烟草行业信息安全应对策略探讨
浅谈烟草工业企业信息化安全存在的问题及对策
浅谈烟草工业企业信息化安全存在的问题及对策摘要:随着现阶段我国科技的进步,大部分企业朝着信息化快速发展。
烟草企业在计算机网络信息安全管理以及安全问题防范管理活动中应当制定科学有效的管理计划,优化现有的网络安全管理方法,结合科学有效的安全防控措施,借助精益化、精细化的管理流程,提高网络信息安全防控管理水平。
本文通过对烟草企业计算机网络信息安全管理工作的开展措施进行分析探讨,以信息网络手段来提升工作的有效性。
关键词:烟草工业;企业信息化安全;存在问题;对策引言当前,我国烟草企业快速发展,企业内部的网络信息数据也随之迅速增长,信息之间的传递打破了空间和距离的限制,企业工作人员对网络信息的依赖程度越来越高。
然而,互联网技术给人们带来方便的同时,也对网络信息安全的管理提出了更高的要求,在保证企业内部网络信息高效传输和利用的同时,还要重视对网络信息安全的管理。
因此,烟草企业应当结合自身的实际情况,制定出一套完善的网络信息安全管理体系,以此来确保网络信息的安全。
1.信息安全管理中的六大概念烟草企业在计算机网络信息安全管理工作中应当深刻践行网络信息安全管理的六项基本理念,保障数据信息的完整性、保密性,增强数据信息的可用性。
同时在安全管理过程中还需要完善认证、授权以及抗抵赖等多项管理控制工作。
具体来说,保密性是指在网络安全管理环节具有特定授权的用户才能够进行数据信息访问。
在此期间,烟草企业可利用网络密匙,对网络资源进行多层次、多维度地加密管控,防止未授权用户在网络安全管理过程中对相关数据信息非法访问、非法复制、非法窃取。
通常情况下,企业需要不断更新自身的加密技术,不断适应整个互联网管理系统,以此才能够增强整个体系的保密性;而信息完整性是指,烟草企业在经营管理过程中需要防范各项数据信息被非法修改、删除、篡改,比如在烟草管理过程中涉及大量机密资料、机密数据、机密文档,若非法分子对相关信息资料进行破坏、删除、修改或植入虚假信息,则会导致信息资料的完整性、真实性受到严重影响。
浅析烟草行业信息安全管理对策
浅析烟草行业信息安全管理对策摘要:近年来,烟草行业所创造的经济效益不断提高,但是经济全球化的加速使烟草行业也面临着巨大的挑战。
卷烟销售网络建设等信息化手段的使用让烟草行业自身的竞争力得到提高,与此同时对信息安全管理也提出了更高的要求。
所以如何健全烟草行业信息安全管理体系,将决定烟草行业在未来能否健康稳定的发展。
关键词:烟草行业信息安全安全管理安全防护体系中国的卷烟市场是全球最大的市场,拥有30%的全球消费者,中国烟草行业实行专卖专营体制以来,紧紧围绕“做精做强主业,保持平稳发展”的基本方针,实现了经济效益的连年增长。
在取得成绩的同时,中国的烟草行业也一直贯彻坚持科技进步,大力推进技术创新的思想,全面推进烟草行业信息化网络的建设。
但是随着信息化应用的日益广泛,信息系统中存储的信息和数据的数量的不断加大,其安全形势不容乐观,该文先介绍烟草行业信息安全的概念,然后对其现状进行描述,最后对如何推进信息安全体系建设,加强烟草行业信息安全管理进行了研究与探索。
1 信息安全概述信息安全本身包括的范围很大,是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
网络环境下的信息安全体系是保证信息安全的关键,自中国加入世贸组织后,烟草行业的竞争日趋激烈,烟草行业在制造以及销售方面信息化应用的不断扩大,所以其安全程度对整个烟草行业起到决定性的作用。
信息安全主要包括保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性五个方面的内容,其中任何一个方面的安全漏洞都能威胁到全局安全,因此必须做好信息安全的管理工作。
2 烟草行业信息安全所面临的威胁由于近年来烟草行业进行了几轮大规模的重组合并,其网络拓扑结构也越来越复杂,信息集成共享也更加广泛,所以烟草行业信息安全所面临的威胁来自各个方面,下面主要从内部和外部两方面进行描述。
(1)由于烟草行业信息系统是由人员进行设计、监管以及操作的,其本身就存在一定的薄弱环节和不安全因素,若内部保密工作不到位、内部管理出现漏洞则会对系统造成破坏,数据发生丢失,给信息安全系统构成威胁。
烟草信息安全风险分析及策略控制
测I P s 等设备 ,控 制非法 的内联和 外联 。针对 网络安 全 ,还 需要安装 识 。 洞扫描 系统 ,定期扫描 ,发现 安全漏洞及 时处理 ,为保护 网络免受病 ( 三) 建立安全管理机构 毒侵 害 ,应在 网络 上架构完善 的防病毒体系 。 要建 立烟草 行业 的信 息安全 管理 领导 和工作 机构 , 把信 息安 全 纳入烟 草行 业安 全管 理 的组成部分 , 如保证 安全 生产建 立安 全责任 制 ( 三) P C 机安全 权 威 的调查 表 明 ,局 域 网 内绝 大部 分的 安全 风险来 源于 个人计 及建立各 级安全员 网络队伍一样 ,建立企 业的信息安 全负责制和 各部 算机 ( P C ) ,P C 作 为企业信 息存储 、处理 和传 输的基础设 备 , 其安全 门人员组 成的信息安 全员 队伍 。各 部 门的主要 负责人 即信息安全 责任 涉及 到数据安 全、系统安全 、网络安全 等各 个方面 ,影 响着整个 网络 第一人 ,各部 门的信息骨 干同信息部 门人员一起组建企 业的信息 安全 的安 全 。几乎每 个市 公司都 为P C 的管 理和安 全 , 颇费精 力 。 目前 的 员 网络 队伍 ,定 期组织信息安 全员交流 、培训 ,检查 、督促其工 作开 发展 趋 势是 , 采用 国外 或国 内的类似P C 环 境管理 软件进 行技 术监控 展 。 和管理 , 并结合 企业 的具体 的 、可 操作 的管理 制度一起 执行 。可采 取 ( 四) 健全安全管理制度 强行安 装 防病毒 软件 和恶意 软件 防护 工具( 3 6 0 安全 卫 士) 等客 户端程 l 、行 为管理 制度 。网络 资源是所有 用户 共享 的资源 ,每个 用户 序 、 自动安 装软件补 丁 - 实行 网络 实名 , 统一收 回P C 超级 用户权 限限 都有义务 保证其安 全性 。建立 用户行为管理 制度 ,规 范和约束用 户 的 制其 软件安装 ,统 一安装企业 的标准客户端 软件等措施 。 网络行为 ,保 障信息 资源安全 。 2 、资 源审批 制度 。