李愿軍

摘要 省級(jí)煙草行業(yè)為了適應(yīng)市場(chǎng)發(fā)展需求與網(wǎng)絡(luò)化時(shí)代的發(fā)展趨勢(shì)，著手建設(shè)網(wǎng)絡(luò)安全系統(tǒng)。文章根據(jù)省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)為出發(fā)點(diǎn)，首先淺析了省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)，其次對(duì)安全建設(shè)問(wèn)題做出介紹，最后提出幾點(diǎn)優(yōu)化改善建議。目的是提高省級(jí)煙草行業(yè)安全建設(shè)能力，為煙草行業(yè)發(fā)展奠定扎實(shí)的基礎(chǔ)。

【關(guān)鍵詞】省級(jí)煙草行業(yè) 安全建設(shè) Web應(yīng)用全面性監(jiān)控

煙草行業(yè)的發(fā)展涉及因素眾多，其本身也屬于特殊行業(yè)。科學(xué)信息技術(shù)的發(fā)展成熟要求煙草行業(yè)進(jìn)行信息化轉(zhuǎn)型。當(dāng)前煙草行業(yè)利用Web的防火墻方式保證網(wǎng)絡(luò)與信息的安全。省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)中仍然存在一些問(wèn)題。防火墻網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)技術(shù)類(lèi)型，安全性漏洞、系統(tǒng)環(huán)境、數(shù)據(jù)庫(kù)環(huán)境、中間件及其他環(huán)境、路由器、網(wǎng)絡(luò)結(jié)構(gòu)等都是安全影響因素，這些因素如果出現(xiàn)問(wèn)題，對(duì)省級(jí)煙草行業(yè)應(yīng)用安全、系統(tǒng)與服務(wù)安全以及網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

1 省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)淺析

信息化時(shí)代到來(lái)之后，互聯(lián)網(wǎng)得到全范圍的普及應(yīng)用，網(wǎng)絡(luò)化信息傳輸模式為生產(chǎn)、生活帶來(lái)更多便利，當(dāng)然也在一定程度上提升了生產(chǎn)、工作效率。煙草行業(yè)是特殊行業(yè)之一，煙草行業(yè)發(fā)展深受我國(guó)的重視，利用信息化技術(shù)方式，煙草行業(yè)積極轉(zhuǎn)型創(chuàng)新，很大程度上提升了工作效率，并且為煙草行業(yè)創(chuàng)造更多經(jīng)濟(jì)效益。煙草行業(yè)的發(fā)展應(yīng)用系統(tǒng)，當(dāng)前應(yīng)用主要系統(tǒng)包含卷煙營(yíng)銷(xiāo)、財(cái)務(wù)管理、一號(hào)工程、專(zhuān)賣(mài)管理、物流管理、煙葉管理等，信息技術(shù)滲透其中，設(shè)定登錄訪(fǎng)問(wèn)權(quán)限，提供全方面網(wǎng)絡(luò)服務(wù)。圖1為SQL查詢(xún)過(guò)程。

網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，權(quán)限設(shè)置提升網(wǎng)絡(luò)信息安全，利用專(zhuān)門(mén)網(wǎng)上業(yè)務(wù)系統(tǒng)，將所有工作流程涵蓋其中，提高了工作便利，方便了工作人員與商戶(hù)之間的溝通與交易。

2 省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)問(wèn)題

省級(jí)煙草行業(yè)應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)，提升煙草行業(yè)信息處理能力與整體運(yùn)行效率。正因?yàn)槿绱藨?yīng)用安全建設(shè)范圍不斷拓展。但是實(shí)際應(yīng)用中只會(huì)選擇必要服務(wù)端口開(kāi)放，這樣就能夠組織黑客通過(guò)傳統(tǒng)網(wǎng)絡(luò)層進(jìn)行攻擊。及時(shí)查找系統(tǒng)操作漏洞，準(zhǔn)確改善數(shù)據(jù)庫(kù)漏洞等，提高系統(tǒng)運(yùn)行的安全性。但是安全建設(shè)系統(tǒng)并非十分完善，存在一些系統(tǒng)漏洞。尤其是網(wǎng)絡(luò)安全應(yīng)用技術(shù)的優(yōu)化升級(jí)，Web中隱藏的漏洞非常容易受到系統(tǒng)攻擊，必須提高警戒心。

