关于煤矿企业局域网安全问题探析矿业与冶金论文.doc

关于煤矿企业局域网安全问题探析_矿业与冶金论文 　　摘要：随着计算机网络技术的发展，其开放性和安全性之间的矛盾更加突出，尤其是网络漏洞、网络拥塞、蠕虫病毒泛滥以及系统漏洞导致的恶意攻击等等，给煤矿局城网的安全造成了巨大威胁．针对可能受到网络攻击的手段，研究和制定有效防护措施，是确保煤矿局域网正常运行的重要保证　　关键词：煤矿 网络 安全 研究　　　　基于计算机网络技术的现代办公手段应用的日益广泛，煤矿局域网的运用热情空前高涨．局域网的普及为合理利用资源，提高办公效率提供了有利条件但与此同时，网络安全问题也逐渐表现出来，如网络滥用和网络安全漏洞等恶意攻击造成的网络瘫痪不断上演，一定程度地影响到了局域网信息数据与网络设备的正常运行　　一、局域网存在的安全问题　　随着网络向开放系统方向发展，网络的开放性和安全性之间的矛盾逐渐显现出来，网络在具备资源共享和分布特点的同时，在安全性方面却是漏洞百出．这些漏洞的存在对网络安全造成了巨大的威胁网络安全威胁主要来自以下几个方面： 　　1、开放分布式网络存在不安全因素计算机网络系统的威胁主要来自黑客攻击、计算机病毒、拒绝服务攻击以及网络内部的安全威胁，导致这些威胁存在的主要原因：一是协议的开放性．由于TCP／IP协议不提供安全保证，其开放性虽然方便了网络互连，同时也为非法入侵者提供了条件。

二是网络上的不安全业务．网络上传输的数据信息为入侵者窃取信息内容创造了条件　　2、局域网内部用户也具威胁煤矿企业面临的是大规模的网络、个人用户薄弱的安全意识、软件部署的难度、软件管理的难度和复杂的系统设置等种种问题，加之网络用户数量的不断增加，由此引发的网络通信和安全故障越来越多，这使得从内部发起的攻击十分容易得逞工作人员网络安全意识淡薄更是网络安全致命的隐患．随意让别人使用自己的电脑、将自己的密钥告诉他人、不经审查就在联网的电脑上使用自带的软件等，都将会使网络陷入不安全之中　　3、TCP／IP网络协议缺乏一定的安全性由于TCP／IP协议族并非专为安全通讯而设计，其各层中都未加入信息加密及认证体制，存在严重的安全隐患：一是缺乏安全策略，访问权限的扩大，易被内部人员滥用，或为黑客获取有用信息二是IP协议易被窃听和欺骗．IP数据包中源地址可以伪造，数据包的认证也不可靠， ARP数据包攻击更是容易导致整个网段的网络堵塞另外，远程登录在网上传输的口令也是没有加密，这就为非法用户使用探测工具清楚看到某个用户的登录过程，并截取用户名和口令而登录到系统提供了机会 　　4、防火墙的安全还具有不确定性防火墙在很多方面存在弱点。

它通常不具有实时入侵检测能力和无法防止来自防火墙内侧的攻击，对各种已识别类型的攻击的防御有赖于正确的配置，对各种最新的攻击类型的防御取决于防火墙知识库更新的速度和相应配置的更新速度而且，防火墙的配置可能使管理人员思想麻痹，导致内部网络安全管理松懈 　　5、数据库系统存在一定的潜在危险当企业数据库遭到侵害时，其破坏性将大大增加然而，大多数对计算机网络的攻击，也都是针对数据库系统的对数据库的危害主要来自：未经授权的非法访问，可能产生篡改、泄露或者破坏的危害性效果；不正确的共享、访问操作，可能产生数据信息的错误或者毁坏等等这些都会导致数据信息的完整性、正确性和保密性受到损害正是由于存在着上述安全威胁，网络容易受到非法入侵者的攻击　　二、搞好局域网安全的方法和措施　　针对网络攻击的种种手段，网络安全建设中搞好防御的主要方法和措施有：　　1、实施网络隔离，防止非法入侵实施网络隔离是防止黑客人侵和防止信息泄密的重要措施其方法主要有两种，一种实施物理隔离，即从物理线路上切断局域网与互联网之间的一切连接，使局域网成为独立封闭的网络系统另一种是逻辑隔离，即采用虚拟专用技术，将局域网从逻辑上分成若干个子网，各个子网相对独立，子网与子网之间通过“防火墙”等技术隔离，建成虚拟专用网。

　　 2、严格访问控制，防止非法攻击从网络安全的角度考虑问题，打开的服务越多，可能出现的安全漏洞就会越多因此，要将网络系统的用户和资源，按照其权限、重要性和保密程度，划分成不同等级，授予不同权限，采取不同的访问控制策略，保证只有授权的用户，才能访问其权限以内的相应密级的有关信息，防止一些非法用户访问或破坏系统资源在没有明确的安全策略的网络环境中，网络安全管理员通过简单关闭不必要或者不了解的网络服务、删除主机信任关系、及时删除不必要的帐号等手段来降低入侵危险，以保证信息的安全 　　3、搞好安全检测，适时补漏稽查安全检测主要包括漏洞扫描和入侵检测就是利用漏洞扫描工具，对网络系统的安全性进行检查，分析系统存在的安全缺陷，提出改正措施，确保系统安全　　4、及时应急响应，保证系统恢复网络应具有应急响应和安全恢复机制应急响应就是指系统能连续监视、分析、审计网络活动，根据系统被攻击的类型和破坏程度，采取不同的措施，进行实时响应安全恢复就是当系统受到攻击后，能够在最短的时间内将人侵活动阻断，并消除再次入侵的可能后，通过采取备份、替代等系统恢复措施，重新启动备份软件和备份数据，恢复全部或部分系统节点及网络功能，使系统恢复正常工作，以免造成重大损失。

　　5、健全规章制度，严格抓好落实在网络安全中，除了采用技术措施之外，制定有关规章制度，对于确保网络安全、可靠地运行将起到十分有效的作用　　规章制度作为一项核心内容，应始终贯穿于系统的安全生命周期网络的安全管理制度应包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等健全措施，严格管理是网络可靠运行的重要保障　　三、结束语　　煤矿局域网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可单纯的依靠技术或产品都无法满足现时网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平 “三分技术，七分管理”，依据法律法规建立健全内部的各种安全机制、各种网络安全制度，加强网络安全教育和培训，这样才能保证各种安全技术充分发挥最大的用处 。