规范 的行为管理 还必 须有规 范 的资格审 批制 ( 四) 应用安全 对 于重要 的应 用系统和重要 数据 的存储 ,必须 采用安全加密 、身 度 ,保证 信息资源合 理利用 ,保证 信息安全责任 落实到人 。 份认证、访问控制、数字签名等安全技术,提升对系统访问、数据访 3 、考 核奖惩 制度 。从管理 学角 度讲 ,被 管理者 不 会做 好你 所期 问和信 息传输的保 密性 、完整性 和不可抵赖 性的要 求。对各类 密码要 待 的工作 ,只 会做你要检查 考核 的工作 。所有在做 好信息安 全宣传 和 妥善管理 ,杜绝默 认密码 ,出厂密码和 空密码 ,尽 量不要使用容 易猜 教育 的 同时,也要制定相 应的考核 奖惩 制度 ,保证 信息安全 工作落 实 测的密码 。密码的 长度 、复杂度必须 有所规定 , 可通过系统设置 定期 到 实处。 要求 更改密 码 。特 别是 用户工 作移交 时 , 密码 一定 要及时 进行更换 。 ( 五) 运行和维护安全 对远 程接人 系统 , 可通过 V P N 技术 , 建立 加密 隧道 ,通 过密钥 管 信 息部 门作 为 系统运 维承 担者 、责任部 门 ,要 清楚所 负责 的 信 理 、身份认 证 ,提高信 息在传输和使 用过程 中的保 密性和安全性 。 息 资产 ,建立 详细的软 、硬件资源 库和运维记 录 ,保管好 系统资料 和 各 种软件程序 ;提高技 术人员对信 息安全 的认 识 ,清醒认 识和理解 面 ( 五) 数据安全及备份恢复 对于信息 系统而言 ,数据安全是最 重要 的。数 据安全有对 立的 、 临的信息安全 问题 ,定 期检 查信息 系统 中的安全 隐患 ,跟 踪并获得相 两方面 的含义 :一 是数据本 身的安全 ,主要指采用 现代密码算法 对数 应的漏洞补 丁 ,及时修 复信息系统 安全 问题 。对重要 的设 施 、设备 和 据进行 主动保护 ,如数据保 密 、数据 完整性 、双 向强身份认证 等 ;二 应用系统 ,要建立事故 应急预案 ,最大 限度地 保证信息 系统 的持 续可 是数据 防护 的安 全 ,主要 是采用现代信息 存储手段 对数据进行 主动 防 用 ,最大程度 地 降低信 息安全事件 所带来 的影响。应用 系统 的维 护外 护 ,如 通过磁盘 阵列 、数据备 份 、异地容 灾等手段 保证数据 的安全 。 包 服务 ,要有 专人监督 和考核 ,服 务应尽量在 本地进行 ;如确实需 要 企业最好采用统一的备份系统和备份软件 ,将所有需要备份的数据, 网络远程维护 ,则必须在 完成后及 时关闭网络服务端 口。 按照备 份策略进行 增量和 完全 备份 。要有 专人负责 和专人检查 ,保 障 数据备 份的严格 进行及可靠 、完整性 。定期安排做 数据恢复 测试 ,检 四、结束语 信 息 安全 的复 杂性 、多 变性 ,以及信 息系 统 的脆弱 性 ,决定 了 验其 可用性 ,及 时调整数据备 份和恢复 策略 。虚 拟存储技术 已日趋成 信息安全 安全威胁 的客观存在 。信息安全 安全是一个 系统的 、全 局的 熟 ,可在异地安 装一套存储设 备进行异地 备份 ,不具备异地备 份条件 管理 问题 ,信息安全 上的任何一 个漏洞 ,都会导致信 息的不安 全. 陛, 的 ,则必 须保 证 备份 介质 异地存 放 ,所 有的备 份 介质必 须有 专 人保 也只有从 系统综合整 体的角度去 看待 、分 析 ,兼顾管 理和技术 2 个方 管。 面 ,才 能取得有 效、可行 的措 施 ,即计 算机信息安 全应遵循整 体安全 性原则 ,制定 出合理 的信息 安全体系结 构 ,这样 才能真正做 到整个系 三 .信息安全的管理控制策略
浅析烟草行业信息安全管理对策
浅析烟草行业信息安全管理对策近年来,烟草行业选择了用信息化带动烟草行业现代化的道路,信息化手段为烟草行业创造了越来越高的经济效益。
随着烟草行业信息化建设规模日趋扩大,其信息安全管理工作也面临越来越多的挑战。
文章从烟草行业信息安全管理的现状出发,对加强烟草行业信息安全管理的对策进行探讨。
标签:烟草行业;信息安全;系统;管理我国卷烟市场是全球最大的市场,一直以来,我国烟草行业都保持者稳定的经济效益。
为了推进烟草行业信息化的建设,进一步加快烟草行业的发展步伐,国家烟草部门提出了用信息化技术推动烟草行业现代化建设的理念,并通过一些文件对烟草行业信息安全技术体系和信息安全运维体系等建设工作提出了意见与要求。
然而,网络信息技术应用的日益广泛,安全问题就日益凸显,网络非法攻击行为对烟草行业信息安全造成了极大的威胁,烟草行业信息安全管理工作亟待改革。
1 烟草行业信息安全的相关论述信息安全主要是对信息网络中的软件、硬件及系统数据等方面进行的保护,若不对其加以保护,就会造成系统数据被破坏或窃取,甚至造成系统运行或网络服务中断的问题。
随着烟草行业市场竞争压力的加剧,烟草行业在烟草制造及销售方面对信息技术的应用不断增加,其信息安全程度对烟草行业的发展起着决定性的作用。
在烟草行业信息化建设的网络环境下,信息安全体系对保证烟草行业的信息安全极为重要。
近年来,随着烟草行业大规模重组合并,烟草企业的网络拓扑结构日益复杂、信息集成共日益广泛,给烟草行业的信息安全带来了诸多的威胁。
一方面,烟草行业信息系统在设计本身存在一些不安全因素与薄弱环节,如系统内部保密不到位、内部管理存在漏洞等,都有可能在一定条件下造成对系统数据的破坏。
另一方面,一些非法分子容易利用信息安全系统自身的漏洞而肆意闯入,破坏系统的安全稳定运行;在烟草企业局域网与外部网络连接的情况下,也难免会存在病毒侵入的情况,给烟草行业信息系统带来较大隐患。
2 当前烟草行业信息安全管理现状2.1 网络基础设施不健全虽然近年来我国烟草行业信息化建设和网络安全建设在不断优化,但由于我国烟草行业中企业的大范围兼并与重组,使得较多烟草企业新建的网络基础设施还不够健全,信息系统设备的安全稳定性不强,尤其没有重视到系统设备的监控功能及容灾功能,导致烟草企业的网络信息系统的功能与作用不能充分发挥出来,同时给信息安全管理工作带来麻烦。
烟草为防范网络安全
烟草为防范网络安全随着信息时代的到来,互联网已逐渐成为人们日常生活的一部分。
然而,网络安全问题也随之而来,给人们的生活和工作带来了诸多威胁。
在这个背景下,烟草作为一种重要的经济作物,也需要加强网络安全防范,以保障自身利益和信息安全。
首先,烟草行业需要加强对网络安全的认识和意识。
虽然烟草行业相对传统,但随着信息化程度的提高,烟草企业越来越依赖网络进行生产、销售和管理。
