時(shí)間:2023-07-07 09:19:56
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全防護(hù)手段,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關(guān)鍵詞:安全域 邊界整合 數(shù)據(jù)業(yè)務(wù)系統(tǒng) 安全防護(hù)
中圖分類號(hào):TP309.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)08-0180-02
0 引言
隨著數(shù)據(jù)業(yè)務(wù)快速發(fā)展,信息化程度不斷提高,國民經(jīng)濟(jì)對信息系統(tǒng)的依賴不斷增強(qiáng),迫切需要數(shù)據(jù)業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)層面建立清晰的組網(wǎng)結(jié)構(gòu)。同時(shí),根據(jù)國家安全等級(jí)保護(hù)的要求,需要不斷細(xì)化各業(yè)務(wù)系統(tǒng)的安全防護(hù)要求,落實(shí)更多的數(shù)據(jù)業(yè)務(wù)等級(jí)保護(hù)問題。針對數(shù)據(jù)業(yè)務(wù)系統(tǒng)規(guī)模龐大、組網(wǎng)復(fù)雜的現(xiàn)狀,以及向云計(jì)算演進(jìn)的特點(diǎn),按照等級(jí)保護(hù)和集中化的要求,需要對運(yùn)營商數(shù)據(jù)業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分和邊界整合,明確數(shù)據(jù)業(yè)務(wù)系統(tǒng)組網(wǎng)結(jié)構(gòu)。在此基礎(chǔ)上,進(jìn)一步提出了數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)策略,促進(jìn)數(shù)據(jù)業(yè)務(wù)系統(tǒng)防護(hù)水平和安全維護(hù)專業(yè)化水平的整體提高。
1 數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅
隨著全球信息化和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,黑客攻擊日益猖獗,尤其是以下幾個(gè)方面的問題引起了人們的廣泛關(guān)注,給電信信息化安全帶來了新的挑戰(zhàn)。
(1)黑客攻擊是竊取網(wǎng)站集中存儲(chǔ)信息的重要手段,通過獲取用戶口令,尋找出網(wǎng)絡(luò)缺陷漏洞,從而獲取用戶權(quán)限,達(dá)到控制主機(jī)系統(tǒng)的目的,導(dǎo)致用戶重要信息被竊取。
(2)隨著移動(dòng)互聯(lián)網(wǎng)智能終端的快速發(fā)展,3G和wifi網(wǎng)絡(luò)的大量普及,惡意程序成為黑客攻擊智能終端的一個(gè)重要手段,針對智能終端的攻擊不斷增加,最終將導(dǎo)致重要資源和財(cái)產(chǎn)的嚴(yán)重?fù)p失。
(3)隨著電子商務(wù)的普及,人們現(xiàn)已逐步習(xí)慣通過支付寶、網(wǎng)上銀行或者第三方交易平臺(tái)進(jìn)行交易,黑客將對金融機(jī)構(gòu)中的信息實(shí)施更加專業(yè)化和復(fù)雜化的惡意攻擊。
(4)自韓國爆發(fā)大規(guī)模黑客入侵事件以來,APT(Advanced Persistent Threat)攻擊更加盛行,主要典型特征包括魚叉式釣魚郵件、水坑攻擊與自我毀滅等,由于APT攻擊具有極強(qiáng)的隱蔽能力和針對性,同時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)與日劇增,傳統(tǒng)的安全防護(hù)系統(tǒng)很難抵御黑客的入侵,這就需要企業(yè)和運(yùn)營商全方位提升防護(hù)能力。
(5)隨著云計(jì)算大規(guī)模的應(yīng)用,作為一種新型的計(jì)算模式,對系統(tǒng)中的安全運(yùn)營體系和管理提出了新的挑戰(zhàn),虛擬化軟件存在的安全漏洞需要更加全面地進(jìn)行安全加固,建立一套完整的安全體制。
2 數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分與邊界整合
2.1 安全域劃分的目的
安全域是指在同一系統(tǒng)內(nèi)根據(jù)業(yè)務(wù)性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的網(wǎng)絡(luò)邏輯區(qū)域,同一區(qū)域有相同的安全保護(hù)需求、安全訪問控制和邊界控制策略,網(wǎng)絡(luò)內(nèi)部有較高的互信關(guān)系。
安全域劃分的目的是清晰網(wǎng)絡(luò)層次及邊界,對網(wǎng)絡(luò)進(jìn)行分區(qū)、分等級(jí)防護(hù),根據(jù)縱深防護(hù)原則,構(gòu)建整體網(wǎng)絡(luò)的防護(hù)體系,抵御網(wǎng)絡(luò)威脅,保證系統(tǒng)的順暢運(yùn)行及業(yè)務(wù)安全。通過安全域的劃分,可以有利于如下四方面:
(1)降低網(wǎng)絡(luò)風(fēng)險(xiǎn):根據(jù)安全域的劃分及邊界整合,明確各安全域邊界的災(zāi)難抑制點(diǎn),實(shí)施縱深防護(hù)策略,控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),保護(hù)網(wǎng)絡(luò)安全。
(2)更易部署新業(yè)務(wù):通過安全域劃分,明確網(wǎng)絡(luò)組網(wǎng)層次,對網(wǎng)絡(luò)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收總做進(jìn)行指導(dǎo)。需要擴(kuò)展新的業(yè)務(wù)時(shí),根據(jù)新業(yè)務(wù)的屬性及安全防護(hù)要求,部署在相應(yīng)的安全域內(nèi)。
(3)IT內(nèi)控的實(shí)效性增強(qiáng):通過安全域的劃分,明確各安全域面臨的威脅,確定其防護(hù)等級(jí)和防護(hù)策略。另外,安全域劃分可以指導(dǎo)安全策略的制定和實(shí)施,由于同一安全域的防護(hù)要求相同,更有利于提高安全設(shè)備的利用率,避免重復(fù)投資。
(4)有利于安全檢查和評估:通過安全域劃分,在每個(gè)安全域部署各自的防護(hù)策略,構(gòu)建整體防護(hù)策略體系,方便運(yùn)維階段進(jìn)行全局風(fēng)險(xiǎn)監(jiān)控,提供檢查審核依據(jù)。
2.2 安全域劃分
根據(jù)安全域的定義,分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅,確定威脅的類型及不同業(yè)務(wù)的安全保護(hù)等級(jí),通常將數(shù)據(jù)業(yè)務(wù)系統(tǒng)劃分為四類主要的安全域:核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)、互聯(lián)網(wǎng)接口區(qū)和核心交換區(qū)。
(1)核心生產(chǎn)區(qū):本區(qū)域由各業(yè)務(wù)的應(yīng)用服務(wù)器、數(shù)據(jù)庫及存儲(chǔ)設(shè)備組成,與數(shù)據(jù)業(yè)務(wù)系統(tǒng)核心交換區(qū)直接互聯(lián),外部網(wǎng)絡(luò)不能與該區(qū)域直接互聯(lián),也不能通過互聯(lián)網(wǎng)直接訪問核心生產(chǎn)區(qū)的設(shè)備。
(2)內(nèi)部互聯(lián)接口區(qū):本區(qū)域由連接內(nèi)部系統(tǒng)的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成,主要放置企業(yè)內(nèi)部網(wǎng)絡(luò),如IP專網(wǎng)等連接,及相關(guān)網(wǎng)絡(luò)設(shè)備,具體包括與支撐系統(tǒng)、其它業(yè)務(wù)系統(tǒng)或可信任的第三方互聯(lián)的設(shè)備,如網(wǎng)管采集設(shè)備。
(3)核心交換區(qū):負(fù)責(zé)連接核心生產(chǎn)區(qū)、互聯(lián)網(wǎng)接口區(qū)和內(nèi)部互聯(lián)接口區(qū)等安全域。
(4)互聯(lián)網(wǎng)接口區(qū):和互聯(lián)網(wǎng)直接連接,具有實(shí)現(xiàn)互聯(lián)網(wǎng)與安全域內(nèi)部區(qū)域數(shù)據(jù)的轉(zhuǎn)接作用,主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備(業(yè)務(wù)系統(tǒng)門戶)。
2.3 邊界整合
目前,對于以省為單位,數(shù)據(jù)業(yè)務(wù)機(jī)房一般是集中建設(shè)的,通常建設(shè)一個(gè)到兩個(gè)數(shù)據(jù)業(yè)務(wù)機(jī)房。進(jìn)行數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合前,首先要確定邊界整合的范圍:至少以相同物理位置的數(shù)據(jù)業(yè)務(wù)系統(tǒng)為基本單位設(shè)置集中防護(hù)節(jié)點(diǎn),對節(jié)點(diǎn)內(nèi)系統(tǒng)進(jìn)行整體安全域劃分和邊界整合。若物理位置不同,但具備傳輸條件的情況下,可以進(jìn)一步整合不同集中防護(hù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口。
