企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施論文

　　0引言

　　隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術(shù)的快速發(fā)展，礦山企業(yè)實施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調(diào)度管控系統(tǒng)、移動辦公系統(tǒng)及智能決策支持等系統(tǒng)，實現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等，也是信息化系統(tǒng)正常運行的關(guān)鍵，因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細(xì)地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問題和現(xiàn)狀，提出采用先進(jìn)的防御措施，構(gòu)建安全管理系統(tǒng)，以便提高網(wǎng)絡(luò)安全性能，進(jìn)一步改善礦山企業(yè)信息化運營環(huán)境的安全性。

　　1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

　　隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門的設(shè)備連接在一起，形成了一個強(qiáng)大的礦山企業(yè)服務(wù)系統(tǒng)，為礦山企業(yè)提供了強(qiáng)大的信息共享、數(shù)據(jù)傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計算機(jī)時不規(guī)范，如果一臺終端或服務(wù)器感染了計算機(jī)病毒、木馬，將會在很短的時間內(nèi)擴(kuò)散到其他終端和服務(wù)器中，感染礦山企業(yè)信息化系統(tǒng)，導(dǎo)致礦山企業(yè)服務(wù)系統(tǒng)無法正常使用。經(jīng)過分析與研究，目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。

　　1.1網(wǎng)絡(luò)攻擊渠道多樣化

　　目前網(wǎng)絡(luò)hacker技術(shù)正快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來源于hacker、病毒和木馬，傳播渠道不僅僅局限于計算機(jī)，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過智能終端進(jìn)行傳播，傳播渠道更加多樣化。

　　1.2網(wǎng)絡(luò)安全威脅智能化

　　隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)

　　hacker制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給礦山企業(yè)信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重，非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。

　　1.3網(wǎng)絡(luò)安全威脅嚴(yán)重化

　　網(wǎng)絡(luò)安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度，網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重，礦山企業(yè)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)資源一旦受到安全攻擊，將會在短時間內(nèi)迅速感染等網(wǎng)絡(luò)中接入的軟硬件資源，破壞網(wǎng)絡(luò)安全威脅。

　　2礦山企業(yè)網(wǎng)絡(luò)安全防御措施研究

　　礦山企業(yè)網(wǎng)絡(luò)運行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變礦山企業(yè)信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。

　　2.1網(wǎng)絡(luò)安全預(yù)警

　　網(wǎng)絡(luò)安全預(yù)警措施主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預(yù)警可以積極發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞，以便積極升級系統(tǒng)，修復(fù)系統(tǒng)漏洞。行為預(yù)警、攻擊預(yù)警可以分析網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預(yù)警。網(wǎng)絡(luò)安全預(yù)警是網(wǎng)絡(luò)預(yù)警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護(hù)提供依據(jù)。

　　2.2網(wǎng)絡(luò)安全保護(hù)

　　網(wǎng)絡(luò)安全保護(hù)可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術(shù)防御攻擊威脅，以便保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性、可控性、不可否認(rèn)性和可用性。網(wǎng)絡(luò)安全保護(hù)與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近，因此在構(gòu)建主動防御模型時，融入了傳統(tǒng)的防御技術(shù)。

　　2.3網(wǎng)絡(luò)安全監(jiān)測

　　網(wǎng)絡(luò)安全監(jiān)測可以采用掃描技術(shù)、實時監(jiān)控技術(shù)、入侵檢測技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴(yán)重的漏洞或攻擊數(shù)據(jù)流，能夠進(jìn)一步完善主動防御模型內(nèi)容，以便從根本上保證網(wǎng)絡(luò)安全防御的完整性。

　　2.4網(wǎng)絡(luò)安全響應(yīng)

　　網(wǎng)絡(luò)安全響應(yīng)能夠?qū)�網(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時的反應(yīng)，以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。

　　2.5網(wǎng)絡(luò)恢復(fù)

　　礦山企業(yè)信息系統(tǒng)遭受到攻擊之后，為了盡可能降低網(wǎng)絡(luò)安全攻擊損失，提高用戶的承受能力，可以采用網(wǎng)絡(luò)安全恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到遭受攻擊前的階段。主動恢復(fù)技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。

　　2.6網(wǎng)絡(luò)安全反擊

　　網(wǎng)絡(luò)反擊技術(shù)是主動防御最為關(guān)鍵的技術(shù)，也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術(shù)，網(wǎng)絡(luò)反擊技術(shù)可以針對攻擊威脅的源主機(jī)進(jìn)行攻擊，不但能夠阻斷網(wǎng)絡(luò)攻擊，還可以反擊攻擊源，以便破壞攻擊源主機(jī)的運行性能。

　　3礦山企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計

　　為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分。

　　3.1網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析

　　通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進(jìn)行調(diào)研和分析，導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能，系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能，分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等。

