汪小毅

摘 要： 隨著大數(shù)據(jù)技術(shù)在煙草工業(yè)企業(yè)中逐步推廣，網(wǎng)絡(luò)安全問(wèn)題日益成為企業(yè)關(guān)注的焦點(diǎn)。文章檢查了煙草工業(yè)企業(yè)中存在的主要網(wǎng)絡(luò)安全問(wèn)題，分析其原因，對(duì)煙草工業(yè)企業(yè)在訪(fǎng)問(wèn)控制、入侵檢測(cè)、病毒防治、日志審計(jì)、數(shù)字加密、管理制度等方面的策略進(jìn)行了分析和探究，從技術(shù)角度、管理角度提出了針對(duì)性的對(duì)策。研究表明，這些對(duì)策的綜合應(yīng)用，能夠有效提高煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)水平。

關(guān)鍵詞： 大數(shù)據(jù)； 煙草工業(yè)； 網(wǎng)絡(luò)安全； 防護(hù)技術(shù)

中圖分類(lèi)號(hào)：TP393.1；TP393.4 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2019）03-19-04

Research on network security of tobacco industry enterprises

in the background of big data

Wang Xiaoyi

（Information Center， China Tobacco Anhui Industrial Co. Ltd.， Hefei， Anhui 230000， China）

Abstract： With the gradual promotion of big data technology in tobacco industry enterprises， network security has increasingly become the focus of attention. This paper investigates the main network security problems existing in the tobacco industry enterprises， analyzes the reasons. Some corresponding countermeasures are put forward from the perspective of technology and management angle， including access control， intrusion detection， virus prevention， log audit， digital encryption， and the strategy of management system and so on. The research shows that the comprehensive application of these countermeasures can effectively improve the level of network security protection of tobacco industry enterprises.

Key words： big data； tobacco industry； network security； protection technology

0 引言

如今大數(shù)據(jù)已被廣泛應(yīng)用于社會(huì)各個(gè)行業(yè)和領(lǐng)域，產(chǎn)生了巨大的影響。通過(guò)對(duì)大數(shù)據(jù)的分析和挖掘，能夠有效地為政府和企業(yè)的業(yè)務(wù)決策提供支持，讓服務(wù)可以更好地滿(mǎn)足各種需求。但是，在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息高度動(dòng)態(tài)共享的管理模式，使其在存儲(chǔ)、傳輸、處理、銷(xiāo)毀等過(guò)程中均面臨著突出的安全威脅[1]，全國(guó)諸多行業(yè)相繼出現(xiàn)了因網(wǎng)絡(luò)信息保護(hù)不力而導(dǎo)致的信息泄露、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)監(jiān)聽(tīng)等事件。煙草工業(yè)企業(yè)本身已經(jīng)部署了眾多應(yīng)用，具備大數(shù)據(jù)應(yīng)用的特征，在信息集成過(guò)程中又形成了復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)[2]，在信息的生成、傳輸、存儲(chǔ)與處理中遇到了各種新問(wèn)題，一些網(wǎng)絡(luò)安全事件的發(fā)生給煙草工業(yè)企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作敲響了警鐘。因此，研究和制定一系列合理、有效的網(wǎng)絡(luò)安全防護(hù)策略和措施，顯得格外重要。

1 大數(shù)據(jù)時(shí)代的煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀

自2017年《網(wǎng)絡(luò)安全法》實(shí)施以來(lái)，政府以及各行各業(yè)對(duì)網(wǎng)絡(luò)安全工作的重視都達(dá)到了空前的高度，煙草工業(yè)企業(yè)更是如此，當(dāng)然，這與國(guó)家煙草專(zhuān)賣(mài)局對(duì)煙草工業(yè)企業(yè)的高標(biāo)準(zhǔn)嚴(yán)要求是密切相關(guān)的[3]。