因此,烟草企业应加强对网络安全的认识,提高员工的安全意识,确保在使用网络时不会犯下一些简单的安全错误,例如公共网络登录账号和密码的泄露等。
其次,烟草行业应建立健全网络安全管理制度。
制定明确的网络安全规范和操作流程,加强对网络系统和设备的监控和管理,及时发现并处置安全事件。
同时,加强对数据和信息的加密和保护,确保敏感信息不被泄露。
烟草企业还应定期进行网络安全演练,提高员工的应急处理能力。
此外,烟草行业还应积极与政府、业界、科研机构和安全服务机构合作,共同构建网络安全防线。
通过共享安全威胁情报和漏洞信息,共同研究网络攻击的防范技术和方法,提前发现和预防网络安全威胁。
同时,加强对供应链管理的监控,确保供应链中各方的网络安全风险得到控制。
最后,烟草企业还应加强网络安全培训和人才引进。
面对日益复杂的网络安全威胁,烟草企业需要拥有一支专业的网络安全团队,负责监控、防范和处置网络安全事件。
此外,还应鼓励员工参加相关培训,提高他们的网络安全技能和意识,做到人人都能参与到网络安全防范中来。
总之,烟草作为一个重要的经济作物,需要加强网络安全防范,以保障自身利益和信息安全。
加强对网络安全的认识和意识,建立健全网络安全管理制度,与各方共同构建网络安全防线,加强网络安全培训和人才引进,这些都是烟草行业防范网络安全的重要举措。
只有全面加强网络安全防范,才能有效应对各种网络安全威胁,保障烟草行业的正常运作和信息安全。
烟草行业信息安全风险的控制策略
从我国总体情况来看 , 信 息网络安全技术
. 2 提 高信 息 系统 的软 件 安 全 的发展滞后于信息 网络技术 。网络 技术的发展 3 可 以说是 日新月异,新技术 、 新 产品层 出不穷, 合 理地 部署 和应 用 网络 技术 ,需要 在物 但 是这 些投入 对产品本身 的安全性来 说,进 展 理安全方面基础上 ,提 高系统的软件安全 。首 不大,有的还在延续较为落后 的安全 技术,以 先要采取有效 的访 问控制 技术,包括 以下几个 I P S防御系统为例 ,部分 公司考虑 到经济 预算 、 方面的 内容:入网访 问控制; 网络的权 限控制; 实际要求等并未采用安全性能最好 的产品,从 目录级安全控制 ;网络服 务器安全控制 ;网络 而在硬件 条件 上落后于网络黑客技术 的更新 。 检测和锁定控 网络 端 口和节点的安全控枞 此 外,各种新型病毒发展迅速 ,超 出防火 墙屏 防火墙控制 。通过对入 网用 户访 问的限制 ,对 蔽 能力等 ,都使企业安全防护 网络遭受严重威 目录的安全属性 的控制 ,采 用加密 ,锁定 ,检
信 息安 全是 指信 息 网络 的硬件 、软 件及 其系统 中的数据 受到保护,不受偶然的或者恶 意 的原 因而遭 到破坏、更改、泄露 ,系统连续
3 . 1提 高信 息 系统 的 物理 安 全
在信 息系统当中,物理 安全指 的是系统运 可靠正常地运行 ,信 息服务不中断 。解决信息 安全 的基本策 略是综合治理,技术、管理和法 行时所 需的各种硬件设备及硬件环 境的安全, 制并举 。技术是核 心,计 算机 网络信息通信安 这些硬件设 备主要有机房及机房 中的各种 计算 全 的有效解决 ,从根 本上要落实技术手段 ,通 机 、设 备、数据存储所需 的各种介质等 。信息 好 的物 理安全是企业 内部控制 安全 过关键技术 的突破 ,构筑起 计算机 网络信息通 系统具备 良 中的一 项重要 内容,是网络与计算机设 备硬件 信安全技术防范体系 。
烟草行业信息安全风险与防控.docx
摘要在企业信息化建设中,网络架构以及应用系统等的平稳应用,是信息化建设的核心目标。
日益积累应用数据是企业信息化的重要方向之一,而信息安全风险隐患是造成应用数据丢失的重要因素之一,影响了企业信息化成果的有效性。
笔者结合自身实际工作经验,在分析烟草行业信息安全风险的基础上,提出具有建设性的烟草行业信息安全防控策略。
关键词烟草行业;信息安全;数据备份在烟草行业运营与生产管理活动中,信息化工具发挥着较为重要的作用,已初步搭建了较为完善的网络架构与内部信息系统环境,成为烟草行业提升核心竞争力的重要基础。
与此同时,信息安全问题也日益突出,已成为导致烟草行业数据丢失等的关键因素。
因而,深入分析烟草行业信息安全风险与防控策略至关重要。
1烟草行业信息安全风险烟草行业在信息化建设中,主要具有如下几个方面的信息安全问题。
11缺乏信息安全整体规划整体而言,相比于西方等经济发达国家,国内信息安全技术发展相对滞后于网络技术,这必然会造成烟草行业在应用新型网络技术产品时,信息安全技术显得稍落后,难以保障烟草行业的信息安全。
比如,部分烟草企业可能会选择使用防御系统,但是在综合权衡经济预算、信息安全实际应用需求等后,最终并没有决定使用性能最佳的信息安全产品,最终导致硬件难以满足信息安全风险防控的要求,这些均与烟草企业未制订积极有效的信息安全整体规划有较为紧密的关系。
12面临外部信息安全威胁攻击在烟草企业经营管理活动中,为了便于管理员工高效工作,允许企业员工在外网通过的方式访问烟草企业内部的信息系统。
另外,在烟草企业内部网络应用过程中会有信息设备供应商以及其他信息系统服务商等第三方的介入,这也会导致烟草企业在网络应用中会频繁进行内外网连接,这给木马、黑客等攻击烟草企业网络架构以可乘之机。
当烟草企业网络遭受攻击后,很有可能会导致烟草行业信息系统无法正常应用,致使烟草企业面临来自外部的信息安全风险。
13内部信息安全控制不力信息技术在持续发展,可供烟草企业选择的信息设备以及信息系统也越来越多,大多数烟草企业已搭建起相对较为完整的基础网络架构以及应用系统服务群,包括生产销售管理平台、办公平台、综合服务管理平台等,这对于烟草企业正常的经营管理以及决策管理起到关键的作用,大大提升了烟草企业的办公效率。
烟草企业网络安全管理对策思考
烟草企业网络安全管理对策思考摘要:信息时代,网络信息技术对各行各业的发展模式带来了巨大变革,同时也加大了市场竞争形势。
在此背景下,烟草企业需要引进信息化手段,提高自身的管理水平和服务效率,才能适应新时期社会发展的新需求,促进自身竞争实力的提升。
但是在烟草企业网络建设过程中,往往会受到病毒侵害、网络攻击、技术漏洞、物理安全等问题的干扰,致使网络安全受到极大威胁。
基于此,需要加大网络安全建设力度,强化网络安全管理力度,创建优质可靠的网络运行环境。
本文主要对烟草企业网络安全管理中的问题以及应对策略进行探究,旨在将进一步提高烟草企业网络安全管理水平,强化企业网络安全性与可靠性,确保烟草企业网络安全有序运行。
