烟草行业信息安全应对策略探讨

合集下载

浅谈烟草工业企业信息化安全存在的问题及对策

浅谈烟草工业企业信息化安全存在的问题及对策摘要：随着现阶段我国科技的进步，大部分企业朝着信息化快速发展。

烟草企业在计算机网络信息安全管理以及安全问题防范管理活动中应当制定科学有效的管理计划，优化现有的网络安全管理方法，结合科学有效的安全防控措施，借助精益化、精细化的管理流程，提高网络信息安全防控管理水平。

本文通过对烟草企业计算机网络信息安全管理工作的开展措施进行分析探讨，以信息网络手段来提升工作的有效性。

关键词：烟草工业；企业信息化安全；存在问题；对策引言当前，我国烟草企业快速发展，企业内部的网络信息数据也随之迅速增长，信息之间的传递打破了空间和距离的限制，企业工作人员对网络信息的依赖程度越来越高。

然而，互联网技术给人们带来方便的同时，也对网络信息安全的管理提出了更高的要求，在保证企业内部网络信息高效传输和利用的同时，还要重视对网络信息安全的管理。

因此，烟草企业应当结合自身的实际情况，制定出一套完善的网络信息安全管理体系，以此来确保网络信息的安全。

1.信息安全管理中的六大概念烟草企业在计算机网络信息安全管理工作中应当深刻践行网络信息安全管理的六项基本理念，保障数据信息的完整性、保密性，增强数据信息的可用性。

同时在安全管理过程中还需要完善认证、授权以及抗抵赖等多项管理控制工作。

具体来说，保密性是指在网络安全管理环节具有特定授权的用户才能够进行数据信息访问。

在此期间，烟草企业可利用网络密匙，对网络资源进行多层次、多维度地加密管控，防止未授权用户在网络安全管理过程中对相关数据信息非法访问、非法复制、非法窃取。

通常情况下，企业需要不断更新自身的加密技术，不断适应整个互联网管理系统，以此才能够增强整个体系的保密性；而信息完整性是指，烟草企业在经营管理过程中需要防范各项数据信息被非法修改、删除、篡改，比如在烟草管理过程中涉及大量机密资料、机密数据、机密文档，若非法分子对相关信息资料进行破坏、删除、修改或植入虚假信息，则会导致信息资料的完整性、真实性受到严重影响。

浅析烟草行业信息安全管理对策

浅析烟草行业信息安全管理对策摘要：近年来，烟草行业所创造的经济效益不断提高，但是经济全球化的加速使烟草行业也面临着巨大的挑战。

卷烟销售网络建设等信息化手段的使用让烟草行业自身的竞争力得到提高，与此同时对信息安全管理也提出了更高的要求。

所以如何健全烟草行业信息安全管理体系，将决定烟草行业在未来能否健康稳定的发展。

关键词：烟草行业信息安全安全管理安全防护体系中国的卷烟市场是全球最大的市场，拥有30%的全球消费者，中国烟草行业实行专卖专营体制以来，紧紧围绕“做精做强主业，保持平稳发展”的基本方针，实现了经济效益的连年增长。

在取得成绩的同时，中国的烟草行业也一直贯彻坚持科技进步，大力推进技术创新的思想，全面推进烟草行业信息化网络的建设。

但是随着信息化应用的日益广泛，信息系统中存储的信息和数据的数量的不断加大，其安全形势不容乐观，该文先介绍烟草行业信息安全的概念，然后对其现状进行描述，最后对如何推进信息安全体系建设，加强烟草行业信息安全管理进行了研究与探索。

1 信息安全概述信息安全本身包括的范围很大，是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

网络环境下的信息安全体系是保证信息安全的关键，自中国加入世贸组织后，烟草行业的竞争日趋激烈，烟草行业在制造以及销售方面信息化应用的不断扩大，所以其安全程度对整个烟草行业起到决定性的作用。

信息安全主要包括保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性五个方面的内容，其中任何一个方面的安全漏洞都能威胁到全局安全，因此必须做好信息安全的管理工作。

2 烟草行业信息安全所面临的威胁由于近年来烟草行业进行了几轮大规模的重组合并，其网络拓扑结构也越来越复杂，信息集成共享也更加广泛，所以烟草行业信息安全所面临的威胁来自各个方面，下面主要从内部和外部两方面进行描述。