對節(jié)點(diǎn)內(nèi)系統(tǒng)邊界整合的基本方法是將各系統(tǒng)的相同類型安全域整合形成大的安全域,集中設(shè)置和防護(hù)互聯(lián)網(wǎng)出口和內(nèi)部互聯(lián)出口,集中部署各系統(tǒng)共享的安全防護(hù)手段,并通過縱深防護(hù)的部署方式,提高數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)水平,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全工作“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。
通常數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合有兩種方式:集中防護(hù)節(jié)點(diǎn)內(nèi)部的邊界整合和跨節(jié)點(diǎn)整合互聯(lián)網(wǎng)傳輸接口。
(1)集中防護(hù)節(jié)點(diǎn)內(nèi)部的邊界整合
根據(jù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合的基本原則,物理位置相同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)通常設(shè)置一個(gè)集中防護(hù)節(jié)點(diǎn)。在集中防護(hù)節(jié)點(diǎn)內(nèi)部,根據(jù)安全域最大化原則,通過部署核心交換設(shè)備連接不同系統(tǒng)的相同類型子安全域,整合形成大的安全域,集中設(shè)置內(nèi)部互聯(lián)出口和互聯(lián)網(wǎng)出口。整合后的外部網(wǎng)絡(luò)、各安全域及其內(nèi)部的安全子域之間滿足域間互聯(lián)安全要求,整個(gè)節(jié)點(diǎn)共享入侵檢測、防火墻等安全防護(hù)手段,實(shí)現(xiàn)集中防護(hù)。
(2)跨節(jié)點(diǎn)整合互聯(lián)網(wǎng)傳輸接口
在具備傳輸條件的前提下,將現(xiàn)有集中防護(hù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口整合至互備的一個(gè)或幾個(gè)接口,多個(gè)集中防護(hù)節(jié)點(diǎn)共享一個(gè)互聯(lián)網(wǎng)傳輸出口。通過核心路由器連接位置不同的集中防護(hù)節(jié)點(diǎn),并將網(wǎng)絡(luò)中的流量路由到整合后的接口。各節(jié)點(diǎn)可以保留自己的互聯(lián)網(wǎng)接口區(qū),或者進(jìn)一步將互聯(lián)網(wǎng)接口區(qū)集中到整合后的接口位置。
在安全域劃分及邊界整合中,根據(jù)安全域最大化原則,多個(gè)安全子域會(huì)被整合在一個(gè)大的安全域內(nèi)。同時(shí),根據(jù)域間互聯(lián)安全要求和最小化策略,這些安全子域之間不能隨意互聯(lián),必須在邊界實(shí)施訪問控制策略。
3 數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)策略
3.1 安全域邊界的保護(hù)原則
(1)集中防護(hù)原則:以安全域劃分和邊界整合為基礎(chǔ),集中部署防火墻、入侵檢測、異常流量檢測和過濾等基礎(chǔ)安全技術(shù)防護(hù)手段,多個(gè)安全域或子域共享手段提供的防護(hù);
(2)分等級(jí)防護(hù)原則:根據(jù)《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》和《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》的指導(dǎo),確定數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)系統(tǒng)邊界的安全等級(jí),并部署相對應(yīng)的安全技術(shù)手段。對于各安全域邊界的安全防護(hù)應(yīng)按照最高安全等級(jí)進(jìn)行防護(hù);
(3)縱深防護(hù)原則:通過安全域劃分,在外部網(wǎng)絡(luò)和核心生產(chǎn)區(qū)之間存在多層安全防護(hù)邊界。由于安全域的不同,其面臨的安全風(fēng)險(xiǎn)也不同,為了實(shí)現(xiàn)對關(guān)鍵設(shè)備或系統(tǒng)更高等級(jí)防護(hù),這就需要根據(jù)各邊界面臨的安全風(fēng)險(xiǎn)部署不同的安全技術(shù)及策略。
3.2 安全技術(shù)防護(hù)部署
對于數(shù)據(jù)網(wǎng)絡(luò),一般安全防護(hù)手段有防火墻、防病毒系統(tǒng)、入侵檢測、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺(tái)(包含綜合維護(hù)接入、賬號(hào)口令管理和日志審計(jì)模塊)等5類通用的基礎(chǔ)安全技術(shù)。下面以數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分和邊界整合為基礎(chǔ),進(jìn)行安全技術(shù)手段的部署。
(1)防火墻部署:防火墻是可以防止網(wǎng)絡(luò)中病毒蔓延到局域網(wǎng)的一種防護(hù)安全機(jī)制,但只限制于外部網(wǎng)絡(luò),因此防火墻必須部署在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界。同時(shí),對于重要系統(tǒng)的核心生產(chǎn)區(qū)要構(gòu)成雙重防火墻防護(hù),需要在核心交換區(qū)部署防火墻設(shè)備。由于安全域內(nèi)部互聯(lián)風(fēng)險(xiǎn)較低,可以復(fù)用核心交換區(qū)的防火墻對內(nèi)部互聯(lián)接口區(qū)進(jìn)行防護(hù),減少防火墻數(shù)量,提高集中防護(hù)程度。
(2)入侵檢測設(shè)備的部署:入侵檢測主要通過入侵檢測探頭發(fā)現(xiàn)網(wǎng)絡(luò)的入侵行為,能夠及時(shí)對入侵行為采取相應(yīng)的措施。入侵檢測系統(tǒng)中央服務(wù)器集中部署在網(wǎng)管網(wǎng)中,并控制部署在內(nèi)部互聯(lián)接口區(qū)和互聯(lián)網(wǎng)接口區(qū)之間的入侵檢測探頭,及時(shí)發(fā)現(xiàn)入侵事件。同時(shí)安全防護(hù)要求較高的情況下,將入侵檢測探頭部署在核心交換區(qū),通過網(wǎng)絡(luò)數(shù)據(jù)包的分析和判斷,實(shí)現(xiàn)各安全子域間的訪問控制。
(3)防病毒系統(tǒng)的部署:防病毒系統(tǒng)采用分級(jí)部署,對安全域內(nèi)各運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端,在內(nèi)部互聯(lián)接口子域的內(nèi)部安全服務(wù)區(qū)中部署二級(jí)防病毒控制服務(wù)器,負(fù)責(zé)節(jié)點(diǎn)內(nèi)的防病毒客戶端。二級(jí)服務(wù)器由部署在網(wǎng)管網(wǎng)中的防病毒管理中心基于策略實(shí)施集中統(tǒng)一管理。
(4)異常流量的檢測和過濾:為了防御互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊等引起網(wǎng)絡(luò)流量異常,將異常流量檢測和過濾設(shè)備部署在節(jié)點(diǎn)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻的外側(cè),便于安全管理人員排查網(wǎng)絡(luò)異常、維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)、保證網(wǎng)絡(luò)安全。
(5)網(wǎng)絡(luò)安全管控平臺(tái):網(wǎng)絡(luò)安全管控平臺(tái)前置機(jī)接受部署在數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)管網(wǎng)內(nèi)的安全管控平臺(tái)核心服務(wù)器控制,部署在各集中防護(hù)節(jié)點(diǎn)的內(nèi)部互聯(lián)接口區(qū)的安全服務(wù)子域中,實(shí)現(xiàn)統(tǒng)一運(yùn)維接入控制,實(shí)現(xiàn)集中認(rèn)證、授權(quán)、單點(diǎn)登錄及安全審計(jì)。
(6)運(yùn)行管理維護(hù):安全工作向來三分技術(shù)、七分管理,除了在安全域邊界部署相應(yīng)的安全技術(shù)手段和策略外,日常維護(hù)人員還要注重安全管理工作。一方面,對安全域邊界提高維護(hù)質(zhì)量,加強(qiáng)邊界監(jiān)控和系統(tǒng)評估;另一方面,要從系統(tǒng)、人員進(jìn)行管理,加強(qiáng)補(bǔ)丁的管理和人員安全培訓(xùn)工作,提高安全意識(shí),同時(shí)對系統(tǒng)及服務(wù)器賬號(hào)嚴(yán)格管理,統(tǒng)一分配。
4 結(jié)語
由于通信技術(shù)的快速發(fā)展, 新業(yè)務(wù)和新應(yīng)用系統(tǒng)越來越多,主機(jī)設(shè)備數(shù)量巨大,網(wǎng)絡(luò)日益復(fù)雜,服務(wù)質(zhì)量要求也越來越高。通過安全域的劃分,構(gòu)建一個(gè)有效可靠的縱深防護(hù)體系,同時(shí)優(yōu)化了數(shù)據(jù)業(yè)務(wù)系統(tǒng),提高網(wǎng)絡(luò)運(yùn)維效率,提高IT網(wǎng)絡(luò)安全防護(hù)等級(jí),保證系統(tǒng)的順暢運(yùn)行。
