部队网络安全管理汇总十篇

时间:2023-09-25 11:10:18

序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇部队网络安全管理范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。

部队网络安全管理

篇(1)

中图分类号:TD988 文献标识码:A

在现阶段的部队之中,通过电子设备以及互联网络的使用大大地提升了部队的战斗力以及机动性,并且在现阶段电子网络技术已经成为部队不可或缺的组成部分,通过这些电子设备的使用能更好地将战场各方面的信息通过数字化的形式表现出来,方便指挥人员对部队的指挥,也能通过电子设备开展人工智能操作、军工设备开发等方面的工作,由此可见,电子网络技术在对于部队来说是极其重要的,所以在使用电子网络技术的同时,也要做好互联网络在使用过程中的安全防护,使得部队通信工作能均有良好的质量。

1.现阶段影响部队通信过程中网络安全的主要因素

在部队通行工程的建设过程之中通过现代化的科技手段,将部队所用的军事和民用网络进行了联通,通过这样的网络建设大大地提升了部队所能够接触到的信息数量,使得部队能更好地利用这些信息、数据、技术来促进部队自身进行建设,但在互联网一直保持高速发展的状态之下,军事以及民用网络都受到了不同程度的影响,并且在以下的几个方面表现得较为突出。

1.1 计算机组成之中的核心软件以及硬件的研发技术不足

我国计算机方面研发工作相对比于国外发达国家而言起步较晚,所以在计算机相应的组成硬件以及软件方面存在一些不足之处,市场上的很大一部分计算机所使用的处理芯片以及计算机主板都是由其他国家和地区所生产的,如果这些部件在生产的过程之中在其中植入了一些病毒,那么在部队使用的时候就会对部队的通信造成影响,甚至会带来巨大的通信安全问题。另外,算机之中的软件以及一起其他应用程度,也存在着一定的安全隐患,从而给计算机的使用造成了一定程度的安全影响。

1.2 计算机病毒以及相应的防火墙漏洞问题

相对比于过去的计算机技术而言,现阶段通过计算机的使用,不仅能进行声音、图像方面的影像传输,更能够将数量巨大的电子文件、电子数据进行远距离传输,这些技术的出现极大地促进了部队信息交流以及信息传递的效果,但与此同时互联网这种开放的环境也给了不法分子以可乘之机,在现阶段有一些具有一定计算机知识基础的不法分子,通过计算机技术制造电子病毒对计算机以及通信系统正常运行造成了较大的破坏,电子病毒借助于现在便利的互联网条件能在短时间内实现大范围的传播,另外,电子病毒除了具有传播速度快的特点之外还具有潜伏时间长的特点,如果计算机的使用人员没有定期进行有效的措施处理掉电子病毒,那么电子病毒就有可能会在计算机系统之中潜伏数月甚至是数年之久,而潜伏状态下的电子病毒一旦被激活就会对计算机以及部队之中的通信系统造成巨大影响,在严重的情况下还会造成计算机以及通信网络的崩溃。另外部队之中的防火墙也是维护计算机以及相应同性网络安全的重要组成部分,可以说防火墙是抵御黑客以及电子病毒入侵的最为关键的防线,现代黑客入侵手段的增多也使得防火墙的建设难度不断提升,需要技术人员能妥善的做好防火墙的建设工作,促进网络安全防护工作的良好开展。

1.3 安全性差

在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易地被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。

2.改善部队通信安全的建议

2.1 路由器以及VPN技术的使用

为了能使部队在正常使用互联网络上有效的信息的同时,还能保证部队之中的通信工作能具有良好的安全性,在目前的部队之中使用了路由器部件,在现阶段国产华为品牌、中兴品牌的设备在部队之中使用较多,通过这些设备的使用且有效地提升了部队在通信工作方面的安全性。

2.2 建立有效的电子病毒防范机制以及防火墙

电子病毒对于计算机以及部队通信网络的危害较大,所以在部队建设电子网络系统的过程中,必须要做好电子病毒方面的处理工作,在实际的电子病毒防护过程中可以通过在系统之中安装杀毒软件达到抵御病毒的效果,另外鉴于电子病毒往往隐藏的比较隐蔽,并且有较长时间的潜伏期,所以也就需要电子安全防护人员能定期进行电子病毒查杀,如果因为对整个通信系统进行安全查杀所花费的时间以及成本过多,那么技术人员可以适当地延长对整个系统进行查杀的时间,并在主要采用对通信系统主要组成部分进行查杀的方式来抵御电子病毒的入侵。一个完整的通信工程防护体系之中仅仅有电子病毒防护机制是不够的,还需要技术人员能建立高效的防火墙系统,使得防御体系不仅能对电子病毒进行查杀,同时也能对通信系统和外界进行交流的信息进行审核,尤其是通过相应的IP地址、使用权限的审核就能够进一步提升部队之中通信系统的安全性。

2.3 安装入侵检测系统

入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷地抓住入侵行为,并保护系统的运行安全。

2.4 加强通信网络使用者的措施改进

部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。

2.5 要求部队人员具有正确的道德价值观

只有正确的道德价值观才能让网络安全工作得到保障,网络技术固然先进,但是人才是创造和使用者,因此网络的不安全因素很大一部分来自于人的道德价值观不正确造成的违规和违法行为。对于这方面我们可以根据相关规定进行普法教育,还可以组织开展网络道德价值培训活动,可以采用案例分析以及弘扬正能量的教育,在实际的工作生活中遵守网络的道德规范。

