- 相關(guān)推薦
企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施論文
0引言
隨著數(shù)據(jù)庫、軟件工程和多媒體通信技術(shù)的快速發(fā)展,礦山企業(yè)實施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、調(diào)度管控系統(tǒng)、移動辦公系統(tǒng)及智能決策支持等系統(tǒng),實現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等,也是信息化系統(tǒng)正常運行的關(guān)鍵,因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細(xì)地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問題和現(xiàn)狀,提出采用先進的防御措施,構(gòu)建安全管理系統(tǒng),以便提高網(wǎng)絡(luò)安全性能,進一步改善礦山企業(yè)信息化運營環(huán)境的安全性。
1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門的設(shè)備連接在一起,形成了一個強大的礦山企業(yè)服務(wù)系統(tǒng),為礦山企業(yè)提供了強大的信息共享、數(shù)據(jù)傳輸能力。但是,由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計算機時不規(guī)范,如果一臺終端或服務(wù)器感染了計算機病毒、木馬,將會在很短的時間內(nèi)擴散到其他終端和服務(wù)器中,感染礦山企業(yè)信息化系統(tǒng),導(dǎo)致礦山企業(yè)服務(wù)系統(tǒng)無法正常使用。經(jīng)過分析與研究,目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。
1.1網(wǎng)絡(luò)攻擊渠道多樣化
目前網(wǎng)絡(luò)hacker技術(shù)正快速普及,網(wǎng)絡(luò)攻擊和威脅不僅僅來源于hacker、病毒和木馬,傳播渠道不僅僅局限于計算機,隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用,網(wǎng)絡(luò)安全威脅通過智能終端進行傳播,傳播渠道更加多樣化。
1.2網(wǎng)絡(luò)安全威脅智能化
隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)
hacker制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給礦山企業(yè)信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重,非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。
1.3網(wǎng)絡(luò)安全威脅嚴(yán)重化
網(wǎng)絡(luò)安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度,網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重,礦山企業(yè)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)資源一旦受到安全攻擊,將會在短時間內(nèi)迅速感染等網(wǎng)絡(luò)中接入的軟硬件資源,破壞網(wǎng)絡(luò)安全威脅。
2礦山企業(yè)網(wǎng)絡(luò)安全防御措施研究
礦山企業(yè)網(wǎng)絡(luò)運行過程中,安全管理系統(tǒng)可以采用主動、縱深防御模式,安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù),從根本上轉(zhuǎn)變礦山企業(yè)信息系統(tǒng)使用人員的安全意識,改善系統(tǒng)操作規(guī)范性,進一步增強網(wǎng)絡(luò)安全防御性能。
2.1網(wǎng)絡(luò)安全預(yù)警
網(wǎng)絡(luò)安全預(yù)警措施主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預(yù)警可以積極發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞,以便積極升級系統(tǒng),修復(fù)系統(tǒng)漏洞。行為預(yù)警、攻擊預(yù)警可以分析網(wǎng)絡(luò)數(shù)據(jù)流,發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢,以便能夠有效預(yù)警。網(wǎng)絡(luò)安全預(yù)警是網(wǎng)絡(luò)預(yù)警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護提供依據(jù)。
2.2網(wǎng)絡(luò)安全保護
網(wǎng)絡(luò)安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網(wǎng)等技術(shù)防御攻擊威脅,以便保證網(wǎng)絡(luò)數(shù)據(jù)的機密性、完整性、可控性、不可否認(rèn)性和可用性。網(wǎng)絡(luò)安全保護與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近,因此在構(gòu)建主動防御模型時,融入了傳統(tǒng)的防御技術(shù)。
2.3網(wǎng)絡(luò)安全監(jiān)測
網(wǎng)絡(luò)安全監(jiān)測可以采用掃描技術(shù)、實時監(jiān)控技術(shù)、入侵檢測技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴(yán)重的漏洞或攻擊數(shù)據(jù)流,能夠進一步完善主動防御模型內(nèi)容,以便從根本上保證網(wǎng)絡(luò)安全防御的完整性。
2.4網(wǎng)絡(luò)安全響應(yīng)
網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時的反應(yīng),以便進一步阻止網(wǎng)絡(luò)攻擊,將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機上。
2.5網(wǎng)絡(luò)恢復(fù)
礦山企業(yè)信息系統(tǒng)遭受到攻擊之后,為了盡可能降低網(wǎng)絡(luò)安全攻擊損失,提高用戶的承受能力,可以采用網(wǎng)絡(luò)安全恢復(fù)技術(shù),將系統(tǒng)恢復(fù)到遭受攻擊前的階段。主動恢復(fù)技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。
2.6網(wǎng)絡(luò)安全反擊
網(wǎng)絡(luò)反擊技術(shù)是主動防御最為關(guān)鍵的技術(shù),也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術(shù),網(wǎng)絡(luò)反擊技術(shù)可以針對攻擊威脅的源主機進行攻擊,不但能夠阻斷網(wǎng)絡(luò)攻擊,還可以反擊攻擊源,以便破壞攻擊源主機的運行性能。
