煤礦網(wǎng)絡(luò)安全范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)煤礦網(wǎng)絡(luò)安全文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。
1現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。
1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量
主要原因有三點:(1)煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。
1.4信息網(wǎng)絡(luò)安全防護設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。
2重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
第2篇
【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。
1 現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。
1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量
主要原因有三點:
(1)煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會,信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平,所以只能依靠外部安全服務(wù)公司。
1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復(fù)、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。
2 重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等,這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3 總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅,制定對應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用,2014.
第3篇
【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全技術(shù);煤礦生產(chǎn)
1.計算機技術(shù)在煤礦生產(chǎn)中應(yīng)用的現(xiàn)狀
(1)瓦斯監(jiān)測系統(tǒng)。瓦斯監(jiān)測系統(tǒng)由傳感器、井下分站、傳輸設(shè)備、地面中心站等主要部分構(gòu)成。其中傳感器、井下分站以及傳輸設(shè)備主要是借用一定傳感設(shè)備收集信息并傳輸信號到地面中心站。而地面中心站相當(dāng)于調(diào)度指揮中心地,包括計算機、大型模擬盤、打印機和顯示屏等等及時報警超范圍情況,分析情況為決策指揮提供可靠依據(jù)。
(2)礦井通風(fēng)監(jiān)測系統(tǒng)。與瓦斯監(jiān)測系統(tǒng)結(jié)構(gòu)類似,礦井通風(fēng)監(jiān)測系統(tǒng)通過計算機模擬技術(shù)、網(wǎng)絡(luò)技術(shù)對礦井的通風(fēng)情況加以安全性的模擬監(jiān)測,以確定裝備和相關(guān)技術(shù)手段,確保礦井通風(fēng)安全可靠。
(3)礦壓監(jiān)測系統(tǒng)。礦壓監(jiān)測系統(tǒng)工作原理是:采集傳感信號—轉(zhuǎn)換信號—傳輸設(shè)備—地面計算機。礦壓檢測系統(tǒng)和瓦斯檢測系統(tǒng)類似,將收集到的信號顯示到地面計算機中,并供隨時調(diào)用,而當(dāng)參數(shù)測值超過范圍時便為報警轉(zhuǎn)為緊急處理狀態(tài)。