2018年是煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全工作元年，網(wǎng)絡(luò)安全工作有了新的定位，網(wǎng)絡(luò)安全的責(zé)任主體發(fā)生了變化，網(wǎng)絡(luò)安全工作有了更高的要求?，F(xiàn)階段煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)不力的現(xiàn)象普遍存在。一方面網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄，網(wǎng)絡(luò)安全防護(hù)資金難以保證，重口頭，輕落實(shí)；另一方面網(wǎng)絡(luò)安全技術(shù)人員匱乏，以編制為托詞，網(wǎng)絡(luò)安全專(zhuān)職人員很難到位，即使到位，技術(shù)力量也比較薄弱?？傊髷?shù)據(jù)背景下的煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全工作依然嚴(yán)峻，網(wǎng)絡(luò)安全漏洞攻擊、網(wǎng)絡(luò)信息泄漏、員工信息、消費(fèi)者信息泄露等情況隨時(shí)可能出現(xiàn)?？疾飚?dāng)前煙草工業(yè)企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，主要從以下幾個(gè)方面。

1.1 個(gè)人及消費(fèi)者隱私信息的泄露

煙草工業(yè)企業(yè)品牌及業(yè)務(wù)信息多，工商零數(shù)據(jù)庫(kù)、消費(fèi)者數(shù)據(jù)庫(kù)、中間數(shù)據(jù)庫(kù)信息量巨大。除了這些靜態(tài)數(shù)據(jù)外，企業(yè)各業(yè)務(wù)系統(tǒng)都會(huì)產(chǎn)生大量的移動(dòng)消費(fèi)者信息數(shù)據(jù)和逐日動(dòng)態(tài)數(shù)據(jù)，其中難免會(huì)涉及到個(gè)人重要信息。煙草工業(yè)企業(yè)對(duì)外發(fā)布信息時(shí)，假如對(duì)涉及個(gè)人隱私的身份證號(hào)碼、手機(jī)號(hào)碼、微信號(hào)碼、QQ號(hào)等關(guān)鍵信息沒(méi)有做脫敏處理，就存在消費(fèi)者個(gè)人信息泄露的風(fēng)險(xiǎn)；一些內(nèi)網(wǎng)數(shù)據(jù)庫(kù)本身存在安全漏洞，一旦遭受網(wǎng)絡(luò)攻擊，極易造成批量的用戶(hù)信息數(shù)據(jù)被竊取、破壞等，造成不可估量的后果[4]。

1.2 網(wǎng)絡(luò)安全管理操作不夠規(guī)范

人們常說(shuō)，三分技術(shù)，七分管理，網(wǎng)絡(luò)安全工作更是如此，網(wǎng)絡(luò)安全工作的關(guān)鍵在于員工的安全意識(shí)和規(guī)范操作，其中人的因素至關(guān)重要。在煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全管理中可能存在不規(guī)范的操作。①對(duì)企業(yè)網(wǎng)中核心網(wǎng)絡(luò)設(shè)備、主機(jī)的日常運(yùn)維工作沒(méi)有嚴(yán)格按照規(guī)定執(zhí)行，導(dǎo)致網(wǎng)絡(luò)中存在系統(tǒng)漏洞和木馬病毒等問(wèn)題。②對(duì)信息系統(tǒng)和設(shè)備的密碼管理不到位，信息系統(tǒng)的“默認(rèn)密碼”和“弱密碼”現(xiàn)象仍然存在，操作人員密碼管理意識(shí)不強(qiáng)，對(duì)密碼的定期更新不夠重視，潛在增加了網(wǎng)絡(luò)的安全隱患。③企業(yè)網(wǎng)內(nèi)部員工違規(guī)轉(zhuǎn)借賬號(hào)及密碼。④企業(yè)內(nèi)信息系統(tǒng)沒(méi)有按照網(wǎng)絡(luò)安全要求進(jìn)行雙因子方式身份認(rèn)證。⑤對(duì)網(wǎng)絡(luò)中重要數(shù)據(jù)的文檔安全保護(hù)意識(shí)不強(qiáng)，時(shí)常利用QQ、微信等網(wǎng)絡(luò)通信工具傳輸包含本企個(gè)人及消費(fèi)者個(gè)人的重要信息、信息系統(tǒng)賬號(hào)密碼等關(guān)鍵信息數(shù)據(jù)。這些不規(guī)范的操作都大大增加了信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

