企业网络安全现状与防御措施

0引言

随着数据库、软件工程和多媒体通信技术的快速发展，矿山企业实施了安全生产集控系统、环境监测系统、调度管控系统、移动办公系统及智能决策支持等系统，实现了矿山企业安全生产、办公和管理信息化、智能化。网络能够实现各类信息化系统的数据共享、协同办公等，也是信息化系统正常运行的关键，因此网络安全防御具有重要的作用。本文详细地分析了矿山企业网络安全面临的问题和现状，提出采用先进的防御措施，构建安全管理系统，以便提高网络安全性能，进一步改善矿山企业信息化运营环境的安全性。

1矿山企业网络安全现状分析

随着互联网技术的快速发展，互联网将分布于矿山企业生产、管理等部门的设备连接在一起，形成了一个强大的矿山企业服务系统，为矿山企业提供了强大的信息共享、数据传输能力。但是，由于许多矿山企业工作人员在操作管理系统、使用计算机时不规范，如果一台终端或服务器感染了计算机病毒、木马，将会在很短的时间内扩散到其他终端和服务器中，感染矿山企业信息化系统，导致矿山企业服务系统无法正常使用。经过分析与研究，目前网络安全管理面临威胁攻击渠道多样化、威胁智能化等现状。

1.1网络攻击渠道多样化

目前网络黑客技术正快速普及，网络攻击和威胁不仅仅来源于黑客、病毒和木马，传播渠道不仅仅局限于计算机，随着移动互联网、光纤网络的兴起和应用，网络安全威胁通过智能终端进行传播，传播渠道更加多样化。

1.2网络安全威胁智能化

随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作的木马和病毒隐藏周期更长，破坏的范围更加广泛，安全威胁日趋智能化，给矿山企业信息化系统带来的安全威胁更加严重，非常容易导致网络安全数据资料丢失。

1.3网络安全威胁严重化

网络安全攻击渠道多样、智能逐渐增加了安全威胁的程度，网络安全受到的威胁日益严重，矿山企业网络设备、数据资源一旦受到安全攻击，将会在短时间内迅速感染等网络中接入的软硬件资源，破坏网络安全威胁。

2矿山企业网络安全防御措施研究

矿山企业网络运行过程中，安全管理系统可以采用主动、纵深防御模式，安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术，从根本上转变矿山企业信息系统使用人员的安全意识，改善系统操作规范性，进一步增强网络安全防御性能。

2.1网络安全预警

网络安全预警措施主要包括漏洞预警、行为预警和攻击趋势预警，能够及时发现网络数据流中存在的威胁。漏洞预警可以积极发现网络操作系统中存在的漏洞，以便积极升级系统，修复系统漏洞。行为预警、攻击预警可以分析网络数据流，发现数据中隐藏的攻击行为或趋势,以便能够有效预警。网络安全预警是网络预警的第一步,其作用非常明显,可以为网络安全保护提供依据。

2.2网络安全保护

网络安全保护可以采用简单的杀毒软件、防火墙、访问控制列表、虚拟专用网等技术防御攻击威胁，以便保证网络数据的机密性、完整性、可控性、不可否认性和可用性。网络安全保护与传统的网络安全防御技术相近，因此在构建主动防御模型时，融入了传统的防御技术。

2.3网络安全监测

网络安全监测可以采用扫描技术、实时监控技术、入侵检测技术等发现网络中是否存在严重的漏洞或攻击数据流，能够进一步完善主动防御模型内容，以便从根本上保证网络安全防御的完整性。

2.4网络安全响应

网络安全响应能够对网络中存在的病毒、木马等安全威胁做出及时的反应，以便进一步阻止网络攻击，将网络安全威胁阻断或者引诱到其他的备用主机上。

2.5网络恢复

矿山企业信息系统遭受到攻击之后，为了尽可能降低网络安全攻击损失，提高用户的承受能力，可以采用网络安全恢复技术，将系统恢复到遭受攻击前的阶段。主动恢复技术主要采用离线备份、在线备份、阶段备份或增量备份等技术。

2.6网络安全反击

网络反击技术是主动防御最为关键的技术，也是与传统的网络防御技术最大的区别。网络反击技术可以采用欺骗类攻击、病毒类攻击、漏洞类攻击、探测类攻击和阻塞类攻击等技术，网络反击技术可以针对攻击威胁的源主机进行攻击，不但能够阻断网络攻击，还可以反击攻击源，以便破坏攻击源主机的运行性能。

