煤矿企业网络信息论文

2022-04-19

摘要:计算机网络技术的发展和应用,实现了生产的自动化,加速了企业信息的集成化,使企业信息更加公开透明,改善了企业管理方法和手段。以下是小编精心整理的《煤矿企业网络信息论文(精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!

煤矿企业网络信息论文 篇1:

煤矿生产企业网络建设与信息安全

【摘要】通过对煤矿生产的特殊性和信息化建设的需求分析,对生产控制网络和企业管理局域网的结构进行了设计,针对网络信息的安全问题,制定了相应的保护措施,满足煤矿企业的信息化建设要求。

【关键词】子系统;冗余环网;信息孤岛;防火墙

一、前言

随着我国煤炭事业的发展,高产、高效煤矿对生产过程监控、全矿井生产安全环境监测、生产过程信息综合利用等方面的网络化、自动化和智能化提出了更高的要求。实现全矿井的数据采集、生产调度、经营管理、决策指挥的信息化、科学化,确保矿井安全生产、集约高效,提升企业的生产力水平,煤矿信息化网络建设是矿井建设的重要组成部分。

二、煤矿信息化网络建设的需求分析

1.煤矿生产中从工艺上包含多个子系统,通常煤矿生产企业包括:环境安全监控系统、人员定位系统、地面压风机房监控系统、副井提升监控系统、锅炉房集控系统、主通风机监控系统、主副斜井监控系统、主斜井皮带机筛分楼监控系统、矿灯房监控系统、乘人猴车监控系统、暖风机房监测系统、综采工作面监控系统、综掘工作面监测系统、中央水泵房监控系统、中央变电所监控系统、采区变电所监控系统、无极绳绞车监控系统、主斜井皮带给煤机监控系统、顺槽皮带运输系统等多个子系统,各个子系统之间的数据需要实现数据共享,要求避免信息孤岛,对信息进行有效整合,解决不同子系统之间的协同作业,互联互通是信息化网络建设的核心需求。

2.信息业务:视频数据信息、语音信息、办公数据信息,生产数据信息,数据具有一定的异构性。

3.分布:从地理位置上,煤矿生产有地面以下的部分和地面以上的部分,而且地面以下的煤矿巷道属于狭长的区域分布,巷道的长度一般是十几公里到几十公里。

4.网络分为生产控制网络和企业管理层局域网络,对于生产控制网络要高的可靠性,要确保网络系统的安全,如果网络出现问题不能及时回复,会造成停产,甚至发生安全事故。

5.业务跨越Internet运作,一个煤矿的各种生产和管理数据,不仅要内部使用,通过门户网站对外发布,还要给集团提供,实现资源的统一管理与调度,并要求给上级安全监查部门上报。而且随着技术的发展,要求能够不断的升级。

三、网络规划与设计

经过对以上的需求分析,将煤矿信息化网络建设成为设备层、工业以太网冗余环网和企业管理层局域网络三层结构模式,将骨干网络的可靠性和安全性放在第一位,同时结合网络数据的流量和流向,采用千兆网络,满足传输带宽的要求。

1.生产控制网络

生产控制网络采用网络拓扑结构为冗余环网,根据煤矿生产和巷道结构的特点,将十几台交换机在井上与井下各形成一个环路,一般将通讯链路分开两个不同的巷道进行敷设,由于煤矿生产环境恶劣,容易造成网络线路断裂,环网结构在很大程度上解决了以太网的容错技术,保证了当某条链路意外损坏时,数据仍可以从另一个方向的备用链路进行传输,冗余修复的时间小于300ms,网络在300ms之内可以重新启用,最大限度的满足煤矿生产数据信息传输的可靠性与实时性,主干网络传输介质为光纤,采用工业以太网交换机进行数据交换,地面、井下各设一个环网,两个光纤环网在控制中心机房通过高性能的核心交换机连接在一起,构成一个统一的煤矿生产控制网络。

根据一般煤矿生产的要求,在煤矿井下一般布置摄像头的数量不会超过100个,每个视频图像流量平均在1Mbps左右,总的视频流量不大于100Mbps,而且流向也比较确定,基本上都是从井下流向地面的调度中心,总的音频流量一般不大于10Mbps,总的数据流量一般不大于1Mbps,音频流量和数据流量一般是双向传输,所以在设计上采用千兆网络传输平台实现同网、同缆、同芯传输视频、音频、数据信号。

