煤礦網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的煤礦網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:煤礦網絡安全范文
【關鍵詞】全網改造;網絡;安全;隔離;行為;管理
1、改造前網絡狀況
超化煤礦信息網絡改造前分布有安全生產網﹑礦辦公局域網﹑物資計劃網、綜合自動化工業環網四部分。由于多個網絡間相互不能訪問,這樣在網絡布置及使用過程中就存在諸多弊端。一是每個辦公樓各工作地點需要同時布置多個網絡時,就會造成網絡線路繁雜﹑臃腫,不易維護;二是在日常辦公中有時需要訪問不同的網絡,這時就要通過改變網絡接口、修改IP才能實現,這樣做不僅不利于正常工作,還容易在不同的網絡系統間相互感染病毒和木馬,給一些重要網絡如礦安全生產網的正常運行帶來了極大的安全隱患。
礦辦公局域網改造前是通過一條ADSL接入互聯網的, 互聯網出口總帶寬只有2M,由于帶寬較窄上網速度慢,很多部門干脆私自拉專線上網,這樣就不利于正常的辦公管理,如部分員工上班期間玩游戲、看電影、炒股等做與工作無關的事情。
2、網絡改造方案
超化煤礦的安全生產網和辦公局域網是完全分開的獨立網絡,考慮改造后訪問Internet量的需求,需增加礦外網出口帶寬滿足礦上辦公上網;為了能實現對上網用戶的行為及網絡流量的監控,也為了能加強對網絡的管理,則需在網絡中加裝一臺深信服的行為審計;在實現礦上多網合一、互聯互通的需求方面,通過在生產網絡和辦公網絡之間部署物理隔離網閘,實現辦公上網和生產信息化網絡的聯接,并保證網絡之間的數據傳輸安全。
3、方案實施
3.1 對礦井瓦斯導航系統進行隔離保護。減少連入安全生產網的計算機臺數(限制在10臺以內), 安全生產網只接入瓦斯導航系統服務器﹑瓦斯監控主機及其備用機,各生產科室的計算機將不再直接接入安全生產網,這樣瓦斯導航系統運行的外部風險減少很多,有效提高其安全運行保障水平。
3.2 多網合一。改造后全礦各辦公地點只布置辦公局域網,通過局域網可以訪問安全生產網、綜合自動化網絡、物資管理網、互聯網以及以后新增的網絡應用系統。安全生產網、綜合自動化網絡與辦公局域網之間安裝網絡安全隔離網閘,局域網與互聯網之間安裝防火墻,通過硬件隔離來保證整個系統的運行安全。
3.3 升級辦公局域網帶寬及互聯網出口帶寬。增加6對1000M光傳輸模塊,使各樓宇間局域網帶寬達到1000M;將我礦互聯網出口帶寬提高至50M,根據網絡改造的需求,把原來的ADSL上網方式升級成光纖上網,直接從集團公司通信中心機房調通一對光纖至礦中心機房供辦公上網使用,局域網與互聯網之間增加防火墻和上網行為管理器,另外劃分10個公有IP,用于通過互聯網訪問礦內部相關信息。
4、網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全,應具有以下四個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
超化煤礦網絡安全主要依靠防火墻及聯想網御安全隔離閘:
4.1 防火墻
(1)防火墻是網絡安全的屏障。防火墻能提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。
(2)防火墻可以強化網絡安全策略。通過防火墻能將所有安全軟件(如訪問控制、存取控制、網絡地址轉換、、認證、日志審計等)配置在防火墻上,當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
(3)防火墻可有效防止內部信息的外泄。通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。
除了安全作用,防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
4.2 聯想網御安全隔離閘
SIS-3000系列是聯想網御依靠多年信息安全產品研發的積累,它采用多主機隔離結構,在業內首次提出并實現專有SIS安全隔離技術,把安全性 (Security)、智能性 (Intellegence)、高效性(Speed)完美的結合在一起。
1)安全性:通過專有安全芯片實現安全隔離,具有高度安全性。
2)智能性:通過信息擺渡機制,在硬件底層采用獨立控制邏輯技術自動實現網絡協議阻斷和數據交換,而在應用層通過專有協議轉換模塊的處理,體現了系統具有高度的智能性。
3)高效性:采用專有硬件進行交換,內部設計了高速交換總線,采用DMA流水線傳輸技術,既不占用CPU時間,又能實現高速數據交換,實現了真正的高性能。
聯想網御SIS-3000系列安全隔離與信息交換系統安裝應用方便,通過對連接和數據包的獲取、阻斷、分離、檢測、重組、交換、恢復、連接等一系列安全操作完成數據的隔離與交換,最大限度的保證了用戶應用的方便性。
5、上網行為管理策略
上網行為管理器內置國內最全的應用識別規則庫,最大的網頁地址庫,結合深度內容檢測技術、網頁智能識別等技術,為客戶解決網頁過濾、封堵與工作無關的網絡應用需求。
5.1 網頁訪問過濾。用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
5.2 網絡應用控制。用戶可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事。
5.3 帶寬流量管理。用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
5.4 信息內容審計。用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。
5.5 上網行為分析。用戶可以實時了解、統計、分析互聯網使用狀況,并根據分析結果對管理策略做調整和優化。
5.6 日志管理。通過日志的分類顯示,可以讓用戶只看到自己關心的系統日志,而不需要從所有日志信息中慢慢篩選,從而更好的讓用戶了解系統的運行情況,方便快速定位和排除故障。
第2篇:煤礦網絡安全范文
在煤礦開采過程中,安全事故需要高度重視。本文主要針對計算機網絡在煤礦開采施工中的應用做簡要的分析,以促進煤礦運行中的安全生產。
關鍵詞:
計算機網絡;煤礦工程;安全生產
隨著近幾年我國煤礦開采規模加大,煤礦生產中的安全問題隨著而來。盡管我國相關部門設定了一系列的法律法規規范約束開采過程,但是與發達國家相比,仍存在一定的差距,安全事故時有發生。計算機網絡計算在煤礦開采中的應用,一定程度上降低了煤礦開采施工中的安全事故,增加了煤礦開采施工中的管理效率,促進了煤礦企業管理制度的改革,為我國煤礦的安全管理起到一定的促進作用。
1計算機網絡技術在煤礦通信系統中的應用
在煤礦正常生產階段,其主要問題是監理通信網絡。在通信網絡構建階段,應用到的通信設備功率較大,主要分為兩種,一種是有線通信設備,另一種是無線通信設備。良好的通信系統可以保持井上管理人員與井下生產人員時刻保持聯系,從而可以有效地保證每一個生產過程都可以與管理站取得有效地聯系;同時可以確保井下作業人員可以將井下的作業情況及時匯報到管理部門,方便管理人員對井下作業進行指導。
2計算機網絡技術在煤礦自動檢測系統中的應用
2.1中心站點在煤礦正常生產的自動檢測系統中,其主要的控制設備為中心站點。它可以對井下的作業環境、生產狀態、煤層穩定情況進行動態檢測,并可以接受中央控制中心下達的命令和指示,確保對井下安全生產做出合理有效地的控制。
