论文烟草企业网络安全防护体系建设是关于对写作网络安全论文范文与课题研究的大学硕士、相关本科毕业论文网络安全知识论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
[摘 要]本文阐述了国内烟草企业面对的网络信息安全的主要威胁,分析其网络安全防护体系建设的应用现状,指出其中存在的问题,之后,从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面,提出加强烟草企业网络安全防护体系建设的策略,希望对相关工作有所帮助.
[关键词]烟草企业;网络安全防护;体系建设
doi:10.3969/j.issn.1673 - 0194.2016.24.028
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)24-00-02
随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业.但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响.因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注.
1 威胁烟草企业网络信息体系安全的因素
受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁.
1.1 人为因素
人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或和别人共享等都会对网络安全带来威胁.人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类.此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取和破译等行为获得重要机密信息.
1.2 软硬件因素
网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”.网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web发布软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是 进行攻击的首选目标.曾经出现过 攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果.软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想.另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁.
1.3 结构性因素
烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰.利用系统存在的漏洞和“后门”, 就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题.
2 烟草企业网络安全防护体系建设现状
烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注.
2.1 业务应用集成整合不足
不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率.缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力.
2.2 信息化建设特征不够明显
网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后.主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果.
2.3 安全运维保障能力不足
缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力和运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭.
3 加强烟草企业网络安全防护体系建设的策略
烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生.
3.1 遵循网络防护基本原则
烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标和原则,清楚网络使用的性质、主要使用人员等基本情况.并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任.要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度.对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域.同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力.
3.2 合理确定网络安全区域
烟草企业在使用网络过程中,不同的区域所担负的角色是不同的.为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分.同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控和人性化的操作.在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果.
总结:这是一篇与网络安全论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
参考文献:
1、 地市级烟草商业企业预算定额标准体系建设和 摘 要:预算定额标准是企业预算编制和执行的依据,是企业进行会计核算与预算控制的基础。本文在分析烟草商业企业预算定额管理现状的基础上,对烟草商业企。
2、 网络安全防护体系构建问题 【 摘 要 】 互联网的发展推动着我国社会经济的飞速进步,同时我们的网络安全也遭受到前所未有的挑战。构建网络安全防护体系是维护网络安全、网络主权。
3、 我国网络安全技术体系的短板 【摘要】没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全的内涵和表述形式随着信息技术的发展在不断演变,其重要性也越来越凸显。面对网络。
4、 我国农产品质量安全追溯体系建设中存在问题 摘 要:目前农产品的质量安全追溯体系已成为管理农产品质量安全的重要手段,在体系建设过程中现状与产生的问题,已成为政府和媒体关心的热点话题。本文通。
5、 企业内部控制管理体系建设 企业强化自身内部控制体系建设有助于减少管理风险,增强企业管理的规范性,提升管理质量和效率,推动企业持续发展具有重要的现实意义。本文围绕企业内部控。
6、 企业财务内部控制体系建设 对于我国各大企业来说,保证企业财务核算准确性的关键在于按照企业发展需求制定内部控制体系,其根本原因在于内部控制体系能够保证企业财务核算时相关数据。