序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇部隊(duì)網(wǎng)絡(luò)安全管理范文�����。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識(shí)����!
篇1
【關(guān)鍵詞】部隊(duì) 網(wǎng)絡(luò)化辦公 信息安全管理
隨著信息技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè)���,對(duì)人們的辦公方式產(chǎn)生了巨大影響,傳統(tǒng)的以紙張為載體的信息傳遞的辦公方式已經(jīng)不可避免地被時(shí)代所淘汰���,取而代之的是網(wǎng)絡(luò)化辦公。近年來我國(guó)部隊(duì)中也逐漸采用這種現(xiàn)代的辦公模式�����,為辦公帶來了許多方便��,但是,這種辦公方式也存在一定的安全風(fēng)險(xiǎn)��,我國(guó)由于科技水平與發(fā)達(dá)國(guó)家還有先當(dāng)大的距離�����,因此一些核心技術(shù)往往掌握在發(fā)達(dá)國(guó)家的手中��,他們利用技術(shù)優(yōu)勢(shì),在各種網(wǎng)絡(luò)核心部件中預(yù)留間諜窗口�����,以竊取各種機(jī)密信息�����,給我國(guó)造成了重大損失�����。部隊(duì)是國(guó)家的保衛(wèi)力量,肩負(fù)著捍衛(wèi)人民利益和國(guó)家的光榮使命�,他們的工作總是涉及到國(guó)家的安全和人民的利益�,因此部隊(duì)網(wǎng)絡(luò)化辦公中更加需要注意信息的安全�,做好安全防護(hù)工作����。
1 我國(guó)部隊(duì)網(wǎng)絡(luò)化辦公中信息安全面臨的威脅
1.1 人身威脅
網(wǎng)絡(luò)化辦公也需要人來操作,因此人的因素也是造成信息安全的一個(gè)重要方面�����。其中既有無意的威脅也有故意的威脅����。部隊(duì)中的信息管理人員由于個(gè)人的疏忽大意���、操作不當(dāng)?shù)仍蚨加锌赡茉斐尚畔⒌男孤?����,從而?dǎo)致信息安全遭到威脅���。這種情況在我國(guó)部隊(duì)中也是比較多見的���。由于信息技術(shù)發(fā)展迅速��,我國(guó)部隊(duì),尤其是基層部隊(duì)的網(wǎng)絡(luò)化辦公迅速普及��,但是相關(guān)的配套措施卻不足���,其中一個(gè)重要的問題就是辦公人員的素質(zhì)跟不上技術(shù)發(fā)展的步伐�����,使得網(wǎng)絡(luò)化辦公中存在許多不規(guī)范的操作或者錯(cuò)誤的操作����。其次����,是故意的威脅��,比較常見的就是黑客入侵和犯罪團(tuán)伙的威脅�����。他們通過收買部隊(duì)中的信息工作人員�����,使其為他們工作,提供各種各樣的機(jī)密信息�����,或者幫助他們向部隊(duì)信息系統(tǒng)中置入間諜病毒等方式竊取機(jī)密信息�����?��;蛘呓M織高水平的計(jì)算機(jī)技術(shù)人員�����,通過技術(shù)手段入侵我國(guó)部隊(duì)網(wǎng)絡(luò)系統(tǒng),從而竊取信息��。
另外���,部隊(duì)人員流動(dòng)性較大�,每年都有大量的老兵復(fù)原回家,在這些人當(dāng)中自然有以往的部隊(duì)信息工作人員���,他們還掌握著其所在部隊(duì)的核心機(jī)密,一旦管理不慎或被敵對(duì)集團(tuán)所利用���,必然會(huì)造成部隊(duì)信息的泄露,威脅到部隊(duì)的信息安全�����。
1.2 環(huán)境威脅
部隊(duì)網(wǎng)絡(luò)化辦公需要依靠大量的基礎(chǔ)設(shè)施建設(shè)��。其中許多電子元件的硬件設(shè)備至關(guān)重要,但是這些硬件設(shè)備對(duì)環(huán)境的要求較高�,需要管理人員的精心呵護(hù)���,要保持適宜的溫度、合適的濕度����,需要做好防灰防塵防蟲���,要排除靜電和電磁干擾等�,因此����,要求十分的高,一旦管理人員有所疏忽�����,防護(hù)保養(yǎng)工作不到位便會(huì)對(duì)這些設(shè)備造成不可逆的傷害����,例如灰塵進(jìn)入可能導(dǎo)致電路短路,機(jī)房濕度太低會(huì)導(dǎo)致靜電電壓升高�����,會(huì)使計(jì)算機(jī)存儲(chǔ)器工作異常,有可能導(dǎo)致信息的丟失���。另外,自然災(zāi)害和意外事故也有可能導(dǎo)致設(shè)備的損壞�����,使部隊(duì)信息安全受到威脅�。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)中的威脅
網(wǎng)絡(luò)化辦公作既需要硬件設(shè)備���,與需要軟件基礎(chǔ),前面我們已經(jīng)介紹了人員和硬件導(dǎo)致的信息安全威脅����,其實(shí)����,網(wǎng)絡(luò)化辦公所面臨的主要威脅來自軟件。目前我國(guó)部隊(duì)大量使用Windows操作系統(tǒng)��,其核心技術(shù)掌握在外國(guó)手中,我們無法知曉其工作原理���,因此,難以對(duì)其進(jìn)行安全方面的監(jiān)測(cè)和防護(hù)���。在計(jì)算機(jī)程序中一些國(guó)家與開發(fā)公司合作���,對(duì)其預(yù)留各種“后門”�,他們能夠通過這些“后門”侵入計(jì)算機(jī)系統(tǒng)�����,從而竊取信息��,甚至是對(duì)其進(jìn)行攻擊。其次����,計(jì)算機(jī)病毒也是威脅部隊(duì)信息安全的一個(gè)重要方面���,計(jì)算機(jī)病毒具有很強(qiáng)的傳染性和破環(huán)性,一旦計(jì)算機(jī)感染病毒��,會(huì)出現(xiàn)系統(tǒng)癱瘓�、網(wǎng)絡(luò)崩潰�����、數(shù)據(jù)紊亂等現(xiàn)象,有的還會(huì)導(dǎo)致硬件的損傷��。有的病毒能夠?qū)崿F(xiàn)黑客對(duì)入侵計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程控制,從而可以隨意瀏覽其中的信息�����。
2 部隊(duì)網(wǎng)絡(luò)化辦公信息安全管理策略
2.1 加強(qiáng)思想建設(shè)
思想使行動(dòng)的先導(dǎo)���,只有思想水平提上去了��,工作才能完成的更好�����,相關(guān)制度才能得到切實(shí)的貫徹落實(shí),因此����,加強(qiáng)部隊(duì)網(wǎng)絡(luò)化辦公的信息安全管理首先要從思想工作入手,提高部隊(duì)領(lǐng)導(dǎo)及其工作人員的思想意識(shí)水平�。首先是要對(duì)部隊(duì)領(lǐng)導(dǎo)和官兵普及信息保密知識(shí)�,使他們了解信息安全的相關(guān)知識(shí)���,例如��,信息通常是如何泄露的�,往往通過何種渠道泄露�����,從而教他們相應(yīng)的防范措施�,提高他們的信息保密意識(shí)和保密技能。對(duì)于部隊(duì)領(lǐng)導(dǎo)同志也要較強(qiáng)教育��,重點(diǎn)提高他們管理水平�,使他們能夠從全局看問題��,從宏觀上采取防范措施����。使他們具有開放的和創(chuàng)新的思維,不斷改進(jìn)管理方法�����,創(chuàng)新管理水平�。
2.2 加強(qiáng)技術(shù)建設(shè)
在部隊(duì)網(wǎng)絡(luò)化辦公條件下確保信息安全關(guān)鍵還是要靠過硬的技術(shù)手段。我國(guó)相關(guān)領(lǐng)域的技術(shù)水平落后��,是導(dǎo)致我國(guó)信息安全形勢(shì)嚴(yán)峻的一個(gè)重要原因�,從長(zhǎng)遠(yuǎn)來看,解決信息安全的治本之策就是大力發(fā)展信息技術(shù)水平����,掌握核心技術(shù),擺脫對(duì)外國(guó)產(chǎn)品的依賴���。在這方面既需要國(guó)家的大力支持����,也需要廣大科研人員艱苦努力。在目前情況下�,具體可以從以下幾個(gè)方面采取措施:
(1)利用網(wǎng)絡(luò)防火墻技術(shù)隔離互聯(lián)網(wǎng)上的破壞者,防止黑客的惡意攻擊��,確保信息的安全����。
(2)配置防病毒軟件,在部隊(duì)網(wǎng)絡(luò)中要使用功能強(qiáng)大的防病毒軟件�,在各個(gè)關(guān)鍵部位安裝這種軟件,實(shí)施全方位的防控��。
(3)建立漏洞預(yù)警系統(tǒng)����,對(duì)信息系統(tǒng)中存在的漏洞做到及時(shí)的預(yù)警,從而在最短的時(shí)間內(nèi)予以解決��。
2.3 制度建設(shè)
制度建設(shè)從來都是一種更加具有根本性和長(zhǎng)遠(yuǎn)性的措施����,部隊(duì)網(wǎng)絡(luò)化辦公的信息安全管理自然也離不開嚴(yán)密的制度建設(shè),用嚴(yán)密的制度確保信息安全才能夠+使信息安全工作長(zhǎng)期堅(jiān)持下去����。制度建設(shè)首先是法律體系的建設(shè),目前我國(guó)已經(jīng)就信息安全問題制定了一些相關(guān)的法律�����,但是總體來看,還沒有形成嚴(yán)密的法律體系��,不少方面知識(shí)籠統(tǒng)的原則性的表述���,缺乏具體的操作標(biāo)準(zhǔn)�,使其可操作性受到很大的影響��。因此�����,必須進(jìn)一步完善信息安全的法律法規(guī)建設(shè)�����,提高法律的質(zhì)量�����,針對(duì)部隊(duì)信息安全的特殊性制定更加符合實(shí)際����、更加科學(xué)的法律體系。同時(shí)�����,也要加大執(zhí)法力度�,對(duì)各種威脅部隊(duì)信息安全的犯罪活動(dòng)必須依法嚴(yán)懲不貸。要嚴(yán)格責(zé)任追究機(jī)制�����,確保各個(gè)管理崗位的工作人員認(rèn)真負(fù)責(zé)����、各司其職。其次���,要?jiǎng)?chuàng)新管理機(jī)制��。在網(wǎng)絡(luò)化辦公日益普及的當(dāng)下����,部隊(duì)傳統(tǒng)的信息安全管理機(jī)制已經(jīng)不能適應(yīng)現(xiàn)實(shí)要求了�,必須進(jìn)行與時(shí)俱進(jìn)的改革創(chuàng)新。要改變以往的行政管理的方式,更加注重技術(shù)防范��。要拓展信息安全管理的領(lǐng)域�,做到全方位管理。部隊(duì)信息管理涉及許多部門,因此需要一個(gè)高效的管理機(jī)構(gòu)進(jìn)行有效的統(tǒng)籌計(jì)劃,施行統(tǒng)一管理��。做到分工合理��、責(zé)任明確���。其次����,要做好網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施和軟件設(shè)施的管理工作�����。對(duì)于硬件來說,在購(gòu)買外國(guó)設(shè)備時(shí)務(wù)必做好安全檢測(cè)工作���,確保設(shè)備沒有預(yù)留“后門”���。在日常管理中要做好防蟲防潮防塵工作����,保持適宜的溫度和濕度���,工作人員應(yīng)該及時(shí)進(jìn)行保養(yǎng)。同時(shí)�����,還要加強(qiáng)人員管理�����,對(duì)于關(guān)鍵設(shè)備所在機(jī)房應(yīng)該建立嚴(yán)格的準(zhǔn)入制度�,避免無關(guān)人員隨意進(jìn)入。對(duì)于軟件管理來說���,要對(duì)各種軟件進(jìn)行正規(guī)化的管理�����,按時(shí)檢測(cè)軟件健康性�����,及時(shí)修補(bǔ)安全漏洞�。對(duì)于新的軟件,應(yīng)該在實(shí)施詳細(xì)檢測(cè)證明安全可靠之后方能引入��。第三�����,強(qiáng)化監(jiān)督制度���。監(jiān)督檢查制度主要是為了及時(shí)發(fā)現(xiàn)信息管理中的安全漏洞,從而采取措施解決問題。在部隊(duì)中需要在重點(diǎn)領(lǐng)域和節(jié)點(diǎn)實(shí)施重點(diǎn)監(jiān)督和檢測(cè)��,在日常管理中也要實(shí)施定期的安全檢查�,同時(shí)也可以配合實(shí)施突擊式檢查或抽查等�����,從而發(fā)揮監(jiān)督檢查工作的震懾力和權(quán)威性��。
3 結(jié)語(yǔ)
網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家安全��,部隊(duì)作為國(guó)家的安全保衛(wèi)力量,其信息安全尤為重要,一旦泄露���,后果十分嚴(yán)重�。目前來看��,由于我國(guó)部隊(duì)網(wǎng)絡(luò)化辦公的快速普及����,相關(guān)經(jīng)驗(yàn)以及配套措施還不完善���,容易給敵對(duì)勢(shì)力以可乘之機(jī),為了確保我國(guó)部隊(duì)的信息安全,必須加強(qiáng)管理��,從思想上、技術(shù)上和制度上建立起嚴(yán)密的防控體系�����。
參考文獻(xiàn)
[1]張紹江.談網(wǎng)絡(luò)化辦公中信息安全的防護(hù)策略[J].民營(yíng)科技���,2011(04):58.
[2]劉常千.基層部隊(duì)網(wǎng)絡(luò)化辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].中國(guó)石油大學(xué)����,2011:21-32.
