◆劉懋

行業(yè)與應(yīng)用安全

淺談煙草行業(yè)網(wǎng)絡(luò)安全及其防范策略

◆劉懋

（四川三聯(lián)新材料有限公司 四川 610100）

煙草行業(yè)網(wǎng)絡(luò)安全問(wèn)題會(huì)極大程度上限制煙草行業(yè)信息化的發(fā)展程度，成為煙草行業(yè)重點(diǎn)關(guān)注的問(wèn)題。基于此，進(jìn)行煙草行業(yè)網(wǎng)絡(luò)安全及其防范策略研究。針對(duì)煙草行業(yè)網(wǎng)絡(luò)安全中常見(jiàn)問(wèn)題，有針對(duì)性地提出方法策略。物理安全方面包括：來(lái)歷不明的EXCEL、WORD文檔以及存在風(fēng)險(xiǎn)安全提示的陌生網(wǎng)站；技術(shù)脆弱性方面包括：主動(dòng)惡意攻擊以及非故意惡意攻擊；安全意識(shí)淡薄包括：煙草行業(yè)缺乏專業(yè)的計(jì)算機(jī)專業(yè)人才，煙草行業(yè)網(wǎng)絡(luò)操作人員的不正當(dāng)操作。防范策略：使用網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)、防火墻技術(shù)以及上網(wǎng)行為管理等確保煙草行業(yè)網(wǎng)絡(luò)安全。

煙草行業(yè)；網(wǎng)絡(luò)安全；防范策略；防火墻

大數(shù)據(jù)環(huán)境下，煙草行業(yè)網(wǎng)絡(luò)信息的安全防護(hù)正面臨著嚴(yán)峻的挑戰(zhàn)，提高針對(duì)煙草行業(yè)網(wǎng)絡(luò)信息安全防范策略的研究力度是勢(shì)在必行的[1]。煙草行業(yè)網(wǎng)絡(luò)信息安全防護(hù)關(guān)鍵技術(shù)與管理措施相結(jié)合，應(yīng)該結(jié)合管理技術(shù)以及法律宣傳等手段，共同加強(qiáng)煙草行業(yè)網(wǎng)絡(luò)信息安全防護(hù)內(nèi)部建設(shè)，借助分層次的防御體系，構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)的外部保護(hù)屏障。眾所周知，確保煙草行業(yè)網(wǎng)絡(luò)信息的安全是保證經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行的重要基礎(chǔ)。因此，煙草行業(yè)網(wǎng)絡(luò)信息安全關(guān)乎國(guó)計(jì)民生，必須將保護(hù)網(wǎng)絡(luò)信息安全放在首要位置。本文通過(guò)進(jìn)行煙草行業(yè)網(wǎng)絡(luò)安全及其防范策略研究，致力于維護(hù)煙草行業(yè)網(wǎng)絡(luò)安全。通過(guò)提出煙草行業(yè)網(wǎng)絡(luò)安全防范策略，協(xié)同推進(jìn)質(zhì)檢、規(guī)范管理系統(tǒng)全國(guó)統(tǒng)一訂貨平臺(tái)建設(shè)，穩(wěn)步推進(jìn)煙草行業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)管理服務(wù)能力，進(jìn)一步加強(qiáng)數(shù)據(jù)報(bào)送的技術(shù)與業(yè)務(wù)管控，積極提高煙草行業(yè)網(wǎng)絡(luò)安全性能。

1 淺談煙草行業(yè)網(wǎng)絡(luò)安全

1.1 物理安全方面

針對(duì)層出不窮的網(wǎng)絡(luò)攻擊，單純依靠設(shè)備堆砌的傳統(tǒng)安全防護(hù)在高強(qiáng)度，武器化的攻擊面前不堪一擊[2]。物理安全方面是煙草行業(yè)中最常見(jiàn)的影響網(wǎng)絡(luò)安全的問(wèn)題，比如：來(lái)歷不明的EXCEL、WORD文檔以及存在風(fēng)險(xiǎn)安全提示的陌生網(wǎng)站，一旦未經(jīng)核實(shí)安全就點(diǎn)開(kāi)會(huì)將直接影響煙草行業(yè)網(wǎng)絡(luò)安全。

