企業(yè)網(wǎng)絡安全現(xiàn)狀與防御措施論文

　　0引言

　　隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術的快速發(fā)展，礦山企業(yè)實施了安全生產集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調度管控系統(tǒng)、移動辦公系統(tǒng)及智能決策支持等系統(tǒng)，實現(xiàn)了礦山企業(yè)安全生產、辦公和管理信息化、智能化。網(wǎng)絡能夠實現(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等，也是信息化系統(tǒng)正常運行的關鍵，因此網(wǎng)絡安全防御具有重要的作用。本文詳細地分析了礦山企業(yè)網(wǎng)絡安全面臨的問題和現(xiàn)狀，提出采用先進的防御措施，構建安全管理系統(tǒng)，以便提高網(wǎng)絡安全性能，進一步改善礦山企業(yè)信息化運營環(huán)境的安全性。

　　1礦山企業(yè)網(wǎng)絡安全現(xiàn)狀分析

　　隨著互聯(lián)網(wǎng)技術的快速發(fā)展，互聯(lián)網(wǎng)將分布于礦山企業(yè)生產、管理等部門的設備連接在一起，形成了一個強大的礦山企業(yè)服務系統(tǒng)，為礦山企業(yè)提供了強大的信息共享、數(shù)據(jù)傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計算機時不規(guī)范，如果一臺終端或服務器感染了計算機病毒、木馬，將會在很短的時間內擴散到其他終端和服務器中，感染礦山企業(yè)信息化系統(tǒng)，導致礦山企業(yè)服務系統(tǒng)無法正常使用。經過分析與研究，目前網(wǎng)絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。

　　1.1網(wǎng)絡攻擊渠道多樣化

　　目前網(wǎng)絡hacker技術正快速普及，網(wǎng)絡攻擊和威脅不僅僅來源于hacker、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡的興起和應用，網(wǎng)絡安全威脅通過智能終端進行傳播，傳播渠道更加多樣化。

　　1.2網(wǎng)絡安全威脅智能化

　　隨著移動計算、云計算和分布式計算技術的快速發(fā)展，網(wǎng)絡

　　hacker制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給礦山企業(yè)信息化系統(tǒng)帶來的安全威脅更加嚴重，非常容易導致網(wǎng)絡安全數(shù)據(jù)資料丟失。

　　1.3網(wǎng)絡安全威脅嚴重化

　　網(wǎng)絡安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度，網(wǎng)絡安全受到的威脅日益嚴重，礦山企業(yè)網(wǎng)絡設備、數(shù)據(jù)資源一旦受到安全攻擊，將會在短時間內迅速感染等網(wǎng)絡中接入的軟硬件資源，破壞網(wǎng)絡安全威脅。

　　2礦山企業(yè)網(wǎng)絡安全防御措施研究

　　礦山企業(yè)網(wǎng)絡運行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預警、響應、保護、防御、監(jiān)測、恢復和反擊等六種關鍵技術，從根本上轉變礦山企業(yè)信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進一步增強網(wǎng)絡安全防御性能。

　　2.1網(wǎng)絡安全預警

　　網(wǎng)絡安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警，能夠及時發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)流中存在的威脅。漏洞預警可以積極發(fā)現(xiàn)網(wǎng)絡操作系統(tǒng)中存在的漏洞，以便積極升級系統(tǒng)，修復系統(tǒng)漏洞。行為預警、攻擊預警可以分析網(wǎng)絡數(shù)據(jù)流，發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預警。網(wǎng)絡安全預警是網(wǎng)絡預警的第一步,其作用非常明顯,可以為網(wǎng)絡安全保護提供依據(jù)。

　　2.2網(wǎng)絡安全保護

　　網(wǎng)絡安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術防御攻擊威脅，以便保證網(wǎng)絡數(shù)據(jù)的機密性、完整性、可控性、不可否認性和可用性。網(wǎng)絡安全保護與傳統(tǒng)的網(wǎng)絡安全防御技術相近，因此在構建主動防御模型時，融入了傳統(tǒng)的防御技術。

