李愿軍

摘要 省級煙草行業(yè)為了適應(yīng)市場發(fā)展需求與網(wǎng)絡(luò)化時代的發(fā)展趨勢，著手建設(shè)網(wǎng)絡(luò)安全系統(tǒng)。文章根據(jù)省級煙草行業(yè)應(yīng)用安全建設(shè)為出發(fā)點，首先淺析了省級煙草行業(yè)應(yīng)用安全建設(shè)，其次對安全建設(shè)問題做出介紹，最后提出幾點優(yōu)化改善建議。目的是提高省級煙草行業(yè)安全建設(shè)能力，為煙草行業(yè)發(fā)展奠定扎實的基礎(chǔ)。

【關(guān)鍵詞】省級煙草行業(yè) 安全建設(shè) Web應(yīng)用全面性監(jiān)控

煙草行業(yè)的發(fā)展涉及因素眾多，其本身也屬于特殊行業(yè)?？茖W(xué)信息技術(shù)的發(fā)展成熟要求煙草行業(yè)進行信息化轉(zhuǎn)型。當前煙草行業(yè)利用Web的防火墻方式保證網(wǎng)絡(luò)與信息的安全。省級煙草行業(yè)應(yīng)用安全建設(shè)中仍然存在一些問題。防火墻網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)技術(shù)類型，安全性漏洞、系統(tǒng)環(huán)境、數(shù)據(jù)庫環(huán)境、中間件及其他環(huán)境、路由器、網(wǎng)絡(luò)結(jié)構(gòu)等都是安全影響因素，這些因素如果出現(xiàn)問題，對省級煙草行業(yè)應(yīng)用安全、系統(tǒng)與服務(wù)安全以及網(wǎng)絡(luò)安全造成嚴重威脅。

1 省級煙草行業(yè)應(yīng)用安全建設(shè)淺析

信息化時代到來之后，互聯(lián)網(wǎng)得到全范圍的普及應(yīng)用，網(wǎng)絡(luò)化信息傳輸模式為生產(chǎn)、生活帶來更多便利，當然也在一定程度上提升了生產(chǎn)、工作效率。煙草行業(yè)是特殊行業(yè)之一，煙草行業(yè)發(fā)展深受我國的重視，利用信息化技術(shù)方式，煙草行業(yè)積極轉(zhuǎn)型創(chuàng)新，很大程度上提升了工作效率，并且為煙草行業(yè)創(chuàng)造更多經(jīng)濟效益。煙草行業(yè)的發(fā)展應(yīng)用系統(tǒng)，當前應(yīng)用主要系統(tǒng)包含卷煙營銷、財務(wù)管理、一號工程、專賣管理、物流管理、煙葉管理等，信息技術(shù)滲透其中，設(shè)定登錄訪問權(quán)限，提供全方面網(wǎng)絡(luò)服務(wù)。圖1為SQL查詢過程。

網(wǎng)絡(luò)系統(tǒng)運行中，權(quán)限設(shè)置提升網(wǎng)絡(luò)信息安全，利用專門網(wǎng)上業(yè)務(wù)系統(tǒng)，將所有工作流程涵蓋其中，提高了工作便利，方便了工作人員與商戶之間的溝通與交易。

2 省級煙草行業(yè)應(yīng)用安全建設(shè)問題

省級煙草行業(yè)應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)，提升煙草行業(yè)信息處理能力與整體運行效率。正因為如此應(yīng)用安全建設(shè)范圍不斷拓展。但是實際應(yīng)用中只會選擇必要服務(wù)端口開放，這樣就能夠組織黑客通過傳統(tǒng)網(wǎng)絡(luò)層進行攻擊。及時查找系統(tǒng)操作漏洞，準確改善數(shù)據(jù)庫漏洞等，提高系統(tǒng)運行的安全性。但是安全建設(shè)系統(tǒng)并非十分完善，存在一些系統(tǒng)漏洞。尤其是網(wǎng)絡(luò)安全應(yīng)用技術(shù)的優(yōu)化升級，Web中隱藏的漏洞非常容易受到系統(tǒng)攻擊，必須提高警戒心。

2.1 過于注重正常應(yīng)用，忽視了安全代碼

Web應(yīng)用安全建設(shè)過程中，對正常應(yīng)用系統(tǒng)過于重視，導(dǎo)致忽視了安全代碼。完整的網(wǎng)絡(luò)應(yīng)用安全系統(tǒng)，滿足用戶需求的同時，還需要做好安全代碼。但是在現(xiàn)實網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用中，安全代碼方面考慮并不周全，一些安全漏洞得不到及時解決，甚至程序設(shè)計人員忽視了安全代碼的重要性。網(wǎng)絡(luò)安全系統(tǒng)正常應(yīng)用期間，也會出現(xiàn)一些安全問題，但是因為危害性得到很好的隱藏，所以使用人員并不會重視。比如Web系統(tǒng)中經(jīng)常出現(xiàn)的SQL漏洞問題，根據(jù)相關(guān)調(diào)查研究資料發(fā)現(xiàn)，1000個系統(tǒng)中至少有23%的SQL漏洞。