1.2 技術(shù)脆弱性方面

考慮到煙草行業(yè)網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，煙草行業(yè)網(wǎng)絡(luò)安全普遍存在技術(shù)脆弱性問(wèn)題，很多病毒或惡意代碼具有極強(qiáng)的隱蔽性以及傳播性，以往煙草行業(yè)確保網(wǎng)絡(luò)安全的技術(shù)已經(jīng)很難處理當(dāng)下網(wǎng)絡(luò)惡意的攻擊，影響著煙草行業(yè)網(wǎng)絡(luò)的正常運(yùn)行。由于技術(shù)脆弱性方面引起的煙草行業(yè)網(wǎng)絡(luò)安全隱患在煙草行業(yè)網(wǎng)絡(luò)安全中十分常見(jiàn)，有理由加大對(duì)其重視程度。技術(shù)脆弱性方面可按照惡意入侵的性質(zhì)分為：主動(dòng)惡意攻擊以及非故意惡意攻擊。黑客主動(dòng)的惡意攻擊對(duì)于煙草行業(yè)網(wǎng)絡(luò)安全是巨大威脅。必須及時(shí)采取相應(yīng)的手段進(jìn)行制止，避免造成數(shù)據(jù)的丟失。黑客惡意攻擊具有隱蔽性的特征，極難被察覺(jué)。也就是說(shuō)，主動(dòng)惡意攻擊以及非故意惡意攻擊是破壞煙草行業(yè)網(wǎng)絡(luò)信息安全最直接的手段。除此之外，主動(dòng)惡意攻擊以及非故意惡意攻擊是無(wú)孔不入的，煙草行業(yè)網(wǎng)絡(luò)自身存在的缺陷是造成煙草行業(yè)網(wǎng)絡(luò)安全技術(shù)脆弱性方面的重要因素之一。

1.3 安全意識(shí)淡薄

由于煙草行業(yè)缺乏專業(yè)的計(jì)算機(jī)專業(yè)人才，很容易出現(xiàn)安全意識(shí)淡薄的問(wèn)題。煙草行業(yè)網(wǎng)絡(luò)操作人員的安全意識(shí)，對(duì)煙草行業(yè)網(wǎng)絡(luò)安全的影響至關(guān)重要。煙草行業(yè)網(wǎng)絡(luò)操作人員的不正當(dāng)操作會(huì)直接給煙草行業(yè)網(wǎng)絡(luò)安全帶來(lái)極大的威脅，甚至導(dǎo)致煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)崩潰。安全意識(shí)淡薄造成的不正確操作，很容易導(dǎo)致煙草行業(yè)網(wǎng)絡(luò)安全受損，給煙草行業(yè)網(wǎng)絡(luò)安全造成不可逆的破壞。因此，針對(duì)在煙草行業(yè)對(duì)網(wǎng)絡(luò)安全意識(shí)比較薄弱的人群，一定要通過(guò)定期組織培訓(xùn)，提高煙草行業(yè)人員網(wǎng)絡(luò)安全意識(shí)。盡可能地避免煙草行業(yè)網(wǎng)絡(luò)安全遭受威脅，提高煙草行業(yè)網(wǎng)絡(luò)操作人員的專業(yè)性。

2 淺談煙草行業(yè)網(wǎng)絡(luò)安全防范策略

本文針對(duì)以上三方面常見(jiàn)的煙草行業(yè)網(wǎng)絡(luò)安全問(wèn)題，提出3點(diǎn)煙草行業(yè)網(wǎng)絡(luò)安全防范策略，致力于通過(guò)煙草行業(yè)網(wǎng)絡(luò)安全防范策略為保障煙草行業(yè)網(wǎng)絡(luò)安全提供理論支持。

2.1 使用網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)