（1）由于烟草行业信息系统是由人员进行设计、监管以及操作的，其本身就存在一定的薄弱环节和不安全因素，若内部保密工作不到位、内部管理出现漏洞则会对系统造成破坏，数据发生丢失，给信息安全系统构成威胁。

烟草信息安全风险分析及策略控制

测ＩＰｓ等设备，控制非法的内联和外联。针对网络安全，还需要安装识。洞扫描系统，定期扫描，发现安全漏洞及时处理，为保护网络免受病（三）建立安全管理机构毒侵害，应在网络上架构完善的防病毒体系。要建立烟草行业的信息安全管理领导和工作机构，把信息安全纳入烟草行业安全管理的组成部分，如保证安全生产建立安全责任制（三）ＰＣ机安全权威的调查表明，局域网内绝大部分的安全风险来源于个人计及建立各级安全员网络队伍一样，建立企业的信息安全负责制和各部算机（ＰＣ），ＰＣ作为企业信息存储、处理和传输的基础设备，其安全门人员组成的信息安全员队伍。各部门的主要负责人即信息安全责任涉及到数据安全、系统安全、网络安全等各个方面，影响着整个网络第一人，各部门的信息骨干同信息部门人员一起组建企业的信息安全的安全。几乎每个市公司都为ＰＣ的管理和安全，颇费精力。目前的员网络队伍，定期组织信息安全员交流、培训，检查、督促其工作开发展趋势是，采用国外或国内的类似ＰＣ环境管理软件进行技术监控展。和管理，并结合企业的具体的、可操作的管理制度一起执行。可采取（四）健全安全管理制度强行安装防病毒软件和恶意软件防护工具（３６０安全卫士）等客户端程ｌ、行为管理制度。网络资源是所有用户共享的资源，每个用户序、自动安装软件补丁－实行网络实名，统一收回ＰＣ超级用户权限限都有义务保证其安全性。建立用户行为管理制度，规范和约束用户的制其软件安装，统一安装企业的标准客户端软件等措施。网络行为，保障信息资源安全。２、资源审批制度。规范的行为管理还必须有规范的资格审批制（四）应用安全对于重要的应用系统和重要数据的存储，必须采用安全加密、身度，保证信息资源合理利用，保证信息安全责任落实到人。份认证、访问控制、数字签名等安全技术，提升对系统访问、数据访３、考核奖惩制度。从管理学角度讲，被管理者不会做好你所期问和信息传输的保密性、完整性和不可抵赖性的要求。对各类密码要待的工作，只会做你要检查考核的工作。所有在做好信息安全宣传和妥善管理，杜绝默认密码，出厂密码和空密码，尽量不要使用容易猜教育的同时，也要制定相应的考核奖惩制度，保证信息安全工作落实测的密码。密码的长度、复杂度必须有所规定，可通过系统设置定期到实处。要求更改密码。特别是用户工作移交时，密码一定要及时进行更换。（五）运行和维护安全对远程接人系统，可通过ＶＰＮ技术，建立加密隧道，通过密钥管信息部门作为系统运维承担者、责任部门，要清楚所负责的信理、身份认证，提高信息在传输和使用过程中的保密性和安全性。息资产，建立详细的软、硬件资源库和运维记录，保管好系统资料和各种软件程序；提高技术人员对信息安全的认识，清醒认识和理解面（五）数据安全及备份恢复对于信息系统而言，数据安全是最重要的。数据安全有对立的、临的信息安全问题，定期检查信息系统中的安全隐患，跟踪并获得相两方面的含义：一是数据本身的安全，主要指采用现代密码算法对数应的漏洞补丁，及时修复信息系统安全问题。对重要的设施、设备和据进行主动保护，如数据保密、数据完整性、双向强身份认证等；二应用系统，要建立事故应急预案，最大限度地保证信息系统的持续可是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防用，最大程度地降低信息安全事件所带来的影响。应用系统的维护外护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。包服务，要有专人监督和考核，服务应尽量在本地进行；如确实需要企业最好采用统一的备份系统和备份软件，将所有需要备份的数据，网络远程维护，则必须在完成后及时关闭网络服务端口。按照备份策略进行增量和完全备份。要有专人负责和专人检查，保障数据备份的严格进行及可靠、完整性。定期安排做数据恢复测试，检四、结束语信息安全的复杂性、多变性，以及信息系统的脆弱性，决定了验其可用性，及时调整数据备份和恢复策略。虚拟存储技术已日趋成信息安全安全威胁的客观存在。信息安全安全是一个系统的、全局的熟，可在异地安装一套存储设备进行异地备份，不具备异地备份条件管理问题，信息安全上的任何一个漏洞，都会导致信息的不安全．陛，的，则必须保证备份介质异地存放，所有的备份介质必须有专人保也只有从系统综合整体的角度去看待、分析，兼顾管理和技术２个方管。面，才能取得有效、可行的措施，即计算机信息安全应遵循整体安全性原则，制定出合理的信息安全体系结构，这样才能真正做到整个系三．信息安全的管理控制策略