　　2.3網(wǎng)絡安全監(jiān)測

　　網(wǎng)絡安全監(jiān)測可以采用掃描技術、實時監(jiān)控技術、入侵檢測技術等發(fā)現(xiàn)網(wǎng)絡中是否存在嚴重的漏洞或攻擊數(shù)據(jù)流，能夠進一步完善主動防御模型內容，以便從根本上保證網(wǎng)絡安全防御的完整性。

　　2.4網(wǎng)絡安全響應

　　網(wǎng)絡安全響應能夠對網(wǎng)絡中存在的病毒、木馬等安全威脅做出及時的反應，以便進一步阻止網(wǎng)絡攻擊，將網(wǎng)絡安全威脅阻斷或者引誘到其他的備用主機上。

　　2.5網(wǎng)絡恢復

　　礦山企業(yè)信息系統(tǒng)遭受到攻擊之后，為了盡可能降低網(wǎng)絡安全攻擊損失，提高用戶的承受能力，可以采用網(wǎng)絡安全恢復技術，將系統(tǒng)恢復到遭受攻擊前的階段。主動恢復技術主要采用離線備份、在線備份、階段備份或增量備份等技術。

　　2.6網(wǎng)絡安全反擊

　　網(wǎng)絡反擊技術是主動防御最為關鍵的技術，也是與傳統(tǒng)的網(wǎng)絡防御技術最大的區(qū)別。網(wǎng)絡反擊技術可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術，網(wǎng)絡反擊技術可以針對攻擊威脅的源主機進行攻擊，不但能夠阻斷網(wǎng)絡攻擊，還可以反擊攻擊源，以便破壞攻擊源主機的運行性能。

　　3礦山企業(yè)網(wǎng)絡安全管理系統(tǒng)設計

　　為了能夠更好地導出系統(tǒng)的邏輯業(yè)務功能，對網(wǎng)絡安全管理的管理員、用戶和防御人員進行調研和分析，使用原型化方法和結構化需求分析技術導出了系統(tǒng)的邏輯業(yè)務功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡狀態(tài)監(jiān)控管理功能、網(wǎng)絡運行日志管理功能、網(wǎng)絡運行報表管理功能等六個部分。

　　3.1網(wǎng)絡安全管理系統(tǒng)配置管理功能分析

　　通過對網(wǎng)絡安全管理系統(tǒng)操作人員進行調研和分析，導出了系統(tǒng)配置管理功能的業(yè)務功能，系統(tǒng)配置管理功能主要包括七個關鍵功能，分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡模式配置、網(wǎng)絡管理參數(shù)配置、網(wǎng)絡管理對象配置、輔助工具配置、備份與恢復配置和系統(tǒng)注冊與升級等。

　　3.2用戶管理功能分析

　　礦山企業(yè)網(wǎng)絡運行中，其主要設備包括多種，操作的用戶也有很多種類別，比如網(wǎng)絡設備管理人員、應用系統(tǒng)管理人員、網(wǎng)絡維護部門、服務器等，因此用戶管理功能主要包括人員、組織、機器等分析，主要功能包括三個方面，分別是組織管理、自動分組和認證配置。組織管理功能可以對網(wǎng)絡中的設備進行組織和管理，按照賬號管理、機器管理等進行操作；自動分組可以根據(jù)用戶搜索的設備的具體情況改善機器的搜索范圍，添加到機器列表中，并且可以對及其進行重新的分組管理；認證配置可以根據(jù)終端機器的登錄模式進行認證管理。

　　3.3安全策略管理功能分析

　　網(wǎng)絡安全防御過程中，網(wǎng)絡安全需要配置相關的策略，以便能夠更好的維護網(wǎng)絡運行安全，同時可以為用戶提供強大的保護和防御性能，網(wǎng)絡安全策略配置是非常重要的一個工作內容。網(wǎng)絡安全防御規(guī)則包括多種，比如入侵監(jiān)測規(guī)則、網(wǎng)絡響應規(guī)則、網(wǎng)絡阻斷規(guī)則等，配置過程復雜，工作量大，通過歸納，需要根據(jù)網(wǎng)絡安全防御的關鍵內容設置網(wǎng)絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。

