烟草行业安全建设论文

烟草行业的发展涉及因素众多，其本身也属于特殊行业。科学信息技术的发展成熟要求烟草行业进行信息化转型。当前烟草行业利用Web的防火墙方式保证网络与信息的安全。省级烟草行业应用安全建设中仍然存在一些问题。防火墙网络安全属于网络技术类型，安全性漏洞、系统环境、数据库环境、中间件及其他环境、路由器、网络结构等都是安全影响因素，这些因素如果出现问题，对省级烟草行业应用安全、系统与服务安全以及网络安全造成严重威胁。

1省级烟草行业应用安全建设浅析

信息化时代到来之后，互联网得到全范围的普及应用，网络化信息传输模式为生产、生活带来更多便利，当然也在一定程度上提升了生产、工作效率。烟草行业是特殊行业之一，烟草行业发展深受我国的重视，利用信息化技术方式，烟草行业积极转型创新，很大程度上提升了工作效率，并且为烟草行业创造更多经济效益。烟草行业的发展应用系统，当前应用主要系统包含卷烟营销、财务管理、一号工程、专卖管理、物流管理、烟叶管理等，信息技术渗透其中，设定登录访问权限，提供全方面网络服务。图1为SQL查询过程。网络系统运行中，权限设置提升网络信息安全，利用专门网上业务系统，将所有工作流程涵盖其中，提高了工作便利，方便了工作人员与商户之间的沟通与交易。

2省级烟草行业应用安全建设问题

省级烟草行业应用网络安全系统，提升烟草行业信息处理能力与整体运行效率。正因为如此应用安全建设范围不断拓展。但是实际应用中只会选择必要服务端口开放，这样就能够组织黑客通过传统网络层进行攻击。及时查找系统操作漏洞，准确改善数据库漏洞等，提高系统运行的安全性。但是安全建设系统并非十分完善，存在一些系统漏洞。尤其是网络安全应用技术的优化升级，Web中隐藏的漏洞非常容易受到系统攻击，必须提高警戒心。2.1过于注重正常应用，忽视了安全代码。Web应用安全建设过程中，对正常应用系统过于重视，导致忽视了安全代码。完整的网络应用安全系统，满足用户需求的同时，还需要做好安全代码。但是在现实网络安全系统应用中，安全代码方面考虑并不周全，一些安全漏洞得不到及时解决，甚至程序设计人员忽视了安全代码的重要性。网络安全系统正常应用期间，也会出现一些安全问题，但是因为危害性得到很好的隐藏，所以使用人员并不会重视。比如Web系统中经常出现的SQL漏洞问题，根据相关调查研究资料发现，1000个系统中至少有23%的SQL漏洞。2.2黑客入侵不能及时发现，系统检测不到位。黑客是网络安全系统最大的敌人之一，省级烟草行业的安全系统亦是如此。很多黑客掌握专业的黑科技，利用对网页的篡改传播各种非法信息，或者盗取网络信息等。其实黑客入侵之前会先检查系统是否存在漏洞，利用系统隐藏的漏洞获取安全网页控制权限。如果烟草公司被种植黑客病毒，不能及时进行系统检测发觉异常，导致系统信息被窃取。网络安全系统病毒出现之后，并不会影响系统的正常运行，但是对访问者的危害性将会不断提升。2.3防御系统不够完善，不能达到真正防御目的。防御系统安全性不高，系统有待完善，不完善的防御系统对网络安全系统本身就存在威胁，不能定期进行系统检测，也不能达到真正防御的目的。防御系统利用控制访问权的方式，设置系统防御模式，帮助网络安全系统抵抗黑客的入侵。但是现实应用中，利用SOL、XSS等攻击，只停留在应用层，防火墙并不能将其清除，与之相匹配的技术检测不到相应的病毒存在，所以并不会设定安全防御。黑客入侵手段多样，必须保证防御系统灵活多变，才能提升其防御能力。对于省级烟草行业来讲，包含很多关键性的发展数据信息，如果遭到黑客入侵，对行业发展计划的制定非常不利。2.4安全问题发现不及时，问题解决不够彻底。安全问题发展不够及时也是限制网络安全系统的重要因素，对于已经发现的问题处理不够及时，解决不够彻底，留下一些安全隐患。加上在实际应用中关注点不同，导致一些Web系统安全代码重视不足，修补方式单纯停留在页面修复阶段，不能稳、准、狠的解决安全问题。Web系统一旦遭受入侵，会牵扯到利益、政治等方面的攻击，被有心之人利用，窃取大量财产等，必须针对具体问题具体解决，减少网页挂马、数据篡改等现象的出现。