2.2井下分站在煤礦安全生產的自動檢測系統中,中心站分支系統的井下分站,可以有效地輔助中心站點的工作。且分站分布在煤礦井下的分區中,它可以第一時間將收集的信息傳輸到自動檢測系統,且根據傳輸信息自動控制,真正實現智能化操作。不僅實現了節約資源,且可以很大程度上提升了生產效益。此外,井下分站維修方便,若分站系統出現故障,可以在較短的時間內維修好,避免影響煤礦的正常生產。
2.3傳感器群傳感器在自動檢測系統中占據這重要的意義。確切的講,它是自動檢測系統的中樞神經,可以將系統發送出去的數據信息及時的傳遞到各個部位。這就需要在建立自動檢測系統的傳感器群時,需要確保傳感器的質量,保證其正常運行,保障系統正常運行。研究表明,在實際應用中,傳感器主要有模擬量傳感器和光纖傳感器,且光纖傳感應用較為常見。且它具有高性能的抗干擾性能,信號傳輸過程中能量損失較低,但是其價格相比其他傳感器較高。
3計算機網絡技術在綜合調度信息系統中的應用
3.1執行管理計算機網絡技術在綜合調度信息系統運行過程中承擔監督監理作用,幫助相關管理人員收集信息。對煤炭企業相關規章制度的執行情況隨時有效監控,并對檢測出的存在安全風險項目半自動判斷,便于進行各項資源調度。計算機網絡技術將遠程技術信息收集與煤炭企業安全生產管理相結合,加大了安全預防與管控力度,將安全事故隱患控制在萌芽狀態。
3.2調度管理調度管理的主要內容包括:經營狀況管理、生產安全隱患排查、生產圖表臺賬建立、安全生產管理、應急預案制定等方面等等。綜合調度管理系統利用計算機網絡技術通過對以上信息的采集及整理實現了對工作調度的全面、隨時監控,動態且真實的反映了煤炭企業在安全生產過程中的經營狀態、穩定性。一方面保證現有資源的安全合理應用,另一方面通過動態趨勢分析在現有產業安全結構基礎上進行統籌調度,促進煤炭企業深一步的安全管理。
3.3設備管理生產設備管理是煤礦企業安全管理的重要組成部分。計算機網絡技術的應用主要在于可以根據企業運行的實際情況,建立和維護設備臺賬、設備維護保養記錄、設備維護保養計劃及落實情況記錄,以此來對煤礦安全生產過程中各項指標進行監控記錄。當生產運行出現問題時,一方面可調取相應設備的各項參數進行原始數據分析,推動原因分析;另一方面可以十分便捷的調取同一型號不同設備的使用情況、維修保養情況、運行記錄來進行橫向對比。計算機網絡技術的應用保證了企業對設備的有效管理
3.4生產計劃管理在生產型企業中,綜合信息調度的一大重要目的是為生產服務。通過對現有生產設備及人員的合理調度和管理實現生產量的最優化配比及效益最大化。除現有資源的調度外還包括制定設備維護保養計劃、設備及備件購置計劃、人員培訓計劃、人才梯隊建設等等。計算機網絡技術的引入將上述信息數據化,規范化,促進各項配套計劃的順利實施。
3.5綜合管理計算機網絡技術在以上四個方面的應用有效的提高了企業綜合調度管理效率,利用現代計算機網絡軟硬件技術為煤礦安全生產建立額可視化操作管理平臺。相關管理人員不需要再從事繁瑣且錯誤率高的現場數據提取記錄工作,而可以從系統中直接調取所需數據資源,一目了然的進行判定和決策。另外,計算機網絡技術還使得跨數據搜索、無人監控、自動化操作、自動防錯成為現實,既滿足了煤礦企業的安全化生產要求,又節省了人員設備成本投資,對企業的可持續發展具有里程碑式的作用。
4計算機網絡技術在煤礦安全監測系統中的應用
4.1瓦斯氣體監測技術利用計算網絡技術可以將監測的瓦斯氣體傳輸給控制室,從而及時對數據信息進行處理和分析,并可以將分析結果傳輸至井下,工作人員根據分析結果判斷是否瓦斯氣體超標,是否可以繼續生產,從而有效地確保了煤礦生產工作的正常進行。
4.2井下人員定位技術由于井下作業環境較為復雜,可利用計算機網絡技術實現井下人員定位,并將定位設備數據與電腦相連接,確保電腦顯示人員位置。若一旦井下發生危險事故,可以及時定位人員位置,采取救援措施,減少人員傷亡概率。此外,采用人員定位技術,方便在井下昏暗的環境中準確定位人員,確保井下工作正常進行。
參考文獻
[1]張蘭,許江,張延松.我國煤礦安全生產管理存在的問題及發展趨勢[J].礦業安全與環保,2011(6):89-92.
[2]齊文宇,李純財.國外煤礦安全管理的先進經驗與啟示[J].中州煤炭,2010(5):118-119.
[3]梁時英.煤炭企業計算機網絡應用平臺研究[J].煤炭技術,2012(2):192-193.
第3篇:煤礦網絡安全范文
關鍵詞:煤礦企業 計算機網絡 安全管理
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1672-3791(2016)09(b)-0068-02
煤礦企業作為國民經濟發展的主產業,在我國占有重要地位,它是引導和促進經濟發展的基石,許多行業的生產和發展都要依賴它才能完成最基本的工作環節。所以,其地位的深遠影響不言而喻。可以說,煤礦事業的發展興旺與否直接決定著我國經濟的繁榮與衰退,因此,除了將先進的科學技術與設備投入煤礦企業外,還要引入計算機網絡系統,使煤礦事業擺脫以前的生產舊模式,與時代接軌,從而打造出高質量、高收益、零風險的新煤礦企業,以全新的面貌引領我國經濟實現難以估計的巨大騰飛。
1 煤礦企業引進計算機網絡系統的必要性
眾所周知,煤礦企業的工作環境是在地表以下,由于煤井環境復雜,條件惡劣,所以,人們對它的監測和控制都比在地表以上要困難。但是,如果相關人員對煤礦企業不能進行很好的預測和示警,那么極有可能將工作人員陷入危險的境地。相信很多人都說過煤礦坍塌事故,究其原因,就是人們缺失正確和及時的預報準備。針對這一弊端,很多相關人員也投入研究,終于實現了以計算機來作為煤礦安全保證的技術方法。它不同于以前比較守舊的管理模式,反而更具高效性和時效性,不僅能提前預知意外事故,而且還能通知井下工作者迅速撤離,這樣就能一定程度上避免對工作人員造成的意外傷害。除此之外,計算機網絡系統在煤礦企業的生產現代化、銷售智能化、管理網絡化等方面都起到了極大的促進作用。
2 網絡在煤礦企業中的應用效果
2.1 各類系統進行有效監管
利用計算機的智能化自動管理和遠程控制,可以使煤位、水位、人員及時定位,電機車、礦燈使用、供電網絡進行及時監測,這些都是通過井下無線通訊裝備以及跟蹤定位系統實現的,它的原理是將監控的數據轉換成圖像和聲音,然后傳遞給計算機使用者進行分析利用,從而達到井上與井下暢通的信息交換目的,這樣的方式能有效地加強安全生產能力,保證即使遭遇到突況也能夠合理、快速、及時地運行安全救護工作。
2.2 有效提供科學依據
為有效、準確地掌握煤礦企業的各種生產要素,加強對計算機網絡系統的應用必不可少,因為,它能為優化配置條件提供可靠的依據,不僅大型煤礦企業,而且整個集團都必須通過信息化的網絡才能進行配置。這樣就有效地緩解了煤礦及相關企業需要大批勞動力負責整理數據的壓力,從而大大地提高要素的使用效率,使企業的管理水平得到了明顯提升。
2.3 及時發現安全隱患
通過煤礦安全監控系統,相關專業人員就能在地面對井下環境進行準確、全面監測,同時,還能及時了解安全情況和生產情況,并掌握井下設備運行情況,實現對災害事故的早期觀察、監測和預報。即使臨時發生突然意外,它也能及時進行處理和分配對應工作,使意外被避免或降到最低程度。除此之外,計算機還能發現過去存在但不容易被發現的一些安全隱患,并及時處理和解決。
信息技術和網絡技術的安全監控,提高了安全管理的現代化水平。計算機檢測系統的應用能使企業實現對企業員工、器械等安全關鍵因素的有效檢測,同時也能夠實現對礦井有害氣體準確且全天候監測,對安全事故實現前饋控制,從而使煤礦的安全生產水平得到顯著的提高,又杜絕了重大瓦斯事故的發生,提高了礦井的綜合管理水平,進而使企業的安全目標邁向一個新的層次。