浅析烟草行业信息安全管理对策

浅析烟草行业信息安全管理对策近年来，烟草行业选择了用信息化带动烟草行业现代化的道路，信息化手段为烟草行业创造了越来越高的经济效益。

随着烟草行业信息化建设规模日趋扩大，其信息安全管理工作也面临越来越多的挑战。

文章从烟草行业信息安全管理的现状出发，对加强烟草行业信息安全管理的对策进行探讨。

标签：烟草行业；信息安全；系统；管理我国卷烟市场是全球最大的市场，一直以来，我国烟草行业都保持者稳定的经济效益。

为了推进烟草行业信息化的建设，进一步加快烟草行业的发展步伐，国家烟草部门提出了用信息化技术推动烟草行业现代化建设的理念，并通过一些文件对烟草行业信息安全技术体系和信息安全运维体系等建设工作提出了意见与要求。

然而，网络信息技术应用的日益广泛，安全问题就日益凸显，网络非法攻击行为对烟草行业信息安全造成了极大的威胁，烟草行业信息安全管理工作亟待改革。

1 烟草行业信息安全的相关论述信息安全主要是对信息网络中的软件、硬件及系统数据等方面进行的保护，若不对其加以保护，就会造成系统数据被破坏或窃取，甚至造成系统运行或网络服务中断的问题。

随着烟草行业市场竞争压力的加剧，烟草行业在烟草制造及销售方面对信息技术的应用不断增加，其信息安全程度对烟草行业的发展起着决定性的作用。

在烟草行业信息化建设的网络环境下，信息安全体系对保证烟草行业的信息安全极为重要。

近年来，随着烟草行业大规模重组合并，烟草企业的网络拓扑结构日益复杂、信息集成共日益广泛，给烟草行业的信息安全带来了诸多的威胁。

一方面，烟草行业信息系统在设计本身存在一些不安全因素与薄弱环节，如系统内部保密不到位、内部管理存在漏洞等，都有可能在一定条件下造成对系统数据的破坏。

另一方面，一些非法分子容易利用信息安全系统自身的漏洞而肆意闯入，破坏系统的安全稳定运行；在烟草企业局域网与外部网络连接的情况下，也难免会存在病毒侵入的情况，给烟草行业信息系统带来较大隐患。

2 当前烟草行业信息安全管理现状2.1 网络基础设施不健全虽然近年来我国烟草行业信息化建设和网络安全建设在不断优化，但由于我国烟草行业中企业的大范围兼并与重组，使得较多烟草企业新建的网络基础设施还不够健全，信息系统设备的安全稳定性不强，尤其没有重视到系统设备的监控功能及容灾功能，导致烟草企业的网络信息系统的功能与作用不能充分发挥出来，同时给信息安全管理工作带来麻烦。