1.3 網(wǎng)絡(luò)黑客的攻擊

互聯(lián)網(wǎng)是自由的，其接入方式呈現(xiàn)層次增多、方式多樣化的趨勢(shì)，只能依賴(lài)各個(gè)接入點(diǎn)來(lái)進(jìn)行安全控制，無(wú)線(xiàn)WIFI等接入方式也帶來(lái)較大的安全風(fēng)險(xiǎn)。在大數(shù)據(jù)背景下，煙草工業(yè)企業(yè)的網(wǎng)絡(luò)中包含結(jié)構(gòu)化和非結(jié)構(gòu)化的大量數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備、主機(jī)及網(wǎng)內(nèi)計(jì)算機(jī)等都可能存在一定的系統(tǒng)漏洞，而漏洞一旦被網(wǎng)絡(luò)黑客掌握和利用，企業(yè)網(wǎng)就極有可能受到網(wǎng)絡(luò)攻擊。攻擊有口令入侵、特洛伊木馬、WWW欺騙、電子郵件、節(jié)點(diǎn)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、黑客軟件、安全漏洞、端口掃描等方式。一種是篡改信息數(shù)據(jù)的主動(dòng)攻擊，是攻擊者訪(fǎng)問(wèn)所需要信息的故意行為。另一種是竊取和監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的被動(dòng)攻擊，主要是收集信息而不訪(fǎng)問(wèn)，數(shù)據(jù)的合法用戶(hù)對(duì)這種活動(dòng)很難察覺(jué)。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊，黑客攻擊的行為會(huì)造成網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)信息數(shù)據(jù)泄露、網(wǎng)絡(luò)阻塞崩潰、拒絕網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)服務(wù)性能下降。

2 大數(shù)據(jù)時(shí)代的煙草工業(yè)企業(yè)的網(wǎng)絡(luò)安全防護(hù)對(duì)策

在當(dāng)前大數(shù)據(jù)背景下，要做好煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)工作，務(wù)必要從技術(shù)、管理兩手抓。網(wǎng)絡(luò)安全技術(shù)是基礎(chǔ)，通過(guò)身份認(rèn)證、訪(fǎng)問(wèn)控制、部署防火墻、日志審計(jì)備份和數(shù)據(jù)加密等技術(shù)手段主動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行安全加固[5]；網(wǎng)絡(luò)安全管理是關(guān)鍵，責(zé)任主體煙草工業(yè)企業(yè)黨組（黨委），簽訂網(wǎng)絡(luò)安全責(zé)任書(shū)，下級(jí)對(duì)上級(jí)負(fù)責(zé)，加強(qiáng)網(wǎng)絡(luò)安全策略研究、建立健全網(wǎng)絡(luò)安全管理制度、建立安全管理平臺(tái)、開(kāi)展全員網(wǎng)絡(luò)安全意識(shí)培訓(xùn)等。遵循《網(wǎng)絡(luò)安全法》和相關(guān)管理制度，信息系統(tǒng)上線(xiàn)運(yùn)行前實(shí)施安全評(píng)估，同時(shí)做好信息系統(tǒng)安全運(yùn)維和管理工作。網(wǎng)絡(luò)安全技術(shù)上有支撐，管理上有保證，煙草工業(yè)企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作逐步改進(jìn)，越來(lái)越好，才能有效保障煙草工業(yè)企業(yè)網(wǎng)的信息數(shù)據(jù)和個(gè)人消費(fèi)者的信息安全。