參考文獻(xiàn)
[1]魏亮.電信網(wǎng)絡(luò)安全威脅及其需求[J].信息網(wǎng)絡(luò)安全,2007.1.
安全域劃分方式
1安全域劃分模型。根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀,安徽中煙提出了如下安全域劃分模型,將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū),核心交換區(qū),核心生產(chǎn)區(qū)四部分:核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián),不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域,如服務(wù)器群、數(shù)據(jù)庫以及重要存儲(chǔ)設(shè)備,外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò),包括與國家局,商煙以及分支煙草連接的網(wǎng)絡(luò)?;ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接,主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。
2安全域邊界整合。1)整合原則。邊界整合原則是主要依據(jù)分等級(jí)保護(hù)的原則和同類安全域合并。分等級(jí)防護(hù)是安全域方法的基本思想,這自然不必多說,同類安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo):集中化:在具備條件的情況下,同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域;次之,在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域??缦到y(tǒng)整合:不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合,以減小邊界和進(jìn)行防護(hù)。最小化:應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化,以便于集中、重點(diǎn)防護(hù)。2)整合方法。為了指導(dǎo)邊界整合,安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合,側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。(1)單一傳輸出口的邊界整合此種整個(gè)方法適用于:具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力,將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。(2)多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于:數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口,并且尚不具備傳輸條件整合各接口。
安全防護(hù)策略
1安全防護(hù)原則
集中防護(hù)。通過安全域劃分及邊界整合后,可以形成所謂的“大院”,減少了邊界,進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺(tái)的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段,集中部署基礎(chǔ)安全服務(wù)設(shè)施,對不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù),共享其提供的安全服務(wù)。分等級(jí)防護(hù)。根據(jù)煙草行業(yè)信息安全等級(jí)保護(hù)要求,對不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域,按照其保護(hù)等級(jí)進(jìn)行相應(yīng)的防護(hù)。對于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)。縱深防護(hù)。從外部網(wǎng)絡(luò)到核心生產(chǎn)域,以及沿用戶(或其他系統(tǒng))訪問(或入侵)系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系,對關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。
2系統(tǒng)安全防護(hù)
為適應(yīng)安全防護(hù)需求,統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平,安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺(tái)四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中,安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。
1)設(shè)備自身安全功能和配置。一旦確定了設(shè)備所在的安全域,就可以根據(jù)其落入的安全域防護(hù)策略對設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對設(shè)備的安全配置,安徽中煙后期會(huì)制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。
2)基礎(chǔ)安全技術(shù)防護(hù)手段。業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ),通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺(tái)等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上,還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段,如網(wǎng)頁防篡改、垃圾郵件過濾手段等。防火墻部署防火墻要部署在各種互聯(lián)邊界之處:在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻;在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界;在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻。考慮到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低,內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外,對于同一安全域內(nèi)的不同安全子域,可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問控制策略,或者采用防火墻進(jìn)行隔離并設(shè)置訪問控制策略。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下,也可在核心交換區(qū)部署入侵檢測探頭,實(shí)現(xiàn)對系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端,并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時(shí),為了提高可用性和便于防護(hù),可在內(nèi)部互聯(lián)接口區(qū)部署二級(jí)防病毒服務(wù)器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備,防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。網(wǎng)絡(luò)安全管控平臺(tái)網(wǎng)絡(luò)安全管控平臺(tái)應(yīng)部署在網(wǎng)管網(wǎng)側(cè),但為了簡化邊界和便于防護(hù),建議:在內(nèi)部互聯(lián)接口區(qū)部署帳號(hào)口令采集設(shè)備以實(shí)現(xiàn)帳號(hào)同步等功能。在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備,采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。
【關(guān)鍵詞】圖書館;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)
圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù),避免在偶然發(fā)生或者惡意的原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題,使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài),保持網(wǎng)絡(luò)服務(wù)的暢通,不斷提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),達(dá)到網(wǎng)絡(luò)信息的最大化的共享,為讀者提供更好的服務(wù)。
一、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)
