煙草行業安全建設論文

導語：煙草行業安全建設論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

煙草行業的發展涉及因素眾多，其本身也屬于特殊行業。科學信息技術的發展成熟要求煙草行業進行信息化轉型。當前煙草行業利用Web的防火墻方式保證網絡與信息的安全。省級煙草行業應用安全建設中仍然存在一些問題。防火墻網絡安全屬于網絡技術類型，安全性漏洞、系統環境、數據庫環境、中間件及其他環境、路由器、網絡結構等都是安全影響因素，這些因素如果出現問題，對省級煙草行業應用安全、系統與服務安全以及網絡安全造成嚴重威脅。

1省級煙草行業應用安全建設淺析

信息化時代到來之后，互聯網得到全范圍的普及應用，網絡化信息傳輸模式為生產、生活帶來更多便利，當然也在一定程度上提升了生產、工作效率。煙草行業是特殊行業之一，煙草行業發展深受我國的重視，利用信息化技術方式，煙草行業積極轉型創新，很大程度上提升了工作效率，并且為煙草行業創造更多經濟效益。煙草行業的發展應用系統，當前應用主要系統包含卷煙營銷、財務管理、一號工程、專賣管理、物流管理、煙葉管理等，信息技術滲透其中，設定登錄訪問權限，提供全方面網絡服務。圖1為SQL查詢過程。網絡系統運行中，權限設置提升網絡信息安全，利用專門網上業務系統，將所有工作流程涵蓋其中，提高了工作便利，方便了工作人員與商戶之間的溝通與交易。

2省級煙草行業應用安全建設問題

省級煙草行業應用網絡安全系統，提升煙草行業信息處理能力與整體運行效率。正因為如此應用安全建設范圍不斷拓展。但是實際應用中只會選擇必要服務端口開放，這樣就能夠組織黑客通過傳統網絡層進行攻擊。及時查找系統操作漏洞，準確改善數據庫漏洞等，提高系統運行的安全性。但是安全建設系統并非十分完善，存在一些系統漏洞。尤其是網絡安全應用技術的優化升級，Web中隱藏的漏洞非常容易受到系統攻擊，必須提高警戒心。2.1過于注重正常應用，忽視了安全代碼。Web應用安全建設過程中，對正常應用系統過于重視，導致忽視了安全代碼。完整的網絡應用安全系統，滿足用戶需求的同時，還需要做好安全代碼。但是在現實網絡安全系統應用中，安全代碼方面考慮并不周全，一些安全漏洞得不到及時解決，甚至程序設計人員忽視了安全代碼的重要性。網絡安全系統正常應用期間，也會出現一些安全問題，但是因為危害性得到很好的隱藏，所以使用人員并不會重視。比如Web系統中經常出現的SQL漏洞問題，根據相關調查研究資料發現，1000個系統中至少有23%的SQL漏洞。2.2黑客入侵不能及時發現，系統檢測不到位。黑客是網絡安全系統最大的敵人之一，省級煙草行業的安全系統亦是如此。很多黑客掌握專業的黑科技，利用對網頁的篡改傳播各種非法信息，或者盜取網絡信息等。其實黑客入侵之前會先檢查系統是否存在漏洞，利用系統隱藏的漏洞獲取安全網頁控制權限。如果煙草公司被種植黑客病毒，不能及時進行系統檢測發覺異常，導致系統信息被竊取。網絡安全系統病毒出現之后，并不會影響系統的正常運行，但是對訪問者的危害性將會不斷提升。2.3防御系統不夠完善，不能達到真正防御目的。防御系統安全性不高，系統有待完善，不完善的防御系統對網絡安全系統本身就存在威脅，不能定期進行系統檢測，也不能達到真正防御的目的。防御系統利用控制訪問權的方式，設置系統防御模式，幫助網絡安全系統抵抗黑客的入侵。但是現實應用中，利用SOL、XSS等攻擊，只停留在應用層，防火墻并不能將其清除，與之相匹配的技術檢測不到相應的病毒存在，所以并不會設定安全防御。黑客入侵手段多樣，必須保證防御系統靈活多變，才能提升其防御能力。對于省級煙草行業來講，包含很多關鍵性的發展數據信息，如果遭到黑客入侵，對行業發展計劃的制定非常不利。2.4安全問題發現不及時，問題解決不夠徹底。安全問題發展不夠及時也是限制網絡安全系統的重要因素，對于已經發現的問題處理不夠及時，解決不夠徹底，留下一些安全隱患。加上在實際應用中關注點不同，導致一些Web系統安全代碼重視不足，修補方式單純停留在頁面修復階段，不能穩、準、狠的解決安全問題。Web系統一旦遭受入侵，會牽扯到利益、政治等方面的攻擊，被有心之人利用，竊取大量財產等，必須針對具體問題具體解決，減少網頁掛馬、數據篡改等現象的出現。