关键词:烟草企业网络安全管理对策信息时代,信息化建设是烟草企业未来发展的重要方向。
但是在网络运行过程中,容易受到病毒侵害、黑客威胁等,严重干扰整体网络系统的安全性与可靠性,甚至引起烟草企业信息泄露、丢失、被篡改等问题,非常不利于烟草企业的安全发展。
因此,需要对烟草企业网络安全管理中存在的问题进行全面分析,并提出可行性的安全管理对策,减少病毒、木马的侵害,促进烟草企业网络安全管理效率的全面提升。
一、烟草企业网络安全问题(1)安全意识不足,部分员工认识不到网络安全防护工作的重要性,对网络安全知识技能不熟悉,认为网络安全管理是技术部门的职责,与自己无关,导致日常安全防护意识不足,往往会出现外借账号、发布风险信息、操作不当等问题,严重危害烟草企业的网络安全性。
此外,对移动储存介质随意使用,会加大病毒侵袭风险,难以正常运行网络系统,危害企业正常运行[1]。
(2)物理安全问题,中心机房设计不合理,缺乏安全防护机制,导致服务器、路由器等设备受到损坏,引起严重的链路故障问题;(3)技术问题,系统安全防护技术不足,容易出现系统安全漏洞问题,(4)安全管控机制不足,烟草企业在运行中难以对无线网络进行统一管理和控制,对无线接入安全防护工作不重视,容易加大恶意接入的风险,对网络系统安全造成极大威胁。
信息安全在烟草行业的应用与思考
管理风险分析
要点一
总结词
不足、不规范、不健全
要点二
详细描述
烟草行业的信息安全在管理方面也存在一定的风险。这 些风险主要来自于企业信息安全管理不足、不规范和不 健全等方面。例如,企业可能没有建立完善的信息安全 管理制度,或者虽然建立了制度但执行不力。此外,信 息安全培训和意识提升等环节也可能存在不足,导致员 工对信息安全重视程度不够。
尽管烟草行业在信息安全方面采取了一些措施,但仍然存在 一些问题,如系统漏洞、员工安全意识不足、缺乏完善的安 全管理体系等。
信息安全在烟草行业的挑战与机遇
挑战
随着烟草行业信息化的不断推进,信息安全面临的挑战也不断增加,如高级持久 性威胁(APT)攻击、勒索软件等恶意软件的威胁等。
机遇
通过加强信息安全建设,烟草行业可以提升数据保护能力,降低潜在风险,同时 也可以促进业务创新和发展。
外部风险分析
总结词
威胁、漏洞、攻击
详细描述
烟草行业的信息安全还面临着来自外部的威 胁和攻击。这些外部风险可能来自于黑客攻 击、网络犯罪团伙、恶意竞争者等。他们可 能会利用各种手段,如漏洞利用、恶意软件 攻击等,来窃取烟草企业的敏感信息或者破 坏其信息系统。这些外部风险的存在对烟草
企业的信息安全构成了严重的威胁。
信息安全在烟草行业的应用 与思考
2023-11-04
目录
• 信息安全背景介绍 • 信息安全在烟草行业的应用 • 烟草行业信息安全风险分析 • 烟草行业信息安全策略与建议 • 烟草行业信息安全未来展望
01
信息安全背景介绍
信息安全概念及重要性
信息安全概念
信息安全是确保组织或企业的计算机系统、网络和数据安全的过程,包括防 范或抵御各种恶意软件、病毒、钓鱼攻击等,以维护正常的业务运营和数据 安全。
烟草行业信息化建设解决方案 -
烟草行业信息化建设解决方案 -烟草行业作为一个传统行业,近年来也在不断推进信息化建设,以提升生产效率、优化管理方式。
本文将从烟草行业信息化建设的现状出发,探讨解决方案。
一、信息化建设现状1.1 传统生产方式传统的烟草生产方式主要依靠人工操作,生产效率低下,管理不便。
1.2 数据孤岛问题烟草企业内部各个部门间信息无法共享,导致信息孤立,难以进行全面的数据分析。
1.3 安全隐患传统的信息管理方式容易造成数据泄露、丢失等问题,存在较大的安全隐患。
二、解决方案2.1 建立信息化系统引入信息化系统,实现生产、销售、仓储等环节的信息化管理,提升生产效率。
2.2 数据集成实现各部门间信息共享,打破数据孤岛,为企业决策提供全面的数据支持。
2.3 强化信息安全加强信息安全防护,建立完善的数据备份和恢复机制,保障企业数据的安全性。
三、技术支持3.1 云计算技术利用云计算技术,实现数据的存储和管理,提高数据的可靠性和安全性。
3.2 大数据分析运用大数据分析技术,对烟草生产过程中的数据进行深度挖掘,为企业决策提供科学依据。
3.3 物联网技术通过物联网技术实现设备之间的互联互通,实现生产过程的智能化管理。
四、人才培养4.1 培训员工对员工进行信息化技术培训,提高其信息化应用能力,适应信息化建设的需求。
4.2 招聘专业人才引进信息化专业人才,为企业信息化建设提供技术支持和保障。
4.3 建立信息化管理团队建立信息化管理团队,负责信息化项目的规划、实施和运营,确保信息化建设的顺利进行。
五、未来展望5.1 智能化生产随着信息化建设的不断深入,烟草行业将实现智能化生产,提升生产效率和产品质量。
5.2 数据驱动决策借助信息化技术,企业将更加依赖数据进行决策,实现精细化管理。
5.3 可持续发展信息化建设将为烟草行业的可持续发展提供强大支撑,推动行业向更加现代化、智能化方向发展。
综上所述,烟草行业信息化建设是行业发展的必然趋势,通过建立信息化系统、加强技术支持和人才培养,可以实现行业的转型升级,推动烟草行业迈向更加智能化、可持续发展的未来。
信息安全在烟草行业的应用与思考
信息安全在烟草行业的应用与思考烟草企业为加大自身竞争能力,就需运用信息化手段提升自己,因而对信息安全提出了更高的要求。
文章主要论述烟草企业管理中加强信息管理的诸多要点,并且从技术和管理两方面论述管理细则,以期保障企业信息的安全性和高效性。
标签:信息安全;烟草行业;应用与思考目前,烟草行业为了应对激烈的竞争就需提升信息化手段,发展中为加大烟草企业的信息化发展速率,就要适应信息化管理中高效、开放和共享和高互的特点,进而让企业在面临安全问题的前提下做好进一步的规划。
最近几年,由于网络信息问题的逐年加大,所以安全问题成为网络发展中重要关注问题,另外烟草企业信息系统管理中,存在系统的可用性、保密性和完整性等诸多问题,因此应从整体上做评估和分析,这是当前系统发展中需迫切解决的问题。
1 烟草企业信息管理的现状1.1 内在现状第一,黑客入侵威胁烟草信息的安全性,现在世界上有超过20多万个黑客网站传授如何攻击系统的方略,加之各类的攻击软件也很常见,所以黑客技术掌握的人越来越多,黑客已经不是少数人的称谓。
只要一个掌握计算机基础知识人再结合这些工具以及方略,就能突破很多网站和服务器,部分黑客利用专业的黑客工具从企业租用通信线路从非法渠道进入到企业的网络内部,利用企业内部网络传输中的数据未加密的漏洞,监听或者盗取信息,从事信息破坏或者盗取的活动。