2.6 网络工作需要严谨的工作作风,作为部队人员更应该遵守相关方面的规范和纪律,对于网络管理来说健全相关政策和纪律,才能提高网络管理的有效性,才能让相关人员在进行网络活动中不断提升自觉遵守网络安全规范的意识,提高信息浏览的安全性。

结语

部队承担着国家防卫的重任,所以部队在通信安全方面的防卫工作不能有一丝一毫的差错,为了促进综合能力的提升,同时也是为了使部队得到更好的发展,需要技术人员能通过先进科学技术的使用,全面的提升计算机网络的安全性。

篇(2)

【关键词】行为管理 准入规则 内部安全

1 背景

1.1 据 IDC 调查结果显示

在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。2002年,FBI和CSI对全球484家公司的信息系统进行调查结果发现:

(1)有超过85%的安全威胁来自企业内部。

(2)有16%来自内部未授权的存取。

(3)有14%来自专利信息被窃取。

(4)有12%来自内部人员的财务欺骗。

(5)而只有5%是来自黑客的攻击。

员工30% ~40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于工作无关的活动上。

1.2 滥用互联网对企业产生的负面影响

现代管理者必须思考的几个问题;针对这些亮点:

(1)如何对企业网络效能行为进行统计、分析和评估?

(2)如何限制一些非工作上网行为和非正常上网行为(如)?

(3)如何监控、控制和引导员工正确使用网络?

(4)怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?

最后,在不幸发生问题时,如何有一个证据或依据?

作者所在公司决定采用深信服行为控制解决方案对企业内部员工上网环境进行有效管控。

2 具体方案

一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全,但有些用户在上网时忘记开启这些功能或没有及时升级病毒库,给用户带来安全隐患。

通过内部上网行为权限分组和网络安全准入规则的混合管理,为企业管理者解决了以前一直对企业内部员工上网控制所带来的困扰问题。此方案不仅能给企业网络效能行为进行统计、分析和评估同时也能够有效的监控到一些非工作上网行为和非正常上网行为。规范员工上网行为(比如禁止员工上班时间聊天、打游戏)、提高企业上网效率;在对企业内部员工日常工作中的需要保密的文档在一定的程度上也可以高效能的实施监控、确保内网安全,保护内部数据安全、防止机密信息泄漏,通过流量控制、带宽管理,提升带宽利用率控制和引导员工正确使用网络;杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料。通过深度内容检测技术及在线网关监控技术, SINFOR AC上网行为管理系统可以检测出数据包的报文中相对应的数据类型,对目前所有的P2P软件如:QQ、MSN等IM即时通讯软件以及BT、电驴等软件,根据预置策略进行及时封堵。最后,在不幸发生问题时,通过深信服日志可提供一个证据或依据,降低企业的法律责任。

另外独特的WEB认证技术让内网无线用户在访问网络之前,上网行为管理系统除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。SINFOR AC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet,如图1。

3 实施效果

实施上述方案后,基本上能为作者所在企业的领导以及信息部网管能够随时监控到环境,主要表现在以下方面:

(1)基本杜绝了大规模的病毒爆发;

(2)PC专注业务性和管控性加强。

(3)很容易查找和定位带病毒运行的计算机,避免带病机器继续运行和扩大影响;

(4)公司领导可以通过后台详细了解到企业内部的网络活动情况。具体表现如图2。

(1)总览企业的网络活动情况;

(2)看看上网用户中谁访问流量最高;

(3)深入分析:看看他们都在做一些什么;

(4)看看到底聊天内容是否与工作相关;

(5)这么多的邮件中,有没有泄漏公司机密?

4 结束语

篇(3)

《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。

1.2网络安全教育组织不到位

大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。

1.3网络安全技术防范措施和手段较为单一

基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。

2加强基层公安消防部队网络信息安全的对策

2.1加强网络信息安全教育

基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。

2.2规范日常网络安全检查

应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。

2.3加强公安信息网接入边界管理

每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。

2.4加强网络信息安全技术保障

基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。

篇(4)

1.引言

近些年来,为了达到强化消防部队信息建设的目的,有许多并非是内部的人员都逐渐开始参与到消防安全的研究之中。很多不稳定因素(例如:网络自身所存在的脆弱、系统缺陷等外部原因和一些个人因素)促使消防部门的计算机系统安全问题花样百出,而这些问题又反过来使计算机不断出现病毒与泄密等情况,甚至会出现系统崩溃的问题。计算机系统安全问题如果不能得到很好地解决,那么势必会引起更加严峻的问题,甚至会影响到消防部门电子办公建设的进程。

2.消防部队计算机信息系统建设的现状

消防信息化简而言之就是借助现代计算机网络这种工具对有关消防的信息进行分析处理、采集储存等活动,这样有利于一切消防资源的高度共享与共用。而它的实质是各个级别的消防部门在每一项消防任务中的实践活动对其所掌握的的消防资料进行下一步的研究,这样可以为以后一切有关灭火、救援等事件提供参考意见。

