煙草在線專稿　　本文分析了當(dāng)前煙草企業(yè)網(wǎng)絡(luò)安全方面面臨的一些威脅，提出了煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望能夠進(jìn)一步強(qiáng)化煙草企業(yè)網(wǎng)絡(luò)安全水平。

　　一、煙草企業(yè)信息網(wǎng)絡(luò)安全面臨的威脅

　　信息網(wǎng)絡(luò)安全的威脅主要來(lái)自于內(nèi)部破壞和外部攻擊，是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程，它貫穿于信息資產(chǎn)和信息網(wǎng)絡(luò)系統(tǒng)的整個(gè)生命周期。當(dāng)前，地市級(jí)煙草企業(yè)網(wǎng)絡(luò)主要面臨下面幾方面的威脅。

　　1.1外部威脅

　　病毒傳播、黑客攻擊等已成為影響最為廣泛的安全威脅。

　　（1）計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性、可激發(fā)性、破壞性等特點(diǎn)，令人防不勝防，計(jì)算機(jī)病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)最大的安全隱患之一。計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)安全威脅極大，輕者影響計(jì)算機(jī)運(yùn)行速度，搶占資源，重者破壞數(shù)據(jù)文件，竊取秘密資料，造成信息網(wǎng)絡(luò)系統(tǒng)癱瘓。目前，煙草行業(yè)網(wǎng)絡(luò)建設(shè)相當(dāng)完善，主干網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)專線連接各縣局，市級(jí)公司有獨(dú)立的互聯(lián)網(wǎng)出口，日常經(jīng)營(yíng)活動(dòng)工作主要依靠信息網(wǎng)絡(luò)平臺(tái)支撐實(shí)現(xiàn)，信息網(wǎng)絡(luò)資源也為病毒傳播提供了便捷，一旦病毒泛濫，造成的損失將是不可估量的。

　　（2）黑客攻擊

　　黑客攻擊是指黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)。黑客攻擊是一種高智能、高技術(shù)的犯罪形式，并且隨著各種攻擊軟件日益增多，黑客攻擊也變得越來(lái)越普遍，據(jù)不完全統(tǒng)計(jì)，85%個(gè)人計(jì)算機(jī)使用者擔(dān)心黑客入侵，由此可見(jiàn)黑客攻擊的普遍性。黑客攻擊給信息網(wǎng)絡(luò)系統(tǒng)與用戶信息的安全帶來(lái)嚴(yán)重的威脅與挑戰(zhàn)。

　　1.2 內(nèi)部威脅

　　公安部曾作過(guò)統(tǒng)計(jì)，70%的泄密犯罪來(lái)自于內(nèi)部，80%未設(shè)立相應(yīng)的安全管理體系，58%無(wú)嚴(yán)格的管理制度。目前煙草企業(yè)存在信息安全管理制度不健全或貫徹落實(shí)不夠；員工的安全防范意識(shí)不強(qiáng)；構(gòu)建安全體系的資金投入與運(yùn)維現(xiàn)狀需求存在矛盾等因素，導(dǎo)致安全管理層面的安全措施及安全技術(shù)難以有效實(shí)施。如果相關(guān)技術(shù)人員違規(guī)操作，即便有最好的安全技術(shù)的支持，也保證不了信息網(wǎng)絡(luò)安全。另外由于認(rèn)知能力和技術(shù)發(fā)展的局限性，在軟件和硬件設(shè)計(jì)的過(guò)程中，難免留下技術(shù)缺陷，存在一定的薄弱環(huán)節(jié)和不安全因素，造成信息網(wǎng)絡(luò)的安全隱患。

　　二、煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

　　2.1 依據(jù)網(wǎng)絡(luò)防護(hù)基礎(chǔ)原則

　　地市級(jí)煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，必須要明確防護(hù)的目標(biāo)以及基本原則，只有這樣，才能夠從邏輯層面正確劃分網(wǎng)絡(luò)安全防護(hù)體系，從而開展更具有針對(duì)性的防護(hù)策略，提升煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的防護(hù)能力。與此同時(shí)，還應(yīng)該對(duì)工作過(guò)程中發(fā)現(xiàn)的一些安全問(wèn)題開展更加深入的探討，并對(duì)其拆分、歸類、總結(jié)，把抽象的問(wèn)題具象化、把繁雜的問(wèn)題簡(jiǎn)單化，從而使得網(wǎng)絡(luò)防護(hù)工作更容易進(jìn)行開展。對(duì)煙草企業(yè)本身的內(nèi)部網(wǎng)絡(luò)安全防護(hù)工作來(lái)講，應(yīng)該按照不同的功能對(duì)其進(jìn)行劃分，并采取針對(duì)性的策略對(duì)不同區(qū)域進(jìn)行防護(hù)。還有，應(yīng)該持續(xù)健全網(wǎng)絡(luò)安全防護(hù)體系標(biāo)準(zhǔn)，使得多種網(wǎng)絡(luò)安全防護(hù)體系實(shí)現(xiàn)良好溝通，從而使得各種資源得到更加充分的運(yùn)用，最終有效增強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。