篇2
當(dāng)前����,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為學(xué)校教學(xué)�����、科研���、管理的重要支撐,隨著信息技術(shù)的不斷發(fā)展��,校園網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大����。學(xué)校在信息共享以及教育方面對(duì)網(wǎng)絡(luò)的依賴越來越大,網(wǎng)絡(luò)安全問題也在逐漸變得越來越突出��。因此�����,有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入研究探討�����。
一�、學(xué)校網(wǎng)絡(luò)安全管理的意義分析
計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)、管理���、科研中的作用越來越突出���,因此����,加強(qiáng)網(wǎng)絡(luò)的安全管理就成為當(dāng)務(wù)之急���,其重要的意義表現(xiàn)在以下兩個(gè)方面:
1.關(guān)乎學(xué)校的形象
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,學(xué)校要想在信息化時(shí)代脫穎而出���,走在前列����,就必須強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)路的重視�����。教育管理走向智能化是今后學(xué)校管理發(fā)展的必然趨勢(shì)��。因此���,校園網(wǎng)絡(luò)安全與學(xué)校的整體形象和長(zhǎng)遠(yuǎn)發(fā)展具有非常重要的意義�����。
2.關(guān)乎學(xué)校的利益
當(dāng)前�����,各級(jí)學(xué)校的校園網(wǎng)絡(luò)中都存放在大量的內(nèi)部教學(xué)信息���,包括學(xué)生的成績(jī)���、檔案信息等,許多重要的工作也是依靠網(wǎng)絡(luò)來進(jìn)行��,這些數(shù)據(jù)一旦丟失或者被人竊取����,將會(huì)給學(xué)校帶來非常大的損失。因此�,強(qiáng)化學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有非常重要的意義。
二��、學(xué)校網(wǎng)絡(luò)安全管理的現(xiàn)狀分析
當(dāng)前�����,校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀,存在著諸多問題�,這些問題主要表現(xiàn)在以下幾個(gè)方面:
1.病毒侵入嚴(yán)重
學(xué)校網(wǎng)絡(luò)在為師生提供巨大便利的同時(shí),也成了病毒傳播的主要途徑����。隨著一些黑客技術(shù)水平的不斷提升,網(wǎng)絡(luò)病毒的越來越嚴(yán)重�。一些病毒不僅會(huì)破壞用戶的硬盤,嚴(yán)重的話還會(huì)使得重要的數(shù)據(jù)信息丟失�����,給個(gè)人和學(xué)校造成不可挽回的損失����。
2.惡意破壞現(xiàn)象嚴(yán)重
進(jìn)行惡意破壞包括對(duì)設(shè)備和系統(tǒng)兩個(gè)方面的破壞����。設(shè)備包括服務(wù)器、交換機(jī)等等���,他們都分布在校園的各個(gè)地方�,管理起來不是很容易。一些人可能會(huì)利用這些管理上的缺口���,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞���,這樣一來就會(huì)造成整個(gè)校園網(wǎng)的癱瘓。
三��、加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施
1.加快建設(shè)網(wǎng)絡(luò)防毒體系
學(xué)校網(wǎng)絡(luò)中的防護(hù)體系可以分為服務(wù)器防護(hù)以及工作站的防護(hù)���。首先是服務(wù)器的防毒����,防毒體系中的服務(wù)端產(chǎn)品應(yīng)該能夠進(jìn)行遠(yuǎn)程安裝�,同時(shí)還能夠?qū)Σ《具M(jìn)行實(shí)時(shí)的監(jiān)控。現(xiàn)在學(xué)校內(nèi)部電子郵件的應(yīng)用逐漸變多�����,這又給病毒入侵增添了一條通道�����。因此�,在防毒體系中再增設(shè)一道關(guān)卡����,確保郵件的安全;再者就是工作站的防毒����,工作站的病毒防護(hù)居于防毒體系的最底層,因此��,學(xué)校網(wǎng)絡(luò)用戶要特別注意工作站防毒的工作����。
2.建立用戶賬號(hào)管理機(jī)制
在對(duì)校園網(wǎng)的用戶進(jìn)行管理的時(shí)候,應(yīng)該給每一位教師設(shè)置一個(gè)賬號(hào)��,學(xué)生可以使用公共賬號(hào)���。除此之外,還要加強(qiáng)對(duì)密碼的設(shè)置和管理����。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此����,在設(shè)置密碼的時(shí)候,必須保證三個(gè)月更換一次,只有這樣才能確保密碼安全����。對(duì)于校園用戶來說,應(yīng)該規(guī)定按時(shí)對(duì)密碼進(jìn)行更新��。
篇3
一��、邊防部隊(duì)網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況
由客觀視角來說��,審視當(dāng)前部隊(duì)以及各個(gè)層面行為我們不難看出��,邊防部隊(duì)信息安全普遍得到了社會(huì)各界的全面重視����,無論是領(lǐng)導(dǎo)干部還是基層官兵,均提升了信息安全意識(shí)�,不同邊防部隊(duì)職能單位之間也實(shí)現(xiàn)了更默契的配合。然而��,由發(fā)展視角來講���,為適應(yīng)信息戰(zhàn)的需要�,做好充分的軍事準(zhǔn)備���,邊防部隊(duì)仍舊要繼續(xù)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理�����,積極挖掘當(dāng)前工作中的不足與缺陷���。具體來講����,當(dāng)前工作的不足之處在于��,認(rèn)識(shí)存在誤區(qū)����、實(shí)踐行動(dòng)并不及時(shí),無法體現(xiàn)較強(qiáng)的體制適應(yīng)性�����,信息化建設(shè)沒能全面到位��,仍舊包含較多的保密隱患�����。上述問題均會(huì)形成邊防部隊(duì)信息安全管理工作中的薄弱問題���?���;谝庾R(shí)以及利益等多個(gè)層面的不良影響��,邊防部隊(duì)機(jī)密信息泄露的問題時(shí)常發(fā)生�����。由此不難看出�����,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡(luò)信息可靠安全管理意識(shí)���,不具備更高的警惕性�。同時(shí)���,當(dāng)前一些關(guān)鍵的網(wǎng)絡(luò)信息手段仍舊受到其他國(guó)家的限制�����,我國(guó)應(yīng)用的計(jì)算機(jī)系統(tǒng)��、硬件工具�、相關(guān)協(xié)議甚至密碼技術(shù),均來源自國(guó)外��。另外���,我國(guó)網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中針對(duì)不良信息的識(shí)別以及管控能力仍舊要進(jìn)一步加強(qiáng)���,相關(guān)管理制度無法跟上信息更新發(fā)展的步伐,而邊防部隊(duì)之中針對(duì)網(wǎng)絡(luò)技術(shù)人才的引進(jìn)聘用以及管理制度也存在一定的不完善性����。
二、邊防部隊(duì)網(wǎng)絡(luò)安全管理對(duì)策
1���、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)���。伴隨現(xiàn)代社會(huì)的持續(xù)快速發(fā)展,網(wǎng)絡(luò)技術(shù)領(lǐng)域的信息安全已經(jīng)上升到與國(guó)家命運(yùn)密切關(guān)聯(lián)的高度�,從當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境來講��,也漸漸變成每一個(gè)國(guó)家研究探索的核心內(nèi)容。社會(huì)之中不同行業(yè)對(duì)于網(wǎng)絡(luò)系統(tǒng)技術(shù)的依賴性不斷提升�,涉及范疇持續(xù)擴(kuò)充。為國(guó)家同國(guó)家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺(tái)���,使得信息數(shù)據(jù)交換更加容易���,并推進(jìn)整體社會(huì)的現(xiàn)代化、信息化發(fā)展���。然而另一層面����,網(wǎng)絡(luò)技術(shù)平臺(tái)在為人們提供便利的同時(shí)也為各國(guó)反對(duì)力量提供了獲取重要���、機(jī)密信息的途徑���。就該類狀況,我們亟待處理的問題便是怎樣提升網(wǎng)絡(luò)系統(tǒng)可靠安全性��,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整���、良好傳輸���,該項(xiàng)任務(wù)同時(shí)也是邊防隊(duì)伍信息化建設(shè)的重要內(nèi)容�。為此��,社會(huì)大眾只有強(qiáng)化網(wǎng)絡(luò)安全意識(shí)��,明確網(wǎng)絡(luò)信息技術(shù)的雙刃劍作用�����,積極探尋解決問題的根本途徑�,養(yǎng)成良好的應(yīng)用習(xí)慣,方能真正提升網(wǎng)絡(luò)信息安全水平���,為大力開展信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)��。
2�、做好網(wǎng)絡(luò)信息安全建設(shè)�。從邊防部隊(duì)現(xiàn)實(shí)工作來說,無論是技術(shù)層還是基礎(chǔ)層�����、職能層以及決策領(lǐng)導(dǎo)層,均應(yīng)做好系統(tǒng)化���、全方位的網(wǎng)絡(luò)信息安全建設(shè),加強(qiáng)安全管理���?��?沙闪<倚〗M以及安全責(zé)任小組,做好網(wǎng)絡(luò)系統(tǒng)安全管控�����。在軍隊(duì)司令部之中則應(yīng)成立網(wǎng)絡(luò)安全職能部門�����,專項(xiàng)做好網(wǎng)絡(luò)應(yīng)用管理����,設(shè)置多重口令,做好權(quán)限管控�����,這樣即便用戶口令信息被竊取,但此用戶應(yīng)用權(quán)限不高�,則黑客形成的破壞影響程度也會(huì)大大降低。另外��,任何一種口令也不會(huì)天衣無縫����,越是長(zhǎng)久應(yīng)用的口令越容易遭到攻擊。為此���,應(yīng)定期更換口令密碼�����,確保自身安全性����。再者���,應(yīng)積極選擇應(yīng)用現(xiàn)代化加密處理技術(shù)�����,由原始的對(duì)稱密碼直至當(dāng)前的不對(duì)稱多重口令疊加密碼�����,顯著提升了口令自身以及信息資料的可靠安全性���。因此���,邊防部隊(duì)?wèi)?yīng)積極開發(fā)應(yīng)用高級(jí)加密處理技術(shù)�����,擴(kuò)充經(jīng)費(fèi)投入��,以達(dá)到事半功倍的工作效果���。
3�、做好實(shí)時(shí)監(jiān)測(cè)�,積極采用防范病毒處理技術(shù)。為做好網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)���,應(yīng)積極應(yīng)用入侵檢測(cè)預(yù)防技術(shù)���,利用計(jì)算機(jī)同網(wǎng)絡(luò)系統(tǒng)之中的日?�;顒?dòng)實(shí)時(shí)預(yù)警以及監(jiān)督管理����,進(jìn)而全面提升邊防部隊(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全防御水平����,對(duì)一切外來入侵攻擊行為實(shí)施有效的阻隔以及防護(hù)。隨著計(jì)算機(jī)信息技術(shù)手段的快速發(fā)展��,病毒更加復(fù)雜并呈現(xiàn)出高級(jí)化趨勢(shì)���,這對(duì)計(jì)算機(jī)技術(shù)系統(tǒng)形成了更大的考驗(yàn)與挑戰(zhàn)��。由功能層面來說����,可劃分預(yù)防病毒攻擊軟件為網(wǎng)絡(luò)防毒以及單機(jī)防毒兩個(gè)類別���。前一類軟件功能具體在網(wǎng)絡(luò)信息安全中發(fā)揮應(yīng)用功能�,如果發(fā)生系統(tǒng)被病毒入侵的狀況��,網(wǎng)絡(luò)防毒工具便會(huì)啟動(dòng)殺毒模塊�����,針對(duì)內(nèi)部系統(tǒng)實(shí)施檢測(cè)并最終將病毒刪除。單機(jī)防毒工具主要在未聯(lián)網(wǎng)的單機(jī)計(jì)算機(jī)中應(yīng)用�����,通過掃描分析處理����,可對(duì)本地站點(diǎn)連接的各類遠(yuǎn)程信息資源做系統(tǒng)化的分析檢測(cè),以達(dá)到查殺病毒的目標(biāo)����。邊防部隊(duì)網(wǎng)絡(luò)安全建設(shè)過程中�,應(yīng)根據(jù)現(xiàn)實(shí)需要合理應(yīng)用防病毒處理技術(shù),沒有必要聯(lián)網(wǎng)的機(jī)器盡可能不要聯(lián)網(wǎng)�����,進(jìn)而在減少投入的基礎(chǔ)上�����,提升整體計(jì)算機(jī)應(yīng)用體系的安全可靠性�����。
三、結(jié)語(yǔ)
總之��,計(jì)算機(jī)網(wǎng)絡(luò)安全始終是我們應(yīng)尤為關(guān)注的問題�,邊防部隊(duì)是國(guó)家軍事工作的重中之重,理應(yīng)加倍重視��。實(shí)踐工作中我們只有強(qiáng)化安全意識(shí)�����、做好信息安全建設(shè)����,積極進(jìn)行實(shí)時(shí)監(jiān)測(cè),有效應(yīng)用防范病毒處理技術(shù)���,方能取得良好成效���,推動(dòng)邊防部隊(duì)實(shí)現(xiàn)又好又快的全面發(fā)展。
篇4
1消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患
(1)人為因素方面存在的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來了極大的方便����,只要用一臺(tái)電腦就可以進(jìn)行日常辦公��。然而�����,消防部隊(duì)官兵網(wǎng)絡(luò)安全意識(shí)淡薄����,缺乏安全知識(shí)����,或打開網(wǎng)頁(yè)瀏覽網(wǎng)絡(luò)信息后不能及時(shí)關(guān)閉網(wǎng)頁(yè),導(dǎo)致重要信息泄露�;或數(shù)字證書使用后不能及時(shí)從電腦上取下,埋下安全隱患��;或使用U盤����、移動(dòng)硬盤等移動(dòng)數(shù)碼存儲(chǔ)介質(zhì)時(shí)沒有進(jìn)行殺毒處理��,極易導(dǎo)致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露�;或不注意對(duì)殺毒軟件進(jìn)行更新、升級(jí)�����,無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外����,消防部隊(duì)官兵大部分不屬于計(jì)算機(jī)專業(yè),接觸計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目少�����,缺乏網(wǎng)絡(luò)安全維護(hù)知識(shí)��,對(duì)網(wǎng)絡(luò)安全防護(hù)操作不了解����,在系統(tǒng)應(yīng)用過程中容易出現(xiàn)一機(jī)兩用、信息泄密���、感染病毒等現(xiàn)象��。消防部隊(duì)官兵網(wǎng)絡(luò)系統(tǒng)安全意識(shí)淡薄�����、安全防護(hù)知識(shí)缺乏為消防部隊(duì)的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患�。
