煙草企業(yè)信息安全方面的思考

目錄/提綱：……
2、1外部威脅2、1.1黑客入侵威脅
2、1.2計(jì)算機(jī)病毒無(wú)孔不入
2、1.3垃圾郵件威脅
2、2內(nèi)部威脅2、2.1保密工作不到位
2、2.2內(nèi)部管理出現(xiàn)漏洞
2、2.3系統(tǒng)本身存在的安全漏洞
3、1在技術(shù)層面上3、1.1物理層安全
3、1.2網(wǎng)絡(luò)層安全
3、1.3系統(tǒng)層安全
3、1.4應(yīng)用層安全
3、2在管理層面上3、2.1建立健全的政策法規(guī)
3、2.2加強(qiáng)內(nèi)部人員的管理
……
煙草企業(yè)信息安全方面的思考

1 概述
當(dāng)今的煙草企業(yè)與其他行業(yè)企業(yè)組織一樣，都在廣泛利用信息化手段提升自身的競(jìng)爭(zhēng)力。企業(yè)信息化手段可以有效提高企業(yè)運(yùn)營(yíng)效率，使煙草企業(yè)可以更快速的發(fā)展壯大。企業(yè)網(wǎng)絡(luò)普及程度的不斷提高，加之其具有開放性、共享性、高互連程度的特點(diǎn)，使企業(yè)面臨的安全問題會(huì)進(jìn)一步復(fù)雜化和深入化。近幾年，網(wǎng)絡(luò)信息安全問題越來(lái)越引起企業(yè)的高度重視。在煙草企業(yè)信息系統(tǒng)中，存在系統(tǒng)可用性、b_m性以及完整性等許多安全問題，因此需要從整體上進(jìn)行充分的、綜合的評(píng)估分析，確認(rèn)系統(tǒng)中最迫切需要解決的安全問題，從而為安全體系的規(guī)劃以及建設(shè)提供明確的指導(dǎo)性建議，并逐步完善信息安全體系建設(shè)，全面確保煙草企業(yè)信息系統(tǒng)安全。
2 煙草企業(yè)信息安全面臨的威脅
2.1 外部威脅
2.1.1 黑客入侵威脅。目前，世界上有20 多萬(wàn)個(gè)黑客網(wǎng)站介紹攻擊方法和系統(tǒng)漏洞，各種攻擊軟件隨處可見，
……（新文秘網(wǎng)http://jey722.cn省略621字，正式會(huì)員可完整閱讀）……　
暴露在顯示屏上。如果機(jī)房管理不嚴(yán)，外人進(jìn)出，很容易使IP 地址泄露造成網(wǎng)絡(luò)不安全。有的網(wǎng)管員將局域網(wǎng)中各主機(jī)IP 地址以文字形式記錄在冊(cè)，而記錄表又不嚴(yán)格管理，隨處亂放，甚至帶出機(jī)房，都會(huì)給網(wǎng)絡(luò)運(yùn)行帶來(lái)極大安全隱患。
2.2.2 內(nèi)部管理出現(xiàn)漏洞。煙草企業(yè)信息系
統(tǒng)是由人員來(lái)操作和維護(hù)，工作人員的違規(guī)操
作很容易對(duì)系統(tǒng)造成破壞，引起重要數(shù)據(jù)的丟
失，造成系統(tǒng)癱瘓。而內(nèi)部人員利用職務(wù)之便進(jìn)
行違法操作，對(duì)信息系統(tǒng)安全來(lái)說是更加嚴(yán)重
的威脅。
2.2.3 系統(tǒng)本身存在的安全漏洞。無(wú)論是計(jì)
算機(jī)硬件、系統(tǒng)軟件和應(yīng)用軟件，盡管設(shè)計(jì)者都
對(duì)可靠性、安全性進(jìn)行了周密的研究，但都存在
一定的薄弱環(huán)節(jié)和不安全因素。應(yīng)用軟件的設(shè)
計(jì)漏洞、開發(fā)錯(cuò)誤以及系統(tǒng)功能擴(kuò)充后的銜接
漏洞等，都會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。
3 煙草企業(yè)信息安全工作的目的與措施
計(jì)算機(jī)安全的防范目的在于保證數(shù)據(jù)的
完整性、權(quán)威性和可靠性，防止由于欺詐行為、
系統(tǒng)運(yùn)行失誤以及非法入侵造成的損失。在煙