1、圖書館計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。
實(shí)體安全主要考慮場地、設(shè)備的安全,對實(shí)體訪問進(jìn)行控制,圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對計(jì)算機(jī)系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全,指的是中心機(jī)房,它是圖書館運(yùn)行的關(guān)鍵組成部分,對進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理,應(yīng)該對那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中,要制定相關(guān)的工作規(guī)范,最大程度的減少非工作人員進(jìn)入的機(jī)會(huì),應(yīng)該與圖書館的其他功能區(qū)域分隔開來,輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面,形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層,頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個(gè)樓層辦公室數(shù)量較多,機(jī)房應(yīng)設(shè)置在一個(gè)邊角位置,在防護(hù)與撤離方面會(huì)比較方便。另外,機(jī)房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控,確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),通常機(jī)房內(nèi)溫度應(yīng)保持在20攝氏度左右,相對濕度則應(yīng)保持在50%左右,同時(shí)還要對機(jī)房進(jìn)行防塵與除塵,增加防靜電地板的鋪設(shè)可以使計(jì)算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。
2、圖書館計(jì)算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開電源,圖書館內(nèi)的計(jì)算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具,這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題,在計(jì)算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地,接地是零電位,這樣能夠讓計(jì)算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位,為計(jì)算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外,在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題,機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng),對機(jī)房所有的門窗進(jìn)行加固處理,然后通過全場監(jiān)控系統(tǒng)對機(jī)房進(jìn)行實(shí)時(shí)的監(jiān)視,提高機(jī)房的防盜等級(jí)。對機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施,對容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查,完善防火應(yīng)急方案,對相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。
二、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施
硬件與軟件共同組成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方法就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段,比如CPU、設(shè)備、緩存等硬件,也可以通過硬件的增加提升計(jì)算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來說更加的穩(wěn)定、可靠,也是圖書館計(jì)算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個(gè)環(huán)節(jié),尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說,需要結(jié)合硬件與軟件防護(hù)兩種手段,確保其運(yùn)行環(huán)境的絕對安全,主要的硬件防護(hù)手段包括輸入輸出通道管理、儲(chǔ)存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。
三、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施
現(xiàn)代圖書館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系,比如會(huì)使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等,人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢,但是互聯(lián)網(wǎng)中存在的不安全因素非常多,因此在使用中應(yīng)該更加注意對其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一,它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng),會(huì)存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,外界的用戶如果沒有經(jīng)過授權(quán)那么就會(huì)被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,起到一個(gè)安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能,一旦出現(xiàn)可疑的情況能夠報(bào)警并顯示詳細(xì)的信息,提高了安全防護(hù)的效果。
四、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施
在防止計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全危害上,除了用戶有積極的防病毒意識(shí)外,比較有效的方法是安裝殺毒軟件,防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒,有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢。防病毒軟件在運(yùn)行中還需要進(jìn)行及時(shí)的更新升級(jí),對不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺,并且它還具備實(shí)時(shí)的監(jiān)控功能,計(jì)算機(jī)網(wǎng)絡(luò)在啟動(dòng)、運(yùn)行的整個(gè)過程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中,可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用,可以將殺毒軟件的功能附加到防火墻之中,使其增加防病毒的作用,實(shí)現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述,圖書館計(jì)算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施,實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個(gè)過程,是一項(xiàng)需要長期堅(jiān)持的工作,應(yīng)該始終對其安全防護(hù)進(jìn)行重視,進(jìn)行技術(shù)更新,確保技術(shù)、設(shè)備等的投入充足,提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量,為圖書館各項(xiàng)工作的順利開展提供支持。
【參考文獻(xiàn)】
[1]林志軍.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施[J].現(xiàn)代圖書情報(bào)技術(shù),2004(S1)
[2]秦久英.?dāng)?shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究[J].考試周刊,2015(77)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信心安全;問題與現(xiàn)象;防護(hù)對策
1、我國網(wǎng)絡(luò)的發(fā)展與計(jì)算機(jī)安全防護(hù)系統(tǒng)的發(fā)展
