網(wǎng)絡(luò )安全防護機制和技術(shù)創(chuàng )新研究論文

　　摘要：有效的網(wǎng)絡(luò )信息安全技術(shù)是推動(dòng)煙草公司可持續發(fā)展的基本動(dòng)力和重要動(dòng)力。因此，對煙草公司的網(wǎng)絡(luò )安全防護機制及其相關(guān)安全技術(shù)進(jìn)行了探討。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全；防護機制；煙草公司；互聯(lián)網(wǎng)

　　隨著(zhù)Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò )應用技術(shù)的普及，網(wǎng)絡(luò )安全威脅頻繁地出現在互聯(lián)網(wǎng)中。近年來(lái)，網(wǎng)絡(luò )攻擊的目的逐漸轉變?yōu)楂@取不正當的經(jīng)濟利益。在此種情況下，加強網(wǎng)絡(luò )安全建設已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò )安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò )信息安全的關(guān)鍵所在。只有加強防護體系建設和創(chuàng )新安全技術(shù)，才能在保證網(wǎng)絡(luò )安全的前提下，促進(jìn)煙草公司的發(fā)展。

　　1、縣級煙草公司網(wǎng)絡(luò )現面臨的威脅

　　目前，煙草公司計算機網(wǎng)絡(luò )面臨的威脅從主體上可分為對網(wǎng)絡(luò )信息的威脅、對網(wǎng)絡(luò )設備的威脅。

　　1.1人為無(wú)意的失誤

　　如果網(wǎng)絡(luò )的安全配置不合理，則可能會(huì )出現安全漏洞，加之用戶(hù)選擇口令時(shí)不謹慎，甚至將自己的賬號隨意轉借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò )埋下了安全隱患。

　　1.2人為惡意的攻擊

　　人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊，這兩種攻擊都會(huì )對煙草公司的計算機網(wǎng)絡(luò )造成較大的破壞，導致機密數據存在泄露的風(fēng)險。比如，相關(guān)操作者未及時(shí)控制來(lái)自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的.惡意Java控件等，進(jìn)而對計算機網(wǎng)絡(luò )造成巨大的影響。

　　1.3網(wǎng)絡(luò )軟件的漏洞

　　對于網(wǎng)絡(luò )軟件而言，會(huì )存在一定的缺陷和漏洞，而這些缺陷和漏洞為hacker提供了可乘之機。

　　1.4自然災害和惡性的事件

　　該種網(wǎng)絡(luò )威脅主要是指無(wú)法預測的自然災害和人為惡性的事件。自然災害包括地震、洪水等，人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會(huì )造成異常嚴重的后果，必須嚴以防范。

　　2、構建煙草公司信息網(wǎng)絡(luò )安全防護體系

　　要想形成一個(gè)完整的安全體系，并制訂有效的解決方案，就必須在基于用戶(hù)網(wǎng)絡(luò )體系結構、網(wǎng)絡(luò )分析的基礎上開(kāi)展研究。對于安全體系的構建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項內容囊括其中�？傮w來(lái)看，構建安全體系是一項跨學(xué)科、綜合性的信息系統工程，應從設施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統的整體框架如圖1所示。安全系統的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個(gè)層面；安全技術(shù)框架包括鑒別與認證、訪(fǎng)問(wèn)控制、內容安全、冗余與恢復、審計響應五個(gè)層面。由此可見(jiàn)，根據煙草公司網(wǎng)絡(luò )信息安全系統提出的對安全服務(wù)的需求，可將整個(gè)網(wǎng)絡(luò )安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)。

　　2.1安全技術(shù)防護機制

　　在此環(huán)節中，旨在將安全策略中的各個(gè)要素轉化成為可行的技術(shù)。對于內容層面而言，必須明確安全策略的保護方向、保護內容，如何實(shí)施保護、處理發(fā)生的問(wèn)題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護體系也可劃分為1個(gè)基礎平臺和4個(gè)子系統。在這個(gè)技術(shù)防護體系中，結合網(wǎng)絡(luò )管理等功能，可對安全事件等實(shí)現全程監控，并與各項技術(shù)相結合，從而實(shí)現對網(wǎng)絡(luò )設備、信息安全的綜合管理，確保系統的持續可用性。