草企業(yè)信息安全工作中，可以通過技術(shù)和管理
兩方面加強(qiáng)管理，確保信息系統(tǒng)安全。
3.1 在技術(shù)層面上
3.1.1 物理層安全。對(duì)設(shè)備尤其是重要的服
務(wù)器、交換機(jī)、路由器要安排專人看管，配合安
全管理制度，限制無(wú)關(guān)人員進(jìn)入主機(jī)房區(qū)域�？�
制單位內(nèi)部員工的訪問操作，盡可能多的封鎖
住各種可能造成失x_m的渠道，防止盜鏈現(xiàn)象
的發(fā)生。確保內(nèi)部網(wǎng)和外部網(wǎng)徹底的物理隔離，
防止公共網(wǎng)上黑客進(jìn)入內(nèi)部網(wǎng)，保證網(wǎng)絡(luò)a全。
3.1.2 網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層安全包括設(shè)置防
火墻、入侵檢測(cè)和VPN等方面的設(shè)計(jì)。a.對(duì)防火
墻進(jìn)行科學(xué)、合理的配置。通過配置防火墻的安
全策略來(lái)有效阻斷網(wǎng)絡(luò)外部的攻擊和非法訪
問。b.利用“入侵檢測(cè)系統(tǒng)”連續(xù)監(jiān)視網(wǎng)絡(luò)通信
情況，尋找已知的攻擊模式，當(dāng)它檢測(cè)到未授權(quán)
活動(dòng)時(shí)，以預(yù)定方式自動(dòng)進(jìn)行響應(yīng)，報(bào)告攻擊、
記錄該事件或是斷開未授權(quán)連接�！叭肭謾z測(cè)系
統(tǒng)”與其他安全機(jī)制協(xié)同工作，提供真正有效的
安全保障。c. 利用MPLS（Multiprotocol Label
Switching，多協(xié)議標(biāo)簽交換技術(shù)）VPN 構(gòu)建一個(gè)
跨越不同地域和內(nèi)部網(wǎng)絡(luò)之間的虛擬專用網(wǎng)，
通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在因特網(wǎng)
上建立一個(gè)臨時(shí)、安全的連接，從而實(shí)現(xiàn)在公網(wǎng)
上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。這
相當(dāng)于建立一條專線連接遠(yuǎn)程的辦公室，降低
網(wǎng)絡(luò)設(shè)備的投入和線路的投資，縮減通信開支，
同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)之間的安全通訊。MPLS VPN
采用路由隔離、地址隔離和信息隱藏等多種手
段提供了抗攻擊和標(biāo)記欺騙的手段，采用數(shù)據(jù)
安全加密等方法，進(jìn)一步提高安全性。
3.1.3 系統(tǒng)層安全。系統(tǒng)層安全主要針對(duì)操
作系統(tǒng)安全和數(shù)據(jù)庫(kù)管理系統(tǒng)安全。合理配置
系統(tǒng)自身所提供的安全機(jī)制，定時(shí)掃描系統(tǒng)漏
洞，及時(shí)發(fā)現(xiàn)并彌補(bǔ)系統(tǒng)漏洞，并定期對(duì)系統(tǒng)和
數(shù)據(jù)進(jìn)行備份，以保證系統(tǒng)和數(shù)據(jù)的安全。
3.1.4 應(yīng)用層安全。a.建立有效的防病毒系
統(tǒng)，對(duì)網(wǎng)絡(luò)通訊中的數(shù)據(jù)實(shí)行實(shí)時(shí)監(jiān)控，并對(duì)系
統(tǒng)進(jìn)行定時(shí)掃描、監(jiān)控、殺毒，減少病毒侵害帶
來(lái)的損失。b.建立 ……（未完，全文共3452字，當(dāng)前僅顯示1743字，請(qǐng)閱讀下面提示信息。收藏《煙草企業(yè)信息安全方面的思考》）