网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

煙葉生產(chǎn)網(wǎng)絡(luò)與信息安全現(xiàn)狀探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了煙葉生產(chǎn)網(wǎng)絡(luò)與信息安全現(xiàn)狀探析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

煙葉生產(chǎn)網(wǎng)絡(luò)與信息安全現(xiàn)狀探析

摘要:隨著科技的進(jìn)步,煙葉種植、烘烤、收購等環(huán)節(jié)也不斷引入許多信息化手段提升效率,提高產(chǎn)量,優(yōu)化質(zhì)量。在利用信息化技術(shù)的同時(shí),網(wǎng)絡(luò)安全防護(hù)也顯得愈發(fā)重要。本文針對(duì)煙葉生產(chǎn)收購過程中的網(wǎng)絡(luò)安全環(huán)境進(jìn)行分析,探討影響網(wǎng)絡(luò)安全防護(hù)的相關(guān)因素,并提出相應(yīng)的解決對(duì)策。

關(guān)鍵詞:網(wǎng)絡(luò)安全;煙葉生產(chǎn);管理對(duì)策;內(nèi)網(wǎng)防護(hù)

1前言

面對(duì)信息化、“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計(jì)算等科技革新浪潮的出現(xiàn),煙草農(nóng)業(yè)生產(chǎn)也不可避免需要通過數(shù)字化轉(zhuǎn)型升級(jí)來提升煙葉生產(chǎn)質(zhì)量、煙葉收購效率、煙葉保存運(yùn)輸?shù)谋U纤剑M(jìn)一步提高煙農(nóng)的經(jīng)濟(jì)收入,減少災(zāi)害損失,做到助農(nóng)惠農(nóng)。但是隨著網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大,煙葉生產(chǎn)中各類信息系統(tǒng)的網(wǎng)絡(luò)安全管理工作提升到日益重要的位置。加強(qiáng)煙葉生產(chǎn)的網(wǎng)絡(luò)安全管理,提升操作人員的網(wǎng)絡(luò)安全意識(shí),建設(shè)煙葉生產(chǎn)可靠的網(wǎng)絡(luò)安全環(huán)境,可以進(jìn)一步推動(dòng)煙葉生產(chǎn)可靠平穩(wěn)發(fā)展,起到促農(nóng)增收的作用。

2影響煙葉生產(chǎn)收購的安全因素分析

煙葉生產(chǎn)收購從煙葉播種、育苗、種植到成熟采摘,然后進(jìn)入烤房烘烤,最后通過煙站收購,將農(nóng)民的豐收成果轉(zhuǎn)化為實(shí)實(shí)在在的經(jīng)濟(jì)效益。在讓農(nóng)民享受豐收喜悅的同時(shí),煙葉生產(chǎn)收購的各類系統(tǒng)、設(shè)備在收購期間擔(dān)負(fù)著分級(jí)檢驗(yàn)、煙葉入庫、資金交付、安全監(jiān)控等一系列重要工作,保證所有設(shè)備安全、正常運(yùn)行、數(shù)據(jù)真實(shí)、可靠、有效也是網(wǎng)絡(luò)安全工作的重要部分。關(guān)于煙葉生產(chǎn)收購期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有以下幾個(gè)方面:

2.1煙葉生產(chǎn)電腦終端安全風(fēng)險(xiǎn)

由于煙葉生產(chǎn)收購的辦公地點(diǎn)均在農(nóng)村或靠近農(nóng)村的鄉(xiāng)鎮(zhèn),因此使用環(huán)境較差,辦公電腦的人員操作水平有限。在日常辦公電腦使用過程,缺少針對(duì)性強(qiáng)且行之有效的安全防護(hù)監(jiān)控手段,電腦的防護(hù)手段基本僅限于安裝防病毒軟件,缺乏安全隔離、安全檢測(cè)、移動(dòng)存儲(chǔ)介質(zhì)管控、身份識(shí)別等更為有效的安全防護(hù)手段。并且因?yàn)殡娔X使用年限、環(huán)境等問題導(dǎo)致防病毒軟件無法兼容,出現(xiàn)防病毒手段失效、病毒特征庫無法更新、操作系統(tǒng)版本老舊無法升級(jí)安全補(bǔ)丁等問題。