3 計算機網絡技術對煤礦企業的安全管理
3.1 安全監控管理系統
安全問題一直以來備受人們關注,是人們一直探索的主題,它不僅是煤礦企業關注的焦點,更是世界各產煤國關注的焦點。所以,在煤礦企業中,安全問題永遠首當其沖,永遠是重中之重。煤礦安全監控系統一般都是全方位監控,以保證各環節都順暢無阻,通過利用安全生產監測系統實現多級監控,從而保證礦級安全生產的網絡化集中監測、管理,是煤礦企業一直奮斗的目標。多級監控模式不僅為調度人員提供了動態、快速、方便、實用的信息資源,而且為企業的快速生產、經營提供了數據決策依據。通過計算機的安全監控系統能及時發現井下瓦斯等有害氣體,并對濃度進行測定,一旦監測超標,計算機就會報警,提醒人員逃生,而且還能啟動智能化系統將該巷道內所有機電設備的電源切斷,以防引起地區的大爆炸。在地面的有關人員就可以直接用電話組織迅速撤離,從而避免了事故的發生。
3.2 工作流程管理系統
大力提高安全技術裝備水平,改善安全生產條件,堅持裝備管理和培訓是其中一點,另外則需要通過應用計算機網絡來實現更加高效的管理,比如智能綜合調度指揮系統。煤礦智能綜合調度系統就是基于先進的計算機網絡技術、工控自動化及多媒體技術,將安全監測、生產調度的實時數據信息,工業的視頻圖像信息,采、掘、機、運,通過生產系統的數據圖像信息等有機地結合起來,進行數字化處理、儲存和傳輸,構成一個以多媒體網絡為基礎的調度指揮平臺。在此基礎上,煤炭企業就可以通過改善裝備水平以及使用調度系統更有效地管理井下作業。通過智能接口與井下礦井自動化系統、監測監控系統、工業電視系統等連接,形成井上與井下交互式多媒體網絡,實現礦井生產集合控制。
3.3 優化物資管理系統
對于煤炭企業來說,除了要使計算機在煤炭開發安全管理上起作用外,還要在煤炭的銷售上起作用。這種作用主要體現在對物資采購的成本控制以及差旅費用的支出上。計算機通過對物資收發領用的信息進行處理,來自動分析庫存結存數量、物資周轉情況,進而自動生成訂單,決定進貨項目。這樣的自動化管理模式能實現物資的采購透明度,優化中間過程,減少不必要的財務浪費,節約成本。在煤炭企業里,傳統的銷售財務結算往往以重量作為計算單位,這就需要配備專門的人員去檢測煤炭的重量,以保證化驗單的真實性。這種檢驗標準,不僅使檢測環節復雜,而且增加了差旅費用。但是,如果采用計算機網絡系統,就大大地節省了人力物力財力。利用計算機現代化信息傳播,可以實現網上交流,從而進行化驗。除此之外,利用計算機系統,能夠掌握市場的煤炭銷售動態,并根據市場做出一定的調節,這樣的管理模式既節省了費用支出,又實現了銷售利益的最大化。
4 結語
煤礦企業在國民經濟中占主導地位,它是決定其他企業生產規模大小的依據。因此,加強對煤礦企業的關注度,是必要且不可缺少的。同時,安全管理工作在煤礦企業中也首當其沖,為更好地解決這一矛盾,就必須要加大對計算機網絡系統的使用。雖然信息技術在我國煤礦安全生產管理中還存在一些問題,但是具有研發實力的公司卻能改變這種狀態,從而促進我國煤炭工業的可持續發展。相信計算機網絡系統的融入,必將使煤礦企業走向新的階段,重新翻開歷史的新篇章。
參考文獻
[1] 王平津.煤礦瓦斯安全多級監管中的信息技術[J].煤炭科學技術,2004(4):21-25.
[2] 范振環,康華海.試談計算機網絡在煤礦企業中的應用[J].中小企業管理與科技,2009(9):275.
[3] 唐鴻儒,丁偉.現場控制網絡技術展望[J].測控技術,2000(12):1-4.
第4篇:煤礦網絡安全范文
異常檢測異常檢測是一種行為檢測,當系統或者計算機有非正常行為出現時進行的一種檢測手段。這種檢測方式一般通用性較強,能夠在各種領域中應用,而且能夠將一些以前不識別的行為檢測出來。不是利用知識庫進行對比分析的方式,沒有局限性。它是由收集器、分析器、報警器以及用戶數據庫構成的。異常檢測結構圖異常檢測一般包括以下幾種方式:統計異常檢測統計異常檢測就是通過異常檢測器對于一些行為進行記錄,然后將存儲的知識庫與記錄的行為進行對比分析,來判斷是否有入侵行為。它具有很明顯的優點,能夠快速的學習用戶的使用習慣,具有很高的精準性以及可靠性。但是在檢測的時候還是會出現一些漏洞,然后透過入侵檢測系統的檢查。基于特征選擇異常檢測基于特征的選擇異常檢測是一種依賴于合理的選擇度量子集,在檢測中將度量中挑選出一些能夠檢查入侵的子集來準確的判斷入侵。對于入侵類型的不同要選擇不同的度量子集。對一組度量來說不可能完全的檢測出入侵的類型,還會有些疏漏,所以在進行特征選擇異常檢測的時候要運用動態的形式去進行判斷。基于神經網絡的異常檢測基于神經網絡異常檢測是對信息進行聯想的一種方式,它的神經輸入層相當于一個知識庫,是對于用戶行為的一種推測,神經網絡將會對用戶的下一個命令進行預測,構成了一個系統的模框。如果當神經網絡沒有預測出用戶下一個正確指令時,不能與系統的模框相匹配,就證明是異常檢測。
誤用檢測誤用檢測就是一種知識的監測,是利用知識庫中與已知入侵模式來進行匹配的一種檢測手段。如果入侵行為與系統建立的知識庫大致相同,則能檢測出攻擊行為。
基于專家系統誤用檢測專家系統是利用專家在以前工作中的經驗以及知識為基礎的模式,是一種以知識庫進行推理的智能軟件系統,是一種入侵過程中檢測的行為,在發現入侵后采取必要的響應或者報警。這種系統存在很大的局限性,對于一些新入侵行為不能夠檢測出來。
基于模型誤用檢測基于模型的誤用檢測就是建立一些證據模型,然后通過推理判斷出是否屬于入侵行為。是由攻擊劇本、預警器以及規劃者構成的,攻擊劇本則是通過子集在任何時間段對于入侵系統的行為作出推斷。規劃者就是進行行為的匹配以及系統的審計跟蹤,預警器就是根據以上的推斷作出的反應。
入侵檢測技術在煤礦網絡安全中的發展趨勢
隨著入侵檢測系統在煤礦網絡安全中的應用,也有了一些新的內容需要完善,入侵檢測技術也要隨之更新,如何進行更好的防火墻處理以及信息加密是研究的重點。所以入侵檢測技術在完成傳統的技術外應該在統計分析上加以研究。主要發展方向大致可以分為:
分布式入侵檢測規模
IDS系統是一種很單一的網絡框架,對于很多大網絡檢測都不適應,在系統內部也不能相互協調,分布式入侵檢測技術可以通過檢測分布式網絡的攻擊,也可以采取分布式的方式對攻擊進行檢測,方便信息在提取的過程中能夠及時完成檢測,目前IDS主要依賴于分布式系統的發展,能夠最大限度的發揮系統的優勢,對信息提取以及入侵分析能夠很好的把握,局限性很小。
智能化入侵檢測智能化
第5篇:煤礦網絡安全范文
尊敬的領導:
2018年,xx嚴格按照集團公司“穩中提質、改革創新”總要求,圍繞安全生產、經營管控、風險防控等工作重點,從信息化管控、系統建設、應用推廣、運行維護等方面開展信息化工作,較好的發揮了信息系統在生產監控、過程管理和輔助決策方面的作用。現將主要工作情況匯報如下:
第一部分 信息化管控
一、信息化管理制度建設情況
公司共制定有《xx信息化管理辦法》、《xx網絡安全管理制度》、《xx計算機管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統使用管理辦法》、《xx應用系統數據管理辦法》等有關規劃、項目、基礎設施、應用系統和運行維護的信息化管理制度18項,較好的指導和規范了公司信息化建設。
2018年重新修訂完善了硬件資產管理辦法、應用系統運維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機和計算機耗材廢舊污染物品管理辦法、網絡信息安全管理辦法等6項信息化管理制度。