近几年来,所有的消防部门都以计算机网络为基础的通信建设为前提,将“金盾工程”作为依托,他们都差不多完成了有关网络运行的基本设施建设。到此为止,按照消防部门所接到的统一安排,我国所有的消防部门正在积极的推进“消防业务一体化的信息系统”的任务进程,我们会用信息化的手段对各种消防业务进行整理和整合,在最大程度上实现数据的共享,并且将消防信息的作用发挥到最大,最少要在消防部门中形成一个消防信息安全系统,以期望大幅度的提高消防部门的信息化水准,达到以信息化带动其他现代化的目的。这样不仅可以将消防部门工作人员的基层基础进行夯实,还可以提高消防人员对灭火救援等能力。

3.消防部队计算机信息系统安全管理方面的问题

3.1 计算机网络接入环节有一定的安全隐患

随着现代化的不断推进,我国消防部门也在推进消防信息化方面的建设,随之而来的是消防信息网的接入方式也在不断发展变化,它们已经从传统意义上的有线与无线的接入方法变成了甚至是可以通过手机进行信息网络连接,这种信息接入法的多样化与接入终端的多样化就决定了消防信息网具有开放性的特征,既然存在开放性的特征,那么一些病毒木马、安全漏洞以及信息泄密等安全问题肯定会接踵而至。

3.2 消防部门的计算机信息系统安全意识薄弱,安全管理等制度难以全面落实

在我国,各个地区的消防部门为了保护计算机信息系统的安全,都制定了相关的管理制度,并且这些制度在一定程度上是非常严格的。可是在实际的操作中却不是如此,很多人都漠视这些制度,越权使用和泄密等现象是普遍存在的。

3.3 缺少具有专业素质的管理人员

到目前为止,有很多的消防部门都缺少经过培训后具有专业素养的网络安全管理人员。因为一旦管理人员没有必备的网络安全管理素质,那么就会留下很多的管理漏洞,而这些漏洞将可能成为黑客等网络不安全因素所攻击的突破口,这样会造成很多不必要的损失。并且绝大多数的消防信息安全网络管理员基本上都是使用静态的口令来保证系统的安全,一旦静态口令遗失了,那么很可能就意味着整个消防网络计算机系统会全面崩溃。

3.4 消防计算机系统缺乏备份系统,会给重建计算机系统带来麻烦

一旦出现系统崩溃的情况后,有很多的消防计算机网络信息安全系统在重建的时候,为了经济考虑而没有建立一个备份系统,并且建设完成的网络计算机安全系统没有随着系统的更新而更新,这样会导致网络系统存在者安全隐患,由于没有备份系统,一旦出现了问题也很难及时的去修复它。

3.5 网络安全相关的技术人员比较缺乏,在开发的过程中存在着安全隐患

近几年来,由于消防部门信息化的进程越来越快,部门内部的技术人员已经到了很难满足技术需要的程度了,因此会有很多的软件部门或公司参与到消防部队计算机信息安全建设中来,并且这种情况越来越多,因此这些软件公司等工作人员对消防部队的计算机信息安全技术的掌握,给整个系统的安全增加了负担。

4.对策分析

针对上述的消防部队计算机信息安全出现的隐患,将会从技术与管理这两方面提出自己的一点看法。

4.1 技术方面

(1)建立一个全面的网络安全管理系统,从而对网络进行监控和扫描评估,并且要查找网络安全漏洞,再经过修补漏洞和对计算机系统进行优化配置在最大程度上消除安全隐患和修补安全漏洞。

(2)个计算机配置防火墙,利用防火墙的功能来制定安全访问的控制标准,将自己所允许的数据与访问人员进入自己的内部网络系统,而那些不被自己认可的资料与人员拒之门外,并且要注意禁止一些黑客来自的网络进行访问,这样可以有效地防止他们将网络上的重要数据进行删改和移除。

(3)首先建立一个科学合理的定期计算机系统安全评估程序,并且可以自动对其进行更新处理,其次要对一些重要的数据进行备份,最后制定一个应对紧急事件的具体可行的措施。必须要为计算机网络系统的安全提供有力的保障,钥匙系统随时都处于安全状态。

(4)安装一个“一机两用”的监控系统,这样可以对消防计算机网络新安安全系统进行密切监控,一旦有一些违规接入互联网事件的发生,可以快速的锁定计算机并且发出警告,同时还要将监控记录记录下来。

(5)在计算机中安装一个全方面防毒的杀毒软件,将网络上的病毒设置与之相对的软件,通过这些杀毒软件对电脑进行全方位的保护,并且将它们进行自动升级,这样也可以是计算机免遭病毒危害。

4.2 管理方面

(1)加大消防部队见算计信息网络安全的宣传力度。在消防部队内部进行计算机系统安全重要性的基本教育和基础防范理论的传播,要让消防部队所有人员都知道计算机信息系统安全的重要性,并且了解到基础防范知识。

(2)要对消防内部计算机信息网络安全管理人员进行培训,并且要积极的引进人才。积极的引进计算机人才可以把消防部队招收人员的范围扩大到招收大学生的层次上,可以提高消防部队工作人员的整体知识素养。另一方面还要对内部的计算机人才进行培训,制定科学的培训计划。

(3)制作一套切实可行的安全计划,和专业的网络公司签订维修保护协议,并且与该网络公司的人员一起为本消防计算机系统制定可行的安全计划,可以和具有经验的网络工程师进行商谈或者直接将其聘请,以指导消防部门进行对计算机信息网络安全的监察工作。

