導(dǎo)語：煙草行業(yè)安全建設(shè)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

煙草行業(yè)的發(fā)展涉及因素眾多，其本身也屬于特殊行業(yè)?？茖W(xué)信息技術(shù)的發(fā)展成熟要求煙草行業(yè)進(jìn)行信息化轉(zhuǎn)型。當(dāng)前煙草行業(yè)利用Web的防火墻方式保證網(wǎng)絡(luò)與信息的安全。省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)中仍然存在一些問題。防火墻網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)技術(shù)類型，安全性漏洞、系統(tǒng)環(huán)境、數(shù)據(jù)庫環(huán)境、中間件及其他環(huán)境、路由器、網(wǎng)絡(luò)結(jié)構(gòu)等都是安全影響因素，這些因素如果出現(xiàn)問題，對(duì)省級(jí)煙草行業(yè)應(yīng)用安全、系統(tǒng)與服務(wù)安全以及網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

1省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)淺析

信息化時(shí)代到來之后，互聯(lián)網(wǎng)得到全范圍的普及應(yīng)用，網(wǎng)絡(luò)化信息傳輸模式為生產(chǎn)、生活帶來更多便利，當(dāng)然也在一定程度上提升了生產(chǎn)、工作效率。煙草行業(yè)是特殊行業(yè)之一，煙草行業(yè)發(fā)展深受我國的重視，利用信息化技術(shù)方式，煙草行業(yè)積極轉(zhuǎn)型創(chuàng)新，很大程度上提升了工作效率，并且為煙草行業(yè)創(chuàng)造更多經(jīng)濟(jì)效益。煙草行業(yè)的發(fā)展應(yīng)用系統(tǒng)，當(dāng)前應(yīng)用主要系統(tǒng)包含卷煙營銷、財(cái)務(wù)管理、一號(hào)工程、專賣管理、物流管理、煙葉管理等，信息技術(shù)滲透其中，設(shè)定登錄訪問權(quán)限，提供全方面網(wǎng)絡(luò)服務(wù)。圖1為SQL查詢過程。網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，權(quán)限設(shè)置提升網(wǎng)絡(luò)信息安全，利用專門網(wǎng)上業(yè)務(wù)系統(tǒng)，將所有工作流程涵蓋其中，提高了工作便利，方便了工作人員與商戶之間的溝通與交易。

