信息安全技術(shù)在煙草行業(yè)內(nèi)的應(yīng)用論文

信息安全技術(shù)在煙草行業(yè)內(nèi)的應(yīng)用論文

　　近年來，我國煙草行業(yè)經(jīng)營過程中，信息化水平不斷提升，然而信息安全問題嚴(yán)重威脅著煙草行業(yè)的發(fā)展，在提升自身核心競爭力，并實現(xiàn)長期可持續(xù)發(fā)展的過程中，應(yīng)積極針對煙草行業(yè)的網(wǎng)絡(luò)與信息安全現(xiàn)狀進(jìn)行調(diào)查，并有針對性的加強網(wǎng)絡(luò)信息安全防御體系設(shè)計，提升信息安全技術(shù)在煙草行業(yè)內(nèi)的應(yīng)用效率。

　　某省煙草行業(yè)網(wǎng)絡(luò)與信息安全現(xiàn)狀

　　網(wǎng)絡(luò)與信息安全現(xiàn)狀。我國該省在近年來發(fā)展中，煙草行業(yè)積極加強了信息化建設(shè)，在廣泛使用該應(yīng)用系統(tǒng)的過程中，為了提升網(wǎng)絡(luò)安全性，積極實施了相關(guān)安全措施�，F(xiàn)階段，該省煙草行業(yè)經(jīng)營中的網(wǎng)絡(luò)與信息安全現(xiàn)狀如下：

　　物理安全建設(shè)�，F(xiàn)階段，該省煙草行業(yè)在發(fā)展中積極加大了機房建設(shè)力度，防火、防水以及防靜電等各種措施都能夠符合國家標(biāo)準(zhǔn)，并且對門禁系統(tǒng)進(jìn)行了安裝，提升了控制機房的力度。

　　網(wǎng)絡(luò)和邊界防護(hù)�，F(xiàn)階段，PIX525防火墻被不至于Internet和信息中心之間，并在DMZ區(qū)有效保護(hù)對外信息發(fā)布的服務(wù)器，并嚴(yán)格控制了進(jìn)出訪問Internet的行為。

　　主機防護(hù)。主機為IBM RS/6000，系統(tǒng)運行中，側(cè)重于對冗余以及備份的思考，因此冗余能力可以在資源中得以繼續(xù)發(fā)揮，保證整個區(qū)域內(nèi)的業(yè)務(wù)擁有均衡的'負(fù)載。

　　防病毒系統(tǒng)。WebShieldE500Appliance被有效應(yīng)用于網(wǎng)關(guān)防病毒當(dāng)中，能夠?qū)⒓�成病毒過濾功能有效應(yīng)用于POP3和SMTP等協(xié)議當(dāng)中;并將VirusScan和NetSheild防毒產(chǎn)品應(yīng)用于客戶端和服務(wù)器當(dāng)中;在集中統(tǒng)一管理以上防毒產(chǎn)品的過程中，對ePolicy Orchhestrator進(jìn)行了應(yīng)用，有效制定并分發(fā)相關(guān)病毒策略，能夠促使防毒引擎在使用過程中實現(xiàn)自動的升級以及更新。

　　網(wǎng)絡(luò)與信息安全中存在的問題。首先，該網(wǎng)絡(luò)屬于分布式大規(guī)模網(wǎng)絡(luò)，擁有眾多的用戶，在使用過程中需要面對相對復(fù)雜的環(huán)境，因此存在的安全隱患以及風(fēng)險也相對較大;其次，沒有統(tǒng)一設(shè)計信息網(wǎng)絡(luò)安全，更沒有具體的實施安全設(shè)計計劃，導(dǎo)致該網(wǎng)絡(luò)使用過程中的安全問題相對嚴(yán)重。

　　現(xiàn)階段，煙草行業(yè)經(jīng)營中積極對安全產(chǎn)品進(jìn)行了區(qū)域部署，然而呈現(xiàn)出相對分散的特點，并且擁有較低的覆蓋面，較大的安全隱患存在于部分區(qū)域網(wǎng)絡(luò)當(dāng)中，從而將對整體網(wǎng)絡(luò)使用過程中的安全性造成威脅;再次，網(wǎng)絡(luò)安全系統(tǒng)管理不統(tǒng)一。在運行過程中，沒有相關(guān)部門對整體網(wǎng)絡(luò)的運行狀況、安全狀況等進(jìn)行統(tǒng)一的掌握和管理。

　　由于該網(wǎng)絡(luò)由多個網(wǎng)絡(luò)組成，因此擁有眾多的安全系統(tǒng)資源，包括主機設(shè)備和網(wǎng)絡(luò)設(shè)備等，導(dǎo)致封閉性在該網(wǎng)絡(luò)當(dāng)中呈現(xiàn)出較低的特點，而煙草行業(yè)各個公司經(jīng)營過程中，透明性存在于網(wǎng)絡(luò)當(dāng)中，因此部分非法分子只要擁有該公司的IP地質(zhì)就能夠?qū)嵤┕�擊。由此可見，在網(wǎng)絡(luò)運行中，積極加強管理力度的重要性。