(4)贯彻实行已经制定的计算机信息网络安全管理制。制定一些安全管理制度,比如说:外部人员访问网络需要登记报备、消防部队工作人员进出机房的管理制度以及管理人员维护计算机网络安全的制度等。在指定这些制度的时候,必须要所有人都坚决履行,并且相互监督。

5.结束语

随着计算机网络技术的发展,它的安全问题也会作为重大话题出现在会议室等地方,因此为了防止消防部队计算机系统出现问题,我们要努力提高自己的隐患警觉力与在商讨出新形势下对计算机系统的安全保护措施,并将其不断完善。

参考文献

篇(5)

中图分类号:F49 文献标识码:A 文章编号:1672-3198(2014)15-0168-01

互联网及社交网络的出现,为社会经济的发展提供了较大的便利,逐渐影响到政治、军事领域。当前在军事领域中,各部队单位已逐渐实现了现代化数据处理、人工智能、战场模拟、自动指挥、军工开发等,以计算机网络为核心的部队通信网络系统形成。然而,随着部队通信的快速发展,一些突如其来的信息攻击威胁使得军事通信和计算机网络的完全问题变得十分突出和紧迫。

1 部队通信工作现状及主要遇到的网络安全问题

现代部队通信,很好的将军事与民用网络进行互联互通,使二者的互操作性需求增强,从而实现军事信息与民用信息在同一基础设施中的共同流通,为部队的资源与信息共享提供了方便,为军事工作提供了较大的技术支持。但是,随着因特网及通信网络的发展,军事和民用网络面临着严重的信息攻击和物理攻击,加之客观的因素条件制约影响,部队通信工作的网络安全问题变得更为突出,严重影响了部队通信工作的安全开展。主要的网络安全隐患如下:

1.1 缺乏自主的核心软件和硬件

我国计算机通信技术较美国等西方国家有较大的差距,我国计算机设备的核心部分如CPU芯片、主板及相关操作系统和数据库和通信软件等主要来自美国和其他其他国家制造,这些系统都可能人为的添加一些风险因素使得系统存在较多的安全漏洞,存在一些嵌入式病毒等。此外,部队通信计算机网络中使用的网管设备和软件也存在较多的安全隐患,由此使得计算机网络的安全性能降低。

1.2 存在较大的病毒感染风险与防火墙漏洞问题

由于网络系统软件存在一些潜在的问题,使得大量的病毒可以借助文件及网页等更多方式出现,并破坏计算机系统功能运行。一般情况下,病毒会随计算机启动过程而潜伏在系统核心与内存,从而破坏数据信息,损坏硬件设备,造成部队网络通信数据传输的中断或系统瘫痪。与此同时,部队通信网络系统中防火墙存在较大的漏洞问题,黑客和病毒同样可以轻易入侵网络系统,造成网络系统出现其他的安全损害问题,内外部攻击威胁严重。

1.3 军事信息传输缺乏安全可靠性

在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易的被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。

2 部队通信工作中的网络安全防护措施

2.1 使用路由器和VPN技术

路由器是网络拓扑结构连接到两个重要节点易购网络的网络节点设备,利用路由器可以实现军队单位内部网络与外部网络的各种操作,并能对广播数据信息和未知地址信息进行管理和控制,进而实现对网络信息安全的保护。当前,部队通信已广泛应用华为、中兴等公司的产品,这些产品的安全性较强,能较好的保证部队网络通信的安全运行。

2.2 安装病毒防范软件和防火墙

针对网络通信中存在的较大的病毒安全隐患问题,部队通信网络要安装并使用必要的杀毒软件和病毒防范软件,可以安装病毒预防技术,病毒检测,病毒消除技术以及防火墙等,这样能及时的对系统及系统中的数据文件进行检测,发现病毒立即消除。而防火强的安装则能在网络节点控制数据信息的传输,并对其进行审核、过滤IP地址等,进而保障网络通路的正常运行。

2.3 安装入侵检测系统

入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷的抓住入侵行为,并保护系统的运行安全。

2.4 加强通信网络使用者的措施改进

部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。

3 结语

通信工作中的网络安全问题是当下企业及各单位工作面临的重要问题,对于部队通信网络来说,其网络安全问题尤其引起关注。为了使部队通信工作更好的开展,各部队单位应该积极的进行网络安全防护工作的研究探讨,在加强计算机系统因素措施改进的同时加强对通信网络使用者的措施改进,从而更好的防范和抵御通信网络安全隐患,保障通信网络运行的可靠、安全和稳定。

篇(6)

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)22-5312-02

随着信息军事时代的来临,“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施,是敌重点攻击的对象,其安全防护情况直接关系其效能作用的发挥,关系到战争的胜负,因此必须认真研究分析其安全形势,剖析存在问题,采取有力措施,提高安全防护能力。

1军队计算机网络安全形势分析

1.1形势的严峻性

信息军事时代,信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台,围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息,并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏,严重威胁着国家和军队安全。

1.2威胁的多元性

军队计算机网络虽然在物理上与其他网络隔离,但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准,使得军队计算机网络安全防护异常困难,从某种意义上讲,计算机网络上任何一个环节和关节点的被突破,都可能使全网和全系统瘫痪,后果不堪设想。

