探究煤礦信息中心通訊網絡安全建設

馬雷 山東省岱莊生建煤礦

1 信息網絡安全問題及防范策略

對企業網絡安全造成威脅的根源是非常復雜的，具體是指：（1）企業現今的信息系統也就是信息網絡自身具備一定的缺陷，例如其穩定性差等；（2）企業信息系統與網絡管理元對其安全建設的關注度弱，在這方面的精力、時間、人工等投入較少，并沒有從實質層面解決網絡入侵帶來的威脅；（3）企業信息網絡安全管理工作者或決策者并未頒布科學、有效、完善的安全防范策略。

根據信息網絡安全技術的層次結構與特征進行分析，能夠發現，其在應對網絡安全問題方面所需要的措施是指：虛設專用網技術、CA密碼驗證技術、病毒防火墻設置、信息系統漏洞填補、網絡安全入侵判斷、虛擬網劃分技術等等。

2 煤礦信息中心通訊網絡現狀

由于煤礦信息中心的飛躍發展，信息化是其發展之路上一定要面對的關鍵問題，并且，也是該中心實施可持續發展戰略的一個重要路徑。該中心在構建通訊網絡時，其目的是希望實現企業與下屬單位的財務結算、匯總等財務管理問題。并且，在構建企業財務管理平臺的過程中，能夠與地方銀行實現信息共享。若要滿足該中心的具體生產、運營等發展需求，通訊網絡也兼容了人力資源管理系統、經營管理系統、生產調度系統、煤炭營銷系統等。這一通訊網絡以瑞星2010企業客戶端為基本防火墻，在實施安全維護方面，主要有4個信息服務器對該中心的5臺計算機網絡發揮作用。

按照專家探究，該中心通訊網絡服務對象是指：基于目前信息網絡平臺的視頻會議活動、網絡銀行項目核算、集團內部信息交流等。不過以上服務對象是構建早期并無科學、有效的網絡安全防護機制，現今具有不少安全漏洞。對此，一定要對其實施有效的解決方案。

3 煤礦信息中心通訊網絡安全建設具體措施

3.1 系統層次的界定與網絡邊界的分類

若要有效地實施煤礦信息中心通訊網絡安全建設，該中心的通訊網絡需要劃分成兩部分，即：系統與網絡。對于前者來說，其是以企業數據為基礎構建的服務平臺，在進行相關信息處理、存儲、收集等過程中，能夠發揮一定的推動作用。對于后者來說，其代表著信息服務平臺，也就是說其是以目前局域網為基礎構建的獨立的為用戶提供專門服務的平臺。這一平臺具備的功能是指：為企業提供信息交流與傳遞等服務；

3.2 數據中心的安全維護

在煤礦信息中心內部，其包括2個數據中心，那么在實施通訊安全建設的過程中，需要增設1臺IBM聯想TTR578型數據服務器，其功能是能夠對該中心的集群數據提供服務。根據現今的數據技術來看，在應用期間一定要遵循實際應用需求，也就是說需要以SAN框架為支撐結構為該中心構建數據中心存儲系統，其對應的配置是非常復雜的，在進行配置分類方面，一定要注重不同設備、軟硬件的功能特征，使其在促進數據高速傳輸的過程中發揮最大作用力。

3.3 虛擬網的分類與IP地址配置

煤礦信息中心通訊網絡的業務應用是非常繁雜的，且輻射面廣，所以需要對其增設虛擬網，并且對IP地址實施配置與分類，可以真正解決之前網絡管理無序、盲目等問題。在配置IP地址的過程中，務必要注重不同不信息系統VLAN與網絡接口設備的需求特征，并且也需要增設經營性網絡接口設備、ADSL小區寬帶接口等等。

3.4 防火墻技術

把防火墻置于內部網絡接口端與不信任的系統接口端，把網絡內部結構細節與IP地址隱匿起來，從而實現屏蔽破壞性用戶違法訪問的目的。在煤礦信息中心的內部網中，因為經營、財務等工作是需要保密的，對此，可以將其應用程序與服務器鏈接的接口端與防火墻相結合，從而達到訪問受限的目的。

3.5 安全漏洞掃描技術

在煤礦信息中心通訊網絡安全建設方面，需要對安全漏洞進行評估與處理，對于安全漏洞掃描系統來說，可以更積極對對存在安全隱患的區域進行控制。根據該中心的具體情況，在通訊網絡中增設數據庫漏洞掃描技術，能夠對各個層面的通訊網絡實施整體性地保護。

結語：對于煤礦信息中心通訊網絡安全建設工作來說，采取了以上應對方案，進一步促使整體通訊網絡更加完善、優化，且功能愈加全面，例如身份認證、病毒防御、入侵防火墻等。總而言之，其能夠為煤礦信息中心通訊網絡構建一個積極、有效的安全環境。期待以上解決措施是有效的、科學的，為各大煤礦企業通訊網絡建設提供有效的參考意見。

[1]信息時代的計算機網絡安全及防護策略研究[J].如先姑力.阿布都熱西提. 電腦知識與技術. 2015(06)

[2]基于信息安全的移動APP開發策略研究[J].劉忻.網絡安全技術與應用. 2015(11)

[3]計算機網絡信息安全及防護策略研究[J].劉國慶,閆桂林.電子技術與軟件工程. 2015(08)