　　2.2安全管理機制

　　依據ISO/IEC17700信息安全管理標準思路及其相關(guān)內容，信息安全管理機制的內容包括制訂安全管理策略、制訂風(fēng)險評估機制、建設日常安全管理制度等�；�于該項內容涉及的管理、技術(shù)等各個(gè)方面，需各方面資源的大力支持，通過(guò)技術(shù)工人與管理者的無(wú)隙合作，建立煙草公司內部的信息安全防范責任體系。2.3安全服務(wù)機制安全服務(wù)需結合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內容是定期評估整個(gè)網(wǎng)絡(luò )的風(fēng)險，了解網(wǎng)絡(luò )當前的安全狀況，并根據評估結果調整網(wǎng)絡(luò )安全策略，從而確保系統的正常運行。此外，還可通過(guò)專(zhuān)業(yè)培訓，進(jìn)一步促進(jìn)煙草公司員工安全意識的增強。

　　3、煙草公司的網(wǎng)絡(luò )信息安全技術(shù)

　　3.1訪(fǎng)問(wèn)控制技術(shù)

　　在煙草公司的網(wǎng)絡(luò )信息安全技術(shù)中，訪(fǎng)問(wèn)控制技術(shù)是最重要的一項，其由主體、客體、訪(fǎng)問(wèn)控制策略三個(gè)要素組成。煙草公司訪(fǎng)問(wèn)用戶(hù)的種類(lèi)多、數量大、常變化，進(jìn)而增加了授權管理工作的負擔。因此，為了避免發(fā)生上述情況，直接將訪(fǎng)問(wèn)權限授予了主體，從而便于管理。此外，還應革新并采用基于角色的訪(fǎng)問(wèn)控制模型RBAC。

　　3.2數字簽名技術(shù)

　　在煙草公司，數字簽名技術(shù)的應用很普遍。數字簽名屬于一種實(shí)現認證、非否認的方法。在網(wǎng)絡(luò )虛擬環(huán)境中，數字簽名技術(shù)仍然是確認身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無(wú)論是在法律上，還是技術(shù)上均有嚴格的保證。在煙草公司的網(wǎng)絡(luò )安全中應用數字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過(guò)程中需要注意，應對發(fā)送者私鑰嚴格保密。

　　3.3身份認證技術(shù)

　　身份認證是指在計算機與網(wǎng)絡(luò )系統這一虛擬數字環(huán)境中確認操作者身份的過(guò)程。在網(wǎng)絡(luò )系統中，用戶(hù)的所有信息是用一組特定的數據來(lái)表示的；而在現實(shí)生活中，每個(gè)人都有著(zhù)獨一無(wú)二的物理身份。如何確保這兩種身份的對應性，已成為相關(guān)工作者遇到的難題。而采用身份認證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認證和基于RKI體制的數字證書(shū)認證技術(shù)等�；�于口令的身份認證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統或安全性要求較低的系統中非常適用；基于PKI體制的數字證書(shū)認證技術(shù)可有效保證信息系統的真實(shí)性、完整性、機密性等。

　　4、結束語(yǔ)

　　綜上所述，安全是煙草公司網(wǎng)絡(luò )賴(lài)以生存的重要前提，網(wǎng)絡(luò )安全的最終目標是確保在網(wǎng)絡(luò )中交換的數據信息不會(huì )被刪除、篡改、泄露甚至破壞，從而提高系統應用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò )安全防護機制，增強自身網(wǎng)絡(luò )的整體防御能力，研發(fā)網(wǎng)絡(luò )安全立體防護技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內部的重要信息資源得到有效保護。

　　參考文獻

　�。�1］張玨，田建學(xué).網(wǎng)絡(luò )安全新技術(shù)［J］.電子設計工程，2011，19（12）.

　�。�2］李靜.關(guān)于計算機網(wǎng)絡(luò )安全信息新技術(shù)探索［J］.數字技術(shù)與應用，2014（5）.

　　作者:林遠雄 單位:廣東煙草清遠市有限公司陽(yáng)山縣分公司

【網(wǎng)絡(luò )安全防護機制和技術(shù)創(chuàng )新研究論文】相關(guān)文章：

網(wǎng)絡(luò )安全防護論文03-12

產(chǎn)業(yè)集群和高新技術(shù)創(chuàng )新研究論文10-31

企業(yè)強化技術(shù)創(chuàng )新研究論文10-23

科學(xué)技術(shù)創(chuàng )新研究的論文11-16

網(wǎng)絡(luò )安全技術(shù)及防護管理論文11-27

水利施工技術(shù)創(chuàng )新研究論文11-03

網(wǎng)絡(luò )安全防護10-15

水稻高產(chǎn)栽培技術(shù)創(chuàng )新研究論文06-13

林業(yè)采伐管理改革機制研究論文12-23