1.3事件的突发性

计算机网络安全威胁往往具有潜伏性和不可预测性,对被攻击方而言安全事件呈现出极强的突发性,被攻击方往往会丧失宝贵的防御时间,为信息安全事件处置带来极大的挑战,计算机网络安全威胁中的很多事件还没有被察觉,就已经造成不可预料的损失。目前,计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口,一旦敌对势力在特定的时间激活恶意程序,就可以在我们毫无察觉的情况下瞬间发起攻击,造成整个系统的瘫痪。

1.4处置的艰巨性

信息化条件下,信息争夺空间巨大、流动性强,领域不断拓展,安全隐患不断增多。而当前部队部分人员信息安全观念淡薄;安全防护技术手段落后,针对性应急处置手段缺乏;法规制度不完备,组织安全防护力度差,对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生,将导致整个网络震荡,失密影响范围广泛,泄密后果十分严重。

2军队计算络安全存在的主要问题

计算机网络安全保密工作十分重要,目前,我军计算机网络安全方面还存在以下问题:

2.1网络安全防护意识比较淡薄

目前,部队计算机网络建设普遍受到高度重视,但是有些单位仅仅看到网络建设带来的显著效益和便利,而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看,国外计算机网络安全防护投入占整体投入的10-20%,我国仅占到2-5%,不足国外的四分之一,军队在此方面的投入也明显不足。同时,受长期和平环境影响,“有密难保、无密可保”的思想意识普遍存在,对网络安全问题关注不够,思想意识比较淡薄,影响到计算机网络整体安全防护建设的发展。

2.2网络安全防护建设相对滞后

我军围绕作战应用需求,重点加强了光纤传输链路建设,网络基础已经比较配套,但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设;相当数量的终端没有安装防病毒系统;入侵检测没有完全发挥起作用;安防系统系统建设各自为战,无法形成整体安全防护体系等,这些都制约了计算机网络安全防护整体水平的发展。。

2.3网络安全防护标准尚未健全

当前,我军陆续颁布了一系列与网络信息安全相关的法律法规,但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如,对军队网络安全体系建设标准中部分设备、系统未进行明确;安全防护等级虽已明确,但配套手段还没有统一进行明确,无法达到最佳防护。同时,制度标准的落实情况也令人堪忧,有令不行、有禁不止的现象随处可见,这些都对军用计算机网络系统带来了巨大的安全隐患。

2.4网络核心技术受制于人

虽然近年来我国的信息技术得以飞速发展,但仍没有摆脱技术落后的局面,特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前,我军大多数信息网络采用的都是微软的windows系列操作系统和TCP/IP、IPX/SPX等网络协议,这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性,使军事信息网络自身从建设之初就存在安全隐患。

3加强军队计算机网络安全防护的对策措施

计算机网络应用与安全防护问题相生相伴,是“矛”和“盾”的关系,信息安全问题将长期存在,不可能彻底避免和消除。为此,必须着眼防患于未然,积极建设计算机网络安全防护体系,有效提升网络安全防护能力,确保“非法用户进不来,秘密信息取不走,网络平台摧不垮”。

3.1强化人员安全防护意识

强化军队人员的信息安全意识,一是通过大众传播媒介,增强信息安全意识,普及信息安全知识,依托信息服务网站开设信息网络安全知识普及专栏,提高安全防护能力,增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班,培养信息安全人才,使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究,明确安全责任,增强人员的责任心,全面提高部队信息安全防护能力。

3.2建立健全安全管理机制

针对我军军事信息网络安全防护现状,制定和完善军队计算机网络建设、管理与安全防护机制,确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定,明确各级责任、措施、手段;制定标准规范,明确建设技术体制;规划安全策略,明确设备系统防护标准,以完善网络安全法律体系,使信息安全管理走上法制化轨道,确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门,加强部门之间的相互协调、相互补充、统一规划、统一管理,提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心,明确安全防护机制,建立安全防护组织领导管理机构,明确领导及工作人员,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏网络信息安全的事件进行调查和处理,确保网络信息的安全。

3.3构建安全技术防护体系

重点加强四个体系建设:一是安全监察体系。建立健全网络安全监察机制;配套建设计算机网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力;配备安全管理系统,实现对全网安全策略的统一管理和控制;加强安全服务保障体系建设,提供病毒库升级、补丁分发、安全预警等安全服务,通过各系统的综合应用,提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,防止非法用户侵入或合法用户不慎操作所造成的破坏;加强实体鉴别,保证用户在获取信息过程中不受干扰、不被假冒,确保用户终端实体的可信;加强身份认证,为设备、用户、应用等颁发数字证书,并提供数字签名、身份验证、访问控制等服务,防止非授权接入和访问;加强终端保护,进行终端操作系统的安全加固,防止非法登录网络,保证终端资源的可控;提供病毒防护功能,适时查杀病毒、检查漏洞;提供主机入侵检测功能,防止对终端的攻击行为,从而全面建立终端防护体系,为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准,综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析,客观分析网络与信息系统所面临的威胁及其存在的脆弱性,对安全事件可能造成的危害程度进行科学的定性定量分析,并提出有针对性的防护对策和整改措施,全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设,明确应急响应处置方法及原则;充分考虑抗毁性与灾难恢复,制定和完善应急处置预案根据安全级别的要求来制定响应策略;建立容灾备份设施系统,规范备份制度与流程,对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份,确保系统崩溃以后能够在最短时间内快速恢复运行,提高信息网络的安全性和抗毁性。

