分析煙草企業網絡系統安全建設

龍振華

摘 要 在信息時代下，煙草企業網絡化管理技術也在不斷發展。通過構建網絡系統，給煙草公司帶來了多重效益，提高了企業市場競爭力。但是網絡作為開放性平臺，互聯網平臺中有很多風險因素影響煙草公司的信息安全，這就需要采取網絡系統安全防護措施，強化安全建設工作。

關鍵詞 煙草企業 網絡系統 安全建設 方法

中圖分類號：TP311 文獻標識碼：A

0引言

在因此化不斷發展的背景下，國內外煙草企業也愈加重視網絡平臺建設，通過網絡平臺提高自身的銷售水平，拓展信息傳播渠道，全力打造信息化的煙草企業，但是在享受網絡帶來便捷性的同時，煙草公司也受到了木馬、病毒、碟軟件等網絡威脅，再如email漏洞、Telnet漏洞等，給企業信息財產帶來了負面影響。所以越來越多的煙草企業都給予網絡系統安全建設的高度關注，這就需要采取綜合防護措施，提高煙草企業網絡系統的安全性能。

1煙草公司網絡系統安全體系建立

煙草企業需要結合自身的實際情況，做好網絡系統的評估和分析工作，制定綜合性防護措施，員工也需要按照公司的規章準則工作。安全體系主要表現在：

1.1完善防火墻系統

防火墻是最為基礎的安全防護體系，也是在建設系統時需要重點考慮的問題，可以保證內部系統不受外部攻擊。防火墻負責網絡安全認證與信息傳輸。在新時期下，智能防火墻的出現，防火墻不僅具備過濾外來數據的工作，還可以提供相應的安全服務。采用最新的防火墻系統，提供防火墻保護，如Cisco PIX，可以構建并使用IPSec標準虛擬專用網絡連接（VNP），可以實現數據過濾，同時模仿病毒、木馬的攻擊手段，提高安全防護的預測性，這樣即可保障煙草公司內網安全。

1.2病毒防護體系

在構建系統病毒防護體系當中，需要貫徹以下幾個原則：（1）購買大公司最新的病毒防護系統，保證軟件的有效性；（2）防毒軟件操作要更加便捷，盡可能不影響日常業務開展；（3）可以展開統一管理；（4）不斷強化防病毒特征碼來，這也是維護系統安全的主要環節。

在防毒系統建設中，需要基于服務器終端，采用科技中控制PC病毒防護體系，加強局域網安全，對所有的郵件服務器進行實時監控，制止病毒在企業內網體系中傳播，還需要定期檢查服務器，避免服務器成為病毒的聚集地。采用網關級別防護，對通過SMTP、FTP、HTTP端口的數據進行掃描，采用office scan級別客戶端、Scan mail for lotus notes級別郵件服務器、Sever protect for BT級別應用服務器、Inter scan virus wall級別網關、Trend vins control system級別防病毒體系集中管理系統。

1.3入侵檢測系統

入侵檢測系統可以防止系統免受黑客攻擊，提高整個系統的安全防護等級，可以實現安全審計、監視、進攻識別，從而提高安全基礎結構的完整性。作為防火墻之后的第二道安全防護線，在不影響網絡系統正常運行的情況下，對系統進行實時防護，保障系統整體安全。可以采用漏洞掃描器Internet scanner、系統漏洞掃描器System scanner，可以實現以下幾點功能：（1）基于網絡與主機的入侵檢測；（2）支持統一管理平臺，實現集中式安全管理；（3）自動識別網絡中絕大部分病毒的攻擊類型；（4）對各個網段進行實時防護，同時支持高速交換網絡監控；（5）可以與防火墻配合使用，兼容性強。

1.4數據備份與恢復

在能夠掌握企業系統特性、數據資源、生產環境的基礎上，還需要做好數據備份和恢復工作，采用科學的備份、恢復策略。存儲方式包括DAS、NAS、SAN等。如2017年的“比特幣勒索病毒”就是通過鎖定文件勒索錢財，給企業帶來了巨大損失，可見數據備份的重要性。可以采用networker作為數據恢復、備份的軟件，存儲設備采用單獨的IBM磁帶庫，避免被病毒入侵。

1.5基于PKI證書體系以及配套系統應用

KPI系統需要滿足電子商務對信息安全的需求，可以用作于身份鑒別、數據完成性、數據機密性。在KPI建設當中，需要遵循開放性、可擴展性、安全性、易操作性。

2保障煙草公司網絡系統安全的日常管理措施

（1）遵循網絡安全系統建設原則。需要結合安全系統構建操作原則和標準，明確各個部分工作的實際情況，并對安全防護等級進行劃分，不同區域的安全防護要有針對性，讓網絡便捷更加清晰，降低網絡維護難度；（2）合理確定網絡安全區域。對于整個公司網絡系統來說，有重點防護區域和非重點防護區域，如財務部網絡、生產部網絡都是重點防護區，在對煙草企業網絡安全區域劃分中，要有針對的合理劃分，這樣才能夠提高最終防護效果；（3）動態防護，需要對煙草公司所受到的威脅進行分析，采用實時動態防護手段，構建備份還原模塊、網絡應急機制，在系統遭受到了外部攻擊時，可以在短時間內回復系統基本功能，一旦監測到系統安全問題，則要及時關閉內網，避免病毒進一步入侵；（4）加強人才隊伍建設，需要結合高校展開聯合培訓模式，針對崗位特點針對性進行技術培訓工作，積極同病毒防護企業合作，引進高素質網絡安全技術人才。同時還需要不斷提高工作人員的安全防護意識，賬號使用、信息發布、權限確定等，都要在上級領導或網絡安全防護部門監督下進行，杜絕違規使用。

3結束語

綜上所述，煙草企業建設網絡化管理平臺是大勢所趨，決不可因為網絡系統存在著安全隱患而故步自封，需要針對網絡系統安全隱患問題采取針對性解決措施，不斷強化內部網絡安全建設，這樣才能夠發揮網絡技術效益，提高煙草公司市場競爭力。

參考文獻

[1] 王世蓮.煙草企業網絡安全防護體系建設初探[J].中國管理信息化， 2016， 19（24）：45-46.

[2] 肖煜豐.地市級煙草公司容災系統建設的研究與實現[J].信息網絡安全，2015（09）：215-216.