本文使用網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理安全方面進(jìn)行防護(hù)。提高對(duì)IE安全性的重視程度是使用網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵技術(shù)的前提條件，利用IE的自動(dòng)完成功能不但可以為煙草行業(yè)計(jì)算機(jī)用戶帶來(lái)便利，可以通過(guò)安裝專業(yè)的殺毒軟件，有效防止黑客主動(dòng)的惡意攻擊和病毒的侵入[3]。除此之外，在使用計(jì)算機(jī)上網(wǎng)時(shí)一定要通過(guò)網(wǎng)絡(luò)監(jiān)控技術(shù)開(kāi)啟對(duì)網(wǎng)絡(luò)惡意病毒的實(shí)時(shí)監(jiān)控。入侵技術(shù)不同于網(wǎng)絡(luò)監(jiān)控技術(shù)，主要依靠組織建立面向場(chǎng)景的結(jié)構(gòu)化團(tuán)隊(duì)以及運(yùn)營(yíng)體系，通過(guò)發(fā)揮應(yīng)急響應(yīng)團(tuán)隊(duì)的作用，增強(qiáng)計(jì)算機(jī)自身攻防能力。合理利用入侵技術(shù)，能夠有效地提升計(jì)算機(jī)自身安全防護(hù)能力?；诰W(wǎng)絡(luò)監(jiān)控技術(shù)以及入侵技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)中的應(yīng)用，無(wú)須復(fù)雜網(wǎng)絡(luò)接入配置，就可以通過(guò)網(wǎng)絡(luò)信息安全防護(hù)中心的建設(shè)，借助云計(jì)算實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全防護(hù)的實(shí)時(shí)感知。再通過(guò)建立起有效的煙草行業(yè)網(wǎng)絡(luò)安全防御與應(yīng)急處理機(jī)制，進(jìn)一步實(shí)現(xiàn)從被動(dòng)安全預(yù)防到主動(dòng)安全防御為一體的自動(dòng)化計(jì)算機(jī)安全運(yùn)行閉環(huán)，避免重大網(wǎng)絡(luò)信息安全事件的發(fā)生，達(dá)到提升計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)能力的目的。在大數(shù)據(jù)環(huán)境下，大多數(shù)入侵技術(shù)都是基于web的滲透、sql注入、xss跨站腳本、include包含、upload上傳，以及服務(wù)器配置不嚴(yán)等，拿到權(quán)限后利用本地溢出提權(quán)，抓hash、掃弱口令等擴(kuò)大戰(zhàn)果可以精確描述入侵行為，提高煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)精度。

2.2 防火墻技術(shù)

面對(duì)互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代煙草行業(yè)網(wǎng)絡(luò)安全隱患，可以通過(guò)防火墻技術(shù)有效防止主動(dòng)惡意攻擊以及非故意惡意攻擊。安裝有效防火墻作為煙草行業(yè)網(wǎng)絡(luò)信息安全防護(hù)重點(diǎn)措施，必須結(jié)合煙草行業(yè)網(wǎng)絡(luò)運(yùn)行實(shí)際情況選擇專業(yè)的防火墻，并實(shí)時(shí)對(duì)殺毒軟件病毒庫(kù)進(jìn)行升級(jí)。通過(guò)有效的防火墻技術(shù)，可以幫助用戶中斷對(duì)此類風(fēng)險(xiǎn)系數(shù)極大網(wǎng)站的訪問(wèn)，避免煙草行業(yè)用戶個(gè)人信息被盜取[4]。綜上所述，針對(duì)煙草行業(yè)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)，一定要先弄清楚需要填寫的信息是否涉及信息安全。所以，在通過(guò)計(jì)算機(jī)進(jìn)行網(wǎng)站訪問(wèn)或者軟件下載時(shí)，必須去帶有官方認(rèn)證的網(wǎng)站進(jìn)行操作。防火墻屬于計(jì)算機(jī)軟件行列中的一種，處于計(jì)算機(jī)以及與計(jì)算機(jī)所連接的網(wǎng)絡(luò)之間，只要是通過(guò)計(jì)算機(jī)對(duì)信息進(jìn)行傳輸以及發(fā)送就必須經(jīng)過(guò)防火墻的掃描。因此，有理由相信安裝有效防火墻就可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而保證對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)。由于網(wǎng)絡(luò)上的殺毒軟件種類繁多，選擇起來(lái)十分困難，如何在眾多殺毒軟件中選出最適合計(jì)算機(jī)的殺毒軟件是網(wǎng)絡(luò)信息安全防護(hù)措施的重點(diǎn)內(nèi)容[5]。本文建議使用的殺毒軟件必須能夠提供專業(yè)的云計(jì)算服務(wù)以及網(wǎng)絡(luò)安全服務(wù)、數(shù)據(jù)中心托管租用等業(yè)務(wù)。通過(guò)網(wǎng)絡(luò)攻擊防御平臺(tái)、DDoS電信級(jí)網(wǎng)絡(luò)防火墻，以及攻擊指紋識(shí)別系統(tǒng)等核心系統(tǒng)設(shè)備在智能卡技術(shù)中的應(yīng)用，從根本上提高煙草行業(yè)網(wǎng)絡(luò)的安全性。除此之外，無(wú)論是安裝有效防火墻還是殺毒軟件都必須定期對(duì)涉及計(jì)算機(jī)網(wǎng)絡(luò)信息的密碼進(jìn)行更換，并盡量設(shè)置為較難破譯的密碼。