2.2 黑客入侵不能及時發(fā)現(xiàn)，系統(tǒng)檢測不到位

黑客是網(wǎng)絡(luò)安全系統(tǒng)最大的敵人之一，省級煙草行業(yè)的安全系統(tǒng)亦是如此。很多黑客掌握專業(yè)的黑科技，利用對網(wǎng)頁的篡改傳播各種非法信息，或者盜取網(wǎng)絡(luò)信息等。其實黑客入侵之前會先檢查系統(tǒng)是否存在漏洞，利用系統(tǒng)隱藏的漏洞獲取安全網(wǎng)頁控制權(quán)限。如果煙草公司被種植黑客病毒，不能及時進行系統(tǒng)檢測發(fā)覺異常，導(dǎo)致系統(tǒng)信息被竊取。網(wǎng)絡(luò)安全系統(tǒng)病毒出現(xiàn)之后，并不會影響系統(tǒng)的正常運行，但是對訪問者的危害性將會不斷提升。

2.3 防御系統(tǒng)不夠完善，不能達到真正防御目的

防御系統(tǒng)安全性不高，系統(tǒng)有待完善，不完善的防御系統(tǒng)對網(wǎng)絡(luò)安全系統(tǒng)本身就存在威脅，不能定期進行系統(tǒng)檢測，也不能達到真正防御的目的。防御系統(tǒng)利用控制訪問權(quán)的方式，設(shè)置系統(tǒng)防御模式，幫助網(wǎng)絡(luò)安全系統(tǒng)抵抗黑客的入侵。但是現(xiàn)實應(yīng)用中，利用SOL、xss等攻擊，只停留在應(yīng)用層，防火墻并不能將其清除，與之相匹配的技術(shù)檢測不到相應(yīng)的病毒存在，所以并不會設(shè)定安全防御。黑客入侵手段多樣，必須保證防御系統(tǒng)靈活多變，才能提升其防御能力。對于省級煙草行業(yè)來講，包含很多關(guān)鍵性的發(fā)展數(shù)據(jù)信息，如果遭到黑客入侵，對行業(yè)發(fā)展計劃的制定非常不利。

2.4 安全問題發(fā)現(xiàn)不及時，問題解決不夠徹底

安全問題發(fā)展不夠及時也是限制網(wǎng)絡(luò)安全系統(tǒng)的重要因素，對于已經(jīng)發(fā)現(xiàn)的問題處理不夠及時，解決不夠徹底，留下一些安全隱患。加上在實際應(yīng)用中關(guān)注點不同，導(dǎo)致一些Web系統(tǒng)安全代碼重視不足，修補方式單純停留在頁面修復(fù)階段，不能穩(wěn)、準、狠的解決安全問題。Web系統(tǒng)一旦遭受入侵，會牽扯到利益、政治等方面的攻擊，被有心之人利用，竊取大量財產(chǎn)等，必須針對具體問題具體解決，減少網(wǎng)頁掛馬、數(shù)據(jù)篡改等現(xiàn)象的出現(xiàn)。

3 省級煙草行業(yè)應(yīng)用安全建設(shè)原則

省級煙草按行業(yè)安全建設(shè)必須掌握系統(tǒng)運行現(xiàn)狀。煙草公司業(yè)務(wù)多樣，物流、經(jīng)營以及各種管理等。設(shè)立訪問平臺之后，用戶數(shù)量不斷上升，系統(tǒng)網(wǎng)站的社會影響力也不斷增大，正因為如此，企圖惡意入侵的人員數(shù)量也在增長，遭受攻擊的可能性也在上升。結(jié)合安全平臺的整合優(yōu)化，當前安全系統(tǒng)中的很多服務(wù)器與防護產(chǎn)品不斷更新，摒棄傳統(tǒng)老舊設(shè)備，降低故障出現(xiàn)率。多方面提升安全防護能力，引進全新技術(shù)，提高抵抗能力。遵循安全建設(shè)原則，為安全建設(shè)提供更多保障。

3.1 網(wǎng)絡(luò)安全性原則

網(wǎng)絡(luò)安全性原則是安全建設(shè)的重要基礎(chǔ)，調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，解決原有故障的同時，杜絕新故障的出現(xiàn)。

3.2 信息安全性原則

信息安全性是結(jié)合安全系統(tǒng)用戶鑒權(quán)、安全日志管理、操作員權(quán)限設(shè)定、訪問控制等安全手段為基礎(chǔ)，完善安全系統(tǒng)的同時，增強系統(tǒng)內(nèi)容與報表數(shù)據(jù)等的保護力度，防止其因為權(quán)限問題遭到非法盜用或者數(shù)據(jù)丟失等。同時安全性原則還提升了數(shù)據(jù)的安全性，保證數(shù)據(jù)不會遭到篡改。