(4)井下考勤系統(tǒng)。井下考勤系統(tǒng)的構(gòu)成原理是在計算機以及通訊線內(nèi)置入出井點的考勤機,主要是跟蹤掌握下井干部和工作人員情況,另外此系統(tǒng)方便查找災(zāi)害發(fā)生原因,可供以后借鑒。
2.計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用于煤礦生產(chǎn)的意義
煤礦生產(chǎn)中占有重要地位的環(huán)節(jié)是煤礦的安全管理,只有成熟的煤礦安全管理技術(shù)才能做好對突發(fā)災(zāi)害及時的預(yù)防和應(yīng)對、做好準(zhǔn)確的事故預(yù)測等,為煤礦工作人員提供安全保障。尤其伴隨計算機網(wǎng)絡(luò)的飛速發(fā)展,計算機技術(shù)應(yīng)用于煤礦安全生產(chǎn)和管理技術(shù)中將從單一系統(tǒng)過渡到網(wǎng)絡(luò)系統(tǒng),只有注重計算機網(wǎng)絡(luò)安全,保障網(wǎng)絡(luò)系統(tǒng)不被人為破壞、病毒黑客攻擊,信息不被不法之人獲取加以篡改而不能夠使信息得以準(zhǔn)確及時溝通,而影響煤礦決策時效和準(zhǔn)確度,才能真正提高煤礦管理工作的效率和能力。
3.計算機網(wǎng)絡(luò)安全技術(shù)研究
3.1計算機網(wǎng)絡(luò)安全威脅
3.1.1對網(wǎng)絡(luò)系統(tǒng)本身的安全威脅
(1)對網(wǎng)絡(luò)軟件系統(tǒng)平臺的威脅。計算機網(wǎng)絡(luò)系統(tǒng)工程非常復(fù)雜又規(guī)模龐大,開發(fā)者是很難做到毫無漏洞的,與此同時,便于管理或者其它原因一般系統(tǒng)開發(fā)者還會留有后門,這些漏洞和"后門"恰恰是黑客進行攻擊的首選目標(biāo),使得黑客攻擊有機可乘。
(2)對網(wǎng)絡(luò)設(shè)備的威脅。包括一些自認(rèn)或人為有意或無意對計算機網(wǎng)絡(luò)各物理部件的損壞導(dǎo)致網(wǎng)絡(luò)不正常或者信息外泄。
3.1.2對網(wǎng)絡(luò)中信息的威脅
(1)對網(wǎng)絡(luò)數(shù)據(jù)的威脅。
1)中斷(interruption)。其目的是讓計算機或者網(wǎng)絡(luò)服務(wù)不正常,主要針對網(wǎng)絡(luò)連通性的一種網(wǎng)絡(luò)安全威脅方式,通常使用的是寬帶和連通性攻擊方式。
所謂寬帶攻擊方式指發(fā)送大量不相關(guān)的數(shù)據(jù)包耗盡流量,而讓網(wǎng)絡(luò)數(shù)據(jù)的傳輸成癱瘓狀態(tài)。而連通攻擊指接連不斷地發(fā)送接通請求擾亂計算機分辨合法用戶發(fā)送的請求導(dǎo)致網(wǎng)絡(luò)連接不暢。中斷型威脅之中,最為嚴(yán)重的是分布式攻擊,即攻擊者聯(lián)合多個服務(wù)器或計算機共同向目標(biāo)進行網(wǎng)絡(luò)中斷威脅,這種攻擊威力是通常中斷威脅威力的幾百甚至上千倍。
2)篡改(modification)。這種網(wǎng)絡(luò)安全威脅常見于腳本和微軟控件之間的攻擊威脅。惡意網(wǎng)頁針對操作系統(tǒng)存在的漏洞,利用可以自動運行的小本程序代碼如 Java Applet,Javascript 以及 Activex 等篡改注冊表,或者本地運行程序。其將數(shù)據(jù)破壞并非法控制住系統(tǒng)資源。
3)偽造(fabrication)。實質(zhì)網(wǎng)絡(luò)用戶非法手段技術(shù)獲取權(quán)限等并冒用用戶名義與用戶溝通對象通信,也稱之為虛假信息攻擊威脅。主要類型為電子郵件攻擊和 DNS 攻擊。電子郵件攻擊,因為簡單郵件傳輸協(xié)議即 SMTP 對發(fā)送郵件者的身份是不加以鑒定的,因而攻擊者便偽造一封植入木馬等程序郵件,通過誘導(dǎo)目標(biāo)點擊,而引發(fā)攻擊。
(2)對網(wǎng)絡(luò)的構(gòu)成元件———計算機的威脅。
