煤矿网络安全范文

前言：我们精心挑选了数篇优质煤矿网络安全文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

【关键词】煤矿;信息网络信息系统;网络安全

随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合，煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统，这些信息系统已经深入到煤矿安全生产的方方面面，而且很多工业系统自动化程度非常的高，比如提升系统、选煤系统等已经实现了无人操作，远程开停、故障闭锁等，操作人员只需要对运行的参数进行观测和记录，大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要，本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1现状分析

夜上海论坛 我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统，并且这些信息系统已经深入到生产经营的方方面面，促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变，有力地提升了煤矿企业管理效率，加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题：

1.1企业管理人员对信息网络安全的重要性认识不足

夜上海论坛 主要表现在四点，一是没有建立完善的信息网络组织体系，相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案，也没有进行相关的应急演练；三是信息网络安全方面的投入比较少，企业安全防护设施不全；四是企业管理人员对于信息网络安全的知识非常欠缺，只注重信息系统具体应用和预设功能，对于操作可能带来的网络威胁没有防范意识。

夜上海论坛 1.2信息孤岛与信息网络安全之间的矛盾日益冲突

夜上海论坛 早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体，相互独立，之间没有任何联系，随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决，但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用，而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道，这使得信息网络安全面临更加复杂的环境，安全保障的难度大大增加。

夜上海论坛 1.3信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量

主要原因有三点：（1）煤矿企业地处偏远山区、工作环境和生活环境相对都比较差，很难招聘到高科技人才，即是招到人也很难留下来。（2）企业以煤炭生产、加工、销售为主业，信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。（3）信息安全管理人员长期得不到培训和学习的机会，信息技术知识的储备量有限、业务水平处在较低的一个水平，所以只能依靠外部安全服务公司。

夜上海论坛 1.4信息网络安全防护设备利用率低，很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置，比如在网络边界架设防火墙、入侵检测设备，在内部部署杀毒软件，形成了软硬件相结合的防御模式，可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新，和漏洞修复、打补丁之类的操作，大多数的员工电脑也从不安装杀毒软件，这就做法无形中弱化了我们防御的盾牌和进攻的长矛，使网络安全防护设备长期处于半“休眠”状态。

2重要性

夜上海论坛 “没有网络安全就没有国家安全”，在浙江乌镇世界互联网大会上提出的网络安全观，足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说，如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”，它改变了企业的生产方式，优化了企业的管理流程，提高了企业管理效率，可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间，存在各种潜在的威胁，比如利用木马、病毒、远程攻击、控制等方式，泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等，这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失，很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN，承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信，如果信息网络安全受到攻击瘫痪，都会对企业的生产经营造成影响，更有甚者可能通过煤矿企业本地发起攻击，致使整个集团的信息网络受到严重威胁，所以煤矿企业管理人员一定要树立正确的信息网络安全观，充分认知信息网络安全的重要性，加快构建关键信息基础设施安全保障体系，增强企业信息网络安全的防御能力。

3总结

夜上海论坛 总之，信息网络技术发展的今天，信息网络安全已经是每一个煤矿企业必须面对和正视的问题，也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”，煤矿企业应该立即行动起来，通过开展关键信息基础设施网络安全检查，准确掌握企业关键基础设施的网络安全状况，详细评估企业所面临的网络安全威胁，制定对应的防范措施，构建企业信息网络安全的“防火墙”，为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

夜上海论坛 [1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.

第2篇

【关键词】煤矿 信息网络信息系统 网络安全

夜上海论坛 随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合，煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统，这些信息系统已经深入到煤矿安全生产的方方面面，而且很多工业系统自动化程度非常的高，比如提升系统、选煤系统等已经实现了无人操作，远程开停、故障闭锁等，操作人员只需要对运行的参数进行观测和记录，大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要，本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。

1 现状分析

我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统，并且这些信息系统已经深入到生产经营的方方面面，促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变，有力地提升了煤矿企业管理效率，加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题：

夜上海论坛 1.1 企业管理人员对信息网络安全的重要性认识不足

主要表现在四点，一是没有建立完善的信息网络组织体系，相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案，也没有进行相关的应急演练；三是信息网络安全方面的投入比较少，企业安全防护设施不全；四是企业管理人员对于信息网络安全的知识非常欠缺，只注重信息系统具体应用和预设功能，对于操作可能带来的网络威胁没有防范意识。

1.2 信息孤岛与信息网络安全之间的矛盾日益冲突

早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体，相互独立，之间没有任何联系，随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决，但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用，而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道，这使得信息网络安全面临更加复杂的环境，安全保障的难度大大增加。

1.3 信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量

主要原因有三点：

（1）煤矿企业地处偏远山区、工作环境和生活环境相对都比较差，很难招聘到高科技人才，即是招到人也很难留下来。

夜上海论坛 （2）企业以煤炭生产、加工、销售为主业，信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。