3礦山企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計
為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進行調(diào)研和分析,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分。
3.1網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析
通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進行調(diào)研和分析,導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能,系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能,分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等。
3.2用戶管理功能分析
礦山企業(yè)網(wǎng)絡(luò)運行中,其主要設(shè)備包括多種,操作的用戶也有很多種類別,比如網(wǎng)絡(luò)設(shè)備管理人員、應(yīng)用系統(tǒng)管理人員、網(wǎng)絡(luò)維護部門、服務(wù)器等,因此用戶管理功能主要包括人員、組織、機器等分析,主要功能包括三個方面,分別是組織管理、自動分組和認(rèn)證配置。組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進行組織和管理,按照賬號管理、機器管理等進行操作;自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機器的搜索范圍,添加到機器列表中,并且可以對及其進行重新的分組管理;認(rèn)證配置可以根據(jù)終端機器的登錄模式進行認(rèn)證管理。
3.3安全策略管理功能分析
網(wǎng)絡(luò)安全防御過程中,網(wǎng)絡(luò)安全需要配置相關(guān)的策略,以便能夠更好的維護網(wǎng)絡(luò)運行安全,同時可以為用戶提供強大的保護和防御性能,網(wǎng)絡(luò)安全策略配置是非常重要的一個工作內(nèi)容。網(wǎng)絡(luò)安全防御規(guī)則包括多種,比如入侵監(jiān)測規(guī)則、網(wǎng)絡(luò)響應(yīng)規(guī)則、網(wǎng)絡(luò)阻斷規(guī)則等,配置過程復(fù)雜,工作量大,通過歸納,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。
3.4網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析
網(wǎng)絡(luò)運行過程中,由于涉及的服務(wù)器、終端設(shè)備較多,網(wǎng)絡(luò)運行容易產(chǎn)生錯誤,需要對網(wǎng)絡(luò)狀態(tài)進行實時監(jiān)管,以便能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅、故障燈。網(wǎng)絡(luò)運行管理過程中,需要時刻的監(jiān)控網(wǎng)絡(luò)的運行管理狀態(tài),具體的網(wǎng)絡(luò)運行管理的狀態(tài)主要包括三個方面,分別是系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)。
3.5網(wǎng)絡(luò)運行日志管理功能分析
礦山企業(yè)網(wǎng)絡(luò)運行過程中,根據(jù)計算機的特性需要保留網(wǎng)絡(luò)操作日志,如果發(fā)生網(wǎng)絡(luò)安全事故,可以對網(wǎng)絡(luò)操作日志進行分析,便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此,網(wǎng)絡(luò)運行管理過程中,網(wǎng)絡(luò)運行日志管理可以分析網(wǎng)絡(luò)運行操作的主要信息,日志管理主要包括以下幾個方面,分別是內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理。
3.6網(wǎng)絡(luò)運行報表管理功能分析
網(wǎng)絡(luò)運行過程中,為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析,可以采用網(wǎng)絡(luò)安全報表管理模式,以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運行情況,網(wǎng)絡(luò)運行報表管理主要包括兩個方面的功能,分別是統(tǒng)計報表和報表訂閱。
4結(jié)束語
隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和移動互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用和普及,礦山企業(yè)逐漸進入智慧化時代,網(wǎng)絡(luò)安全威脅更加智能化、快速化和多樣化,感染速度更快,影響范圍更廣,給礦山企業(yè)信息系統(tǒng)帶來的損失更加嚴(yán)重,本文提出構(gòu)建一種多層次的主動網(wǎng)絡(luò)安全防御系統(tǒng),能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運行的安全性,具有重要的作用和意義。
引用:
[1]汪軍陽,司巍.計算機網(wǎng)絡(luò)應(yīng)用安全問題分析與防護措施探討[J].電子技術(shù)與軟件工程,2013.
[2]黃哲,文曉浩.淺論計算機網(wǎng)絡(luò)安全及防御措施[J].計算機光盤軟件與應(yīng)用,2013.
[3]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[4]趙銳.探討計算機網(wǎng)絡(luò)信息安全問題與防護措施[J].計算機光盤軟件與應(yīng)用,2014.
[5]白雪.計算機網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計算機光盤軟件與應(yīng)用,2012.
[6]王喜昌.計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機光盤軟件與應(yīng)用,2014.
[7]馬立新,金月光.基于策略的網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[J].軟件,2014.
[8]于妍,呂欣.網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計的問題和策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
【企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施論文】相關(guān)文章:
土工工程建筑節(jié)能現(xiàn)狀與加強措施論文04-27
涉外文秘專業(yè)現(xiàn)狀及改進措施論文05-02
淺談霧霾天氣的危害及防御措施05-01
房屋工程造價結(jié)算審核的現(xiàn)狀及措施論文04-26
系統(tǒng)相關(guān)失效機理分析及防御措施的制定04-29
普洱市咖啡寒害氣象分析與防御措施05-02
影響盧氏縣的氣象災(zāi)害防御措施04-27
朝陽地區(qū)冰雹主要特征及防御措施04-29