網路安全防護機制和技術創新研究論文

　　摘要：有效的網路資訊保安技術是推動菸草公司可持續發展的基本動力和重要動力。因此，對菸草公司的網路安全防護機制及其相關安全技術進行了探討。

　　關鍵詞：網路安全；防護機制；菸草公司；網際網路

　　隨著Internet技術的不斷髮展和網路應用技術的普及，網路安全威脅頻繁地出現在網際網路中。近年來，網路攻擊的目的逐漸轉變為獲取不正當的經濟利益。在此種情況下，加強網路安全建設已成為各個企業的迫切需要。菸草公司的網路安全防護機制和安全技術是確保其網路資訊保安的關鍵所在。只有加強防護體系建設和創新安全技術，才能在保證網路安全的前提下，促進菸草公司的發展。

　　1、縣級菸草公司網路現面臨的威脅

　　目前，菸草公司計算機網路面臨的威脅從主體上可分為對網路資訊的威脅、對網路裝置的威脅。

　　1.1人為無意的失誤

　　如果網路的安全配置不合理，則可能會出現安全漏洞，加之使用者選擇口令時不謹慎，甚至將自己的賬號隨意轉借給他人或與他人共享，進而為網路埋下了安全隱患。

　　1.2人為惡意的攻擊

　　人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對菸草公司的計算機網路造成較大的破壞，導致機密資料存在洩露的風險。比如，相關操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的.惡意Java控制元件等，進而對計算機網路造成巨大的影響。

　　1.3網路軟體的漏洞

　　對於網路軟體而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為hacker提供了可乘之機。

　　1.4自然災害和惡性的事件

　　該種網路威脅主要是指無法預測的自然災害和人為惡性的事件。自然災害包括地震、洪水等，人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發生的機率較低，但一旦發生，則會造成異常嚴重的後果，必須嚴以防範。

　　2、構建菸草公司資訊網路安全防護體系

　　要想形成一個完整的安全體系，並制訂有效的解決方案，就必須在基於使用者網路體系結構、網路分析的基礎上開展研究。對於安全體系的構建，除了要建立安全理論和研發安全技術外，還要將安全策略、安全管理等各項內容囊括其中。總體來看，構建安全體系是一項跨學科、綜合性的資訊系統工程，應從設施、技術、管理、經營、操作等方面整體把握。安全系統的整體框架如圖1所示。安全系統的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術框架包括鑑別與認證、訪問控制、內容安全、冗餘與恢復、審計響應五個層面。由此可見，根據菸草公司網路資訊安全系統提出的對安全服務的需求，可將整個網路安全防護機制分為安全技術防護、安全管理和安全服務。

　　2.1安全技術防護機制

　　在此環節中，旨在將安全策略中的各個要素轉化成為可行的技術。對於內容層面而言，必須明確安全策略的保護方向、保護內容，如何實施保護、處理發生的問題等。在此情況下，一旦整體的安全策略形成，經實踐檢驗後，便可大幅推廣，這有利於菸草公司整體安全水平的提高。此外，安全技術防護體系也可劃分為1個基礎平臺和4個子系統。在這個技術防護體系中，結合網路管理等功能，可對安全事件等實現全程監控，並與各項技術相結合，從而實現對網路裝置、資訊保安的綜合管理，確保系統的持續可用性。

　　2.2安全管理機制

　　依據ISO/IEC17700資訊保安管理標準思路及其相關內容，資訊保安管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等。基於該項內容涉及的管理、技術等各個方面，需各方面資源的大力支援，透過技術工人與管理者的無隙合作，建立菸草公司內部的資訊安全防範責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面，其首要內容是定期評估整個網路的風險，瞭解網路當前的安全狀況，並根據評估結果調整網路安全策略，從而確保系統的正常執行。此外，還可透過專業培訓，進一步促進菸草公司員工安全意識的增強。

　　3、菸草公司的網路資訊保安技術

　　3.1訪問控制技術

　　在菸草公司的網路資訊保安技術中，訪問控制技術是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。菸草公司訪問使用者的種類多、數量大、常變化，進而增加了授權管理工作的負擔。因此，為了避免發生上述情況，直接將訪問許可權授予了主體，從而便於管理。此外，還應革新並採用基於角色的訪問控制模型RBAC。

　　3.2數字簽名技術

　　在菸草公司，數字簽名技術的應用很普遍。數字簽名屬於一種實現認證、非否認的方法。在網路虛擬環境中，數字簽名技術仍然是確認身份的關鍵技術之一，可完全代替親筆簽名，其無論是在法律上，還是技術上均有嚴格的保證。在菸草公司的網路安全中應用數字簽名技術，可更快地獲得傳送者公鑰。但在這一過程中需要注意，應對傳送者私鑰嚴格保密。

　　3.3身份認證技術

　　身份認證是指在計算機與網路系統這一虛擬數字環境中確認操作者身份的過程。在網路系統中，使用者的所有資訊是用一組特定的資料來表示的；而在現實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性，已成為相關工作者遇到的難題。而採用身份認證技術可很好地解決該難題。該技術主要包括基於隨機口令的雙因素認證和基於RKI體制的數字證書認證技術等。基於口令的身份認證技術具有使用靈活、投入小等特點，在一些封閉的小型系統或安全性要求較低的系統中非常適用；基於PKI體制的數字證書認證技術可有效保證資訊系統的真實性、完整性、機密性等。

　　4、結束語

　　綜上所述，安全是菸草公司網路賴以生存的重要前提，網路安全的最終目標是確保在網路中交換的資料資訊不會被刪除、篡改、洩露甚至破壞，從而提高系統應用的可控性和保密性。因此，菸草公司必須具備一套行之有效的網路安全防護機制，增強自身網路的整體防禦能力，研發網路安全立體防護技術。只有建立完善的資訊安全防範體系，才能使菸草公司內部的重要資訊資源得到有效保護。

　　參考文獻

　　［1］張珏，田建學.網路安全新技術［J］.電子設計工程，2011，19（12）.

　　［2］李靜.關於計算機網路安全資訊新技術探索［J］.數字技術與應用，2014（5）.

　　作者:林遠雄單位:廣東菸草清遠市有限公司陽山縣分公司