2.3 上網(wǎng)行為管理

上網(wǎng)行為管理的主要內(nèi)容是針對(duì)各種煙草行業(yè)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理和控制，進(jìn)而加強(qiáng)煙草行業(yè)網(wǎng)絡(luò)安全防范意識(shí)。通過(guò)對(duì)煙草行業(yè)網(wǎng)絡(luò)的上網(wǎng)行為管理，從根本上提升煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)控力度，必須擴(kuò)大信息網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)控功能列表，具體措施為：對(duì)聊天內(nèi)容進(jìn)行監(jiān)控、瀏覽網(wǎng)站監(jiān)控。聊天內(nèi)容監(jiān)控主要指的是針對(duì)附件進(jìn)行監(jiān)控；瀏覽網(wǎng)站監(jiān)控主要指的是針對(duì)瀏覽記錄、登錄信息以及瀏覽網(wǎng)站是否存在危險(xiǎn)進(jìn)行監(jiān)控。通過(guò)提升信息網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)控力度，實(shí)時(shí)分析在煙草行業(yè)網(wǎng)絡(luò)中潛在的網(wǎng)絡(luò)安全問(wèn)題[6]。在信息時(shí)代的大環(huán)境下，通過(guò)信息網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)采集收集終端數(shù)據(jù)，為煙草行業(yè)網(wǎng)絡(luò)信息安全提供保障。尤其針對(duì)網(wǎng)絡(luò)信息安全的精準(zhǔn)采集最為重要，這是保障煙草行業(yè)網(wǎng)絡(luò)信息安全最基礎(chǔ)的一環(huán)。而后，根據(jù)大數(shù)據(jù)技術(shù)中的神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)信息安全傳輸與處理，確保網(wǎng)絡(luò)信息在傳輸與處理過(guò)程中不會(huì)出現(xiàn)信息丟失的情況出現(xiàn)，實(shí)現(xiàn)煙草行業(yè)網(wǎng)絡(luò)安全的全方位防范。

3 結(jié)束語(yǔ)

綜上所述，考慮到煙草行業(yè)網(wǎng)絡(luò)是具有開(kāi)放性以及共享性的，應(yīng)該還需在此基礎(chǔ)上加大互聯(lián)網(wǎng)時(shí)代煙草行業(yè)網(wǎng)絡(luò)安全防范方面的研究力度。煙草行業(yè)網(wǎng)絡(luò)安全是確保煙草行業(yè)可持續(xù)發(fā)展的重要前提條件，有必要加大對(duì)其的重視程度。希望通過(guò)以上研究，為煙草行業(yè)網(wǎng)絡(luò)安全方面的研究提供參考。

[1]何巍. 基于縱深防御的煙草行業(yè)工控安全解決方案[J]. 電子技術(shù)應(yīng)用，2019，45（3）：088-091.

[2]樊金健，謝一飛. 基于安全域劃分的網(wǎng)絡(luò)安全體系設(shè)計(jì)——保障煙草工業(yè)企業(yè)安全生產(chǎn)[J]. 工業(yè)技術(shù)創(chuàng)新，2019，06（2）：059-065.

[3]張承亮，寧欣，郭軍，等. 煙草行業(yè)的數(shù)據(jù)防泄漏[J]. 電子技術(shù)與軟件工程，2019，01（7）：194-195.

[4]朱洪波. 煙草行業(yè)數(shù)據(jù)安全管理平臺(tái)的研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，01（6）：093-095.

[5]韓曉櫻，馮明輝. 淺談福建中煙網(wǎng)絡(luò)安全體系建設(shè)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，01（7）：115-116.

[6]陳興畢，殷耀華，高進(jìn)舟，等. 基于煙草工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究與應(yīng)用[J]. 信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（007）：019-026+037.