煙草在線專稿 本文分析了當前煙草企業網絡安全方面面臨的一些威脅,提出了煙草企業網絡安全防護體系建設的策略,希望能夠進一步強化煙草企業網絡安全水平����。
一����、煙草企業信息網絡安全面臨的威脅
信息網絡安全的威脅主要來自于內部破壞和外部攻擊,是一個動態的復雜過程,它貫穿于信息資產和信息網絡系統的整個生命周期����。當前,地市級煙草企業網絡主要面臨下面幾方面的威脅����。
1.1外部威脅
病毒傳播����、黑客攻擊等已成為影響最為廣泛的安全威脅����。
(1)計算機病毒
計算機病毒具有傳染性、隱蔽性、潛伏性、可激發性、破壞性等特點,令人防不勝防,計算機病毒已經成為計算機網絡最大的安全隱患之一����。計算機病毒對信息網絡安全威脅極大,輕者影響計算機運行速度,搶占資源,重者破壞數據文件,竊取秘密資料,造成信息網絡系統癱瘓����。目前,煙草行業網絡建設相當完善,主干網絡通過網絡專線連接各縣局,市級公司有獨立的互聯網出口,日常經營活動工作主要依靠信息網絡平臺支撐實現,信息網絡資源也為病毒傳播提供了便捷,一旦病毒泛濫,造成的損失將是不可估量的����。
(2)黑客攻擊
黑客攻擊是指黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡����。黑客攻擊是一種高智能����、高技術的犯罪形式,并且隨著各種攻擊軟件日益增多,黑客攻擊也變得越來越普遍,據不完全統計,85%個人計算機使用者擔心黑客入侵,由此可見黑客攻擊的普遍性����。黑客攻擊給信息網絡系統與用戶信息的安全帶來嚴重的威脅與挑戰����。
1.2 內部威脅
公安部曾作過統計,70%的泄密犯罪來自于內部,80%未設立相應的安全管理體系,58%無嚴格的管理制度。目前煙草企業存在信息安全管理制度不健全或貫徹落實不夠;員工的安全防范意識不強;構建安全體系的資金投入與運維現狀需求存在矛盾等因素,導致安全管理層面的安全措施及安全技術難以有效實施����。如果相關技術人員違規操作,即便有最好的安全技術的支持,也保證不了信息網絡安全����。另外由于認知能力和技術發展的局限性,在軟件和硬件設計的過程中,難免留下技術缺陷,存在一定的薄弱環節和不安全因素,造成信息網絡的安全隱患����。
二、煙草企業網絡安全防護體系建設的策略
2.1 依據網絡防護基礎原則
地市級煙草企業在構建網絡安全防護體系的過程中,必須要明確防護的目標以及基本原則,只有這樣,才能夠從邏輯層面正確劃分網絡安全防護體系,從而開展更具有針對性的防護策略,提升煙草企業網絡安全防護體系的防護能力����。與此同時,還應該對工作過程中發現的一些安全問題開展更加深入的探討,并對其拆分����、歸類����、總結,把抽象的問題具象化、把繁雜的問題簡單化,從而使得網絡防護工作更容易進行開展����。對煙草企業本身的內部網絡安全防護工作來講,應該按照不同的功能對其進行劃分,并采取針對性的策略對不同區域進行防護����。還有,應該持續健全網絡安全防護體系標準,使得多種網絡安全防護體系實現良好溝通,從而使得各種資源得到更加充分的運用,最終有效增強煙草企業網絡安全防護能力����。
2.2 合理劃分網絡安全區域
地市級煙草企業的網絡擔負著很多不同種類的工作,不同方面的工作又會對網絡安全水平有不同的要求。所以,地市級煙草企業在網絡設計時一定要綜合考量各方面工作特性,科學的、合理的來構建網絡安全防護體系����。另外,考慮到煙草銷售環節的網絡開放性,應該嚴格控制煙草企業外網權限,為了提升內部網絡的安全系數,加強外網權限的審批流程,從而實現將外部的安全威脅成功隔離����。
2.3 構建動態防護機制
從以往的網絡安全事件經驗我們可以得知,導致網絡安全問題的主要原因為網絡病毒入侵方式多樣����、種類多變、軟件對病毒的防護效果滯后等����。所以,地市級煙草企業在建設現代化網絡安全防護體系時,應該重視動態防護機制的構建,使用企業級防病毒軟件,實現入侵實時監測和系統動態防護,提升系統整體的防護性能����。
2.4 提升網絡安全工作人員的專業素養
網絡安全工作成效的根本在于從事網絡安全工作人員的專業素養,如果煙草企業網絡安全防護工作人員專業素養較差,那么即便有優秀的網絡安全防護體系,那么也可能無法確保企業信息的安全。鑒于煙草企業網絡安全防護的特殊性,該企業的網絡安全工作人員不但要具備深厚的網絡安全專業素養,同時也要對煙草企業的管理和銷售����、專賣等方面有較為深入的了解����。所以,煙草企業要提升對網絡安全工作人員的專業素養的重視程度,加強企業內部培訓和外部交流,不斷提升相關工作人員專業素養,為建設更加優秀的網絡安全防護體系打下堅實基礎����。
2.5 健全網絡安全防護制度
構建一套切合實際、行之有效的安全制度是信息安全體系發展的基礎。任何一個成功的機構����、組織����、企業的背后,一定有它們規范性與創新性的管理制度作為支持,在規范性地管理著日?���;顒?#xff0c;保證流程和效率。在信息網絡安全管理方面也是同樣如此,管理制度的是否完善、規范,一定程度上決定了一個企業信息網絡安全的程度����。企業網絡安全管理的組織構架:實行主要領導負責制,主要領導直接負責領導信息化建設,信息化領導小組下設辦公室在信息中心,負責網絡安全方面的具體事務,各縣局設兼職或專職負責安全的系統管理員,在組織構架上保證企業安全體系的執行����。
三����、結束語
總之,對計算機網絡信息安全的防護是一項系統工程,任何單一的防護措施都不是萬無一失的。煙草企業在建設網絡安全防護體系的過程中需要建立完善的機制,有效的監督執行,實時動態調整,變被動防御為主動防御,這樣才能真正保障整個企業網的安全����、穩定運行����。
參考文獻:
[1] 匡建華. 新技術發展環境下的煙草網絡安全建設和管理[J]. 中國新通信. 2016(18)
[2] 賴如勤,郭翔飛,于閩. 地市煙草信息安全防護模型的構建與應用[J]. 中國煙草學報. 2016(04)
[3] 楊波. 基于安全域的煙草工業公司網絡安全防護體系研究[J]. 計算機與信息技術. 2012(05)
