導語：企業(yè)網絡安全現狀與防御措施一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

隨著數據庫、軟件工程和多媒體通信技術的快速發(fā)展，礦山企業(yè)實施了安全生產集控系統、環(huán)境監(jiān)測系統、調度管控系統、移動辦公系統及智能決策支持等系統，實現了礦山企業(yè)安全生產、辦公和管理信息化、智能化。網絡能夠實現各類信息化系統的數據共享、協同辦公等，也是信息化系統正常運行的關鍵，因此網絡安全防御具有重要的作用。本文詳細地分析了礦山企業(yè)網絡安全面臨的問題和現狀，提出采用先進的防御措施，構建安全管理系統，以便提高網絡安全性能，進一步改善礦山企業(yè)信息化運營環(huán)境的安全性。

1礦山企業(yè)網絡安全現狀分析

隨著互聯網技術的快速發(fā)展，互聯網將分布于礦山企業(yè)生產、管理等部門的設備連接在一起，形成了一個強大的礦山企業(yè)服務系統，為礦山企業(yè)提供了強大的信息共享、數據傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統、使用計算機時不規(guī)范，如果一臺終端或服務器感染了計算機病毒、木馬，將會在很短的時間內擴散到其他終端和服務器中，感染礦山企業(yè)信息化系統，導致礦山企業(yè)服務系統無法正常使用。經過分析與研究，目前網絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現狀。

1.1網絡攻擊渠道多樣化

目前網絡黑客技術正快速普及，網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯網、光纖網絡的興起和應用，網絡安全威脅通過智能終端進行傳播，傳播渠道更加多樣化。

1.2網絡安全威脅智能化

隨著移動計算、云計算和分布式計算技術的快速發(fā)展，網絡黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給礦山企業(yè)信息化系統帶來的安全威脅更加嚴重，非常容易導致網絡安全數據資料丟失。

1.3網絡安全威脅嚴重化

網絡安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度，網絡安全受到的威脅日益嚴重，礦山企業(yè)網絡設備、數據資源一旦受到安全攻擊，將會在短時間內迅速感染等網絡中接入的軟硬件資源，破壞網絡安全威脅。

2礦山企業(yè)網絡安全防御措施研究

礦山企業(yè)網絡運行過程中，安全管理系統可以采用主動、縱深防御模式，安全管理系統主要包括預警、響應、保護、防御、監(jiān)測、恢復和反擊等六種關鍵技術，從根本上轉變礦山企業(yè)信息系統使用人員的安全意識，改善系統操作規(guī)范性，進一步增強網絡安全防御性能。

2.1網絡安全預警

網絡安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警，能夠及時發(fā)現網絡數據流中存在的威脅。漏洞預警可以積極發(fā)現網絡操作系統中存在的漏洞，以便積極升級系統，修復系統漏洞。行為預警、攻擊預警可以分析網絡數據流，發(fā)現數據中隱藏的攻擊行為或趨勢,以便能夠有效預警。網絡安全預警是網絡預警的第一步,其作用非常明顯,可以為網絡安全保護提供依據。

2.2網絡安全保護

網絡安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網等技術防御攻擊威脅，以便保證網絡數據的機密性、完整性、可控性、不可否認性和可用性。網絡安全保護與傳統的網絡安全防御技術相近，因此在構建主動防御模型時，融入了傳統的防御技術。

2.3網絡安全監(jiān)測

網絡安全監(jiān)測可以采用掃描技術、實時監(jiān)控技術、入侵檢測技術等發(fā)現網絡中是否存在嚴重的漏洞或攻擊數據流，能夠進一步完善主動防御模型內容，以便從根本上保證網絡安全防御的完整性。

2.4網絡安全響應

網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應，以便進一步阻止網絡攻擊，將網絡安全威脅阻斷或者引誘到其他的備用主機上。

2.5網絡恢復

礦山企業(yè)信息系統遭受到攻擊之后，為了盡可能降低網絡安全攻擊損失，提高用戶的承受能力，可以采用網絡安全恢復技術，將系統恢復到遭受攻擊前的階段。主動恢復技術主要采用離線備份、在線備份、階段備份或增量備份等技術。

2.6網絡安全反擊

網絡反擊技術是主動防御最為關鍵的技術，也是與傳統的網絡防御技術最大的區(qū)別。網絡反擊技術可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術，網絡反擊技術可以針對攻擊威脅的源主機進行攻擊，不但能夠阻斷網絡攻擊，還可以反擊攻擊源，以便破壞攻擊源主機的運行性能。