2.1 過(guò)于注重正常應(yīng)用，忽視了安全代碼

Web應(yīng)用安全建設(shè)過(guò)程中，對(duì)正常應(yīng)用系統(tǒng)過(guò)于重視，導(dǎo)致忽視了安全代碼。完整的網(wǎng)絡(luò)應(yīng)用安全系統(tǒng)，滿(mǎn)足用戶(hù)需求的同時(shí)，還需要做好安全代碼。但是在現(xiàn)實(shí)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用中，安全代碼方面考慮并不周全，一些安全漏洞得不到及時(shí)解決，甚至程序設(shè)計(jì)人員忽視了安全代碼的重要性。網(wǎng)絡(luò)安全系統(tǒng)正常應(yīng)用期間，也會(huì)出現(xiàn)一些安全問(wèn)題，但是因?yàn)槲：π缘玫胶芎玫碾[藏，所以使用人員并不會(huì)重視。比如Web系統(tǒng)中經(jīng)常出現(xiàn)的SQL漏洞問(wèn)題，根據(jù)相關(guān)調(diào)查研究資料發(fā)現(xiàn)，1000個(gè)系統(tǒng)中至少有23%的SQL漏洞。

2.2 黑客入侵不能及時(shí)發(fā)現(xiàn)，系統(tǒng)檢測(cè)不到位

黑客是網(wǎng)絡(luò)安全系統(tǒng)最大的敵人之一，省級(jí)煙草行業(yè)的安全系統(tǒng)亦是如此。很多黑客掌握專(zhuān)業(yè)的黑科技，利用對(duì)網(wǎng)頁(yè)的篡改傳播各種非法信息，或者盜取網(wǎng)絡(luò)信息等。其實(shí)黑客入侵之前會(huì)先檢查系統(tǒng)是否存在漏洞，利用系統(tǒng)隱藏的漏洞獲取安全網(wǎng)頁(yè)控制權(quán)限。如果煙草公司被種植黑客病毒，不能及時(shí)進(jìn)行系統(tǒng)檢測(cè)發(fā)覺(jué)異常，導(dǎo)致系統(tǒng)信息被竊取。網(wǎng)絡(luò)安全系統(tǒng)病毒出現(xiàn)之后，并不會(huì)影響系統(tǒng)的正常運(yùn)行，但是對(duì)訪(fǎng)問(wèn)者的危害性將會(huì)不斷提升。

2.3 防御系統(tǒng)不夠完善，不能達(dá)到真正防御目的

防御系統(tǒng)安全性不高，系統(tǒng)有待完善，不完善的防御系統(tǒng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)本身就存在威脅，不能定期進(jìn)行系統(tǒng)檢測(cè)，也不能達(dá)到真正防御的目的。防御系統(tǒng)利用控制訪(fǎng)問(wèn)權(quán)的方式，設(shè)置系統(tǒng)防御模式，幫助網(wǎng)絡(luò)安全系統(tǒng)抵抗黑客的入侵。但是現(xiàn)實(shí)應(yīng)用中，利用SOL、xss等攻擊，只停留在應(yīng)用層，防火墻并不能將其清除，與之相匹配的技術(shù)檢測(cè)不到相應(yīng)的病毒存在，所以并不會(huì)設(shè)定安全防御。黑客入侵手段多樣，必須保證防御系統(tǒng)靈活多變，才能提升其防御能力。對(duì)于省級(jí)煙草行業(yè)來(lái)講，包含很多關(guān)鍵性的發(fā)展數(shù)據(jù)信息，如果遭到黑客入侵，對(duì)行業(yè)發(fā)展計(jì)劃的制定非常不利。

2.4 安全問(wèn)題發(fā)現(xiàn)不及時(shí)，問(wèn)題解決不夠徹底

安全問(wèn)題發(fā)展不夠及時(shí)也是限制網(wǎng)絡(luò)安全系統(tǒng)的重要因素，對(duì)于已經(jīng)發(fā)現(xiàn)的問(wèn)題處理不夠及時(shí)，解決不夠徹底，留下一些安全隱患。加上在實(shí)際應(yīng)用中關(guān)注點(diǎn)不同，導(dǎo)致一些Web系統(tǒng)安全代碼重視不足，修補(bǔ)方式單純停留在頁(yè)面修復(fù)階段，不能穩(wěn)、準(zhǔn)、狠的解決安全問(wèn)題。Web系統(tǒng)一旦遭受入侵，會(huì)牽扯到利益、政治等方面的攻擊，被有心之人利用，竊取大量財(cái)產(chǎn)等，必須針對(duì)具體問(wèn)題具體解決，減少網(wǎng)頁(yè)掛馬、數(shù)據(jù)篡改等現(xiàn)象的出現(xiàn)。