網(wǎng)絡(luò)信息安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)的開發(fā)與發(fā)展。隨著我國改革開發(fā)程度的不斷加深,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了,并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí),計(jì)算機(jī)各種程序的開發(fā)運(yùn)用隨之進(jìn)步,嵌入式的計(jì)算機(jī)程序與軟件在網(wǎng)絡(luò)用戶中廣泛傳播,通過編程與計(jì)算將網(wǎng)絡(luò)運(yùn)營商的計(jì)算機(jī)軟件系統(tǒng)應(yīng)用于個(gè)人計(jì)算機(jī)中,大大方便了網(wǎng)絡(luò)用戶的使用,減少了在搜索以及緩沖上所浪費(fèi)的時(shí)間,是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。但是隨著時(shí)間的流失,這種計(jì)算機(jī)軟件編程中存在的問題暴露出來,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息安全,需要人們進(jìn)行反思與思考。
2、分析影響我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題與現(xiàn)象
2.1互聯(lián)網(wǎng)本身存在著威脅,影響計(jì)算機(jī)安全防護(hù)功能?;ヂ?lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺(tái),是開放式的交流系統(tǒng),本身的安全維護(hù)系統(tǒng)很薄弱,對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用,使得網(wǎng)絡(luò)危險(xiǎn)威脅到了網(wǎng)絡(luò)用戶的計(jì)算機(jī)?;ヂ?lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn),而對互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來,互聯(lián)網(wǎng)的用戶急劇增加,導(dǎo)致網(wǎng)絡(luò)用戶信息膨脹,不良信息與病毒流入到用戶的計(jì)算機(jī)中,嚴(yán)重威脅到了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
2.2網(wǎng)絡(luò)用戶不注意對計(jì)算機(jī)安全防護(hù)系統(tǒng)的日常使用與維護(hù),影響了計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)系統(tǒng)的主體是廣大網(wǎng)絡(luò)用戶們,因?yàn)橛脩舻牟煌睦砼c需求,使得用戶在計(jì)算機(jī)安全防護(hù)系統(tǒng)界面中的操作行為也是各種各樣的,部分用戶的行為就會(huì)造成對計(jì)算機(jī)安全防護(hù)系統(tǒng)的嚴(yán)重傷害。而且用戶的行為是難以預(yù)測的,在計(jì)算機(jī)安全防護(hù)系統(tǒng)系統(tǒng)的使用過程中,總會(huì)有難以預(yù)測的情況發(fā)生,導(dǎo)致計(jì)算機(jī)安全防護(hù)系統(tǒng)的部分功能喪失,直接造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
3、探究應(yīng)對網(wǎng)絡(luò)信息安全問題的防護(hù)對策
3.1完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)手段。個(gè)人計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)系統(tǒng),包括網(wǎng)絡(luò)用戶的訪問控制程序,網(wǎng)絡(luò)用戶個(gè)人信息的加密程序,防毒防火墻技術(shù)程序,以及掃描漏洞的防漏程序。通過這幾項(xiàng)技術(shù)能夠很好的管理與保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
用戶訪問控制程序,是計(jì)算機(jī)安全防護(hù)系統(tǒng)進(jìn)行安全維護(hù)的第一項(xiàng)功能,它能夠辨別用戶是否有資格使用該計(jì)算機(jī)安全防護(hù)系統(tǒng),通過對網(wǎng)絡(luò)用戶身份的驗(yàn)證,確定是否是正常使用,對保護(hù)用戶的個(gè)人使用功能起到了很好的作用,并且從源頭很好的實(shí)現(xiàn)了對計(jì)算機(jī)安全防護(hù)系統(tǒng)的管理與控制,從根本上保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
計(jì)算機(jī)安全防護(hù)系統(tǒng)的信息加密技術(shù),這是應(yīng)對網(wǎng)絡(luò)黑客對個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行盜竊的一種安全手段,通過在計(jì)算機(jī)安全防護(hù)系統(tǒng)中實(shí)施加密技術(shù),可以防止計(jì)算機(jī)中用戶的實(shí)用信息遺漏,保護(hù)了用戶體驗(yàn)的私密性,防止不法分子對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞,保護(hù)了用戶的計(jì)算機(jī),是非常穩(wěn)固與常用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段。
反毒防火墻技術(shù),這是在網(wǎng)絡(luò)安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)衛(wèi)士中最常用的管理手段,是真正將計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關(guān),是保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)使用正常的重要手段,能夠時(shí)刻監(jiān)控越過防火墻的病毒與不良信息,保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)免受病毒的侵害,可以說反毒與防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù),讓計(jì)算機(jī)安全防護(hù)系統(tǒng)做到獨(dú)立存在。最后是計(jì)算機(jī)安全防護(hù)系統(tǒng)自帶的漏洞防護(hù)掃描的技術(shù),在計(jì)算機(jī)安全防護(hù)系統(tǒng)運(yùn)轉(zhuǎn)到一定的程度與時(shí)間時(shí),計(jì)算機(jī)安全防護(hù)系統(tǒng)的自身會(huì)受到一些損壞,出現(xiàn)管理bug,這時(shí)要進(jìn)行計(jì)算機(jī)安全防護(hù)系統(tǒng)的漏洞掃描,并對出現(xiàn)的bug進(jìn)行修復(fù),保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)的核心完整,提高網(wǎng)絡(luò)用戶的信息安全程度。
3.2加強(qiáng)對計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性檢查與維護(hù)管理。計(jì)算機(jī)安全防護(hù)系統(tǒng)在運(yùn)行過程中進(jìn)行不斷地運(yùn)算與運(yùn)行,在經(jīng)過一段時(shí)間后,自身的系統(tǒng)會(huì)出現(xiàn)bug與錯(cuò)誤,影響計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用,所以要通過對計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性管理與更新,來達(dá)到有效管理計(jì)算機(jī)安全防護(hù)系統(tǒng)的目的。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中要認(rèn)識(shí)到,周期性的維護(hù)會(huì)完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用,滿足網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)需求,所以日常使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中,定時(shí)清理垃圾與緩存,是很好的維護(hù)手段,是保證計(jì)算機(jī)安全防護(hù)系統(tǒng)正常使用的重要手段,也是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要渠道。
4、結(jié)束語
現(xiàn)如今的計(jì)算機(jī)技術(shù)與多媒體信息技術(shù)飛速發(fā)展,人們對于計(jì)算機(jī)安全防護(hù)系統(tǒng)的了解與認(rèn)識(shí)也得到了大幅度的提高,但是網(wǎng)絡(luò)管理與維護(hù)問題是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大障礙。近年來這類問題愈發(fā)嚴(yán)重,我們必須要做好對計(jì)算機(jī)安全防護(hù)系統(tǒng)的各種安全措施與維護(hù)手段,保證計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。
【參考文獻(xiàn)】
[1]盧振俠,申繼年,倪偉.局域網(wǎng)組建、管理與維護(hù)職業(yè)教程[M].電子工業(yè)出版社,2010.