2.企业管理层局域网络

企业管理层局域网络为星型网络拓扑结构,千兆以太网技术,采用三层结构,即核心层、交换层和接入层,通过连接路由器、交换机、防火墙、服务器、客户机等设备来组成网络,通过高性能的核心交换机将管理层局域网络与生产管理网络连接在一起。通过防火墙接Internet网络,采用VPN技术与集团公司总部联系。结合公司今后的发展,采用开放式的结构,使网络具有良好的扩展性和开放性,满足未来网络发展需求。通过WEB发布,实现信息查询,通过远程拨号实现远程作业,实现信息共享及统一管理,建立调度指挥中心,统一调度指挥。

四、网络的信息安全

结合实际的网络环境,针对非法入侵者采用的手段以及网络环境中存在的漏洞,建立一套网络安全防范系统,及时弥补系统中各个级别的漏洞,切断非法用户的入侵渠道,保证综合监控及自动化网络及所有子系统接入数据传输的安全性,在煤矿生产工业以太环网和企业管理层局域网之间设置防火墙,用来隔离管理网与生产网。

为了保证信息安全,在系统规划的过程中从物理安全、系统安全、网络安全、应用安全、数据加密10个方面分别采用各种技术,来满足整个系统的安全。

1.物理安全:合理选择机房的位置,控制机房温度、湿度和环境清洁度满足设备运行要求,加强设备管理,供电系统稳定,做好接地与防雷,采用防静电地板,使服务器、客户机运行可靠,对媒体和存储设备加强管理,及时备份、对数据的转移和备份采取审核与登记管理制度。

2.系统安全:主要是针对操作系统安全和数据库系统安全,首先在系统选型中就采用运行稳定可靠的软件产品,加强管理系统拷贝、系统管理,选择,定期更新,及时补丁,定期优化与维护

3.网络安全:采用入侵检测实时监测网络中的不安全因素,通过VPN加密技术,确保在互联网上数据传输不泄密,对内部网和外部网之间采用网络隔离,采用访问控制技术,确保合法用户和非法用户的分类管理,保证各类系统和相关人员分别操作各自的系统,避免相互攻击,实时监测网络漏洞,对于发现的漏洞及时弥补。

4.应用安全:实际工作中,很多攻击都是来自邮件,在本系统中我们通过采用安全的邮件系统,通过对密码和口令严格配置,提高Email安全效果。另外黑客攻击很多通过Web来攻击,采用Web的安全协议,对Web的系统编码进行安全评估。通过在引用系统内容过滤,过滤病毒,过滤非法的言论等实现内容过滤。对采用的各种系统,采用常用访问控制、补丁升级和加密等技术保证应用系统安全。

5.数据加密:对于重要的数据采用加密保护,分别采用硬件加密和软件加密,两种加密技术相结合。

6.认证授权:项目中采用口令认证方式,每个操作人员和系统工程师以及相关的领导采用不同等级的授权与口令,而且对于口令的编码有一定的要求,对于关键的岗位要求口令的设置必须采用数字、字母与符号的组合,位数不少于11位,而且要求定期更新。对于非常关键的核心位置,采用证书认证的方式,确保系统安全。

7.访问控制:项目针对网络访问控制,采用网络防火墙与访问控制列表相结合的方式,提高访问控制的水平。对操作系统和数据库通过配置访问列表访问控制提高系统安全性。

8.审计跟踪:采用入侵检测实时的、全天候的检测攻击,并留下访问攻击的全部信息,提高安全事件的实时监测能力。各种网路设备和数据库系统中都具有日志功能,详细记录各种日志,作为安全事件的分析之用。制定了安全事件的应急机制,发生严重安全事故之后及时报案,辨析取证作为重要的跟踪依据,是公安人员的证据保护。实现对数据安全事件的事后跟踪,

9.网络防病毒:建立了单机防病毒与网络整体防病毒体系共同组成一个防病毒体系,在服务器、操作员站与笔记本上等单机设备上安装防病毒系统,及时对病毒数据库升级,定期对系统扫描。在网络上部署网络防病毒体系,防止木马和病毒的攻击,大大降低病毒爆发的概率。

10.灾难恢复与备份:为了保证出现问题后能够及时完成数据恢复,定期对数据进行备份,制定了详细的数据备份计划,每天备份数据一次,首先采用移动硬盘定期备份,然后再刻录在光盘上,并指定了存储的地点,专人负责管理。制定了灾难恢复计划和恢复的流程,指定了专门的人员,并实行了分工,并对相关人专门培训。

五、小结

系统建设完成后,以千兆工业以太环网为基础的矿井网络系统,相当于煤矿信息高速公路,在网络传输平台上,具备的多种接口,能够将各子系统的数据接入到网络上,实现各个子系统中生产设备状态的实时传输与远程控制,而且通过信息安全技术,使系统运行稳定可靠。

