胡銳

（江西省煙草公司吉安市公司，江西 吉安 343000）

0 引言

大數(shù)據(jù)能夠?yàn)檎约案餍懈鳂I(yè)的業(yè)務(wù)決策提供一定的決策支持，使其能夠服務(wù)于各項(xiàng)業(yè)務(wù)處理過程。由于大數(shù)據(jù)背景下存在著高度動(dòng)態(tài)共享的管理模式，在大數(shù)據(jù)流動(dòng)過程中，很容易會(huì)產(chǎn)生安全威脅問題，再加上近年來各行各業(yè)相繼出現(xiàn)了網(wǎng)絡(luò)信息安全事故，由于安全信息保護(hù)不利，導(dǎo)致企業(yè)機(jī)密信息泄露，甚至還出現(xiàn)網(wǎng)絡(luò)監(jiān)聽等犯罪事件。煙草企業(yè)應(yīng)當(dāng)合理分析大數(shù)據(jù)的應(yīng)用特征，并通過其復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，處理網(wǎng)絡(luò)信息安全問題。煙草企業(yè)應(yīng)當(dāng)有效地建立網(wǎng)絡(luò)安全防護(hù)措施，并針對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全制定有效的防護(hù)策略。

1 大數(shù)據(jù)的概念

所謂大數(shù)據(jù)是指海量的數(shù)據(jù)，這些數(shù)據(jù)量十分龐大，且數(shù)據(jù)類型也較為復(fù)雜，從而具有更快的信息處理速度。大數(shù)據(jù)無疑使企業(yè)的信息處理能力得到了質(zhì)的飛躍，然而大數(shù)據(jù)的快速發(fā)展也使當(dāng)前企業(yè)面臨著更大的信息安全威脅，現(xiàn)有的信息安全標(biāo)準(zhǔn)和信息安全系統(tǒng)在大數(shù)據(jù)面前已經(jīng)不再適用[1]。

2 大數(shù)據(jù)下煙草企業(yè)網(wǎng)絡(luò)安全所存在的問題

近年來雖然政府已經(jīng)頒布了各項(xiàng)網(wǎng)絡(luò)安全法，但是現(xiàn)階段的煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)仍然存在著入侵現(xiàn)象，主要是由于企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)十分的淡薄，且網(wǎng)絡(luò)安全防護(hù)建設(shè)也沒有資金保障，再加上企業(yè)網(wǎng)絡(luò)安全技術(shù)工作人員十分的匱乏，大多都是編制錄用，一些網(wǎng)絡(luò)安全專職人員很難進(jìn)入到企業(yè)當(dāng)中[2]。因此，如果想要發(fā)現(xiàn)煙草企業(yè)在大數(shù)據(jù)下所存在的問題，就要從以下幾個(gè)方面考慮。

2.1 網(wǎng)絡(luò)黑客的攻擊

在當(dāng)前大數(shù)據(jù)下，由于互聯(lián)網(wǎng)是十分自由的，它的接入方式分為多種。因此，煙草企業(yè)安全系統(tǒng)來自于各個(gè)支路點(diǎn)的安全控制及其接入方式，都可能存在著十分大的安全隱患。煙草企業(yè)的網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)了很多數(shù)據(jù)，大部分網(wǎng)絡(luò)設(shè)備都可能存在一定的系統(tǒng)漏洞，如果這些系統(tǒng)漏洞被網(wǎng)絡(luò)黑客所利用，那么很有可能會(huì)受到攻擊，造成數(shù)據(jù)丟失。黑客通常利用非法行為對(duì)企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)數(shù)據(jù)進(jìn)行篡改，從而非法進(jìn)入到企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫，這種攻擊最終會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，致使煙草企業(yè)的內(nèi)部數(shù)據(jù)信息被泄露，導(dǎo)致網(wǎng)絡(luò)服務(wù)器的使用性能下降[3]。