(2)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患
由于受投入資金的限制,消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善�,尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無法滿足現(xiàn)實(shí)需求,即沒有做到專網(wǎng)專機(jī)專用��,在網(wǎng)絡(luò)安全隔離方面也沒有設(shè)置網(wǎng)閘�����、硬件防火墻等安全防護(hù)設(shè)施��,而且僅僅采用雙網(wǎng)卡接入方式實(shí)現(xiàn)部分網(wǎng)絡(luò)的接入��,使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障����。另外,部分網(wǎng)絡(luò)為了調(diào)試方便�,幾乎在電腦硬件上不設(shè)置任何防護(hù)措施,使電腦端口呈開發(fā)狀態(tài)���,這樣極易給一些不法人員以可乘之機(jī)嗎,對(duì)系統(tǒng)實(shí)施惡意攻擊��,最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓�。在網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用方面�,在安全防護(hù)技術(shù)方面的投入不足���,殺毒軟件等安全防護(hù)軟件不能及時(shí)更新��、升級(jí)�����,系統(tǒng)漏洞較多�,容易受到攻擊及病毒感染�,甚至造成不同網(wǎng)絡(luò)的病毒交叉感染,最終系統(tǒng)癱瘓����。
(3)數(shù)據(jù)存儲(chǔ)存方面存在的安全隱患
隨著系統(tǒng)數(shù)量的不斷增加,數(shù)據(jù)的存儲(chǔ)問題越來越突出���,如何保證數(shù)據(jù)的完整性�����、安全性使目前要解決的重要問題�。導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的因素有很多,網(wǎng)絡(luò)硬件故障��、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導(dǎo)致數(shù)據(jù)丟失����。消防部隊(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲(chǔ)存在的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面:①操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)能力不高,當(dāng)系統(tǒng)造成惡意攻擊時(shí)可導(dǎo)致系統(tǒng)崩潰�,進(jìn)而造成數(shù)據(jù)丟失;②系統(tǒng)的硬件由于兼容性的限制而無法實(shí)現(xiàn)數(shù)據(jù)的有效備份��,一旦計(jì)算機(jī)硬盤發(fā)生故障即可導(dǎo)致存儲(chǔ)數(shù)據(jù)丟失���;③系統(tǒng)數(shù)據(jù)缺乏完善的保密機(jī)制���,導(dǎo)致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。
2消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)策略
2.1加強(qiáng)硬件防護(hù)
硬件是實(shí)現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施�����,是解決網(wǎng)絡(luò)安全問題的關(guān)鍵所在�。首先要加強(qiáng)機(jī)房建設(shè),健全機(jī)房設(shè)備����,建立高效的、適用的供電系統(tǒng)����、UPS系統(tǒng)、防雷系統(tǒng)等��,機(jī)房交換機(jī)設(shè)備����、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運(yùn)行速度,以確保網(wǎng)絡(luò)通信暢通���。機(jī)房服務(wù)器的運(yùn)行指標(biāo)要滿足一定要求�����,保證服務(wù)器穩(wěn)定�、高效運(yùn)行���。網(wǎng)閘�����、硬件防火墻的等設(shè)備要符合公安要求����,以便實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的對(duì)接,這對(duì)保證網(wǎng)絡(luò)的安全運(yùn)行非常重要�����。另外����,在數(shù)據(jù)存儲(chǔ)方面,一定要加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用的管理�,移動(dòng)存儲(chǔ)介質(zhì)在對(duì)接公安網(wǎng)時(shí)要進(jìn)行殺毒,存儲(chǔ)介質(zhì)在確定不含機(jī)密文件的情況下才能插入如聯(lián)網(wǎng)����。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時(shí)維修或者更換。
2.2加強(qiáng)軟件防護(hù)
消防部隊(duì)的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件��,一方面保證系統(tǒng)的性能�,另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫(kù)的管理和應(yīng)用中�����,需要由專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行數(shù)據(jù)庫(kù)操作���,在設(shè)計(jì)數(shù)據(jù)庫(kù)的過程中要考慮到各數(shù)據(jù)之間的關(guān)系�,并正確配置,對(duì)數(shù)據(jù)庫(kù)的用戶數(shù)量進(jìn)行一定限制����,明確不同用戶的職責(zé)范圍和使用權(quán)限���,對(duì)于一些機(jī)密數(shù)據(jù)要進(jìn)行加密處理���。為了保證數(shù)據(jù)的完整性和有效性,要做好數(shù)據(jù)庫(kù)數(shù)據(jù)備份工作��,制定完善的數(shù)據(jù)備份策略��。嚴(yán)格遵守軟件的開發(fā)要求����,有必要時(shí)需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù),以確保系統(tǒng)的安全運(yùn)行�。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用,安裝殺毒軟件���,設(shè)置防火墻���,定期檢查和修復(fù)系統(tǒng)漏洞�,同時(shí)注意對(duì)殺毒軟件的更新��。目前應(yīng)用較廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)���、防火墻����、病毒防護(hù)技術(shù)��、入侵檢測(cè)技術(shù)等����。①加密技術(shù)是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的核心技術(shù),經(jīng)過多樣的研究和開發(fā)����,現(xiàn)代加密技術(shù)基本已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性����、數(shù)據(jù)真實(shí)性以及數(shù)據(jù)可控性的完美結(jié)合,在當(dāng)前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用�。②防火墻是阻擋網(wǎng)絡(luò)外部風(fēng)險(xiǎn)的重要措施���,是一種用于加強(qiáng)網(wǎng)絡(luò)之間安全訪問控制,阻止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)�,是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同�����,防火墻可分為多個(gè)類型�,包括過濾性防火墻�����、型防火墻��、監(jiān)測(cè)型防火墻等等���。③病毒是網(wǎng)絡(luò)安全的最大隱患之一��,采用有效的防病毒技術(shù)可以防止病毒對(duì)計(jì)算機(jī)系統(tǒng)造成破壞���。當(dāng)前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)以及病毒消除技術(shù)等�。
2.3加強(qiáng)管理
(1)建立健全的網(wǎng)絡(luò)安全防范機(jī)制
其一����,制定物理隔離相關(guān)規(guī)定�,并加強(qiáng)執(zhí)行力度,以消除一機(jī)兩用的現(xiàn)象���;其二����,規(guī)范網(wǎng)絡(luò)安全管理和維護(hù)���,局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護(hù)軟件�,并進(jìn)行及時(shí)更新���、升級(jí)�,以便最大程度消除安全隱患���。其三�,針對(duì)網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案,以應(yīng)對(duì)大規(guī)模的病毒發(fā)作,提高系統(tǒng)運(yùn)行性能和應(yīng)急能力����。
(2)對(duì)主機(jī)本身進(jìn)行安全加固
服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分�,一定因?yàn)榉?wù)器問題引發(fā)安全問題或者導(dǎo)致系統(tǒng)癱瘓將會(huì)造成不可估量的損傷����,所以網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)必須要重視對(duì)服務(wù)器的管理�����,對(duì)重點(diǎn)服務(wù)器進(jìn)行安全加固���。服務(wù)器加固的方法有多種����,常見的有增打補(bǔ)丁���、或利用安全掃描技術(shù)對(duì)系統(tǒng)服務(wù)器進(jìn)行掃描分析,以便找出系統(tǒng)中潛在的安全隱患����,并及時(shí)消除。另外���,對(duì)重要的����、安全級(jí)別較高的系統(tǒng)建立應(yīng)急預(yù)案,同時(shí)建立數(shù)據(jù)安全策略���。
(3)制定詳細(xì)的管理措施
為了進(jìn)一步加強(qiáng)安全管理���,消防部隊(duì)?wèi)?yīng)根據(jù)實(shí)際需求制定比較詳細(xì)的管理細(xì)節(jié),同時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估�����,通過對(duì)系統(tǒng)的定期分析了解系統(tǒng)各個(gè)層次的安全狀況以及潛在的風(fēng)險(xiǎn)�,信息安全評(píng)估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全����、系統(tǒng)安全、軟件安全����、數(shù)據(jù)安全、應(yīng)用安全��、管理安全等等多個(gè)方面,其中尤其要重視軟件的安全����,詳細(xì)分析各種安全要素,以保證系統(tǒng)軟件的安全應(yīng)用�。
(4)制定完善的訪問控制策略
有效的控制訪問策略是提高系統(tǒng)安全抵抗能力,缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段�。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認(rèn)證系統(tǒng),為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強(qiáng)訪問權(quán)限管理����。另一方面可以充分應(yīng)用IP限制技術(shù)、或者與MAC綁定技術(shù)加強(qiáng)系統(tǒng)訪問控制管理�。
(5)提高全員的安全意識(shí),加強(qiáng)安全知識(shí)學(xué)習(xí)
隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用��,提高安全意識(shí)是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在�����。其一����,必須要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性����,杜絕使用未經(jīng)殺毒處理�、或者其他來歷不明的軟件����,不隨便查看、閱讀��、下載網(wǎng)絡(luò)上來歷不明的郵件或者文件��;其二�����,用戶應(yīng)增強(qiáng)安全防護(hù)意識(shí)����,對(duì)計(jì)算機(jī)系統(tǒng)要設(shè)置密碼,不使用影響系統(tǒng)完全的服務(wù)�,取消完全共享,并定期對(duì)系統(tǒng)和相關(guān)軟件進(jìn)行殺毒���,增打補(bǔ)丁�。其三��,對(duì)全體官兵進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和普及,并落實(shí)網(wǎng)絡(luò)安全責(zé)任�,培養(yǎng)高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人才。
3結(jié)論
網(wǎng)絡(luò)安全防護(hù)是一個(gè)比較復(fù)雜的�、需要長(zhǎng)期堅(jiān)持的任務(wù),隨著計(jì)算機(jī)技術(shù)的快速發(fā)展�,計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級(jí)���、更新�,讓人防不慎防范�。在網(wǎng)絡(luò)安全問題逐漸多樣化、復(fù)雜化的趨勢(shì)性��,網(wǎng)絡(luò)安全防護(hù)也需要從多方面加強(qiáng)防護(hù)措施���,建立多層次的��、立體的防護(hù)體系�����,全方位維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。
作者:李哲強(qiáng) 單位:呼倫貝爾市公安消防支隊(duì)司令部
引用:
[1]唐鎮(zhèn).基層消防部隊(duì)網(wǎng)絡(luò)和信息安全問題及管理對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2015.
[2]郭浩.當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全問題及措施分析[J].信息安全與技術(shù)����,2013.
