◆刘懋

行业与应用安全

浅谈烟草行业网络安全及其防范策略

◆刘懋

（四川三联新材料有限公司 四川 610100）

烟草行业网络安全问题会极大程度上限制烟草行业信息化的发展程度，成为烟草行业重点关注的问题。基于此，进行烟草行业网络安全及其防范策略研究。针对烟草行业网络安全中常见问题，有针对性地提出方法策略。物理安全方面包括：来历不明的EXCEL、WORD文档以及存在风险安全提示的陌生网站；技术脆弱性方面包括：主动恶意攻击以及非故意恶意攻击；安全意识淡薄包括：烟草行业缺乏专业的计算机专业人才，烟草行业网络操作人员的不正当操作。防范策略：使用网络监控技术和入侵技术、防火墙技术以及上网行为管理等确保烟草行业网络安全。

烟草行业；网络安全；防范策略；防火墙

大数据环境下，烟草行业网络信息的安全防护正面临着严峻的挑战，提高针对烟草行业网络信息安全防范策略的研究力度是势在必行的[1]。烟草行业网络信息安全防护关键技术与管理措施相结合，应该结合管理技术以及法律宣传等手段，共同加强烟草行业网络信息安全防护内部建设，借助分层次的防御体系，构建网络信息安全防护的外部保护屏障。众所周知，确保烟草行业网络信息的安全是保证经济社会稳定运行的重要基础。因此，烟草行业网络信息安全关乎国计民生，必须将保护网络信息安全放在首要位置。本文通过进行烟草行业网络安全及其防范策略研究，致力于维护烟草行业网络安全。通过提出烟草行业网络安全防范策略，协同推进质检、规范管理系统全国统一订货平台建设，稳步推进烟草行业网络安全数据管理服务能力，进一步加强数据报送的技术与业务管控，积极提高烟草行业网络安全性能。

1 浅谈烟草行业网络安全

1.1 物理安全方面

针对层出不穷的网络攻击，单纯依靠设备堆砌的传统安全防护在高强度，武器化的攻击面前不堪一击[2]。物理安全方面是烟草行业中最常见的影响网络安全的问题，比如：来历不明的EXCEL、WORD文档以及存在风险安全提示的陌生网站，一旦未经核实安全就点开会将直接影响烟草行业网络安全。

1.2 技术脆弱性方面

考虑到烟草行业网络的规模不断扩大，烟草行业网络安全普遍存在技术脆弱性问题，很多病毒或恶意代码具有极强的隐蔽性以及传播性，以往烟草行业确保网络安全的技术已经很难处理当下网络恶意的攻击，影响着烟草行业网络的正常运行。由于技术脆弱性方面引起的烟草行业网络安全隐患在烟草行业网络安全中十分常见，有理由加大对其重视程度。技术脆弱性方面可按照恶意入侵的性质分为：主动恶意攻击以及非故意恶意攻击。黑客主动的恶意攻击对于烟草行业网络安全是巨大威胁。必须及时采取相应的手段进行制止，避免造成数据的丢失。黑客恶意攻击具有隐蔽性的特征，极难被察觉。也就是说，主动恶意攻击以及非故意恶意攻击是破坏烟草行业网络信息安全最直接的手段。除此之外，主动恶意攻击以及非故意恶意攻击是无孔不入的，烟草行业网络自身存在的缺陷是造成烟草行业网络安全技术脆弱性方面的重要因素之一。

1.3 安全意识淡薄

由于烟草行业缺乏专业的计算机专业人才，很容易出现安全意识淡薄的问题。烟草行业网络操作人员的安全意识，对烟草行业网络安全的影响至关重要。烟草行业网络操作人员的不正当操作会直接给烟草行业网络安全带来极大的威胁，甚至导致烟草行业网络系统崩溃。安全意识淡薄造成的不正确操作，很容易导致烟草行业网络安全受损，给烟草行业网络安全造成不可逆的破坏。因此，针对在烟草行业对网络安全意识比较薄弱的人群，一定要通过定期组织培训，提高烟草行业人员网络安全意识。尽可能地避免烟草行业网络安全遭受威胁，提高烟草行业网络操作人员的专业性。