醫(yī)院之中所謂的內(nèi)網(wǎng)安全威脅的主要存在于對醫(yī)院內(nèi)網(wǎng)進(jìn)行使用的人以及相關(guān)管理人員自身的安全意識(shí)上面,以及他們自身的安全操作使用規(guī)范上面。從基礎(chǔ)設(shè)施上面來說,醫(yī)院首先要建立一個(gè)具有廣泛影響力、能夠切合實(shí)際、規(guī)范嚴(yán)密的更加人性化的信息化網(wǎng)絡(luò)安全管理體系,這樣能夠強(qiáng)化醫(yī)院之中的管理人員以及使用內(nèi)部網(wǎng)絡(luò)的醫(yī)護(hù)人員的網(wǎng)絡(luò)安全管理觀念以及網(wǎng)絡(luò)安全防范意識(shí),同時(shí)也應(yīng)當(dāng)擴(kuò)大對醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全管理的技術(shù)投人,加強(qiáng)管理人員的對于網(wǎng)絡(luò)完全的管理力度,同時(shí)制定出完善、細(xì)致的獎(jiǎng)懲措施、同時(shí)制定出細(xì)致的安全操作規(guī)程,組建專業(yè)的網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)或者設(shè)置專門的防御網(wǎng)絡(luò)攻擊安全機(jī)構(gòu),最終為在醫(yī)院的制度管理和操作規(guī)程方面為內(nèi)部網(wǎng)絡(luò)的安全管理提供良好的安全體制建設(shè)。在以上醫(yī)院的安全制度的建立的情況下,在醫(yī)院的工作人員方面,還應(yīng)當(dāng)對其安全意識(shí)進(jìn)行提升,使他們能夠養(yǎng)成良好的網(wǎng)絡(luò)完全操作習(xí)慣。比如說不去訪問或者瀏覽一些安全級(jí)別比較低的與無關(guān)自身工作的網(wǎng)站,經(jīng)常對計(jì)算機(jī)進(jìn)行殺毒、修復(fù)系統(tǒng)漏洞、打開系統(tǒng)防火墻、經(jīng)常進(jìn)行常規(guī)應(yīng)用軟件的升級(jí)、養(yǎng)成對重要數(shù)據(jù)及時(shí)備份的習(xí)慣。與此同時(shí)也要提升醫(yī)院工作人員的網(wǎng)絡(luò)安全防范的防護(hù)意識(shí),盡量不安裝來歷不明或者盜版的軟件,不隨意外聯(lián)網(wǎng)站;也要對醫(yī)院內(nèi)部工作人員使用個(gè)人的移動(dòng)存儲(chǔ)設(shè)備的方式進(jìn)行規(guī)范,要求其不能隨便插到系統(tǒng)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)上使用。同時(shí)在內(nèi)部計(jì)算機(jī)上也要利用設(shè)置密碼,記錄系統(tǒng)操作日志或者安裝正版的網(wǎng)絡(luò)安全防護(hù)軟件等方法來實(shí)時(shí)的控制接入內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)的使用過程。通過安全軟件的安裝和使用,比如說常用的安全防護(hù)軟件360安全衛(wèi)士,堅(jiān)持每天進(jìn)行對電腦安全掃描,修復(fù)需要修復(fù)的系統(tǒng)漏洞。在進(jìn)行網(wǎng)絡(luò)監(jiān)測過程中,如果在某一時(shí)刻系統(tǒng)存在安全隱患的情況下,立刻采取措施,比如說殺毒、備份等來實(shí)現(xiàn)對醫(yī)療數(shù)據(jù)的實(shí)施保護(hù)。
2網(wǎng)絡(luò)安全防控措施
在醫(yī)院網(wǎng)絡(luò)環(huán)境在面臨著黑客攻擊、病毒入侵等眾多的網(wǎng)絡(luò)安全攻擊手段的安全隱患下,應(yīng)該首先堅(jiān)持以不變應(yīng)萬變處理原則,首先加強(qiáng)醫(yī)院在網(wǎng)絡(luò)方面的安全管理,制定完善的網(wǎng)絡(luò)完全防護(hù)制度,對每一個(gè)參與對醫(yī)院網(wǎng)絡(luò)訪問的工作人員或者管理人員分配響應(yīng)的安全責(zé)任,加強(qiáng)安全意識(shí)的培養(yǎng),最終實(shí)現(xiàn)對網(wǎng)絡(luò)安全環(huán)境的有效監(jiān)控。同時(shí)在日常安全防護(hù)管理過程中,如有發(fā)現(xiàn)問題,應(yīng)當(dāng)立即采取措施予以解決,并總結(jié)經(jīng)驗(yàn)教訓(xùn),保證以后在出現(xiàn)同樣狀況時(shí)能夠快速正確的解決問題。同時(shí)對工作人員安全意識(shí)方面,還需要設(shè)立專門的網(wǎng)絡(luò)安全防護(hù)部門,一方面用于對醫(yī)院網(wǎng)絡(luò)的安全防護(hù)進(jìn)行管理,另外一方面用于對醫(yī)院相關(guān)工作人員做網(wǎng)絡(luò)安全操作培訓(xùn)。在基礎(chǔ)設(shè)計(jì)防護(hù)方面,可以再軟件上面和硬件方面做出不同的安全防護(hù)手段,比如說安裝防火墻、使用殺毒軟件等方式來確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)不會(huì)受到網(wǎng)絡(luò)攻擊。
3結(jié)束語
【關(guān)鍵詞】信息安全:管理;現(xiàn)狀;問題:措施
【中圖分類號(hào)】TP315 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0077-01
一、信息安全事件的介紹
信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時(shí),信息安全問題也愈演愈烈,關(guān)于信息安全的事件不絕于耳,個(gè)人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活,還給社會(huì)安定帶來一定的影響。從國家戰(zhàn)略層面看,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量,網(wǎng)絡(luò)空間成為了各國情報(bào)機(jī)構(gòu)的主要戰(zhàn)場,由此帶來的信息安全問題被提升。
據(jù)統(tǒng)計(jì),2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件;2011年經(jīng)過CNCERT調(diào)查,僅CNCERT接收到的國內(nèi)外報(bào)告網(wǎng)絡(luò)安全事件就有15366起,利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個(gè),受控主機(jī)IP總數(shù)為27275399個(gè),惡意程序傳播事件多達(dá)35821698次;2011年Apache,MySqI,Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar,Comodo等多家證書機(jī)構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊,導(dǎo)致多家公司名譽(yù)受損甚至破產(chǎn);相關(guān)調(diào)查顯示,68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件,CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響;網(wǎng)絡(luò)水軍隨意散布各種虛假信息,各種虛假的地震謠言等等,嚴(yán)重混淆了人們的視聽。
如何應(yīng)對這些安全挑戰(zhàn),建立安全防御體系,保障信息安全不受侵犯,保證各個(gè)行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),成為信息技術(shù)領(lǐng)域必不可少的研究內(nèi)容。
二、信息安全現(xiàn)狀分析
從發(fā)展歷程來看,除去早期以數(shù)據(jù)加密為主的機(jī)密性防護(hù)階段,安全技術(shù)的發(fā)展可以分為三個(gè)階段。(1)以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的傳統(tǒng)安全防護(hù)階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護(hù)思路,利用經(jīng)典的邊界防護(hù)設(shè)備,采取堵漏洞、做高墻、防外攻等防范方法,對網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。(2)以設(shè)備聯(lián)動(dòng)、功能融合為特點(diǎn)的安全免疫階段。該階段采用“積極防御、綜合防范”的理念,結(jié)合多種安全防護(hù)思路,實(shí)現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合,使信息網(wǎng)絡(luò)具備較強(qiáng)的安全免疫能力。(3)以信息資源保障為特點(diǎn)的可信階段??尚啪W(wǎng)絡(luò)基于信息資源保障的思想,通過建立統(tǒng)一的信任鏈,完善系統(tǒng)、人員及數(shù)據(jù)接人認(rèn)證機(jī)制,保證設(shè)備、用戶、應(yīng)用等各個(gè)層面的可信,從而提供一個(gè)可信的網(wǎng)絡(luò)環(huán)境。
當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過渡期,信息安全技術(shù)和產(chǎn)品具有較大規(guī)模,可以實(shí)施較為穩(wěn)固的安全防護(hù)。但是,仍然存在較多的問題,主要體現(xiàn)在:
信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié),阻礙了業(yè)務(wù)的快速發(fā)展。長久以來,信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個(gè)對立面,建設(shè)信息系統(tǒng)以促進(jìn)業(yè)務(wù)的快速發(fā)展,往往就忽視了信息安全;充分考慮信息安全,則在多個(gè)方面阻礙了信息系統(tǒng)的正常運(yùn)行。信息安全防護(hù)和信息系統(tǒng)建設(shè),兩張皮的現(xiàn)狀,導(dǎo)致安全防護(hù)不合理,不能適應(yīng)信息系統(tǒng)的快速發(fā)展。
信息安全防護(hù)重建設(shè)、輕管理。隨著各類安全事件的不斷發(fā)生,信息安全系統(tǒng)建設(shè)受到廣泛重視,信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)。但是,信息安全防護(hù)是一個(gè)動(dòng)態(tài)的過程,需要循環(huán)往復(fù)的運(yùn)維管理,以應(yīng)對不斷出現(xiàn)的新風(fēng)險(xiǎn),這恰恰是目前安全防護(hù)系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。
信息安全防護(hù)重手段、輕評估。當(dāng)前,針對各類威脅、攻擊的新型信息安全防護(hù)手段層出不窮,日新月異。為有效防止可能出現(xiàn)的漏洞,安全防護(hù)系統(tǒng)在建設(shè)過程中,往往將大量的手段簡單堆砌。但是,防護(hù)手段建設(shè)并不能靠數(shù)量取勝,該類手段是否符合風(fēng)險(xiǎn)防護(hù)需求,各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象,防護(hù)手段在建設(shè)完成后是否運(yùn)行正常,是否能夠應(yīng)對新風(fēng)險(xiǎn)的發(fā)生,這些都需要建立長效的評估機(jī)制。
安全狀態(tài)的不可見與未知成為最大的管理風(fēng)險(xiǎn)。在實(shí)施安全防護(hù)系統(tǒng)建設(shè)過程中,往往過度關(guān)注手段防護(hù),而缺乏安全監(jiān)管和動(dòng)態(tài)運(yùn)維流程管理,不能及時(shí)發(fā)現(xiàn)安全事件。例如,網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制;對一些應(yīng)用系統(tǒng)監(jiān)控不到位,缺乏安全審計(jì)和評估手段;網(wǎng)絡(luò)監(jiān)察手段較少,安全效能難以評估。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”,形成網(wǎng)絡(luò)安全管理最大的風(fēng)險(xiǎn)。
