摘要：本文對形態煙草內網安全做了簡單介紹

　　關鍵詞：形態煙草,內網安全,內網安全建設

　　引言

　　隨著邢臺煙草內外網的物理隔離，直接來自Internet威脅消失了。與此同時網絡邊界部署防火墻和入侵檢測，終端計算機安裝網絡版的殺毒軟件，病毒服務器病定期升級。在這些安全設備的監控下，來自網絡外部的安全威脅大大減少。然而，邢臺煙草面臨的網絡安全形勢沒有大的好轉，而且從近幾年出現的網絡安全事件來看還有上升的趨勢。

　　一、煙草內網安全問題表現形式

　　1.大量的計算機受病毒侵害。病毒是煙草內網中最大的威脅，其出現的頻率最高、影響最廣，最嚴重的可導致信息損失。病毒主要通過邢煙FTP、內網電子郵件、可移動媒體、共享文件夾、系統漏洞等方式傳播。如果一臺計算機一旦感染了病毒，在極其短暫的時間內就能夠感染連接內網多數計算機，最為典型的是ARP病毒、Office宏病毒、U盤病毒等。病毒感染可導致網絡的不通、系統數據和文件系統的損壞。如果數據是先前積累的，則損失將是災難性的。

　　2.內部操作系統存在漏洞。有許多新的病毒，或者現有的病毒，利用來系統漏洞傳播病毒。很多內網的計算機，即使安裝最新的反病毒軟件，如果系統有漏洞仍然感染病毒和木馬。

　　3.安全自我防護意識薄弱。煙草內部網絡上的用戶為內部職工等非專業人士，大多數人對于網絡安全和問題的自我防護意識非常淡薄,對病毒、系統漏洞、蠕蟲、木馬等知道甚少，少數人員根本就不懂，一般大多采用防病毒軟件作為防護手段，自己中病毒或者木馬，全然不知。由此產生的現象是用戶的操作系統頻繁死機，或者啟動慢，或者程序反應慢，或者打不開程序等等現象,這就意味著網絡的安全存在極大的風險和隱患。

　　二、煙草內網安全問題原因分析

　　1.防范措施相對簡單的。由于受傳統防護技術和觀念的制約，沒有采取有效的防范措施來維護內網環境。在網絡邊界部署防火墻、IDS入侵檢測系統和防護設備的同時，不重視安全內部網絡管理。雖采用安全措施如：訪問控制列表(ACL)和虛擬局域網(VLAN)技術，但沒有統一的網絡管理平臺，出現網絡完全威脅不容易找到源頭。使得企業內部網絡的管理和監測計劃缺乏系統監管機制，這將導致內部網絡的安全風險不容易被發現。

　　2.內部缺乏一個完善的補丁管理系統。目前，我單位內外網計算機分離，有搭建統一系統升級服務的服務器，導致許多計算機尤其是Windows系統計算機漏洞不能夠及時升級，導致存在各種類型的安全漏洞。

　　3.網絡安全管理制度不完善，使用人員安全意識不高。煙草內網是一個特殊的網絡，雖然已建立了相應的內部網絡安全管理制度，但是不完整或不全面的，缺乏明確的責任追究機制，不能有效地規范和約束有些員工使用行為。使用人員安全意識不高，隨意使用U盤，對于出現的安全威脅不知道。出現網絡安全問題，也沒有嚴厲的懲罰措施。

　　4.網絡安全管理員也存在職業素養欠缺。在思想意識中只要網絡不癱瘓，就不會有其他問題;在技術方面，由于管理員的工作較多，遇到嚴重問題的處理方式就只是重新安裝系統，并不去過多思考產生的原因，另外也沒有參加系統專業培訓;在處理網絡安全問題，依賴的網絡工具比較單一。

　　三、煙草內網安全建設的解決方案

　　1.建立多層次立體縱深病毒防護體系。當前計算機病毒形式和傳播途徑日趨多樣化，因此內網的防病毒工作已經不再是單純的某一臺計算機病毒的檢測和清除，必須建立一個多層次、立體的縱深病毒有效防護體系，并且還要建立和維護病毒防護策略。內部網絡病毒防護體系要對一般用戶的客戶端和服務器進行全面防護。服務器要關閉默認的共享、關閉多余端口、采用安全的Linux操作系統等。搭建統一管理的升級服務器，通過安裝網絡漏洞掃描系統，及時發現網絡漏洞，并在網絡攻擊者掃描和利用漏洞之前予以修補。

　　2.建立網絡安全管理制度。實現相對安全和健全的安全管理體系是網絡安全管理的重要保證，不但要注重技術手段，而且更要注重操作人員的職業操守，盡一切可能控制和減少違法違規行為，最大限度地減少不安全因素。

　　3.提高網絡管理人員素質，建立統一的網絡監控。一方面為其提供專業的信息安全培訓;另一方面要給其壓力：出現大規模網絡事件，追究責任，要納入公司績效考核，督促其不斷提高個人能力。建立網絡監控系統，能夠實現對內網監控、終端管理(設備、外設、程序及上網行為的控制)、威脅預警、設備接入進行監控，還可以阻止未經允許的外來移動設備接入，防止內網信息的泄露和外來病毒、木馬等惡意程序的入侵;同時實現對內網終端的紀錄和監視，包括對程序、打印、即時通訊、文件、郵件等全方位的紀錄，實現事后查證。

　　4.建立重要數據備份機制。數據的備份特別重要，尤其重要數據必須做到定期備份，避免由于硬件故障、人為錯誤、病毒和其他各種因素造成的數據丟失。建立了數據備份機制，雖平時比較繁瑣，但一旦數據遭受損害或遺失，將可以實現損失的最小化。

　　總之，網絡安全是一個永恒話題，俗話說：“三分靠技術，七分靠管理”，僅限于依賴技術手段無法解決所有安全問題。只有通過技術和管理的合理組合，增強使用者的安全意識，加強管理制度約束力，才能形成有效的網絡安全系統，充分保證邢臺煙草內部網絡的安全與穩定，減少信息安全事件發生。

　　本文選自核心級期刊《計算機科學》。《計算機科學》由國家科技部主管，西南信息中心主辦，系“中文科技核心期刊”、“中國科技論文統計與分析用期刊”、“中國科學引文數據庫來源期刊”、“中國期刊方陣雙效期刊”。主要報導國內外計算機科學與技術的發展動態，涉及面廣的方法論與技術，和反映新苗頭、能起承先啟后作用的研究成果。內容涉及程序理論、計算機軟件、計算機網絡與信息、數據庫、人工智能、人機界面、國際會議、應用等。