作者简介:

高波(1968—),山西太原人,毕业于兰州大学电子与信息系电子专业,工程师,主要从事煤矿企业的信息化建设。

牛乃平(1967—),山西太原人,毕业于山西矿业学院工业电气自动化专业,工程师,主要从事煤矿自动化控制技术工作。

作者:高波 牛乃平

煤矿企业网络信息论文 篇2:

加强企业信息化建设以提升思想政治工作管理水平

摘 要:计算机网络技术的发展和应用,实现了生产的自动化,加速了企业信息的集成化,使企业信息更加公开透明,改善了企业管理方法和手段。

关键词:信息技术;制定规划;信息共享

1 加强信息化建设,不断推动企业思想政治工作

面对科学技术的迅猛发展和信息技术在各领域的广泛应用,加快企业思想政治工作信息化建设,将信息网络技术应用到企业思想政治工作中,是全面加强和改进思想政治工作,提高企业思想政治工作科学化水平,增强思想政治工作的时代感、科学性和有效性,创新发展思想政治工作的要求。

①思想政治工作要实现信息化,就要运用计算机所具有的存储功能、收集信息功能、处理数据功能等,提高思想政治工作的业务水平和工作能力。一要充分利用信息资源,有效地增强思想政治工作服务于企业经济发展的实际,为企业思想政治工作注入强大的动力;二要不断创新思想政治工作的方式方法,最大范围、最大限度地激发党员干部职工的生机活力,扎实有效地开展业务工作,推动企业生产经营的不断发展;三要以信息化建设为抓手,通过信息化平台进行信息交流,使学习、交流更加直接,为不断提升企业思想政治工作科学化水平提供丰富的载体和渠道。

②以计算机、互联网为基础的信息化网络传播速度快,通过文字、图片、声音、图像等形式反映各地区、各部门、各族人民群众的生活状况,富有生活气息和时代色彩。企业建立思想政治工作信息化平台可以缩短职工接受信息的距离,可以将职工群众身边的故事,职工群众关心关注的热点,用职工群众喜闻乐见的形式通过网络及时、科学、准确地传达至职工群众之中,拓宽企业思想政治工作宣传教育的渠道,优化思想政治工作要素,不断提升企业思想政治工作质量,提高企业思想政治工作科学化水平,搭建起企业与职工群众之间的桥梁,从而使思想政治工作实现信息化、网络化。

③当今时代是一个快速传播、信息高速发达的时代,网络的信息量之大、覆盖面之广、传递速度之高是其他媒介无可比拟的。这给企业思想政治工作带来了一定的难度,因此企业思想政治工作信息化建设进程速度必须要加快,才能不断适应形势发展的需要。一要充分发挥信息化网络远程教育、信息传输、在线学习等方面的功能,让网络成为企业职工开展工作学习生活的重要枢纽;二要改变传统的思想政治工作方式,运用网络开辟企业思想政治工作专栏、论坛、访谈等,及时发布本企业思想政治工作的相关信息,不断扩大思想政治工作的覆盖面和知晓率,提高思想政治工作的透明度;三要把提高企业思想政治工作信息化与提高企业生产经营相结合,不断推进企业思想政治工作信息化建设,为企业思想政治工作的创新发展提供宽广的平台和空间。

2 建立一支强有力的思想政治工作信息化队伍

在当今信息爆炸的时代,信息技术大大缩小了受众在时间、空间上的距离,而信息化是企业技术创新、思想政治工作创新的重要手段。

2.1 提升对企业信息化建设重要性的认识

企业信息化是企业以现代信息技术为手段,以改进企业的生产经营管理等业务流程为主要内容、以提升企业经济效益的动态发展过程。信息化改变和影响着人们的生活和工作方式,已成为经济社会发展的大趋势,这就迫切需要企业建设一支高素质的思想政治工作信息化队伍,以适应企业发展的需要。一要转变观念,要用前瞻的思想、开阔的视野,充分认识提升思想政治工作信息化建设的认识;二要用信息手段引导思想政治工作要与实际工作相结合,要提高思想政治工作、网络舆情工作的引导能力;三要提高思想政治工作者的学习能力。要让思想政治工作队伍主动强化信息化素质,学习掌握信息化技术,以更好地适应企业思想政治工作的信息化建设的需要。

