分析烟草企业网络系统安全建设
龙振华
摘 要 在信息时代下,烟草企业网络化管理技术也在不断发展。通过构建网络系统,给烟草公司带来了多重效益,提高了企业市场竞争力。但是网络作为开放性平台,互联网平台中有很多风险因素影响烟草公司的信息安全,这就需要采取网络系统安全防护措施,强化安全建设工作。
关键词 烟草企业 网络系统 安全建设 方法
中图分类号:TP311 文献标识码:A
0引言
在因此化不断发展的背景下,国内外烟草企业也愈加重视网络平台建设,通过网络平台提高自身的销售水平,拓展信息传播渠道,全力打造信息化的烟草企业,但是在享受网络带来便捷性的同时,烟草公司也受到了木马、病毒、碟软件等网络威胁,再如email漏洞、Telnet漏洞等,给企业信息财产带来了负面影响。所以越来越多的烟草企业都给予网络系统安全建设的高度关注,这就需要采取综合防护措施,提高烟草企业网络系统的安全性能。
1烟草公司网络系统安全体系建立
烟草企业需要结合自身的实际情况,做好网络系统的评估和分析工作,制定综合性防护措施,员工也需要按照公司的规章准则工作。安全体系主要表现在:
1.1完善防火墙系统
防火墙是最为基础的安全防护体系,也是在建设系统时需要重点考虑的问题,可以保证内部系统不受外部攻击。防火墙负责网络安全认证与信息传输。在新时期下,智能防火墙的出现,防火墙不仅具备过滤外来数据的工作,还可以提供相应的安全服务。采用最新的防火墙系统,提供防火墙保护,如Cisco PIX,可以构建并使用IPSec标准虚拟专用网络连接(VNP),可以實现数据过滤,同时模仿病毒、木马的攻击手段,提高安全防护的预测性,这样即可保障烟草公司内网安全。
1.2病毒防护体系
在构建系统病毒防护体系当中,需要贯彻以下几个原则:(1)购买大公司最新的病毒防护系统,保证软件的有效性;(2)防毒软件操作要更加便捷,尽可能不影响日常业务开展;(3)可以展开统一管理;(4)不断强化防病毒特征码来,这也是维护系统安全的主要环节。
在防毒系统建设中,需要基于服务器终端,采用科技中控制PC病毒防护体系,加强局域网安全,对所有的邮件服务器进行实时监控,制止病毒在企业内网体系中传播,还需要定期检查服务器,避免服务器成为病毒的聚集地。采用网关级别防护,对通过SMTP、FTP、HTTP端口的数据进行扫描,采用office scan级别客户端、Scan mail for lotus notes级别邮件服务器、Sever protect for BT级别应用服务器、Inter scan virus wall级别网关、Trend vins control system级别防病毒体系集中管理系统。
1.3入侵检测系统
入侵检测系统可以防止系统免受黑客攻击,提高整个系统的安全防护等级,可以实现安全审计、监视、进攻识别,从而提高安全基础结构的完整性。作为防火墙之后的第二道安全防护线,在不影响网络系统正常运行的情况下,对系统进行实时防护,保障系统整体安全。可以采用漏洞扫描器Internet scanner、系统漏洞扫描器System scanner,可以实现以下几点功能:(1)基于网络与主机的入侵检测;(2)支持统一管理平台,实现集中式安全管理;(3)自动识别网络中绝大部分病毒的攻击类型;(4)对各个网段进行实时防护,同时支持高速交换网络监控;(5)可以与防火墙配合使用,兼容性强。
1.4数据备份与恢复
在能够掌握企业系统特性、数据资源、生产环境的基础上,还需要做好数据备份和恢复工作,采用科学的备份、恢复策略。存储方式包括DAS、NAS、SAN等。如2017年的“比特币勒索病毒”就是通过锁定文件勒索钱财,给企业带来了巨大损失,可见数据备份的重要性。可以采用networker作为数据恢复、备份的软件,存储设备采用单独的IBM磁带库,避免被病毒入侵。
1.5基于PKI证书体系以及配套系统应用
KPI系统需要满足电子商务对信息安全的需求,可以用作于身份鉴别、数据完成性、数据机密性。在KPI建设当中,需要遵循开放性、可扩展性、安全性、易操作性。
2保障烟草公司网络系统安全的日常管理措施
(1)遵循网络安全系统建设原则。需要结合安全系统构建操作原则和标准,明确各个部分工作的实际情况,并对安全防护等级进行划分,不同区域的安全防护要有针对性,让网络便捷更加清晰,降低网络维护难度;(2)合理确定网络安全区域。对于整个公司网络系统来说,有重点防护区域和非重点防护区域,如财务部网络、生产部网络都是重点防护区,在对烟草企业网络安全区域划分中,要有针对的合理划分,这样才能够提高最终防护效果;(3)动态防护,需要对烟草公司所受到的威胁进行分析,采用实时动态防护手段,构建备份还原模块、网络应急机制,在系统遭受到了外部攻击时,可以在短时间内回复系统基本功能,一旦监测到系统安全问题,则要及时关闭内网,避免病毒进一步入侵;(4)加强人才队伍建设,需要结合高校展开联合培训模式,针对岗位特点针对性进行技术培训工作,积极同病毒防护企业合作,引进高素质网络安全技术人才。同时还需要不断提高工作人员的安全防护意识,账号使用、信息发布、权限确定等,都要在上级领导或网络安全防护部门监督下进行,杜绝违规使用。
3结束语
综上所述,烟草企业建设网络化管理平台是大势所趋,决不可因为网络系统存在着安全隐患而故步自封,需要针对网络系统安全隐患问题采取针对性解决措施,不断强化内部网络安全建设,这样才能够发挥网络技术效益,提高烟草公司市场竞争力。
参考文献
[1] 王世莲.烟草企业网络安全防护体系建设初探[J].中国管理信息化, 2016, 19(24):45-46.
[2] 肖煜丰.地市级烟草公司容灾系统建设的研究与实现[J].信息网络安全,2015(09):215-216.