2.2煙葉生產(chǎn)收購系統(tǒng)風(fēng)險(xiǎn)

煙葉生產(chǎn)收購工作人員通過計(jì)算機(jī)終端登錄煙葉生產(chǎn)收購系統(tǒng),假如計(jì)算機(jī)終端綜合安全防護(hù)缺失,會(huì)導(dǎo)致計(jì)算機(jī)終端的木馬病毒、惡意代碼等,攻擊、滲透煙葉生產(chǎn)收購系統(tǒng),植入木馬、竊取煙農(nóng)個(gè)人隱私信息、破壞正常生產(chǎn)經(jīng)營數(shù)據(jù),造成煙農(nóng)重大經(jīng)濟(jì)損失。

2.3網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)

內(nèi)網(wǎng)缺少入侵檢測(cè)設(shè)備,無法對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)事件進(jìn)行監(jiān)視和記錄。沒有內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)等控制手段,無法防御非法人員通過物理接入方式進(jìn)入企業(yè)內(nèi)網(wǎng),進(jìn)而攻擊辦公終端、網(wǎng)絡(luò)設(shè)備、各類核心業(yè)務(wù)系統(tǒng)。

2.4煙葉烤房管理系統(tǒng)遭受攻擊

煙葉采摘后,煙農(nóng)需要通過烤房烘烤后才能交由當(dāng)?shù)責(zé)熣臼召?。目前煙葉烤房已逐漸由傳統(tǒng)烤房升級(jí)為密集型自動(dòng)控溫烤房。但是由于自動(dòng)控溫系統(tǒng)有著遠(yuǎn)程監(jiān)控、遠(yuǎn)程控溫、遠(yuǎn)程報(bào)警等功能,也面臨著系統(tǒng)被入侵、黑客遠(yuǎn)控等風(fēng)險(xiǎn),進(jìn)而導(dǎo)致煙葉烘烤溫度惡意調(diào)高,煙葉高溫報(bào)廢等經(jīng)濟(jì)損失。

2.5煙葉生產(chǎn)收購流水線被攻擊

煙葉生產(chǎn)收購流水線屬于工控設(shè)備的一部分,但是其與辦公網(wǎng)、管理網(wǎng)的連接缺少邏輯隔離和檢測(cè)防護(hù)。流水線缺乏針對(duì)外部攻擊和病毒感染的發(fā)現(xiàn)、防御手段,當(dāng)各種病毒、特洛伊木馬、蠕蟲等外部威脅源進(jìn)入管理網(wǎng)、辦公網(wǎng)后,就可能通過網(wǎng)絡(luò)傳輸直接威脅到流水線正常收購工作,影響煙農(nóng)交付煙葉進(jìn)度,甚至造成經(jīng)濟(jì)損失。

2.6人員網(wǎng)絡(luò)安全管理問題

因?yàn)闊熑~生產(chǎn)收購工作人員日常要操作辦公電腦終端、業(yè)務(wù)系統(tǒng)、流水線等設(shè)備設(shè)施,面臨安裝使用帶病毒木馬軟件、系統(tǒng)密碼泄露、私接移動(dòng)路由設(shè)備、外來人員接入帶病毒設(shè)備等風(fēng)險(xiǎn),此類風(fēng)險(xiǎn)會(huì)導(dǎo)致病毒在企業(yè)內(nèi)網(wǎng)擴(kuò)散、系統(tǒng)被不法分子操作,煙農(nóng)隱私信息泄露等問題。

3煙葉生產(chǎn)網(wǎng)絡(luò)安全防護(hù)手段

3.1加強(qiáng)電腦終端安全防護(hù)