二、信息化資本支出計劃情況
(一)2018年信息化資本支出計劃完成情況。
按《xx關于下達2018年度資本支出計劃(信息化專項)的通知》要求,嚴格監控審核各類信息化資本支出項目的執行情況,督導各單位資本支出計劃按進度完成。2018年各類信息化計劃資本支出費用為537.2萬元,截至10月底,完成了346.43萬元,預計11-12月份完成122.13萬元,全年總計完成468.56萬元,計劃完成率為87.22%。
1、審核類項目
xx審核類項目共計8項,分別為工藝動畫展示軟件、SaaS門戶網站防護軟件、龍軟地測空間信息管理系統、病案管理系統、生化檢驗血庫管理軟件、預防保健數字化門診系統、遠程控制軟件、綜合管理系統(二期)。
(1)綜合管理系統(二期),合同額120萬,2018年計劃完成80萬元,按合同約定,已完成第一階段付款36萬元,按照開發進度及合同約定,12月份將完成第二階段付款36萬元,完成了預算目標。
(2)山不拉煤礦龍軟地測空間信息管理系統,預算金額為30萬元,實際支出30萬元,完成了預算目標。
(3)職工醫院病案管理系統預算金額為15萬元,計劃12底前購置完成。
(4)職工醫院生化檢驗血庫管理軟件預算金額4萬元,實際支出4萬元,完成了軟件的購置。
(5)職工醫院預防保健數字化門診系統軟件預算金額為8萬元,實際支出為7.51萬元,完成了系統軟件的購置。
(6)特鑿公司工藝動畫展示軟件預算金額為15萬元,實際支出15萬元,完成了軟件的購置。
(7)特鑿公司SaaS門戶網站防護軟件預算金額為8萬元,計劃12月底前購置完成。
(8)培訓中心遠程控制軟件預算金額為2萬元,計劃12月底前購置完成。
2、備案類項目
備案類重點項目有3項,分別為筆記本電腦購置38臺,24.58萬元,臺式機購置116臺,74.89萬元,打印機購置71臺,23.43萬元,合計占備案總預算的62.48%。
3、費用類項目
重點費用類項目有1項,為線路租賃費用,公司共有廣域網專線9條,互聯網線路13條,年租賃費用為87.64萬元。
(二)2019年信息化資本支出計劃情況。
1、基本情況。2019年各類信息化資本支出費用預計為1261.9419萬元,其中審核類費用預計773.15萬元,備案類費用預計320.78萬元,費用類預計168.0119萬元。
審核類中,BIM分中心建設項目318.55萬元,BIM分中心配套機房及網絡改造項目139.6萬元,山不拉煤礦安全監控系統升級改造項目186萬元(說明:地方政府要求在2018年底完成,專項請示在2018年增列計劃,由于時間太緊,只能將計劃在2019年列支)。
第二部分 信息系統建設應用
三、綜合管理系統(二期)建設應用
(一) 建設目標:流程固化、數據共享、全程追溯。
(二) 建設原則:圍繞資金、業務主導、橫向到邊、縱向到底。
(三) 保障措施:
1、成立了綜合管理系統應用推進領導小組,公司主要領導親自抓。明晰系統應用推進中的職責、責任到人。
2、定期不定期的召開項目協調例會,及時協調解決系統開發、應用過程中的各類問題。
3、全員培訓。已開展用戶培訓12場次,培訓用戶2200余人次,涵蓋公司領導、部門負責人、關鍵用戶和業務人員。
4、日常指導。通過電話、QQ群、遠程桌面、面對面交流等方式解答系統使用中的各類問題,平均日處理各類解答300余人次。
5、督導考核。從組織機構、用戶培訓、系統操作、數據質量四方面對各單位、各項目部已上線業務開展督導考核。通過督導考核來看,數據質量基本可靠。
(四)開發進度:
自7月份正式開發以來,完成了物資、技術質量、科技、安全、黨建、市場開發、法律事務和監察審計業務的開發上線,完成了財務、人力、經營、機電業務部分功能(資金、稅務、人事、薪酬、結算、分包、租賃等)的開發上線,完成了整體開發計劃的80%。
(五)應用效果
1、用戶可通過手機APP,企業微信處理系統業務。
2、用戶日平均登錄2000余人次,7日上線率為54.7%(系統注冊用戶數2558人)。
3、打通了從業務到財務的各個環節,財務核算與業務過程互相約束、互相校驗,實現了業務過程可控、資金流向可控。
4、提高了工作效率、提升了管理水平。流程平均審批效率29小時,較之前的以周計算或以月計算,工作效率成倍提高。管理模式逐漸從結果導向轉變為過程控制,建筑行業的粗放型管理得到明顯改觀。
四、云視頻會議系統建設應用
云視頻會議系統采用SaaS模式建設,省卻了基礎設施、網絡安全、系統運維等方面的工作。
系統可以通過PC、手機、硬件終端召開會議。系統有三個會議室,一個100賬號和兩個25賬號,一個賬號在一臺設備中使用,一臺設備可以在實體會議室供多人參會。
系統上線以來,平均月召開云視頻會議10余次,平均參會人數200余人/次,年節省差旅費、油費、會議費約120萬元(按每項目部每次節省1000元計算,10x12x1000x10=1200000)。
系統的成功應用,不但提高了會議效率,降低了費用,還減少了路途中的安全風險。
五、BIM技術應用情況
在建設集團、集團公司的領導和統一部署下,xx有條不紊的開展了BIM系統的應用和推廣工作。完成了與建設集團BIM云平臺對接和公司BIM平臺建設;完成了各專業族庫的建立、施工工藝視頻的制作及BIM5D平臺學習與試用。截至目前,公司BIM平臺已經具備了質量、安全和進度管理、匹配成本信息和施工進度模擬等功能,能夠實現數據和信息的有效共享。
六、安全監控監測系統
按照國家煤礦安監局及內蒙古煤礦安監局相關文件要求,配合山不拉煤礦完成了瓦斯監控系統升級改造方案制定、預算編制和前期籌備工作,協調完成了專項費用計劃增列的申報工作。
按照集團公司要求,配合山不拉煤礦完成了工業視頻監控高清改造方案的調研、方案制定、預算編制工作。
完成了小回溝項目部瓦斯監控系統升級改造后的數據聯網上傳工作。
七、推進各應用系統的使用
(一)年度考核系統應用。開展考核系統的配置、值守等工作,協助人力資源部完成年度考核工作。
(二)OA系統應用。繼續優化涉及辦公、財務、經營、人力、機電等各方面各類電子簽章審批工作流,指導各單位梳理建立使用OA簽章審批工作流。截至目前,優化、修改工作流程50個,制作電子簽章100余人次。
(三)視頻會議系統的應用。截至目前,公司召開視頻會議121次,參會人數12000多人次;召開云視頻會議100余次,參會人數20000余人次。保障了會議精神實時、全面、有效的傳達,節約了大量交通、住宿、會議等費用。
(四)安全培訓系統的應用。協助公司職工教育培訓中心開展特種作業人員和項目部安管人員的取證培訓、崗位復訓,使用系統進行培訓、考核10場次,參培人員800余人次。
(五)推進集團公司ERP等系統的應用。定期跟蹤各部門對集團財務、采購、庫存、人力資源、合同管理、安全管理等系統的應用情況。定期收集相關部門對系統的使用意見和建議,督促系統實施進度和培訓。
第三部分 基礎設施建設應用
八、數據中心機房建設情況
公司數據中心機房建于2009年,安裝有門禁、供電、UPS、制冷、新風、消防、監測等機房系統,其中UPS按照供電8小時設計,現由于電池組老化,僅能滿足供電2小時。機房內有服務器14臺,分別承載OA、綜合項目管理、檔案管理、安管培訓模擬、視頻會議、用友財務等使用中的應用系統;有存儲設備1臺,承擔綜合項目管理系統的數據存儲任務;有核心交換機、IDS、防火墻、路由器、網絡行為管理、VPN等網絡設備14臺,分別承載公司局域網和廣域網的數據傳輸和網絡安全任務。
九、廣域網建設情況