篇5
入侵檢測(cè)手段為一類主動(dòng)防御技術(shù)���,可在系統(tǒng)遭受侵害影響前期進(jìn)行攔截���,進(jìn)而完成實(shí)時(shí)保護(hù)處理。主體功能在于檢測(cè)各類非法入侵��。再者可部分的核查出不可阻止的入侵行為前兆�����。有效應(yīng)用入侵檢測(cè)技術(shù)可對(duì)各類影響事件具體威脅等級(jí)展開評(píng)估���,還可做好整理以及歸檔���,進(jìn)而提供可靠的法律依據(jù)。
1.2有效預(yù)防病毒
病毒會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系形成較強(qiáng)的破壞作用�,為此防殺病毒成為確保部隊(duì)網(wǎng)絡(luò)安全的核心構(gòu)成內(nèi)容。應(yīng)樹立預(yù)防為主的工作原則���,預(yù)防計(jì)算機(jī)系統(tǒng)感染病毒����。應(yīng)定期對(duì)計(jì)算機(jī)做全盤掃描并快速的發(fā)掘與清除病毒。應(yīng)用殺毒軟件應(yīng)持續(xù)的升級(jí)�����,進(jìn)而符合網(wǎng)絡(luò)安全應(yīng)用的核心需要��。伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,病毒會(huì)變得的更為復(fù)雜并且高級(jí)����,對(duì)于病毒做好防范處理應(yīng)把握好硬件、軟件系統(tǒng)��、網(wǎng)絡(luò)等多元化因素���,通過全面預(yù)防��,防殺結(jié)合���,軟硬有效互補(bǔ),治標(biāo)又治本���,進(jìn)而開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)模式���。
1.3裝設(shè)防火墻系統(tǒng),全面掃描漏洞
防火墻為創(chuàng)建于網(wǎng)絡(luò)通信以及信息安全手段之上的技術(shù)�,可拒絕不準(zhǔn)許通過的一切信息數(shù)據(jù)。較多防火墻應(yīng)用多重功能集成的模式保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到惡意傳輸影響攻擊���。其在網(wǎng)絡(luò)傳輸過程中對(duì)訪問站點(diǎn)實(shí)施訪問控制策略�����,防護(hù)功能依據(jù)安全等級(jí)可劃分成靜態(tài)以及動(dòng)態(tài)分組��、狀態(tài)規(guī)律以及服務(wù)器手段等����。防火墻可為網(wǎng)絡(luò)系統(tǒng)安全提供完善的屏障�,其提供了優(yōu)質(zhì)的信息安全管理服務(wù)。為此�,用戶可裝設(shè)防火墻���,對(duì)不安全管理服務(wù)進(jìn)行有效過濾,全面提升內(nèi)網(wǎng)可靠安全性��。系統(tǒng)漏洞為軟件進(jìn)行設(shè)計(jì)過程中包含的不足以及缺陷��,或是在編寫程序過程中出現(xiàn)的錯(cuò)誤�����。應(yīng)用計(jì)算機(jī)系統(tǒng)勢(shì)必均包含漏洞�,形成潛在威脅?��?杀徊环ㄖ竭M(jìn)行攻擊并竊取有用資料�。為此部隊(duì)?wèi)?yīng)做好系統(tǒng)漏洞的全面掃描處理�����,創(chuàng)建良好的安全體系�����。依據(jù)安全策略,發(fā)揮安全輔助功能�����?����?赏ㄟ^掃描網(wǎng)絡(luò)漏洞�,快速的應(yīng)用有效措施做好漏洞修補(bǔ)處理����,并良好的預(yù)防系統(tǒng)漏洞引發(fā)的威脅影響。
1.4有效應(yīng)用數(shù)據(jù)加密手段�����,引入VPN處理技術(shù)
有效應(yīng)用數(shù)據(jù)加密手段��,可通過復(fù)雜的加密運(yùn)算確保網(wǎng)絡(luò)系統(tǒng)安全����。加密人員可進(jìn)行破解還原處理,而外界人員則較難實(shí)現(xiàn)該目標(biāo)�,進(jìn)而可良好的進(jìn)行數(shù)據(jù)保密。可依據(jù)系統(tǒng)需求應(yīng)用對(duì)稱或是非對(duì)稱處理技術(shù)�,實(shí)現(xiàn)良好的加密以及解密處理。另外��,還可應(yīng)用虛擬專用技術(shù)手段���,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)�,進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下��,位于公共網(wǎng)絡(luò)進(jìn)行高效傳播��。其依據(jù)設(shè)備連接端口以及用戶各個(gè)節(jié)點(diǎn)MAC地址����,可令原本物理互聯(lián)網(wǎng)絡(luò)分成較多虛擬子網(wǎng)。應(yīng)用該類手段技術(shù)可良好的管控網(wǎng)絡(luò)流量��,預(yù)防傳播風(fēng)暴���。還可科學(xué)應(yīng)用MAC層之中的數(shù)據(jù)包過濾手段�����,對(duì)具有較高安全水平要求的端口進(jìn)行幀過濾����。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理�,認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。
篇6
一���、部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于部隊(duì)醫(yī)院而言意義重大��,它不僅是醫(yī)院實(shí)現(xiàn)現(xiàn)代化管理的一個(gè)需求更是部隊(duì)醫(yī)院在建設(shè)以及科學(xué)決策方面的一個(gè)重要保障�。
(一)順應(yīng)當(dāng)前部隊(duì)醫(yī)院現(xiàn)代化管理的要求
目前�����,隨著科技的發(fā)展和我國(guó)經(jīng)濟(jì)市場(chǎng)的多元化�����,傳統(tǒng)的管理模式已經(jīng)無法達(dá)到部隊(duì)醫(yī)院的發(fā)展要求��。因此�,部隊(duì)醫(yī)院為實(shí)現(xiàn)現(xiàn)代化管理就必須在改革傳統(tǒng)管理方式的同時(shí)不斷吸納�、融合新的管理模式。在社會(huì)信息化的趨勢(shì)下�����,計(jì)算機(jī)網(wǎng)絡(luò)管理勢(shì)必會(huì)成為部隊(duì)醫(yī)院的新服務(wù)模式,只有通過構(gòu)建醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)�,部隊(duì)醫(yī)院才更好進(jìn)行現(xiàn)代化管理。
(二)滿足部隊(duì)醫(yī)院辦公自動(dòng)化建設(shè)的要求
如今����,辦公自動(dòng)化建設(shè)已經(jīng)成為了部隊(duì)醫(yī)院建設(shè)的首要任務(wù)。對(duì)于部隊(duì)醫(yī)院而言���,若能完全施行計(jì)算機(jī)網(wǎng)絡(luò)管理����,那么其辦公自動(dòng)化建設(shè)的效率就可得到提高��,因此計(jì)算機(jī)網(wǎng)絡(luò)管理可滿足部隊(duì)醫(yī)院辦公自動(dòng)化的要求��。所以���,部隊(duì)醫(yī)院應(yīng)將計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)作為醫(yī)院辦公自動(dòng)化的一個(gè)重要內(nèi)容����。對(duì)此�,部隊(duì)醫(yī)院可以不斷對(duì)醫(yī)院相關(guān)人員進(jìn)行培訓(xùn)���,讓其學(xué)習(xí)相應(yīng)的計(jì)算機(jī)技術(shù),從而利于醫(yī)院建設(shè)基礎(chǔ)的奠定����。
(三)有利于決策層做出合理的決策
對(duì)于部隊(duì)醫(yī)院領(lǐng)導(dǎo)而言,醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理將有利于其進(jìn)行科學(xué)決策��。因?yàn)?���,通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),醫(yī)院可以對(duì)信息進(jìn)行明確地收集和歸納��,從而可為領(lǐng)導(dǎo)呈現(xiàn)出一份數(shù)據(jù)性的文件��,利于部隊(duì)醫(yī)院領(lǐng)導(dǎo)在短時(shí)間內(nèi)了解醫(yī)院內(nèi)部問題并提出相應(yīng)的決策����。而且�����,醫(yī)院還可通過計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)����、利用的醫(yī)療信息���,這也會(huì)利于醫(yī)院領(lǐng)導(dǎo)進(jìn)行科學(xué)決策。
二���、部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題
(一)沒有重視計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇
部隊(duì)醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時(shí)其效果會(huì)受到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的影響��,且只有選擇符合醫(yī)院實(shí)際情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備才能更好地利于醫(yī)院進(jìn)行信息化建設(shè)��。然而���,部隊(duì)醫(yī)院在進(jìn)行信息化建設(shè)的過程中并沒有重視到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇工作,例如�����,未考慮到計(jì)算機(jī)硬件配置的型號(hào)�,從而導(dǎo)致無法發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)有的功能,產(chǎn)生安全隱患�。
(二)受到網(wǎng)絡(luò)計(jì)算機(jī)病毒的影響
計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅破壞性大而且傳播性強(qiáng),所以���,部隊(duì)醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理時(shí)���,很難找到十分有效的辦法解決醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來的威脅���。目前,部隊(duì)醫(yī)院為能確保業(yè)務(wù)的開展���,在某些事情上需要同外界網(wǎng)絡(luò)聯(lián)系���,進(jìn)而給了計(jì)算機(jī)病毒侵襲醫(yī)院網(wǎng)絡(luò)系統(tǒng)的契機(jī),而且病毒一旦侵襲成功就會(huì)嚴(yán)重影響醫(yī)院各項(xiàng)工作的開展�,所以,部隊(duì)醫(yī)院必須采取有效的措施來確保醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����。
(三)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作沒有落實(shí)到位
計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)在部隊(duì)醫(yī)院信息化管理中也是一個(gè)影響其安全性的要素�����,因?yàn)橹挥卸ㄆ趯?duì)系統(tǒng)進(jìn)行維護(hù)���,部隊(duì)醫(yī)院才能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患并施行相應(yīng)的處理確保系統(tǒng)地安全運(yùn)行。但是�,部隊(duì)醫(yī)院在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時(shí)并未重視對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作��,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)未能落實(shí)到位�����,從而影響了部隊(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的健康情況��。因此���,怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作已經(jīng)成為了部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理首要解決的問題。
三�����、解決部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的建議
(一)重視計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇
為能夠更好地實(shí)現(xiàn)部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)化的管理���,部隊(duì)醫(yī)院必須根據(jù)自身的情況選擇合適的計(jì)算機(jī)設(shè)備�����,以便能夠最大限度地發(fā)揮其價(jià)值�����。此外�����,在維護(hù)計(jì)算機(jī)設(shè)備安全方面��,部隊(duì)醫(yī)院還應(yīng)把握三個(gè)要點(diǎn)���,一是加大部隊(duì)醫(yī)院中央機(jī)房的維護(hù)力度���;二是大力建設(shè)醫(yī)院的局部網(wǎng)絡(luò);三是對(duì)部隊(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期維護(hù)管理����。同時(shí),建設(shè)醫(yī)院局部網(wǎng)絡(luò)時(shí)要確保其合理性�����,且備份出交換機(jī)避免因機(jī)器故障問題而影響醫(yī)院數(shù)據(jù)的傳輸��。
(二)做好計(jì)算病毒防治工作
防止計(jì)算機(jī)病毒的方法有很多�����,一般可從數(shù)據(jù)���、網(wǎng)絡(luò)系統(tǒng)維護(hù)以及病毒防范這幾個(gè)方面入手��。在數(shù)據(jù)方面����,部隊(duì)醫(yī)院可備份數(shù)據(jù)庫(kù)��,加密關(guān)鍵數(shù)據(jù)��,并且確保系統(tǒng)可連續(xù)運(yùn)行24個(gè)小時(shí)�����,并能在系統(tǒng)發(fā)生障礙后恢復(fù)數(shù)據(jù)庫(kù)的數(shù)據(jù)���。在網(wǎng)絡(luò)系統(tǒng)維護(hù)方面����,部隊(duì)醫(yī)院可在操作系統(tǒng)方面設(shè)置訪問用戶的限制條件����,及時(shí)下載系統(tǒng)補(bǔ)丁進(jìn)行漏洞修復(fù),此外,部隊(duì)醫(yī)院還應(yīng)該對(duì)usb接口屏蔽�,限制網(wǎng)絡(luò)瀏覽網(wǎng)址,從而最大限度地規(guī)避各種網(wǎng)絡(luò)風(fēng)險(xiǎn)��。而在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范方面����,部隊(duì)醫(yī)院應(yīng)安裝相應(yīng)的殺毒軟件和防火墻,并定期更新病毒庫(kù)�����,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����。
(三)定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)
部隊(duì)醫(yī)院若想擁有一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況���,就必須對(duì)其進(jìn)行維護(hù)���。但是,只有綜合素質(zhì)較高的計(jì)算機(jī)人員才能很好地勝任網(wǎng)絡(luò)維護(hù)工作�。所以,部隊(duì)醫(yī)院應(yīng)對(duì)工作人員進(jìn)行引導(dǎo)培養(yǎng)�,提高其工作水平���,讓其能夠在了解操作軟件的同時(shí)熟悉計(jì)算機(jī)設(shè)備,能夠及時(shí)地網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各類問題���。再者,部隊(duì)醫(yī)院還應(yīng)對(duì)計(jì)算機(jī)工作人員的操作進(jìn)行規(guī)范����,加大網(wǎng)絡(luò)安全教育的力度,讓員工了解計(jì)算機(jī)病毒���、黑客對(duì)計(jì)算機(jī)系統(tǒng)的威脅�����,提高對(duì)未知文件的警惕性�����,讓其逐步形成維護(hù)網(wǎng)絡(luò)安全的責(zé)任心�����,從而確保部隊(duì)醫(yī)院計(jì)算機(jī)系統(tǒng)能夠更好的運(yùn)行�����。
參考文獻(xiàn):
[1]韓依芹.談醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全要素[J].中國(guó)醫(yī)藥導(dǎo)報(bào)����,2009
篇7
建立信息安全保障體系是打贏未來信息化戰(zhàn)爭(zhēng)的根本保證。信息技術(shù)廣泛應(yīng)用于軍事領(lǐng)域���,引發(fā)了一場(chǎng)新的軍事革命浪潮����。信息安全事關(guān)國(guó)家���、社會(huì)和軍隊(duì)的安全穩(wěn)定和興衰成敗��,而軍隊(duì)信息安全是國(guó)家信息安全最重要的組成部分��,信息安全人才的培養(yǎng)成為我軍信息安全問題的重要組成部分��。
由于信息安全學(xué)科涉及知識(shí)面寬�����、知識(shí)點(diǎn)多����、知識(shí)體系龐大,需要的基礎(chǔ)知識(shí)也很多���。因此�,軍隊(duì)院校應(yīng)當(dāng)根據(jù)軍隊(duì)信息化建設(shè)和發(fā)展需要�,調(diào)整學(xué)科專業(yè)設(shè)置和課程體系�,增加信息安全相關(guān)專業(yè)和課程。根據(jù)信息安全人才要求�����,改革教學(xué)內(nèi)容�����。
一���、了解信息安全的重要性����,重視對(duì)信息安全的學(xué)習(xí)���。隨著軍隊(duì)信息化建設(shè)持續(xù)快速發(fā)展�����,信息安全問題日益凸顯��,已經(jīng)成為一個(gè)事關(guān)軍隊(duì)現(xiàn)代化建設(shè)順利進(jìn)行和打贏未來高技術(shù)戰(zhàn)爭(zhēng)的全局性問題?���,F(xiàn)代戰(zhàn)爭(zhēng)主動(dòng)權(quán)的掌握,主要是看誰(shuí)掌握的信息多���,誰(shuí)駕馭信息的能力強(qiáng)���。信息是現(xiàn)代戰(zhàn)斗力的基礎(chǔ),未來戰(zhàn)爭(zhēng)的勝負(fù)很大程度上取決于能否在信息對(duì)抗中占有優(yōu)勢(shì)�����。如果信息系統(tǒng)被破壞��,軍事信息被截獲或篡改��,整個(gè)軍事體系將陷入混亂甚至癱瘓狀態(tài)��,軍隊(duì)將喪失戰(zhàn)斗力。