第二,计算机病毒侵入,由于病毒作为计算机网络最大的安全隐患,因而不同企业都会遭受到病毒侵蚀。
目前全国范围内已经有20000多种病毒样本存在,并且以每年300多种的速度激增,这些病毒成为威胁我国计算机系统的主要源头,如果企业没有科学有效的计算机病毒防范措施,那么内部的很多信息将时刻面临巨大威胁,破坏数据文件的同时,也能破坏计算机系统,造成网络的瘫痪,因而计算机病毒的防范工作的重要性不容忽视。
第三,垃圾邮件的威胁,常规企业的网络需要借助外网进行连接,所以对外提供很多服务,内部的网络都是借助于Internet等连接外部,通过大量的信息交换,调查显示对外获取的信息大概80%为电子邮件,其中这些邮件内有一大半是垃圾邮件,由于这些邮件内安插的木马让人防不胜防,所以让内部网络处于无法保障的范围内。
浅析烟草行业信息安全管理对策李龙
浅析烟草行业信息安全管理对策李龙发布时间:2023-06-17T10:08:37.603Z 来源:《科技新时代》2023年7期作者:李龙[导读] 我国卷烟市场是全球最大的市场,一直以来,我国烟草行业都保持者稳定的经济效益。
为了推进烟草行业信息化的建设,进一步加快烟草行业的发展步伐,国家烟草部门提出了用信息化技术推动烟草行业现代化建设的理念,并通过一些文件对烟草行业信息安全技术体系和信息安全运维体系等建设工作提出了意见与要求。
然而,网络信息技术应用的日益广泛,安全问题就日益凸显,网络非法攻击行为对烟草行业信息安全造成了极大的威胁,烟草行业信息安全管理工作亟待改革。
鉴于此,本文主要分析探讨了烟草行业信息安全管理对策,以供参阅。
博兴县烟草专卖局(营销部)山东滨州 256500摘要:我国卷烟市场是全球最大的市场,一直以来,我国烟草行业都保持者稳定的经济效益。
为了推进烟草行业信息化的建设,进一步加快烟草行业的发展步伐,国家烟草部门提出了用信息化技术推动烟草行业现代化建设的理念,并通过一些文件对烟草行业信息安全技术体系和信息安全运维体系等建设工作提出了意见与要求。
然而,网络信息技术应用的日益广泛,安全问题就日益凸显,网络非法攻击行为对烟草行业信息安全造成了极大的威胁,烟草行业信息安全管理工作亟待改革。
鉴于此,本文主要分析探讨了烟草行业信息安全管理对策,以供参阅。
关键词:烟草行业;信息安全;管理对策引言随着国内烟草行业的不断发展,烟草信息化建设的步伐也不断加快,建立在网络架构上的跨地区、跨企业、跨部门的行业系统内部信息网络慢慢建立健全,信息化各类应用不停深化;而另一方面,关系到系统稳定运行的原因不断出现,行业信息安全情况不容乐观,所以,通过技术、管理等层面的研究提高对信息系统的安全保护力度,预防安全风险的出现,对于确保烟草行业平稳健康运行、增强竞争实力具有重大意义。
1烟草行业信息安全管理概述信息安全是指对网络的硬件、软件以及系统中储存的数据进行一定的保护。
烟草销售网络数据安全保护
烟草销售网络数据安全保护随着科技的发展,互联网已经成为了各行各业不可或缺的一部分。
其中,烟草销售也逐渐开始走向网络化。
然而,伴随着烟草销售网络化的发展,数据安全问题也日益凸显。
本文将探讨烟草销售网络数据安全的重要性,以及如何保护网络数据安全。
一、烟草销售网络数据安全的重要性随着烟草销售开始走向网络化,传统的实体店销售已经无法满足消费者的需求。
网购成为了购买烟草产品的重要渠道。
而随之而来的是大量的个人和商业用户数据被存储在电子系统中。
这些数据包括用户购买记录、个人信息以及交易细节等。
1.1 用户数据的价值用户数据对于烟草销售企业来说具有重要的价值。
通过数据分析,企业可以更好地了解用户需求和偏好,从而提供更精准的产品和服务。
同时,用户数据还可以被用于市场营销活动,实现精准广告投放,提高销售效益。
1.2 数据泄露的风险网络数据的存储和传输过程中,很容易受到黑客攻击和数据泄露的威胁。
一旦用户数据泄露,不仅会严重损害用户的利益,还会导致企业的声誉受损,甚至面临法律风险。
因此,烟草销售网络数据安全的保护显得尤为重要。
二、烟草销售网络数据安全的保护措施为了保护烟草销售网络数据的安全,以下是一些有效的保护措施。
2.1 强化系统安全措施烟草销售企业需要加强系统安全措施,包括但不限于:建立严格的网络访问权限管理制度,规范员工的网络使用行为,加密存储和传输敏感数据,及时修补系统漏洞等。
通过这些措施,可以有效减少黑客攻击的风险。
2.2 加强数据加密和备份烟草销售企业应当采用合适的加密算法加密用户数据,在数据传输和存储过程中保证数据的机密性。
同时,定期进行数据备份,以防止数据丢失或受到损坏时能够及时恢复。
2.3 建立监控和预警机制烟草销售企业应当建立完善的监控和预警机制,通过监测数据访问、异常行为和安全事件等,及时发现和响应潜在的风险和威胁。
这将有助于企业及时采取相应的措施,避免数据安全事故的发生。
2.4 提高员工的数据安全意识员工是企业数据安全的第一道防线。
浅谈烟草行业信息安全管理的要点与对策
浅谈烟草行业信息安全管理的要点与对策摘要:在对烟草行业进行营销、管理和宣传时,既要充分发挥网络的优势,又要规避网络带来的危害。
新形式下的网络安全与烟草行业的发展密切相关,因此,不能忽略烟草产业信息的安全防控,随着科技的进步,烟草产业的安全防控措施也会逐步加强,这对烟草产业的稳定发展起到了很大的推动作用。
在这一点上,本文对烟草行业信息安全管理的重点和对策进行了深入的讨论。
关键词:烟草行业;信息安全;要点;对策随着互联网技术的不断成熟,烟草行业信息安全问题日益突出,非法攻击已严重威胁到烟草产业的健康发展,因此加强信息安全管理具有重要的现实意义。
通过分析烟草企业信息安全管理现状,提出了加强烟草企业信息安全管理,推动烟草企业信息化建设的几点建议。
1当前烟草行业信息安全管理问题1.1网络技术设施不完善烟草行业在持续的发展和实践中,对安全管理工作的重视程度逐步提高,但其内部网络极度不完善的状况并未得到有效改善,所以信息网络很容易受到攻击,从而导致了大量的安全漏洞现象的产生。
另外,信息网络管理者对于企业信息网络安全的防范意识很弱,随着应用程序在内部网络上的不断增多,系统终端也会出现很多安全问题。
此外,操作系统在信息网络中的安全性也是一个值得关注的问题。
另外,由于操作系统之间的远程连接可以实现远程控制,这就给了黑客可乘之机,很多黑客都利用远程服务终端来窃取企业的信息。
1.2缺乏整体防护措施由于对信息网络的重视程度不够,信息网络建设的时间还很短,所以对信息网络安全管理的认识还不够,管理也比较松散。