從以上問題可以看出,信息安全系統(tǒng)建設(shè)并不是簡單的防護(hù)手段建設(shè),傳統(tǒng)的“查漏補(bǔ)缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實(shí)現(xiàn)體系化、動(dòng)態(tài)化的循環(huán)過程,實(shí)施統(tǒng)一的設(shè)計(jì)規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運(yùn)行維護(hù),才能進(jìn)行有效的管控。信息安全縱深防御思想,能夠合理地避免上述問題,是進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)的有效方法。
三、加強(qiáng)信息安全管理的應(yīng)對措施
第一點(diǎn)是要不斷完善信息安全管理框架體系,一定要按照適當(dāng)?shù)某绦蜻M(jìn)行相應(yīng)的管理,不能忽略任何一個(gè)環(huán)節(jié),每一組成部分都要依據(jù)自身的發(fā)展情況,建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺(tái),科學(xué)制定相關(guān)的信息管理制度,通過對日常業(yè)務(wù)的科學(xué)管理,組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng),包括各類的文檔信息、文件儲(chǔ)存信息等,同時(shí)要仔細(xì)記錄在管理過程中出現(xiàn)的各種安全信息事件,嚴(yán)格控制安全管理水平,建立相應(yīng)的風(fēng)險(xiǎn)評價(jià)機(jī)制,提高信息安全管理體系的主動(dòng)性。發(fā)生問題后及時(shí)采取高效的補(bǔ)救措施,以便將損失降到最低限度。
第二點(diǎn)是要對信息安全管理框架中的內(nèi)容進(jìn)行有效分析,將每一具體環(huán)節(jié)都落到實(shí)處。信息安全管理體系的落實(shí)效果必然會(huì)受到各種因素的影響,要綜合全面地進(jìn)行考慮。例如信息安全管理在實(shí)施的過程中產(chǎn)生的費(fèi)用包括培訓(xùn)費(fèi)、報(bào)告費(fèi)等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實(shí)際操作中的相互協(xié)調(diào)問題,不僅要不斷提高管理的效率,同時(shí)也要加強(qiáng)各機(jī)構(gòu)組織之間的聯(lián)系,共同將管理工作落到實(shí)處。
第三點(diǎn)是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣,涉及的文檔類型也比較多樣,包括對信息安全管理所指定的政策、管理標(biāo)準(zhǔn)、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性,所以在保存的時(shí)候盡量要按照其原來的形式,為了管理和讀取的便利性,可以按照不同的等級(jí)進(jìn)行分類,或者是可以按照類型來分類,這樣在以后的信息安全工作管理中,文檔就很容易被認(rèn)證審核員等為代表的第三方訪問和理解,達(dá)到了應(yīng)用的目的。
第四點(diǎn)是要做好信息安全事件的及時(shí)記錄,并將信息進(jìn)行有效地回饋,便于建立有效的信息安全應(yīng)對機(jī)制。信息安全事故的準(zhǔn)確記錄可以為組織進(jìn)行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實(shí)等工作提供可靠的依據(jù)。所以在實(shí)際的管理中,信息安全事件的記錄工作一定要做到清楚明了,清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時(shí)當(dāng)?shù)氐木唧w行為活動(dòng),記錄的材料要進(jìn)行妥善保管。
四、結(jié)束語
在上文之中,可以看到信息安全問題已經(jīng)成為一個(gè)困擾社會(huì)發(fā)展、經(jīng)濟(jì)和安全的重大問題,但是在對信息的管理上還存在管理漏洞,致使產(chǎn)生了信息安全事件,造成了個(gè)人或企業(yè)的損失。面對信息安全的現(xiàn)狀需要從實(shí)際出發(fā)完善信息安全管理體系并增加技術(shù)保障,使其為社會(huì)經(jīng)濟(jì)的健康發(fā)展和人們的便捷生活做出積極貢獻(xiàn)。
參考文獻(xiàn):
本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅,分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀,指出其中存在的問題,之后,從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面,提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略,希望對相關(guān)工作有所幫助。
關(guān)鍵詞:
煙草企業(yè);網(wǎng)絡(luò)安全防護(hù);體系建設(shè)
隨著信息化的逐步發(fā)展,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí),也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此,越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1人為因素
人為的無意失誤,如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。
1.2軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設(shè)想。另外,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作,都可能造成網(wǎng)絡(luò)安全問題。
2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注。
2.1業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策,影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì),致使信息化建設(shè)未能形成整體合力。
2.2信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合,對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo),缺乏宏觀角度上的溝通協(xié)調(diào),致使在信息化建設(shè)中,業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果。
2.3安全運(yùn)維保障能力不足
缺乏對運(yùn)維保障工作的正確認(rèn)識(shí),其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié),加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng),未能做到主動(dòng)化、智能化分析,導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。
3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo),秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式,按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對性,相互之間邏輯清楚、調(diào)用清晰,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析,并歸類統(tǒng)計(jì),大的問題盡量拆解細(xì)分,類似的問題歸類統(tǒng)一,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說,應(yīng)以功能為界限來劃分,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí),要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。
3.2合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此,內(nèi)部網(wǎng)絡(luò),在設(shè)計(jì)之初,應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時(shí),對生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí),不能以偏概全、一蹴而就,應(yīng)本著實(shí)事求是的態(tài)度,根據(jù)企業(yè)實(shí)際情況,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ),有針對性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果。
3.3大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù),且系統(tǒng)要能夠隨時(shí)升級(jí)換代,從而提升總體防護(hù)力。同時(shí),要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析,確定系統(tǒng)存在哪些漏洞、留有什么隱患,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí),確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開展不被中斷,不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。
3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐,再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng),既要熟知信息安全防護(hù)技術(shù),也要對煙草企業(yè)生產(chǎn)全過程了然于胸,并熟知國家政策法規(guī)等制度。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍,要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì),也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。
3.5提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好,員工信息安全防護(hù)意識(shí)不佳,系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn),各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中,杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí),使其認(rèn)識(shí)到安全防護(hù)體系的重要性,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。
4結(jié)語
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn),以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護(hù)體系,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn):
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù),2012(5).