二�、要注重學(xué)生動(dòng)手能力的培養(yǎng)。在信息安全學(xué)科的教學(xué)中可以通過基礎(chǔ)實(shí)驗(yàn)��、課程設(shè)計(jì)��、創(chuàng)新實(shí)驗(yàn)���、基地實(shí)習(xí)���, 畢業(yè)設(shè)計(jì)來加強(qiáng)實(shí)踐教學(xué)���。學(xué)員到實(shí)驗(yàn)中心做網(wǎng)絡(luò)安全實(shí)驗(yàn)���,加深學(xué)員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議的功能和基本工作過程的理解與掌握,以驗(yàn)證性和演示性實(shí)驗(yàn)為主培養(yǎng)學(xué)生的學(xué)習(xí)興趣���,使學(xué)員能輕松接觸到專業(yè)相關(guān)知識(shí)�,為進(jìn)一步學(xué)習(xí)打下基礎(chǔ)�。在路由與交換、網(wǎng)絡(luò)漏洞與防護(hù)課程中設(shè)置大量的設(shè)計(jì)性實(shí)驗(yàn)�、綜合性實(shí)驗(yàn)�����,使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能����。開設(shè)網(wǎng)絡(luò)安全協(xié)議���、防火墻技術(shù)���、計(jì)算機(jī)病毒理論與防御技術(shù)等課程,使學(xué)生對(duì)網(wǎng)絡(luò)安全中的某一個(gè)方面能夠開展深入的學(xué)習(xí)和研究���。學(xué)員可以去基地學(xué)習(xí)����,有機(jī)會(huì)參與一些科研項(xiàng)目�,這對(duì)培養(yǎng)學(xué)生在其中體會(huì)自己未來的職業(yè)和角色,培養(yǎng)學(xué)生的適應(yīng)能力和合作精神�����,以及科研能力和創(chuàng)新能力有非常重要的作用。
三���、要培養(yǎng)創(chuàng)新意識(shí)
信息安全學(xué)科教學(xué)中采用案例的授課方式����,學(xué)員對(duì)這類實(shí)用性強(qiáng)與實(shí)際應(yīng)用密切相關(guān)的課程表現(xiàn)出濃厚的興趣�。教師應(yīng)該在授課過程中挖掘?qū)W生的興趣點(diǎn),激發(fā)學(xué)生學(xué)習(xí)探索的熱情�����,培養(yǎng)學(xué)員的自主創(chuàng)新意識(shí)���。教師應(yīng)盡量創(chuàng)造條件�����,合理的安排實(shí)踐教學(xué),提供各種相關(guān)專業(yè)研究課題�,引導(dǎo)學(xué)員結(jié)合自己的興趣點(diǎn)進(jìn)行創(chuàng)新性探索研究。在興趣的推動(dòng)下�����,通過實(shí)踐教學(xué)可以充分調(diào)動(dòng)學(xué)生的自主學(xué)習(xí)熱情,有利于學(xué)生發(fā)揮自身的創(chuàng)造力����。教師還可以引導(dǎo)學(xué)生建立各種信息安全專業(yè)知識(shí)學(xué)習(xí)小組,并提供一些開放性的研究課題���,通過組織小組成員間的學(xué)習(xí)討論以及創(chuàng)新型實(shí)驗(yàn)來培養(yǎng)學(xué)生的創(chuàng)新意識(shí)���。教師還可以引導(dǎo)學(xué)生組建各類信息安全大賽團(tuán)隊(duì),開闊學(xué)生的視野�����,提升學(xué)生的創(chuàng)新能力��。
2.強(qiáng)化人才實(shí)戰(zhàn)訓(xùn)練
應(yīng)按照先易后難的原則���,組織開展計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密的基礎(chǔ)訓(xùn)練���,同時(shí)積極創(chuàng)造條件,逐步開展在模擬或?qū)嶋H環(huán)境中的網(wǎng)絡(luò)攻�、防對(duì)抗訓(xùn)練和聯(lián)合訓(xùn)練,使學(xué)員積累實(shí)際經(jīng)驗(yàn)�,促進(jìn)人才成長(zhǎng)。信息網(wǎng)絡(luò)防護(hù)訓(xùn)練是提高網(wǎng)絡(luò)防護(hù)人員實(shí)戰(zhàn)能力的重要實(shí)踐活動(dòng),對(duì)網(wǎng)絡(luò)防護(hù)人員豐富工作閱歷�����、積累實(shí)際經(jīng)驗(yàn)具有積極意義�����。要按照先易后難的原則�����,組織開展網(wǎng)絡(luò)防護(hù)基礎(chǔ)訓(xùn)練����,同時(shí)積極創(chuàng)造條件,逐步開展對(duì)抗訓(xùn)練和聯(lián)合訓(xùn)練��。
基礎(chǔ)訓(xùn)練是網(wǎng)絡(luò)防護(hù)訓(xùn)練的初級(jí)階段����,目的是使網(wǎng)絡(luò)防護(hù)人員了解網(wǎng)絡(luò)防護(hù)在戰(zhàn)爭(zhēng)中的地位��、作用��、特點(diǎn),掌握網(wǎng)絡(luò)防護(hù)基礎(chǔ)知識(shí)��、基本理論�����、基本技能和基本戰(zhàn)法����,并培養(yǎng)在嚴(yán)酷戰(zhàn)爭(zhēng)環(huán)境中完成網(wǎng)絡(luò)防護(hù)任務(wù)所需要的軍政素質(zhì)和心理素質(zhì),為更高一級(jí)訓(xùn)練打下基礎(chǔ)�����。 對(duì)抗訓(xùn)練是在模擬的或?qū)嶋H的網(wǎng)絡(luò)環(huán)境中進(jìn)行網(wǎng)絡(luò)攻����、防對(duì)抗的訓(xùn)練,是提高網(wǎng)絡(luò)防護(hù)人員實(shí)戰(zhàn)能力的主要手段����。目的是培養(yǎng)和提高網(wǎng)絡(luò)防護(hù)人員在近似實(shí)戰(zhàn)的對(duì)抗環(huán)境中,正確運(yùn)用各種安全防護(hù)技術(shù)和方法的能力���,計(jì)劃���、決策����、指揮和情況處置能力���,根據(jù)敵情�、我情正確運(yùn)用防護(hù)戰(zhàn)法并進(jìn)行戰(zhàn)法創(chuàng)新的能力以及各類人員的協(xié)調(diào)配合能力���。聯(lián)合訓(xùn)練是擔(dān)任網(wǎng)絡(luò)防護(hù)任務(wù)的部隊(duì)參加聯(lián)合戰(zhàn)役演習(xí)�����,在聯(lián)合戰(zhàn)役演習(xí)想定的基礎(chǔ)上演練網(wǎng)絡(luò)防護(hù)的組織與實(shí)施��。這是在網(wǎng)絡(luò)防護(hù)基礎(chǔ)訓(xùn)練和對(duì)抗訓(xùn)練之上的高級(jí)訓(xùn)練形式���,可以全面鍛煉和綜合檢驗(yàn)部隊(duì)網(wǎng)絡(luò)防護(hù)作戰(zhàn)能力。通過聯(lián)合訓(xùn)練���,培養(yǎng)網(wǎng)絡(luò)防護(hù)作戰(zhàn)指揮人員和參謀人員在聯(lián)合戰(zhàn)役中根據(jù)戰(zhàn)役目的�、作戰(zhàn)對(duì)象���、作戰(zhàn)地區(qū)���、作戰(zhàn)背景和作戰(zhàn)樣式實(shí)施網(wǎng)絡(luò)防護(hù)作戰(zhàn)指揮;進(jìn)行網(wǎng)絡(luò)防護(hù)作戰(zhàn)與其它作戰(zhàn)行動(dòng)之間的協(xié)調(diào)��;組織網(wǎng)絡(luò)防護(hù)作戰(zhàn)力量與其它專業(yè)力量之間配合以及部隊(duì)在各種復(fù)雜的情況下實(shí)施網(wǎng)絡(luò)防護(hù)作戰(zhàn)的綜合能力����。
篇8
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)23-0028-02
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�、通訊技術(shù)、密碼技術(shù)�����、信息安全技術(shù)�、應(yīng)用數(shù)學(xué)、數(shù)論��、信息論等多種學(xué)科的綜合性學(xué)科����。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加,加之系統(tǒng)軟件多樣化�,加速了網(wǎng)絡(luò)得復(fù)雜性�����。計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中存在一定的安全問題����,由于很多信息設(shè)計(jì)到機(jī)密問題�����,需要保證網(wǎng)絡(luò)的安全運(yùn)行���。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行最為突出的問題就是信息技術(shù)相對(duì)落后����,安全意識(shí)低下�、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機(jī)密資料外泄��,而且提高我國(guó)信息化建設(shè)����。所以,在此基礎(chǔ)上需要對(duì)網(wǎng)絡(luò)信息安全問題采取必要的解決方法��,這對(duì)我國(guó)安全具有比較重要的意義。
1 計(jì)算網(wǎng)絡(luò)面臨的威脅
1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊
計(jì)算機(jī)方便人們的同時(shí)也會(huì)受到不同程度的問題�����,如果計(jì)算機(jī)網(wǎng)絡(luò)中沒有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊�����,導(dǎo)致自身局域網(wǎng)受到破壞��,內(nèi)部資料外泄�,比如��,木馬或者硬盤數(shù)據(jù)遭到修改等�����。在部隊(duì)網(wǎng)絡(luò)中���,黑客會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對(duì)網(wǎng)絡(luò)信息完整性進(jìn)行破壞�,直接影響到網(wǎng)絡(luò)正常運(yùn)行����。黑客還會(huì)采用偽裝技術(shù)進(jìn)入到網(wǎng)絡(luò)中占有資源�����,并且竊取信息等行為�����,破壞電腦中軟件����,嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓���。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進(jìn)入到合法網(wǎng)站中進(jìn)行破壞���,影響系統(tǒng)運(yùn)行,這種行為對(duì)網(wǎng)絡(luò)安全造成的后果非常嚴(yán)重�����。一些非法用戶通過非正常途徑進(jìn)入到其他用戶中更改其他用戶的IP地址����,通過這種方法避免網(wǎng)絡(luò)管理員的阻止。
1.2 病毒感染
隨著計(jì)算機(jī)技術(shù)的發(fā)展,病毒的種類也在不斷更新���,目前種類較多并且很多較難辨認(rèn)����,導(dǎo)致病毒的入侵�。病毒主要是以郵件和網(wǎng)頁(yè)登陸方式進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中,對(duì)系統(tǒng)和文件進(jìn)行破壞���,并且進(jìn)行不斷的蔓延。病毒最大的一個(gè)功能就是自啟功能�����,通過不斷復(fù)制和蔓延潛伏在計(jì)算機(jī)核心部位和內(nèi)存中����,對(duì)核心系統(tǒng)和內(nèi)存中的信息進(jìn)行破壞,如果受到病毒感染���,它會(huì)利用某種程序?qū)Ω腥居?jì)算機(jī)進(jìn)行控制�,硬件和數(shù)據(jù)就會(huì)遭到不同程度的破壞�����,并且在此基礎(chǔ)上對(duì)計(jì)算機(jī)信息的傳輸進(jìn)行阻止,使計(jì)算機(jī)不能正常的運(yùn)行���。計(jì)算機(jī)如果受到病毒的感染���,硬件和數(shù)據(jù)有極大的可能遭到破壞,使數(shù)據(jù)傳輸不能正常運(yùn)行���,甚至網(wǎng)絡(luò)癱瘓�,給使用者造成不必要的損失�。
1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問題
我國(guó)網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展,但是對(duì)于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制����,使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的主要組成部分有硬件�����,芯片和操作系統(tǒng)等�����,由于我國(guó)技術(shù)的限制,很多都需要向國(guó)外購(gòu)買[4-6]�,比如,計(jì)算機(jī)CPU是由美國(guó)制造��,我國(guó)網(wǎng)絡(luò)運(yùn)行中的操作系統(tǒng)一些是從國(guó)外購(gòu)買����,但是操作系統(tǒng)存在著不同程度的漏洞,造成很大的安全隱患��,在運(yùn)行中如果操作不慎很容易出現(xiàn)隱性通道和病毒���,這就導(dǎo)致了計(jì)算機(jī)運(yùn)行本身漏洞的發(fā)生����,大大降低了部隊(duì)的網(wǎng)絡(luò)安全性��,網(wǎng)絡(luò)受到干擾和竊聽等不同威脅��。
1.4 信息安全管理問題
網(wǎng)絡(luò)安全較低和安全管理也有較大的影響���,我國(guó)針對(duì)網(wǎng)絡(luò)安全出臺(tái)了多種法律法規(guī),但是在一定程度上實(shí)施效果不能滿足部隊(duì)網(wǎng)絡(luò)發(fā)展的需要��,管理機(jī)制存在比較大的問題,專業(yè)管理人才不足��,導(dǎo)致安全管理出現(xiàn)問題���。問題出現(xiàn)后沒有一個(gè)較為系統(tǒng)的解決方法�����;對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒有特別明確的目標(biāo)��,敏感度比較低��,對(duì)事情的處理能力不足�����,整個(gè)網(wǎng)絡(luò)系統(tǒng)沒有較為完整的檢測(cè)和保護(hù)制度�����。網(wǎng)絡(luò)管理人員的素質(zhì)較低���,沒有較高的安全意識(shí)。通過有關(guān)部門對(duì)網(wǎng)絡(luò)的調(diào)查���,我國(guó)91%的網(wǎng)絡(luò)都存在不同程度的安全問題�。
2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
2.1 數(shù)據(jù)加密技術(shù)
進(jìn)行機(jī)密文件傳輸過程中為了避免病毒的侵入,可以在傳輸?shù)倪^程中對(duì)傳輸信息進(jìn)行必要的加密�,加密能夠有效保證信息在傳輸過程中的安全性,還可以采用目前最新的信息隱藏技術(shù)�,在傳輸過程中進(jìn)行信息的隱藏,以此來提高信息傳輸?shù)陌踩?��。由于傳輸?shù)氖菣C(jī)密文件��,所以�����,應(yīng)采用對(duì)傳輸內(nèi)容進(jìn)行隱藏并且對(duì)隱藏內(nèi)容進(jìn)行加密���,與此同時(shí)����,還需要對(duì)發(fā)送者和接受者進(jìn)行隱藏,有效保證信息的安全傳輸���,如圖1所示����,為上網(wǎng)安全桌面加密涉及相關(guān)要素。對(duì)傳輸保護(hù)方法比較多�,比如,隱藏方法����、數(shù)字水印和指紋等一系列方法,首先把需要傳輸?shù)奈募[藏到一個(gè)特定的文件夾中����,在通過網(wǎng)絡(luò)進(jìn)行文件夾的傳輸,這種方法能夠有提高網(wǎng)絡(luò)安全����。
2.2 防病毒軟件和防火墻的安裝
除了對(duì)傳輸數(shù)據(jù)進(jìn)行加密之外,計(jì)算機(jī)本身還需要進(jìn)行病毒軟件和 防火墻的安裝���,保護(hù)計(jì)算機(jī)軟件和硬件的安全�����,殺毒軟件的安裝能夠?qū)τ?jì)算機(jī)中的病毒進(jìn)行有效的掃描�,并且清除�,還可以對(duì)系統(tǒng)軟件中出現(xiàn)的漏洞進(jìn)行修復(fù)���,不但可以對(duì)病毒進(jìn)行清理,而且還可以對(duì)計(jì)算機(jī)中的信息和文件進(jìn)行實(shí)時(shí)性的監(jiān)控����,如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要���,它是內(nèi)外部的一個(gè)網(wǎng)關(guān)��,對(duì)傳輸?shù)奈募M(jìn)行過濾��,如果出現(xiàn)不安全文件會(huì)被防火墻攔截�,并且還可以對(duì)信息流向進(jìn)行檢測(cè)和控制�����,比如對(duì)網(wǎng)絡(luò)使用情況��,IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等���。還可以進(jìn)行系統(tǒng)的安全隔離,控制非法用戶的進(jìn)入�,防火墻能夠進(jìn)行安全規(guī)則變化方法���,對(duì)用戶的訪問時(shí)間進(jìn)行實(shí)時(shí)性的控制,預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖����。
2.3 安全路由器技術(shù)
安全路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)中也比較重要,在計(jì)算機(jī)網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢(shì)���,比如��,不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過路由器進(jìn)行有效連接和流量控制等�����,并且對(duì)網(wǎng)絡(luò)信息有很大的安全保證���,在很大程度上還可以對(duì)外部未知信息進(jìn)行阻止,起到對(duì)內(nèi)部網(wǎng)絡(luò)保護(hù)的作用�����,能夠有效的保證各種有效連接�,為我國(guó)信息安全提供了比較大的安全保證。
2.4 加強(qiáng)網(wǎng)絡(luò)安全管理
一是強(qiáng)化思想教育�,遵守制度:在計(jì)算機(jī)網(wǎng)絡(luò)安全方面需要通過政府頒布的法律和各種書籍來提高自身網(wǎng)絡(luò)安全意識(shí)和保密意識(shí)�����,通過對(duì)其進(jìn)行思想教育來提高網(wǎng)絡(luò)�。還可以進(jìn)行各種培訓(xùn)和講座來提高思想意識(shí)���;二是安全管理制度的制定����。需要進(jìn)行專門的網(wǎng)絡(luò)安全管理部門����,部門構(gòu)成應(yīng)當(dāng)完善,根據(jù)任務(wù)不同進(jìn)行明確的分工�,比如,有專門負(fù)責(zé)方法的制定和實(shí)施監(jiān)督����;有負(fù)責(zé)信息安全工作和管理;對(duì)資料定期備份和不能隨意安裝不明來源的軟件等��;三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)����。保證網(wǎng)絡(luò)信息的安全尤為重要���,在此基礎(chǔ)上需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的專業(yè)人才進(jìn)行必要的技術(shù)培訓(xùn)����,以此對(duì)計(jì)算機(jī)信息中各環(huán)節(jié)的正常運(yùn)行進(jìn)行有效管理。對(duì)專業(yè)人才進(jìn)行管理和實(shí)際操作上的培訓(xùn)���,以此來提高其設(shè)計(jì)操作能力和加強(qiáng)實(shí)際業(yè)務(wù)的訓(xùn)練��。
3 結(jié)束語(yǔ)
進(jìn)入21世紀(jì)��,信息化是這個(gè)時(shí)代重要特征�����,嚴(yán)格地說國(guó)家已經(jīng)進(jìn)入了信息化戰(zhàn)爭(zhēng)�����,在此前提下���,信息化建設(shè)直接反映出我國(guó)整個(gè)經(jīng)濟(jì)發(fā)展實(shí)力,如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞,導(dǎo)致部隊(duì)信息泄露會(huì)使機(jī)密外泄�����,機(jī)密信息被篡改或者截獲���,致使整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓���。由此可以看出,網(wǎng)絡(luò)安全對(duì)整個(gè)國(guó)家的重要性��,所以��,必須要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化����,保證網(wǎng)絡(luò)信息的安全尤為重要。
參考文獻(xiàn):
[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京: 人民郵電出版社�����, 2000.