（3）信息安全管理人员长期得不到培训和学习的机会，信息技术知识的储备量有限、业务水平处在较低的一个水平，所以只能依靠外部安全服务公司。

夜上海论坛 1.4 信息网络安全防护设备利用率低，很难发挥应有的功能

煤矿企业在信息网络建设初期都会做网络安全方面的布置，比如在网络边界架设防火墙、入侵检测设备，在内部部署杀毒软件，形成了软硬件相结合的防御模式，可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新，和漏洞修复、打补丁之类的操作，大多数的员工电脑也从不安装杀毒软件，这就做法无形中弱化了我们防御的盾牌和进攻的长矛，使网络安全防护设备长期处于半“休眠”状态。

2 重要性

“没有网络安全就没有国家安全”，在浙江乌镇世界互联网大会上提出的网络安全观，足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说，如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”，它改变了企业的生产方式，优化了企业的管理流程，提高了企业管理效率，可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间，存在各种潜在的威胁，比如利用木马、病毒、远程攻击、控制等方式，泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等，这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失，很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN，承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信，如果信息网络安全受到攻击瘫痪，都会对企业的生产经营造成影响，更有甚者可能通过煤矿企业本地发起攻击，致使整个集团的信息网络受到严重威胁，所以煤矿企业管理人员一定要树立正确的信息网络安全观，充分认知信息网络安全的重要性，加快构建关键信息基础设施安全保障体系，增强企业信息网络安全的防御能力。

3 总结

总之，信息网络技术发展的今天，信息网络安全已经是每一个煤矿企业必须面对和正视的问题，也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼 百战不殆”，煤矿企业应该立即行动起来，通过开展关键信息基础设施网络安全检查，准确掌握企业关键基础设施的网络安全状况，详细评估企业所面R的网络安全威胁，制定对应的防范措施，构建企业信息网络安全的“防火墙”，为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。

参考文献

夜上海论坛 [1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术，2013.

[2]刘永军.关于煤炭网络信息安全问题分析及对策研究[J].科技创新与应用，2014.

第3篇

【关键词】计算机网络；安全技术；煤矿生产

1.计算机技术在煤矿生产中应用的现状

（1）瓦斯监测系统。瓦斯监测系统由传感器、井下分站、传输设备、地面中心站等主要部分构成。其中传感器、井下分站以及传输设备主要是借用一定传感设备收集信息并传输信号到地面中心站。而地面中心站相当于调度指挥中心地，包括计算机、大型模拟盘、打印机和显示屏等等及时报警超范围情况，分析情况为决策指挥提供可靠依据。

夜上海论坛 （2）矿井通风监测系统。与瓦斯监测系统结构类似，矿井通风监测系统通过计算机模拟技术、网络技术对矿井的通风情况加以安全性的模拟监测，以确定装备和相关技术手段，确保矿井通风安全可靠。

（3）矿压监测系统。矿压监测系统工作原理是：采集传感信号—转换信号—传输设备—地面计算机。矿压检测系统和瓦斯检测系统类似，将收集到的信号显示到地面计算机中，并供随时调用，而当参数测值超过范围时便为报警转为紧急处理状态。

（4）井下考勤系统。井下考勤系统的构成原理是在计算机以及通讯线内置入出井点的考勤机，主要是跟踪掌握下井干部和工作人员情况，另外此系统方便查找灾害发生原因，可供以后借鉴。

2.计算机网络安全技术应用于煤矿生产的意义

煤矿生产中占有重要地位的环节是煤矿的安全管理，只有成熟的煤矿安全管理技术才能做好对突发灾害及时的预防和应对、做好准确的事故预测等，为煤矿工作人员提供安全保障。尤其伴随计算机网络的飞速发展，计算机技术应用于煤矿安全生产和管理技术中将从单一系统过渡到网络系统，只有注重计算机网络安全，保障网络系统不被人为破坏、病毒黑客攻击，信息不被不法之人获取加以篡改而不能够使信息得以准确及时沟通，而影响煤矿决策时效和准确度，才能真正提高煤矿管理工作的效率和能力。

3.计算机网络安全技术研究

夜上海论坛 3.1计算机网络安全威胁

3.1.1对网络系统本身的安全威胁

（1）对网络软件系统平台的威胁。计算机网络系统工程非常复杂又规模庞大，开发者是很难做到毫无漏洞的，与此同时，便于管理或者其它原因一般系统开发者还会留有后门，这些漏洞和"后门"恰恰是黑客进行攻击的首选目标，使得黑客攻击有机可乘。