2.1 訪(fǎng)問(wèn)控制

針對(duì)煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全工作，為了有效防御病毒侵入和黑客的攻擊，必須設(shè)置合規(guī)的用戶(hù)訪(fǎng)問(wèn)控制的策略，確保訪(fǎng)問(wèn)煙草工業(yè)企業(yè)網(wǎng)資源用戶(hù)身份的合法性，并依據(jù)其崗位分配合適的資源訪(fǎng)問(wèn)權(quán)限，用戶(hù)訪(fǎng)問(wèn)控制主要有以下幾種方式：

2.1.1 堡壘機(jī)接入

在煙草工業(yè)企業(yè)特征網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶(hù)的入侵和破壞，對(duì)設(shè)備或信息系統(tǒng)進(jìn)行運(yùn)維時(shí)，必須通過(guò)堡壘機(jī)分配的特定賬號(hào)進(jìn)行登錄，并對(duì)管理員的操作過(guò)程進(jìn)行審計(jì)和記錄，目的是從內(nèi)部防范網(wǎng)絡(luò)安全事件的發(fā)生。

2.1.2 VPN接入

VPN方案主要由兩大部分組成，一為接入系統(tǒng)，二為認(rèn)證系統(tǒng)。煙草工業(yè)企業(yè)的用戶(hù)處于外網(wǎng)的環(huán)境下，可以采用VPN接入的方式保證通過(guò)身份驗(yàn)證的合法用戶(hù)正常訪(fǎng)問(wèn)企業(yè)內(nèi)部網(wǎng)的資源，隔絕了外部非法用戶(hù)的網(wǎng)絡(luò)攻擊。

2.1.3 訪(fǎng)問(wèn)控制列表

ACL（Access Control List，訪(fǎng)問(wèn)控制列表）適用于所有的被路由協(xié)議，是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。通過(guò)設(shè)置ACL的策略，在防火墻出口設(shè)置特定的ACL策略，可以限定合法的用戶(hù)或IP地址被允許訪(fǎng)問(wèn)的網(wǎng)絡(luò)資源，完全能夠?qū)崿F(xiàn)有高危風(fēng)險(xiǎn)的網(wǎng)絡(luò)共享端口的禁止訪(fǎng)問(wèn)，有效降低外網(wǎng)用戶(hù)攻擊企業(yè)網(wǎng)的風(fēng)險(xiǎn)，同時(shí)，可以限制網(wǎng)絡(luò)流量提高網(wǎng)絡(luò)性能，提供對(duì)通信流量的控制手段，是提供網(wǎng)絡(luò)安全訪(fǎng)問(wèn)的基本手段?？梢栽诼酚善鞫丝谔帥Q定哪種類(lèi)型的通信流量被轉(zhuǎn)發(fā)或被阻塞。

2.2 IPS入侵檢測(cè)

入侵防御系統(tǒng)（IPS，Intrusion Prevention System）是電腦網(wǎng)絡(luò)安全設(shè)施，是對(duì)防病毒軟件和防火墻的解釋。入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

入侵檢測(cè)技術(shù)可以將病毒放入防火墻之內(nèi)，但是可以識(shí)別它是否惡意訪(fǎng)問(wèn)。對(duì)匹配IT資源、攻擊類(lèi)型、協(xié)議等攻擊報(bào)文采取不同程度防護(hù)動(dòng)作。如警告、阻斷等，IPS通常使用試探性?huà)呙瑁瑑?nèi)容檢查，狀態(tài)和行為分析等技術(shù)手段實(shí)現(xiàn)內(nèi)外網(wǎng)攻擊的實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，有效防護(hù)網(wǎng)絡(luò)攻擊。

