卷烟工业企业网络信息安全管理分析

卷烟工业企业网络信息安全管理分析

崔凌涛

陕西中烟工业有限责任公司澄城卷烟厂 陕西省渭南市 715200

摘要：伴随着我国社会现代化程度的不断提高以及网络信息技术发展水平的进一步深入，各行各业对网络信息技术的应用程度越来越广泛，使人们对信息安全管理相关工作给予了更多的关注。我国烟草行业在信息化建设水平不断提升的环境下，对计算机以及互联网技术的应用程度越来越广，烟草企业信息管理是否具有较高的安全性，对烟草企业是否能够提高自身竞争能力，实现可持续发展目标，有重要的意义。因此本文针对卷烟工业企业网络信息安全管理的有效途径展开详细分析，进一步提高企业综合实力的同时，为我国信息安全管理水平的提高提供有力帮助。

关键词：卷烟企业；网络信息；安全管理

引言：在卷烟工业企业网络化发展程度逐渐提高的环境下，各种网络信息安全问题的频繁发生，导致卷烟工业企业自身的发展受到了严重影响。对于卷烟工业企业而言，影响网络信息安全的主要因素有企业内部网络安全隐患、网络数据的拦截和窃听、网络安全漏洞被黑客非法入侵、计算机病毒侵袭等。因此为了进一步提高卷烟工业企业现代化发展水平，必须对网络信息安全相关问题给予足够的关注，针对其中存在的问题采取有效的措施逐一解决，最终全面实现强化卷烟工业企业信息安全管理的目标。

一、对计算机病毒入侵的管理

对于计算机病毒而言，由于隐藏的比较深，在使用过程中很难被发现，因此计算机病毒能够通过对各种条件的利用进行自我复制，通过存储介质、网络等众多途径，进行肆意传播。由于计算机病毒具有较高的传播速度，因此对卷烟工业企业网络信息安全的影响程度比较大。与此同时，很多计算机病毒的扩散都是在不经意间完成的，因此很难准确找到病毒扩散原因对其采取有效的控制和检测手段。为了避免计算机病毒对卷烟工业企业网络信息安全造成影响的情况发生，不仅需要将具有较高有效性的防病毒软件安装到每一台计算机中，而且还要对防病毒软件进行定期更新和升级，这也是目前阻止网络信息受到病毒攻击最有效的方式之一。以我国许昌卷烟厂为例，将瑞星杀毒网络版软件安装到企业的每一台电脑中，并且为客户升级提供了病毒库升级服务器。在此基础上，将360安全卫士下载到电脑中作为补充杀毒软件，能够对防范流氓软件和木马病毒起到有效作用。与此同时，在对每一台电脑客户端具有的杀毒软件运行状况以及升级情况进行了解时，可以通过对桌面行为管理系统的运用展开有效监控。这样能够保证每一台电脑的客户端不会由于系统的充电以及其他原因而出现漏装问题，还能有效阻止病毒的扩散。长此以往，保证杀毒软件具有的作用能够惠及到每一台计算机，最终使卷烟工业企业网络信息安全得到有效保护。

二、对非法入侵安全漏洞的管理

对于非法闯入而言，主要指的是企业网络具有的安全漏洞被黑客入侵，在没有得到企业允许的情况下，对企业内部具有的数据资源和网络资源进行浏览、复制、删除、毁坏，从而使企业遭受重大经济损失。因此为了使这一问题有效解决，将入侵检测软件和防火墙设置到卷烟工业企业每一台电脑中，使企业网络信息安全管理相关工作具备能够防御黑客攻击的能力。以许昌卷烟厂为例，该企业将入侵检测系统和防火墙系统设置在企业内部网络与外部网络之间的广域网中，能够监控所有想要进入企业内部网络的流量。从而为企业建立一个以安全策略为目标，具有较高动态防护、监测响应的主动性安全体系，进一步促进卷烟工业企业网络信息的安全性。