2.2 網(wǎng)絡(luò)安全管理工作不到位

如果網(wǎng)絡(luò)安全工作人員的安全意識(shí)不到位，操作不規(guī)范，那么也會(huì)給煙草企業(yè)網(wǎng)絡(luò)安全造成一定的隱患。其一，管理工作人員定位在日常的主機(jī)和網(wǎng)絡(luò)設(shè)備維護(hù)過程中，并未嚴(yán)格按照運(yùn)維工作進(jìn)行執(zhí)行，致使網(wǎng)絡(luò)中存在著系統(tǒng)的漏洞以及病毒等；其二，網(wǎng)絡(luò)系統(tǒng)安全管理工作人員對(duì)設(shè)備的密碼管理并不到位；其三，企業(yè)內(nèi)部工作人員出現(xiàn)違規(guī)出借賬號(hào)等；其四，企業(yè)并未按照網(wǎng)絡(luò)安全要求的方式，對(duì)企業(yè)工作人員進(jìn)行雙因子方式認(rèn)證；其五，企業(yè)工作人員的系統(tǒng)安全保護(hù)意識(shí)不強(qiáng)，經(jīng)常會(huì)通過QQ以及微信等社交軟件傳輸一些企業(yè)的重要信息，導(dǎo)致關(guān)鍵數(shù)據(jù)泄露。以上行為，都會(huì)給煙草企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全帶來一定的泄露風(fēng)險(xiǎn)[4]。

3 大數(shù)據(jù)下煙草企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

在當(dāng)前大數(shù)據(jù)背景下，煙草企業(yè)應(yīng)當(dāng)做好網(wǎng)絡(luò)安全防護(hù)工作，通過一定的網(wǎng)絡(luò)安全技術(shù)手段，對(duì)網(wǎng)絡(luò)進(jìn)行安全加固。企業(yè)的管理人員也應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全法以及相關(guān)條例，對(duì)線上運(yùn)營(yíng)進(jìn)行安全評(píng)估，并且做好相關(guān)網(wǎng)絡(luò)技術(shù)支撐，保證煙草企業(yè)網(wǎng)絡(luò)技術(shù)安全管理，逐漸推進(jìn)煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作改進(jìn)，保障消費(fèi)者的信息安全，保護(hù)煙草企業(yè)的信息數(shù)據(jù)[5]。

3.1 訪問控制

為了能夠防止病毒的侵入以及黑客的攻擊，煙草企業(yè)應(yīng)當(dāng)設(shè)置合理的訪問控制策略，確保每一個(gè)資源用戶的身份合理化，并且按照企業(yè)內(nèi)部崗位分配合理的資源訪問權(quán)限。企業(yè)在面對(duì)外部網(wǎng)絡(luò)訪問時(shí)應(yīng)當(dāng)嚴(yán)格檢查，這樣才能夠防止企業(yè)信息被盜取。除此之外，還要設(shè)置相對(duì)應(yīng)的訪問權(quán)限，避免非法入侵者盜取共享資源，只允許部分工作人員能夠訪問企業(yè)的重要信息。這些工作人員必須通過身份的識(shí)別以及口令加密進(jìn)行身份核實(shí)后才能夠進(jìn)行訪問。企業(yè)管理人員還要分級(jí)核查一些針對(duì)外部資源所提供的信息，對(duì)一些重要設(shè)備進(jìn)行加密保管，在企業(yè)網(wǎng)絡(luò)安全的訪問上進(jìn)行絕對(duì)的把控，這樣才能夠提高煙草企業(yè)的信息安全。