烟草为防范网络安全

烟草为防范网络安全随着信息时代的到来，互联网已逐渐成为人们日常生活的一部分。

然而，网络安全问题也随之而来，给人们的生活和工作带来了诸多威胁。

在这个背景下，烟草作为一种重要的经济作物，也需要加强网络安全防范，以保障自身利益和信息安全。

首先，烟草行业需要加强对网络安全的认识和意识。

虽然烟草行业相对传统，但随着信息化程度的提高，烟草企业越来越依赖网络进行生产、销售和管理。

因此，烟草企业应加强对网络安全的认识，提高员工的安全意识，确保在使用网络时不会犯下一些简单的安全错误，例如公共网络登录账号和密码的泄露等。

其次，烟草行业应建立健全网络安全管理制度。

制定明确的网络安全规范和操作流程，加强对网络系统和设备的监控和管理，及时发现并处置安全事件。

同时，加强对数据和信息的加密和保护，确保敏感信息不被泄露。

烟草企业还应定期进行网络安全演练，提高员工的应急处理能力。

此外，烟草行业还应积极与政府、业界、科研机构和安全服务机构合作，共同构建网络安全防线。

通过共享安全威胁情报和漏洞信息，共同研究网络攻击的防范技术和方法，提前发现和预防网络安全威胁。

同时，加强对供应链管理的监控，确保供应链中各方的网络安全风险得到控制。

最后，烟草企业还应加强网络安全培训和人才引进。

面对日益复杂的网络安全威胁，烟草企业需要拥有一支专业的网络安全团队，负责监控、防范和处置网络安全事件。

此外，还应鼓励员工参加相关培训，提高他们的网络安全技能和意识，做到人人都能参与到网络安全防范中来。

总之，烟草作为一个重要的经济作物，需要加强网络安全防范，以保障自身利益和信息安全。

加强对网络安全的认识和意识，建立健全网络安全管理制度，与各方共同构建网络安全防线，加强网络安全培训和人才引进，这些都是烟草行业防范网络安全的重要举措。

只有全面加强网络安全防范，才能有效应对各种网络安全威胁，保障烟草行业的正常运作和信息安全。

烟草行业信息安全风险的控制策略

从我国总体情况来看，信息网络安全技术
．２提高信息系统的软件安全的发展滞后于信息网络技术。网络技术的发展３可以说是日新月异，新技术、新产品层出不穷，合理地部署和应用网络技术，需要在物但是这些投入对产品本身的安全性来说，进展理安全方面基础上，提高系统的软件安全。首不大，有的还在延续较为落后的安全技术，以先要采取有效的访问控制技术，包括以下几个ＩＰＳ防御系统为例，部分公司考虑到经济预算、方面的内容：入网访问控制；网络的权限控制；实际要求等并未采用安全性能最好的产品，从目录级安全控制；网络服务器安全控制；网络而在硬件条件上落后于网络黑客技术的更新。检测和锁定控网络端口和节点的安全控枞此外，各种新型病毒发展迅速，超出防火墙屏防火墙控制。通过对入网用户访问的限制，对蔽能力等，都使企业安全防护网络遭受严重威目录的安全属性的控制，采用加密，锁定，检
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续
３．１提高信息系统的物理安全
在信息系统当中，物理安全指的是系统运可靠正常地运行，信息服务不中断。解决信息安全的基本策略是综合治理，技术、管理和法行时所需的各种硬件设备及硬件环境的安全，制并举。技术是核心，计算机网络信息通信安这些硬件设备主要有机房及机房中的各种计算全的有效解决，从根本上要落实技术手段，通机、设备、数据存储所需的各种介质等。信息好的物理安全是企业内部控制安全过关键技术的突破，构筑起计算机网络信息通系统具备良中的一项重要内容，是网络与计算机设备硬件信安全技术防范体系。

烟草行业信息安全风险与防控.docx

摘要在企业信息化建设中，网络架构以及应用系统等的平稳应用，是信息化建设的核心目标。

日益积累应用数据是企业信息化的重要方向之一，而信息安全风险隐患是造成应用数据丢失的重要因素之一，影响了企业信息化成果的有效性。

笔者结合自身实际工作经验，在分析烟草行业信息安全风险的基础上，提出具有建设性的烟草行业信息安全防控策略。

关键词烟草行业；信息安全；数据备份在烟草行业运营与生产管理活动中，信息化工具发挥着较为重要的作用，已初步搭建了较为完善的网络架构与内部信息系统环境，成为烟草行业提升核心竞争力的重要基础。