　　3.2用戶管理功能分析

　　礦山企業(yè)網(wǎng)絡(luò)運行中，其主要設(shè)備包括多種，操作的用戶也有很多種類別，比如網(wǎng)絡(luò)設(shè)備管理人員、應(yīng)用系統(tǒng)管理人員、網(wǎng)絡(luò)維護(hù)部門、服務(wù)器等，因此用戶管理功能主要包括人員、組織、機(jī)器等分析，主要功能包括三個方面，分別是組織管理、自動分組和認(rèn)證配置。組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進(jìn)行組織和管理，按照賬號管理、機(jī)器管理等進(jìn)行操作；自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機(jī)器的搜索范圍，添加到機(jī)器列表中，并且可以對及其進(jìn)行重新的分組管理；認(rèn)證配置可以根據(jù)終端機(jī)器的登錄模式進(jìn)行認(rèn)證管理。

　　3.3安全策略管理功能分析

　　網(wǎng)絡(luò)安全防御過程中，網(wǎng)絡(luò)安全需要配置相關(guān)的策略，以便能夠更好的維護(hù)網(wǎng)絡(luò)運行安全，同時可以為用戶提供強(qiáng)大的保護(hù)和防御性能，網(wǎng)絡(luò)安全策略配置是非常重要的一個工作內(nèi)容。網(wǎng)絡(luò)安全防御規(guī)則包括多種，比如入侵監(jiān)測規(guī)則、網(wǎng)絡(luò)響應(yīng)規(guī)則、網(wǎng)絡(luò)阻斷規(guī)則等，配置過程復(fù)雜，工作量大，通過歸納，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。

　　3.4網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析

　　網(wǎng)絡(luò)運行過程中，由于涉及的服務(wù)器、終端設(shè)備較多，網(wǎng)絡(luò)運行容易產(chǎn)生錯誤，需要對網(wǎng)絡(luò)狀態(tài)進(jìn)行實時監(jiān)管，以便能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅、故障燈。網(wǎng)絡(luò)運行管理過程中，需要時刻的監(jiān)控網(wǎng)絡(luò)的運行管理狀態(tài)，具體的網(wǎng)絡(luò)運行管理的狀態(tài)主要包括三個方面，分別是系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)。

　　3.5網(wǎng)絡(luò)運行日志管理功能分析

　　礦山企業(yè)網(wǎng)絡(luò)運行過程中，根據(jù)計算機(jī)的特性需要保留網(wǎng)絡(luò)操作日志，如果發(fā)生網(wǎng)絡(luò)安全事故，可以對網(wǎng)絡(luò)操作日志進(jìn)行分析，便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此，網(wǎng)絡(luò)運行管理過程中，網(wǎng)絡(luò)運行日志管理可以分析網(wǎng)絡(luò)運行操作的主要信息，日志管理主要包括以下幾個方面，分別是內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理。

　　3.6網(wǎng)絡(luò)運行報表管理功能分析

　　網(wǎng)絡(luò)運行過程中，為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析，可以采用網(wǎng)絡(luò)安全報表管理模式，以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運行情況，網(wǎng)絡(luò)運行報表管理主要包括兩個方面的功能，分別是統(tǒng)計報表和報表訂閱。

　　4結(jié)束語

　　隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和移動互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用和普及，礦山企業(yè)逐漸進(jìn)入智慧化時代，網(wǎng)絡(luò)安全威脅更加智能化、快速化和多樣化，感染速度更快，影響范圍更廣，給礦山企業(yè)信息系統(tǒng)帶來的損失更加嚴(yán)重，本文提出構(gòu)建一種多層次的主動網(wǎng)絡(luò)安全防御系統(tǒng)，能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運行的安全性，具有重要的作用和意義。

　　引用：

　　[1]汪軍陽，司巍.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].電子技術(shù)與軟件工程，2013.

　　[2]黃哲，文曉浩.淺論計算機(jī)網(wǎng)絡(luò)安全及防御措施[J].計算機(jī)光盤軟件與應(yīng)用，2013.

　　[3]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

　　[4]趙銳.探討計算機(jī)網(wǎng)絡(luò)信息安全問題與防護(hù)措施[J].計算機(jī)光盤軟件與應(yīng)用，2014.

　　[5]白雪.計算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計算機(jī)光盤軟件與應(yīng)用，2012.

　　[6]王喜昌.計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用，2014.

　　[7]馬立新，金月光.基于策略的網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[J].軟件，2014.

　　[8]于妍，呂欣.網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計的問題和策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

【企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施論文】相關(guān)文章：

土工工程建筑節(jié)能現(xiàn)狀與加強(qiáng)措施論文04-27

涉外文秘專業(yè)現(xiàn)狀及改進(jìn)措施論文05-02

淺談霧霾天氣的危害及防御措施05-01

房屋工程造價結(jié)算審核的現(xiàn)狀及措施論文04-26

系統(tǒng)相關(guān)失效機(jī)理分析及防御措施的制定04-29

普洱市咖啡寒害氣象分析與防御措施05-02

影響盧氏縣的氣象災(zāi)害防御措施04-27

朝陽地區(qū)冰雹主要特征及防御措施04-29

溫江大蒜種植中的氣象災(zāi)害及防御措施04-28

中小學(xué)銜接教學(xué)的現(xiàn)狀及應(yīng)對措施的論文04-27