公司廣域網連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內蒙古分公司、山不拉煤礦和兩級集團公司。到南陽坡分公司和內蒙古分公司廣域網帶寬為2Mbps,到集團公司的廣域網帶寬為8Mbps,其余為4Mbps。廣域網主要承載視頻會議系統、ERP系統等需要專線連接的應用系統。
十、局域網建設情況
局域網采用星型拓撲,接入交換機到電腦終端為百兆帶寬,接入交換機匯聚到核心交換機為千兆帶寬。
公司局域網包括公司辦公樓、培訓中心和物業管理公司叢臺基地,共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN,起到疏導流量、隔離廣播風暴和防止病毒大范圍擴散的作用。
根據具體實際,對各單位機房和局域網的建設提出了最基本的標準,并指導各單位信息專業人員逐步完善。
十一、互聯網建設
公司機關及各單位均有互聯網接入線路。公司機關接入帶寬為中國電信的50Mbps互聯網專線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯網接入帶寬為50Mbps。
十二、BIM分中心基礎設施建設情況
配合建設集團完成了BIM中心建設總體方案的制定工作和xxBIM分中心建設方案的制定工作,圍繞BIM分中心建設方案,結合公司機房及網絡現狀,制定了BIM分中心機房、網絡配套設施改造方案。
第四部分 信息化運維
開展桌面運維,定期對用戶計算機安裝的軟件進行維護,監督正版軟件的使用。定期維護計算機硬件,保障計算機正常工作。
開展網絡運維,定期檢查網絡設備的配置、日志,保障設備運行正常。定期對網絡線路巡檢,及時排除斷網隱患。不定期開展用戶網絡排錯培訓,提高用戶常見網絡故障的自我解決能力。
開展應用系統運維,督促或組織制定應用系統管理辦法,從系統用戶、系統運行、系統安全等方面加強日常檢查,保障各系統安全運行。
開展機房運維,嚴格執行每日巡檢制度,明確了機房溫度、濕度、供電等環境要素標準。加強運維人員操作系統、服務器組成等軟硬件知識學習,每日必須登錄服務器分析運行日志,及時發現問題、解決問題。
第五部分 信息安全
網絡與信息安全方面管控主要從安全制度、安全技術、安全教育和安全評測等方面進行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密與網絡安全委員會,領導公司的網絡安全工作。下發了《黨委網絡安全責任制實施細則》、《網絡安全管理制度》、《信息安全崗位職責管理辦法》等制度,明確了安全職責、任務、措施等內容,經常性的在用戶中宣傳網絡安全的重用性、必要性,指導用戶使用常用網絡安全技術措施。
安全技術方面。遵照ISO七層網絡模型,針對每層容易暴露的安全問題,采取有針對的防護措施。在網絡邊界部署了防火墻、入侵檢測、上網行為管理等安全設備。在服務器區部署了防火墻,并在服務器中安裝了殺毒軟件和終端防護軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進行了登記并綁定,用戶計算機也安裝了殺毒軟件、軟件防火墻。
安全教育方面。通過專題講座、發放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作,提高員工的安全防范意識,減少安全事件的發生。要求用戶口令長度不小于8位,且必須由大寫、小寫字母與數字共同組成,并定期提醒用戶更換密碼,必要時強制更改密碼。要求用戶不得將賬號密碼轉借他人。
安全評測方面。定期開展應用系統和基礎網絡自評,加強了計算機終端、局域網絡、服務器主機、服務器操作系統、應用系統等安全制度、安全策略和安全行為管理,進一步提高了公司信息系統的安全水平。定期委托專業公司開展安全評測,按照評測整改報告及時完成整改。對新開發的應用系統,需通過安全測評后才允許驗收。
第六部分 對外網站
制定了《xx門戶網站管理辦法》,明確了網站管理的權利、責任。
要求各單位對外網站需完成備案工作、安裝政府網站防護軟件、在國家重大活動期間強化安全監控,必要時關閉網站。
公司網站采用PaaS模式建設,采用的阿里云平臺的專有云,并采購了安騎士云盾、WAF防火墻和態勢感知安全服務,還安裝了公安部網防G01 V3.0防護軟件。專有云提供安全風險短信預警功能,能動態提醒操作系統、網站系統、惡意攻擊等安全風險事件。
第七部分 存在的問題和不足
一、專業人才短缺。軟件、網絡、安全和數據庫等方面相關專業人才短缺,制約了應用系統自主運維和開發。
二、系統集成難度大。系統種類多、功能重合多,系統間數據集成共享難度大,造成了業務和數據的割裂,形成了實際上的信息孤島,有違信息化建設的初衷。建議能有系統建設和系統集成的頂層設計,形成標準規范。
第八部分 2019年重點工作
第6篇:煤礦網絡安全范文
[關鍵詞] 計算機挖掘技術; 煤礦行業; 原始數據化管理; 安全機制
計算機數據挖掘技術在煤礦行業中主要被應用于煤炭企業的原始數據化管理。煤炭企業的原始數據化是將煤炭企業的產品開發、生產、成本、庫存、銷售、運輸、財務、事務處理、現金流動、客戶交互、人力資源等各個業務過程數字化,通過各種網絡化原始數據系統有效開發原始數據資源,充分調動人力資源,運用合理的管理方法,建立與之相適應的組織模式和業務流程,并應用到企業生產、管理、安全的各個環節,加工生成企業所需的各項原始數據資源并提供給各層管理者。使管理者能夠及時掌握業務中的一切原始數據,從而做出有利于生產要素組合優化的決策;使企業資源更加合理配置,從而取得更大的經濟效益。
數據挖掘技術是近些年新興萌生的一門學科, 該學科主要是為了能夠研究從大量原始數據中發掘有用的原始數據資源。而煤礦企業在其應用運作過程中不斷產生和積累大量的數據,將有益于企業原始數據化管理更具安全性和可靠性。另外,它可以利用現有的計算機數據處理技術及其相關領域的技術手段, 基于所收集原始數據作為研究對象, 從而可以找出隱藏于此些數據中的有用原始數據, 最終為企業管理與決策提供最為準確的證據。
1 數據挖掘技術簡介
盡管現代技術和數據存儲技術測量的快速發展,人們可以方便地測量和存儲海量的數據原始數據,但多年來還是一直缺乏有效的發現隱藏在這些數據背后的原始數據信息的手段。計算機數據挖掘技術的出發展,很大程度上是因為決策者和管理者無法通過客觀分析來處理實際問題,另一方面講這也得益于計算機技術的飛速發展。
計算機數據挖掘技術的第一次出現是在機器學習領域。在機器學習領域,通常有兩種極端的學習方法。第一種是使用歸納法。此方法是眾所周知的。另一種則是類似于無監督的學習型式,依仗于從周圍環境中得到有效的原始數據信息,進而建立理論模型,其實質還是一種完全不受干預的歸納方式。很顯然,如若只能夠從某一環境中能得到大量的原始數據信息的話,從中得到一些較有價值的成果,則完全有助于管理者和決策者進行分析與判斷。計算機數據挖掘技術在煤礦行業中的應用即為此類。值得一提的是,數據挖掘技術是基于感性的案例研究。
2 應用計算機數據挖掘技術于煤炭企業網絡系統嚴格管理
對煤炭企業原始數據網進行管理是一件非常復雜的工作,因為煤炭企業原始數據網中運行著煤炭企業的各種業務以及企業原始數據狀況。針對這種網絡的復雜性和重要性,企業就需要通過對計算機數據挖掘技術來建立嚴格的管理制度對原始數據網進行管理,同時還應該采取相應的措施保障企業原始數據網絡的安全,但是當前很多煤炭企業的原始數據安全管理都是通過軟件和技術進行維護。對網絡安全進行管理和維護的過程中最重要的就是需要做到安全管理。這主要是因為現在很多網絡在安全維護方面都緊急做到了軟件層次方面的維護,想要維護網絡正常安全運行,必須要建立嚴格有效地管理監管體制,從現在多發的網絡安全事件上來看,很多網絡遭到破壞的首要原因就是系統運行的時候沒有安全管理體制配套運行,導致在一種不安全的環境下運行。想要解決這個問題,就需要企業:
