和手段針對其進行合理的檢測和調控，降低網絡系統的危險性。

4 結束語

煤礦網絡管理工作具有一定的復雜性、其網絡信息安全非常重要。筆者認為在進行網絡信息安全管理的過程中，應該結合網絡安全防范技術從各個方面進行考慮，構建合理的技術方案，采取可行性的安全管理措施形成一個周密的網絡安全體系，使網絡能達到安全穩定運行的狀態。

參考文獻

[1]李禮.煤礦企業安全培訓體系評價研究[D].遼寧工程技術大學，2013（09）.

[2]韓小強.淺議煤礦企業管理所存在的問題及改進策略[J].科技經濟市場，2012（09）.