同时,由于过分重视网络相关硬件设备的维护,缺乏管理软件资源的意识。
甚至对信息网络安全的重要性认识不够,从而导致信息网络管理制度不健全,管理不到位,不利于信息网络安全的维护。
另外,由于不同用户对信息网络的使用权限也不一样,所以很难对整个网络进行统一管理。
另外,由于使用人员的差异,导致涉密数据存储较为分散,不能统一存放在同一个服务器上。
浅谈烟草行业信息安全风险控制策略
2020·5(下)《科技传播》138作者简介:张睿,安徽省芜湖市烟草专卖局(公司),研究方向为烟草信息系统数据分析、信息化创新。
浅谈烟草行业信息安全风险控制策略张 睿摘 要 烟草行业在我国国民经济中占据重要地位,是我国各级政府财政收支平衡体系中不可或缺的税金来源。
为了跟随信息化社会潮流,提高交易效率,精确统计行业数据,新世纪我国烟草行业逐步引进现代化线上信息管理系统,然而技术设备的更新换代也带来了严重信息安全问题。
为妥善解决此问题,文章详细梳理了烟草行业信息系统中隐藏的主要安全风险与漏洞,从不同角度提出了改进信息管理模式、消弭不确定风险的可行控制策略。
关键词 烟草业;信息安全风险;内部控制中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2020)259-0138-02在现代信息社会中各行各业都依赖于互联网技术搭建内部信息管理系统和对外交易体系,我国烟草行业从管理层到基层职工都已配备完善的联网办公设备和数据库,极大地提高了日常工作效率,但因技术与人力资源配置等因素限制,大部分烟草业公司的信息交流和数据存储体系都隐藏着安全漏洞,容易遭到不法分子网络攻击,以此必须尽快提高烟草业信息管理水平,确保这一关乎国计民生的支柱型企业稳定运转。
1 烟草业信息安全风险的基本概念和重要性信息安全风险控制的具体含义是对企业内部信息管理系统的软硬件设备以及数据库实施严密管理,减轻企业交易信息的泄露风险,及时修补系统中的容易遭受攻击或可能被黑客利用的安全漏洞,使企业能够稳定运转,不受不确定的信息风险影响。
信息安全风险控制是一门随着互联网技术在各行各业逐步普及而兴起的新兴学科,要想保证烟草行业安全运营,就必须重视信息安全风险管控,加大对相关领域建设的支持,构建一套完善可靠的网络监管体系,随着全球化经济体系的逐步扩张,怎样在网路信息自由高速传播的新时代保护烟草行业的信息安全,是企业管理者必须尽快解决的关键 问题。
0=烟草行业工业信息安全怎么做?
烟草行业工业信息安全怎么做?背景烟草行业的生产流程伴随着市场环境、客户需求以及自身业务的不断变革。
其控制系统历经多次技术升级改造,逐渐从手工作业、机械作业向着高度信息化、自动化、智能化方向发展。
高效的信息互通也使得原有的控制系统难以应对其带来的安全问题。
控制系统安全防护能力和安全事件应急处置能力相对较弱,安全风险突出。
生产稳定性更加难以保证。
烟草行业作为纳税“大户”,其控制系统也是国家重点的保护对象,所以工业信息安全的建设亦是迫在眉睫。
01 烟草行业的工业信息安全风险有哪些?通过对烟草行业已公开披露的安全事件进行分析,发现其主要由三方面因素引起,即安全配置因素、安全漏洞因素以及其他异常事件因素。
以安全配置因素为例,通常是由于人为的疏忽造成,涉及账号、口令、授权、日志、地址通信等方面,反映了系统自身在信息安全方面的脆弱性。
安全配置不足可能带来众多安全隐患,因此对安全配置进行有效的检查和加固成为整体安全体系建设中的重要一环。
除此之外,通信过程中产生的逻辑漏洞攻击,也是影响烟草行业控制系统信息安全的重要因素之一。
信息网络通信的目标是将信息传递到目的地,常见的有FTP,HTTP,Telnet等通信协议,但是,工业控制网络中使用的往往是特定的协议,例如S7、MODBUS、OPC、PROFINET等规范协议,以及其他具有工控系统特征的私有网络通信协议。
工业通信协议设计的目标在于如何高效、准确的进行数据的传输,所以普遍缺少传统信息网络中的认证过程。
反观视之,如果工业通信加入诸如身份认证、高精度校验等元素,其协议在实时性、准确性上将难以得到保障,其传递信息的保密性、安全性和完整性也会失去意义。
烟草行业控制系统由于在建设初期缺乏安全需求推动,在设计、研发、部署、运维过程中没有充分考虑安全问题,一旦被无意或恶意利用,就会造成各种工业信息安全事件发生,影响烟草领域生产计划乃至更严重的生产事故。
总体来说,烟草行业控制系统整体安全现状不容乐观,当前迫切需要开展面向控制系统的安全建设。
烟草行业信息安全应对策略探讨
护人员在做该项工作时出现敷衍了事的情况。
3.5网络的故障处理在网络的运行中不可避免地会出现一些故障(如:移动网基站断站率要求每月在50%以下),如何将故障的负面影响降到最低。
这就要求我们的维护人员在故障发生时,及时发现、及时处理,根据故障情况判定大致需要的解决时间,将故障及预计的解决时间通知客服中心及市场部门(由市场部门通知相关营业厅)做好用户通知和解释工作,减少用户的不满情绪。
3.6重大节日、突发事件的通信保障在重大节日前要做好高负荷、高业务量情况下的扩容和处理预案,在节日出现高业务量情况时,方可根据网络实时的负荷情况做好应对,避免通信质量下降带来的用户满意度下降,此外,在节日前通过客服中心和市场部门做好相关的宣传解释工作,让用户提前有一个心理预期。
在突发事件(如啤酒节、绿博会等)发生前,需提前做好网络测试和容量预测,在容量不足时可以通过临时扩容或加站的方式解决,以保障期间的网络质量。
3.7与客服中心及市场部门的沟通要想网络维护工作做在市场之前,必须要与市场部门及客服中心做好沟通工作。
良好的沟通可以使我们了解用户需求和满意程度,以此来安排维护工作和制定维护工作目标。
客服中心和市场部门通过沟通可以了解当前的网络情况,进一步做好用户服务和发展计划。
为了能与市场部门及客服中心做好沟通工作,需要将部门间的沟通做成固定的机制,如:①确定部门间的接口人,以便在出现故障等问题时及时沟通。
②确立定期的部门间沟通会议、会议需要参加的人员,并在开会前由部门接口人通报部门需要交流的大纲。
4网络维护工作是否做到市场之前的衡量标准用户投诉率是衡量网络维护工作是否做到市场之前的标准。
如果我们将网络维护做到市场之前的效果好,则用户投诉率会很低,反之,投诉率会很高。
通过用户投诉率可以有效地指导我们的维护工作,促进我们更好地将网络维护工作做到市场之前。