与此同时，信息安全问题也日益突出，已成为导致烟草行业数据丢失等的关键因素。

因而，深入分析烟草行业信息安全风险与防控策略至关重要。

1烟草行业信息安全风险烟草行业在信息化建设中，主要具有如下几个方面的信息安全问题。

11缺乏信息安全整体规划整体而言，相比于西方等经济发达国家，国内信息安全技术发展相对滞后于网络技术，这必然会造成烟草行业在应用新型网络技术产品时，信息安全技术显得稍落后，难以保障烟草行业的信息安全。

比如，部分烟草企业可能会选择使用防御系统，但是在综合权衡经济预算、信息安全实际应用需求等后，最终并没有决定使用性能最佳的信息安全产品，最终导致硬件难以满足信息安全风险防控的要求，这些均与烟草企业未制订积极有效的信息安全整体规划有较为紧密的关系。

12面临外部信息安全威胁攻击在烟草企业经营管理活动中，为了便于管理员工高效工作，允许企业员工在外网通过的方式访问烟草企业内部的信息系统。

另外，在烟草企业内部网络应用过程中会有信息设备供应商以及其他信息系统服务商等第三方的介入，这也会导致烟草企业在网络应用中会频繁进行内外网连接，这给木马、黑客等攻击烟草企业网络架构以可乘之机。

当烟草企业网络遭受攻击后，很有可能会导致烟草行业信息系统无法正常应用，致使烟草企业面临来自外部的信息安全风险。

13内部信息安全控制不力信息技术在持续发展，可供烟草企业选择的信息设备以及信息系统也越来越多，大多数烟草企业已搭建起相对较为完整的基础网络架构以及应用系统服务群，包括生产销售管理平台、办公平台、综合服务管理平台等，这对于烟草企业正常的经营管理以及决策管理起到关键的作用，大大提升了烟草企业的办公效率。

烟草企业网络安全管理对策思考

烟草企业网络安全管理对策思考摘要：信息时代，网络信息技术对各行各业的发展模式带来了巨大变革，同时也加大了市场竞争形势。

在此背景下，烟草企业需要引进信息化手段，提高自身的管理水平和服务效率，才能适应新时期社会发展的新需求，促进自身竞争实力的提升。

但是在烟草企业网络建设过程中，往往会受到病毒侵害、网络攻击、技术漏洞、物理安全等问题的干扰，致使网络安全受到极大威胁。

基于此，需要加大网络安全建设力度，强化网络安全管理力度，创建优质可靠的网络运行环境。

本文主要对烟草企业网络安全管理中的问题以及应对策略进行探究，旨在将进一步提高烟草企业网络安全管理水平，强化企业网络安全性与可靠性，确保烟草企业网络安全有序运行。

关键词：烟草企业网络安全管理对策信息时代，信息化建设是烟草企业未来发展的重要方向。

但是在网络运行过程中，容易受到病毒侵害、黑客威胁等，严重干扰整体网络系统的安全性与可靠性，甚至引起烟草企业信息泄露、丢失、被篡改等问题，非常不利于烟草企业的安全发展。

因此，需要对烟草企业网络安全管理中存在的问题进行全面分析，并提出可行性的安全管理对策，减少病毒、木马的侵害，促进烟草企业网络安全管理效率的全面提升。

一、烟草企业网络安全问题（1）安全意识不足，部分员工认识不到网络安全防护工作的重要性，对网络安全知识技能不熟悉，认为网络安全管理是技术部门的职责，与自己无关，导致日常安全防护意识不足，往往会出现外借账号、发布风险信息、操作不当等问题，严重危害烟草企业的网络安全性。

此外，对移动储存介质随意使用，会加大病毒侵袭风险，难以正常运行网络系统，危害企业正常运行[1]。

（2）物理安全问题，中心机房设计不合理，缺乏安全防护机制，导致服务器、路由器等设备受到损坏，引起严重的链路故障问题；（3）技术问题，系统安全防护技术不足，容易出现系统安全漏洞问题，（4）安全管控机制不足，烟草企业在运行中难以对无线网络进行统一管理和控制，对无线接入安全防护工作不重视，容易加大恶意接入的风险，对网络系统安全造成极大威胁。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

烟草行业信息安全应对策略探讨
摘要：信息化过程中烟草企业有众多的网络安全风险需要考虑，面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题，烟草企业的信息安全防范应对措施就显得尤为重要。