2省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)問題

省級(jí)煙草行業(yè)應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)，提升煙草行業(yè)信息處理能力與整體運(yùn)行效率。正因?yàn)槿绱藨?yīng)用安全建設(shè)范圍不斷拓展。但是實(shí)際應(yīng)用中只會(huì)選擇必要服務(wù)端口開放，這樣就能夠組織黑客通過傳統(tǒng)網(wǎng)絡(luò)層進(jìn)行攻擊。及時(shí)查找系統(tǒng)操作漏洞，準(zhǔn)確改善數(shù)據(jù)庫漏洞等，提高系統(tǒng)運(yùn)行的安全性。但是安全建設(shè)系統(tǒng)并非十分完善，存在一些系統(tǒng)漏洞。尤其是網(wǎng)絡(luò)安全應(yīng)用技術(shù)的優(yōu)化升級(jí)，Web中隱藏的漏洞非常容易受到系統(tǒng)攻擊，必須提高警戒心。2.1過于注重正常應(yīng)用，忽視了安全代碼。Web應(yīng)用安全建設(shè)過程中，對(duì)正常應(yīng)用系統(tǒng)過于重視，導(dǎo)致忽視了安全代碼。完整的網(wǎng)絡(luò)應(yīng)用安全系統(tǒng)，滿足用戶需求的同時(shí)，還需要做好安全代碼。但是在現(xiàn)實(shí)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用中，安全代碼方面考慮并不周全，一些安全漏洞得不到及時(shí)解決，甚至程序設(shè)計(jì)人員忽視了安全代碼的重要性。網(wǎng)絡(luò)安全系統(tǒng)正常應(yīng)用期間，也會(huì)出現(xiàn)一些安全問題，但是因?yàn)槲：π缘玫胶芎玫碾[藏，所以使用人員并不會(huì)重視。比如Web系統(tǒng)中經(jīng)常出現(xiàn)的SQL漏洞問題，根據(jù)相關(guān)調(diào)查研究資料發(fā)現(xiàn)，1000個(gè)系統(tǒng)中至少有23%的SQL漏洞。2.2黑客入侵不能及時(shí)發(fā)現(xiàn)，系統(tǒng)檢測(cè)不到位。黑客是網(wǎng)絡(luò)安全系統(tǒng)最大的敵人之一，省級(jí)煙草行業(yè)的安全系統(tǒng)亦是如此。很多黑客掌握專業(yè)的黑科技，利用對(duì)網(wǎng)頁的篡改傳播各種非法信息，或者盜取網(wǎng)絡(luò)信息等。其實(shí)黑客入侵之前會(huì)先檢查系統(tǒng)是否存在漏洞，利用系統(tǒng)隱藏的漏洞獲取安全網(wǎng)頁控制權(quán)限。如果煙草公司被種植黑客病毒，不能及時(shí)進(jìn)行系統(tǒng)檢測(cè)發(fā)覺異常，導(dǎo)致系統(tǒng)信息被竊取。網(wǎng)絡(luò)安全系統(tǒng)病毒出現(xiàn)之后，并不會(huì)影響系統(tǒng)的正常運(yùn)行，但是對(duì)訪問者的危害性將會(huì)不斷提升。2.3防御系統(tǒng)不夠完善，不能達(dá)到真正防御目的。防御系統(tǒng)安全性不高，系統(tǒng)有待完善，不完善的防御系統(tǒng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)本身就存在威脅，不能定期進(jìn)行系統(tǒng)檢測(cè)，也不能達(dá)到真正防御的目的。防御系統(tǒng)利用控制訪問權(quán)的方式，設(shè)置系統(tǒng)防御模式，幫助網(wǎng)絡(luò)安全系統(tǒng)抵抗黑客的入侵。但是現(xiàn)實(shí)應(yīng)用中，利用SOL、XSS等攻擊，只停留在應(yīng)用層，防火墻并不能將其清除，與之相匹配的技術(shù)檢測(cè)不到相應(yīng)的病毒存在，所以并不會(huì)設(shè)定安全防御。黑客入侵手段多樣，必須保證防御系統(tǒng)靈活多變，才能提升其防御能力。對(duì)于省級(jí)煙草行業(yè)來講，包含很多關(guān)鍵性的發(fā)展數(shù)據(jù)信息，如果遭到黑客入侵，對(duì)行業(yè)發(fā)展計(jì)劃的制定非常不利。2.4安全問題發(fā)現(xiàn)不及時(shí)，問題解決不夠徹底。安全問題發(fā)展不夠及時(shí)也是限制網(wǎng)絡(luò)安全系統(tǒng)的重要因素，對(duì)于已經(jīng)發(fā)現(xiàn)的問題處理不夠及時(shí)，解決不夠徹底，留下一些安全隱患。加上在實(shí)際應(yīng)用中關(guān)注點(diǎn)不同，導(dǎo)致一些Web系統(tǒng)安全代碼重視不足，修補(bǔ)方式單純停留在頁面修復(fù)階段，不能穩(wěn)、準(zhǔn)、狠的解決安全問題。Web系統(tǒng)一旦遭受入侵，會(huì)牽扯到利益、政治等方面的攻擊，被有心之人利用，竊取大量財(cái)產(chǎn)等，必須針對(duì)具體問題具體解決，減少網(wǎng)頁掛馬、數(shù)據(jù)篡改等現(xiàn)象的出現(xiàn)。

