分析煙草企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)

龍振華

摘 要 在信息時(shí)代下，煙草企業(yè)網(wǎng)絡(luò)化管理技術(shù)也在不斷發(fā)展。通過構(gòu)建網(wǎng)絡(luò)系統(tǒng)，給煙草公司帶來了多重效益，提高了企業(yè)市場(chǎng)競(jìng)爭(zhēng)力。但是網(wǎng)絡(luò)作為開放性平臺(tái)，互聯(lián)網(wǎng)平臺(tái)中有很多風(fēng)險(xiǎn)因素影響煙草公司的信息安全，這就需要采取網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施，強(qiáng)化安全建設(shè)工作。

關(guān)鍵詞 煙草企業(yè) 網(wǎng)絡(luò)系統(tǒng) 安全建設(shè) 方法

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

在因此化不斷發(fā)展的背景下，國(guó)內(nèi)外煙草企業(yè)也愈加重視網(wǎng)絡(luò)平臺(tái)建設(shè)，通過網(wǎng)絡(luò)平臺(tái)提高自身的銷售水平，拓展信息傳播渠道，全力打造信息化的煙草企業(yè)，但是在享受網(wǎng)絡(luò)帶來便捷性的同時(shí)，煙草公司也受到了木馬、病毒、碟軟件等網(wǎng)絡(luò)威脅，再如email漏洞、Telnet漏洞等，給企業(yè)信息財(cái)產(chǎn)帶來了負(fù)面影響。所以越來越多的煙草企業(yè)都給予網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的高度關(guān)注，這就需要采取綜合防護(hù)措施，提高煙草企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性能。

1煙草公司網(wǎng)絡(luò)系統(tǒng)安全體系建立

煙草企業(yè)需要結(jié)合自身的實(shí)際情況，做好網(wǎng)絡(luò)系統(tǒng)的評(píng)估和分析工作，制定綜合性防護(hù)措施，員工也需要按照公司的規(guī)章準(zhǔn)則工作。安全體系主要表現(xiàn)在：

1.1完善防火墻系統(tǒng)

防火墻是最為基礎(chǔ)的安全防護(hù)體系，也是在建設(shè)系統(tǒng)時(shí)需要重點(diǎn)考慮的問題，可以保證內(nèi)部系統(tǒng)不受外部攻擊。防火墻負(fù)責(zé)網(wǎng)絡(luò)安全認(rèn)證與信息傳輸。在新時(shí)期下，智能防火墻的出現(xiàn)，防火墻不僅具備過濾外來數(shù)據(jù)的工作，還可以提供相應(yīng)的安全服務(wù)。采用最新的防火墻系統(tǒng)，提供防火墻保護(hù)，如Cisco PIX，可以構(gòu)建并使用IPSec標(biāo)準(zhǔn)虛擬專用網(wǎng)絡(luò)連接（VNP），可以實(shí)現(xiàn)數(shù)據(jù)過濾，同時(shí)模仿病毒、木馬的攻擊手段，提高安全防護(hù)的預(yù)測(cè)性，這樣即可保障煙草公司內(nèi)網(wǎng)安全。

1.2病毒防護(hù)體系

在構(gòu)建系統(tǒng)病毒防護(hù)體系當(dāng)中，需要貫徹以下幾個(gè)原則：（1）購(gòu)買大公司最新的病毒防護(hù)系統(tǒng)，保證軟件的有效性；（2）防毒軟件操作要更加便捷，盡可能不影響日常業(yè)務(wù)開展；（3）可以展開統(tǒng)一管理；（4）不斷強(qiáng)化防病毒特征碼來，這也是維護(hù)系統(tǒng)安全的主要環(huán)節(jié)。

在防毒系統(tǒng)建設(shè)中，需要基于服務(wù)器終端，采用科技中控制PC病毒防護(hù)體系，加強(qiáng)局域網(wǎng)安全，對(duì)所有的郵件服務(wù)器進(jìn)行實(shí)時(shí)監(jiān)控，制止病毒在企業(yè)內(nèi)網(wǎng)體系中傳播，還需要定期檢查服務(wù)器，避免服務(wù)器成為病毒的聚集地。采用網(wǎng)關(guān)級(jí)別防護(hù)，對(duì)通過SMTP、FTP、HTTP端口的數(shù)據(jù)進(jìn)行掃描，采用office scan級(jí)別客戶端、Scan mail for lotus notes級(jí)別郵件服務(wù)器、Sever protect for BT級(jí)別應(yīng)用服務(wù)器、Inter scan virus wall級(jí)別網(wǎng)關(guān)、Trend vins control system級(jí)別防病毒體系集中管理系統(tǒng)。