3.3 可用性原則

保證安全建設(shè)中系統(tǒng)的電信級產(chǎn)品質(zhì)量，各項系統(tǒng)功能正常應(yīng)用。

3.4 準確性原則

系統(tǒng)的數(shù)據(jù)處理必須準確無誤，保持高度的一致性，增添系統(tǒng)安全核查手段等。

3.5 開放性原則

開放性原則是針對系統(tǒng)標準接口協(xié)議，選擇符合標準的協(xié)議，保證系統(tǒng)內(nèi)外部的互聯(lián)。

3.6 擴展性原則

提升系統(tǒng)數(shù)據(jù)存儲能力，擴大系統(tǒng)容納范圍，并且延伸系統(tǒng)存儲范圍的同時，不會對系統(tǒng)性能造成影響，能夠滿足省級煙草行業(yè)發(fā)展要求。

3.7 易用性原則

保證人機操作界面的正常運行，消息傳遞與保存更便利。

3.8 高效性原則

高效性原則是針對安全系統(tǒng)對數(shù)據(jù)信息具有非常強的處理能力，幫助煙草行業(yè)降低消耗的同時，還能節(jié)省信息占用空間，與國家節(jié)能減排政策相符。圖2為參照上述原則下制定的應(yīng)用安全方向。

4 省級煙草行業(yè)應(yīng)用安全建設(shè)建議

4.1 注重防護與監(jiān)控的全面性

安全系統(tǒng)數(shù)據(jù)檢測選擇雙向檢測機制，對系統(tǒng)中HTTP/HTTPS內(nèi)容必須詳細、深度的分析研究，將其中無用信息過濾，提升SQL注入的阻止能力，與此同時還能科學(xué)應(yīng)對病毒威脅，及時調(diào)整防護策略。主動檢測與被動跟蹤協(xié)調(diào)應(yīng)用，增強安全系統(tǒng)的安全防護力度，對常見的寬帶資源消耗SYN Flood、ICMPFlood等攻擊準確識別，第一時間制定防范措施，組織實時攻擊。提升網(wǎng)站業(yè)務(wù)的安全性、可靠性。內(nèi)部設(shè)置HTTPS網(wǎng)，在數(shù)據(jù)代碼不需要重新配置的前提下，保證網(wǎng)站客戶端之間無縫對接，增強服務(wù)能力。

4.2 加大數(shù)據(jù)分析的深度

相關(guān)網(wǎng)絡(luò)數(shù)據(jù)分析，是排除威脅的最好措施。將網(wǎng)站攻擊信息詳細記錄，及時還原安全事件，具有針對性的制定安全策略。及時追蹤用戶信息，深入分析網(wǎng)站信息訪問數(shù)據(jù)，結(jié)合分析結(jié)果，具有針對性、目的性的制定網(wǎng)絡(luò)策略，將網(wǎng)站功能最大化。

4.3 注重運維管理的人性化

人性化的管理模式，幫助安全建設(shè)奠定更扎實的基礎(chǔ)。保證虛擬主機環(huán)境安全，詳細記錄信息變化，列取安全防護表格，定期對系統(tǒng)運維進行管理，啟動服務(wù)器安全防護計劃。防止配置運行受到限制，不斷調(diào)整站點關(guān)系，為安全系統(tǒng)節(jié)省更多的檢測時間。

4.4 了解防護策略類型

必須詳細了解防護策略類型，這樣才能真正達到防護的目的。攻擊常見問題主要劃分為兩種，一種是以服務(wù)器為終端開展的網(wǎng)絡(luò)攻擊;另一種是以網(wǎng)頁為載體的安全漏洞攻擊。掌握這兩種網(wǎng)絡(luò)攻擊模式與具體運行方式，制定詳細的網(wǎng)絡(luò)攻擊防御方案，保證安全防護方案的靈活性與多邊性，能夠適應(yīng)任何一種網(wǎng)絡(luò)攻擊模式。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全系統(tǒng)是維護省級煙草行業(yè)發(fā)展數(shù)據(jù)的重要載體，不斷提高網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用建設(shè)質(zhì)量，保證數(shù)據(jù)安全、準確的同時，為煙草行業(yè)發(fā)展提供更多動力。

參考文獻

[1]鄔海卿，煙草行業(yè)工程建設(shè)項目最適評標方法的探討[J].工程建設(shè)與設(shè)計，2017（2 3）：212-215+219.

[2]謝樂機.煙草行業(yè)虛擬化平臺解決方案與應(yīng)用[J]，自動化應(yīng)用，2017 （12）： 27-28+30.

[3]賈光偉.卷煙商業(yè)企業(yè)內(nèi)部控制淺議[J].合作經(jīng)濟與科技，2018 （02）：126-127.

[4]王東，強化煙草商業(yè)企業(yè)全面預(yù)算的對策研究[J].中國國際財經(jīng)（中英文），2017 （19）：14 -15.