3.4发展自主信息安全产业

自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”,“独立化”建设。为此,应抓好以下几个方面的工作:一是组织核心技术攻关,如研发自主操作系统、密码专用芯片和安全处理器等,狠抓技术及系统的综合集成,以确保军用计算机信息系统安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等,有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我军特色、行之有效的计算机网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全受制于人的被动局面。

军队计算机网络安全防护涉及要素众多,是一个系统的整体的过程。在进行防护时,要充分认清计算机网络安全面临的严峻形势,认真查找存在的问题,系统整体的采取有针对性的防范措施,从而提高网络安全防护能力。

参考文献:

[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).

[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息,2010(15).

篇(7)

1 计算机网络安全问题

针对计算机网络系统形成安全威胁的成因较多,目前日益严峻的黑客入侵问题需要引起我们的重点关注,特别在部队建设管理中更应将防范黑客作为日常工作的重要内容。黑客往往具备高水平的编辑调试程序水平,可对未经授权的信息文件自由访问,并入侵内网系统中。通过破解密码以及口令,形成病毒并进行传播,还突破了系统防火墙,应用记录设施进行窃取行为并向外部辐射电波等。该入侵行为主要为获取系统之中的存储以及应用访问权限,进行恶意破坏,令系统不良受损,无法良好运行。具体攻击手段包含破坏性以及非破坏性两类。后者不进入系统之中,仅仅影响其正常服务运行,因而不会窃取到系统之中的资料数据。而破坏攻击不仅入侵系统,还获取重要信息,并对其进行篡改。

计算机病毒威胁也会对网络安全形成明显影响,一旦病毒入侵计算机系统,便会影响总体运行效率,导致出现死机并令一些文件信息丢失。还会导致计算机之中的部件受损。病毒主要通过对计算机程序之中加入具备破坏功能、可自我复制的程序、数据与代码,完成传播感染。可快速的扩充与蔓延,不断的增长,导致无法估量的影响与损失。

基于系统编程阶段中,无法面面俱到,操作体系以及软件工具势必包含缺陷问题以及漏洞。倘若被外人利用,便会为黑客提供机会。其会应用该类漏洞以及缺陷实现非法目标。因而黑客经常会探寻各类计算机系统之中的漏洞以及缺陷,令其变成整体网络体系最为薄弱的隐患,并成为攻击影响的首要选择。

木马对于网络安全会形成一定影响,其属于一类特别后门程序,通过远程控制手段,体现隐蔽特征。其属于非法系统程序,可在主机之中不流痕迹的进行安装,目标是为了入侵人员预留后门。利用该后门可实现对计算机系统的管控。用户则会丢失重要信息,或者数据被篡改。

2 网络安全问题有效应对处理措施

2.1 入侵检测应用

入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。

2.2 有效预防病毒

病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。

2.3 装设防火墙系统,全面扫描漏洞

防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。

系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。

2.4 有效应用数据加密手段,引入VPN处理技术

有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。

另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。

3 结语

总之,计算机网络系统呈现出大跨度以及没有边界特征。加之行为主体呈现出网络信息以及身份的相对隐密性,令网络安全变成更为复杂且难以应对的问题。部队为有效的预防安全隐患,可创建优质的防火墙系统、完善病毒防范管理。应用数据加密手段,引入VPN处理技术,提供优质的保护。全面提升网络系统安全水平。

参考文献

[1]刘真真.计算机网络安全与防范[J].计算机光盘软件应用,2010(1).

[2]刘文莱.计算机网络安全隐患与防范措施[J].计算机光盘软件与应用,2010(12).

篇(8)

中图分类号:X913.2文献标识码:A文章编号:1007-9599 (2010) 06-0000-01

Research on Network Information Security Defense of Military

Tu Dongbing

(Xiangfan Branch of Military Economics College,Xiangfan441118,China)

Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.

Keywords:Military informatization;Information security;Defense measure

信息安全防护是指为保护己方信息畅通、完成指挥任务,对向己方国家、军队及其指挥系统散布假情报、实施信息封锁的敌对方采取的防止其有害信息入侵和信息对抗,以及突破其信息封锁的理论与实践。以信息化为核心的新一轮军革,正在改变着世界军事发展的轨迹,新军革的蓬勃兴起,进一步促进了信息技术在军事训练、作战指挥、后勤保障、科研开发以及行政管理中的广泛应用。就目前现状,军队计算机网络安全主要存在信息安全技术落后、信息安全管理制度不完善、计算机网络安全防护能力较弱、兵的信息安全意识淡薄。

一、军网信息安全存在的问题

(一)计算机网络安全技术问题

1.缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。

2.存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。

3.军事信息在网络中传输的安全可靠性低。隐私及军事信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。

4.存在来自网络外部、内部攻击的潜在威胁。网络中一台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP和MAC地址,使其和合法用户IP和MAC地址一样,绕过网络管理员的安全设置。