2.2 制定企业信息化建设规划

信息化建设不是一个简单地购买和安装计算机软硬件设备的问题,它涉及到企业发展的方方面面,需要企业根据自身的实际情况进行统一的规划。企业思想政治工作的信息化建设一要结合企业实际,制定企业信息化建设长期、中期、短期计划,企业根据自身的管理水平和技术水平要对职工有步骤地开展思想政治工作信息知识的培训,不断提高企业思想政治工作队伍的信息工作水平。二是提高思想政治工作队伍的整体素质,是推进企业信息化建设的基础。要让思想政治工作队伍接受信息化建设模式,运用信息化手段全面支持企业生产经营的运行发展,使企业思想政治工作信息化建设与企业生产业务流程相互促进、相互推动。三要以信息平台为依托,充分发挥网络平台的作用,将企业党建信息、党建经验等各类信息及时准确地发布到平台上,让广大干部职工知晓,增强做好思想政治工作的主动性和创造性。

2.3 完善工作机制,增强信息化队伍建设

一要健全完善信息化队伍管理机制。建立信息化队伍管理体系,选拔任用政治素质高、业务精、作风正的优秀人才充实到思想政治工作队伍中,增强企业思想政治工作的活力,提升企业信息化队伍的整体素质。二要严格要求,提升信息化工作水平。思想政治工作信息化是广大党员干部职工了解企业思想政治工作的重要载体,是实行党务公开的重要途径,为广大党员干部职工提供了沟通、交流的平台。三要营造良好环境。要不断建立完善企业学习培训机制、激励机制等各项机制,激发广大干部职工学习思想政治工作信息化、钻研思想政治工作信息化的热情,扎实有力地推动企业思想政治工作信息化的科学发展。

3 以信息化建设为突破口,提升企业思想政治工作

的管理水平

随着信息技术的迅猛发展,特别是以互联网为载体的信息技术渗透到各个领域,对企业思想政治工作也产生了很大的影响。为进一步创新企业思想政治工作的方式方法,要积极采用新的信息技术来加强和改进本企业思想政治工作。

3.1 建立健全思想政治工作信息化工作制度

一要完善企业思想政治工作信息网络和工作制度,要制定思想政治工作信息员管理办法和考核办法,进一步明确思想政治工作信息报送流程,量化思想政治工作信息网络职责。二要建立健全信息交流制度、信息发布制度、信息通报制度,加强企业内部思想政治工作的信息交流。三要拓宽思想政治工作信息员获取信息的渠道,创新思想政治工作的形式,加强运用网络化、数字化、智能化技术开展工作的能力,建立思想政治工作的长效机制,使思想政治工作在信息化时代取得更大的成效。

3.2 实现信息高度共享,提高思想政治工作信息化水平

一要建设企业思想政治工作硬件平台。硬件建设中要通过现有网络系统建立起先进、安全、可靠的外网和局域网网络应用平台。二要选择投入较少,成效明显的突破口,分阶段逐步实行。要建成模块齐全、功能完善的全覆盖的综合性立体化信息化平台。三要通过互联网及时向广大干部职工发布企业相关信息,使广大干部职工随时了解企业发展动态,随时学习,随时查阅,为做好企业思想政治工作奠定基础。

3.3 提升企业思想政治工作科学化管理水平

一要加强网络道德教育。针对网络发布的内容要教育引导广大干部职工要正确运用网络,增强自我约束、自我保护和自我完善意识,明辩真假,提高警惕,洁身自好,养成良好的网络行为。二要加强网络管理监控。要建立专门的网络管理机构,加大对本企业网络的管理监控,运用防火墙、加密技术等防止网络中的非法侵入。三要加强对企业个人主页及其链接网页的审查,建立网络和主页的审批制度、电子公告服务信息巡查制度、有害信息检查制度,形成积极健康的网络环境。

参考文献:

[1] 窦坤泉.对煤矿企业青年员工思想工作的思考[J].陕西煤炭,2009,(4).

作者:李儒峰

煤矿企业网络信息论文 篇3:

浅析超化煤矿信息网络全网改造方案

【摘要】以超化煤矿信息网络全网改造建设为基础,阐述了超化煤矿办公局域网、物资计划网、安全生产网、综合自动化工业监控网络等多网合一网络升级方案,重点介绍了网络安全隔离技术及企业上网行为管理策略在企业信息网络全网改造方案中的重要应用。

【关键词】全网改造;网络;安全;隔离;行为;管理

1、改造前网络状况

超化煤矿信息网络改造前分布有安全生产网﹑矿办公局域网﹑物资计划网、综合自动化工业环网四部分。由于多个网络间相互不能访问,这样在网络布置及使用过程中就存在诸多弊端。一是每个办公楼各工作地点需要同时布置多个网络时,就会造成网络线路繁杂﹑臃肿,不易维护;二是在日常办公中有时需要访问不同的网络,这时就要通过改变网络接口、修改IP才能实现,这样做不仅不利于正常工作,还容易在不同的网络系统间相互感染病毒和木马,给一些重要网络如矿安全生产网的正常运行带来了极大的安全隐患。