1)計算機病毒(comeputer virus)。具有快速的自我復(fù)制能力,可感染其它文件,將自身或變種復(fù)制進去的一種破壞性病毒。
2)計算機蠕蟲(comeputer worm)。是利用網(wǎng)絡(luò)通信功能將自身電腦所帶病毒復(fù)制傳播感染到聯(lián)網(wǎng)內(nèi)的其它電腦,并啟動程序。例如著名的“熊貓燒香”就是比較典型的蠕蟲病毒,其隱蔽性較高,可與任何一個程序捆綁,一旦點擊被捆綁程序,病毒便開始運行,而且其較易變種,所以很多殺毒軟件對于新變種蠕蟲病毒還是分辨不出來,一般是先感染嚴(yán)重之后才開始被處理。
3)特洛伊木馬(Trojan horse)。就是我們常簡稱的木馬病毒。木馬病毒隱蔽性強,主要是誘導(dǎo)用戶下載,其在運行的時候,自身會復(fù)制用戶源程序,利用系統(tǒng)漏洞或開發(fā)“后門”竊取信息。用戶感染木馬病毒后,目標(biāo)主機被控制,攻擊者對用戶所有的操作掌握之中。
3.2計算機網(wǎng)絡(luò)安全問題的應(yīng)對技術(shù)
3.2.1防火墻技術(shù)
(1)雙重宿主主機體系結(jié)構(gòu)。它是最基本的防火墻系統(tǒng)結(jié)構(gòu),是圍繞著具有雙重宿主功能的主機構(gòu)筑的。這種防火墻體系完全依賴于被圍繞的主機,它相當(dāng)于路由器,將在網(wǎng)絡(luò)之間傳遞發(fā)送 IP 數(shù)據(jù)包。
此主機負載較大,極易成為網(wǎng)絡(luò)瓶頸。如果只要求對IP 層進行過濾,只需將 IP 包的 ACL 控制插入 2 塊網(wǎng)卡相互轉(zhuǎn)發(fā)的模塊上即可。
(2)主機過濾機構(gòu),即屏蔽主機體系結(jié)構(gòu)。此結(jié)構(gòu)是由單獨的路由器提供內(nèi)部網(wǎng)絡(luò)主機的服務(wù)。此體系結(jié)構(gòu)對路由器的配置要求較高,與雙重宿主主機體系結(jié)構(gòu)不同,此結(jié)構(gòu)可以通過從 Internet 的數(shù)據(jù)包進入內(nèi)部網(wǎng)絡(luò)。
(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。這種結(jié)構(gòu)需要 2 個路由器,1 個處于內(nèi)部網(wǎng)絡(luò)與周邊網(wǎng)絡(luò)之間,另 1 個處于外部網(wǎng)絡(luò)與周邊網(wǎng)絡(luò)之間。它是在屏蔽主機體系結(jié)構(gòu)上,外加一層安全層,用周邊網(wǎng)絡(luò)把 Internet 與內(nèi)部網(wǎng)隔開。此體系結(jié)構(gòu),破壞者即使攻破了主機屏障,也還需要攻破另外一個路由器屏障。
3.2.2 VPN 虛擬專用網(wǎng)絡(luò)技術(shù)
虛擬專用網(wǎng)絡(luò)技術(shù),即 VPN,是利用骨干網(wǎng)將物理位置不同的網(wǎng)絡(luò)連接起來的虛擬子網(wǎng),建立加密數(shù)據(jù)傳輸通道,保障聯(lián)網(wǎng)信息的安全。虛擬專用網(wǎng)絡(luò)技術(shù)主要有路由器包過濾技術(shù)和隧道技術(shù)兩種。
路由器包過濾技術(shù)指的是路由器監(jiān)視并過濾、拒絕傳輸發(fā)送檢測到網(wǎng)絡(luò)中流出的可疑 IP 數(shù)據(jù)包。隧道技術(shù)實質(zhì)也就是將數(shù)據(jù)加密的一種網(wǎng)絡(luò)安全技術(shù)。
3.2.3網(wǎng)絡(luò)安全加密技術(shù)
加密技術(shù)總體分為對稱和非對稱兩種加密技術(shù)。對稱加密技術(shù)又稱之為私鑰加密,即可將已被破解的密鑰用用來加密的密鑰推算出來,反過來也可以推算。而目前為止美國 DES 加密標(biāo)準(zhǔn)應(yīng)用較為廣泛。
4.結(jié)語
研究計算機網(wǎng)絡(luò)安全技術(shù)可以最大程度地保障煤礦信息管理系統(tǒng)不擾,正常有序收集、反饋、顯示、解算和分析信息,才能給予煤礦工作人員最大程度的人身安全保障。
【參考文獻】