3省级烟草行业应用安全建设原则

省级烟草按行业安全建设必须掌握系统运行现状。烟草公司业务多样，物流、经营以及各种管理等。设立访问平台之后，用户数量不断上升，系统网站的社会影响力也不断增大，正因为如此，企图恶意入侵的人员数量也在增长，遭受攻击的可能性也在上升。结合安全平台的整合优化，当前安全系统中的很多服务器与防护产品不断更新，摒弃传统老旧设备，降低故障出现率。多方面提升安全防护能力，引进全新技术，提高抵抗能力。遵循安全建设原则，为安全建设提供更多保障。3.1网络安全性原则。网络安全性原则是安全建设的重要基础，调整网络结构，解决原有故障的同时，杜绝新故障的出现。3.2信息安全性原则。信息安全性是结合安全系统用户鉴权、安全日志管理、操作员权限设定、访问控制等安全手段为基础，完善安全系统的同时，增强系统内容与报表数据等的保护力度，防止其因为权限问题遭到非法盗用或者数据丢失等。同时安全性原则还提升了数据的安全性，保证数据不会遭到篡改。3.3可用性原则。保证安全建设中系统的电信级产品质量，各项系统功能正常应用。3.4准确性原则。系统的数据处理必须准确无误，保持高度的一致性，增添系统安全核查手段等。3.5开放性原则。开放性原则是针对系统标准接口协议，选择符合标准的协议，保证系统内外部的互联。3.6扩展性原则。提升系统数据存储能力，扩大系统容纳范围，并且延伸系统存储范围的同时，不会对系统性能造成影响，能够满足省级烟草行业发展要求。3.7易用性原则。保证人机操作界面的正常运行，消息传递与保存更便利。3.8高效性原则高效性原则是针对安全系统对数据信息具有非常强的处理能力，帮助烟草行业降低消耗的同时，还能节省信息占用空间，与国家节能减排政策相符。图2为参照上述原则下制定的应用安全方向。

4省级烟草行业应用安全建设建议

4.1注重防护与监控的全面性。安全系统数据检测选择双向检测机制，对系统中HTTP/HTTPS内容必须详细、深度的分析研究，将其中无用信息过滤，提升SQL注入的阻止能力，与此同时还能科学应对病毒威胁，及时调整防护策略。主动检测与被动跟踪协调应用，增强安全系统的安全防护力度，对常见的宽带资源消耗SYNFlood、ICMPFlood等攻击准确识别，第一时间制定防范措施，组织实时攻击。提升网站业务的安全性、可靠性。内部设置HTTPS网，在数据代码不需要重新配置的前提下，保证网站客户端之间无缝对接，增强服务能力。4.2加大数据分析的深度。相关网络数据分析，是排除威胁的最好措施。将网站攻击信息详细记录，及时还原安全事件，具有针对性的制定安全策略。及时追踪用户信息，深入分析网站信息访问数据，结合分析结果，具有针对性、目的性的制定网络策略，将网站功能最大化。4.3注重运维管理的人性化。人性化的管理模式，帮助安全建设奠定更扎实的基础。保证虚拟主机环境安全，详细记录信息变化，列取安全防护表格，定期对系统运维进行管理，启动服务器安全防护计划。防止配置运行受到限制，不断调整站点关系，为安全系统节省更多的检测时间。4.4了解防护策略类型。必须详细了解防护策略类型，这样才能真正达到防护的目的。攻击常见问题主要划分为两种，一种是以服务器为终端开展的网络攻击；另一种是以网页为载体的安全漏洞攻击。掌握这两种网络攻击模式与具体运行方式，制定详细的网络攻击防御方案，保证安全防护方案的灵活性与多边性，能够适应任何一种网络图1：SQL查询过程图2：应用安全方向攻击模式。

5结束语

综上所述，网络安全系统是维护省级烟草行业发展数据的重要载体，不断提高网络安全系统应用建设质量，保证数据安全、准确的同时，为烟草行业发展提供更多动力。

参考文献

[1]邬海卿.烟草行业工程建设项目最适评标方法的探讨[J].工程建设与设计,2017(23):212-215+219.

[2]谢乐机.烟草行业虚拟化平台解决方案与应用[J].自动化应用,2017(12):27-28+30.

[3]贾光伟.卷烟商业企业内部控制浅议[J].合作经济与科技,2018(02):126-127.

[4]王东.强化烟草商业企业全面预算的对策研究[J].中国国际财经(中英文),2017(19):14-15.

作者:李愿军 单位:贵州中烟工业有限责任公