林遠雄

摘 要：有效的網(wǎng)絡(luò)信息安全技術(shù)是推動煙草公司可持續(xù)發(fā)展的基本動力和重要動力。因此，對煙草公司的網(wǎng)絡(luò)安全防護機制及其相關(guān)安全技術(shù)進行了探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護機制；煙草公司；互聯(lián)網(wǎng)

中圖分類號：TP393.08 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.02.098

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下，加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進煙草公司的發(fā)展。

1 縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1 人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會出現(xiàn)安全漏洞，加之用戶選擇口令時不謹慎，甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享，進而為網(wǎng)絡(luò)埋下了安全隱患。

1.2 人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如，相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進而對計算機網(wǎng)絡(luò)造成巨大的影響。

1.3 網(wǎng)絡(luò)軟件的漏洞

對于網(wǎng)絡(luò)軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機。

1.4 自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會造成異常嚴重的后果，必須嚴以防范。

2 構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護體系

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項內(nèi)容囊括其中。總體來看，構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。

安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術(shù)框架包括鑒別與認證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求，可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)。

2.1 安全技術(shù)防護機制

在此環(huán)節(jié)中，旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言，必須明確安全策略的保護方向、保護內(nèi)容，如何實施保護、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經(jīng)實踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對安全事件等實現(xiàn)全程監(jiān)控，并與各項技術(shù)相結(jié)合，從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2 安全管理機制

依據(jù)ISO/IEC 17700信息安全管理標(biāo)準思路及其相關(guān)內(nèi)容，信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機制、建設(shè)日常安全管理制度等?；谠擁梼?nèi)容涉及的管理、技術(shù)等各個方面，需各方面資源的大力支持，通過技術(shù)工人與管理者的無隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。

2.3 安全服務(wù)機制

安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運行。此外，還可通過專業(yè)培訓(xùn)，進一步促進煙草公司員工安全意識的增強。

3 煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1 訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問控制技術(shù)是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化，進而增加了授權(quán)管理工作的負擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2 數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實現(xiàn)認證、非否認的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無論是在法律上，還是技術(shù)上均有嚴格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應(yīng)對發(fā)送者私鑰嚴格保密。

3.3 身份認證技術(shù)

身份認證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來表示的；而在現(xiàn)實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認證和基于RKI體制的數(shù)字證書認證技術(shù)等?；诳诹畹纳矸菡J證技術(shù)具有使用靈活、投入小等特點，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書認證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。

4 結(jié)束語

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制，增強自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護。

參考文獻

[1]張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計工程，2011，19（12）.

[2]李靜.關(guān)于計算機網(wǎng)絡(luò)安全信息新技術(shù)探索[J].數(shù)字技術(shù)與應(yīng)用，2014（5）.

〔編輯：張思楠〕