(1)建立一支紀律嚴明的計算機計算團隊和系統安全管理團隊;
(2)嚴格按照規定對系統進行操作;③建立健全系統維護管理制度;④通過提高企業內部的管理水平實現制度上的嚴格落實;其次,就需要保證網絡運行過程中監管方面的有效落實。網絡安全策略切實可行可以從管理手段上保證。①所采用的安全技術和軟件必須是目前世界上最先進的。②對于用戶登錄系統的方式和原始數據進行嚴格的核對,同時要求管理人員加強愛那個對于網絡安全性的人工維護。
(3)如果網絡系統的管理人員有所變動,那么企業應該做好人員之間的銜接工作,不能夠因為人員的變動對網絡的安全性造成影響,在人員調整之前需要將網絡系統的原始數據進行挖掘和收集,對網絡進行檢查,在確認網絡的安全性之后才能夠進行人員之間的調整。在網絡建設的過程中需要不斷的對網絡進行維護管理以及優化升級,應該將需要的功能以及各種模塊、硬件設施等全部添加到網絡中。
3 煤炭企業原始數據化管理的安全措施評估
通過對現有煤炭企業原始數據化管理安全措施評估的安全措施部署、使用和管理情況,確定這些措施所保護的資產范圍,以及對系統面臨風險的消除程度。
(1)安全技術措施評估。通過對各單位安全設備、防病毒系統的部署、使用和管理情況,對特征庫的更新方式、以及最近更新時間,設備自身資源使用率、自身工作狀況、以及曾經出現過的異常現象、日志保存情況、告警策略、系統中管理員的個數、管理員所使用的口令的強度、弱口令情況等原始數據進行脆弱性分析,并確定級別。
(2)安全管理措施評估。成立原始數據安全領導小組,并以文件的形式明確了原始數據安全領導小組成員和相關職責,是否結合實際提出符合自身發展的原始數據化建設策略,其中包括是否制定了原始數據安全工作的總體方針和安全策略,建立健全了各類安全管理制度,對日常管理操作建立了規范的操作規程;定期組織全員學習國家有關原始數據安全政策、法規等。
(3)物理與環境安全。原始數據機房必須有完善的物理環境保障措施,是否有健全的漏水監測系統,滅火系統是否安全可用,有無溫濕度監測及越限報警功能,是否配備精密空調嚴格調節控制機房內溫度及濕度,保障機房設備的良好運行環境。
(4)應急響應與恢復管理。為正確、有效和快速處理網絡原始數據系統突發事件,最大限度地減少網絡原始數據系統突發事件對單位生產、經營、管理造成的損失和對社會的不良影響,煤炭企業必須具備完善網絡原始數據系統應急保證體系和應急響應機制,應對網絡原始數據系統突發事件的組織指揮能力和應急處置能力,是否及時修訂本單位的網絡原始數據系統突發事件應急預案,并進行嚴格的評審、。
(5)安全整改。根據原始數據安全風險評估結果,對本單位存在的安全風險進行整改消除,從安全技術及安全管理兩方面,落實原始數據安全風險控制及管理,確保原始數據系統安全穩定運行。
4 結束語
總之,計算機數據挖掘技術的不斷發展, 促使人可以觸及更多地被隱藏于原來貌似毫無作用的原始數據信息,同時還可以用以保證任何數據模型與結論假設的建立。然而,我們還應該看到的是,計算機數據挖掘技術的應用也僅僅是為了提供一種可以從不同層面上分析問題的理論方法,只有結合于管理者和決策者的分析判斷才可以起到根本的實效作用。
[參考文獻]
[1] 高陽;中國數據挖掘研究進展[J];南京大學學報(自然科學版);2011,(04).
[2] 陳瑛琦,扶曉,劉勁;可視化數據挖掘技術[J];電腦編程技巧與維護;2011,(14).
[3] 羅健萍,吳海;數據挖掘技術中基于關聯規則算法的研究[J;硅谷;2011,(13).
第7篇:煤礦網絡安全范文
本文作者:朱丹丹工作單位:吉林煤礦安全監察局
由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統互聯(OSI)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。
行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分VLAN,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(IDS)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。(3)系統安全:采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。
行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。4、結語行政機關網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為行政機關工作服務。
第8篇:煤礦網絡安全范文
關鍵詞: 園區網信息管理 網絡安全 網絡管理
一、網絡信息管理的內容
網絡信息管理是以信息技術為手段、研究網絡上信息的分布構成、收集、處理、交換、開發利用和服務的學科。它是對網絡信息及其服務,以保障服務和應用為目標,從信息資源組織、信息平臺協調、用戶權限管理和安全防范策略等方面進行全方位集成化協調管理。
主要包括四類信息管理:基礎運行信息、服務器信息、用戶信息和網絡信息資源。
基礎運行信息包括IP地址、域名系統和自治系統號(AS)。
服務器信息是提供網絡信息服務的服務器相關信息。包括服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性,等等。
用戶信息包括姓名、身份識別、部門、職位、職責權限和電子郵件等。它是安全訪問控制的重要組成部分。目前,許多服務器使用push技術,直接將用戶關心的信息推給用戶,使得用戶管理同信息資源管理也有關。
網絡信息資源是指網絡信息服務提供的信息資源。對它的管理主要包括信息、信息過濾、索引和導航的形式,等等。在實際環境環境中,信息在服務器上的分布是非線性的和分散的,信息是分布式的和異步式的,所以我們應該有序地安全信息,防止信息的不合理泄露和不良信息的引入。
二、園區網信息管理中的四個安全概念
園區網信息安全目標就是保證網系統資源的四個基本安全屬性得以實現,即機密性、完整性、可用性和可控性。通俗地說,安全的目標就是實現網絡信息的可用、可控、可信。
1.機密性
信息的機密性是指網上資源不泄露給非授權的用戶、實體或程序,能夠防止網上用戶非授權獲取網上資源。網絡系統上傳遞的信息有些是非常重要的安全信息,若一旦攻擊者通過監聽手段獲取到,就有可能危及網絡系統整體安全,例如網絡管理賬號口令信息泄漏將會導致網絡設備失控。
2.完整性
完整性是指網上信息或系統未經授權不能進行更改的特性。例如,電子郵件信息在存儲或傳輸過程中保持不被刪除、修改、偽造和插入等。
3.可用性
可用性是指授權的網上用戶能夠按照系統提供的途徑訪問網上資源。例如,網站服務能夠防止拒絕服務攻擊。
4.可控性
可控性是指網絡具有可管理性,能夠根據授權對網絡進行檢測和控制,使得管理者有效地控制網絡用戶的行為和網上信息的傳播。這其中也包括防止網上實體否認其已經發生的網上行為,這一特性也稱為抗抵賴性,保證了網上信息的來源及信息者的真實可信。例如,通過網絡審計,可以記錄訪問者在網絡系統中的活動。
三、信息管理策略與網絡安全技術
