煤炭企业计算机网络安全研究

刘智博

摘 要 计算机网络技术在不断发展的同时，也出现了越来越高的技术水准，同时网络安全问题也日益成为影响网络功能正常实现的重要因素。煤炭企业的计算机网络技术主要运用于管理、办公等功能上，信息化的管理模式使得计算机网络成为管理中必不可少的技术因素。本文首先从技术安全保障方面对当前煤炭企业的计算机网络安全主要技术形式进行了基本分析，然后针对煤炭企业信息化管理模式中计算机网络安全需求进行了安全策略的设计。

关键词 煤炭企业 计算机技术 网络安全 策略

中图分类号：TD65 文献标识码：A

计算机网络技术的应用在当前已经非常普遍，煤炭企业也已经在信息化管理体系的建立上取得了卓越的成果，使得其能够为企业的运营发展提供有效支持。然而在计算机网络中普遍存在的安全问题却也在时刻影响着煤炭企业信息化管理工作的高效开展，因此针对其网络安全管理进行专门研究极为必要。

1技术安全保障

1.1防火墙技术

防火墙技术是当前计算机网络安全保障技术的最基本技术，几乎在所有的网络与其它网络连接时都会运用防火墙以保障设备与系统安全，根据防火墙的级别和技术不同防火墙主要有四大类型，一是网络级防火墙；二是应用级网关；三是电路级网关；四是规则检查防火墙，这四种不同类型的防火墙都能够针对不同级别的网络之间形成有效的保护。防火墙技术的有效实施一般需要有以下几个基本条件：一是要根据网络级别与安全需求建立起科学合理的安全策略；二是根据网络功能建立起稳定的防火墙安全结构规划；三是对防火墙保护功能进行合理的设计从而使不同级别的系统功能或设备得以有效保护等。

1.2入侵检测技术

入侵检测根据对计算机系统中设置的检测功能过滤每一个网络上外来的操作请求，及时准确的发现其中存在入侵威胁的操作请求与信息读取行为，从而达到对计算机系统的有效保护。这种技术在计算机网络安全管理中属于基本技术类型之一，一般会对一些正常操作进行系统授权，而对一些非正常的操作行为进行有效反馈、判断及阻止。入侵检测技术的应用原理主要根据网络技术中的基本安全策略展开，并且通过不同的检测工具来实现，根据操作系统的不同入侵检测技术工具的选择也有所不同。

1.3数据加密技术

这是根据计算机网络中的信息管理需求建立起的一种信息安全系统，通过对一些特定数据信息进行加密技术处理，能够使这些信息数据的读取在指定条件下方可完成读取与修改，从而最大化的保障信息数据的安全。这种技术的基本原理是通过加密、解密钥匙或者加密、解秘函数等过程实现，加密的过程是技术的最基本前提，有效的加密技术能够使信息数据的安全得到最大化保障。在煤炭企业的信息化管理体系功能实现时，数据加密技术的应用能够与防火墙技术进行有效结合从而使网络安全得到更加有效的保障。

2实施安全策略

2.1登录密码

登录密码在一般企业管理的信息化管理体系中是普遍存在的，然而对于煤炭企业而言这种传统安全技术的应用除了发挥其最基本功能之外，更关系着整个系统安全管理的基础。在使用登录密码安全保护时，务必要使密码的设置符合信息管理系统安全管理的标准，不可设置过于简单化的密码，使系统安全风险增加。不同管理人员在信息管理体系中的权限与功能各不相同，因此使用的密码也应当绝对保密，同时还应养成定期更换密码的习惯。

2.2权限控制

作为煤炭企业信息管理体系其功能的完善是必然要求，从网络安全方面来说实施科学有效的权限控制能够最大程度保障不同类型信息的相互独立，从而使得信息系统得到有效的安全保障。权限控制就是根据管理人员工作职能及权限对信息管理系统中的权限予以合理设置，使一些加密型文件不被轻易读取或下载。

2.3内部子网与设置防火墙

建立内部子网能够使煤炭企业的内部网络与外部网络相比形成一个有限独立的网络空间，同时在内部子网与外部网络之间设置一个安全系数较高的防火墙，就能够使这个相对独立的内部子网系统得到最大化的安全保障。这种设置能够将煤炭企业的内部网络进行单独划分，以功能或部门的不同进行设计，相对独立的各个子网之间也设置防火墙，这样能够使整个内部网络与对外网络之间形成较高的安全标准，使企业信息安全得到保护。

2.4监测与记录

根据煤炭企业在信息管理体系中各个系统管理人员的操作，建立起有效的系统运行监测记录，以工作日志的形式进行保存，能够及时发现其中的操作异常行为，同时还能够为系统入侵检测提供有力的数据参考。

2.5数据备份

数据备份在煤炭企业的信息管理体系中也是极为必要的，所有与工作相关的数据都应当进行准确有效的备份，以确保任何安全问题发生后，企业信息系统所受损失降到最低，甚至不产生损失。备份的形式可选择网络备份、硬件备份以及服务器备份等。

3结语

煤炭企业在当前市场化经济的背景下对自身管理的提高已经成为必然，只有从内部管理体系的不断完善入手才能使企业的综合竞争实力得以提升，进而在市场环境中获得有利的竞争地位。

参考文献

[1] 钟豪.略谈企业计算机网络安全与防护体系的构建[J].计算机光盘软件与应用，2012（21）：93+99.

[2] 任旭海.企业计算机网络安全现状与控制探讨[J].计算机光盘软件与应用，2014（06）：172-173.

[3] 陈超.企业计算机网络安全问题探讨[J].硅谷，2014（11）：143+145.

[4] 马玉珊，宋彩亚.谈谈如何实现企业计算机网络安全管理[J].电脑知识与技术，2013（31）：6973-6974+6977.