計算機網(wǎng)絡(luò)安全技術(shù)在煤礦生產(chǎn)中的應(yīng)用(全文)

1、計算機XX絡(luò)安全技術(shù)在煤礦生產(chǎn)中的應(yīng)用計算機技術(shù)在煤礦生產(chǎn)中應(yīng)用的現(xiàn)狀1）瓦斯監(jiān)測系統(tǒng)。瓦斯監(jiān)測系統(tǒng)由傳感器、井下分站、傳輸設(shè)備、地面中心站等主要部分構(gòu)成。其中傳感器、井下分站以及傳輸設(shè)備主要是借用一定傳感設(shè)備收集信息并傳輸信號到地面中心站。而地面中心站相當于調(diào)度指揮中心地，包括計算機、大型模擬盤、打印機和顯示屏等等及時報警超范圍情況，分析情況為決策指揮提供可靠依據(jù)。2）礦井通風監(jiān)測系統(tǒng)。與瓦斯監(jiān)測系統(tǒng)結(jié)構(gòu)類似，礦井通風監(jiān)測系統(tǒng)通過計算機模擬技術(shù)、XX絡(luò)技術(shù)對礦井的通風情況加以安全性的模擬監(jiān)測，以確定裝備和相關(guān)技術(shù)手段，確保礦井通風安全可靠。3）礦壓監(jiān)測系統(tǒng)。礦壓監(jiān)測系統(tǒng)工作原理是：采集傳感信

2、號轉(zhuǎn)換信號傳輸設(shè)備地面計算機。礦壓檢測系統(tǒng)和瓦斯檢測系統(tǒng)類似，將收集到的信號顯示到地面計算機中，并供隨時調(diào)用，而當參數(shù)測值超過范圍時便為報警轉(zhuǎn)為緊急處理狀態(tài)。4）井下考勤系統(tǒng)。井下考勤系統(tǒng)的構(gòu)成原理是在計算機以及通訊線內(nèi)置入出井點的考勤機，主要是跟蹤掌握下井干部和工作人員情況，另外此系統(tǒng)方便查找災(zāi)害發(fā)生原因，可供以后借鑒。計算機XX絡(luò)安全技術(shù)應(yīng)用于煤礦生產(chǎn)的意義只有成煤礦生產(chǎn)中占有重要地位的環(huán)節(jié)是煤礦的安全治理，熟的煤礦安全治理技術(shù)才能做好對突發(fā)災(zāi)害及時的預(yù)防和應(yīng)對、做好準確的事故預(yù)測等，為煤礦工作人員提供安全保障。尤其伴隨計算機XX絡(luò)的飛速進展，計算機技術(shù)應(yīng)用于煤礦安全生產(chǎn)和治理技術(shù)中將從單

3、一系統(tǒng)過渡到XX絡(luò)系統(tǒng)，只有注重計算機XX絡(luò)安全，保障XX絡(luò)系統(tǒng)不被人為破壞、病毒黑客攻擊，信息不被不法之人獵取加以篡改而不能夠使信息得以準確及時溝通，而影響煤礦決策時效和準確度，才能真正提高煤礦治理工作的效率和能力。計算機XX絡(luò)安全技術(shù)研究計算機XX絡(luò)安全威脅對XX絡(luò)系統(tǒng)本身的安全威脅（1）對XX絡(luò)軟件系統(tǒng)平臺的威脅。計算機XX絡(luò)系統(tǒng)工程非常復(fù)雜又規(guī)模龐大，開發(fā)者是很難做到毫無漏洞的，與此同時，便于治理或者其它原因一般系統(tǒng)開發(fā)者還會留有后門，這些漏洞和后門恰恰是黑客進行攻擊的首選目標，使得黑客攻擊有機可乘。（2）對XX絡(luò)設(shè)備的威脅。包括一些自認或人為有意或無意對計算機XX絡(luò)各物理部件的損壞導(dǎo)

4、致XX絡(luò)不正?；蛘咝畔⑼庑?。對XX絡(luò)中信息的威脅（1）對XX絡(luò)數(shù)據(jù)的威脅。1）中斷（interruption）。其目的是讓計算機或者XX絡(luò)服務(wù)不正常，主要針對XX絡(luò)連通性的一種XX絡(luò)安全威脅方式，通常使用的是寬帶和連通性攻擊方式。所謂寬帶攻擊方式指發(fā)送大量不相關(guān)的數(shù)據(jù)包耗盡流量，而讓XX絡(luò)數(shù)據(jù)的傳輸成癱瘓狀態(tài)。而連通攻擊指接連不斷地發(fā)送接通請求擾亂計算機分辨合法用戶發(fā)送的請求導(dǎo)致XX絡(luò)連接不暢。中斷型威脅之中，最為嚴峻的是分布式攻擊，即攻擊者聯(lián)合多個服務(wù)器或計算機共同向目標進行XX絡(luò)中斷威脅，這種攻擊威力是通常中斷威脅威力的幾百甚至上千倍。2)篡改(modifiction)。這種XX絡(luò)安全威脅