園區網信息管理工作是一個復雜的系統工程,它既是技術問題,更是管理問題。只有采用先進合理的技術與嚴格規范的管理,才能使園區網絡安全平穩地運行。我認為加強園區網的信息管理與安全防范需要從信息安全管理制度和網絡安全技術兩個方面綜合考慮。
首先,加強園區網信息安全管理政策的建設。安全政策(Security Policy)描述園區網安全的目標和需求,是一個組織安全管理的需求說明,它是執行各項管理制度、技術措施的依據,一般規定“做什么”而不是“怎么做”,告訴用戶哪些行為是允許的,哪些行為是不允許的,違反了這些約定將會受到怎樣的處罰。目前很多單位以安全管理規定、安全條例、安全管理辦法甚至以紅頭文件等形式。一個可行的安全政策應該根據我國的相關法律、法規,以及學校的管理制度和具體情況制定,不存在通用的、可實施的安全政策。安全政策應該讓所有的園區網用戶知道,對園區網用戶,無論是部門單位還是用戶個人,都可以簽署入網協議的形式讓用戶知道安全管理政策,起到提高安全意識的作用,同時明確責任和義務,便于對安全事故的處理。
其次,健全園區信息安全管理體制和隊伍。目前普遍認為園區網信息安全管理工作應該由網管中心獨立承擔,但事實上網絡信息安全管理工作非常復雜,涉及了系、部各部門的人員和業務。因此必須由單位牽頭組織和協調各部門的管理工作,比如,成立信息安全管理委員會和專門的辦公室。另外,安全管理各項措施的實施,一般來說網管中心的人員比較少,單純依靠網管中心的力量也是不現實、不充分的。園區網信息安全管理分級負責的組織體系建設仍然是非常必要的。
園區網絡安全管理隊伍要了解網絡安全和信息保密管理法規,熟悉網絡安全管理規律,有效掌握網絡安全技術,具備網絡信息安全管理經驗,具有解決網絡突發事件的應急能力;還要能以平等的身份,用用戶熟悉的語言在網上與用戶進行真誠的交流,引導用戶自覺抵制網絡垃圾的侵蝕,提高防范網絡犯罪的意識,做到不制造信息垃圾,不搞非法入浸,自覺維護網絡秩序,努力營造校園網絡安全運行的優良環境,充分發揮園區網絡在教育教學、科研、管理和服務中的作用。
增強用戶安全意識和提高管理員安全技術的培訓工作非常重要。我一直認為網絡安全最薄弱的環節并不是技術的漏洞,而是人的漏洞。對于系統管理員一定要重視上崗培訓。很多園區網數據服務器的管理員都是由臨時兼職人員來擔任的,這些人員基本沒有經過必要的培訓,容易留下大量的安全問題。對于這些崗位的安全培訓是當前園區網安全管理非常迫切的環節,對于新用戶的安全意識培訓,新生入學教育和新員工上崗培訓是兩個比較好的時間,也可以開展一些職工的在職培訓、會議提醒等形式的安全意識培訓和基本技能的培訓。
最后,采用網絡安全技術。網絡安全技術是一個十分復雜的系統工程。采用網絡安全技術首先需要進行硬件的投入。我認為,采用的網絡安全產品應該具有以下幾大特點:網絡安全產品具有安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;另外,網絡安全產品的安全機制與技術可以不斷升級,由于各種病毒和木馬不斷地變種,如果安全產品不能升級,新的病毒和木馬就會給信息安全造成問題;網絡安全產品具有可以進行網絡入侵檢測和安全審計的功能,這樣當網絡信息安全出現問題時能夠及時地采取措施和事后查找非授權的行為。
四、結語
園區網的各種安全問題在信息管理中表現得尤為突出,園區網信息安全是一個系統工程,涉及整體網絡安全和個人計算機安全,涉及園區內信息安全,也涉及個人信息資料安全,是一個不容忽視的重要問題,值得園區內用網人員都重視。加強信息的安全管理是當前非常迫切、充滿挑戰性的任務。各園區網應加強安全政策、安全管理組織和技術培訓,增加安全管理的投入,共同做好信息的安全管理工作,建設一個安全、可靠的網絡環境。
參考文獻:
[1]惠麗峰.計算機網絡安全與防護[A].煤礦機械,2004,(11).
第9篇:煤礦網絡安全范文
煤炭行業 物聯網技術 應用 問題 進展
一、物聯網的基本概念1999年,MIT Auto―ID Center提出物聯網概念,即把所有物品通過射頻識別等信息傳感設備與互聯網連接起來,實現智能化識別和管理。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首。2005年,在突尼斯舉行的信息社會世界峰會(WSIS)上,國際電信聯盟(ITU)了《ITU互聯網報告2005:物聯網》,報告指出,無所不在的“物聯網”通信時代即將來臨。2008年11月IBM提出“智慧的地球”概念,即“互聯網+物聯網=智慧地球”,以此做為經濟振興戰略。2009年6月歐盟委員會提出針對物聯網行動方案。2009年8月總理在視察中科院無錫物聯網產業研究所時提出“感知中國”觀點,物聯網被列為國家五大新興戰略性產業之一,寫入“政府工作報告”,在中國受到了全社會極大的關注。物聯網是指通過各種信息傳感設備,如傳感器、射頻識別(RFID)技術、全球定位系統、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術,實時采集任何需要監控、連接、互動的物體或過程,采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息,與互聯網結合形成的一個巨大網絡。其目的是實現物與物、物與人、所有的物品與網絡的連接,方便識別、管理和控制。物聯網是將各種信息傳感設備,如二維碼、射頻識別(RFID)、全球定位系統(GPS)等裝置與網絡結合起來,從而給物體賦予智能,實現人與物、物與物相互間的溝通和對話,實現智能管理。
二、物聯網技術在煤炭行業的需求應用分析1.煤炭行業生產環境現狀煤礦現有生產作業環境較為惡劣,礦業生產組織過程中需要大量的人員、設備協同作業,具有以下特點:(l)空間小,設備多。(2)移動性強。設備的定位與管理在煤礦企業有待層次化統一管理。(3)定位精確性差。我國煤礦機車定位主要以有線通信方式為主,定位繼電器無法高密度大量安裝,所以只能在道岔、車站等少數關鍵位置實現定位,機車運行途中的精確定位無法實現。(4)對炸藥缺乏精確的定位與系統的管理。(5)人員定位的重要性。(6)人與設備、運輸工具等的協同太過于主觀性。(7)緊急救險系統不夠完善。煤礦井下發生事故后,地面與井下人員的信息溝通不及時,地面人員難以及時動態掌握井下人員的分布及作業情況,一旦煤礦事故發生,搶險救災、安全救護的效率低,搜救效果差。井下人數不詳、被困人員位置不清、通信不暢是災后應急救援巫需解決的問題。(8)資金量大,物資需求量大,二者息息相關的關系導致需要緊密結合的管理平臺。(9)運輸工具的定位亟需加強。2.煤炭行業對物聯網技術的特殊要求煤炭行業相對其他行業有其自身的特點:煤礦井下環境有瓦斯等爆炸性氣體、礦塵大、潮濕、有淋水、巷道空間狹小、巷道彎曲和分支,瓦斯、水、火、頂板、煤塵、放炮、電器設備多、電壓波動大、巷道距離長等特點。由于煤礦井下的環境惡劣,給物聯網的應用造成了以下需要解決的問題:(l)電磁波傳輸衰耗大。(2)無線發射功率小。(3)抗干擾能力弱。煤礦井下空間狹小、機電設備相對集中、功率大,電磁干擾嚴重。特別是大功率變頻器、大型機電設備啟停、架線電機車電火花等對物聯網設備干擾大。(5)傳輸距離相對較遠。(6)電源電壓波動大。(7)要有良好的防護性能。煤礦井下除有瓦斯等爆炸性氣體外,還有硫化氫等腐蝕性氣體、礦塵大、潮濕、有淋水。因此,煤礦物聯網設備應具有防塵、防水、防潮、防腐、耐機械沖擊等性能。(8)煤礦井下空間狹小,設備體積要盡可能小。(9)煤礦的生產流程比較復雜,生產系統繁多復雜,難于管理。3.目前煤炭行業信息化建設現狀分析近年來,為滿足國家完善安全避險“六大系統”(監測監控系統、人員定位系統、緊急避險系統、壓風自救系統、供水施救系統和通信聯絡系統)以及領導“帶班下井”的需要,許多礦井安裝了井下人員定位系統、設備點檢系統、無線通信系統等,對礦井安全作出了巨大貢獻,但也普遍存在以下問題:(l)各系統功能單一,系統間相互隔離。各系統都由不同部門各自負責,非常零散,比如相同機電設備井下、地面無法復用致使材料浪費,企業開銷增加等問題,導致在生產與安全管理上無法實現效能的最大化,系統間的協同作用難以發揮,企業實際生產與安全管理的融合度差,系統淪為“孤島”乃至成為擺設或“參觀工程”。(2)系統(如機車定位系統、設備定位系統、礦區內的炸藥運輸與管理系統、選煤廠設備點檢系統、運輸定位系統等)還不夠完善或存在空白。(3)目前的系統還不具備容災與應急通信功能。(4)目前各單位已建應用系統間接口不統一,系統整合存在較大難度。
