摘要

本文分析了當(dāng)前煙草企業(yè)網(wǎng)絡(luò)安全方面面臨的一些威脅，提出了煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望能夠進(jìn)一步強(qiáng)化煙草企業(yè)網(wǎng)絡(luò)安全水平。

【關(guān)鍵詞】煙草 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施

1煙草公司信息網(wǎng)絡(luò)安全面臨的威脅

信息網(wǎng)絡(luò)安全的威脅主要來自于內(nèi)部破壞和外部攻擊，是一個動態(tài)的復(fù)雜過程，它貫穿于信息資產(chǎn)和信息網(wǎng)絡(luò)系統(tǒng)的整個生命周期。當(dāng)前，地市級煙草企業(yè)網(wǎng)絡(luò)主要面臨下面幾方面的威脅。

l.1外部威脅

病毒傳播、黑客攻擊、垃圾郵件泛濫等已成為影響最為廣泛的安全威脅。

l.1.1計算機(jī)病毒

計算機(jī)病毒具有傳染性、隱蔽性、潛伏性、可激發(fā)性、破壞性等特點，令人防不勝防，計算機(jī)病毒己經(jīng)成為計算機(jī)網(wǎng)絡(luò)最大的安全隱患之一。計算機(jī)病毒對信息網(wǎng)絡(luò)安全威脅極大，輕者影響計算機(jī)運(yùn)行速度，搶占資源，重者破壞數(shù)據(jù)文件，竊取秘密資料，造成信息網(wǎng)絡(luò)系統(tǒng)癱瘓。目前，煙草行業(yè)網(wǎng)絡(luò)建設(shè)相當(dāng)完善，主干網(wǎng)絡(luò)通過網(wǎng)絡(luò)專線連接各縣局，市級公司有獨(dú)立的互聯(lián)網(wǎng)出口，日常經(jīng)營活動工作主要依靠信息網(wǎng)絡(luò)平臺支撐實現(xiàn)，雄厚的信息網(wǎng)絡(luò)資源也為病毒傳播提供了便捷，一旦病毒泛濫，造成的損失將是不可估量的。

1.1.2黑客攻擊

黑客攻擊是指黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客攻擊是一種高智能、高技術(shù)的犯罪形式，并且隨著各種攻擊軟件日益增多，黑客攻擊也變得越來越普遍，據(jù)不完全統(tǒng)計，85%個人計算機(jī)使用者擔(dān)心黑客入侵，由此可見黑客攻擊的普遍性。黑客攻擊給信息網(wǎng)絡(luò)系統(tǒng)與用戶信息的安全帶來嚴(yán)重的威脅與挑戰(zhàn)。

1.2內(nèi)部威脅

公安部曾作過統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理體系，58%無嚴(yán)格的管理制度。目前煙草企業(yè)存在信息安全管理制度不健全或貫徹落實不夠；員工的安全防范意識不強(qiáng)；構(gòu)建安全體系的資金投入與運(yùn)維現(xiàn)狀需求存在矛盾等因素，導(dǎo)致安全管理層面的安全措施及安全技術(shù)難以有效實施。如果相關(guān)技術(shù)人員違規(guī)操作，即便有最好的安全技術(shù)的支持，也保證不了信息網(wǎng)絡(luò)安全。另外由于認(rèn)知能力和技術(shù)發(fā)展的局限性，在軟件和硬件設(shè)計的過程中，難免留下技術(shù)缺陷，存在一定的薄弱環(huán)節(jié)和不安全因素，造成信息網(wǎng)絡(luò)的安全隱患。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

2.1依據(jù)網(wǎng)絡(luò)防護(hù)基礎(chǔ)原則

地市級煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過程中，必須要明確防護(hù)的目標(biāo)以及基本原則，只有這樣，才能夠從邏輯層面正確劃分網(wǎng)絡(luò)安全防護(hù)體系，從而開展更具有針對性的防護(hù)策略，提升煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的防護(hù)能力。與此同時，還應(yīng)該對工作過程中發(fā)現(xiàn)的一些安全問題開展更加深入的探討，并對其拆分、歸類、總結(jié)，把抽象的問題具象化、把繁雜的問題簡單化，從而使得網(wǎng)絡(luò)防護(hù)工作更容易進(jìn)行開展。對煙草企業(yè)本身的內(nèi)部網(wǎng)絡(luò)安全防護(hù)工作來講，應(yīng)該按照不同的功能對其進(jìn)行劃分，并采取針對性的策略對不同區(qū)域進(jìn)行防護(hù)。還有，應(yīng)該持續(xù)健全網(wǎng)絡(luò)安全防護(hù)體系標(biāo)準(zhǔn)，使得多種網(wǎng)絡(luò)安全防護(hù)體系實現(xiàn)良好溝通，從而使得各種資源得到更加充分的運(yùn)用，最終有效增強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。