[2] 張千里����, 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京: 人民郵電出版社�, 2003.
[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長(zhǎng)沙: 中南工業(yè)大學(xué)出版社����, 2004.
篇9
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)27-6599-02
當(dāng)前,隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷普及�����,其幾乎被應(yīng)用于各行各業(yè)當(dāng)中��,消防信息化工作同樣也離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持�。然而��,由于計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)遭受病毒��、黑客等惡意攻擊����,致使網(wǎng)絡(luò)安全受到影響,為了使消防信息化工作能夠順利開展�,必須解決網(wǎng)絡(luò)安全問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對(duì)策展開探討��,僅供參考��。
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)的功能及分類
計(jì)算機(jī)網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨(dú)立功能的計(jì)算機(jī)連接起來���,并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)�,實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù)��,該技術(shù)是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物����。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)歷了由簡(jiǎn)到繁、由低向高的發(fā)展過程���,其主要功能如下:1)資源共享�。其中包括數(shù)據(jù)庫(kù)共享及應(yīng)用程序共享等����;2)數(shù)據(jù)通信。主要指的是計(jì)算機(jī)與計(jì)算機(jī)之間�、用戶與用戶之間的相互通信;3)協(xié)同工作�。
計(jì)算機(jī)網(wǎng)絡(luò)的種類很多,根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)��;按覆蓋形式可分為局域網(wǎng)��、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)����;按拓?fù)浣Y(jié)構(gòu)可分為集中式、分布式和分散式�����。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)具有以下特點(diǎn):1)節(jié)省經(jīng)費(fèi)����。通常類型不同的計(jì)算機(jī)在性能及價(jià)格往往相差較大���,而網(wǎng)絡(luò)設(shè)計(jì)者組建了一種為用戶服務(wù)的服務(wù)器模型�����,它可以充分利用計(jì)算機(jī)的廉價(jià)性����,共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源����,使整個(gè)系統(tǒng)的成本大幅度降低���;2)可擴(kuò)充性。當(dāng)工作負(fù)荷過大時(shí)���,只需相應(yīng)地增加處理器的數(shù)量��,即可改善網(wǎng)絡(luò)的性能����。
2 消防信息化建設(shè)的基本內(nèi)容
2.1 消防信息化的內(nèi)涵
消防信息化主要是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、呼叫求助�����、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用�����,并以互聯(lián)網(wǎng)作為主要載體���,進(jìn)行消防信息的采集��、分析�、優(yōu)化處理及存儲(chǔ),從而實(shí)現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益�����、高程度����、高效率的共用與共享。
2.2 消防信息化的作用
首先����,消防信息化不僅可以有效提高消防部門在日常工作中的自動(dòng)化水平,并且還能夠使以往的手工勞動(dòng)強(qiáng)度得以簡(jiǎn)化��,從而將消防救援工作提升至一個(gè)新的高度����,實(shí)現(xiàn)了及時(shí)�����、快速辯解����,增強(qiáng)了防火�����、滅火效率���;其次,消防信息化實(shí)現(xiàn)了消防工作的全透明化�����,使消防部隊(duì)全體官兵的整體素質(zhì)得以提高���,改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài)�����,拉近了基層與群眾之間關(guān)系�,使消防部隊(duì)在群眾中樹立了良好的形象��;再次��,消防信息化在實(shí)現(xiàn)資源和信息共享的同時(shí)�����,加快了信息傳遞的速度、擴(kuò)大了信息獲取的范圍�����,使信息的準(zhǔn)確性�、利用度、一致性均有所提高�,進(jìn)一步規(guī)范了消防業(yè)務(wù)工作。
2.3 消防信息化建設(shè)的主要內(nèi)容
1)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施�。當(dāng)前,我國(guó)的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級(jí):①一級(jí)網(wǎng)����。具體覆蓋的范圍是公安部消防局、各省����、市、區(qū)消防總隊(duì)及相關(guān)的消防科研機(jī)構(gòu)和各大消防院校����;②二級(jí)網(wǎng)���。主要覆蓋的范圍是地��、市�����、州的消防支隊(duì)��;③三級(jí)網(wǎng)���。覆蓋的范圍是各基層消防大隊(duì)和中隊(duì)����。
2)安全保障體系����。該體系主要是實(shí)現(xiàn)消防機(jī)構(gòu)高效運(yùn)行、快速反應(yīng)以及消防信息共享的有效保障��。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全����、可靠運(yùn)行為目的,并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴(kuò)展的空間����。安全保障體系在建設(shè)時(shí)應(yīng)符合以下要求:①應(yīng)以保證網(wǎng)絡(luò)的安全���、可靠、穩(wěn)定運(yùn)行為前提�,并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞;②應(yīng)采取必要的措施確保消防信息的機(jī)密性和完整性�����,如加密措施�����、訪問限制等�;③能夠提供一定的風(fēng)險(xiǎn)保障,如容錯(cuò)��、容災(zāi)等����;④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上,盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便�;⑤建立并完善網(wǎng)絡(luò)安全管理制度。
3 計(jì)算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題
3.1 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題
1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題�。目前,許多常用的操作系統(tǒng)都不同程度的存在安全漏洞���,而黑客通常都是利用這些系統(tǒng)漏洞侵入計(jì)算機(jī)網(wǎng)絡(luò)�����,從而達(dá)到破壞系統(tǒng)的目的��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個(gè)方面:其一�����,由于系統(tǒng)在設(shè)計(jì)時(shí)存在不合理����、不規(guī)范的情況或是缺乏安全性方面的考慮��,從而影響了系統(tǒng)的穩(wěn)定性和可擴(kuò)充性��;其二�����,硬件配置不協(xié)調(diào)�。由于在設(shè)計(jì)和選型時(shí)欠缺詳細(xì)��、周密的考慮��,致使網(wǎng)絡(luò)功能在實(shí)際發(fā)揮中受到不同程度的阻礙�,從而影響了網(wǎng)絡(luò)質(zhì)量�;其三,防火墻的局限性�。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網(wǎng)絡(luò)的絕對(duì)安全���,一旦防火墻被人為擴(kuò)大了訪問權(quán)限���,此時(shí)就會(huì)給黑客以可乘之機(jī)。
2)計(jì)算機(jī)病毒��。是當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一�。病毒是由編制者在計(jì)算機(jī)中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計(jì)算機(jī)的硬件和軟件功能�����,使計(jì)算機(jī)無法正常工作�。病毒具有以下特性:破壞性、寄生性���、傳染性���、觸發(fā)性及隱蔽性等,為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性���,必須重視對(duì)病毒的防范����。
3)黑客���。主要是利用計(jì)算機(jī)中的一些安全漏洞�,采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠?jì)算機(jī)系統(tǒng)�,其危害性比計(jì)算機(jī)病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多�����,這樣就造成安全工具無法及時(shí)對(duì)黑客的攻擊進(jìn)行預(yù)防�,從而使計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常受到黑客的入侵。
3.2 消防信息網(wǎng)絡(luò)中存在的安全問題
計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題�,屬于較為普遍的現(xiàn)象,下面重點(diǎn)分析一下消防信息網(wǎng)絡(luò)中的安全問題�。
1)缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備�。大部分消防計(jì)算機(jī)網(wǎng)絡(luò)在興建之初����,由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限,致使網(wǎng)絡(luò)在建成后���,缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段����,主要體現(xiàn)在以下幾個(gè)方面:①缺乏對(duì)網(wǎng)內(nèi)主機(jī)的全面監(jiān)控��。如光驅(qū)���、軟驅(qū)��、并口和串口等外部設(shè)備的監(jiān)控��,至于主機(jī)方面則缺乏對(duì)運(yùn)行進(jìn)程的控制���、安裝與卸載軟件等行為的監(jiān)控等,一旦其中任何一個(gè)方面出現(xiàn)失控���,都會(huì)給消防網(wǎng)絡(luò)的安全帶來較為嚴(yán)重的威脅��;②對(duì)移動(dòng)存儲(chǔ)設(shè)備缺乏有效管理�。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離,而大部分消防官兵經(jīng)常使用移動(dòng)硬盤或U盤從網(wǎng)上下載���、上傳數(shù)據(jù)��,這一過程不僅有可能造成移動(dòng)設(shè)備中信息通過因特網(wǎng)外泄,而且還會(huì)使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)����,并不斷傳播,嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓���;③缺乏控制違規(guī)外聯(lián)的手段����。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機(jī)較多�,分布情況也不集中,從而使每臺(tái)主機(jī)都有可能成為外聯(lián)的接入點(diǎn)��,同時(shí)整個(gè)網(wǎng)絡(luò)也因該點(diǎn)打開了接口�,各種計(jì)算機(jī)病毒、木馬程序則會(huì)借此進(jìn)入到消防信息網(wǎng)絡(luò)當(dāng)中���,輕則會(huì)導(dǎo)致消防機(jī)密信息外泄����,重則會(huì)使消防網(wǎng)絡(luò)癱瘓,嚴(yán)重影響了消防部門的正常工作����。
2)網(wǎng)絡(luò)安全管理制度落實(shí)不到位。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度��,但是卻因?yàn)槿鄙賹iT的組織機(jī)構(gòu)及人員的監(jiān)督管理��,致使該制度形同虛設(shè)�,難以起到監(jiān)督、防范網(wǎng)絡(luò)安全的作用����。另外,各別消防單位在網(wǎng)絡(luò)運(yùn)行中�,由于缺乏較為有效的應(yīng)對(duì)保護(hù)制度以及安全檢查制度,在網(wǎng)絡(luò)遇到時(shí)安全威脅時(shí)�����,就采取消極的方法解決,如禁止使用���、關(guān)閉網(wǎng)絡(luò)等�。
3)Web服務(wù)被非法利用?��,F(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站���,并以此來提供各種重要的信息資源,如消防法規(guī)�、消防技術(shù)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量信息和危險(xiǎn)品數(shù)據(jù)等等��,有的消防部門還針對(duì)轄區(qū)內(nèi)一些重點(diǎn)單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項(xiàng)目�,這樣雖然使工作效率大幅度提高�����,但卻存在一定的安全隱患��,具體體現(xiàn)在以下幾個(gè)方面:①Web頁(yè)面欺詐�����。攻擊者一般都是通過攻擊站點(diǎn)的外部,使進(jìn)出該頁(yè)面的所有流量都要經(jīng)過他��,在這一過程�����,攻擊者以人的身份在通信雙方之間傳遞信息���,并將所有信息記錄下來�,然后從中挑選有價(jià)值的信息�,對(duì)用戶造成威脅;②CGI欺騙�����。大部分Web頁(yè)面基本上都允許用戶輸入信息�,借此進(jìn)行交互,而這一過程一般是通過CGI來完成的��。如果CGI存在漏洞或是配置不當(dāng)����,則會(huì)被攻擊者有機(jī)可乘,利用并執(zhí)行一些系統(tǒng)命令����,如創(chuàng)建具有管理權(quán)限的用戶���,并通過管理權(quán)限開啟系統(tǒng)服務(wù)、信息共享����、修改主頁(yè)內(nèi)容或是上傳木馬程序等,從而給站點(diǎn)的安全性�、真實(shí)性造成威脅。
4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對(duì)策