2 浅谈烟草行业网络安全防范策略

本文针对以上三方面常见的烟草行业网络安全问题，提出3点烟草行业网络安全防范策略，致力于通过烟草行业网络安全防范策略为保障烟草行业网络安全提供理论支持。

2.1 使用网络监控技术和入侵技术

本文使用网络监控技术和入侵技术，对计算机网络物理安全方面进行防护。提高对IE安全性的重视程度是使用网络监控技术和入侵技术的前提条件，利用IE的自动完成功能不但可以为烟草行业计算机用户带来便利，可以通过安装专业的杀毒软件，有效防止黑客主动的恶意攻击和病毒的侵入[3]。除此之外，在使用计算机上网时一定要通过网络监控技术开启对网络恶意病毒的实时监控。入侵技术不同于网络监控技术，主要依靠组织建立面向场景的结构化团队以及运营体系，通过发挥应急响应团队的作用，增强计算机自身攻防能力。合理利用入侵技术，能够有效地提升计算机自身安全防护能力。基于网络监控技术以及入侵技术在网络信息安全防护中的应用，无须复杂网络接入配置，就可以通过网络信息安全防护中心的建设，借助云计算实现对网络信息安全防护的实时感知。再通过建立起有效的烟草行业网络安全防御与应急处理机制，进一步实现从被动安全预防到主动安全防御为一体的自动化计算机安全运行闭环，避免重大网络信息安全事件的发生，达到提升计算机网络整体安全防护能力的目的。在大数据环境下，大多数入侵技术都是基于web的渗透、sql注入、xss跨站脚本、include包含、upload上传，以及服务器配置不严等，拿到权限后利用本地溢出提权，抓hash、扫弱口令等扩大战果可以精确描述入侵行为，提高烟草行业计算机网络信息安全防护精度。

2.2 防火墙技术

面对互联网经济时代烟草行业网络安全隐患，可以通过防火墙技术有效防止主动恶意攻击以及非故意恶意攻击。安装有效防火墙作为烟草行业网络信息安全防护重点措施，必须结合烟草行业网络运行实际情况选择专业的防火墙，并实时对杀毒软件病毒库进行升级。通过有效的防火墙技术，可以帮助用户中断对此类风险系数极大网站的访问，避免烟草行业用户个人信息被盗取[4]。综上所述，针对烟草行业网络信息安全进行防护，一定要先弄清楚需要填写的信息是否涉及信息安全。所以，在通过计算机进行网站访问或者软件下载时，必须去带有官方认证的网站进行操作。防火墙属于计算机软件行列中的一种，处于计算机以及与计算机所连接的网络之间，只要是通过计算机对信息进行传输以及发送就必须经过防火墙的扫描。因此，有理由相信安装有效防火墙就可以禁止来自特殊站点的访问，从而保证对计算机网络信息的安全防护。由于网络上的杀毒软件种类繁多，选择起来十分困难，如何在众多杀毒软件中选出最适合计算机的杀毒软件是网络信息安全防护措施的重点内容[5]。本文建议使用的杀毒软件必须能够提供专业的云计算服务以及网络安全服务、数据中心托管租用等业务。通过网络攻击防御平台、DDoS电信级网络防火墙，以及攻击指纹识别系统等核心系统设备在智能卡技术中的应用，从根本上提高烟草行业网络的安全性。除此之外，无论是安装有效防火墙还是杀毒软件都必须定期对涉及计算机网络信息的密码进行更换，并尽量设置为较难破译的密码。

2.3 上网行为管理

上网行为管理的主要内容是针对各种烟草行业网络应用进行管理和控制，进而加强烟草行业网络安全防范意识。通过对烟草行业网络的上网行为管理，从根本上提升烟草行业网络系统实时监控力度，必须扩大信息网络系统实时监控功能列表，具体措施为：对聊天内容进行监控、浏览网站监控。聊天内容监控主要指的是针对附件进行监控；浏览网站监控主要指的是针对浏览记录、登录信息以及浏览网站是否存在危险进行监控。通过提升信息网络系统实时监控力度，实时分析在烟草行业网络中潜在的网络安全问题[6]。在信息时代的大环境下，通过信息网络系统数据采集收集终端数据，为烟草行业网络信息安全提供保障。尤其针对网络信息安全的精准采集最为重要，这是保障烟草行业网络信息安全最基础的一环。而后，根据大数据技术中的神经网络进行网络信息安全传输与处理，确保网络信息在传输与处理过程中不会出现信息丢失的情况出现，实现烟草行业网络安全的全方位防范。

3 结束语

综上所述，考虑到烟草行业网络是具有开放性以及共享性的，应该还需在此基础上加大互联网时代烟草行业网络安全防范方面的研究力度。烟草行业网络安全是确保烟草行业可持续发展的重要前提条件，有必要加大对其的重视程度。希望通过以上研究，为烟草行业网络安全方面的研究提供参考。

[1]何巍. 基于纵深防御的烟草行业工控安全解决方案[J]. 电子技术应用，2019，45（3）：088-091.

[2]樊金健，谢一飞. 基于安全域划分的网络安全体系设计——保障烟草工业企业安全生产[J]. 工业技术创新，2019，06（2）：059-065.

[3]张承亮，宁欣，郭军，等. 烟草行业的数据防泄漏[J]. 电子技术与软件工程，2019，01（7）：194-195.

[4]朱洪波. 烟草行业数据安全管理平台的研究[J]. 网络安全技术与应用，2019，01（6）：093-095.

[5]韩晓樱，冯明辉. 浅谈福建中烟网络安全体系建设[J]. 网络安全技术与应用，2019，01（7）：115-116.

[6]陈兴毕，殷耀华，高进舟，等. 基于烟草工控系统网络安全风险评估的研究与应用[J]. 信息技术与网络安全，2019，38（007）：019-026+037.