3矿山企业网络安全管理系统设计

为了能够更好地导出系统的逻辑业务功能，对网络安全管理的管理员、用户和防御人员进行调研和分析，使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能，分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分。

3.1网络安全管理系统配置管理功能分析

通过对网络安全管理系统操作人员进行调研和分析，导出了系统配置管理功能的业务功能，系统配置管理功能主要包括七个关键功能，分别是系统用户信息配置管理功能、网络模式配置、网络管理参数配置、网络管理对象配置、辅助工具配置、备份与恢复配置和系统注册与升级等。

3.2用户管理功能分析

矿山企业网络运行中，其主要设备包括多种，操作的用户也有很多种类别，比如网络设备管理人员、应用系统管理人员、网络维护部门、服务器等，因此用户管理功能主要包括人员、组织、机器等分析，主要功能包括三个方面，分别是组织管理、自动分组和认证配置。组织管理功能可以对网络中的设备进行组织和管理，按照账号管理、机器管理等进行操作；自动分组可以根据用户搜索的设备的具体情况改善机器的搜索范围，添加到机器列表中，并且可以对及其进行重新的分组管理；认证配置可以根据终端机器的登录模式进行认证管理。

3.3安全策略管理功能分析

网络安全防御过程中，网络安全需要配置相关的策略，以便能够更好的维护网络运行安全，同时可以为用户提供强大的保护和防御性能，网络安全策略配置是非常重要的一个工作内容。网络安全防御规则包括多种，比如入侵监测规则、网络响应规则、网络阻断规则等，配置过程复杂，工作量大，通过归纳，需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。

3.4网络状态监控管理功能分析

网络运行过程中，由于涉及的服务器、终端设备较多，网络运行容易产生错误，需要对网络状态进行实时监管，以便能够及时的发现网络中存在的攻击威胁、故障灯。网络运行管理过程中，需要时刻的监控网络的运行管理状态，具体的网络运行管理的状态主要包括三个方面，分别是系统运行状态、网络活动状态、流量监控状态。

3.5网络运行日志管理功能分析

矿山企业网络运行过程中，根据计算机的特性需要保留网络操作日志，如果发生网络安全事故，可以对网络操作日志进行分析，便于发现某些操作是不符合规则的。因此，网络运行管理过程中，网络运行日志管理可以分析网络运行操作的主要信息，日志管理主要包括以下几个方面，分别是内容日志管理、报警日志管理、封堵日志管理、系统操作日志管理。

3.6网络运行报表管理功能分析

网络运行过程中，为了能够实现网络安全管理的统计分析，可以采用网络安全报表管理模式，以便能够统计分析接入到网络中的各种软硬件设备和系统的运行情况，网络运行报表管理主要包括两个方面的功能，分别是统计报表和报表订阅。

4结束语

随着物联网、大数据、云计算和移动互联网技术的快速应用和普及，矿山企业逐渐进入智慧化时代，网络安全威胁更加智能化、快速化和多样化，感染速度更快，影响范围更广，给矿山企业信息系统带来的损失更加严重，本文提出构建一种多层次的主动网络安全防御系统，能够提高矿山企业信息系统网络运行的安全性，具有重要的作用和意义。

作者:张军 单位:陕西南梁矿业有限公司

引用：

[1]汪军阳，司巍.计算机网络应用安全问题分析与防护措施探讨[J].电子技术与软件工程，2013.

[2]黄哲，文晓浩.浅论计算机网络安全及防御措施[J].计算机光盘软件与应用，2013.

[3]潘泽欢.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2015.

[4]赵锐.探讨计算机网络信息安全问题与防护措施[J].计算机光盘软件与应用，2014.

[5]白雪.计算机网络安全应用及防御措施的探讨[J].计算机光盘软件与应用，2012.

[6]王喜昌.计算机网络管理系统及其安全技术分析[J].计算机光盘软件与应用，2014.

[7]马立新，金月光.基于策略的网络安全管理系统设计与实现[J].软件，2014.

[8]于妍，吕欣.网络安全管理系统的设计的问题和策略研究[J].网络安全技术与应用，2015.