2.3 病毒防治

電腦病毒無(wú)孔不入，網(wǎng)絡(luò)計(jì)算機(jī)首先要安裝防病毒軟件，進(jìn)行病毒掃描查殺，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，統(tǒng)一安裝正版操作系統(tǒng)，不明鏈接和郵件不允打開(kāi)，及時(shí)修復(fù)系統(tǒng)的所有漏洞，日常做好網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)運(yùn)維工作，能夠做好有效防治病毒工作。

2.4 網(wǎng)絡(luò)防火墻

在大數(shù)據(jù)時(shí)代的背景下，部署防火墻是網(wǎng)絡(luò)防護(hù)手段之一。一般可以在企業(yè)網(wǎng)的出口和數(shù)據(jù)中心的前端分別部署一臺(tái)防火墻。出口防火墻可以實(shí)現(xiàn)出入流量的控制，WAF（Web Application Firewall， Web應(yīng)用防護(hù)系統(tǒng)）防火墻可以實(shí)現(xiàn)服務(wù)群上Web應(yīng)用的安全防護(hù)。由于一條流量可由源IP、目的IP、源端口、目的端口、協(xié)議、用戶(hù)和應(yīng)用的七元組標(biāo)記。所以防火墻通過(guò)匹配安全策略可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精準(zhǔn)過(guò)濾，從而有效保護(hù)企業(yè)網(wǎng)免受非法用戶(hù)的侵入。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，按特定的規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過(guò)。

2.5 網(wǎng)絡(luò)日志審計(jì)

網(wǎng)絡(luò)日志的審計(jì)備份是網(wǎng)絡(luò)安全管理的一個(gè)重要環(huán)節(jié)，即對(duì)用戶(hù)上網(wǎng)行為的一些關(guān)鍵信息進(jìn)行審計(jì)，當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊特別是安全事件時(shí)，能夠通過(guò)分析網(wǎng)絡(luò)審計(jì)日志實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊者的行為溯源，對(duì)用戶(hù)上網(wǎng)行為做到有據(jù)可查[6]。大數(shù)據(jù)分析技術(shù)可以應(yīng)用到企業(yè)所有信息處理所生成安全數(shù)據(jù)的審計(jì)中，包括系統(tǒng)日志、操作日志、安全警告等，一方面通過(guò)歷史數(shù)據(jù)對(duì)比，發(fā)現(xiàn)不良趨勢(shì)和可疑跡象，另一方面通過(guò)實(shí)時(shí)分析產(chǎn)生預(yù)警信號(hào)。兩者結(jié)合，對(duì)外部入侵、內(nèi)部違規(guī)等行為進(jìn)行審計(jì)分析，找到網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，提高企業(yè)網(wǎng)絡(luò)安全水平。

2.6 數(shù)據(jù)加密控制

數(shù)據(jù)加密控制主要用于保障信息數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸安全，可通過(guò)加密算法和密鑰技術(shù)等手段實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。目前流行的加密算法有DES、RSA、AES、MD5和SHA1等，密鑰技術(shù)包括對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰。對(duì)稱(chēng)密鑰是指加密和解密過(guò)程使用相同的密鑰；非對(duì)稱(chēng)密鑰和解密過(guò)程中使用了不同的密鑰。在實(shí)際應(yīng)用中我們通常會(huì)把對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰結(jié)合使用。一般使用對(duì)稱(chēng)密鑰對(duì)信息數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)加密數(shù)據(jù)的對(duì)稱(chēng)密鑰使用非對(duì)稱(chēng)密鑰中的公鑰進(jìn)行加密，這樣即使攻擊者截獲到了加密數(shù)據(jù)的對(duì)稱(chēng)密鑰，也無(wú)法將數(shù)據(jù)解密成明文，真正保證用戶(hù)信息的安全。