参考文献:[1]包银惠.网络优化流程与方法[J].中国科技信息,2010(20).[2]吴绍彬.网络维护三经验[J].中国计算机用户,1999(18).[3]刘艳.做好网络维护有利于办公自动化[J].实验室科学,2006 (06).摘要:信息化过程中烟草企业有众多的网络安全风险需要考虑,面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题,烟草企业的信息安全防范应对措施就显得尤为重要。
浅谈烟草行业信息安全风险控制策略
浅谈烟草行业信息安全风险控制策略摘要:为了最大限度提升烟草行业信息化水平,我国对于烟草行业内部安全保障体系建设原则以及内容也进行较为明确的规定,同时还制定出来相应的业务信息安全策略以及安全管理体系,希望通过这些要求来指导烟草行业信息安全运维管理体系建设工作的开展。
但是,在烟草行业信息化实际建设过程中还是存在着一些问题,而为了能够有效地避免这些问题,笔者也提出了具体的建设措施以及建议。
关键词:烟草行业;信息安全;运维管理体系前言在信息技术不断发展过程中,烟草行业信息化进程也在不断加剧,为了更好地满足于现代化烟草行业安全运维管理体系建设的需求,本文也对烟草行业信息安全运维管理体系建设进行了具体的分析。
1烟草行业信息安全运维管理体系建设中所存在的问题就目前而言,在信息化技术不断发展过程中,我国烟草行业信息化建设相比较于之前也取得了较为显著的成就,相应的信息化系统也在不断的完善、规模化,就比如说现如今常见的MIS(管理信息系统)、OA(办公自动化系统)、客户管理系统(CRM)等应用程序都可以将其应用到烟草行业信息化建设当中。
但是,我国烟草行业信息化建设相比较于之前虽然已经取得了较为显著的成就,但是,在实际建设过程中还是存在着一定的问题,具体表现为以下几个方面:(1)缺乏完善的信息安全管理规范。
烟草行业在信息化建设过程中,没有较为完善的信息安全管理规范,所以在实际工作过程中就很难将安全标准以及制度落实其中,最终很容易出现各种信息安全问题。
(2)在建设过程中,还有部分企业没有建立起信息资产认证,在这种情况下就不能按照信息的重要性对资产进行规范和保护,最终就会致使业务和实际需求存在较为显著的差异。
(3)在建设信息安全运维管理体系的过程中,终端属于较为重要的一个部分,可以说是整个业务系统的入口,所以终端数量以及数据十分的复杂多样,在这种情况下管理也就比较困难,在部分烟草企业却没有完善的终端安全管理制度和措施。
(4)安全管理意识不够。
烟草行业网络安全及防范策略
烟草行业网络安全及防范策略发布时间:2021-06-17T14:18:02.397Z 来源:《基层建设》2021年第7期作者:谭迎[导读] 摘要:随着科学技术的进步,信息技术逐渐应用到烟草行业。
吉安市吉州区烟草专卖局摘要:随着科学技术的进步,信息技术逐渐应用到烟草行业。
信息技术的应用在促进烟草行业发展的同时,还有随之而来的网络安全问题。
有一类精通计算机技术人员被称为“黑客”,许多黑客都会通过计算机技术攻入企业数据库获取信息,这可能会导致企业的利益损失,因此,如何保证烟草行业的网络安全,促进烟草行业的发展就显得尤为重要。
这篇文章主要是探讨烟草行业内的网络安全问题,以及如何采取防范措施的问题。
关键词:烟草行业;网络安全;防范措施引言:随着科技的进步,互联网的应用越来越广泛,网络安全对于烟草行业的发展非常重要,网络安全直接关系到企业内部数据,直接与企业的利益挂钩。
但由于技术缺陷、专业技术人员安全意识薄弱等因素,经常会导致行业数据库系统容易被病毒或者黑客入侵,传统设置防火墙的方法已经显得太过薄弱,面对强大的“对手”,往往能力不足。
所以企业为了行业网络安全,应该聘请技术较为娴熟,能力较高的专业人员,综合多方面考虑采取多种技术制定一套更加完整的安全措施,只有在保证网络安全的前提下,烟草行业才能获得更好的发展。
1、烟草行业存在的网络安全问题近年来,随着我国烟草行业的发展,其网络安全防控体系也得到了逐渐完善,但仍有一些问题需要企业管理者高度重视,网络安全问题处理不好很有可能网络瘫痪,给企业造成巨大损失,下面将会进行详细的阐述。
1.1员工缺乏安全意识烟草行业的网络安全一般会有专业技术人员进行管理,正是由于这个原因,一般的工作人员会认为行业的网络安全与他们的关系并不大,所以在平时工作过程中安全意识较为薄弱,在登录浏览器或进行其他业务时,很容易造成账号、密码等信息的泄露,这就会给一些目的不纯的人趁机钻空子,趁机侵入烟草行业的数据系统,造成经济损失以及网络瘫痪等问题[1]。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
烟草行业信息安全应对策略探讨
摘要:信息化过程中烟草企业有众多的网络安全风险需要考虑,面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题,烟草企业的信息安全防范应对措施就显得尤为重要。
建立一个有序,全面,设计合理,架构完整的烟草企业信息安全防御体系是信息安全工作的重中之重。
关键词:信息安全外部因素内部因素应对策略
0 引言
确保烟草企业的信息安全是一个动态过程。
通过采用防火墙、操作系统身份认证、加密等措施,确保烟草企业信息的整体安全。
对系统的安全状态借助漏洞评估、入侵检测等检测工具进行评估,进而采取各种措施对系统安全进行调整,使之处于安全状态。
信息化过程中烟草企业有众多的网络安全风险需要考虑,面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题,烟草企业的信息安全防范应对措施就显得尤为重要。
1 针对外部因素的应对策略
1.1 防火墙防火墙是计算机网络安全必不可少的一种应用系统,但防火墙并不是万能的。
设置防火墙的目的是防止非法用户的侵入,它是在两个网络之间执行控制策略的硬件系统和软件系统。
按照烟草行业的安全体系,一般将防火墙部署在:局域网内的vlan 之间控制信息流向时;intranet与internet之间连接时;在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局
域网看成不安全的系统,(通过公网chinapac,chinaddn,farmerelay等连接)在总部的局域网和各分支机构连接时采用防火墙隔离,并利用vpn构成虚拟专网。
1.2 数据加密在通信安全方面数据加密是确保信息安全的基石。
数据加密作为一项基本技术,其加密过程是由通过各种加密算法来实现的,数据加密是以较小的代价提供强大的安全保护。
在通常情况下,确保信息机密性的唯一方式就是对数据进行加密。
