導語：煙草行業(yè)安全建設論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

煙草行業(yè)的發(fā)展涉及因素眾多，其本身也屬于特殊行業(yè)。科學信息技術的發(fā)展成熟要求煙草行業(yè)進行信息化轉型。當前煙草行業(yè)利用Web的防火墻方式保證網(wǎng)絡與信息的安全。省級煙草行業(yè)應用安全建設中仍然存在一些問題。防火墻網(wǎng)絡安全屬于網(wǎng)絡技術類型，安全性漏洞、系統(tǒng)環(huán)境、數(shù)據(jù)庫環(huán)境、中間件及其他環(huán)境、路由器、網(wǎng)絡結構等都是安全影響因素，這些因素如果出現(xiàn)問題，對省級煙草行業(yè)應用安全、系統(tǒng)與服務安全以及網(wǎng)絡安全造成嚴重威脅。

1省級煙草行業(yè)應用安全建設淺析

信息化時代到來之后，互聯(lián)網(wǎng)得到全范圍的普及應用，網(wǎng)絡化信息傳輸模式為生產、生活帶來更多便利，當然也在一定程度上提升了生產、工作效率。煙草行業(yè)是特殊行業(yè)之一，煙草行業(yè)發(fā)展深受我國的重視，利用信息化技術方式，煙草行業(yè)積極轉型創(chuàng)新，很大程度上提升了工作效率，并且為煙草行業(yè)創(chuàng)造更多經濟效益。煙草行業(yè)的發(fā)展應用系統(tǒng)，當前應用主要系統(tǒng)包含卷煙營銷、財務管理、一號工程、專賣管理、物流管理、煙葉管理等，信息技術滲透其中，設定登錄訪問權限，提供全方面網(wǎng)絡服務。圖1為SQL查詢過程。網(wǎng)絡系統(tǒng)運行中，權限設置提升網(wǎng)絡信息安全，利用專門網(wǎng)上業(yè)務系統(tǒng)，將所有工作流程涵蓋其中，提高了工作便利，方便了工作人員與商戶之間的溝通與交易。

