返回
浅析煤炭企业网络信息安全管理措施.pdf

浅析煤炭企业网络信息安全管理措施.pdf

ID:51464104

大小:245.24 KB

页数:3页

时间:2020-03-25

浅析煤炭企业网络信息安全管理措施.pdf_第1页
浅析煤炭企业网络信息安全管理措施.pdf_第2页
浅析煤炭企业网络信息安全管理措施.pdf_第3页
资源描述:

《浅析煤炭企业网络信息安全管理措施.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、总第151期doi:10.3969/j.issn.1005—2798.2012.03.024浅析煤炭企业网络信息安全管理措施王丽娟(潞安余吾热电有限责任公司,山西长治046103)摘要:文章通过分析煤炭企业网络信息安全所面临的现实问题,设计网络安全体系设计改进模型,根据网络安全及相关管理理论,提出适合煤炭企业网络信息安全的管理策略。关键词:煤炭企业;网络信息安全;管理策略中图分类号:TN915.07文献标识码:B文章编号:1005—2798(2012)03—0055—03煤炭工业作为能源型基础产业,在我国的

2、国民丢失;各种非法外联或非法入网造成严重的安全隐经济收入和社会发展中具有十分重要的作用。随着患;各种病毒、木马和网上攻击造成的安全问题。国家煤炭行业体制改革的不断深化、现代信息技术1.4.2管理问题的飞速发展,为了适应现代企业管理要求,使得煤炭大量的非工作行为,引人大量病毒侵入问题,严企业网络信息安全得到有效保障,对网络信息安全重降低工作效率;大量与工作无关的多媒体应用,占管理措施进行研究显得更为重要。用大量带宽,严重影响正常业务运转,造成盲目投资建设;IP地址管理混乱,私自改动IP地址,造成IP1煤炭企业

3、网络信息安全所面临的问题J地址冲突,甚至可能和服务器构成IP地址冲突,严i.1网络信息安全意识淡薄。思想认识不到位重影响工作;难以掌握软硬件资产的配置情况,使用认识不到位是一切工作不到位最为深层次的根者可以随意改动,可能造成硬件资产流失。源。少数领导没有树立网络信息安全的思想,当网络1.4.3维护问题信息遭到破坏时,不能及时采取有力措施,将损失减终端系统安全补丁需要及时更新;网络问题很少到最低;反而会因盲目应对,使损失进一步扩大化。难定位问题源头并及时排除;应用系统升级耗费大1.2缺乏制度化的防范措施量的人

4、力和时间;大量的终端使用问题和真正的系煤炭企业相关工作人员对网络安全管理普遍缺统问题同样耗费时问。乏认识,管理比较混乱,缺乏整体策略。即使制订了2煤炭企业网络信息安全需求网络安全管理工作制度,由于缺乏行之有效的安全检查和应对保护措施,精心制订的网络安全管理工一是外部接人子网的安全需求。在网络层控制作制度往往落实不到位,无法严格执行。同时,对相出入的路由功能以及进出数据进行力度控制,即保关工作人员缺乏必要的约束机制,很大程度上依赖证数据的完整性和保密I生。于技术人员、业务操作人员的自律,没有从管理制度二是内部

5、网安全需求。在防止外部用户直接进上真正建立起网络安全防范机制。入内部网络的同时,对内部用户的对外访问,也必须1.3缺乏网络信息安全技术型人才实施一定的控制和管理。大型煤炭企业对网络信息安全的重视程度高,三是网络系统平台的安全需求。以该层网络作对相关技术型人才的吸收和培养方面投入较多,能为管理单元,针对网上的应用服务进行细粒度的访够保障本企业的网络信息安全。而对于大部分中小问控制,对客户和服务器进行身份验证,同时,对服型煤炭企业来说,能够保证安全生产,实现经济效益务子网和内部服务器的服务提供代理。最大化已实属

6、不易。因此对于网络信息安全的投入四是服务子网的安全需求。服务子网的服务器小,相关人才仅具备维护最简单的信息安全技术。是煤炭企业信息网络上最主要的资源,安全性要求1.4常见问题分析最高。服务子网不仅要防止外部的共计和非授权访1.4.1安全问题问,该子网服务器只是间接对外服务,即用户必须通通过网络或移动存储造成泄密文件或敏感数据过公共子网应用代理,才能对这些服务器进行访问。收稿日期:2012-01—11作者简介:王丽娟(1982一),女,陕西渭南人,助理工程师,从事设备管理工作。55王丽娟:浅析煤炭企业网络信息

7、安全管理措施第21卷第3期3煤炭企业网络信息安全系统设计]选用漏洞少的操作系统和应用平台软件。采用操作系统扫描仪对操作系统的配置进行全面监测,判断为了满足煤炭企业网络信息的安全需求,必须和找出潜在的某些漏洞;采用内部网络扫描仪,监测建立安全体系结构。在安全体系的指导下,根据安网络设备的安全漏洞。商业应用软件和自己设计的全需求综合采取信息网络安全措施。应用软件要进行全方位的安全测试,确认其安全性3.1煤炭企业网络安全体系结构和正确性后再选用。煤炭企业网络信息安全体系,其安全系统体系4)接人用户的安全措施。通过

8、访问控制、用结构如图1所示。户身份认证和对不同用户授与不同权限,如只读、只网络基础平台(路由写、读写、修改等。当用户在进入网络和访问各种资器、交换机、负荷均源时,对用户身份分别在网络层和应用层等,用不同衡、接人服务器等)的认证协议进行验证,确保系统的安全。通过代理服务器的设置,可以对客户身份进行认证以及对各上..Ll上薹器与扫件邮管墨通夔人霆种信息进行过滤,限制有害信息的进入和限制对某一边描过些主机或域的访问,网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。