地市級(jí)煙草公司信息網(wǎng)絡(luò)安全及防護(hù)淺析

李恩云

摘 要：本文主要針對(duì)地市級(jí)煙草公司信息網(wǎng)絡(luò)安全以及防護(hù)進(jìn)行深入研究，通過加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)力度，進(jìn)而，可以有效的防止安全隱患的發(fā)生幾率，確保公司業(yè)務(wù)活動(dòng)的順利進(jìn)行，與此同時(shí)，進(jìn)一步增強(qiáng)公司的信息管理水平。

關(guān)鍵詞：網(wǎng)絡(luò)安全; 信息系統(tǒng) ;信息安全

一、信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)所收集信息，而信息被非法修改，從而相關(guān)信息會(huì)被泄露，因此，要不斷加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)，才能保證相關(guān)信息的機(jī)密性。信息網(wǎng)絡(luò)安全性包括網(wǎng)絡(luò)本身的安全性和網(wǎng)絡(luò)內(nèi)信息的安全性。

二、地市級(jí)煙草公司信息網(wǎng)絡(luò)安全面臨的威脅

2.1 外部威脅

現(xiàn)階段，能夠威脅到信息安全的方式有很多，其中外部威脅也非常多，例如病毒的傳播、黑客的攻擊和垃圾郵件泛濫等已成為最常見的外部威脅。

2.1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是現(xiàn)階段對(duì)于信息安全威脅最大的安全隱患。它有著非常大的傳染性、隱蔽性等特征，并且非常難以預(yù)防。計(jì)算機(jī)病毒能夠嚴(yán)重威脅信息網(wǎng)絡(luò)的安全性。輕度病毒會(huì)對(duì)計(jì)算機(jī)的運(yùn)行速度造成影響，而重度病毒會(huì)損壞數(shù)據(jù)文件與此同時(shí)，還能夠竊取機(jī)密信息，從而使信息網(wǎng)絡(luò)系統(tǒng)癱瘓。目前，煙草業(yè)的網(wǎng)絡(luò)的安全系統(tǒng)建設(shè)已經(jīng)非常完善。相對(duì)比較大的公司有獨(dú)立的互聯(lián)網(wǎng)系統(tǒng)，日常業(yè)務(wù)活動(dòng)主要由信息網(wǎng)絡(luò)平臺(tái)支持。豐富的信息網(wǎng)絡(luò)資源還會(huì)導(dǎo)致病毒爆發(fā)。

2.1.2黑客攻擊

信息系統(tǒng)若被黑客攻擊，則會(huì)對(duì)信息系統(tǒng)造成嚴(yán)重的破壞。黑客攻擊是一種高科技的犯罪形式，隨著各種攻擊軟件的出現(xiàn)，進(jìn)而使黑客攻擊變得也越來越多。

三、防范措施

縱觀企業(yè)在信息化的發(fā)展過程中，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全威脅越來越多，進(jìn)而想要減少被黑客攻擊的幾率，就要不斷加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，因此煙草公司應(yīng)采取綜合安全策略來確保網(wǎng)絡(luò)安全。

3.1 預(yù)防外部威脅的措施

3.1.1 防病毒

通過構(gòu)建專業(yè)的預(yù)防系統(tǒng)，采用包括服務(wù)器端和客戶端在內(nèi)的主流的網(wǎng)絡(luò)版防病毒軟件，服務(wù)器端是防毒系統(tǒng)的管理端。網(wǎng)絡(luò)防毒墻在硬件方面阻止來自內(nèi)外部網(wǎng)絡(luò)，蠕蟲病和其他病毒的攻擊，以確保煙草公司的信息網(wǎng)絡(luò)可以快速，全面地清除企業(yè)內(nèi)部網(wǎng)絡(luò)中的病毒。有效地遏制病毒在煙草行業(yè)主干網(wǎng)上擴(kuò)散。通過實(shí)踐經(jīng)驗(yàn)，防病毒管理統(tǒng)一納入全局的安全生產(chǎn)體系，統(tǒng)一管理、統(tǒng)一規(guī)劃，以規(guī)章制度為基礎(chǔ)，與此同時(shí)，作為一種保護(hù)的技術(shù)手段，要不斷加強(qiáng)信息系統(tǒng)的安全性，創(chuàng)造出一種健康的網(wǎng)絡(luò)環(huán)境。

3.1.2防火墻

防火墻是確保網(wǎng)絡(luò)安全的一種手段，與此同時(shí)，也是進(jìn)行網(wǎng)絡(luò)通信的訪問控制的標(biāo)準(zhǔn)。防火墻的主要功能是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立安全控制點(diǎn)，控制對(duì)網(wǎng)絡(luò)的訪問，實(shí)現(xiàn)對(duì)卷煙內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行控制和審計(jì)。實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)用戶非法通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問、干擾和破壞的有效控制，保護(hù)內(nèi)部網(wǎng)絡(luò)資源。從邏輯上講，防火墻還可以充當(dāng)分隔器、限制器和分析器，有效監(jiān)視內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的所有活動(dòng)，從而保證內(nèi)部網(wǎng)絡(luò)的安全性。

