煙草企業(yè)信息安全方面的思考

目錄/提綱：……
2、1外部威脅2、1.1黑客入侵威脅
2、1.2計算機病毒無孔不入
2、1.3垃圾郵件威脅
2、2內(nèi)部威脅2、2.1保密工作不到位
2、2.2內(nèi)部管理出現(xiàn)漏洞
2、2.3系統(tǒng)本身存在的安全漏洞
3、1在技術(shù)層面上3、1.1物理層安全
3、1.2網(wǎng)絡(luò)層安全
3、1.3系統(tǒng)層安全
3、1.4應(yīng)用層安全
3、2在管理層面上3、2.1建立健全的政策法規(guī)
3、2.2加強內(nèi)部人員的管理
……
煙草企業(yè)信息安全方面的思考

1 概述
當(dāng)今的煙草企業(yè)與其他行業(yè)企業(yè)組織一樣，都在廣泛利用信息化手段提升自身的競爭力。企業(yè)信息化手段可以有效提高企業(yè)運營效率，使煙草企業(yè)可以更快速的發(fā)展壯大。企業(yè)網(wǎng)絡(luò)普及程度的不斷提高，加之其具有開放性、共享性、高互連程度的特點，使企業(yè)面臨的安全問題會進一步復(fù)雜化和深入化。近幾年，網(wǎng)絡(luò)信息安全問題越來越引起企業(yè)的高度重視。在煙草企業(yè)信息系統(tǒng)中，存在系統(tǒng)可用性、b_m性以及完整性等許多安全問題，因此需要從整體上進行充分的、綜合的評估分析，確認系統(tǒng)中最迫切需要解決的安全問題，從而為安全體系的規(guī)劃以及建設(shè)提供明確的指導(dǎo)性建議，并逐步完善信息安全體系建設(shè)，全面確保煙草企業(yè)信息系統(tǒng)安全。
2 煙草企業(yè)信息安全面臨的威脅
2.1 外部威脅
2.1.1 黑客入侵威脅。目前，世界上有20 多萬個黑客網(wǎng)站介紹攻擊方法和系統(tǒng)漏洞，各種攻擊軟件隨處可見，
……（新文秘網(wǎng)http://120pk.cn省略621字，正式會員可完整閱讀）……　
暴露在顯示屏上。如果機房管理不嚴，外人進出，很容易使IP 地址泄露造成網(wǎng)絡(luò)不安全。有的網(wǎng)管員將局域網(wǎng)中各主機IP 地址以文字形式記錄在冊，而記錄表又不嚴格管理，隨處亂放，甚至帶出機房，都會給網(wǎng)絡(luò)運行帶來極大安全隱患。
2.2.2 內(nèi)部管理出現(xiàn)漏洞。煙草企業(yè)信息系
統(tǒng)是由人員來操作和維護，工作人員的違規(guī)操
作很容易對系統(tǒng)造成破壞，引起重要數(shù)據(jù)的丟
失，造成系統(tǒng)癱瘓。而內(nèi)部人員利用職務(wù)之便進
行違法操作，對信息系統(tǒng)安全來說是更加嚴重
的威脅。
2.2.3 系統(tǒng)本身存在的安全漏洞。無論是計
算機硬件、系統(tǒng)軟件和應(yīng)用軟件，盡管設(shè)計者都
對可靠性、安全性進行了周密的研究，但都存在
一定的薄弱環(huán)節(jié)和不安全因素。應(yīng)用軟件的設(shè)
計漏洞、開發(fā)錯誤以及系統(tǒng)功能擴充后的銜接
漏洞等，都會對系統(tǒng)安全構(gòu)成威脅。
3 煙草企業(yè)信息安全工作的目的與措施
計算機安全的防范目的在于保證數(shù)據(jù)的
完整性、權(quán)威性和可靠性，防止由于欺詐行為、
系統(tǒng)運行失誤以及非法入侵造成的損失。在煙
草企業(yè)信息安全工作中，可以通過技術(shù)和管理
兩方面加強管理，確保信息系統(tǒng)安全。
3.1 在技術(shù)層面上
3.1.1 物理層安全。對設(shè)備尤其是重要的服
務(wù)器、交換機、路由器要安排專人看管，配合安
全管理制度，限制無關(guān)人員進入主機房區(qū)域�？�
制單位內(nèi)部員工的訪問操作，盡可能多的封鎖
住各種可能造成失x_m的渠道，防止盜鏈現(xiàn)象
的發(fā)生。確保內(nèi)部網(wǎng)和外部網(wǎng)徹底的物理隔離，
防止公共網(wǎng)上黑客進入內(nèi)部網(wǎng)，保證網(wǎng)絡(luò)a全。
3.1.2 網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層安全包括設(shè)置防
火墻、入侵檢測和VPN等方面的設(shè)計。a.對防火
墻進行科學(xué)、合理的配置。通過配置防火墻的安
全策略來有效阻斷網(wǎng)絡(luò)外部的攻擊和非法訪
問。b.利用“入侵檢測系統(tǒng)”連續(xù)監(jiān)視網(wǎng)絡(luò)通信
情況，尋找已知的攻擊模式，當(dāng)它檢測到未授權(quán)
活動時，以預(yù)定方式自動進行響應(yīng)，報告攻擊、
記錄該事件或是斷開未授權(quán)連接�！叭肭謾z測系
統(tǒng)”與其他安全機制協(xié)同工作，提供真正有效的
安全保障。c. 利用MPLS（Multiprotocol Label
Switching，多協(xié)議標簽交換技術(shù)）VPN 構(gòu)建一個
跨越不同地域和內(nèi)部網(wǎng)絡(luò)之間的虛擬專用網(wǎng)，
通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在因特網(wǎng)
上建立一個臨時、安全的連接，從而實現(xiàn)在公網(wǎng)
上傳輸私有數(shù)據(jù)、達到私有網(wǎng)絡(luò)的安全級別。這
相當(dāng)于建立一條專線連接遠程的辦公室，降低
網(wǎng)絡(luò)設(shè)備的投入和線路的投資，縮減通信開支，
同時實現(xiàn)了網(wǎng)絡(luò)之間的安全通訊。MPLS VPN
采用路由隔離、地址隔離和信息隱藏等多種手
段提供了抗攻擊和標記欺騙的手段，采用數(shù)據(jù)
安全加密等方法，進一步提高安全性。
3.1.3 系統(tǒng)層安全。系統(tǒng)層安全主要針對操
作系統(tǒng)安全和數(shù)據(jù)庫管理系統(tǒng)安全。合理配置
系統(tǒng)自身所提供的安全機制，定時掃描系統(tǒng)漏
洞，及時發(fā)現(xiàn)并彌補系統(tǒng)漏洞，并定期對系統(tǒng)和
數(shù)據(jù)進行備份，以保證系統(tǒng)和數(shù)據(jù)的安全。
3.1.4 應(yīng)用層安全。a.建立有效的防病毒系
統(tǒng)，對網(wǎng)絡(luò)通訊中的數(shù)據(jù)實行實時監(jiān)控，并對系
統(tǒng)進行定時掃描、監(jiān)控、殺毒，減少病毒侵害帶
來的損失。b.建立 ……（未完，全文共3452字，當(dāng)前僅顯示1743字，請閱讀下面提示信息。收藏《煙草企業(yè)信息安全方面的思考》）