夜上海论坛 （2）对网络设备的威胁。包括一些自认或人为有意或无意对计算机网络各物理部件的损坏导致网络不正常或者信息外泄。

3.1.2对网络中信息的威胁

（1）对网络数据的威胁。

1）中断（interruption）。其目的是让计算机或者网络服务不正常，主要针对网络连通性的一种网络安全威胁方式，通常使用的是宽带和连通性攻击方式。

所谓宽带攻击方式指发送大量不相关的数据包耗尽流量，而让网络数据的传输成瘫痪状态。而连通攻击指接连不断地发送接通请求扰乱计算机分辨合法用户发送的请求导致网络连接不畅。中断型威胁之中，最为严重的是分布式攻击，即攻击者联合多个服务器或计算机共同向目标进行网络中断威胁，这种攻击威力是通常中断威胁威力的几百甚至上千倍。

2）篡改（modification）。这种网络安全威胁常见于脚本和微软控件之间的攻击威胁。恶意网页针对操作系统存在的漏洞，利用可以自动运行的小本程序代码如 Java Applet，Javascript 以及 Activex 等篡改注册表，或者本地运行程序。其将数据破坏并非法控制住系统资源。

3）伪造（fabrication）。实质网络用户非法手段技术获取权限等并冒用用户名义与用户沟通对象通信，也称之为虚假信息攻击威胁。主要类型为电子邮件攻击和 DNS 攻击。电子邮件攻击，因为简单邮件传输协议即 SMTP 对发送邮件者的身份是不加以鉴定的，因而攻击者便伪造一封植入木马等程序邮件，通过诱导目标点击，而引发攻击。

夜上海论坛 （2）对网络的构成元件———计算机的威胁。

1）计算机病毒（comeputer virus）。具有快速的自我复制能力，可感染其它文件，将自身或变种复制进去的一种破坏性病毒。

2）计算机蠕虫（comeputer worm）。是利用网络通信功能将自身电脑所带病毒复制传播感染到联网内的其它电脑，并启动程序。例如著名的“熊猫烧香”就是比较典型的蠕虫病毒，其隐蔽性较高，可与任何一个程序捆绑，一旦点击被捆绑程序，病毒便开始运行，而且其较易变种，所以很多杀毒软件对于新变种蠕虫病毒还是分辨不出来，一般是先感染严重之后才开始被处理。

夜上海论坛 3）特洛伊木马（Trojan horse）。就是我们常简称的木马病毒。木马病毒隐蔽性强，主要是诱导用户下载，其在运行的时候，自身会复制用户源程序，利用系统漏洞或开发“后门”窃取信息。用户感染木马病毒后，目标主机被控制，攻击者对用户所有的操作掌握之中。

3.2计算机网络安全问题的应对技术

夜上海论坛 3.2.1防火墙技术

（1）双重宿主主机体系结构。它是最基本的防火墙系统结构，是围绕着具有双重宿主功能的主机构筑的。这种防火墙体系完全依赖于被围绕的主机，它相当于路由器，将在网络之间传递发送 IP 数据包。

夜上海论坛 此主机负载较大，极易成为网络瓶颈。如果只要求对IP 层进行过滤，只需将 IP 包的 ACL 控制插入 2 块网卡相互转发的模块上即可。

（2）主机过滤机构，即屏蔽主机体系结构。此结构是由单独的路由器提供内部网络主机的服务。此体系结构对路由器的配置要求较高，与双重宿主主机体系结构不同，此结构可以通过从 Internet 的数据包进入内部网络。

夜上海论坛 （3）屏蔽子网体系结构。这种结构需要 2 个路由器，1 个处于内部网络与周边网络之间，另 1 个处于外部网络与周边网络之间。它是在屏蔽主机体系结构上，外加一层安全层，用周边网络把 Internet 与内部网隔开。此体系结构，破坏者即使攻破了主机屏障，也还需要攻破另外一个路由器屏障。

夜上海论坛 3.2.2 VPN 虚拟专用网络技术

虚拟专用网络技术，即 VPN，是利用骨干网将物理位置不同的网络连接起来的虚拟子网，建立加密数据传输通道，保障联网信息的安全。虚拟专用网络技术主要有路由器包过滤技术和隧道技术两种。

夜上海论坛 路由器包过滤技术指的是路由器监视并过滤、拒绝传输发送检测到网络中流出的可疑 IP 数据包。隧道技术实质也就是将数据加密的一种网络安全技术。

3.2.3网络安全加密技术

夜上海论坛 加密技术总体分为对称和非对称两种加密技术。对称加密技术又称之为私钥加密，即可将已被破解的密钥用用来加密的密钥推算出来，反过来也可以推算。而目前为止美国 DES 加密标准应用较为广泛。

4.结语

研究计算机网络安全技术可以最大程度地保障煤矿信息管理系统不扰，正常有序收集、反馈、显示、解算和分析信息，才能给予煤矿工作人员最大程度的人身安全保障。

【参考文献】