3省級煙草行業應用安全建設原則

省級煙草按行業安全建設必須掌握系統運行現狀。煙草公司業務多樣，物流、經營以及各種管理等。設立訪問平臺之后，用戶數量不斷上升，系統網站的社會影響力也不斷增大，正因為如此，企圖惡意入侵的人員數量也在增長，遭受攻擊的可能性也在上升。結合安全平臺的整合優化，當前安全系統中的很多服務器與防護產品不斷更新，摒棄傳統老舊設備，降低故障出現率。多方面提升安全防護能力，引進全新技術，提高抵抗能力。遵循安全建設原則，為安全建設提供更多保障。3.1網絡安全性原則。網絡安全性原則是安全建設的重要基礎，調整網絡結構，解決原有故障的同時，杜絕新故障的出現。3.2信息安全性原則。信息安全性是結合安全系統用戶鑒權、安全日志管理、操作員權限設定、訪問控制等安全手段為基礎，完善安全系統的同時，增強系統內容與報表數據等的保護力度，防止其因為權限問題遭到非法盜用或者數據丟失等。同時安全性原則還提升了數據的安全性，保證數據不會遭到篡改。3.3可用性原則。保證安全建設中系統的電信級產品質量，各項系統功能正常應用。3.4準確性原則。系統的數據處理必須準確無誤，保持高度的一致性，增添系統安全核查手段等。3.5開放性原則。開放性原則是針對系統標準接口協議，選擇符合標準的協議，保證系統內外部的互聯。3.6擴展性原則。提升系統數據存儲能力，擴大系統容納范圍，并且延伸系統存儲范圍的同時，不會對系統性能造成影響，能夠滿足省級煙草行業發展要求。3.7易用性原則。保證人機操作界面的正常運行，消息傳遞與保存更便利。3.8高效性原則高效性原則是針對安全系統對數據信息具有非常強的處理能力，幫助煙草行業降低消耗的同時，還能節省信息占用空間，與國家節能減排政策相符。圖2為參照上述原則下制定的應用安全方向。

4省級煙草行業應用安全建設建議

4.1注重防護與監控的全面性。安全系統數據檢測選擇雙向檢測機制，對系統中HTTP/HTTPS內容必須詳細、深度的分析研究，將其中無用信息過濾，提升SQL注入的阻止能力，與此同時還能科學應對病毒威脅，及時調整防護策略。主動檢測與被動跟蹤協調應用，增強安全系統的安全防護力度，對常見的寬帶資源消耗SYNFlood、ICMPFlood等攻擊準確識別，第一時間制定防范措施，組織實時攻擊。提升網站業務的安全性、可靠性。內部設置HTTPS網，在數據代碼不需要重新配置的前提下，保證網站客戶端之間無縫對接，增強服務能力。4.2加大數據分析的深度。相關網絡數據分析，是排除威脅的最好措施。將網站攻擊信息詳細記錄，及時還原安全事件，具有針對性的制定安全策略。及時追蹤用戶信息，深入分析網站信息訪問數據，結合分析結果，具有針對性、目的性的制定網絡策略，將網站功能最大化。4.3注重運維管理的人性化。人性化的管理模式，幫助安全建設奠定更扎實的基礎。保證虛擬主機環境安全，詳細記錄信息變化，列取安全防護表格，定期對系統運維進行管理，啟動服務器安全防護計劃。防止配置運行受到限制，不斷調整站點關系，為安全系統節省更多的檢測時間。4.4了解防護策略類型。必須詳細了解防護策略類型，這樣才能真正達到防護的目的。攻擊常見問題主要劃分為兩種，一種是以服務器為終端開展的網絡攻擊；另一種是以網頁為載體的安全漏洞攻擊。掌握這兩種網絡攻擊模式與具體運行方式，制定詳細的網絡攻擊防御方案，保證安全防護方案的靈活性與多邊性，能夠適應任何一種網絡圖1：SQL查詢過程圖2：應用安全方向攻擊模式。

5結束語

綜上所述，網絡安全系統是維護省級煙草行業發展數據的重要載體，不斷提高網絡安全系統應用建設質量，保證數據安全、準確的同時，為煙草行業發展提供更多動力。

參考文獻

[1]鄔海卿.煙草行業工程建設項目最適評標方法的探討[J].工程建設與設計,2017(23):212-215+219.

[2]謝樂機.煙草行業虛擬化平臺解決方案與應用[J].自動化應用,2017(12):27-28+30.

[3]賈光偉.卷煙商業企業內部控制淺議[J].合作經濟與科技,2018(02):126-127.

[4]王東.強化煙草商業企業全面預算的對策研究[J].中國國際財經(中英文),2017(19):14-15.

作者:李愿軍 單位:貴州中煙工業有限責任公