烟草行业信息安全风险的控制策略
近年来,信息技术在烟草行业得到了普遍应用,并对烟草行业的信息整合、资源优化配置、管理理念更新等发挥了无可比拟的作用。然而其信息安全性却存在着很多风险,如何控制好这些风险已成为烟草行业当前所迫切需要解决的一个问题。 本文对烟草行业信息风险进行剖析,提出了风险控制的建议与措施。
【关键词】烟草 信息化 信息安全
1 烟草行业信息安全问题概述
随着计算机技术的发展,烟草行业信息网络应用已由较早的基于单机的文件处理、基于简单连接的内部网络的内部业务办理发展到全球互联网范围的信息共享和业务处理。行业信息网络连接范围扩大、流通能力提高、作用日益突出的同时,网络信息安全问题也日益显现。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。解决信息安全的基本策略是综合治理,技术、管理和法制并举。技术是核心,计算机网络信息通信安全的有效解决,从根本上要落实技术手段,通过关键技术的突破,构筑起计算机网络信息通信安全技术防范体系。
2 威胁行业信息安全的主客观因素
2.1 大环境因素
从我国总体情况来看,信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异,新技术、新产品层出不穷,但是这些投入对产品本身的安全性来说,进展不大,有的还在延续较为落后的安全技术,以IPS防御系统为例,部分公司考虑到经济预算、实际要求等并未采用安全性能最好的产品,从而在硬件条件上落后于网络黑客技术的更新。此外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。
2.2 目前流行的许多操作系统均存在网络安全漏洞
许多数据库软件、office办公软件等都存在系统漏洞,这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒邮件及Web恶意插件主要是是伪装官方邮件或者网站,从而达到利用计算机网络作为自己繁殖和传播的载体及工具。操作系统及IT业务系统本身的安全性,来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件等等均会带来安全风险。
2.3 烟草企业网络安全防护体系结构不够完善
目前多数烟草公司多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞,黑客就可以利用病毒等入侵开展...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
