摘要：礦山內(nèi)網(wǎng)信心管理平臺，關(guān)乎企業(yè)核心商業(yè)秘密的是否安全。其安全防控要點，既要做實常規(guī)性的漏洞掃描、防火墻、防病毒等防御，更要嚴堵機房和網(wǎng)絡(luò)入口處諸漏洞，以期在安全管理系統(tǒng)的嚴密監(jiān)控下，將來自網(wǎng)絡(luò)外部的安全威脅減至最低點。實踐證明，緣于網(wǎng)絡(luò)內(nèi)部的安全隱患，遠大于外部。

關(guān)鍵詞：礦山內(nèi)網(wǎng)信心管理平臺構(gòu)建

0 引言

在自主創(chuàng)新、自我研發(fā)漸成企業(yè)發(fā)展新勢的當下，獨創(chuàng)性核心技術(shù)及相關(guān)經(jīng)營信息，無疑是企業(yè)維持競爭優(yōu)勢、創(chuàng)造財富的商業(yè)秘密。然而，遺憾的是多數(shù)企業(yè)的核心技術(shù)，被商業(yè)間諜或競爭對手竊取，且越是高新技術(shù)企業(yè)，其商業(yè)泄密率越高。

基于網(wǎng)絡(luò)管理、知識產(chǎn)權(quán)、網(wǎng)絡(luò)人才缺失等成因，部分礦山企業(yè)的內(nèi)網(wǎng)信息安全之憂漸次凸顯：盡管網(wǎng)絡(luò)信息防護投入不斷增加，但病毒、木馬的攻擊仍頻繁發(fā)生；硬件和帶寬投入持續(xù)增長，網(wǎng)絡(luò)卻再依舊時斷時續(xù)，關(guān)鍵應用性能無法得到保障，亟待企業(yè)網(wǎng)絡(luò)信息技術(shù)人員對癥破解。

1 礦山內(nèi)網(wǎng)信心平臺的特點

①數(shù)據(jù)傳輸安全無法保障。②硬盤存儲的數(shù)據(jù)、文檔資料，無安全保障。③移動存儲等設(shè)備的內(nèi)/外網(wǎng)雜亂使用，導致所存數(shù)據(jù)的安全風險。④終端計算機缺乏統(tǒng)一的高強度身份認證安全機制。⑤現(xiàn)有安全管理機制，無法對各計算機終端做全面的行為/網(wǎng)絡(luò)管控。⑥終端外設(shè)端口缺乏統(tǒng)一的安全管理。⑦各應用系統(tǒng)自身的數(shù)據(jù)交互/存儲，無可靠安全環(huán)境。⑧企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)劃分雜亂，各業(yè)務/職能部門間的訪問顯存風險。

2 主要數(shù)據(jù)泄密途徑

2.1 主動泄密?？截?、打印涉密信息；收發(fā)電子郵件；QQ發(fā)送涉密信息。

2.2 被動泄密。終端(筆記本)涉密信息被盜；移動存儲介質(zhì)(U盤、移動硬盤)丟失/被盜；移動存儲介質(zhì)使用不當；計算機遭受間諜軟件攻擊，致無意識泄密。

3 礦山內(nèi)網(wǎng)管理信息平臺的技術(shù)要點

3.1 管理系統(tǒng)?？杉蒔DM系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)、CPC系統(tǒng)及設(shè)計分析等管理系統(tǒng)，對控制列表中不存在的管理系統(tǒng)提供現(xiàn)場集成功能，以充分滿足企業(yè)內(nèi)網(wǎng)的復雜需求。

3.2 應用程序。支持所有應用程序控制，如設(shè)計類的AutoCAD、辦公類Office系列、匯編類VB系列等，均可產(chǎn)生文件的程序。

3.3 管理模式。具備大用戶數(shù)管理模式，能滿足大規(guī)模端點控制需求，可實現(xiàn)負載均衡、熱備和多級管理模式等。

3.4 模塊擴展。具有高度的模塊化和擴展性，可根據(jù)制造業(yè)信息系統(tǒng)發(fā)展的需要，擴展其它功能，如：電子郵件加密、輸出內(nèi)容監(jiān)控等模塊。

3.5 端口管理。防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔。

3.6 兼容系統(tǒng)。完全兼容現(xiàn)有網(wǎng)絡(luò)、硬件系統(tǒng)，如路由器、網(wǎng)關(guān)及防火墻；完全兼容已知的安全軟件，如殺毒軟件、防火墻軟件，加密進程不會因軟件誤判為病毒或木馬而被清除或終止；也兼容最新的Windows系統(tǒng)平臺，如Windows Vista、Win7等。

4 礦山內(nèi)網(wǎng)管理信息平臺的管理功能

4.1 安全控制管理。U盤使用管理；外設(shè)端口管理；網(wǎng)絡(luò)訪問管理；網(wǎng)頁訪問管理；共享權(quán)限管理；準接入管理；終端遠程控制；在線/離線策略。

4.2 網(wǎng)絡(luò)運維管理。應用程序管理；網(wǎng)絡(luò)流量管理；軟硬件資產(chǎn)管理；IPMAC地址管理；補丁分發(fā)管理；遠程桌面監(jiān)控；靈活分級管理；終端進程查看；文件傳輸管理。

4.3 操作日記管理。文件操作日志；網(wǎng)頁瀏覽日志；U盤使用日志；應用程序日志；打印文件日志；資產(chǎn)異動日志；身份識別系統(tǒng)；訪客內(nèi)聯(lián)日志；其他應用日志。

4.4 系統(tǒng)保護管理?？蛻舳俗晕冶Ｗo；通信保護；服務器安全保護；數(shù)據(jù)庫安全保護。

5 結(jié)束語

礦山內(nèi)網(wǎng)信息管理平臺的構(gòu)建，與其說是信息技術(shù)問題，不如說是企業(yè)領(lǐng)導網(wǎng)絡(luò)意識、產(chǎn)權(quán)意識及商業(yè)競爭諸意識的綜合外化。惟其站在主動保護企業(yè)核心商業(yè)秘密的高度，才能關(guān)注、熟知企業(yè)內(nèi)網(wǎng)信息管理平臺的構(gòu)建，進而避免企業(yè)因內(nèi)部網(wǎng)絡(luò)安全漏洞和網(wǎng)絡(luò)管理漏洞遭受到巨大損失。

參考文獻：

[1]董怡松.淺析醫(yī)院計算機局域網(wǎng)安全，中小企業(yè)管理與科技，2011（10）.

[2]易繼鍇，候媛彬.智能控制技術(shù)，北京工業(yè)大學出版社，2002年.

[3]蔡曉蓮，李平.計算機網(wǎng)絡(luò)安全威脅及防范策略的探討，網(wǎng)絡(luò)與信息，2009.6.