2.2合理劃分網(wǎng)絡(luò)安全區(qū)域

地市級煙草企業(yè)的網(wǎng)絡(luò)擔(dān)負(fù)著很多不同種類的工作，不同方面的工作又會對網(wǎng)絡(luò)安全水平有不同的要求。所以，地市級煙草企業(yè)在網(wǎng)絡(luò)設(shè)計時一定要綜合考量各方面工作特性，科學(xué)的、合理的來構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。另外，考慮到煙草流通、銷售等環(huán)節(jié)的網(wǎng)絡(luò)開放性，應(yīng)該嚴(yán)格控制煙草企業(yè)外網(wǎng)權(quán)限，為了提升內(nèi)部網(wǎng)絡(luò)的安全系數(shù)，加強(qiáng)外網(wǎng)權(quán)限的審批流程，從而實現(xiàn)將外部的安全威脅成功隔離。

2.3構(gòu)建動態(tài)防護(hù)機(jī)制

從以往的網(wǎng)絡(luò)安全事件經(jīng)驗我們可以得知，導(dǎo)致網(wǎng)絡(luò)安全問題的主要原因為網(wǎng)絡(luò)病毒入侵方式多樣、種類多變、軟件對病毒的防護(hù)效果滯后等。所以，地市級煙草企業(yè)在建設(shè)現(xiàn)代化網(wǎng)絡(luò)安全防護(hù)體系時，應(yīng)該重視動態(tài)防護(hù)機(jī)制的構(gòu)建，使用企業(yè)級防病毒軟件，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護(hù)，提升系統(tǒng)整體的防護(hù)性能。

2.4提升網(wǎng)絡(luò)安全工作人員的專業(yè)素養(yǎng)

網(wǎng)絡(luò)安全工作成效的根本在于從事網(wǎng)絡(luò)安全工作人員的專業(yè)素養(yǎng)，如果煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)工作人員專業(yè)素養(yǎng)較差，那么即便有優(yōu)秀的網(wǎng)絡(luò)安全防護(hù)體系，那么也可能無法確保企業(yè)信息的安全。鑒于煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的特殊性，該企業(yè)的網(wǎng)絡(luò)安全工作人員不但要具備深厚的網(wǎng)絡(luò)安全專業(yè)素養(yǎng)，同時也要對煙草企業(yè)的管理和銷售、專賣等方面有較為深入的了解。所以，煙草企業(yè)要提升對網(wǎng)絡(luò)安全工作人員的專業(yè)素養(yǎng)的重視程度，加強(qiáng)企業(yè)內(nèi)部培訓(xùn)和外部交流，不斷提升相關(guān)工作人員專業(yè)素養(yǎng)，為建設(shè)更加優(yōu)秀的網(wǎng)絡(luò)安全防護(hù)體系打下堅實基礎(chǔ)。

2.5健全網(wǎng)絡(luò)安全防護(hù)制度

構(gòu)建一套切合實際、行之有效的安全制度是信息安全體系發(fā)展的基礎(chǔ)。任何一個成功的機(jī)構(gòu)、組織、企業(yè)的背后，一定有它們規(guī)范性與創(chuàng)新性的管理制度作為支持，在規(guī)范性地管理著日?；顒樱ＷC流程和效率。在信息網(wǎng)絡(luò)安全管理方面也是同樣如此，管理制度的是否完善、規(guī)范，一定程度上決定了一個企業(yè)信息網(wǎng)絡(luò)安全的程度。企業(yè)網(wǎng)絡(luò)安全管理的組織構(gòu)架：實行分管領(lǐng)導(dǎo)負(fù)責(zé)制，分管領(lǐng)導(dǎo)直接負(fù)責(zé)領(lǐng)導(dǎo)信息化建設(shè)，信息化領(lǐng)導(dǎo)小組下設(shè)信息中心，負(fù)責(zé)網(wǎng)絡(luò)安全方面的具體事務(wù)，各縣局設(shè)兼職或?qū)Ｂ氊?fù)責(zé)安全的系統(tǒng)管理員，在組織構(gòu)架上保證企業(yè)安全體系的執(zhí)行。

3結(jié)束語

總之，對計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是一項系統(tǒng)工程，任何單一的防護(hù)措施都不是萬無一失的。煙草企業(yè)在建設(shè)網(wǎng)絡(luò)安全防護(hù)體系的過程中需要建立完善的機(jī)制，有效的監(jiān)督執(zhí)行，實時動態(tài)調(diào)整，變被動防御為主動防御，這樣才能真正保障整個企業(yè)網(wǎng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]匡建華.新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)和管理[J].中國新通信，2016（18）.

[2]賴如勤，郭翔飛，于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報，2016（04）.

[3]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)與信息技術(shù)，2012（05）.endprint