建立一个有序，全面，设计合理，架构完整的烟草企业信息安全防御体系是信息安全工作的重中之重。

关键词：信息安全外部因素内部因素应对策略
0 引言
确保烟草企业的信息安全是一个动态过程。

通过采用防火墙、操作系统身份认证、加密等措施，确保烟草企业信息的整体安全。

对系统的安全状态借助漏洞评估、入侵检测等检测工具进行评估，进而采取各种措施对系统安全进行调整，使之处于安全状态。

信息化过程中烟草企业有众多的网络安全风险需要考虑，面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题，烟草企业的信息安全防范应对措施就显得尤为重要。

1 针对外部因素的应对策略
1.1 防火墙防火墙是计算机网络安全必不可少的一种应用系统，但防火墙并不是万能的。

设置防火墙的目的是防止非法用户的侵入，它是在两个网络之间执行控制策略的硬件系统和软件系统。

按照烟草行业的安全体系，一般将防火墙部署在：局域网内的vlan 之间控制信息流向时；intranet与internet之间连接时；在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局
域网看成不安全的系统，（通过公网chinapac，chinaddn，farmerelay等连接）在总部的局域网和各分支机构连接时采用防火墙隔离，并利用vpn构成虚拟专网。

1.2 数据加密在通信安全方面数据加密是确保信息安全的基石。

数据加密作为一项基本技术，其加密过程是由通过各种加密算法来实现的，数据加密是以较小的代价提供强大的安全保护。

在通常情况下，确保信息机密性的唯一方式就是对数据进行加密。

在全球范围内比较著名的有：美国的des以及tripledes、gdes、newdes；欧洲的idea；日本的fealn、loki91、rc4、rc5等。

在常规密码算法中，des密码是影响最大的一种。

对数据利用常规密码算法进行安全加密，因此，能够经受时间的检查与验证，以及抵御病毒的攻击，所以，保密程度较强是它的优点，但是，自身也存在着一些弊端，例如，其密匙必须通过安全途径进行传送。

因此，系统安全的重要因素就是其密钥的管理。

1.3 认证技术在网络通讯过程中，通讯双方的身份认可主要通过认证技术进行解决的。

在认证技术中，数字签名是一种确认身份的具体技术，在通信过程中，数字签名还可以实现不可抵赖要求。

加密和密钥交换是认证过程重点涉及的内容。

通常情况下，通过采用对称加密、不对称加密及两种加密方法相混合的方式实现加密。

目前，烟草企业主要采用：
①摘要算法的认证，市场上主要采用的摘要算法有md5和sha-1。

②基于pki的认证，其认证和加密是通过公开密钥体系进行的。

该方法综合运用了摘要算法、不对称加密、对称加密、数字签名等技术，将安全性和高效性进行结合，因此，安全程度较高。

基于pki 的认证主要应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。

③数字签名，验证发送者身份和消息完整性是以数字签名为依据的。

rsa等公共密钥系统基于私有/公共密钥对，并且据此验证发送者身份和消息的完整性，ca的数字签名是通过计算私有密钥实现的，公共密钥是由ca提供的，因此签名的真实性任何人均可以进行验证，在计算机能力方面伪造数字签名是不可行的。

当消息和数字签名同时发送时，在验证数字签名时都将会发现对消息的任何修改。

1.4 入侵检测入侵检测是一种新型的网络安全技术，其主要功能是主动保护自己免受黑客攻击。

通过采用入侵检测使得烟草企业的信息系统能够有效抵御病毒的攻击，而且提高了系统管理员在安全方面的审计、监视、进攻识别和响应等安全管理能力，在一定程度上确保了信息安全结构的完整性。