　　網(wǎng)絡(luò)信息安全防御體系設(shè)計

　　系統(tǒng)及安全防御體系模型設(shè)計。在構(gòu)建健全網(wǎng)絡(luò)安全防御體系的過程中，應(yīng)將煙草行業(yè)的發(fā)展作為出發(fā)點，在這種情況下，動態(tài)性必須是該系統(tǒng)設(shè)計的一個重要特點，并逐漸提升該網(wǎng)絡(luò)信息安全綜合系統(tǒng)的科學(xué)性以及合理性。

　　在設(shè)計安全防御體系模型的過程中，應(yīng)對安全體系架構(gòu)中的工程方法進(jìn)行充分的利用，并嚴(yán)格把握好信息安全建設(shè)的要素，即技術(shù)、管理、運維以及策略要素。信息安全建設(shè)過程中，技術(shù)是最基礎(chǔ)的保障;而加強管理是保證安全技術(shù)充分發(fā)揮功能的重要保障;而在構(gòu)建信息安全的過程中，核心內(nèi)容就是安全策略。

　　根據(jù)以上策略，該省煙草行業(yè)在運行過程中，四個層次的安全循環(huán)體系在該信息安全防御體系中得以構(gòu)建，其中信息安全策略體系是核心循環(huán)層，信息安全管理體系位于第二層;安全技術(shù)體系位于第三層循環(huán)當(dāng)中，該層在運行過程中，能夠?qū)�安全技術(shù)措施有效應(yīng)用于信息系統(tǒng)當(dāng)中，實現(xiàn)對結(jié)構(gòu)體系的構(gòu)建、改變、升級及維護(hù)等，促使該系統(tǒng)運行過程中能夠始終保持優(yōu)良的狀態(tài)。而最后一層為運行維護(hù)體系。

　　安全管理體系框架設(shè)計。網(wǎng)絡(luò)信息安全防御體系當(dāng)中，最核心的內(nèi)容就是安全管理，這一環(huán)節(jié)的有效運行能夠提升協(xié)調(diào)以及管理其他部分的效率，促使安全防范職能在該系統(tǒng)中得以有效提升。在實施安全管理的過程中，涉及多方面內(nèi)容，包括資源調(diào)配和人員管理等，因此也是緊密融合管理和技術(shù)手段的重要途徑，促使二者在安全框架中功能得以最大程度的發(fā)揮。

　　在設(shè)計該框架的過程中，還應(yīng)當(dāng)嚴(yán)格遵守信息安全管理相關(guān)標(biāo)準(zhǔn)，因此在對信息安全管理體系進(jìn)行設(shè)計的過程中，包含多種管理內(nèi)容，如建設(shè)安全管理技術(shù)平臺、制定安全管理策略以及構(gòu)建風(fēng)險評估策略機制等。

　　設(shè)計安全運行維護(hù)體系框架。提升運行安全是構(gòu)建保障信息系統(tǒng)的關(guān)鍵，因此構(gòu)建高質(zhì)量的安全運行維護(hù)中心至關(guān)重要，這一過程中，應(yīng)加強審計跟蹤、風(fēng)險評估等工作，促使安全保障有效作用于信息系統(tǒng)運行當(dāng)中。

　　在對安全管理中心進(jìn)行構(gòu)建的過程中，能夠促使經(jīng)濟(jì)損失以及業(yè)務(wù)中斷等風(fēng)險得以降低，在該綜合管理平臺中，可以統(tǒng)一配置并管理安全設(shè)備，促使集中分析處理有效作用于安全信息當(dāng)中。并在集中安全審計機制的背景下，對煙草行業(yè)現(xiàn)階段整體的網(wǎng)絡(luò)安全狀況進(jìn)行明確的掌握，并對風(fēng)險進(jìn)行準(zhǔn)確的判斷。

　　綜上所述，近年來，信息技術(shù)飛速發(fā)展，標(biāo)志著人類文明進(jìn)入到信息時代。我國在積極進(jìn)行經(jīng)濟(jì)建設(shè)的過程中，各行各業(yè)都積極同信息技術(shù)進(jìn)行緊密結(jié)合，用于提升生產(chǎn)以及信息交流效率，而在對信息技術(shù)進(jìn)行應(yīng)用的過程中，最主要的問題就是安全問題，在這種情況下，本文以煙草行業(yè)為例，對信息安全技術(shù)的有效應(yīng)用進(jìn)行了探討。

【信息安全技術(shù)在煙草行業(yè)內(nèi)的應(yīng)用論文】相關(guān)文章：

1.信息技術(shù)在企業(yè)安全管理中的應(yīng)用論文

2.安全隔離技術(shù)在電力信息網(wǎng)絡(luò)的應(yīng)用論文

3.電子信息技術(shù)在企業(yè)安全管理的應(yīng)用的論文

4.信息技術(shù)在會計教學(xué)中的應(yīng)用論文

5.虛擬化技術(shù)在信息安全的作用論文

6.信息技術(shù)在旅游教學(xué)中的應(yīng)用的論文

7.計算機信息技術(shù)在食品安全控制的應(yīng)用論文

8.信息技術(shù)在保險業(yè)中的應(yīng)用論文