4.1 技術(shù)方面的對(duì)策
1)防火墻技術(shù)����。是一種隔離控制技術(shù),好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”�����,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一����。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障�,阻止對(duì)信息資源的非法入侵,從而確保內(nèi)部與外部之間安全暢通的信息交互�����。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過濾����、郵件過濾以及網(wǎng)關(guān)等技術(shù),使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況���,并對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制��。
2)殺毒軟件�����。主要作用是殺毒和防止病毒入侵���。但有一點(diǎn)需特別注意,殺毒軟件必須定期進(jìn)行升級(jí)�����,使之達(dá)到最新的版本�,因?yàn)橛?jì)算機(jī)病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新�,才能更有效地做到防毒��、殺毒����。
3)加密技術(shù)�����。對(duì)數(shù)據(jù)信息進(jìn)行加密是一種較為主動(dòng)的安全防衛(wèi)措施����,加密實(shí)際上就是對(duì)信息重新編碼,使信息的具體內(nèi)容得以隱藏���,資源信息經(jīng)過加密處理后�,其安全性和保密性能夠得到有效保障��。
4)入侵檢測(cè)主要是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)�����,是為了確保計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的��,該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?���,F(xiàn)象并進(jìn)行限制,從而達(dá)到保護(hù)系統(tǒng)安全的目的�。
5)訪問控制技術(shù)。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實(shí)時(shí)控制���,可分為以下兩種類型:①任意訪問控制��。指用戶可以任意在系統(tǒng)中規(guī)定訪問對(duì)象���,優(yōu)點(diǎn)是成本小且方便用戶,缺點(diǎn)是安全系數(shù)較低��。②強(qiáng)制訪問控制����。可以通過無法回避的訪問限制來防止對(duì)系統(tǒng)的非法入侵����,其缺點(diǎn)是費(fèi)用較高、靈活性小�。對(duì)于安全性要求較高的系統(tǒng),可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全��。
4.2 管理方面的對(duì)策
1)規(guī)范管理流程。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個(gè)方面�����,信息化與規(guī)范化的根本目的都是為了提高工作效率�����,如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提�����,那么管理則是網(wǎng)絡(luò)安全最有利的保障��。因此����,在消防信息化工作中,必須加強(qiáng)管理工作���,只有不斷優(yōu)化管理過程�����、簡(jiǎn)化管理環(huán)節(jié)���、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)�����、提高管理效率�����,才能在達(dá)到信息化目的的同時(shí)�,完善網(wǎng)絡(luò)安全建設(shè)。
2)構(gòu)建管理支持層��。信息化本身屬于異響系統(tǒng)性較強(qiáng)的工程�,在具體實(shí)施的過程中,需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持����,如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持���、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等����。在實(shí)際工作,可以通過建立消防信息化領(lǐng)導(dǎo)小組����,并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員,下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作��,在這一過程中����,不僅需要領(lǐng)導(dǎo)的重視,同時(shí)具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力�����,從而確保工作能夠順利開展���。
3)制定網(wǎng)絡(luò)安全管理制度���。應(yīng)重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立并完善各項(xiàng)管理制度���,以此來確保計(jì)算機(jī)網(wǎng)絡(luò)安全��,如制定人員管理制度�����,加強(qiáng)人員審查����,避免單獨(dú)作業(yè)�����。
5 結(jié)論
綜上所述��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用�����,雖然使消防部門的工作效率得以提高�����,但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的����,因此,在今后的消防信息化工作中,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全加以高度重視�。只有不斷加強(qiáng)技術(shù)和管理方面的工作,才能確保消防信息化工作的順利開展��。
參考文獻(xiàn):
[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的幾種解決方案[A].消防科技與工程學(xué)術(shù)會(huì)議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國(guó)西部十二省消防學(xué)術(shù)交流會(huì)論文集[C].2010(5).
[3] 許軍倉(cāng).探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動(dòng)消防工作[J].現(xiàn)代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C].2008(6).
[5] 傅永財(cái),慮放,寧江.關(guān)于公安消防部隊(duì)信息化建設(shè)整體規(guī)劃的思考[J].武警學(xué)院學(xué)報(bào),2007,23((10).
篇10
1.1消防信息化的范疇
消防信息化是利用先進(jìn)可靠���、實(shí)用有效的現(xiàn)代計(jì)算機(jī)�����、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防信息進(jìn)行采集���、儲(chǔ)存、處理����、分析和挖掘,以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度���、高效率�����、高效益的共享與共用的過程��。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)�、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)�����、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容���。
全國(guó)消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí):一級(jí)網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校�;二級(jí)網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地�、州)消防支隊(duì);三級(jí)網(wǎng)是各市(地�����、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)��。對(duì)北京���、上海���、天津��、重慶等直轄市���,二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)�。
1.3安全保障體系建設(shè)
安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證����。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行���,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性����、完整性和高度的可用性����,同時(shí)為將來的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全�����、可靠�、持續(xù)運(yùn)行����,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞�;
(2)保障信息的完整性、機(jī)密性和信息訪問的不可否認(rèn)性�,要求采取必要的信息加密、信息訪問控制���、訪問權(quán)限認(rèn)證等措施���;
(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障��;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便�����,實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制����;
(5)建立完備的安全管理制度����。
2.消防信息化建設(shè)中面I臨的網(wǎng)絡(luò)安全問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
從狹義的保護(hù)角度來看��,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害��;從其本質(zhì)上來講就是系統(tǒng)上的信息安全�。
從廣義來說���,凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性�、完整性��、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域���。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計(jì)算機(jī)不安全的根本原因��。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷��;
篇11
1991年爆發(fā)的海灣戰(zhàn)爭(zhēng)第一次將信息化作戰(zhàn)發(fā)揮到了極致��,掀起了世界性新軍革大潮�,這也促使我國(guó)軍事理論從以機(jī)械化戰(zhàn)爭(zhēng)為核心向以信息化戰(zhàn)爭(zhēng)為核心轉(zhuǎn)變,十政府工作報(bào)告中提到要全面加強(qiáng)軍隊(duì)革命化現(xiàn)代化正規(guī)化建設(shè)�,堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向�,推動(dòng)信息化建設(shè)加速發(fā)展�。與此同時(shí),在軍隊(duì)全面進(jìn)行信息化建設(shè)的過程中�����,網(wǎng)絡(luò)安全問題日益嚴(yán)峻�����,提高軍隊(duì)網(wǎng)絡(luò)安全防御能力���,建立完善的軍隊(duì)網(wǎng)絡(luò)安全防御體系刻不容緩�。
90年代末�����,我國(guó)政府為適應(yīng)全球信息化趨勢(shì)�����,啟動(dòng)政府信息化系統(tǒng)工程――“十二金”工程����。“金盾工程”(公安信息化)作為其中之一�,自1998年開始實(shí)行。消防信息化對(duì)實(shí)現(xiàn)消防業(yè)務(wù)辦公自動(dòng)化和消防業(yè)務(wù)信息共享和綜合利用�����,提高消防部隊(duì)預(yù)防和撲救火災(zāi)以及處置其它災(zāi)害事故的實(shí)戰(zhàn)能力���,優(yōu)化消防業(yè)務(wù)工作流程�,實(shí)現(xiàn)消防業(yè)務(wù)管理科學(xué)化�、規(guī)范化,提高工作質(zhì)量和管理水平等方面�,都起到了積極作用。與此同時(shí)�����,由于網(wǎng)絡(luò)協(xié)議的開放性����、系統(tǒng)的通用性、計(jì)算機(jī)自身的脆弱性及在系統(tǒng)平臺(tái)搭建中的一些不穩(wěn)定因素不可避免的產(chǎn)生了一些安全問題��,這些安全問題將有可能導(dǎo)致病毒傳播、非法入侵�����、信息泄漏甚至整個(gè)平臺(tái)崩潰�����。因此��,如何預(yù)防和解決信息化建設(shè)中存在的安全問題���,使網(wǎng)絡(luò)更好的服務(wù)于當(dāng)前的消防工作�,是信息化建設(shè)中亟待解決的問題��。
在信息化建設(shè)的浪潮中��,信息技術(shù)對(duì)軍校教育產(chǎn)生了前所未有的巨大沖擊�,從教育理念、教育目標(biāo)到教育環(huán)境����、教育模式��、教育管理����,都在這場(chǎng)沖擊中發(fā)生著變革�。我校作為一所培養(yǎng)消防部隊(duì)基層指揮人才的專業(yè)學(xué)校���,也響應(yīng)消防部隊(duì)信息化建設(shè)的號(hào)召��,緊跟網(wǎng)絡(luò)建設(shè)發(fā)展的步伐����,全面推進(jìn)我校信息化建設(shè)���。隨著我校規(guī)模逐年擴(kuò)大�,信息化建設(shè)全面鋪開���,我校金盾網(wǎng)的安全防護(hù)體系也需要隨之不斷完善�����。
1 我校金盾網(wǎng)脆弱性分析
根據(jù)我校金盾網(wǎng)軟硬件部署情況�,將我校金盾網(wǎng)脆弱性分析如下:
1.1 軟件弱點(diǎn)
第一:首先我校金盾網(wǎng)覆蓋面較大����,金盾網(wǎng)終端數(shù)量大��,每臺(tái)終端根據(jù)應(yīng)用需要都運(yùn)行著操作系統(tǒng)和一定數(shù)量的應(yīng)用軟件�,無論是操作系統(tǒng)還是應(yīng)用軟件都由大量的計(jì)算機(jī)代碼構(gòu)成的�����。研究表明���,正常情況下��,每一千行計(jì)算機(jī)代碼��,存在5到15個(gè)漏洞��,假設(shè)在我校金盾網(wǎng)終端中運(yùn)行的這數(shù)百萬計(jì)的計(jì)算機(jī)代碼行中�����,存在的漏洞中只有一小部分和網(wǎng)絡(luò)安全相關(guān)����,這一小部分漏洞中又只有一小部分可以被攻擊者利用����,那么這樣的安全漏洞也有幾千個(gè)����,攻擊者往往就是利用剛才所述的漏洞進(jìn)行攻擊�����,入侵系統(tǒng)的�。
第二:我校金盾網(wǎng)終端均安裝了“一機(jī)兩用”監(jiān)控軟件��,嚴(yán)禁任何終端同時(shí)接入金盾網(wǎng)和互聯(lián)網(wǎng)��,終端不能通過互聯(lián)下載安裝系統(tǒng)和軟件補(bǔ)丁�,這也成為了我校金盾網(wǎng)終端系統(tǒng)和軟件升級(jí)難的原因之一,加之使用人員還沒有養(yǎng)成良好的使用習(xí)慣�����,網(wǎng)絡(luò)安全意識(shí)還比較淡漠��,沒有及時(shí)在金盾網(wǎng)上下載補(bǔ)丁��、升級(jí)和更新病毒庫(kù)���,這就不可避免的造成了軟件漏洞�����,讓攻擊者有機(jī)可乘�����,為病毒傳播提供了溫床�����。
