(8)网络运行监视系统。网络异常在网络运行中出现频
率很高，并且产生异常的根源也多种多样。观察网络指标 (如：流量、主机数等)可以得知异常网络的最新症状。通过 对现有症状的分析和比较可以为网络调整提供依据，此外， 也可以提前发现入侵，病毒等危害网路运行的因素。
2．3网络安全产品部署拓扑结构 在对煤业集团信息系统做出安全设计的同时，对各个
安全子系统的安全产品进行具体的物理部署，结合煤业集 团网络的结构，建议采用集中控制和分级管理、多层防护 策略。部署结构如图l所示。

图l煤业集团公司总部安全产品部署
从图1可见，设计的拓扑结构特点如下：
——在集团公司的公共互联网的出口处，部署一台捷 普公司千兆防火墙系统，隔离煤业集团内部网和Intemet 网，保护内部网络不受攻击，设置非军事区(DMz)，主要
保护对外提供服务的服务器系统的安全。
——在出口防火墙之后部署捷普公司认证系统，对煤 业集团内部网用户的身份进行认证，保证内部任何访问的 合法性，并需要做到基于流量／时间方式的精确计费。
——在集团公司总部连接分支1和分支2(各矿务局)的 局域网的出口处，部署一台捷普公司千兆防火墙系统，对 流经的数据进行访问控制，保护内网重要数据的安全。
——在核心交换机上部署一台捷普公司千兆入侵检测 系统，检测并跟踪入侵攻击等，以便建立详细的安全审计 日志。

万方数据
——在核心交换机上部署一台捷普公司千兆信息审计
系统，基于内容实时对网络活动进行检测，并能对非法访 问及时进行阻断。
——在核心交换机与内部的服务器群组之间部署一台 捷普公司服务器群组动态保护系统，对企业内部的服务器 群组进行访问控制、入侵防御，严密监视服务器的访问及 运行情况，保护服务器群组的关键数据和业务免受各种网 络攻击和入侵的危害，保障内部数据资源的安全。
——在内网中部署一台捷普公司主机审计系统，以加 强主机本身的安全，对主机进行安全监管，对系统资源的 访问进行控制，并且可防止非法外联。
——部署一台网络隐患扫描系统，定期检查内部网络
和系统的安全隐患，并及时修补漏洞。
——在核心交换机上部署一台捷普公司网络运行监管 系统，对网络中的异常流量以及蠕虫病毒进行准确的定位， 及时报警，维护网络正常运行。
——在网络管理服务器上安装一套捷普公司安全系统 集中管理平台，并可对上述网络安全设备进行集中管理，对 网络信息资源进行统一的分类分级管理，为信息系统提供 一个监测、控制、响应，记录、追究的安全防范管理机制。

5   结语

信息安全是煤矿信息系统得以推广的前提和基础，本 文通过分析煤矿信息系统的安全需求，针对信息系统中存 在的安全问题，设计了一个煤矿行业信息安全的整体解决 方案。该方案通过应用捷普公司的全线网络安全产品，使 得方案能够满足煤矿信息系统安全的需求。

参考文献
【1】毕思文，殷作如．数字矿山的概念、框架、内涵及应 用示范【J】．科技导报，2004，46(06)39—41．
【2】王青，吴惠城．数字矿山的功能内涵及系统构成[J】．中 国矿业，2004，13(01)07—10．
[3】李明．煤矿数字化矿山技术与实施途径【J】．同煤科技，
2004，  l 02(04l 39—42．
【4】潘瑜．基于网络的煤矿信息系统安全研究【J】．工矿自 动化，2005，(04l  28—30．
【5】朱桂波，刘振国，李平，等．龙矿集团井下以太网与 矿区办公网的安全联接【J】．山东煤炭科技，2006，(03) Ol一03．
【6】字永亮．王庄矿区网络多层次安全系统设计思路【J】．煤，
2006，l 5(04l 49—50．‘蹬