3.1.3入侵檢測

將入侵檢測產(chǎn)品與防火墻連接，通過防火墻監(jiān)控局域網(wǎng)外部的攻擊，及時(shí)關(guān)閉觸發(fā)聯(lián)動(dòng)的防火墻，同時(shí)監(jiān)控主服務(wù)器網(wǎng)段的異常行為，以防止局域網(wǎng)內(nèi)部的攻擊。入侵檢測是對(duì)防火墻的合理補(bǔ)充，可以幫助系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊并擴(kuò)展系統(tǒng)管理員的安全管理功能。

3.2 防范內(nèi)部威脅的措施

3.2.1完善信息安全系統(tǒng)

建立切實(shí)有效的安全系統(tǒng)是信息安全系統(tǒng)發(fā)展的基礎(chǔ)。在成功的機(jī)構(gòu)，組織和企業(yè)的背后，必須支持規(guī)范和創(chuàng)新的管理系統(tǒng)，并且以標(biāo)準(zhǔn)化的方式管理日?；顒?dòng)，以確保流程和效率。管理制度的是否完善、規(guī)范，一定程度上決定了一個(gè)企業(yè)信息網(wǎng)絡(luò)安全的程度。信息網(wǎng)絡(luò)安全管理的組織構(gòu)架：實(shí)施最高責(zé)任制，最高負(fù)責(zé)人領(lǐng)導(dǎo)信息化建設(shè)，信息化領(lǐng)導(dǎo)小組下屬的信息技術(shù)中心負(fù)責(zé)具體的安全任務(wù)，每個(gè)基層都要有專業(yè)的安全系統(tǒng)管理員。在組織構(gòu)架上保證企業(yè)安全體系的執(zhí)行。隨著信息化的發(fā)展，信息網(wǎng)絡(luò)安全系統(tǒng)必須逐步完善。

3.2.2身份認(rèn)證

在登錄計(jì)算機(jī)網(wǎng)絡(luò)的過程中需要進(jìn)行網(wǎng)絡(luò)安全身份認(rèn)證，它是一種通過認(rèn)證進(jìn)而才能登陸網(wǎng)絡(luò)的安全技術(shù)。網(wǎng)絡(luò)安全身份認(rèn)證成為了網(wǎng)絡(luò)安全的第一道防線。在身份認(rèn)證的過程中，相關(guān)用戶第一步要在登陸網(wǎng)絡(luò)前需要進(jìn)行身份識(shí)別，身份識(shí)別成功后才能后進(jìn)行訪問。

3.2.3訪問控制

訪問控制可以控制用戶可以訪問的網(wǎng)絡(luò)，并控制用戶可以訪問系統(tǒng)的資源以及如何使用這些資源。它采用基于角色的訪問控制和審計(jì)機(jī)制，并通過控制網(wǎng)絡(luò)權(quán)限為不同部門和職位的員工建立不同的網(wǎng)絡(luò)訪問權(quán)限。進(jìn)而，能夠保證訪問控制方法的有效性。與此同時(shí)，不斷增強(qiáng)日常檢查機(jī)制，能夠有效的確保信息系統(tǒng)的安全。構(gòu)建入侵檢測系統(tǒng)，構(gòu)建完整靈活多樣的安全應(yīng)急響應(yīng)系統(tǒng)。

3.2.4 漏洞檢查

對(duì)于網(wǎng)絡(luò)系統(tǒng)來說，網(wǎng)絡(luò)中存在非常多的安全問題，非常容易受到黑客攻擊，主要原因是存在隱藏的安全風(fēng)險(xiǎn)。就當(dāng)前的網(wǎng)絡(luò)系統(tǒng)而言，就硬件、軟件和協(xié)議的特定實(shí)現(xiàn)或系統(tǒng)安全策略而言，可能存在某些安全漏洞。因此，要經(jīng)常檢測存在網(wǎng)絡(luò)中的安全漏洞，進(jìn)而，才能保證網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行。與此同時(shí)，相關(guān)企業(yè)還能通過部署微軟來解決網(wǎng)絡(luò)安全問題，定期掃描漏洞，讓攻擊者無隙可鉆。

四、結(jié)束語

綜上所述，現(xiàn)階段，信息系統(tǒng)的安全性已經(jīng)做的非常完善了，但是沒有任何一項(xiàng)保護(hù)措施是絕對(duì)安全的。網(wǎng)絡(luò)信息安全工作遵循短板原則，必須根據(jù)各種實(shí)際問題和適用的最佳保護(hù)策略全面保護(hù)網(wǎng)絡(luò)系統(tǒng)。需要完整的機(jī)制，有效的監(jiān)督和執(zhí)行，實(shí)時(shí)動(dòng)態(tài)協(xié)調(diào)以及從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變，進(jìn)而，才能保證整個(gè)信息系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]吳慧霞.煙草公司會(huì)計(jì)核算規(guī)范化管理策略[J].商訊，2020（24）：66+68.

[2]鄧艷.企業(yè)黨員干部如何樹立正確的政績觀——以吉安市煙草公司為例[J].企業(yè)改革與管理，2020（16）：197-198.

[3]鄧艷.企業(yè)黨員干部如何樹立正確的政績觀——以吉安市煙草公司為例[J].企業(yè)改革與管理，2020（16）：197-198.

（四川省煙草公司涼山州公司會(huì)理分公司 ?四川 ?涼山 ?615100）