2.7 網(wǎng)絡(luò)安全管理制度進(jìn)一步完善

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全管理顯得特別重要，應(yīng)制定并完善安全管理制度并嚴(yán)格執(zhí)行。一是完善管理制度，包括機(jī)房管理、網(wǎng)絡(luò)管理、傳輸和存儲(chǔ)個(gè)人敏感信息保護(hù)制度、信息數(shù)據(jù)管理和應(yīng)急處理管理等，并嚴(yán)格落實(shí)安全事件追責(zé)制度。二是技術(shù)人員作為網(wǎng)絡(luò)管理工作中的主體必須不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，主動(dòng)學(xué)習(xí)和提升網(wǎng)絡(luò)安全技能；三是加強(qiáng)日常網(wǎng)絡(luò)和信息化設(shè)備的運(yùn)維管理，定期更新網(wǎng)絡(luò)設(shè)備和系統(tǒng)的訪(fǎng)問(wèn)密碼，及時(shí)做好計(jì)算機(jī)系統(tǒng)漏洞的修復(fù)工作；四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練；五是按照《網(wǎng)絡(luò)安全法》收集、存儲(chǔ)和使用個(gè)人信息，傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)須采用加密以及設(shè)置信息數(shù)據(jù)復(fù)制、下載、打印限制功能等安全措施。從煙草工業(yè)企業(yè)網(wǎng)絡(luò)安全工作的實(shí)際出發(fā)，在實(shí)踐中總結(jié)經(jīng)驗(yàn)，切實(shí)提高自身的網(wǎng)絡(luò)安全管理水平。

3 結(jié)束語(yǔ)

對(duì)于煙草工業(yè)企業(yè)來(lái)說(shuō)，在大數(shù)據(jù)背景下，我們迎來(lái)了推進(jìn)數(shù)字信息化和建設(shè)智慧企業(yè)的黃金時(shí)期，同時(shí)新時(shí)期的網(wǎng)絡(luò)安全要求給煙草工業(yè)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)工作提出了巨大挑戰(zhàn)。本文針對(duì)新形勢(shì)下的煙草工業(yè)企業(yè)特有的網(wǎng)絡(luò)安全問(wèn)題，提出有針對(duì)性的方法和對(duì)策，部分方法已經(jīng)在企業(yè)中得到應(yīng)用，結(jié)果表明，網(wǎng)絡(luò)安全防護(hù)水平得到了較大提高。

網(wǎng)絡(luò)安全是當(dāng)前各煙草工業(yè)企業(yè)信息化建設(shè)中一個(gè)不容忽視的問(wèn)題，我們將進(jìn)一步調(diào)整安全防御對(duì)策，合理配置安全防范措施，科學(xué)整合現(xiàn)有網(wǎng)絡(luò)安全設(shè)備和技術(shù)，不斷對(duì)網(wǎng)絡(luò)進(jìn)行安全加固，同時(shí)配合以規(guī)范的安全管理制度，煙草工業(yè)企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作就一定能夠逐漸取得進(jìn)步，切實(shí)保證煙草工業(yè)企業(yè)的信息數(shù)據(jù)的安全。

參考文獻(xiàn)（References）：

[1] 陳火全.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J].宏觀(guān)經(jīng)

濟(jì)研究，2015.8：76-84

[2] 陳宇明.煙草行業(yè)信息安全管理的研究與探索[J]. 計(jì)算機(jī)安

全，2011.9：59-63

[3] 耿欣.煙草企業(yè)工業(yè)控制系統(tǒng)安全保障體系研究[J].信息網(wǎng)

絡(luò)安全，2017.9：34-37

[4] 尚進(jìn)，謝軍，蔣東毅，陳懷臨.現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)異常行為分析

模型研究[J].信息網(wǎng)絡(luò)安全，2015.9：15-19

[5] 陳興軍，王健.企業(yè)數(shù)據(jù)中心安全云防護(hù)技術(shù)應(yīng)用研究[J].計(jì)

算機(jī)時(shí)代，2017.11：43-45

[6] 董夢(mèng)林.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究[D].

吉林大學(xué)碩士學(xué)位論文，2016.5.