烟草在线专稿　　摘要：烟草行业信息系统IT服务管理工作实行统一领导、分级管理的制度；早在2006年，湖北省就对地面骨干网统一进行了安全评估，并根据评估结果统一实施了防火墙、入侵检测、防病毒和漏洞扫描等安全防护系统，实现了网络层的基础信息安全防护。可与此相反，行业对企业内网的信息保密问题，却一直没有好的防范措施。本文在引进防水墙（Water　Wall）概念的同时，对烟草行业内网安全存在的问题进行了分析；此外，论文在对防水墙的结构作简单介绍的情况下，结合烟草行业实际，对如何利用防水墙技术保证内网安全做了前景展望。 .

.

　　1.引言 .

　　1.1研究问题的提出

.

　　防火墙、入侵检测系统（IDS）、访问控制、内外网隔离、虚拟专网以及其它针对外网的访问控制系统，可有效防范来自网络外部的进攻，但对于烟草行业内部的信息保密问题，却一直没有好的防范手段。如果管理不善，内部人员可以轻松地将计算机中的机密信息通过网络、存储介质和打印等方式泄露出去，这将会给国家和社会造成重大损失。目前，湖北省局在烟草行业信息系统上制定了一系列管理办法和工作要求，明确表示，烟草行业的涉密计算机必须采取相应的安全防护措施。为了保障内部信息系统安全，响应国家对烟草行业信息系统安全等级保护建设整改工作的要求；除了依靠传统的行政管理措施外，对保障内网安全的技术研究，也势在必行。而防水墙的出现，正好对实现内部安全监管提供了有效的技术手段。 .

　　1.2国内的研究现状 .