浅谈矿山内网信心管理平台的特点及构建|内网 安全管理平台

　　 摘要：矿山内网信心管理平台，关乎企业核心商业秘密的是否安全。其安全防控要点，既要做实常规性的漏洞扫描、防火墙、防病毒等防御，更要严堵机房和网络入口处诸漏洞，以期在安全管理系统的严密监控下，将来自网络外部的安全威胁减至最低点。实践证明，缘于网络内部的安全隐患，远大于外部。
　　关键词：矿山内网信心管理平台构建
　　0 引言
　　在自主创新、自我研发渐成企业发展新势的当下，独创性核心技术及相关经营信息，无疑是企业维持竞争优势、创造财富的商业秘密。然而，遗憾的是多数企业的核心技术，被商业间谍或竞争对手窃取，且越是高新技术企业，其商业泄密率越高。
　　基于网络管理、知识产权、网络人才缺失等成因，部分矿山企业的内网信息安全之忧渐次凸显：尽管网络信息防护投入不断增加，但病毒、木马的攻击仍频繁发生；硬件和带宽投入持续增长，网络却再依旧时断时续，关键应用性能无法得到保障，亟待企业网络信息技术人员对症破解。
　　1 矿山内网信心平台的特点
　　 ①数据传输安全无法保障。②硬盘存储的数据、文档资料，无安全保障。③移动存储等设备的内/外网杂乱使用，导致所存数据的安全风险。④终端计算机缺乏统一的高强度身份认证安全机制。⑤现有安全管理机制，无法对各计算机终端做全面的行为/网络管控。⑥终端外设端口缺乏统一的安全管理。⑦各应用系统自身的数据交互/存储，无可靠安全环境。⑧企业内网结构划分杂乱，各业务/职能部门间的访问显存风险。
　　2 主要数据泄密途径
　　2.1 主动泄密。拷贝、打印涉密信息；收发电子邮件；QQ发送涉密信息。
　　2.2 被动泄密。终端(笔记本)涉密信息被盗；移动存储介质(U盘、移动硬盘)丢失/被盗；移动存储介质使用不当；计算机遭受间谍软件攻击，致无意识泄密。
　　3 矿山内网管理信息平台的技术要点
　　3.1 管理系统。可集成PDM系统、ERP系统、OA系统、CPC系统及设计分析等管理系统，对控制列表中不存在的管理系统提供现场集成功能，以充分满足企业内网的复杂需求。
　　3.2 应用程序。支持所有应用程序控制，如设计类的AutoCAD、办公类Office系列、汇编类VB系列等，均可产生文件的程序。
　　3.3 管理模式。具备大用户数管理模式，能满足大规模端点控制需求，可实现负载均衡、热备和多级管理模式等。
　　3.4 模块扩展。具有高度的模块化和扩展性，可根据制造业信息系统发展的需要，扩展其它功能，如：电子邮件加密、输出内容监控等模块。
　　3.5 端口管理。防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
　　3.6 兼容系统。完全兼容现有网络、硬件系统，如路由器、网关及防火墙；完全兼容已知的安全软件，如杀毒软件、防火墙软件，加密进程不会因软件误判为病毒或木马而被清除或终止；也兼容最新的Windows系统平台，如Windows Vista、Win7等。
　　4 矿山内网管理信息平台的管理功能
　　4.1 安全控制管理。U盘使用管理；外设端口管理；网络访问管理；网页访问管理；共享权限管理；准接入管理；终端远程控制；在线/离线策略。
　　4.2 网络运维管理。应用程序管理；网络流量管理；软硬件资产管理；IP&MAC地址管理；补丁分发管理；远程桌面监控；灵活分级管理；终端进程查看；文件传输管理。
　　4.3 操作日记管理。文件操作日志；网页浏览日志；U盘使用日志；应用程序日志；打印文件日志；资产异动日志；身份识别系统；访客内联日志；其他应用日志。
　　4.4 系统保护管理。客户端自我保护；通信保护；服务器安全保护；数据库安全保护。
　　5 结束语
　　矿山内网信息管理平台的构建，与其说是信息技术问题，不如说是企业领导网络意识、产权意识及商业竞争诸意识的综合外化。惟其站在主动保护企业核心商业秘密的高度，才能关注、熟知企业内网信息管理平台的构建，进而避免企业因内部网络安全漏洞和网络管理漏洞遭受到巨大损失。
　　参考文献：
　　[1]董怡松.浅析医院计算机局域网安全，中小企业管理与科技，2011（10）.
　　[2]易继锴，候媛彬.智能控制技术，北京工业大学出版社，2002年.
　　[3]蔡晓莲，李平.计算机网络安全威胁及防范策略的探讨，网络与信息，2009.6.

推荐访问:浅谈 管理平台 矿山 内网