3礦山企業(yè)網絡安全管理系統設計

為了能夠更好地導出系統的邏輯業(yè)務功能，對網絡安全管理的管理員、用戶和防御人員進行調研和分析，使用原型化方法和結構化需求分析技術導出了系統的邏輯業(yè)務功能，分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態(tài)監(jiān)控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分。

3.1網絡安全管理系統配置管理功能分析

通過對網絡安全管理系統操作人員進行調研和分析，導出了系統配置管理功能的業(yè)務功能，系統配置管理功能主要包括七個關鍵功能，分別是系統用戶信息配置管理功能、網絡模式配置、網絡管理參數配置、網絡管理對象配置、輔助工具配置、備份與恢復配置和系統注冊與升級等。

3.2用戶管理功能分析

礦山企業(yè)網絡運行中，其主要設備包括多種，操作的用戶也有很多種類別，比如網絡設備管理人員、應用系統管理人員、網絡維護部門、服務器等，因此用戶管理功能主要包括人員、組織、機器等分析，主要功能包括三個方面，分別是組織管理、自動分組和認證配置。組織管理功能可以對網絡中的設備進行組織和管理，按照賬號管理、機器管理等進行操作；自動分組可以根據用戶搜索的設備的具體情況改善機器的搜索范圍，添加到機器列表中，并且可以對及其進行重新的分組管理；認證配置可以根據終端機器的登錄模式進行認證管理。

3.3安全策略管理功能分析

網絡安全防御過程中，網絡安全需要配置相關的策略，以便能夠更好的維護網絡運行安全，同時可以為用戶提供強大的保護和防御性能，網絡安全策略配置是非常重要的一個工作內容。網絡安全防御規(guī)則包括多種，比如入侵監(jiān)測規(guī)則、網絡響應規(guī)則、網絡阻斷規(guī)則等，配置過程復雜，工作量大，通過歸納，需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。

3.4網絡狀態(tài)監(jiān)控管理功能分析

網絡運行過程中，由于涉及的服務器、終端設備較多，網絡運行容易產生錯誤，需要對網絡狀態(tài)進行實時監(jiān)管，以便能夠及時的發(fā)現網絡中存在的攻擊威脅、故障燈。網絡運行管理過程中，需要時刻的監(jiān)控網絡的運行管理狀態(tài)，具體的網絡運行管理的狀態(tài)主要包括三個方面，分別是系統運行狀態(tài)、網絡活動狀態(tài)、流量監(jiān)控狀態(tài)。

3.5網絡運行日志管理功能分析

礦山企業(yè)網絡運行過程中，根據計算機的特性需要保留網絡操作日志，如果發(fā)生網絡安全事故，可以對網絡操作日志進行分析，便于發(fā)現某些操作是不符合規(guī)則的。因此，網絡運行管理過程中，網絡運行日志管理可以分析網絡運行操作的主要信息，日志管理主要包括以下幾個方面，分別是內容日志管理、報警日志管理、封堵日志管理、系統操作日志管理。

3.6網絡運行報表管理功能分析

網絡運行過程中，為了能夠實現網絡安全管理的統計分析，可以采用網絡安全報表管理模式，以便能夠統計分析接入到網絡中的各種軟硬件設備和系統的運行情況，網絡運行報表管理主要包括兩個方面的功能，分別是統計報表和報表訂閱。

4結束語

隨著物聯網、大數據、云計算和移動互聯網技術的快速應用和普及，礦山企業(yè)逐漸進入智慧化時代，網絡安全威脅更加智能化、快速化和多樣化，感染速度更快，影響范圍更廣，給礦山企業(yè)信息系統帶來的損失更加嚴重，本文提出構建一種多層次的主動網絡安全防御系統，能夠提高礦山企業(yè)信息系統網絡運行的安全性，具有重要的作用和意義。

作者:張軍 單位:陜西南梁礦業(yè)有限公司

引用：

[1]汪軍陽，司巍.計算機網絡應用安全問題分析與防護措施探討[J].電子技術與軟件工程，2013.

[2]黃哲，文曉浩.淺論計算機網絡安全及防御措施[J].計算機光盤軟件與應用，2013.

[3]潘澤歡.數字化校園網絡的安全現狀及防御對策[J].網絡安全技術與應用，2015.

[4]趙銳.探討計算機網絡信息安全問題與防護措施[J].計算機光盤軟件與應用，2014.

[5]白雪.計算機網絡安全應用及防御措施的探討[J].計算機光盤軟件與應用，2012.

[6]王喜昌.計算機網絡管理系統及其安全技術分析[J].計算機光盤軟件與應用，2014.

[7]馬立新，金月光.基于策略的網絡安全管理系統設計與實現[J].軟件，2014.

[8]于妍，呂欣.網絡安全管理系統的設計的問題和策略研究[J].網絡安全技術與應用，2015.