地市級煙草公司信息網絡安全及防護淺析

李恩云

摘 要：本文主要針對地市級煙草公司信息網絡安全以及防護進行深入研究，通過加強信息網絡系統的安全保護力度，進而，可以有效的防止安全隱患的發生幾率，確保公司業務活動的順利進行，與此同時，進一步增強公司的信息管理水平。

關鍵詞：網絡安全; 信息系統 ;信息安全

一、信息網絡安全概述

信息網絡安全是指通過網絡所收集信息，而信息被非法修改，從而相關信息會被泄露，因此，要不斷加強網絡安全系統，才能保證相關信息的機密性。信息網絡安全性包括網絡本身的安全性和網絡內信息的安全性。

二、地市級煙草公司信息網絡安全面臨的威脅

2.1 外部威脅

現階段，能夠威脅到信息安全的方式有很多，其中外部威脅也非常多，例如病毒的傳播、黑客的攻擊和垃圾郵件泛濫等已成為最常見的外部威脅。

2.1.1計算機病毒

計算機病毒是現階段對于信息安全威脅最大的安全隱患。它有著非常大的傳染性、隱蔽性等特征，并且非常難以預防。計算機病毒能夠嚴重威脅信息網絡的安全性。輕度病毒會對計算機的運行速度造成影響，而重度病毒會損壞數據文件與此同時，還能夠竊取機密信息，從而使信息網絡系統癱瘓。目前，煙草業的網絡的安全系統建設已經非常完善。相對比較大的公司有獨立的互聯網系統，日常業務活動主要由信息網絡平臺支持。豐富的信息網絡資源還會導致病毒爆發。

2.1.2黑客攻擊

信息系統若被黑客攻擊，則會對信息系統造成嚴重的破壞。黑客攻擊是一種高科技的犯罪形式，隨著各種攻擊軟件的出現，進而使黑客攻擊變得也越來越多。

三、防范措施

縱觀企業在信息化的發展過程中，對于網絡系統的安全威脅越來越多，進而想要減少被黑客攻擊的幾率，就要不斷加強網絡安全風險，因此煙草公司應采取綜合安全策略來確保網絡安全。

3.1 預防外部威脅的措施

3.1.1 防病毒

通過構建專業的預防系統，采用包括服務器端和客戶端在內的主流的網絡版防病毒軟件，服務器端是防毒系統的管理端。網絡防毒墻在硬件方面阻止來自內外部網絡，蠕蟲病和其他病毒的攻擊，以確保煙草公司的信息網絡可以快速，全面地清除企業內部網絡中的病毒。有效地遏制病毒在煙草行業主干網上擴散。通過實踐經驗，防病毒管理統一納入全局的安全生產體系，統一管理、統一規劃，以規章制度為基礎，與此同時，作為一種保護的技術手段，要不斷加強信息系統的安全性，創造出一種健康的網絡環境。

3.1.2防火墻

防火墻是確保網絡安全的一種手段，與此同時，也是進行網絡通信的訪問控制的標準。防火墻的主要功能是在內部網絡和外部網絡之間建立安全控制點，控制對網絡的訪問，實現對卷煙內部網絡的訪問進行控制和審計。實現對外部網絡用戶非法通過外部網絡進入內部網絡進行訪問、干擾和破壞的有效控制，保護內部網絡資源。從邏輯上講，防火墻還可以充當分隔器、限制器和分析器，有效監視內部網絡和互聯網之間的所有活動，從而保證內部網絡的安全性。

3.1.3入侵檢測

將入侵檢測產品與防火墻連接，通過防火墻監控局域網外部的攻擊，及時關閉觸發聯動的防火墻，同時監控主服務器網段的異常行為，以防止局域網內部的攻擊。入侵檢測是對防火墻的合理補充，可以幫助系統應對網絡攻擊并擴展系統管理員的安全管理功能。

3.2 防范內部威脅的措施

3.2.1完善信息安全系統

建立切實有效的安全系統是信息安全系統發展的基礎。在成功的機構，組織和企業的背后，必須支持規范和創新的管理系統，并且以標準化的方式管理日常活動，以確保流程和效率。管理制度的是否完善、規范，一定程度上決定了一個企業信息網絡安全的程度。信息網絡安全管理的組織構架：實施最高責任制，最高負責人領導信息化建設，信息化領導小組下屬的信息技術中心負責具體的安全任務，每個基層都要有專業的安全系統管理員。在組織構架上保證企業安全體系的執行。隨著信息化的發展，信息網絡安全系統必須逐步完善。

3.2.2身份認證

在登錄計算機網絡的過程中需要進行網絡安全身份認證，它是一種通過認證進而才能登陸網絡的安全技術。網絡安全身份認證成為了網絡安全的第一道防線。在身份認證的過程中，相關用戶第一步要在登陸網絡前需要進行身份識別，身份識別成功后才能后進行訪問。

3.2.3訪問控制

訪問控制可以控制用戶可以訪問的網絡，并控制用戶可以訪問系統的資源以及如何使用這些資源。它采用基于角色的訪問控制和審計機制，并通過控制網絡權限為不同部門和職位的員工建立不同的網絡訪問權限。進而，能夠保證訪問控制方法的有效性。與此同時，不斷增強日常檢查機制，能夠有效的確保信息系統的安全。構建入侵檢測系統，構建完整靈活多樣的安全應急響應系統。

3.2.4 漏洞檢查

對于網絡系統來說，網絡中存在非常多的安全問題，非常容易受到黑客攻擊，主要原因是存在隱藏的安全風險。就當前的網絡系統而言，就硬件、軟件和協議的特定實現或系統安全策略而言，可能存在某些安全漏洞。因此，要經常檢測存在網絡中的安全漏洞，進而，才能保證網絡系統安全可靠的運行。與此同時，相關企業還能通過部署微軟來解決網絡安全問題，定期掃描漏洞，讓攻擊者無隙可鉆。

四、結束語

綜上所述，現階段，信息系統的安全性已經做的非常完善了，但是沒有任何一項保護措施是絕對安全的。網絡信息安全工作遵循短板原則，必須根據各種實際問題和適用的最佳保護策略全面保護網絡系統。需要完整的機制，有效的監督和執行，實時動態協調以及從被動防御到主動防御的轉變，進而，才能保證整個信息系統的安全性。

參考文獻：

[1]吳慧霞.煙草公司會計核算規范化管理策略[J].商訊，2020（24）：66+68.

[2]鄧艷.企業黨員干部如何樹立正確的政績觀——以吉安市煙草公司為例[J].企業改革與管理，2020（16）：197-198.

[3]鄧艷.企業黨員干部如何樹立正確的政績觀——以吉安市煙草公司為例[J].企業改革與管理，2020（16）：197-198.

（四川省煙草公司涼山州公司會理分公司 ?四川 ?涼山 ?615100）