煙草企業網絡安全防護體系建設

摘要

本文分析了當前煙草企業網絡安全方面面臨的一些威脅，提出了煙草企業網絡安全防護體系建設的策略，希望能夠進一步強化煙草企業網絡安全水平。

【關鍵詞】煙草 計算機網絡 網絡安全 防范措施

1煙草公司信息網絡安全面臨的威脅

信息網絡安全的威脅主要來自于內部破壞和外部攻擊，是一個動態的復雜過程，它貫穿于信息資產和信息網絡系統的整個生命周期。當前，地市級煙草企業網絡主要面臨下面幾方面的威脅。

l.1外部威脅

病毒傳播、黑客攻擊、垃圾郵件泛濫等已成為影響最為廣泛的安全威脅。

l.1.1計算機病毒

計算機病毒具有傳染性、隱蔽性、潛伏性、可激發性、破壞性等特點，令人防不勝防，計算機病毒己經成為計算機網絡最大的安全隱患之一。計算機病毒對信息網絡安全威脅極大，輕者影響計算機運行速度，搶占資源，重者破壞數據文件，竊取秘密資料，造成信息網絡系統癱瘓。目前，煙草行業網絡建設相當完善，主干網絡通過網絡專線連接各縣局，市級公司有獨立的互聯網出口，日常經營活動工作主要依靠信息網絡平臺支撐實現，雄厚的信息網絡資源也為病毒傳播提供了便捷，一旦病毒泛濫，造成的損失將是不可估量的。

1.1.2黑客攻擊

黑客攻擊是指黑客破解或破壞某個程序、系統及網絡安全，或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊是一種高智能、高技術的犯罪形式，并且隨著各種攻擊軟件日益增多，黑客攻擊也變得越來越普遍，據不完全統計，85%個人計算機使用者擔心黑客入侵，由此可見黑客攻擊的普遍性。黑客攻擊給信息網絡系統與用戶信息的安全帶來嚴重的威脅與挑戰。

1.2內部威脅

公安部曾作過統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理體系，58%無嚴格的管理制度。目前煙草企業存在信息安全管理制度不健全或貫徹落實不夠；員工的安全防范意識不強；構建安全體系的資金投入與運維現狀需求存在矛盾等因素，導致安全管理層面的安全措施及安全技術難以有效實施。如果相關技術人員違規操作，即便有最好的安全技術的支持，也保證不了信息網絡安全。另外由于認知能力和技術發展的局限性，在軟件和硬件設計的過程中，難免留下技術缺陷，存在一定的薄弱環節和不安全因素，造成信息網絡的安全隱患。

2煙草企業網絡安全防護體系建設的策略

2.1依據網絡防護基礎原則

地市級煙草企業在構建網絡安全防護體系的過程中，必須要明確防護的目標以及基本原則，只有這樣，才能夠從邏輯層面正確劃分網絡安全防護體系，從而開展更具有針對性的防護策略，提升煙草企業網絡安全防護體系的防護能力。與此同時，還應該對工作過程中發現的一些安全問題開展更加深入的探討，并對其拆分、歸類、總結，把抽象的問題具象化、把繁雜的問題簡單化，從而使得網絡防護工作更容易進行開展。對煙草企業本身的內部網絡安全防護工作來講，應該按照不同的功能對其進行劃分，并采取針對性的策略對不同區域進行防護。還有，應該持續健全網絡安全防護體系標準，使得多種網絡安全防護體系實現良好溝通，從而使得各種資源得到更加充分的運用，最終有效增強煙草企業網絡安全防護能力。

2.2合理劃分網絡安全區域

地市級煙草企業的網絡擔負著很多不同種類的工作，不同方面的工作又會對網絡安全水平有不同的要求。所以，地市級煙草企業在網絡設計時一定要綜合考量各方面工作特性，科學的、合理的來構建網絡安全防護體系。另外，考慮到煙草流通、銷售等環節的網絡開放性，應該嚴格控制煙草企業外網權限，為了提升內部網絡的安全系數，加強外網權限的審批流程，從而實現將外部的安全威脅成功隔離。

2.3構建動態防護機制

從以往的網絡安全事件經驗我們可以得知，導致網絡安全問題的主要原因為網絡病毒入侵方式多樣、種類多變、軟件對病毒的防護效果滯后等。所以，地市級煙草企業在建設現代化網絡安全防護體系時，應該重視動態防護機制的構建，使用企業級防病毒軟件，實現入侵實時監測和系統動態防護，提升系統整體的防護性能。

2.4提升網絡安全工作人員的專業素養

網絡安全工作成效的根本在于從事網絡安全工作人員的專業素養，如果煙草企業網絡安全防護工作人員專業素養較差，那么即便有優秀的網絡安全防護體系，那么也可能無法確保企業信息的安全。鑒于煙草企業網絡安全防護的特殊性，該企業的網絡安全工作人員不但要具備深厚的網絡安全專業素養，同時也要對煙草企業的管理和銷售、專賣等方面有較為深入的了解。所以，煙草企業要提升對網絡安全工作人員的專業素養的重視程度，加強企業內部培訓和外部交流，不斷提升相關工作人員專業素養，為建設更加優秀的網絡安全防護體系打下堅實基礎。

2.5健全網絡安全防護制度

構建一套切合實際、行之有效的安全制度是信息安全體系發展的基礎。任何一個成功的機構、組織、企業的背后，一定有它們規范性與創新性的管理制度作為支持，在規范性地管理著日?；顒?，保證流程和效率。在信息網絡安全管理方面也是同樣如此，管理制度的是否完善、規范，一定程度上決定了一個企業信息網絡安全的程度。企業網絡安全管理的組織構架：實行分管領導負責制，分管領導直接負責領導信息化建設，信息化領導小組下設信息中心，負責網絡安全方面的具體事務，各縣局設兼職或專職負責安全的系統管理員，在組織構架上保證企業安全體系的執行。

3結束語

總之，對計算機網絡信息安全的防護是一項系統工程，任何單一的防護措施都不是萬無一失的。煙草企業在建設網絡安全防護體系的過程中需要建立完善的機制，有效的監督執行，實時動態調整，變被動防御為主動防御，這樣才能真正保障整個企業網的安全、穩定運行。

參考文獻

[1]匡建華.新技術發展環境下的煙草網絡安全建設和管理[J].中國新通信，2016（18）.

[2]賴如勤，郭翔飛，于閩.地市煙草信息安全防護模型的構建與應用[J].中國煙草學報，2016（04）.

[3]楊波.基于安全域的煙草工業公司網絡安全防護體系研究[J].計算機與信息技術，2012（05）.endprint