从计算机网络系统的若干个关键点收集信息进行入侵检测，通过对这些信息的研究分析，检查网络中是否存在违背安全的行为和遭受侵袭的迹象。

入侵检测作为第二道安全防护门，进行入侵检测时不影响网络系统的性能，在一定程度上对内、外部攻击和误操作进行实时保护。

另外，入侵检测可以与弥补防火墙进行优势互补，通过入侵检测和相应的防护手段为网络安全提供实时保护，是网络安全中极其重要的部分。

1.5 数据保护基于网络的备份系统是目前最先进的数据备份技术。

全方位、多层次的备份系统是最为理想的。

整个网络的数据受到网络存储备份管理系统的管理。

系统管理员通过借助集中式管理工具的帮助，对全网的备份策略进行统一管理，所有机器的备份作业可以通过备份服务器进行监控，或者修改备份策略，其所有目录也可即时浏览。

计算机应用系统稳定、可靠、有效、持续运行方面双机热备是基础，对于计算机应用系统的可靠性问题通过系统冗余进行解决，具备安装维护简单、运行稳定可靠、监测直观等优点。

2 针对内部因素的应对策略
2.1 身份认证网络安全身份认证是一种系统确认用户身份的技术。

确保网络安全方面，身份认证是第一道防线，也是最重要的一道。

烟草企业作为用户访问烟草信息系统时，身份认证系统首先对访问用户的身份进行认证和识别，将用户的身份信息通过监控器传递给授权数据库，进而确定用户访问的权限和级别。

根据需要管理员对授权数据库进行配置。

2.2 访问控制进行网络访问时，访问的范围、资源，以及访问时所用到的协议和端口等，访问用户都要受到访问控制的影响和制约。

2.3 流量监测在网络系统中，因流量检测不到位，使得网络受到拒绝服务攻击（dos）、网络蠕虫病毒，以及网络扫描工具产生的大量假连接请求的影响，引发网络设备瘫痪的现象。

因此，为了确保系统安全运行，需要对网络的异常流量进行实时的监控。

用于监
测流量的主要有两种，即为基于snmp的流量监测和基于netflow 的流量监测。

2.3.1 基于snmp的流量监测
进行异常流量信息检测时。

需要收集输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等网络流量信息。

基于snmp的流量检测，是借助网络设备agent提供的mib（管理对象信息库）中收集一些具体设备及流量信息有关的变量。

2.3.2 基于netflow流量检测
通过该方案进行异常流量信息采集，是通过网络设备提供的netflow机制完成网络异常流量信息的采集。

在此基础上进行的流量信息的采集效率和效果，在一定程度上均能满足监测网络异常流量的需求。

另外，处理异常流量最直接的解决办法就是切断异常流量源设备的物理连接，或者借助访问控制列表，采用包过滤或在路由器上进行流量限定，进而起到检测异常流量的目的。

2.4 漏洞扫描受黑客和病毒的攻击，烟草企业内部的网络系统存在不安全隐患。

目前，在硬件、软件、通讯协议等方面，烟草企业的网络系统都存在一定的安全隐患，检测系统的安全漏洞是确保系统安全的根本所在。

定期地对内部网络系统进行漏洞扫描，可以及时发现安全问题，并在第一时间对系统完成有效防护。

2.5 预防病毒对病毒系统进行预防，对于烟草企业来说，要具备系统性与主动性，对病毒实现全方位多级别的防护。

构建网络防病毒系统时，结合病毒在网络中存储、传播、感染的方式，以及途径的多样性，相应地应利用全方位的企业防毒软件，进行集中控制、预防为主、防杀结合的处理策略。

就实际情况而言，设置相应的防毒软件针对性地预防网络中所有可能的病毒攻击，配置全方位、多层次的防毒系统，巩固和强化病毒入侵的防御能力。

但目前湖南烟草系统内部网络的杀毒软件品牌选择是360杀毒企业套件，而此款软件更新及时，对防毒杀毒能起到较好的作用，对烟草系统内部网络安全来说具备良好的保障性。

由于网络的开放性和通信协议的固有安全缺陷，烟草企业受到的信息安全威胁还是一种普遍的存在，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢，对安全威胁的主动防御才是烟草行业信息安全的重点。

烟草行业的信息化发展凝聚着无数烟草行业信息工作者的努力，建立一个完善坚固的信息防御体系对烟草行业的信息工作者来说任重道远。

参考文献：
[1]董玉格等.网络攻击与防护-网络安全与实用防护技术[m].北京：人民邮电出版社，2002.8.
[2]周学广等.信息安全学[m].北京：机械工业出版社，2003.3.
[3]门鹏.基于soa的烟草商业信息系统整合研究及应用[j].价值工程，2013（01）.。