矿办公局域网改造前是通过一条ADSL接入互联网的, 互联网出口总带宽只有2M,由于带宽较窄上网速度慢,很多部门干脆私自拉专线上网,这样就不利于正常的办公管理,如部分员工上班期间玩游戏、看电影、炒股等做与工作无关的事情。

2、网络改造方案

超化煤矿的安全生产网和办公局域网是完全分开的独立网络,考虑改造后访问Internet量的需求,需增加矿外网出口带宽满足矿上办公上网;为了能实现对上网用户的行为及网络流量的监控,也为了能加强对网络的管理,则需在网络中加装一台深信服的行为审计;在实现矿上多网合一、互联互通的需求方面,通过在生产网络和办公网络之间部署物理隔离网闸,实现办公上网和生产信息化网络的联接,并保证网络之间的数据传输安全。

3、方案实施

3.1 对矿井瓦斯导航系统进行隔离保护。减少连入安全生产网的计算机台数(限制在10台以内), 安全生产网只接入瓦斯导航系统服务器﹑瓦斯监控主机及其备用机,各生产科室的计算机将不再直接接入安全生产网,这样瓦斯导航系统运行的外部风险减少很多,有效提高其安全运行保障水平。

3.2 多网合一。改造后全矿各办公地点只布置办公局域网,通过局域网可以访问安全生产网、综合自动化网络、物资管理网、互联网以及以后新增的网络应用系统。安全生产网、综合自动化网络与办公局域网之间安装网络安全隔离网闸,局域网与互联网之间安装防火墙,通过硬件隔离来保证整个系统的运行安全。

3.3 升级办公局域网带宽及互联网出口带宽。增加6对1000M光传输模块,使各楼宇间局域网带宽达到1000M;将我矿互联网出口带宽提高至50M,根据网络改造的需求,把原来的ADSL上网方式升级成光纤上网,直接从集团公司通信中心机房调通一对光纤至矿中心机房供办公上网使用,局域网与互联网之间增加防火墙和上网行为管理器,另外划分10个公有IP,用于通过互联网访问矿内部相关信息。

4、网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全,应具有以下四个方面的特征:

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

可控性:對信息的传播及内容具有控制能力。

超化煤矿网络安全主要依靠防火墙及联想网御安全隔离闸:

4.1 防火墙

(1)防火墙是网络安全的屏障。防火墙能提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。

(2)防火墙可以强化网络安全策略。通过防火墙能将所有安全软件(如访问控制、存取控制、网络地址转换、代理、认证、日志审计等)配置在防火墙上,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。

(3)防火墙可有效防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。

4.2 联想网御安全隔离闸

SIS-3000系列是联想网御依靠多年信息安全产品研发的积累,它采用多主机隔离结构,在业内首次提出并实现专有SIS安全隔离技术,把安全性 (Security)、智能性 (Intellegence)、高效性(Speed)完美的结合在一起。

1)安全性:通过专有安全芯片实现安全隔离,具有高度安全性。

2)智能性:通过信息摆渡机制,在硬件底层采用独立控制逻辑技术自动实现网络协议阻断和数据交换,而在应用层通过专有协议转换模块的处理,体现了系统具有高度的智能性。

3)高效性:采用专有硬件进行交换,内部设计了高速交换总线,采用DMA流水线传输技术,既不占用CPU时间,又能实现高速数据交换,实现了真正的高性能。

联想网御SIS-3000系列安全隔离与信息交换系统安装应用方便,通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换,最大限度的保证了用户应用的方便性。

5、上网行为管理策略

上网行为管理器内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。

5.1 网页访问过滤。用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。

5.2 网络应用控制。用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。

5.3 带宽流量管理。用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。

5.4 信息内容审计。用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。

5.5 上网行为分析。用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。

5.6 日志管理。通过日志的分类显示,可以让用户只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障。

6、结束语

总之,网络信息安全是一个系统工程,必须将各种网络安全技术科学、有效的结合在一起,才能形成一个高效、通用、安全的网络系统,建成一个集全矿井生产各环节的过程控制自动化、生产综合调度指挥和业务运转网络化、行政办公无纸高效化的矿井综合信息网络平台,以此来满足企业发展需要和网络应用不断增长的需求。

作者:李华 高建强 宋彩娟