3 省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)原則

省級(jí)煙草按行業(yè)安全建設(shè)必須掌握系統(tǒng)運(yùn)行現(xiàn)狀。煙草公司業(yè)務(wù)多樣，物流、經(jīng)營(yíng)以及各種管理等。設(shè)立訪(fǎng)問(wèn)平臺(tái)之后，用戶(hù)數(shù)量不斷上升，系統(tǒng)網(wǎng)站的社會(huì)影響力也不斷增大，正因?yàn)槿绱?，企圖惡意入侵的人員數(shù)量也在增長(zhǎng)，遭受攻擊的可能性也在上升。結(jié)合安全平臺(tái)的整合優(yōu)化，當(dāng)前安全系統(tǒng)中的很多服務(wù)器與防護(hù)產(chǎn)品不斷更新，摒棄傳統(tǒng)老舊設(shè)備，降低故障出現(xiàn)率。多方面提升安全防護(hù)能力，引進(jìn)全新技術(shù)，提高抵抗能力。遵循安全建設(shè)原則，為安全建設(shè)提供更多保障。

3.1 網(wǎng)絡(luò)安全性原則

網(wǎng)絡(luò)安全性原則是安全建設(shè)的重要基礎(chǔ)，調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，解決原有故障的同時(shí)，杜絕新故障的出現(xiàn)。

3.2 信息安全性原則

信息安全性是結(jié)合安全系統(tǒng)用戶(hù)鑒權(quán)、安全日志管理、操作員權(quán)限設(shè)定、訪(fǎng)問(wèn)控制等安全手段為基礎(chǔ)，完善安全系統(tǒng)的同時(shí)，增強(qiáng)系統(tǒng)內(nèi)容與報(bào)表數(shù)據(jù)等的保護(hù)力度，防止其因?yàn)闄?quán)限問(wèn)題遭到非法盜用或者數(shù)據(jù)丟失等。同時(shí)安全性原則還提升了數(shù)據(jù)的安全性，保證數(shù)據(jù)不會(huì)遭到篡改。

3.3 可用性原則

保證安全建設(shè)中系統(tǒng)的電信級(jí)產(chǎn)品質(zhì)量，各項(xiàng)系統(tǒng)功能正常應(yīng)用。

3.4 準(zhǔn)確性原則

系統(tǒng)的數(shù)據(jù)處理必須準(zhǔn)確無(wú)誤，保持高度的一致性，增添系統(tǒng)安全核查手段等。

3.5 開(kāi)放性原則

開(kāi)放性原則是針對(duì)系統(tǒng)標(biāo)準(zhǔn)接口協(xié)議，選擇符合標(biāo)準(zhǔn)的協(xié)議，保證系統(tǒng)內(nèi)外部的互聯(lián)。

3.6 擴(kuò)展性原則

提升系統(tǒng)數(shù)據(jù)存儲(chǔ)能力，擴(kuò)大系統(tǒng)容納范圍，并且延伸系統(tǒng)存儲(chǔ)范圍的同時(shí)，不會(huì)對(duì)系統(tǒng)性能造成影響，能夠滿(mǎn)足省級(jí)煙草行業(yè)發(fā)展要求。

3.7 易用性原則

保證人機(jī)操作界面的正常運(yùn)行，消息傳遞與保存更便利。

3.8 高效性原則

高效性原則是針對(duì)安全系統(tǒng)對(duì)數(shù)據(jù)信息具有非常強(qiáng)的處理能力，幫助煙草行業(yè)降低消耗的同時(shí)，還能節(jié)省信息占用空間，與國(guó)家節(jié)能減排政策相符。圖2為參照上述原則下制定的應(yīng)用安全方向。