1.3入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)可以防止系統(tǒng)免受黑客攻擊，提高整個(gè)系統(tǒng)的安全防護(hù)等級(jí)，可以實(shí)現(xiàn)安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別，從而提高安全基礎(chǔ)結(jié)構(gòu)的完整性。作為防火墻之后的第二道安全防護(hù)線，在不影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的情況下，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)防護(hù)，保障系統(tǒng)整體安全。可以采用漏洞掃描器Internet scanner、系統(tǒng)漏洞掃描器System scanner，可以實(shí)現(xiàn)以下幾點(diǎn)功能：（1）基于網(wǎng)絡(luò)與主機(jī)的入侵檢測(cè)；（2）支持統(tǒng)一管理平臺(tái)，實(shí)現(xiàn)集中式安全管理；（3）自動(dòng)識(shí)別網(wǎng)絡(luò)中絕大部分病毒的攻擊類型；（4）對(duì)各個(gè)網(wǎng)段進(jìn)行實(shí)時(shí)防護(hù)，同時(shí)支持高速交換網(wǎng)絡(luò)監(jiān)控；（5）可以與防火墻配合使用，兼容性強(qiáng)。

1.4數(shù)據(jù)備份與恢復(fù)

在能夠掌握企業(yè)系統(tǒng)特性、數(shù)據(jù)資源、生產(chǎn)環(huán)境的基礎(chǔ)上，還需要做好數(shù)據(jù)備份和恢復(fù)工作，采用科學(xué)的備份、恢復(fù)策略。存儲(chǔ)方式包括DAS、NAS、SAN等。如2017年的“比特幣勒索病毒”就是通過鎖定文件勒索錢財(cái)，給企業(yè)帶來了巨大損失，可見數(shù)據(jù)備份的重要性。可以采用networker作為數(shù)據(jù)恢復(fù)、備份的軟件，存儲(chǔ)設(shè)備采用單獨(dú)的IBM磁帶庫(kù)，避免被病毒入侵。

1.5基于PKI證書體系以及配套系統(tǒng)應(yīng)用

KPI系統(tǒng)需要滿足電子商務(wù)對(duì)信息安全的需求，可以用作于身份鑒別、數(shù)據(jù)完成性、數(shù)據(jù)機(jī)密性。在KPI建設(shè)當(dāng)中，需要遵循開放性、可擴(kuò)展性、安全性、易操作性。

2保障煙草公司網(wǎng)絡(luò)系統(tǒng)安全的日常管理措施

（1）遵循網(wǎng)絡(luò)安全系統(tǒng)建設(shè)原則。需要結(jié)合安全系統(tǒng)構(gòu)建操作原則和標(biāo)準(zhǔn)，明確各個(gè)部分工作的實(shí)際情況，并對(duì)安全防護(hù)等級(jí)進(jìn)行劃分，不同區(qū)域的安全防護(hù)要有針對(duì)性，讓網(wǎng)絡(luò)便捷更加清晰，降低網(wǎng)絡(luò)維護(hù)難度；（2）合理確定網(wǎng)絡(luò)安全區(qū)域。對(duì)于整個(gè)公司網(wǎng)絡(luò)系統(tǒng)來說，有重點(diǎn)防護(hù)區(qū)域和非重點(diǎn)防護(hù)區(qū)域，如財(cái)務(wù)部網(wǎng)絡(luò)、生產(chǎn)部網(wǎng)絡(luò)都是重點(diǎn)防護(hù)區(qū)，在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分中，要有針對(duì)的合理劃分，這樣才能夠提高最終防護(hù)效果；（3）動(dòng)態(tài)防護(hù)，需要對(duì)煙草公司所受到的威脅進(jìn)行分析，采用實(shí)時(shí)動(dòng)態(tài)防護(hù)手段，構(gòu)建備份還原模塊、網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受到了外部攻擊時(shí)，可以在短時(shí)間內(nèi)回復(fù)系統(tǒng)基本功能，一旦監(jiān)測(cè)到系統(tǒng)安全問題，則要及時(shí)關(guān)閉內(nèi)網(wǎng)，避免病毒進(jìn)一步入侵；（4）加強(qiáng)人才隊(duì)伍建設(shè)，需要結(jié)合高校展開聯(lián)合培訓(xùn)模式，針對(duì)崗位特點(diǎn)針對(duì)性進(jìn)行技術(shù)培訓(xùn)工作，積極同病毒防護(hù)企業(yè)合作，引進(jìn)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人才。同時(shí)還需要不斷提高工作人員的安全防護(hù)意識(shí)，賬號(hào)使用、信息發(fā)布、權(quán)限確定等，都要在上級(jí)領(lǐng)導(dǎo)或網(wǎng)絡(luò)安全防護(hù)部門監(jiān)督下進(jìn)行，杜絕違規(guī)使用。

3結(jié)束語

綜上所述，煙草企業(yè)建設(shè)網(wǎng)絡(luò)化管理平臺(tái)是大勢(shì)所趨，決不可因?yàn)榫W(wǎng)絡(luò)系統(tǒng)存在著安全隱患而故步自封，需要針對(duì)網(wǎng)絡(luò)系統(tǒng)安全隱患問題采取針對(duì)性解決措施，不斷強(qiáng)化內(nèi)部網(wǎng)絡(luò)安全建設(shè)，這樣才能夠發(fā)揮網(wǎng)絡(luò)技術(shù)效益，提高煙草公司市場(chǎng)競(jìng)爭(zhēng)力。

參考文獻(xiàn)

[1] 王世蓮.煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)初探[J].中國(guó)管理信息化， 2016， 19（24）：45-46.

[2] 肖煜豐.地市級(jí)煙草公司容災(zāi)系統(tǒng)建設(shè)的研究與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2015（09）：215-216.