3省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)原則

省級(jí)煙草按行業(yè)安全建設(shè)必須掌握系統(tǒng)運(yùn)行現(xiàn)狀。煙草公司業(yè)務(wù)多樣，物流、經(jīng)營以及各種管理等。設(shè)立訪問平臺(tái)之后，用戶數(shù)量不斷上升，系統(tǒng)網(wǎng)站的社會(huì)影響力也不斷增大，正因?yàn)槿绱?，企圖惡意入侵的人員數(shù)量也在增長，遭受攻擊的可能性也在上升。結(jié)合安全平臺(tái)的整合優(yōu)化，當(dāng)前安全系統(tǒng)中的很多服務(wù)器與防護(hù)產(chǎn)品不斷更新，摒棄傳統(tǒng)老舊設(shè)備，降低故障出現(xiàn)率。多方面提升安全防護(hù)能力，引進(jìn)全新技術(shù)，提高抵抗能力。遵循安全建設(shè)原則，為安全建設(shè)提供更多保障。3.1網(wǎng)絡(luò)安全性原則。網(wǎng)絡(luò)安全性原則是安全建設(shè)的重要基礎(chǔ)，調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，解決原有故障的同時(shí)，杜絕新故障的出現(xiàn)。3.2信息安全性原則。信息安全性是結(jié)合安全系統(tǒng)用戶鑒權(quán)、安全日志管理、操作員權(quán)限設(shè)定、訪問控制等安全手段為基礎(chǔ)，完善安全系統(tǒng)的同時(shí)，增強(qiáng)系統(tǒng)內(nèi)容與報(bào)表數(shù)據(jù)等的保護(hù)力度，防止其因?yàn)闄?quán)限問題遭到非法盜用或者數(shù)據(jù)丟失等。同時(shí)安全性原則還提升了數(shù)據(jù)的安全性，保證數(shù)據(jù)不會(huì)遭到篡改。3.3可用性原則。保證安全建設(shè)中系統(tǒng)的電信級(jí)產(chǎn)品質(zhì)量，各項(xiàng)系統(tǒng)功能正常應(yīng)用。3.4準(zhǔn)確性原則。系統(tǒng)的數(shù)據(jù)處理必須準(zhǔn)確無誤，保持高度的一致性，增添系統(tǒng)安全核查手段等。3.5開放性原則。開放性原則是針對(duì)系統(tǒng)標(biāo)準(zhǔn)接口協(xié)議，選擇符合標(biāo)準(zhǔn)的協(xié)議，保證系統(tǒng)內(nèi)外部的互聯(lián)。3.6擴(kuò)展性原則。提升系統(tǒng)數(shù)據(jù)存儲(chǔ)能力，擴(kuò)大系統(tǒng)容納范圍，并且延伸系統(tǒng)存儲(chǔ)范圍的同時(shí)，不會(huì)對(duì)系統(tǒng)性能造成影響，能夠滿足省級(jí)煙草行業(yè)發(fā)展要求。3.7易用性原則。保證人機(jī)操作界面的正常運(yùn)行，消息傳遞與保存更便利。3.8高效性原則高效性原則是針對(duì)安全系統(tǒng)對(duì)數(shù)據(jù)信息具有非常強(qiáng)的處理能力，幫助煙草行業(yè)降低消耗的同時(shí)，還能節(jié)省信息占用空間，與國家節(jié)能減排政策相符。圖2為參照上述原則下制定的應(yīng)用安全方向。