3.2 防火墻技術(shù)的運(yùn)用

防火墻技術(shù)類似于計(jì)算機(jī)系統(tǒng)的門衛(wèi)，如果有外部的數(shù)據(jù)，想要通過門衛(wèi)進(jìn)入到計(jì)算機(jī)內(nèi)部，如果不能通過有效的認(rèn)證，那么則會(huì)被阻擋在系統(tǒng)之外。防火墻作為當(dāng)代計(jì)算機(jī)一種較好的保護(hù)技術(shù)，可以隔離內(nèi)網(wǎng)和外網(wǎng)，并且在這網(wǎng)絡(luò)之間設(shè)置一道屏障，這也是目前解決計(jì)算機(jī)安全問題最為常見的一種安全技術(shù)。防火墻技術(shù)可以有效防止非法分子通過系統(tǒng)的漏洞從而攻擊企業(yè)的網(wǎng)絡(luò)安全，并且能夠有效的限制外部的數(shù)據(jù)信息進(jìn)入到防火墻之內(nèi)，通過防火墻技術(shù)可以有效對(duì)外部信息進(jìn)行過濾和檢測(cè)，并且對(duì)一些代理服務(wù)進(jìn)行一系列測(cè)試，保證企業(yè)網(wǎng)絡(luò)安全。相對(duì)于其他的網(wǎng)絡(luò)安全技術(shù)來講，防火墻技術(shù)十分實(shí)用，能夠在保證原有企業(yè)信息系統(tǒng)的情況下，保護(hù)企業(yè)信息數(shù)據(jù)不受到影響。

3.3 加密技術(shù)的應(yīng)用

但是如果僅僅依靠于防火墻技術(shù)去進(jìn)行企業(yè)網(wǎng)絡(luò)信息的維護(hù)，還是不能達(dá)到非常高的安全狀態(tài)，因?yàn)橛?jì)算機(jī)的安全因素不僅僅來自于網(wǎng)絡(luò)層面，更多的還是因?yàn)橐恍┹^為不穩(wěn)定的因素會(huì)對(duì)計(jì)算機(jī)產(chǎn)生一定的影響。因此，計(jì)算機(jī)應(yīng)當(dāng)利用加密技術(shù)防止一些外部因素的入侵，并且要在數(shù)據(jù)傳輸過程中避免信息泄露，這些信息在沒有密鑰的情況下，即使是獲取到了數(shù)據(jù)包也無法打開，這樣也能夠有效地保證數(shù)據(jù)的安全。煙草企業(yè)可以對(duì)信息進(jìn)行分類，對(duì)于重要程度較高的信息可以適當(dāng)進(jìn)行加密[6]。

3.4 信息安全認(rèn)證技術(shù)

常見的信息安全認(rèn)證技術(shù)有靜態(tài)密碼、短信密碼以及動(dòng)態(tài)口令牌等，網(wǎng)絡(luò)信息安全認(rèn)證，通常都是在網(wǎng)絡(luò)環(huán)境中進(jìn)行交易的一種解決辦法，一般情況下是用一組特定的數(shù)據(jù)對(duì)用戶的信息進(jìn)行驗(yàn)證，然后再授權(quán)給用戶數(shù)據(jù)信息，并且在一定程度上使用加密技術(shù)保障在數(shù)據(jù)傳輸過程中是非常安全的。如果需要獲取一些重要數(shù)據(jù)，那么這樣的認(rèn)證保障還是不夠的。身份認(rèn)證僅僅只是為煙草企業(yè)網(wǎng)絡(luò)信息安全增加一道把控關(guān)口[7]。

3.5 企業(yè)數(shù)據(jù)資料的備份

為了防止由于系統(tǒng)操作失誤，導(dǎo)致煙草企業(yè)大量數(shù)據(jù)丟失，對(duì)數(shù)據(jù)進(jìn)行備份能夠防止數(shù)據(jù)丟失，也是企業(yè)數(shù)據(jù)防護(hù)的最后一道屏障，煙草企業(yè)工作人員將一些重要的數(shù)據(jù)從組盤中儲(chǔ)存到其他的儲(chǔ)蓄存介質(zhì)中，隨著當(dāng)代科技的發(fā)展，煙草企業(yè)的數(shù)據(jù)資料備份已經(jīng)發(fā)展為由最初采用的磁帶機(jī)冷備份轉(zhuǎn)變成網(wǎng)絡(luò)備份，企業(yè)也應(yīng)當(dāng)選擇合適的方式對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存?zhèn)浞荨?/p>