(二)网络安全管理问题

在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见直观效果,对军队教育训练影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决。国家和军队出台了系列信息网络安全保密的法规,从一定程度上规范了军事信息网络安全的管理,但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷,军队网络安全管理人才匮乏,安全措施不到位,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预防等主要方面,缺少方向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。网络管理和使用人员素质不高、安全意识淡薄。

三、威胁军网信息安全的原因分析

网络信息的安全所面临的威胁来自很多方面,并且随着时间的变化而变化。这些威胁可以宏观地分为自然威胁和人为威胁。

自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件,有时会直接威胁网络信息的安全,影响信息的存储媒体。

人为威胁通过攻击系统暴露的要害或弱点使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害,造成不可估量的经济和政治上的损失。导致部队网络信息系统不安全的因素大部分来源于人为威胁,概括起来主要有以下四个原因:

1.所使用的网络操作系统本身的安全缺陷。

2.网络上各种应用软件系统本身存在缺陷(Bug)或陷门。

3.专用网络中某些站点被有意或无意接入国际互联网。

4.缺乏系统的安全标准所引起的安全缺陷。

5.网管人员不重视系统的安全管理。

四、结束语

随着网络应用的不断深化,技术手段的日趋成熟,基础平台的持续开放,要适应越来越严格规范的信息安全需求,必须有更新的安全策略来确保网络信息的安全。因此,认清网络的脆弱性和潜在威胁,对于保障军队网络信息的安全性将变得十分重要。

参考文献:

[1]王斌君,景乾元.信息安全体系[M].高等教育出版社,2008

[2]周明全,吕林涛,李军怀.网络信息安全技术[M].西安电子科技大学出版社,2003

[3]李兴明,何宏.对我军信息安全的几点思考[J].训练与科技,25,6

篇(9)

      在网络信息技术迅猛发展的今天,部队院校信息化建设也在不断深入,计算机网络在院校教学领域也得到了广泛应用,这对提高工作效率、实现数字化校园起到了积极的推动作用。目前,校园网络信息系统已成为院校的一个重要组成部分,在部队院校的教学训练、行政管理、安全监控等各个方面发挥着重要作用。当前国内国际网络中病毒种类繁多、黑客侵扰频繁,因此部队院校网络服务器的安全维护工作就显得极为关键。在部队院校的网络服务管理工作中,网络服务器作为校园网中教务、科研、自动化、一卡通、安防等应用系统的数据处理和存储中心,硬件服务器的可靠性、稳定性是否过关,系统能否安全运行,这些应当成为院校网络管理人员工作的重心。

一、部队院校网络服务器所面临的主要安全问题

(一)计算机病毒破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过磁盘、网络、电子邮件等进行传播,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为网络空间作战的主要手段。部队院校网络服务器涉及的系统繁杂、操作人员范围广泛,尤其是网络环境下的病毒传播更是防不胜防,一旦网络服务器遭受病毒感染,极易引起整个网络系统瘫痪。

(二)网络入侵。包括“黑客”入侵和蓄意攻击。“黑客”是熟练掌握计算机知识和技能的计算机技术“高手”,能以各种手段获取网络用户的口令,并将之破译,从而取得对网络的访问权;从中窃取数据、资料、文件,或修改指令、改变服务器策略,蓄意地攻击、破坏系统等。当前,随着我国综合国力显著增强,敌对势力对我国的窃密活动也变本加厉,部队院校较其它学校而言,涉及一些国家安全信息,如果是有组织地侵入部队院校局域网服务器,其后果更是不堪设想,因此,加强网络服务器安全级别显得尤为重要。

(三)口令扩散。部队院校各部门之间业务系统一般来说应是相互独立的,但各个独立的系统又可能在同一个网络服务器中运行,而口令、密码只识“码”而不认“人”,无关人员或窃密人员可通过冒名顶替、长期试探或其他方法,掌握某个用户的口令、密码,进行非法或越权操作,从而造成网络工作混乱或严重泄密事件。

(四)硬件故障。网络服务器硬件的可靠性是确保信息系统正常运行的基础,必须给予有力的保障。但院校网络管理人员对硬件故障的处理能力非常有限,因此技术保障已成为校园网络服务维持正常运行的一大难点。

二、部队院校网络服务器的安全维护策略

部队院校担负着培养现代化军队指挥人才的重大责任,对于安全保密工作的要求应该严于部队、高于部队,细化到校园网络中的服务器安全维护,可以从以下几个方面入手:

(一)网络服务器操作系统的配置策略

在网络服务器的操作系统进行安装之前,需要对磁盘空间进行合理规划,以有助于各类信息的安全有效存取;安装完毕之后,应当安装相关的系统补丁,同时及时修改用户登录信息,以增强网络的安全性与保密性;然后还需要设立包含系统防火墙、安全漏洞扫描、入侵检测、病毒防范、网络陷阱、备份恢复等内容的安全网络,并且进行动态的定时检测、更新与升级,严防外界用户的入侵。

(二)校园网络数据库的相关配置策略

在网络服务器的安全维护工作中,一定要配置一个安全性非常高的数据库,为网络系统提供安全服务,进行该数据库建立时,应当所有文件都存入指定文件夹,并限制修改权限;进行安装时,应当选取混合式的身份验证方式,同时加设安全度比较高的数据密码;安装结束之后,还应注意数据库的及时更新;另外,还应提前制定出一整套完善的备份以及数据库恢复体系,以实现网络数据库安全性能的有效提升,实现校园服务器系统的切实加固。