4省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)建議

4.1注重防護(hù)與監(jiān)控的全面性。安全系統(tǒng)數(shù)據(jù)檢測(cè)選擇雙向檢測(cè)機(jī)制，對(duì)系統(tǒng)中HTTP/HTTPS內(nèi)容必須詳細(xì)、深度的分析研究，將其中無用信息過濾，提升SQL注入的阻止能力，與此同時(shí)還能科學(xué)應(yīng)對(duì)病毒威脅，及時(shí)調(diào)整防護(hù)策略。主動(dòng)檢測(cè)與被動(dòng)跟蹤協(xié)調(diào)應(yīng)用，增強(qiáng)安全系統(tǒng)的安全防護(hù)力度，對(duì)常見的寬帶資源消耗SYNFlood、ICMPFlood等攻擊準(zhǔn)確識(shí)別，第一時(shí)間制定防范措施，組織實(shí)時(shí)攻擊。提升網(wǎng)站業(yè)務(wù)的安全性、可靠性。內(nèi)部設(shè)置HTTPS網(wǎng)，在數(shù)據(jù)代碼不需要重新配置的前提下，保證網(wǎng)站客戶端之間無縫對(duì)接，增強(qiáng)服務(wù)能力。4.2加大數(shù)據(jù)分析的深度。相關(guān)網(wǎng)絡(luò)數(shù)據(jù)分析，是排除威脅的最好措施。將網(wǎng)站攻擊信息詳細(xì)記錄，及時(shí)還原安全事件，具有針對(duì)性的制定安全策略。及時(shí)追蹤用戶信息，深入分析網(wǎng)站信息訪問數(shù)據(jù)，結(jié)合分析結(jié)果，具有針對(duì)性、目的性的制定網(wǎng)絡(luò)策略，將網(wǎng)站功能最大化。4.3注重運(yùn)維管理的人性化。人性化的管理模式，幫助安全建設(shè)奠定更扎實(shí)的基礎(chǔ)。保證虛擬主機(jī)環(huán)境安全，詳細(xì)記錄信息變化，列取安全防護(hù)表格，定期對(duì)系統(tǒng)運(yùn)維進(jìn)行管理，啟動(dòng)服務(wù)器安全防護(hù)計(jì)劃。防止配置運(yùn)行受到限制，不斷調(diào)整站點(diǎn)關(guān)系，為安全系統(tǒng)節(jié)省更多的檢測(cè)時(shí)間。4.4了解防護(hù)策略類型。必須詳細(xì)了解防護(hù)策略類型，這樣才能真正達(dá)到防護(hù)的目的。攻擊常見問題主要?jiǎng)澐譃閮煞N，一種是以服務(wù)器為終端開展的網(wǎng)絡(luò)攻擊；另一種是以網(wǎng)頁為載體的安全漏洞攻擊。掌握這兩種網(wǎng)絡(luò)攻擊模式與具體運(yùn)行方式，制定詳細(xì)的網(wǎng)絡(luò)攻擊防御方案，保證安全防護(hù)方案的靈活性與多邊性，能夠適應(yīng)任何一種網(wǎng)絡(luò)圖1：SQL查詢過程圖2：應(yīng)用安全方向攻擊模式。

5結(jié)束語

綜上所述，網(wǎng)絡(luò)安全系統(tǒng)是維護(hù)省級(jí)煙草行業(yè)發(fā)展數(shù)據(jù)的重要載體，不斷提高網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用建設(shè)質(zhì)量，保證數(shù)據(jù)安全、準(zhǔn)確的同時(shí)，為煙草行業(yè)發(fā)展提供更多動(dòng)力。

參考文獻(xiàn)

[1]鄔海卿.煙草行業(yè)工程建設(shè)項(xiàng)目最適評(píng)標(biāo)方法的探討[J].工程建設(shè)與設(shè)計(jì),2017(23):212-215+219.

[2]謝樂機(jī).煙草行業(yè)虛擬化平臺(tái)解決方案與應(yīng)用[J].自動(dòng)化應(yīng)用,2017(12):27-28+30.

[3]賈光偉.卷煙商業(yè)企業(yè)內(nèi)部控制淺議[J].合作經(jīng)濟(jì)與科技,2018(02):126-127.

[4]王東.強(qiáng)化煙草商業(yè)企業(yè)全面預(yù)算的對(duì)策研究[J].中國國際財(cái)經(jīng)(中英文),2017(19):14-15.

作者:李愿軍 單位:貴州中煙工業(yè)有限責(zé)任公