4 省級(jí)煙草行業(yè)應(yīng)用安全建設(shè)建議

4.1 注重防護(hù)與監(jiān)控的全面性

安全系統(tǒng)數(shù)據(jù)檢測(cè)選擇雙向檢測(cè)機(jī)制，對(duì)系統(tǒng)中HTTP/HTTPS內(nèi)容必須詳細(xì)、深度的分析研究，將其中無(wú)用信息過(guò)濾，提升SQL注入的阻止能力，與此同時(shí)還能科學(xué)應(yīng)對(duì)病毒威脅，及時(shí)調(diào)整防護(hù)策略。主動(dòng)檢測(cè)與被動(dòng)跟蹤協(xié)調(diào)應(yīng)用，增強(qiáng)安全系統(tǒng)的安全防護(hù)力度，對(duì)常見(jiàn)的寬帶資源消耗SYN Flood、ICMPFlood等攻擊準(zhǔn)確識(shí)別，第一時(shí)間制定防范措施，組織實(shí)時(shí)攻擊。提升網(wǎng)站業(yè)務(wù)的安全性、可靠性。內(nèi)部設(shè)置HTTPS網(wǎng)，在數(shù)據(jù)代碼不需要重新配置的前提下，保證網(wǎng)站客戶(hù)端之間無(wú)縫對(duì)接，增強(qiáng)服務(wù)能力。

4.2 加大數(shù)據(jù)分析的深度

相關(guān)網(wǎng)絡(luò)數(shù)據(jù)分析，是排除威脅的最好措施。將網(wǎng)站攻擊信息詳細(xì)記錄，及時(shí)還原安全事件，具有針對(duì)性的制定安全策略。及時(shí)追蹤用戶(hù)信息，深入分析網(wǎng)站信息訪(fǎng)問(wèn)數(shù)據(jù)，結(jié)合分析結(jié)果，具有針對(duì)性、目的性的制定網(wǎng)絡(luò)策略，將網(wǎng)站功能最大化。

4.3 注重運(yùn)維管理的人性化

人性化的管理模式，幫助安全建設(shè)奠定更扎實(shí)的基礎(chǔ)。保證虛擬主機(jī)環(huán)境安全，詳細(xì)記錄信息變化，列取安全防護(hù)表格，定期對(duì)系統(tǒng)運(yùn)維進(jìn)行管理，啟動(dòng)服務(wù)器安全防護(hù)計(jì)劃。防止配置運(yùn)行受到限制，不斷調(diào)整站點(diǎn)關(guān)系，為安全系統(tǒng)節(jié)省更多的檢測(cè)時(shí)間。

4.4 了解防護(hù)策略類(lèi)型

必須詳細(xì)了解防護(hù)策略類(lèi)型，這樣才能真正達(dá)到防護(hù)的目的。攻擊常見(jiàn)問(wèn)題主要?jiǎng)澐譃閮煞N，一種是以服務(wù)器為終端開(kāi)展的網(wǎng)絡(luò)攻擊;另一種是以網(wǎng)頁(yè)為載體的安全漏洞攻擊。掌握這兩種網(wǎng)絡(luò)攻擊模式與具體運(yùn)行方式，制定詳細(xì)的網(wǎng)絡(luò)攻擊防御方案，保證安全防護(hù)方案的靈活性與多邊性，能夠適應(yīng)任何一種網(wǎng)絡(luò)攻擊模式。

5 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全系統(tǒng)是維護(hù)省級(jí)煙草行業(yè)發(fā)展數(shù)據(jù)的重要載體，不斷提高網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用建設(shè)質(zhì)量，保證數(shù)據(jù)安全、準(zhǔn)確的同時(shí)，為煙草行業(yè)發(fā)展提供更多動(dòng)力。

參考文獻(xiàn)

[1]鄔海卿，煙草行業(yè)工程建設(shè)項(xiàng)目最適評(píng)標(biāo)方法的探討[J].工程建設(shè)與設(shè)計(jì)，2017（2 3）：212-215+219.

[2]謝樂(lè)機(jī).煙草行業(yè)虛擬化平臺(tái)解決方案與應(yīng)用[J]，自動(dòng)化應(yīng)用，2017 （12）： 27-28+30.

[3]賈光偉.卷煙商業(yè)企業(yè)內(nèi)部控制淺議[J].合作經(jīng)濟(jì)與科技，2018 （02）：126-127.

[4]王東，強(qiáng)化煙草商業(yè)企業(yè)全面預(yù)算的對(duì)策研究[J].中國(guó)國(guó)際財(cái)經(jīng)（中英文），2017 （19）：14 -15.