導(dǎo)語：企業(yè)網(wǎng)絡(luò)安全管理及防護(hù)策略一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息化技術(shù)的發(fā)展和行業(yè)滲透，煙草行業(yè)的信息化網(wǎng)絡(luò)技術(shù)應(yīng)用逐步加深，問題也隨之而來：計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力較弱、存儲(chǔ)數(shù)據(jù)量越來越大，信息安全問題劇增，網(wǎng)絡(luò)安全隱患得不到有效保障，企業(yè)信息難以得到安全有效的保護(hù)，企業(yè)網(wǎng)絡(luò)安全問題不容樂觀。因此，深入探討網(wǎng)絡(luò)安全問題，建立健全安全監(jiān)測(cè)機(jī)制，探索安全防護(hù)策略是十分必要的。

1網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全問題就是指在網(wǎng)絡(luò)上傳輸?shù)男畔踩?網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不會(huì)受到攻擊、篡改、破壞、泄露、中斷等現(xiàn)象，即硬件設(shè)備應(yīng)穩(wěn)定運(yùn)行，軟件系統(tǒng)穩(wěn)定可靠、網(wǎng)絡(luò)連續(xù)不中斷、數(shù)據(jù)全面且安全。網(wǎng)絡(luò)安全問題既要從技術(shù)上進(jìn)行有效的風(fēng)險(xiǎn)控制，注重防范外部入侵、黑客攻擊、病毒等；還要從管理上加強(qiáng)控制，注重人為因素。計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，最主要的問題就是病毒，計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下、在有外部設(shè)備如優(yōu)盤、移動(dòng)硬盤、光盤等連接的情況下，計(jì)算機(jī)都容易感染病毒，不及時(shí)清除病毒，會(huì)帶來一系列問題，最簡(jiǎn)單最直接就是計(jì)算機(jī)運(yùn)行速度降低、病毒導(dǎo)致文件破損甚至丟失，給用戶帶來不便；嚴(yán)重病毒甚至篡改系統(tǒng)程序、非法入侵計(jì)算機(jī)盜取重要數(shù)據(jù)和信息，給用戶帶來信息安全的威脅。網(wǎng)絡(luò)安全管理分工、職責(zé)不明確，使用權(quán)限不匹配，保密意識(shí)淡薄，對(duì)網(wǎng)絡(luò)安全不夠重視，容易造成遇到事情互相推諉的局面。另外，網(wǎng)絡(luò)安全管理人員的相關(guān)培訓(xùn)有待加強(qiáng)。

2網(wǎng)絡(luò)安全技術(shù)防護(hù)

2.1防火墻技術(shù)

防火墻技術(shù)實(shí)際上是一種隔離技術(shù)，將計(jì)算機(jī)與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)之間架設(shè)的一種隔離保護(hù)屏障，數(shù)據(jù)和信息經(jīng)防火墻隔離后從計(jì)算機(jī)流出，保護(hù)加密信息；外界數(shù)據(jù)和信息經(jīng)防火墻流入計(jì)算機(jī)，將外界有病毒的、不安全的、不確定的因素隔離掉。防火墻是軟件和硬件的組合體，是計(jì)算機(jī)解決網(wǎng)絡(luò)安全問題的首要基本方法。

2.2升級(jí)操作系統(tǒng)，修復(fù)漏洞

計(jì)算機(jī)操作系統(tǒng)本身結(jié)構(gòu)、程序復(fù)雜，操作系統(tǒng)供應(yīng)商也在不斷的更新、完善系統(tǒng)，用戶應(yīng)及時(shí)升級(jí)操作系統(tǒng)，補(bǔ)正最新的補(bǔ)丁，修復(fù)系統(tǒng)漏洞，以便防御各種惡意入侵，將系統(tǒng)風(fēng)險(xiǎn)降至最低。

2.3安裝防病毒軟件

保護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性的最基礎(chǔ)和最重要的一環(huán)就是安裝防病毒軟件，如360殺毒、瑞星殺毒等。通過定時(shí)使用防病毒軟件對(duì)計(jì)算機(jī)各個(gè)硬盤及網(wǎng)絡(luò)環(huán)境進(jìn)行掃描，對(duì)于其中文件、郵件、以及代有可執(zhí)行的文件.exe等進(jìn)行掃描，發(fā)現(xiàn)并清除病毒文件。另外，用戶需經(jīng)常及時(shí)的更新病毒庫(kù)，以防范新病毒的入侵。

2.4數(shù)據(jù)庫(kù)管理

數(shù)據(jù)庫(kù)存儲(chǔ)著計(jì)算機(jī)的所有數(shù)據(jù)和信息，是計(jì)算機(jī)系統(tǒng)非常重要的部分，為防止發(fā)生突發(fā)性的情況，數(shù)據(jù)庫(kù)要進(jìn)行一用一備的雙數(shù)據(jù)庫(kù)，煙草行業(yè)使用信息化系統(tǒng)隨著使用時(shí)間和使用規(guī)模的增加，數(shù)據(jù)量增大，除了一用一備的數(shù)據(jù)庫(kù)管理模式，更應(yīng)該建設(shè)數(shù)據(jù)庫(kù)災(zāi)備管理、雙機(jī)熱備等，以應(yīng)對(duì)緊急情況，以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全管理及維護(hù)，保證系統(tǒng)數(shù)據(jù)和信息的安全、準(zhǔn)確和全面。