在全球范围内比较著名的有:美国的des以及tripledes、gdes、newdes;欧洲的idea;日本的fealn、loki91、rc4、rc5等。
在常规密码算法中,des密码是影响最大的一种。
对数据利用常规密码算法进行安全加密,因此,能够经受时间的检查与验证,以及抵御病毒的攻击,所以,保密程度较强是它的优点,但是,自身也存在着一些弊端,例如,其密匙必须通过安全途径进行传送。
因此,系统安全的重要因素就是其密钥的管理。
1.3 认证技术在网络通讯过程中,通讯双方的身份认可主要通过认证技术进行解决的。
在认证技术中,数字签名是一种确认身份的具体技术,在通信过程中,数字签名还可以实现不可抵赖要求。
加密和密钥交换是认证过程重点涉及的内容。
通常情况下,通过采用对称加密、不对称加密及两种加密方法相混合的方式实现加密。
目前,烟草企业主要采用:
①摘要算法的认证,市场上主要采用的摘要算法有md5和sha-1。
②基于pki的认证,其认证和加密是通过公开密钥体系进行的。
该方法综合运用了摘要算法、不对称加密、对称加密、数字签名等技术,将安全性和高效性进行结合,因此,安全程度较高。
基于pki 的认证主要应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。
③数字签名,验证发送者身份和消息完整性是以数字签名为依据的。
rsa等公共密钥系统基于私有/公共密钥对,并且据此验证发送者身份和消息的完整性,ca的数字签名是通过计算私有密钥实现的,公共密钥是由ca提供的,因此签名的真实性任何人均可以进行验证,在计算机能力方面伪造数字签名是不可行的。
当消息和数字签名同时发送时,在验证数字签名时都将会发现对消息的任何修改。
1.4 入侵检测入侵检测是一种新型的网络安全技术,其主要功能是主动保护自己免受黑客攻击。
通过采用入侵检测使得烟草企业的信息系统能够有效抵御病毒的攻击,而且提高了系统管理员在安全方面的审计、监视、进攻识别和响应等安全管理能力,在一定程度上确保了信息安全结构的完整性。
从计算机网络系统的若干个关键点收集信息进行入侵检测,通过对这些信息的研究分析,检查网络中是否存在违背安全的行为和遭受侵袭的迹象。
入侵检测作为第二道安全防护门,进行入侵检测时不影响网络系统的性能,在一定程度上对内、外部攻击和误操作进行实时保护。
另外,入侵检测可以与弥补防火墙进行优势互补,通过入侵检测和相应的防护手段为网络安全提供实时保护,是网络安全中极其重要的部分。
1.5 数据保护基于网络的备份系统是目前最先进的数据备份技术。
全方位、多层次的备份系统是最为理想的。
整个网络的数据受到网络存储备份管理系统的管理。
系统管理员通过借助集中式管理工具的帮助,对全网的备份策略进行统一管理,所有机器的备份作业可以通过备份服务器进行监控,或者修改备份策略,其所有目录也可即时浏览。
计算机应用系统稳定、可靠、有效、持续运行方面双机热备是基础,对于计算机应用系统的可靠性问题通过系统冗余进行解决,具备安装维护简单、运行稳定可靠、监测直观等优点。
2 针对内部因素的应对策略
2.1 身份认证网络安全身份认证是一种系统确认用户身份的技术。
确保网络安全方面,身份认证是第一道防线,也是最重要的一道。
烟草企业作为用户访问烟草信息系统时,身份认证系统首先对访问用户的身份进行认证和识别,将用户的身份信息通过监控器传递给授权数据库,进而确定用户访问的权限和级别。
根据需要管理员对授权数据库进行配置。
2.2 访问控制进行网络访问时,访问的范围、资源,以及访问时所用到的协议和端口等,访问用户都要受到访问控制的影响和制约。
2.3 流量监测在网络系统中,因流量检测不到位,使得网络受到拒绝服务攻击(dos)、网络蠕虫病毒,以及网络扫描工具产生的大量假连接请求的影响,引发网络设备瘫痪的现象。
因此,为了确保系统安全运行,需要对网络的异常流量进行实时的监控。
用于监
测流量的主要有两种,即为基于snmp的流量监测和基于netflow 的流量监测。
2.3.1 基于snmp的流量监测
进行异常流量信息检测时。
需要收集输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等网络流量信息。
基于snmp的流量检测,是借助网络设备agent提供的mib(管理对象信息库)中收集一些具体设备及流量信息有关的变量。
2.3.2 基于netflow流量检测
通过该方案进行异常流量信息采集,是通过网络设备提供的netflow机制完成网络异常流量信息的采集。
在此基础上进行的流量信息的采集效率和效果,在一定程度上均能满足监测网络异常流量的需求。
另外,处理异常流量最直接的解决办法就是切断异常流量源设备的物理连接,或者借助访问控制列表,采用包过滤或在路由器上进行流量限定,进而起到检测异常流量的目的。
2.4 漏洞扫描受黑客和病毒的攻击,烟草企业内部的网络系统存在不安全隐患。
目前,在硬件、软件、通讯协议等方面,烟草企业的网络系统都存在一定的安全隐患,检测系统的安全漏洞是确保系统安全的根本所在。
定期地对内部网络系统进行漏洞扫描,可以及时发现安全问题,并在第一时间对系统完成有效防护。
2.5 预防病毒对病毒系统进行预防,对于烟草企业来说,要具备系统性与主动性,对病毒实现全方位多级别的防护。
构建网络防病毒系统时,结合病毒在网络中存储、传播、感染的方式,以及途径的多样性,相应地应利用全方位的企业防毒软件,进行集中控制、预防为主、防杀结合的处理策略。
就实际情况而言,设置相应的防毒软件针对性地预防网络中所有可能的病毒攻击,配置全方位、多层次的防毒系统,巩固和强化病毒入侵的防御能力。
但目前湖南烟草系统内部网络的杀毒软件品牌选择是360杀毒企业套件,而此款软件更新及时,对防毒杀毒能起到较好的作用,对烟草系统内部网络安全来说具备良好的保障性。
由于网络的开放性和通信协议的固有安全缺陷,烟草企业受到的信息安全威胁还是一种普遍的存在,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢,对安全威胁的主动防御才是烟草行业信息安全的重点。
烟草行业的信息化发展凝聚着无数烟草行业信息工作者的努力,建立一个完善坚固的信息防御体系对烟草行业的信息工作者来说任重道远。
参考文献:
[1]董玉格等.网络攻击与防护-网络安全与实用防护技术[m].北京:人民邮电出版社,2002.8.
[2]周学广等.信息安全学[m].北京:机械工业出版社,2003.3.
[3]门鹏.基于soa的烟草商业信息系统整合研究及应用[j].价值工程,2013(01).。