三、煤炭行業物聯網建設需要解決的主要問題煤炭行業物聯網建設需要解決的主要問題主要包括如下幾個方面:(1)信息編碼。如前所述,煤礦設備量相當大,需要對設備進行必要的編碼處理。(2)完善各項應用系統。炸藥的領取、運輸、使用、剩余回收情況與安全直接掛鉤;運輸工具的定位跟蹤調度也必須全程監管;瓦斯監測、通風監測、排水監測等系統亟需完善地應用于各大煤礦。(3)信息集成、統一平臺建設。目前,信息化系統已經廣泛地在地面低危企業應用起來,Orade、SQL等已經能成熟應用信息化平臺,財會電算化與物資供應系統的融合也已經廣泛地應用于各大企業。但煤礦井下無線傳輸衰減大、電氣必須防爆等特殊性,制約著地面物聯網技術直接在煤礦井下應用。需要針對煤礦井下特殊性和煤礦安全生產需求,研究適用的礦用物聯網技術。
四、煤炭行業物聯網架構設計要點根據煤礦環境分析,可以將系統架構為三層:感知層、調度層以及應用層。(1)感知層。感知層包括人員定位、設備定位、車輛定位、危險品定位及運輸監測、瓦斯、通風、排水等監測;包括地面供電、安防監控等。(2)調度層。鋪設在地面、井下的光纖環網及網絡交換機設備、光電轉換設備、路由器、防火墻、服務器等組成礦區工業以太網,以及用來實現無線覆蓋的PHS網絡或WIFi網絡,共同構建了覆蓋整個礦區的數據網絡。通過數據網絡將感知層采集數據進行信息集成到控制中心進行信息處理、信息挖掘、信息融合等,形成具有統一安全生產監控的調度系統。(3)應用層。應用層是最高層物聯信息化管理平臺,可作為物聯管理中心,通過對感知層物流、人流、車流、危險品等采集的數據進行集成、加工處理,在安全生產管理和實時調度控制之間架起一座橋梁,達到兩者之間的信息交換和緊密集成,在關系數據庫系統基礎上,實現各應用系統的集成、管理和信息共享、交互,形成統一的物聯管理平臺。通過該平臺,可以將企業分散的物流、人流、危險品等各子系統實現有機的整合,增加監測監控、告警、存儲、分發、業務流程管理、協同作業管理、統計報表、數據分析等附加功能,實現多級、分層、實時以及任意位置的監控與管理。
五、物聯網在煤炭行業中的具體應用實例分析通過分析和梳理煤礦運銷業務、井下作業人員定位管理存在的問題和需求,結合物聯網技術、網絡技術、自動控制技術、感知技術,在門禁道閘控制系統、煤倉裝煤控制系統、人員定位系統、三棍閘控制系統中可以實現煤炭行業生產的全過程全鏈條智能化控制與管理。本文就焦作煤業(集團)在智能控制中成功應用物聯網技術的典型案例進行分析、總結:1.物聯網在煤運智能控制中的應用焦作煤業(集團)煤炭外運很多靠汽運。在利益的驅動下,貨運司機的種種作弊行為屢禁不止,是煤礦安全生產管理中的棘手之處。為此,物聯網設計設法減少人的參與是關鍵。針對這一需要,充分利用通信技術、射頻識別技術等在煤場范圍內建立物聯網,通過物聯網使公司實時掌控整個鏈條情況,如車輛、車場、稱重、裝車、銷售情況等。為了避免車輛套牌或改裝車輛等作弊行為,必須給車輛一個可靠的資源標識――RFID電子標簽。鑒于標簽易被不法分子采用加熱及利器等工具剝離下來,使車輛身份發生改變的現狀,采取用只能一次性貼敷的薄而易破碎的陶瓷封裝電子標簽,這樣,只有注冊合法的,且被提煤客戶授權的車輛才有資格進人停車場、裝煤、稱重、出門完成運煤任務,否則自動報警按違規處理。2.物聯網在人員定位系統中的具體應用焦作煤業(集團)把無線通信系統應用于井下人員定位時把一個無源ID卡置于無線終端內,通過門禁刷卡實現考勤,簡單而實用。定位卡是有源RFID和無源RFID封在一個卡內,實現人員定位、考勤雙重功能,有源RFID卡是用來定位的,無源非接融式RFID卡用作刷卡控制門禁。為防止捎卡、換卡等作弊行為。焦作煤業(集團)對礦用人員定位管理系統做了改進,用特制工具把定位卡固定在礦燈上,并在人井通道、出井通道安裝了三棍閘,刷卡數據上傳到中心服務器,和井下定位數據比對,若不一致則報警處理。綜上,安全策略及機制是推進煤炭行業物聯網正常使用的保障。物聯網能否成功應用煤炭行業的關鍵是滿足行業安全保障要求。信號沖突、標簽沖突、閱讀器沖突等都是物聯網技術面臨解決的問題,網絡安全、數據安全、傳輸安全等常見的網絡安全問題也會影響物聯網的正常使用。這里主要強調的是物理安全,比如貼附在車輛的射頻卡采用陶瓷材料封裝,薄而脆容易破碎,不法分子不敢動,卡的唯一性和安全性得到保證。同時在防止環境電磁干擾方面做很多工作,如通信線路選用光纜、屏蔽電纜,敷設采用地埋、套管等方式。閱讀器天線信號的覆蓋范圍,由安全人員利用電磁波測試儀巡檢,發現不明波段信號及時排查等。
六、當前煤炭行業物聯網建設存在的問題和發展展望。目前,我國物聯網的標準仍在制定中,相關技術并未發展成熟;大部分的業務仍然是數據采集應用的擴展;當前的信息手段只能進行初步的信息采集和處理,無法實現智能決策分析。利用物聯網的感知系統可實現對人、物、環境三個要素的有效監控和檢測,超前預防事故。從而實現由“間斷性檢查”向“連續實時監控”的轉變,由認為判斷向智能分析的轉變,以及應急救援由事后反應向自動響應的轉變。要在安全生產中實現更加“智能”和“物與物對話”,需要進一步做好以下基礎工作:(l)生產大量性能可靠、價格低廉、能耗較低、精度較高、適合煤礦井下環境和規范的智能傳感器件。(2)建設分布式、可移動、自組網的信息采集平臺,研究礦山復雜環境下無線傳感網技術、局部地區發生災害后的網絡重構技術。(3)開展礦山復雜環境下的安全信息獲取技術、安全信息識別與處理技術、礦井災害預警預報等關鍵前沿技術的研究。(4)對人員安全環境感知技術與終端設備、生命探測技術進行研究,拓展一些物聯網技術,用以對采掘提升、運輸、通風、排水、供電等關鍵生產設備進行狀態監測和故障診斷。(5)加強物聯網應用層的軟件的功能。使其更加靈活的對采集的數據進行分析、關聯、應用。(6)制定真正適合于煤炭行業安全發展的物聯網技術標準。總之,煤礦物聯網是一個新生事物,它為傳統的煤礦行業注入了科技的新鮮血液,為煤礦的安全生產、高效生產提供了巨大的助力。物聯網技術在煤礦企業井下人員、危險品、設備定位,包括瓦斯監測、通風監測、排水監測等煤礦井下六大“避險系統”中都可以發揮作用;此外,在資金流管理、設備損管方面、車輛調度和路線選擇也有著重要意義;利用好物聯網技術煤炭行業可以提高生產、安全效率。分析表明,物聯網在煤礦企業進行應用是非常必要的。目前,煤炭行業物聯網技術應用亟需解決的問題在于需要優化煤炭行業物聯網技術應用評價指標體系和強化無線技術的安全應用。隨著煤炭行業物聯網的不斷發展,必將帶給煤礦行業一次從人工勞作到科技自動化生產的生產方式全方位革命。
參考文獻:
[1]孫繼平.煤礦物聯網特點與關鍵技術研究
[J].煤炭學報,2011,36(1):167~171.
