信息安全技術(shù)在煙草行業(yè)內的應用論文

　　近年來(lái)，我國煙草行業(yè)經(jīng)營(yíng)過(guò)程中，信息化水平不斷提升，然而信息安全問(wèn)題嚴重威脅著(zhù)煙草行業(yè)的發(fā)展，在提升自身核心競爭力，并實(shí)現長(cháng)期可持續發(fā)展的過(guò)程中，應積極針對煙草行業(yè)的網(wǎng)絡(luò )與信息安全現狀進(jìn)行調查，并有針對性的加強網(wǎng)絡(luò )信息安全防御體系設計，提升信息安全技術(shù)在煙草行業(yè)內的應用效率。

　　某省煙草行業(yè)網(wǎng)絡(luò )與信息安全現狀

　　網(wǎng)絡(luò )與信息安全現狀。我國該省在近年來(lái)發(fā)展中，煙草行業(yè)積極加強了信息化建設，在廣泛使用該應用系統的過(guò)程中，為了提升網(wǎng)絡(luò )安全性，積極實(shí)施了相關(guān)安全措施�，F階段，該省煙草行業(yè)經(jīng)營(yíng)中的網(wǎng)絡(luò )與信息安全現狀如下：

　　物理安全建設�，F階段，該省煙草行業(yè)在發(fā)展中積極加大了機房建設力度，防火、防水以及防靜電等各種措施都能夠符合國家標準，并且對門(mén)禁系統進(jìn)行了安裝，提升了控制機房的力度。

　　網(wǎng)絡(luò )和邊界防護�，F階段，PIX525防火墻被不至于Internet和信息中心之間，并在DMZ區有效保護對外信息發(fā)布的服務(wù)器，并嚴格控制了進(jìn)出訪(fǎng)問(wèn)Internet的行為。

　　主機防護。主機為IBM RS/6000，系統運行中，側重于對冗余以及備份的思考，因此冗余能力可以在資源中得以繼續發(fā)揮，保證整個(gè)區域內的業(yè)務(wù)擁有均衡的負載。

　　防病毒系統。WebShieldE500Appliance被有效應用于網(wǎng)關(guān)防病毒當中，能夠將集成病毒過(guò)濾功能有效應用于POP3和SMTP等協(xié)議當中;并將VirusScan和NetSheild防毒產(chǎn)品應用于客戶(hù)端和服務(wù)器當中;在集中統一管理以上防毒產(chǎn)品的過(guò)程中，對ePolicy Orchhestrator進(jìn)行了應用，有效制定并分發(fā)相關(guān)病毒策略，能夠促使防毒引擎在使用過(guò)程中實(shí)現自動(dòng)的升級以及更新。

　　網(wǎng)絡(luò )與信息安全中存在的問(wèn)題。首先，該網(wǎng)絡(luò )屬于分布式大規模網(wǎng)絡(luò )，擁有眾多的用戶(hù)，在使用過(guò)程中需要面對相對復雜的環(huán)境，因此存在的安全隱患以及風(fēng)險也相對較大;其次，沒(méi)有統一設計信息網(wǎng)絡(luò )安全，更沒(méi)有具體的實(shí)施安全設計計劃，導致該網(wǎng)絡(luò )使用過(guò)程中的安全問(wèn)題相對嚴重。

　　現階段，煙草行業(yè)經(jīng)營(yíng)中積極對安全產(chǎn)品進(jìn)行了區域部署，然而呈現出相對分散的特點(diǎn)，并且擁有較低的覆蓋面，較大的安全隱患存在于部分區域網(wǎng)絡(luò )當中，從而將對整體網(wǎng)絡(luò )使用過(guò)程中的安全性造成威脅;再次，網(wǎng)絡(luò )安全系統管理不統一。在運行過(guò)程中，沒(méi)有相關(guān)部門(mén)對整體網(wǎng)絡(luò )的運行狀況、安全狀況等進(jìn)行統一的掌握和管理。

　　由于該網(wǎng)絡(luò )由多個(gè)網(wǎng)絡(luò )組成，因此擁有眾多的安全系統資源，包括主機設備和網(wǎng)絡(luò )設備等，導致封閉性在該網(wǎng)絡(luò )當中呈現出較低的特點(diǎn)，而煙草行業(yè)各個(gè)公司經(jīng)營(yíng)過(guò)程中，透明性存在于網(wǎng)絡(luò )當中，因此部分非法分子只要擁有該公司的IP地質(zhì)就能夠實(shí)施攻擊。由此可見(jiàn)，在網(wǎng)絡(luò )運行中，積極加強管理力度的重要性。

