淺談煙草行業網絡安全及其防范策略

◆劉懋

行業與應用安全

淺談煙草行業網絡安全及其防范策略

◆劉懋

（四川三聯新材料有限公司 四川 610100）

煙草行業網絡安全問題會極大程度上限制煙草行業信息化的發展程度，成為煙草行業重點關注的問題?；诖?，進行煙草行業網絡安全及其防范策略研究。針對煙草行業網絡安全中常見問題，有針對性地提出方法策略。物理安全方面包括：來歷不明的EXCEL、WORD文檔以及存在風險安全提示的陌生網站；技術脆弱性方面包括：主動惡意攻擊以及非故意惡意攻擊；安全意識淡薄包括：煙草行業缺乏專業的計算機專業人才，煙草行業網絡操作人員的不正當操作。防范策略：使用網絡監控技術和入侵技術、防火墻技術以及上網行為管理等確保煙草行業網絡安全。

煙草行業；網絡安全；防范策略；防火墻

大數據環境下，煙草行業網絡信息的安全防護正面臨著嚴峻的挑戰，提高針對煙草行業網絡信息安全防范策略的研究力度是勢在必行的[1]。煙草行業網絡信息安全防護關鍵技術與管理措施相結合，應該結合管理技術以及法律宣傳等手段，共同加強煙草行業網絡信息安全防護內部建設，借助分層次的防御體系，構建網絡信息安全防護的外部保護屏障。眾所周知，確保煙草行業網絡信息的安全是保證經濟社會穩定運行的重要基礎。因此，煙草行業網絡信息安全關乎國計民生，必須將保護網絡信息安全放在首要位置。本文通過進行煙草行業網絡安全及其防范策略研究，致力于維護煙草行業網絡安全。通過提出煙草行業網絡安全防范策略，協同推進質檢、規范管理系統全國統一訂貨平臺建設，穩步推進煙草行業網絡安全數據管理服務能力，進一步加強數據報送的技術與業務管控，積極提高煙草行業網絡安全性能。

1 淺談煙草行業網絡安全

1.1 物理安全方面

針對層出不窮的網絡攻擊，單純依靠設備堆砌的傳統安全防護在高強度，武器化的攻擊面前不堪一擊[2]。物理安全方面是煙草行業中最常見的影響網絡安全的問題，比如：來歷不明的EXCEL、WORD文檔以及存在風險安全提示的陌生網站，一旦未經核實安全就點開會將直接影響煙草行業網絡安全。

1.2 技術脆弱性方面

考慮到煙草行業網絡的規模不斷擴大，煙草行業網絡安全普遍存在技術脆弱性問題，很多病毒或惡意代碼具有極強的隱蔽性以及傳播性，以往煙草行業確保網絡安全的技術已經很難處理當下網絡惡意的攻擊，影響著煙草行業網絡的正常運行。由于技術脆弱性方面引起的煙草行業網絡安全隱患在煙草行業網絡安全中十分常見，有理由加大對其重視程度。技術脆弱性方面可按照惡意入侵的性質分為：主動惡意攻擊以及非故意惡意攻擊。黑客主動的惡意攻擊對于煙草行業網絡安全是巨大威脅。必須及時采取相應的手段進行制止，避免造成數據的丟失。黑客惡意攻擊具有隱蔽性的特征，極難被察覺。也就是說，主動惡意攻擊以及非故意惡意攻擊是破壞煙草行業網絡信息安全最直接的手段。除此之外，主動惡意攻擊以及非故意惡意攻擊是無孔不入的，煙草行業網絡自身存在的缺陷是造成煙草行業網絡安全技術脆弱性方面的重要因素之一。

1.3 安全意識淡薄

由于煙草行業缺乏專業的計算機專業人才，很容易出現安全意識淡薄的問題。煙草行業網絡操作人員的安全意識，對煙草行業網絡安全的影響至關重要。煙草行業網絡操作人員的不正當操作會直接給煙草行業網絡安全帶來極大的威脅，甚至導致煙草行業網絡系統崩潰。安全意識淡薄造成的不正確操作，很容易導致煙草行業網絡安全受損，給煙草行業網絡安全造成不可逆的破壞。因此，針對在煙草行業對網絡安全意識比較薄弱的人群，一定要通過定期組織培訓，提高煙草行業人員網絡安全意識。盡可能地避免煙草行業網絡安全遭受威脅，提高煙草行業網絡操作人員的專業性。