　　3.4網(wǎng)絡狀態(tài)監(jiān)控管理功能分析

　　網(wǎng)絡運行過程中，由于涉及的服務器、終端設備較多，網(wǎng)絡運行容易產生錯誤，需要對網(wǎng)絡狀態(tài)進行實時監(jiān)管，以便能夠及時的發(fā)現(xiàn)網(wǎng)絡中存在的攻擊威脅、故障燈。網(wǎng)絡運行管理過程中，需要時刻的監(jiān)控網(wǎng)絡的運行管理狀態(tài)，具體的網(wǎng)絡運行管理的狀態(tài)主要包括三個方面，分別是系統(tǒng)運行狀態(tài)、網(wǎng)絡活動狀態(tài)、流量監(jiān)控狀態(tài)。

　　3.5網(wǎng)絡運行日志管理功能分析

　　礦山企業(yè)網(wǎng)絡運行過程中，根據(jù)計算機的特性需要保留網(wǎng)絡操作日志，如果發(fā)生網(wǎng)絡安全事故，可以對網(wǎng)絡操作日志進行分析，便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此，網(wǎng)絡運行管理過程中，網(wǎng)絡運行日志管理可以分析網(wǎng)絡運行操作的主要信息，日志管理主要包括以下幾個方面，分別是內容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理。

　　3.6網(wǎng)絡運行報表管理功能分析

　　網(wǎng)絡運行過程中，為了能夠實現(xiàn)網(wǎng)絡安全管理的統(tǒng)計分析，可以采用網(wǎng)絡安全報表管理模式，以便能夠統(tǒng)計分析接入到網(wǎng)絡中的各種軟硬件設備和系統(tǒng)的運行情況，網(wǎng)絡運行報表管理主要包括兩個方面的功能，分別是統(tǒng)計報表和報表訂閱。

　　4結束語

　　隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和移動互聯(lián)網(wǎng)技術的快速應用和普及，礦山企業(yè)逐漸進入智慧化時代，網(wǎng)絡安全威脅更加智能化、快速化和多樣化，感染速度更快，影響范圍更廣，給礦山企業(yè)信息系統(tǒng)帶來的損失更加嚴重，本文提出構建一種多層次的主動網(wǎng)絡安全防御系統(tǒng)，能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡運行的安全性，具有重要的作用和意義。

　　引用：

　　[1]汪軍陽，司巍.計算機網(wǎng)絡應用安全問題分析與防護措施探討[J].電子技術與軟件工程，2013.

　　[2]黃哲，文曉浩.淺論計算機網(wǎng)絡安全及防御措施[J].計算機光盤軟件與應用，2013.

　　[3]潘澤歡.數(shù)字化校園網(wǎng)絡的安全現(xiàn)狀及防御對策[J].網(wǎng)絡安全技術與應用，2015.

　　[4]趙銳.探討計算機網(wǎng)絡信息安全問題與防護措施[J].計算機光盤軟件與應用，2014.

　　[5]白雪.計算機網(wǎng)絡安全應用及防御措施的探討[J].計算機光盤軟件與應用，2012.

　　[6]王喜昌.計算機網(wǎng)絡管理系統(tǒng)及其安全技術分析[J].計算機光盤軟件與應用，2014.

　　[7]馬立新，金月光.基于策略的網(wǎng)絡安全管理系統(tǒng)設計與實現(xiàn)[J].軟件，2014.

　　[8]于妍，呂欣.網(wǎng)絡安全管理系統(tǒng)的設計的問題和策略研究[J].網(wǎng)絡安全技術與應用，2015.

【企業(yè)網(wǎng)絡安全現(xiàn)狀與防御措施論文】相關文章：

土工工程建筑節(jié)能現(xiàn)狀與加強措施論文04-27

涉外文秘專業(yè)現(xiàn)狀及改進措施論文05-02

淺談霧霾天氣的危害及防御措施05-01

房屋工程造價結算審核的現(xiàn)狀及措施論文04-26

系統(tǒng)相關失效機理分析及防御措施的制定04-29

普洱市咖啡寒害氣象分析與防御措施05-02

影響盧氏縣的氣象災害防御措施04-27

朝陽地區(qū)冰雹主要特征及防御措施04-29

溫江大蒜種植中的氣象災害及防御措施04-28

中小學銜接教學的現(xiàn)狀及應對措施的論文04-27