(1)在辦公電腦上禁止使用無密碼、弱密碼的方式登錄操作系統(tǒng),操作系統(tǒng)登錄密碼不得隨意告知身份不明人員;(2)安裝正版殺毒軟件,定期全盤查殺病毒,外接存儲(chǔ)介質(zhì)時(shí)需查殺病毒后方可使用;(3)及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁,將系統(tǒng)高危漏洞暴露風(fēng)險(xiǎn)降至最低;(4)發(fā)現(xiàn)電腦終端被植入木馬病毒、黑客入侵等網(wǎng)絡(luò)安全事件時(shí),要立即物理斷網(wǎng),并馬上通知網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行處理。

3.2煙葉生產(chǎn)收購系統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段

(1)若系統(tǒng)無須與互聯(lián)網(wǎng)通信,則通過物理或安全設(shè)備隔離的方式,將服務(wù)器與互聯(lián)網(wǎng)隔離;(2)及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁,將系統(tǒng)高危漏洞暴露風(fēng)險(xiǎn)降至最低;(3)使用安全可靠的電腦終端連接業(yè)務(wù)系統(tǒng),防止病毒、黑客通過電腦終端作為跳板攻擊業(yè)務(wù)系統(tǒng)服務(wù)器。(4)針對(duì)煙葉生產(chǎn)收購系統(tǒng)建立定期的、可執(zhí)行的數(shù)據(jù)備份機(jī)制,并在數(shù)據(jù)備份完成后校驗(yàn)數(shù)據(jù)備份文件的完整性,異地保存?zhèn)浞輸?shù)據(jù),并做好數(shù)據(jù)異常時(shí)期的應(yīng)急預(yù)案。

3.3網(wǎng)絡(luò)安全技術(shù)措施

(1)采取網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng),通過員工訪客用戶設(shè)備身份識(shí)別、網(wǎng)絡(luò)審計(jì)管控等功能,提供員工可靠的網(wǎng)絡(luò)接入環(huán)境,并對(duì)未知接入情況進(jìn)行審查,阻止惡意接入網(wǎng)絡(luò)行為;(2)通過建立邊界防火墻,將單一煙站收購環(huán)境與企業(yè)內(nèi)網(wǎng)隔離,僅通過必要端口傳輸業(yè)務(wù)數(shù)據(jù),降低因電腦端被植入木馬病毒后攻擊企業(yè)內(nèi)網(wǎng)關(guān)鍵核心系統(tǒng)的風(fēng)險(xiǎn);(3)建立一體化態(tài)勢(shì)感知運(yùn)維系統(tǒng),覆蓋煙葉收購工作的所有信息化設(shè)備,實(shí)時(shí)動(dòng)態(tài)掌握相關(guān)業(yè)務(wù)環(huán)境中網(wǎng)絡(luò)質(zhì)量、設(shè)備通信情況、惡意攻擊情況,并在有網(wǎng)絡(luò)安全事件出現(xiàn)時(shí),能夠通過全平臺(tái)態(tài)勢(shì)感知溯源到攻擊源頭,及時(shí)進(jìn)行應(yīng)急處置;(4)在互聯(lián)網(wǎng)接入端架設(shè)互聯(lián)網(wǎng)防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備,通過不同網(wǎng)絡(luò)安全設(shè)備對(duì)外網(wǎng)非法掃描、滲透入侵、木馬病毒等行為進(jìn)行針對(duì)性防護(hù)。

3.4煙葉烤房管理系統(tǒng)安全防護(hù)手段

(1)限制烤房管理系統(tǒng)外聯(lián)端口數(shù)量,減少系統(tǒng)端口在互聯(lián)網(wǎng)上的暴露范圍,減少黑客通過互聯(lián)網(wǎng)端口掃描等方式發(fā)現(xiàn)煙葉烤房管理系統(tǒng)的情況,降低黑客攻擊成功概率;(2)限制烤房管理系統(tǒng)開機(jī)使用事件,在非烘烤時(shí)間關(guān)閉系統(tǒng),降低非業(yè)務(wù)工作時(shí)間工作人員監(jiān)管疏漏情況,通過控制暴露時(shí)間減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn);(3)在互聯(lián)網(wǎng)前置端假設(shè)反向服務(wù)器,用戶直接訪問反向服務(wù)器,通過反向服務(wù)器獲取烤房管理系統(tǒng)信息,無法獲取真實(shí)服務(wù)器信息,減少安全風(fēng)險(xiǎn)。