2.5數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)量的激增，用戶隨時(shí)隨地利用網(wǎng)絡(luò)查看信息的需求，大數(shù)據(jù)、云計(jì)算的使用越來越廣泛的環(huán)境下，保障用戶的數(shù)據(jù)有效、完整、保密顯得更為突出。數(shù)據(jù)加密技術(shù)對(duì)于云計(jì)算和大數(shù)據(jù)來說，是一種行之有效的保密、安全技術(shù)，原理是用戶對(duì)某部分?jǐn)?shù)據(jù)發(fā)起查詢指令，云端將數(shù)據(jù)發(fā)送出去后，要經(jīng)過加密軟件轉(zhuǎn)換成加密文件進(jìn)行傳輸，再傳輸給用戶端前，在經(jīng)過解密文件進(jìn)行還原。加密和解密的過程都離不開關(guān)鍵的環(huán)節(jié)就是密鑰。數(shù)據(jù)加密技術(shù)在互聯(lián)網(wǎng)大數(shù)據(jù)、云計(jì)算的大環(huán)境下，是非常必要的，通過加密技術(shù)來保證數(shù)據(jù)傳遞的真實(shí)性、可靠性和保密性。

3網(wǎng)絡(luò)安全管理

3.1加強(qiáng)防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)不僅需要技術(shù)手段上的保駕護(hù)航，更需要管理手段的完善和提高。煙草行業(yè)網(wǎng)絡(luò)管理部分需要建立網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)和機(jī)制，安排進(jìn)行必要的日常巡檢、漏洞更新等常規(guī)操作，并定期對(duì)所有計(jì)算機(jī)進(jìn)行涉密檢查，對(duì)計(jì)算機(jī)內(nèi)的信息和數(shù)據(jù)進(jìn)行全面監(jiān)測(cè)，發(fā)現(xiàn)異常情況及時(shí)處理。安全、可靠、完備的監(jiān)測(cè)管理手段，可以在一定程度上防止外部攻擊。制定合理的網(wǎng)絡(luò)管理規(guī)范和安全制度，能從根本上有效地防止人為因素產(chǎn)生的漏洞。規(guī)范上網(wǎng)行為，制定上網(wǎng)行為管理規(guī)范，有效降低內(nèi)部員工上網(wǎng)誤操作帶來的損失。制定移動(dòng)存儲(chǔ)設(shè)備管理制度，杜絕將存有機(jī)密信息的存儲(chǔ)設(shè)備、筆記本計(jì)算機(jī)等設(shè)備帶離崗位或單位，如有必要需要建立申請(qǐng)制度。

3.2加強(qiáng)管理制度

煙草行業(yè)信息化管理部門要建立健全網(wǎng)絡(luò)安全管理機(jī)構(gòu)和相關(guān)制度，使得相關(guān)人員在工作過程中做到分工明確、有張可循、責(zé)任到人。對(duì)于風(fēng)險(xiǎn)要有嚴(yán)密的防控機(jī)制，出現(xiàn)問題要有合理快速的解決辦法可循，將事故率降至最低。建立完善的管理工作交接、使用權(quán)限交接等的制度和規(guī)則，網(wǎng)絡(luò)管理人員如遇工作調(diào)動(dòng)、辭職、退休等情況時(shí)，交接工作有章可循。

3.3注重人才培養(yǎng)

計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)需要專業(yè)性強(qiáng)的人才進(jìn)行運(yùn)行和管理，因此，加強(qiáng)煙草行業(yè)網(wǎng)絡(luò)管理專業(yè)技術(shù)人才隊(duì)伍建設(shè)和能力提升，對(duì)于提升煙草行業(yè)網(wǎng)絡(luò)安全等級(jí)具有現(xiàn)實(shí)意義。注重高級(jí)人才的引進(jìn)和現(xiàn)有人員的培養(yǎng)、培訓(xùn)，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識(shí)的培訓(xùn)，普及信息安全技術(shù)，組織信息安全保密知識(shí)學(xué)習(xí)，聽取相關(guān)專家的行業(yè)發(fā)展講座，提高網(wǎng)絡(luò)管理人員的整體素質(zhì)，從專業(yè)技能到宏觀大局都具有前瞻性。對(duì)信息中心網(wǎng)絡(luò)安全人員進(jìn)行信息化和網(wǎng)絡(luò)方面的專業(yè)技術(shù)培訓(xùn)，包括統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)庫(kù)維護(hù)、網(wǎng)絡(luò)技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員和操作員進(jìn)行專業(yè)培訓(xùn)，加強(qiáng)專業(yè)素養(yǎng)，提高個(gè)人能力，應(yīng)對(duì)新技術(shù)的發(fā)展變化。

作者:施驊 單位:江蘇鑫源煙草薄片有限公司

參考文獻(xiàn)

[1]李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化，2012(22).

[2]高萍,黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息,2010(31).

[3]楊欣.煙草行業(yè)信息安全應(yīng)對(duì)策略探討[J].中小企業(yè)管理與科技,2013(05).