煤炭企業網絡信息安全問題分析及對策探究

陶辰生

摘要：當前煤炭企業的信息化建設水平越來越高，使得煤炭企業的網絡信息安全管理工作也變得越來越復雜，因此煤炭企業如何有效應對日益嚴峻的網絡信息安全形勢變得非常重要。對于煤炭企業來說，網絡信息安全問題不容小覷，企業管理者必須給予高度的重視，不要讓網絡信息安全問題成為煤炭企業未來發展過程中的短板。本文針對煤炭企業當前所面臨的主要網絡信息安全問題進行了分析，并根據這些問題列舉了一些有效的應對措施，便于煤炭企業能夠及時的解決實際遇到的網絡信息安全問題。

關鍵詞：煤炭企業;網絡信息安全;問題;對策

引言：?當前煤炭企業對網絡安全威脅很難開展有效的監測，無法實現主動防御，只能處于一種被動防護狀態，這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員，均對網絡信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。

一、關于煤炭企業當前面臨的網絡信息安全問題的分析

（1）煤炭企業員工的網絡信息安全意識比較淡薄

當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識，他們企業管理者覺得煤炭企業信息化的水平不高，接入互聯網的終端和用戶比較少，因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外，煤炭企業的管理層缺少對企業網絡信息安全的有效支持，使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。

（2）煤炭企業內部網絡信息系統的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構，已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段，不能有效監測到網絡安全的威脅，只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統，這些舊的終端設備本身就存在著大量的系統漏洞，很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上發布修補漏洞的補丁時，很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識，無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅，使得企業內部網絡終端設備很難全部完成漏洞的修補。

（3）煤炭企業缺乏有效的網絡安全防范體系

調查發現，當前很多煤炭企業的網絡信息安全管理較為混亂，沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法，但是依然缺乏有效的網絡安全威脅監測和應對方法，對于已有的網絡安全管理辦法也很難嚴格的去執行，不能達到預期的網絡安全防護效果。另外，對于煤炭企業員工本身缺少有效的約束管理辦法，大多數時候只能依靠員工本身的自律能力，沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業防范網絡信息安全的對策

（1）加強企業內部網絡信息安全管理

煤炭企業要想提高企業本身的網絡安全防護能力，首先必須改變企業當前固有的網絡安全管理方法，各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理，為企業制定一套完整的網絡安全審計體系，能夠及時的發現潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷，因此在煤炭企業實際的運營當中，必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中，網絡信息安全相關知識的培訓、教育以及宣傳非常重要，尤其要加強企業員工對網絡安全意識的培養，認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力，就必須對企業員工開展定期的網絡安全知識培訓，從而不斷維持煤炭企業較高的網絡信息安全水平。

（2）引入先進的安全防護技術

除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外，最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術，那么煤炭企業的網絡信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統，令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網絡安全防護技術也在不斷地取得發展，因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。

首先，煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件，如此一來煤炭企業便可以實現對企業辦公終端的集中式管理，使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態，從而可以實現對企業辦公終端的有效監管。此外，煤炭企業必須要在系統網絡之間部署防火墻，避免攻擊者通過非法的技術手段訪問企業內部網絡，從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離，所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查，從而提高企業內部網絡的安全性。除此之外，煤炭企業還必須引入數據加密技術，來有效提高企業內部系統和數據的保密性，避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性，從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。

結束語：

煤炭企業要想保護好企業自身的網絡信息安全，就必須引入先進的網絡信息安全管理方法以及先進的網絡信息安全防護技術。根據煤炭企業自身的業務系統特點，制定出適合煤炭企業自身的網絡信息安全防護體系和機制。同時煤炭企業必須重視對企業員工的網絡安全知識的培訓和教育，只有讓企業所有領導和員工都充分的意識到網絡信息安全對企業發展的重要性，才能讓煤炭企業的網絡信息安全得到持續的發展。在實際開展工作時，也必須不斷總結已有的網絡信息安全經驗，從多方面出發對煤炭企業網絡信息安全進行有效的部署，從而減少企業網絡系統潛在的風險和缺陷。

參考文獻：

[1] 徐海. 煤炭企業網絡信息安全問題分析及對策探究[J]. 數字化用戶， 2019， 025（008）：172.

[2] 趙亞兵. 煤炭企業網絡安全建設與管理探討[J]. 科學與信息化， 2019， 000（016）：74.

[3] 付萬寶. 淺析煤礦企業計算機網絡管理及安全措施[J]. 商品與質量， 2018， 000（002）：180.

淮北礦業集團股份有限公司信息開發分公司 安徽省淮北市