2省級煙草行業(yè)應用安全建設問題

省級煙草行業(yè)應用網(wǎng)絡安全系統(tǒng)，提升煙草行業(yè)信息處理能力與整體運行效率。正因為如此應用安全建設范圍不斷拓展。但是實際應用中只會選擇必要服務端口開放，這樣就能夠組織黑客通過傳統(tǒng)網(wǎng)絡層進行攻擊。及時查找系統(tǒng)操作漏洞，準確改善數(shù)據(jù)庫漏洞等，提高系統(tǒng)運行的安全性。但是安全建設系統(tǒng)并非十分完善，存在一些系統(tǒng)漏洞。尤其是網(wǎng)絡安全應用技術的優(yōu)化升級，Web中隱藏的漏洞非常容易受到系統(tǒng)攻擊，必須提高警戒心。2.1過于注重正常應用，忽視了安全代碼。Web應用安全建設過程中，對正常應用系統(tǒng)過于重視，導致忽視了安全代碼。完整的網(wǎng)絡應用安全系統(tǒng)，滿足用戶需求的同時，還需要做好安全代碼。但是在現(xiàn)實網(wǎng)絡安全系統(tǒng)應用中，安全代碼方面考慮并不周全，一些安全漏洞得不到及時解決，甚至程序設計人員忽視了安全代碼的重要性。網(wǎng)絡安全系統(tǒng)正常應用期間，也會出現(xiàn)一些安全問題，但是因為危害性得到很好的隱藏，所以使用人員并不會重視。比如Web系統(tǒng)中經常出現(xiàn)的SQL漏洞問題，根據(jù)相關調查研究資料發(fā)現(xiàn)，1000個系統(tǒng)中至少有23%的SQL漏洞。2.2黑客入侵不能及時發(fā)現(xiàn)，系統(tǒng)檢測不到位。黑客是網(wǎng)絡安全系統(tǒng)最大的敵人之一，省級煙草行業(yè)的安全系統(tǒng)亦是如此。很多黑客掌握專業(yè)的黑科技，利用對網(wǎng)頁的篡改傳播各種非法信息，或者盜取網(wǎng)絡信息等。其實黑客入侵之前會先檢查系統(tǒng)是否存在漏洞，利用系統(tǒng)隱藏的漏洞獲取安全網(wǎng)頁控制權限。如果煙草公司被種植黑客病毒，不能及時進行系統(tǒng)檢測發(fā)覺異常，導致系統(tǒng)信息被竊取。網(wǎng)絡安全系統(tǒng)病毒出現(xiàn)之后，并不會影響系統(tǒng)的正常運行，但是對訪問者的危害性將會不斷提升。2.3防御系統(tǒng)不夠完善，不能達到真正防御目的。防御系統(tǒng)安全性不高，系統(tǒng)有待完善，不完善的防御系統(tǒng)對網(wǎng)絡安全系統(tǒng)本身就存在威脅，不能定期進行系統(tǒng)檢測，也不能達到真正防御的目的。防御系統(tǒng)利用控制訪問權的方式，設置系統(tǒng)防御模式，幫助網(wǎng)絡安全系統(tǒng)抵抗黑客的入侵。但是現(xiàn)實應用中，利用SOL、XSS等攻擊，只停留在應用層，防火墻并不能將其清除，與之相匹配的技術檢測不到相應的病毒存在，所以并不會設定安全防御。黑客入侵手段多樣，必須保證防御系統(tǒng)靈活多變，才能提升其防御能力。對于省級煙草行業(yè)來講，包含很多關鍵性的發(fā)展數(shù)據(jù)信息，如果遭到黑客入侵，對行業(yè)發(fā)展計劃的制定非常不利。2.4安全問題發(fā)現(xiàn)不及時，問題解決不夠徹底。安全問題發(fā)展不夠及時也是限制網(wǎng)絡安全系統(tǒng)的重要因素，對于已經發(fā)現(xiàn)的問題處理不夠及時，解決不夠徹底，留下一些安全隱患。加上在實際應用中關注點不同，導致一些Web系統(tǒng)安全代碼重視不足，修補方式單純停留在頁面修復階段，不能穩(wěn)、準、狠的解決安全問題。Web系統(tǒng)一旦遭受入侵，會牽扯到利益、政治等方面的攻擊，被有心之人利用，竊取大量財產等，必須針對具體問題具體解決，減少網(wǎng)頁掛馬、數(shù)據(jù)篡改等現(xiàn)象的出現(xiàn)。

3省級煙草行業(yè)應用安全建設原則

省級煙草按行業(yè)安全建設必須掌握系統(tǒng)運行現(xiàn)狀。煙草公司業(yè)務多樣，物流、經營以及各種管理等。設立訪問平臺之后，用戶數(shù)量不斷上升，系統(tǒng)網(wǎng)站的社會影響力也不斷增大，正因為如此，企圖惡意入侵的人員數(shù)量也在增長，遭受攻擊的可能性也在上升。結合安全平臺的整合優(yōu)化，當前安全系統(tǒng)中的很多服務器與防護產品不斷更新，摒棄傳統(tǒng)老舊設備，降低故障出現(xiàn)率。多方面提升安全防護能力，引進全新技術，提高抵抗能力。遵循安全建設原則，為安全建設提供更多保障。3.1網(wǎng)絡安全性原則。網(wǎng)絡安全性原則是安全建設的重要基礎，調整網(wǎng)絡結構，解決原有故障的同時，杜絕新故障的出現(xiàn)。3.2信息安全性原則。信息安全性是結合安全系統(tǒng)用戶鑒權、安全日志管理、操作員權限設定、訪問控制等安全手段為基礎，完善安全系統(tǒng)的同時，增強系統(tǒng)內容與報表數(shù)據(jù)等的保護力度，防止其因為權限問題遭到非法盜用或者數(shù)據(jù)丟失等。同時安全性原則還提升了數(shù)據(jù)的安全性，保證數(shù)據(jù)不會遭到篡改。3.3可用性原則。保證安全建設中系統(tǒng)的電信級產品質量，各項系統(tǒng)功能正常應用。3.4準確性原則。系統(tǒng)的數(shù)據(jù)處理必須準確無誤，保持高度的一致性，增添系統(tǒng)安全核查手段等。3.5開放性原則。開放性原則是針對系統(tǒng)標準接口協(xié)議，選擇符合標準的協(xié)議，保證系統(tǒng)內外部的互聯(lián)。3.6擴展性原則。提升系統(tǒng)數(shù)據(jù)存儲能力，擴大系統(tǒng)容納范圍，并且延伸系統(tǒng)存儲范圍的同時，不會對系統(tǒng)性能造成影響，能夠滿足省級煙草行業(yè)發(fā)展要求。3.7易用性原則。保證人機操作界面的正常運行，消息傳遞與保存更便利。3.8高效性原則高效性原則是針對安全系統(tǒng)對數(shù)據(jù)信息具有非常強的處理能力，幫助煙草行業(yè)降低消耗的同時，還能節(jié)省信息占用空間，與國家節(jié)能減排政策相符。圖2為參照上述原則下制定的應用安全方向。