5、常見于腳本和微軟控件之間的攻擊威脅。惡意XX頁針對操作系統(tǒng)存在的漏洞，利用可以自動運行的小本程序代碼如Jvpplet，Jvscript以及ctivex等篡改注冊表，或者本地運行程序。其將數(shù)據(jù)破壞并非法操縱住系統(tǒng)資源。3)偽造(fbriction)。實質(zhì)XX絡(luò)用戶非法手段技術(shù)獵取權(quán)限等并冒用用戶名義與用戶溝通對象通信，也稱之為虛假信息攻擊威脅。主要類型為電子郵件攻擊和DNS攻擊。電子郵件攻擊，因為簡單郵件傳輸協(xié)議即SMTP對發(fā)送郵件者的身份是不加以鑒定的，因而攻擊者便偽造一封植入木馬等程序郵件，通過誘導(dǎo)目標點擊，而引發(fā)攻擊。(2)對XX絡(luò)的構(gòu)成元件計算機的威脅。)計算機病毒(comeputerv

6、irus)。具有快速的自我復(fù)制能力，可感染其它文件，將自身或變種復(fù)制進去的一種破壞性病毒。計算機蠕蟲(comeputerworm)。是利用XX絡(luò)通信功能將自身電腦所帶病毒復(fù)制傳播感染到聯(lián)XX內(nèi)的其它電腦，并啟動程序。例如著名的“熊貓燒香”就是比較典型的蠕蟲病毒，其隱蔽性較高，可與任何一個程序捆綁，一旦點擊被捆綁程序，病毒便開始運行，而且其較易變種，所以很多殺毒軟件對于新變種蠕蟲病毒還是分辨不出來，一般是先感染嚴峻之后才開始被處理。3)特洛伊木馬(Trojnhorse)。就是我們常簡稱的木馬病毒。木馬病毒隱蔽性強，主要是誘導(dǎo)用戶下載，其在運行的時候，自身會復(fù)制用戶源程序，利用系統(tǒng)漏洞或開發(fā)“后門

7、”竊取信息。用戶感染木馬病毒后，目標主機被操縱，攻擊者對用戶所有的操作掌握之中。3.2計算機XX絡(luò)安全問題的應(yīng)對技術(shù)防火墻技術(shù)(1)雙重宿主主機體系結(jié)構(gòu)。它是最基本的防火墻系統(tǒng)結(jié)構(gòu)，是圍繞著具有雙重宿主功能的主機構(gòu)筑的。這種防火墻體系完全依賴于被圍繞的主機，它相當于路由器，將在XX絡(luò)之間傳遞發(fā)送IP數(shù)據(jù)包。此主機負載較大，極易成為XX絡(luò)瓶頸。如果只要求對IP層進行過濾，只需將IP包的CL操縱插入2塊XX卡相互轉(zhuǎn)發(fā)的模塊上即可。（2）主機過濾機構(gòu)，即屏蔽主機體系結(jié)構(gòu)。此結(jié)構(gòu)是由單獨的路由器提供內(nèi)部XX絡(luò)主機的服務(wù)。此體系結(jié)構(gòu)對路由器的配置要求較高，與雙重宿主主機體系結(jié)構(gòu)不同，此結(jié)構(gòu)可以通過從In

8、ternet的數(shù)據(jù)包進入內(nèi)部XX絡(luò)。（3）屏蔽子XX體系結(jié)構(gòu)。這種結(jié)構(gòu)需要2個路由器，1個處于內(nèi)部XX絡(luò)與周邊XX絡(luò)之間，另1個處于外部XX絡(luò)與周邊XX絡(luò)之間。它是在屏蔽主機體系結(jié)構(gòu)上，外加一層安全層，用周邊XX絡(luò)把Internet與內(nèi)部XX隔開。此體系結(jié)構(gòu)，破壞者即使攻破了主機屏障，也還需要攻破另外一個路由器屏障。VPN虛擬專用XX絡(luò)技術(shù)虛擬專用XX絡(luò)技術(shù)，即VPN，是利用骨干XX將物理位置不同的XX絡(luò)連接起來的虛擬子XX，建立加密數(shù)據(jù)傳輸通道，保障聯(lián)XX信息的安全。虛擬專用XX絡(luò)技術(shù)主要有路由器包過濾技術(shù)和隧道技術(shù)兩種。路由器包過濾技術(shù)指的是路由器監(jiān)視并過濾、拒絕傳輸發(fā)送檢測到XX絡(luò)中流出的可疑IP數(shù)據(jù)包。隧道技術(shù)實質(zhì)也就是將數(shù)據(jù)加密的一種XX絡(luò)安全技術(shù)。XX絡(luò)安全加密技術(shù)加密技術(shù)總體分為對稱和非對稱兩種加密技術(shù)。對稱加密技術(shù)又稱之為私鑰加密，即可將已