三、对网络数据窃听和拦截的管理

针对网络数据的拦截和窃听而言，主要指的是网络黑客间接或直接对网络上特定的数据包进行截获，针对节后的数据包进行检索和分析，使企业的机密信息被公开和泄漏。2019年烟草国家局对所有烟草行业进行了针对性的黑客攻击，因此企业在将重要文件传输到第三方时，为了保证企业相关数据的传输不被黑客拦截或窃听，必须采取有效的防拦截防窃听措施，其中加密技术具有的有效性已经受到了人们的重视和肯定。通过对加密技术的运用，能够将相关数据变成编码，而这个编码只有授权者才能解开。这样能够使企业在进行重要数据传输的过程中，保护数据不会受到黑客的拦截和窃听。许昌卷烟厂在与上级公司进行重要信息传输时，主要使用的就是由加密隧道构成的远程专用安全链路，不仅能够通过具有较高安全性的公网将重要性数据在卷烟厂与公司之间、同行业之间进行传递，还能在很大程度上防止黑客对网络数据的拦截和窃听，确保同行业系统的数据连接传输，又能保证对外的独立性和数据安全性，从而有效保证卷烟工业企业网络信息安全水平能够达到令人满意的程度^[1]。

四、对企业内部业务应用信息的安全管理

企业内部应用信息安全主要指的是，在没有得到许可的情况下，企业内部人员以及外来人员对相关业务应用系统进行浏览、修改、下载、删除等行为，不仅对企业正常开展业务工作造成一定影响，而且还会导致企业利益受到严重损害，是目前卷烟工业企业网络信息安全存在较大隐患之一。因此为了将这个问题有效解决，进一步提高卷烟工业企业网络信息安全，企业网络信息安全相关技术人员应该为对应的信息系统进行授权设置和密码保护功能设置，从而保证只有被授权的人员才能对相关信息系统进行访问。以许昌卷烟厂为例，该企业将权限管理制度和身份证制度设置到企业每一项业务系统中，结合实际情况，通过互联网对具体业务进行划分，有效实现分段管理，限制访问企业重要部门的信息数据，针对不同的部门制定多元化的访问措施，从而使企业内部网络信息安全访问的目标得到保障

^[2]。

五、对企业内部网络安全隐患的管理

针对我国大部分卷烟工业企业而言，由于没有对内部网络安全存在的威胁给予足够重视，因此对应的防范工作比较松散，使得企业内部发生网络信息安全事故的数量呈现出直线上升的状态。对于企业内部网络安全隐患而言，不仅是由安全系统的部署工作存在很多问题和不足造成的，更多情况是由于单位内部工作人员的疏忽而导致^[3]。比如，对硬盘误操作导致其格式化、内部网络遭受到攻击、移动存储介质缺乏有序管理的等。为了有效解决这一问题，应该将桌面行为管理软件设置到每一台电脑中，在此基础上，对员工的上网行为采取有效的管理和监督，使工作人员对网络系统的操作具有较高规范性^[4]。

结束语：通过上文针对卷烟工业企业网络信息安全管理的有效途径展开的分析能够明确了解，对于卷烟工业企业而言，网络信息安全建设是一个具有较高系统性和复杂性的综合工作，在对相关内容进行建设、设计和规划时，必须严格按照国家相关规范以及行业标准执行。在此基础上，通过专业技术人员的管理，对卷烟工业企业内部防火墙的安全性进行全面强化，从而使企业自身具有能够躲避网络信息安全威胁的能力。加大培训力度，使相关工作人员具备网络信息安全管理的意识和能力，从而使卷烟工业企业具有的信息安全风险最大程度降低。

参考文献：

林郁.烟草企业网络系统安全建设[J].烟草科技,2018(1):13-15.

刘强.探析企业信息安全保障体系建设[J].科技创新导报,2018(9):210.

[3]韩彦福.许昌卷烟厂网络信息安全管理实践与探究[J].硅谷,2018(3):69-70.

[4]谭德才.跨区域大型企业网络建设与信息安全防护探讨[J].科学技术创新,2020(02):83-84.

作者简介

姓名： 崔凌涛

出生年月:1991.9.17

性别：男

民族：汉

籍贯：陕西省延安市

职务/职称：助理工程师

学历： 本科