4省級煙草行業(yè)應用安全建設建議

4.1注重防護與監(jiān)控的全面性。安全系統(tǒng)數(shù)據(jù)檢測選擇雙向檢測機制，對系統(tǒng)中HTTP/HTTPS內容必須詳細、深度的分析研究，將其中無用信息過濾，提升SQL注入的阻止能力，與此同時還能科學應對病毒威脅，及時調整防護策略。主動檢測與被動跟蹤協(xié)調應用，增強安全系統(tǒng)的安全防護力度，對常見的寬帶資源消耗SYNFlood、ICMPFlood等攻擊準確識別，第一時間制定防范措施，組織實時攻擊。提升網(wǎng)站業(yè)務的安全性、可靠性。內部設置HTTPS網(wǎng)，在數(shù)據(jù)代碼不需要重新配置的前提下，保證網(wǎng)站客戶端之間無縫對接，增強服務能力。4.2加大數(shù)據(jù)分析的深度。相關網(wǎng)絡數(shù)據(jù)分析，是排除威脅的最好措施。將網(wǎng)站攻擊信息詳細記錄，及時還原安全事件，具有針對性的制定安全策略。及時追蹤用戶信息，深入分析網(wǎng)站信息訪問數(shù)據(jù)，結合分析結果，具有針對性、目的性的制定網(wǎng)絡策略，將網(wǎng)站功能最大化。4.3注重運維管理的人性化。人性化的管理模式，幫助安全建設奠定更扎實的基礎。保證虛擬主機環(huán)境安全，詳細記錄信息變化，列取安全防護表格，定期對系統(tǒng)運維進行管理，啟動服務器安全防護計劃。防止配置運行受到限制，不斷調整站點關系，為安全系統(tǒng)節(jié)省更多的檢測時間。4.4了解防護策略類型。必須詳細了解防護策略類型，這樣才能真正達到防護的目的。攻擊常見問題主要劃分為兩種，一種是以服務器為終端開展的網(wǎng)絡攻擊；另一種是以網(wǎng)頁為載體的安全漏洞攻擊。掌握這兩種網(wǎng)絡攻擊模式與具體運行方式，制定詳細的網(wǎng)絡攻擊防御方案，保證安全防護方案的靈活性與多邊性，能夠適應任何一種網(wǎng)絡圖1：SQL查詢過程圖2：應用安全方向攻擊模式。

5結束語

綜上所述，網(wǎng)絡安全系統(tǒng)是維護省級煙草行業(yè)發(fā)展數(shù)據(jù)的重要載體，不斷提高網(wǎng)絡安全系統(tǒng)應用建設質量，保證數(shù)據(jù)安全、準確的同時，為煙草行業(yè)發(fā)展提供更多動力。

參考文獻

[1]鄔海卿.煙草行業(yè)工程建設項目最適評標方法的探討[J].工程建設與設計,2017(23):212-215+219.

[2]謝樂機.煙草行業(yè)虛擬化平臺解決方案與應用[J].自動化應用,2017(12):27-28+30.

[3]賈光偉.卷煙商業(yè)企業(yè)內部控制淺議[J].合作經濟與科技,2018(02):126-127.

[4]王東.強化煙草商業(yè)企業(yè)全面預算的對策研究[J].中國國際財經(中英文),2017(19):14-15.

作者:李愿軍 單位:貴州中煙工業(yè)有限責任公