3.6 完善企業(yè)網(wǎng)絡(luò)安全制度

在網(wǎng)絡(luò)大數(shù)據(jù)情況下，網(wǎng)絡(luò)安全管理就顯得十分重要了。企業(yè)應(yīng)當(dāng)制定一個(gè)完善的安全管理制度，并監(jiān)督員工嚴(yán)格執(zhí)行。網(wǎng)絡(luò)安全管理應(yīng)當(dāng)將它的技術(shù)和管理相結(jié)合起來，首先要加強(qiáng)安全防范的意識(shí)，并且了解到其中的隱患，其次在企業(yè)的信息管理方面要出臺(tái)一個(gè)完整的管理制度，并且明確每一個(gè)職工的自身職責(zé)，還要制定一個(gè)數(shù)據(jù)備份恢復(fù)的流程，明確數(shù)據(jù)的儲(chǔ)存地點(diǎn)，并作出明文規(guī)定，健全信息安全管理機(jī)制，使其能夠有效保障企業(yè)網(wǎng)絡(luò)信息安全的管理[8]。

其一，企業(yè)應(yīng)當(dāng)完善安全管理制度，其中不僅包括了機(jī)房的管理制度，還有關(guān)于消費(fèi)者的敏感信息保護(hù)制度管理，除此之外，企業(yè)還要落實(shí)安全事故責(zé)任制度；其二，技術(shù)人員應(yīng)當(dāng)不斷提升自我網(wǎng)絡(luò)安全意識(shí)，并且主動(dòng)提升自己的網(wǎng)絡(luò)安全技能；其三，網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)不斷加強(qiáng)網(wǎng)絡(luò)信息設(shè)備運(yùn)維管理，并且定期修改設(shè)備的密碼，從而保障企業(yè)數(shù)據(jù)信息的安全性；其四，公司還應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；其五，企業(yè)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全管理法收集消費(fèi)者的個(gè)人信息，在儲(chǔ)存消費(fèi)者的敏感信息時(shí)，要采用加密手段，這樣在對(duì)數(shù)據(jù)進(jìn)行復(fù)制下載時(shí)，保障了消費(fèi)者的信息安全，煙草企業(yè)應(yīng)當(dāng)從實(shí)際工作出發(fā)，不斷總結(jié)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，提升企業(yè)的網(wǎng)絡(luò)安全管理水平，保障煙草企業(yè)的經(jīng)濟(jì)效益。

4 結(jié)語

大數(shù)據(jù)時(shí)代雖然能給煙草企業(yè)的信息化建設(shè)帶來非常多的便利性，但是近幾年來，由于各類網(wǎng)絡(luò)性安全信息問題也在不斷的凸顯出來。因此針對(duì)網(wǎng)絡(luò)安全防護(hù)工作，企業(yè)應(yīng)當(dāng)有效部署內(nèi)部網(wǎng)絡(luò)安全防護(hù)的各項(xiàng)環(huán)節(jié)，并不斷強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。網(wǎng)絡(luò)安全是煙草企業(yè)信息化建設(shè)過程中一個(gè)不容忽視的問題，煙草企業(yè)也應(yīng)當(dāng)進(jìn)一步的調(diào)整安全防御對(duì)策，合理整合現(xiàn)有網(wǎng)絡(luò)安全設(shè)備以及技術(shù)，配以規(guī)范化的安全管理制度，使得切實(shí)的保障煙草企業(yè)的信息數(shù)據(jù)安全，也能夠有效的保障消費(fèi)者的個(gè)人信息，營(yíng)造一個(gè)安全的網(wǎng)絡(luò)工作環(huán)境。