地市级烟草公司信息网络安全及防护浅析

李恩云

摘 要：本文主要针对地市级烟草公司信息网络安全以及防护进行深入研究，通过加强信息网络系统的安全保护力度，进而，可以有效的防止安全隐患的发生几率，确保公司业务活动的顺利进行，与此同时，进一步增强公司的信息管理水平。

关键词：网络安全; 信息系统 ;信息安全

一、信息网络安全概述

信息网络安全是指通过网络所收集信息，而信息被非法修改，从而相关信息会被泄露，因此，要不断加强网络安全系统，才能保证相关信息的机密性。信息网络安全性包括网络本身的安全性和网络内信息的安全性。

二、地市级烟草公司信息网络安全面临的威胁

2.1 外部威胁

现阶段，能够威胁到信息安全的方式有很多，其中外部威胁也非常多，例如病毒的传播、黑客的攻击和垃圾邮件泛滥等已成为最常见的外部威胁。

2.1.1计算机病毒

计算机病毒是现阶段对于信息安全威胁最大的安全隐患。它有着非常大的传染性、隐蔽性等特征，并且非常难以预防。计算机病毒能够严重威胁信息网络的安全性。轻度病毒会对计算机的运行速度造成影响，而重度病毒会损坏数据文件与此同时，还能够窃取机密信息，从而使信息网络系统瘫痪。目前，烟草业的网络的安全系统建设已经非常完善。相对比较大的公司有独立的互联网系统，日常业务活动主要由信息网络平台支持。丰富的信息网络资源还会导致病毒爆发。

2.1.2黑客攻击

信息系统若被黑客攻击，则会对信息系统造成严重的破坏。黑客攻击是一种高科技的犯罪形式，随着各种攻击软件的出现，进而使黑客攻击变得也越来越多。

三、防范措施

纵观企业在信息化的发展过程中，对于网络系统的安全威胁越来越多，进而想要减少被黑客攻击的几率，就要不断加强网络安全风险，因此烟草公司应采取综合安全策略来确保网络安全。

3.1 预防外部威胁的措施

3.1.1 防病毒

通过构建专业的预防系统，采用包括服务器端和客户端在内的主流的网络版防病毒软件，服务器端是防毒系统的管理端。网络防毒墙在硬件方面阻止来自内外部网络，蠕虫病和其他病毒的攻击，以确保烟草公司的信息网络可以快速，全面地清除企业内部网络中的病毒。有效地遏制病毒在烟草行业主干网上扩散。通过实践经验，防病毒管理统一纳入全局的安全生产体系，统一管理、统一规划，以规章制度为基础，与此同时，作为一种保护的技术手段，要不断加强信息系统的安全性，创造出一种健康的网络环境。

3.1.2防火墙

防火墙是确保网络安全的一种手段，与此同时，也是进行网络通信的访问控制的标准。防火墙的主要功能是在内部网络和外部网络之间建立安全控制点，控制对网络的访问，实现对卷烟内部网络的访问进行控制和审计。实现对外部网络用户非法通过外部网络进入内部网络进行访问、干扰和破坏的有效控制，保护内部网络资源。从逻辑上讲，防火墙还可以充当分隔器、限制器和分析器，有效监视内部网络和互联网之间的所有活动，从而保证内部网络的安全性。

3.1.3入侵检测

将入侵检测产品与防火墙连接，通过防火墙监控局域网外部的攻击，及时关闭触发联动的防火墙，同时监控主服务器网段的异常行为，以防止局域网内部的攻击。入侵检测是对防火墙的合理补充，可以帮助系统应对网络攻击并扩展系统管理员的安全管理功能。

3.2 防范内部威胁的措施

3.2.1完善信息安全系统

建立切实有效的安全系统是信息安全系统发展的基础。在成功的机构，组织和企业的背后，必须支持规范和创新的管理系统，并且以标准化的方式管理日常活动，以确保流程和效率。管理制度的是否完善、规范，一定程度上决定了一个企业信息网络安全的程度。信息网络安全管理的组织构架：实施最高责任制，最高负责人领导信息化建设，信息化领导小组下属的信息技术中心负责具体的安全任务，每个基层都要有专业的安全系统管理员。在组织构架上保证企业安全体系的执行。随着信息化的发展，信息网络安全系统必须逐步完善。

3.2.2身份认证

在登录计算机网络的过程中需要进行网络安全身份认证，它是一种通过认证进而才能登陆网络的安全技术。网络安全身份认证成为了网络安全的第一道防线。在身份认证的过程中，相关用户第一步要在登陆网络前需要进行身份识别，身份识别成功后才能后进行访问。

3.2.3访问控制

访问控制可以控制用户可以访问的网络，并控制用户可以访问系统的资源以及如何使用这些资源。它采用基于角色的访问控制和审计机制，并通过控制网络权限为不同部门和职位的员工建立不同的网络访问权限。进而，能够保证访问控制方法的有效性。与此同时，不断增强日常检查机制，能够有效的确保信息系统的安全。构建入侵检测系统，构建完整灵活多样的安全应急响应系统。

3.2.4 漏洞检查

对于网络系统来说，网络中存在非常多的安全问题，非常容易受到黑客攻击，主要原因是存在隐藏的安全风险。就当前的网络系统而言，就硬件、软件和协议的特定实现或系统安全策略而言，可能存在某些安全漏洞。因此，要经常检测存在网络中的安全漏洞，进而，才能保证网络系统安全可靠的运行。与此同时，相关企业还能通过部署微软来解决网络安全问题，定期扫描漏洞，让攻击者无隙可钻。

四、结束语

综上所述，现阶段，信息系统的安全性已经做的非常完善了，但是没有任何一项保护措施是绝对安全的。网络信息安全工作遵循短板原则，必须根据各种实际问题和适用的最佳保护策略全面保护网络系统。需要完整的机制，有效的监督和执行，实时动态协调以及从被动防御到主动防御的轉变，进而，才能保证整个信息系统的安全性。

参考文献：

[1]吴慧霞.烟草公司会计核算规范化管理策略[J].商讯，2020（24）：66+68.

[2]邓艳.企业党员干部如何树立正确的政绩观——以吉安市烟草公司为例[J].企业改革与管理，2020（16）：197-198.

[3]邓艳.企业党员干部如何树立正确的政绩观——以吉安市烟草公司为例[J].企业改革与管理，2020（16）：197-198.

（四川省烟草公司凉山州公司会理分公司  四川  凉山  615100）