　　2.2 合理劃分網(wǎng)絡(luò)安全區(qū)域

　　地市級(jí)煙草企業(yè)的網(wǎng)絡(luò)擔(dān)負(fù)著很多不同種類的工作，不同方面的工作又會(huì)對(duì)網(wǎng)絡(luò)安全水平有不同的要求。所以，地市級(jí)煙草企業(yè)在網(wǎng)絡(luò)設(shè)計(jì)時(shí)一定要綜合考量各方面工作特性，科學(xué)的、合理的來(lái)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。另外，考慮到煙草銷售環(huán)節(jié)的網(wǎng)絡(luò)開放性，應(yīng)該嚴(yán)格控制煙草企業(yè)外網(wǎng)權(quán)限，為了提升內(nèi)部網(wǎng)絡(luò)的安全系數(shù)，加強(qiáng)外網(wǎng)權(quán)限的審批流程，從而實(shí)現(xiàn)將外部的安全威脅成功隔離。

　　2.3 構(gòu)建動(dòng)態(tài)防護(hù)機(jī)制

　　從以往的網(wǎng)絡(luò)安全事件經(jīng)驗(yàn)我們可以得知，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的主要原因?yàn)榫W(wǎng)絡(luò)病毒入侵方式多樣、種類多變、軟件對(duì)病毒的防護(hù)效果滯后等。所以，地市級(jí)煙草企業(yè)在建設(shè)現(xiàn)代化網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)該重視動(dòng)態(tài)防護(hù)機(jī)制的構(gòu)建，使用企業(yè)級(jí)防病毒軟件，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)，提升系統(tǒng)整體的防護(hù)性能。

　　2.4 提升網(wǎng)絡(luò)安全工作人員的專業(yè)素養(yǎng)

　　網(wǎng)絡(luò)安全工作成效的根本在于從事網(wǎng)絡(luò)安全工作人員的專業(yè)素養(yǎng)，如果煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)工作人員專業(yè)素養(yǎng)較差，那么即便有優(yōu)秀的網(wǎng)絡(luò)安全防護(hù)體系，那么也可能無(wú)法確保企業(yè)信息的安全。鑒于煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的特殊性，該企業(yè)的網(wǎng)絡(luò)安全工作人員不但要具備深厚的網(wǎng)絡(luò)安全專業(yè)素養(yǎng)，同時(shí)也要對(duì)煙草企業(yè)的管理和銷售、專賣等方面有較為深入的了解。所以，煙草企業(yè)要提升對(duì)網(wǎng)絡(luò)安全工作人員的專業(yè)素養(yǎng)的重視程度，加強(qiáng)企業(yè)內(nèi)部培訓(xùn)和外部交流，不斷提升相關(guān)工作人員專業(yè)素養(yǎng)，為建設(shè)更加優(yōu)秀的網(wǎng)絡(luò)安全防護(hù)體系打下堅(jiān)實(shí)基礎(chǔ)。

　　2.5 健全網(wǎng)絡(luò)安全防護(hù)制度

　　構(gòu)建一套切合實(shí)際、行之有效的安全制度是信息安全體系發(fā)展的基礎(chǔ)。任何一個(gè)成功的機(jī)構(gòu)、組織、企業(yè)的背后，一定有它們規(guī)范性與創(chuàng)新性的管理制度作為支持，在規(guī)范性地管理著日常活動(dòng)，保證流程和效率。在信息網(wǎng)絡(luò)安全管理方面也是同樣如此，管理制度的是否完善、規(guī)范，一定程度上決定了一個(gè)企業(yè)信息網(wǎng)絡(luò)安全的程度。企業(yè)網(wǎng)絡(luò)安全管理的組織構(gòu)架：實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制，主要領(lǐng)導(dǎo)直接負(fù)責(zé)領(lǐng)導(dǎo)信息化建設(shè)，信息化領(lǐng)導(dǎo)小組下設(shè)辦公室在信息中心，負(fù)責(zé)網(wǎng)絡(luò)安全方面的具體事務(wù)，各縣局設(shè)兼職或?qū)Ｂ氊?fù)責(zé)安全的系統(tǒng)管理員，在組織構(gòu)架上保證企業(yè)安全體系的執(zhí)行。

　　三、結(jié)束語(yǔ)

　　總之，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是一項(xiàng)系統(tǒng)工程，任何單一的防護(hù)措施都不是萬(wàn)無(wú)一失的。煙草企業(yè)在建設(shè)網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中需要建立完善的機(jī)制，有效的監(jiān)督執(zhí)行，實(shí)時(shí)動(dòng)態(tài)調(diào)整，變被動(dòng)防御為主動(dòng)防御，這樣才能真正保障整個(gè)企業(yè)網(wǎng)的安全、穩(wěn)定運(yùn)行。

　　參考文獻(xiàn)：

　　[1]　匡建華.　新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)和管理[J].　中國(guó)新通信.　2016（18）

　　[2]　賴如勤，郭翔飛，于閩.　地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].　中國(guó)煙草學(xué)報(bào).　2016（04）

　　[3]　楊波.　基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].　計(jì)算機(jī)與信息技術(shù).　2012（05）