2 淺談煙草行業網絡安全防范策略

本文針對以上三方面常見的煙草行業網絡安全問題，提出3點煙草行業網絡安全防范策略，致力于通過煙草行業網絡安全防范策略為保障煙草行業網絡安全提供理論支持。

2.1 使用網絡監控技術和入侵技術

本文使用網絡監控技術和入侵技術，對計算機網絡物理安全方面進行防護。提高對IE安全性的重視程度是使用網絡監控技術和入侵技術的前提條件，利用IE的自動完成功能不但可以為煙草行業計算機用戶帶來便利，可以通過安裝專業的殺毒軟件，有效防止黑客主動的惡意攻擊和病毒的侵入[3]。除此之外，在使用計算機上網時一定要通過網絡監控技術開啟對網絡惡意病毒的實時監控。入侵技術不同于網絡監控技術，主要依靠組織建立面向場景的結構化團隊以及運營體系，通過發揮應急響應團隊的作用，增強計算機自身攻防能力。合理利用入侵技術，能夠有效地提升計算機自身安全防護能力?；诰W絡監控技術以及入侵技術在網絡信息安全防護中的應用，無須復雜網絡接入配置，就可以通過網絡信息安全防護中心的建設，借助云計算實現對網絡信息安全防護的實時感知。再通過建立起有效的煙草行業網絡安全防御與應急處理機制，進一步實現從被動安全預防到主動安全防御為一體的自動化計算機安全運行閉環，避免重大網絡信息安全事件的發生，達到提升計算機網絡整體安全防護能力的目的。在大數據環境下，大多數入侵技術都是基于web的滲透、sql注入、xss跨站腳本、include包含、upload上傳，以及服務器配置不嚴等，拿到權限后利用本地溢出提權，抓hash、掃弱口令等擴大戰果可以精確描述入侵行為，提高煙草行業計算機網絡信息安全防護精度。

2.2 防火墻技術

面對互聯網經濟時代煙草行業網絡安全隱患，可以通過防火墻技術有效防止主動惡意攻擊以及非故意惡意攻擊。安裝有效防火墻作為煙草行業網絡信息安全防護重點措施，必須結合煙草行業網絡運行實際情況選擇專業的防火墻，并實時對殺毒軟件病毒庫進行升級。通過有效的防火墻技術，可以幫助用戶中斷對此類風險系數極大網站的訪問，避免煙草行業用戶個人信息被盜取[4]。綜上所述，針對煙草行業網絡信息安全進行防護，一定要先弄清楚需要填寫的信息是否涉及信息安全。所以，在通過計算機進行網站訪問或者軟件下載時，必須去帶有官方認證的網站進行操作。防火墻屬于計算機軟件行列中的一種，處于計算機以及與計算機所連接的網絡之間，只要是通過計算機對信息進行傳輸以及發送就必須經過防火墻的掃描。因此，有理由相信安裝有效防火墻就可以禁止來自特殊站點的訪問，從而保證對計算機網絡信息的安全防護。由于網絡上的殺毒軟件種類繁多，選擇起來十分困難，如何在眾多殺毒軟件中選出最適合計算機的殺毒軟件是網絡信息安全防護措施的重點內容[5]。本文建議使用的殺毒軟件必須能夠提供專業的云計算服務以及網絡安全服務、數據中心托管租用等業務。通過網絡攻擊防御平臺、DDoS電信級網絡防火墻，以及攻擊指紋識別系統等核心系統設備在智能卡技術中的應用，從根本上提高煙草行業網絡的安全性。除此之外，無論是安裝有效防火墻還是殺毒軟件都必須定期對涉及計算機網絡信息的密碼進行更換，并盡量設置為較難破譯的密碼。

2.3 上網行為管理

上網行為管理的主要內容是針對各種煙草行業網絡應用進行管理和控制，進而加強煙草行業網絡安全防范意識。通過對煙草行業網絡的上網行為管理，從根本上提升煙草行業網絡系統實時監控力度，必須擴大信息網絡系統實時監控功能列表，具體措施為：對聊天內容進行監控、瀏覽網站監控。聊天內容監控主要指的是針對附件進行監控；瀏覽網站監控主要指的是針對瀏覽記錄、登錄信息以及瀏覽網站是否存在危險進行監控。通過提升信息網絡系統實時監控力度，實時分析在煙草行業網絡中潛在的網絡安全問題[6]。在信息時代的大環境下，通過信息網絡系統數據采集收集終端數據，為煙草行業網絡信息安全提供保障。尤其針對網絡信息安全的精準采集最為重要，這是保障煙草行業網絡信息安全最基礎的一環。而后，根據大數據技術中的神經網絡進行網絡信息安全傳輸與處理，確保網絡信息在傳輸與處理過程中不會出現信息丟失的情況出現，實現煙草行業網絡安全的全方位防范。

3 結束語

綜上所述，考慮到煙草行業網絡是具有開放性以及共享性的，應該還需在此基礎上加大互聯網時代煙草行業網絡安全防范方面的研究力度。煙草行業網絡安全是確保煙草行業可持續發展的重要前提條件，有必要加大對其的重視程度。希望通過以上研究，為煙草行業網絡安全方面的研究提供參考。

[1]何巍. 基于縱深防御的煙草行業工控安全解決方案[J]. 電子技術應用，2019，45（3）：088-091.

[2]樊金健，謝一飛. 基于安全域劃分的網絡安全體系設計——保障煙草工業企業安全生產[J]. 工業技術創新，2019，06（2）：059-065.

[3]張承亮，寧欣，郭軍，等. 煙草行業的數據防泄漏[J]. 電子技術與軟件工程，2019，01（7）：194-195.

[4]朱洪波. 煙草行業數據安全管理平臺的研究[J]. 網絡安全技術與應用，2019，01（6）：093-095.

[5]韓曉櫻，馮明輝. 淺談福建中煙網絡安全體系建設[J]. 網絡安全技術與應用，2019，01（7）：115-116.

[6]陳興畢，殷耀華，高進舟，等. 基于煙草工控系統網絡安全風險評估的研究與應用[J]. 信息技術與網絡安全，2019，38（007）：019-026+037.