(三)校园网络应用程序的相关配置策略

在部队院校的网络服务器安全维护工作中,应用程序配置是否安全占据着非常关键的地位。在建立应用程序与数据库连接时,应当限定数据库登录账号,尽量缩小数据库使用用户的范围;在数据读写时,需要对所转移数据做有效的扫描过滤,保护应用程序本身的安全性;在应用程序使用的过程中,应当记录下网站数据库访问时有特殊修改、删除行为的用户IP,防患于未然;另外,可根据实际需要将内网服务划归到一个单独VLAN,以提升网络总服务器的安全性。

结束语

部队院校网络服务器的安全维护工作是一项长期性、复杂性的系统工程,网络安全管理部门与技术人员应从学校的网络建设实际出发,不断强化安全维护手段和技能。要加强与兄弟院校、地方科研机构的交流,将具有实用性和前沿性的技术引入部队院校网络服务器的管理工作中来,为部队院校构建安全、稳定、先进的校园网络应用环境。

篇(10)

随着全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到武警部队的各个领域。互联网的不断普及应用,手机的广泛使用,这些先进的技术在“倍增”战斗力,给官兵生活带来方便的同时,也给传统的安全保密带来了新的问题,新的挑战,官兵失泄密事件时有发生。部队存在少部分官兵对当前信息安全保密认识不到位,部队信息安全保密机制不健全,信息安全保密人才匮乏和信息安全保密防范技术滞后等问题。如何搞好当前形势下的信息安全保密工作,确保武警部队信息安全,必须引起高度重视。

 

一、加强安全保密教育,增强信息安全保密意识

 

搞好信息安全保密教育是保守国家和军事秘密信息安全的治本之策,也是做好信息安全保密工作的基础和前提。随着中国上网用户的增加,上网信息的多元化,不可避免地带来了泄密隐患,增加了武警部队信息网络被“入侵”、被窃密的机会和可能。因此必须提高认识,从打赢信息战争的角度重视信息安全保密。在教育内容上要求新。新形势下保密教育应突出高科技发展的特点,增加高科技知识含量,调整、充实、完善保密教育知识体系,提供适应形势发展的保密工作新教材,使保密宣传教育具有时代性、针对性和前瞻性。应针对计算机网络技术含量高的特点,大力普及计算机网络安全保密知识,在基本常识、操作程序、防护手段、应急措施上下功夫,实现所学知识向能力方面的转化。在教育效果上要求实。人是信息安全保密工作的主体,搞好信息安全保密工作,首先是做好人的工作,把“防火墙”建在大家头脑中,不断增强做好信息安全保密工作的自觉性。改变只注重教育上了多少课,文件学过了多少个的现象,把教育的实效定位在高科技条件下保密知识多与少,保密意识的强与弱,泄密事件有与无的标尺上,切实在增长知识、强化意识、提高技能上下功夫。

 

二、加强科学管理力度,健全信息安全保密机制

 

“三分技术,七分管理”。各级机关要普遍建立健全安全保密管理机构和保密管理长效机制,每个单位都应设置保密委员会、安全稳定委员会以及安全稳定领导小组和安全员。保密委员会和安全稳定委员会加强对安全保密工作的监督管理,安全稳定领导小组和安全员要结合保密工作需要,持续开展对信息网络安全工作的监督检查,建立信息网络安全责任制。安全稳定委员会以及网管中心负责制定完善有关网络安全系统的建设,完善网管制度和技防措施,保证计算机网络安全运行。经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。

 

三、培养信息安全人才,建强信息安全保密队伍

 

高技术条件下的窃密与反窃密斗争,既是技术的较量,又是管理的较量,但归根结底是人才的较量。没有一大批高素质的信息人才,就无法掌握新的武器装备,无法开发尖端的信息安全技术,也就不可能赢得未来信息化战争的胜利。因信息安全保密工作专业性、技术性很强,所以保密干部既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识,才能适应形势发展的需要,才能担负起维护军事秘密安全的重任。因此,培养一大批熟悉信息化武器装备,熟练掌握计算机网络安全知识和计算机网络对抗技能的高级专业技术人员,已成为适应未来信息化战争的一项迫切任务。

 

在人才培养上,要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来,把培养信息安全保密人才,作为实施信息安全保密战略的重中之重,纳入全军人才发展战略规划,制定培训计划,建立培训基地,完善以院校为主渠道的人才培养机制,加强对计算机网络指挥员、管理员和操作员的培训,成为解决当前网络信息安全问题的关键所在。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证部队在未来的信息化战争中占据主动权。

 

四、完善网络防范措施,筑牢信息安全保密屏障

 

一是加强内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。通过物理隔离的方法,采取机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等措施,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。

 

二是确保网络终端运行安全。给每台办公计算机配备干扰器,安装杀毒软件,给网络系统建起防火墙,身份识别等。对所有办公计算机设置8位以上混合密码,计算机硬盘内不得存储秘密信息,做到专机专用,确保“内网护的严,外网隔得开,病毒攻不进”,切实增强计算机网络系统的安全防护能力。

 

上一篇: 消防工程实施方案 下一篇: 金融管理和金融学
相关精选
相关期刊