　　網(wǎng)絡(luò )信息安全防御體系設計

　　系統及安全防御體系模型設計。在構建健全網(wǎng)絡(luò )安全防御體系的過(guò)程中，應將煙草行業(yè)的發(fā)展作為出發(fā)點(diǎn)，在這種情況下，動(dòng)態(tài)性必須是該系統設計的一個(gè)重要特點(diǎn)，并逐漸提升該網(wǎng)絡(luò )信息安全綜合系統的科學(xué)性以及合理性。

　　在設計安全防御體系模型的過(guò)程中，應對安全體系架構中的工程方法進(jìn)行充分的利用，并嚴格把握好信息安全建設的要素，即技術(shù)、管理、運維以及策略要素。信息安全建設過(guò)程中，技術(shù)是最基礎的保障;而加強管理是保證安全技術(shù)充分發(fā)揮功能的重要保障;而在構建信息安全的過(guò)程中，核心內容就是安全策略。

　　根據以上策略，該省煙草行業(yè)在運行過(guò)程中，四個(gè)層次的安全循環(huán)體系在該信息安全防御體系中得以構建，其中信息安全策略體系是核心循環(huán)層，信息安全管理體系位于第二層;安全技術(shù)體系位于第三層循環(huán)當中，該層在運行過(guò)程中，能夠將安全技術(shù)措施有效應用于信息系統當中，實(shí)現對結構體系的構建、改變、升級及維護等，促使該系統運行過(guò)程中能夠始終保持優(yōu)良的狀態(tài)。而最后一層為運行維護體系。

　　安全管理體系框架設計。網(wǎng)絡(luò )信息安全防御體系當中，最核心的內容就是安全管理，這一環(huán)節的有效運行能夠提升協(xié)調以及管理其他部分的效率，促使安全防范職能在該系統中得以有效提升。在實(shí)施安全管理的過(guò)程中，涉及多方面內容，包括資源調配和人員管理等，因此也是緊密融合管理和技術(shù)手段的重要途徑，促使二者在安全框架中功能得以最大程度的發(fā)揮。

　　在設計該框架的過(guò)程中，還應當嚴格遵守信息安全管理相關(guān)標準，因此在對信息安全管理體系進(jìn)行設計的過(guò)程中，包含多種管理內容，如建設安全管理技術(shù)平臺、制定安全管理策略以及構建風(fēng)險評估策略機制等。

　　設計安全運行維護體系框架。提升運行安全是構建保障信息系統的關(guān)鍵，因此構建高質(zhì)量的安全運行維護中心至關(guān)重要，這一過(guò)程中，應加強審計跟蹤、風(fēng)險評估等工作，促使安全保障有效作用于信息系統運行當中。

　　在對安全管理中心進(jìn)行構建的過(guò)程中，能夠促使經(jīng)濟損失以及業(yè)務(wù)中斷等風(fēng)險得以降低，在該綜合管理平臺中，可以統一配置并管理安全設備，促使集中分析處理有效作用于安全信息當中。并在集中安全審計機制的背景下，對煙草行業(yè)現階段整體的網(wǎng)絡(luò )安全狀況進(jìn)行明確的掌握，并對風(fēng)險進(jìn)行準確的判斷。

　　綜上所述，近年來(lái)，信息技術(shù)飛速發(fā)展，標志著(zhù)人類(lèi)文明進(jìn)入到信息時(shí)代。我國在積極進(jìn)行經(jīng)濟建設的過(guò)程中，各行各業(yè)都積極同信息技術(shù)進(jìn)行緊密結合，用于提升生產(chǎn)以及信息交流效率，而在對信息技術(shù)進(jìn)行應用的過(guò)程中，最主要的問(wèn)題就是安全問(wèn)題，在這種情況下，本文以煙草行業(yè)為例，對信息安全技術(shù)的有效應用進(jìn)行了探討。

【信息安全技術(shù)在煙草行業(yè)內的應用論文】相關(guān)文章：

電子信息技術(shù)在企業(yè)安全管理的應用的論文09-26

電子信息工程的技術(shù)應用分析論文08-27

信息技術(shù)在小學(xué)數學(xué)中的應用論文06-05

小學(xué)數學(xué)中信息技術(shù)的應用的論文06-24

談物理隔離信息安全技術(shù)的應用07-17

網(wǎng)絡(luò )信息安全技術(shù)管理下計算機應用論文08-10

關(guān)于信息技術(shù)在小學(xué)數學(xué)中的應用的論文09-18

信息技術(shù)在初中物理教學(xué)中的應用論文08-01

初中數學(xué)教學(xué)中信息技術(shù)的應用論文09-12

教育技術(shù)應用論文06-27