[2]賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J].中國煙草學(xué)報(bào),2016(4).
[關(guān)鍵詞]煙草企業(yè);網(wǎng)絡(luò)安全防護(hù);體系建設(shè)
doi:10.3969/j.issn.1673 - 0194.2016.24.028
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)24-00-02
隨著信息化的逐步發(fā)展,國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平,打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí),也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此,越來越多的煙草企業(yè)對如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。
1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素
受各種因素影響,煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。
1.1 人為因素
人為的無意失誤,如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。
1.2 軟硬件因素
網(wǎng)絡(luò)安全設(shè)備投資方面,行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位,但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦被破解,其造成的后果將不堪設(shè)想。另外,各種新型病毒發(fā)展迅速,超出防火墻屏蔽能力等,都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。
1.3 結(jié)構(gòu)性因素
煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu),多數(shù)采用的是混合型結(jié)構(gòu),星形和總線型結(jié)構(gòu)重疊并存,相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”,黑客就可以利用病毒等入侵開展攻擊,或者,網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作,都可能造成網(wǎng)絡(luò)安全問題。
2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀
煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè),仍然存在著很多不容忽視的問題,亟待引起高度關(guān)注。
2.1 業(yè)務(wù)應(yīng)用集成整合不足
不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化,影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性,安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流,相互之間不健全的信息共享機(jī)制,滯后的信息資源服務(wù)決策,影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì),致使信息化建設(shè)未能形成整體合力。
2.2 信息化建設(shè)特征不夠明顯
網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志,但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合,對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo),缺乏宏觀角度上的溝通協(xié)調(diào),致使在信息化建設(shè)中,業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處,影響了網(wǎng)絡(luò)安全防護(hù)的效果。
2.3 安全運(yùn)維保障能力不足
缺乏對運(yùn)維保障工作的正確認(rèn)識(shí),其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié),加上企業(yè)信息化治理模式構(gòu)建不成熟等原因,制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能,導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng),未能做到主動(dòng)化、智能化分析,導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。
3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略
煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo),秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭整體推進(jìn)的原則,始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式,按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范,才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。
3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則
煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí),應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則,清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分,不同區(qū)域的防御體系應(yīng)具有針對性,相互之間邏輯清楚、調(diào)用清晰,從而使網(wǎng)絡(luò)邊界更為明確,相互之間更為信任。要對已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析,并歸類統(tǒng)計(jì),大的問題盡量拆解細(xì)分,類似的問題歸類統(tǒng)一,從而將復(fù)雜問題具體化,降低網(wǎng)絡(luò)防護(hù)工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說,應(yīng)以功能為界限來劃分,以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí),要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn),打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘,實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通,從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。
3.2 合理確定網(wǎng)絡(luò)安全區(qū)域
煙草企業(yè)在使用網(wǎng)絡(luò)過程中,不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此,內(nèi)部網(wǎng)絡(luò),在設(shè)計(jì)之初,應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進(jìn)行劃分。同時(shí),對生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié),要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對應(yīng)的網(wǎng)絡(luò)使用管理制度,既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù),也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí),不能以偏概全、一蹴而就,應(yīng)本著實(shí)事求是的態(tài)度,根據(jù)企業(yè)實(shí)際情況,以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ),有針對性地進(jìn)行合理的劃分,才能取得更好的防護(hù)效果。
3.3 大力推行動(dòng)態(tài)防護(hù)措施
根據(jù)網(wǎng)絡(luò)入侵事件可知,較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此,煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí),應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù),且系統(tǒng)要能夠隨時(shí)升級(jí)換代,從而提升總體防護(hù)力。同時(shí),要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析,確定系統(tǒng)存在哪些漏洞、留有什么隱患,實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制,在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí),確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能,為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間,并且確保企業(yè)業(yè)務(wù)的開展不被中斷,不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外,還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作,構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟,為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。
3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍
人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源,缺少專業(yè)性人才的支撐,再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng),既要熟知信息安全防護(hù)技術(shù),也要對煙草企業(yè)生產(chǎn)全過程了然于胸,并熟知國家政策法規(guī)等制度。因此,煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍,要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式,充分挖掘內(nèi)部人力資源,提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì),也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作,引進(jìn)高素質(zhì)專業(yè)技術(shù)人才,從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。
3.5 提升員工安全防護(hù)意識(shí)
技術(shù)防護(hù)手段效果再好,員工信息安全防護(hù)意識(shí)不佳,系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心,統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn),各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位,負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等,都要置于信息管理培訓(xùn)中心的制約監(jiān)督下,都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中,杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育,提升其網(wǎng)絡(luò)安全防護(hù)意識(shí),使其認(rèn)識(shí)到安全防護(hù)體系的重要性,從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。
4 結(jié) 語
煙草企業(yè)管理者必須清醒認(rèn)識(shí)到,利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨,絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn),以實(shí)事求是的態(tài)度,大力依托信息網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為安全的防護(hù)體系,為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。
主要參考文獻(xiàn)
[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù),2012(5).