3.5煙葉生產(chǎn)收購流水線安全防護(hù)手段

(1)加強(qiáng)設(shè)備設(shè)施的管理,禁止非工作人員接觸流水線,破壞流水線正常業(yè)務(wù)運(yùn)作;(2)在流水線與辦公區(qū)域之間架設(shè)工業(yè)防火墻,阻斷針對(duì)工業(yè)流水線的惡意代碼、有害命令等通過網(wǎng)絡(luò)傳輸?shù)姆绞狡茐牧魉€的正常運(yùn)作。3.6人員網(wǎng)絡(luò)安全管理(1)加強(qiáng)煙葉生產(chǎn)業(yè)務(wù)操作人員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),讓相關(guān)人員認(rèn)識(shí)到不正確的操作帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并提高網(wǎng)絡(luò)安全意識(shí),養(yǎng)成良好的網(wǎng)絡(luò)、系統(tǒng)使用習(xí)慣,并熟悉一定的網(wǎng)絡(luò)安全防護(hù)知識(shí),減少業(yè)務(wù)使用操作中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn);(2)養(yǎng)成定期查殺病毒,外接存儲(chǔ)介質(zhì)先查毒再使用的習(xí)慣。電腦操作系統(tǒng)登錄密碼、業(yè)務(wù)系統(tǒng)操作密碼等各類業(yè)務(wù)相關(guān)賬號(hào)密碼均使用強(qiáng)密碼,不得無密碼登錄操作。(3)做好重要數(shù)據(jù)的定期備份,并防范重要業(yè)務(wù)數(shù)據(jù)、煙農(nóng)隱私信息等重要數(shù)據(jù)被泄露或被惡意竊取,做好資料保存、拷貝、轉(zhuǎn)移等期間的網(wǎng)絡(luò)安全防護(hù)措施。

4結(jié)束語

在網(wǎng)絡(luò)化、信息化技術(shù)不斷飛速發(fā)展的時(shí)代,煙葉生產(chǎn)也在信息化技術(shù)的支撐下不斷提高產(chǎn)品質(zhì)與量,通過質(zhì)與量的提升進(jìn)一步帶動(dòng)煙農(nóng)種植效益,達(dá)到促農(nóng)增收的作用。但是煙葉生產(chǎn)工作信息化的同時(shí),網(wǎng)絡(luò)安全也顯得尤為重要。本文對(duì)煙葉生產(chǎn)信息化過程中常見的問題進(jìn)行了探討和分析,并針對(duì)問題提出了相關(guān)解決措施和建議,通過采取相關(guān)措施可以強(qiáng)化煙葉生產(chǎn)過程中的網(wǎng)絡(luò)安全防護(hù)能力,提高網(wǎng)絡(luò)安全防護(hù)水平,為煙農(nóng)創(chuàng)收增收提供安全可靠的信息化保障。

參考文獻(xiàn):

[1]孟瑾,石懷忠,崔建華.基于煙草工控網(wǎng)絡(luò)安全防護(hù)策略與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(12):158-161.

[2]薛中偉.企業(yè)內(nèi)部網(wǎng)絡(luò)常見安全問題及對(duì)策方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(07):111-112.

[3]滕飛.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):124-125.

[4]洪軼群.煙草工業(yè)控制系統(tǒng)信息安全檢測(cè)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(02):122-124.

[5]顧煜.以風(fēng)險(xiǎn)為導(dǎo)向的煙草行業(yè)信息安全保障體系的設(shè)計(jì)思路[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(06):92-93.

作者:梁海祥 單位:廣東煙草韶關(guān)市有限公司

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表