1.2 硬件弱點(diǎn)
我校金盾網(wǎng)硬件均使用國(guó)產(chǎn)硬件����,有效杜絕了國(guó)外敵對(duì)勢(shì)力利用可編程硬件,人為在硬件上設(shè)置“后門”進(jìn)行攻擊�����。
1.3 配置弱點(diǎn)
第一:我校的金盾網(wǎng)配置了復(fù)雜訪問控制策略的防火墻進(jìn)行保護(hù)�,防火墻配置了幾百條規(guī)則用于拒絕和允許各種流量, 由于規(guī)則數(shù)量較大���,準(zhǔn)確無誤的配置規(guī)則對(duì)網(wǎng)絡(luò)管理人員自身的素質(zhì)要求較高�����,兩方面因素增加了配置錯(cuò)誤的幾率��。
第二:我校金盾網(wǎng)處于建設(shè)階段�����,各種網(wǎng)絡(luò)安全措施在不斷的完善�����,網(wǎng)絡(luò)管理人員對(duì)于新的網(wǎng)絡(luò)安全措施中的硬件配置規(guī)則掌握不全面���,不熟練,也造成了配置上的弱點(diǎn)����。
第三:由于我校網(wǎng)絡(luò)管理人員自身業(yè)務(wù)水平的局限性增加了出現(xiàn)配置錯(cuò)誤的幾率。
1.4 策略弱點(diǎn)
無論何種網(wǎng)絡(luò)���,所遵循的安全策略是基本相同的����,由安全策略的不完善引發(fā)的安全問題具有一定的普遍性,近年來�,各種網(wǎng)絡(luò)策略弱點(diǎn)屢屢被曝光,我校網(wǎng)絡(luò)管理人員可以通過各種渠道及時(shí)掌握網(wǎng)絡(luò)安全資訊�,調(diào)整我校金盾網(wǎng)安全策略,從而避免策略弱點(diǎn)導(dǎo)致的安全問題�����。
1.5 使用弱點(diǎn)
我校嚴(yán)格執(zhí)行《公安消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等網(wǎng)絡(luò)安全的規(guī)章制度�����,并結(jié)合我校實(shí)際制定了具體的工作制度���。但由于金盾網(wǎng)覆蓋面廣����,終端數(shù)量大��,干部�����、士兵以及學(xué)員都有一定的權(quán)限使用金盾網(wǎng)����,使用人員網(wǎng)絡(luò)安全意識(shí)參差不齊���、使用經(jīng)驗(yàn)不足違反了安全策略,造成使用弱點(diǎn)���。
2 金盾網(wǎng)安全防護(hù)體系的改善
鞏固和改善我校金盾網(wǎng)安全防護(hù)體系是一個(gè)長(zhǎng)期的���、專業(yè)化的�、不斷發(fā)展變化的任務(wù)。以技術(shù)手段為主��,以制度建設(shè)為輔��,兩者相結(jié)合��,有效的維護(hù)我校金盾網(wǎng)的安全���、穩(wěn)定和有效運(yùn)行���。
2.1 金盾網(wǎng)安全管理制度的改善
⑴建立健全物理安全制度。我校金盾網(wǎng)覆蓋教學(xué)樓��、辦公樓和各學(xué)員大隊(duì),網(wǎng)絡(luò)設(shè)備分布廣泛�,管理存在一定難度,一旦線路和設(shè)備遭到破壞�,將引起網(wǎng)絡(luò)中斷;包含敏感數(shù)據(jù)的設(shè)備被盜或電磁泄漏����,將造成信息的泄露,造成無可彌補(bǔ)的損失���,所以維護(hù)我校金盾網(wǎng)的物理安全是維護(hù)我校金盾網(wǎng)安全最基礎(chǔ)的環(huán)節(jié)�。在信息中心等重點(diǎn)環(huán)節(jié)安裝門禁系統(tǒng)����,可有效防止無關(guān)人員有意無意的造成機(jī)房安全事故;配備視頻監(jiān)控系統(tǒng)���,全面監(jiān)視網(wǎng)絡(luò)設(shè)備和線路的安全��,可有效防止人為破壞和盜竊等安全事故的發(fā)生�����。為了防止我校金盾網(wǎng)敏感數(shù)據(jù)通過電磁輻射泄露��,根據(jù)信息的重要性和防護(hù)成本�����,采取一定的電磁波防護(hù)措施���;使用磁帶�����、磁盤存放柜�����,并采取物理保護(hù)措施,對(duì)載有機(jī)密以上內(nèi)容的磁盤����、磁帶,需保存在防磁屏蔽容器內(nèi)��;室內(nèi)采用六類屏蔽雙絞線�,消除電磁泄漏的隱患,室外遠(yuǎn)程傳輸采用光纖。機(jī)房?jī)?nèi)的所有設(shè)備�、物體表面的磁場(chǎng)強(qiáng)度允許范圍在800A/m內(nèi),以防磁場(chǎng)強(qiáng)度超標(biāo)對(duì)存儲(chǔ)介質(zhì)上的信息造成破壞��。
⑵網(wǎng)絡(luò)安全日常管理制度�。據(jù)調(diào)查數(shù)據(jù)表明,80%的網(wǎng)絡(luò)攻擊都來源于網(wǎng)絡(luò)內(nèi)部�,規(guī)范內(nèi)部用戶的網(wǎng)絡(luò)行為,制定相應(yīng)的處罰制度����,從源頭上消除安全隱患是保障我校金盾網(wǎng)安全最為行之有效的制度手段。信息中心����、教研室和各學(xué)員大隊(duì)都應(yīng)建立一套責(zé)任落實(shí)、目標(biāo)明確的管理制度����,制定出具體安全操作制度、安全監(jiān)測(cè)記錄制度以及軟件升級(jí)制度���,將日常的安全管理工作落實(shí)到人�,部門領(lǐng)導(dǎo)承擔(dān)起督促的責(zé)任���。嚴(yán)格按《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》���,對(duì)我校網(wǎng)上違規(guī)行為進(jìn)行查處����,制定責(zé)任追究方案�����,規(guī)范責(zé)任追究程序���,明確責(zé)任追究部門�,加大通報(bào)力度���,制定具體的處罰細(xì)則���,建立督促整改制度。
⑶建立網(wǎng)絡(luò)安全管理人才的培訓(xùn)制度�����。提高我校網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)�,培養(yǎng)網(wǎng)絡(luò)技術(shù)人才也是提高金盾網(wǎng)安全的重要手段。先進(jìn)的安全防范設(shè)施只有由精通網(wǎng)絡(luò)安全管理技術(shù)的人員使用才能發(fā)揮作用�����。我校未來應(yīng)該和實(shí)力雄厚的安全公司����、廠家積極溝通交流,定期開展網(wǎng)絡(luò)安全知識(shí)講座���,普及網(wǎng)絡(luò)安全知識(shí)��,提高全員網(wǎng)絡(luò)安全意識(shí)���;對(duì)本身具有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)的人員進(jìn)行定期培訓(xùn),使之了解網(wǎng)絡(luò)安全形勢(shì)動(dòng)態(tài)���,掌握網(wǎng)絡(luò)安全先進(jìn)技術(shù)����,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全管理人才為我校信息化建設(shè)注入新鮮的血液����。
2.2 金盾網(wǎng)安全技術(shù)的改善
⑴防火墻系統(tǒng)部署的改善�。鑒于我校金盾局域網(wǎng)和整個(gè)金盾廣域網(wǎng)的交流聯(lián)系越來越密切�����,需要重新考慮一些服務(wù)器放置的位置���,例如WEB服務(wù)器���,如果直接將其暴露于防火墻外,無疑是不安全的�����;現(xiàn)狀是:將其放置在防火墻后����,防火墻的配置原則是:允許Web信息通過端口80到達(dá)Web服務(wù)器,這樣的配置可以防止攻擊者直接攻擊網(wǎng)絡(luò)內(nèi)部�,但是攻擊者可以通過端口80攻擊Web服務(wù)器并獲得遠(yuǎn)程超級(jí)用戶權(quán)限,進(jìn)而通過Web服務(wù)器攻擊內(nèi)部網(wǎng)絡(luò)�����。目前��,雖然在整個(gè)金盾網(wǎng)廣域網(wǎng)的內(nèi)部還沒有發(fā)生嚴(yán)重的攻擊事件��,但從整個(gè)網(wǎng)絡(luò)環(huán)境上看�����,網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻���,其次從發(fā)展變化的角度看���,必須未雨綢繆,基于以上理由�����,提出新的防火墻部署方案��。
該部署方案最大的特色就是設(shè)置了DMZ(?���;饏^(qū)),DMZ的安全性高于外部網(wǎng)絡(luò)(除我校金盾網(wǎng)以外的金盾網(wǎng))�,低于內(nèi)部網(wǎng)絡(luò)(我校內(nèi)部金盾網(wǎng))。在DMZ中放置公共服務(wù)器��,例如WEB、FTP���、SMTO�、POP3����、MAIL等服務(wù)器,這些服務(wù)器只承擔(dān)數(shù)據(jù)訪問職責(zé)并不涉及敏感數(shù)據(jù)�����,將數(shù)據(jù)庫(kù)系統(tǒng)���、應(yīng)用程序等涉及敏感數(shù)據(jù)的服務(wù)器保護(hù)在內(nèi)網(wǎng)當(dāng)中�����。內(nèi)部網(wǎng)絡(luò)即可訪問DMZ又可訪問外部網(wǎng)絡(luò)����,但對(duì)訪問DMZ做一定的限制�,防止內(nèi)部用戶對(duì)DMZ進(jìn)行攻擊;一般情況下�,對(duì)于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)��,DMZ均可訪問����,但是為了保持內(nèi)部網(wǎng)絡(luò)的高安全級(jí)別����,嚴(yán)格限制DMZ訪問內(nèi)部網(wǎng)絡(luò)�,在必要的情況下,只將內(nèi)部網(wǎng)絡(luò)某些特定端口的訪問權(quán)限授予DMZ����;嚴(yán)禁外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)。設(shè)置DMZ的優(yōu)點(diǎn)顯而易見�,為內(nèi)部網(wǎng)絡(luò)設(shè)置了一道保護(hù)屏障,任何攻擊者企圖攻擊內(nèi)部網(wǎng)絡(luò)必須先突破此道屏障����,這顯然比直接攻擊內(nèi)部網(wǎng)絡(luò)要困難的多。
目前��,很流行部署雙防火墻����,層次結(jié)構(gòu)為外部防火墻�、DMZ����、內(nèi)部防火墻、這種部署方案的動(dòng)機(jī)在于用內(nèi)部防火墻來彌補(bǔ)外部防火墻的漏洞���,但是防火墻如果沒有達(dá)到預(yù)期的安全效果����,問題是在于防火墻的安全配置策略有漏洞或者不完善�,部署雙層防火墻并不會(huì)增加安全性,并且有成本高���、管理復(fù)雜等一系列問題��,基于以上分析��,建議我校未來的防火墻部署方案采取以下部署方案�����,如圖:
⑵認(rèn)證系統(tǒng)的改善��。隨著信息化建設(shè)的推進(jìn)����,將從公安部自上而下按照行政層級(jí)建立層級(jí)式的證書中心CA,部局二級(jí)證書中心為我校設(shè)立的三級(jí)證書中心頒發(fā)身份證書���,我校證書中心CA為本信息系統(tǒng)的使用人員頒發(fā)證書�。同時(shí)����,我校也將部署總隊(duì)級(jí)權(quán)限管理中心����,為我校信息系統(tǒng)提供分配和回收用戶權(quán)限等服務(wù),對(duì)我校金盾網(wǎng)系統(tǒng)資源進(jìn)行訪問控制����,并且可以實(shí)現(xiàn)上下級(jí)用戶權(quán)限的轉(zhuǎn)換以實(shí)現(xiàn)與其他各級(jí)信息系統(tǒng)的互通。我校金盾網(wǎng)信息系統(tǒng)將逐步實(shí)現(xiàn)使用者每人配備一個(gè)身份認(rèn)證設(shè)備����,以實(shí)現(xiàn)身份認(rèn)證和權(quán)限管理的配合。對(duì)于認(rèn)證系統(tǒng)來說����,如何正確使用證書關(guān)系到整個(gè)金盾網(wǎng)信息系統(tǒng)的安全�,鑒于證書使用的重要性�,提出以下建議:
定期開展網(wǎng)絡(luò)安全講座,普及數(shù)字證書安全使用方法以及相關(guān)管理規(guī)定�����,提高全員網(wǎng)絡(luò)安全意識(shí)���;完善數(shù)字證書管理機(jī)制��,建立專門數(shù)字證書管理臺(tái)賬���,責(zé)任落實(shí)到人,“誰(shuí)使用����,誰(shuí)負(fù)責(zé)”,數(shù)字證書一旦遺失����,及時(shí)上報(bào)注銷,盡可能降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����;對(duì)本部門掛職、借調(diào)���、轉(zhuǎn)業(yè)���、退休人員數(shù)字證書的上繳和變更要做出具體的規(guī)定;定期撰寫我校數(shù)字證書使用情況報(bào)告書��,分析存在問題��,清理從未使用的數(shù)字證書����,提高數(shù)字證書的使用率��,充分發(fā)揮數(shù)字證書的作用����。
⑶終端安全系統(tǒng)的改善。調(diào)查顯示��,在全球計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞當(dāng)中�,八成來源于網(wǎng)絡(luò)內(nèi)部,而防火墻,入侵檢測(cè)系統(tǒng)等傳統(tǒng)的安全防護(hù)手段往往對(duì)來源于網(wǎng)絡(luò)內(nèi)部的攻擊和破壞束手無策���。我國(guó)通常采用制度監(jiān)管的方式監(jiān)控和審計(jì)內(nèi)部網(wǎng)絡(luò)行為�,而國(guó)外多采用了先進(jìn)的技術(shù)手段監(jiān)管內(nèi)部網(wǎng)絡(luò)行為���,效果更為明顯�����。我校金盾網(wǎng)終端分布范圍廣��,使用人員雜�����,人員網(wǎng)絡(luò)安全意識(shí)參差不齊���,網(wǎng)絡(luò)終端安全問題較為突出。從網(wǎng)絡(luò)終端入手����,建立牢固的終端安全體系,才能形成全面立體的安全防護(hù)系統(tǒng)��。
我校的終端安全體系中除按照規(guī)定部署“一機(jī)兩網(wǎng)”監(jiān)控軟件、補(bǔ)丁分發(fā)管理系統(tǒng)和桌面管理系統(tǒng)以外�����,還部署了“360安全衛(wèi)士8.1企業(yè)定制版”和“病毒防治系統(tǒng)�,下面重點(diǎn)分析后兩者。
第一:病毒防治系統(tǒng)部署情況
我校網(wǎng)絡(luò)終端數(shù)量大����,任何一臺(tái)終端感染病毒,都將威脅整個(gè)網(wǎng)絡(luò)的安全���,影響網(wǎng)絡(luò)正常運(yùn)行的性能���,建立完善的病毒防治系統(tǒng)是我校網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中必不可少的環(huán)節(jié)。病毒防治系統(tǒng)查殺潛伏病毒����、保護(hù)系統(tǒng)抵御攻擊���、將安全風(fēng)險(xiǎn)降低�����。我校共設(shè)置三個(gè)網(wǎng)段����,每個(gè)網(wǎng)段由一臺(tái)病毒防治服務(wù)器負(fù)責(zé),負(fù)責(zé)訓(xùn)練部網(wǎng)段的病毒防治服務(wù)器和負(fù)責(zé)學(xué)員隊(duì)機(jī)關(guān)的病毒防治服務(wù)器均安裝了瑞星殺毒軟件服務(wù)器端��,負(fù)責(zé)多媒體教學(xué)網(wǎng)段的病毒防治服務(wù)器安裝了卡巴斯基殺毒軟件服務(wù)器端�,各終端上均安裝防病毒客戶端軟件。這三臺(tái)病毒服務(wù)器定期升級(jí)病毒庫(kù)和主程序�,然后再升級(jí)各自負(fù)責(zé)的防病毒客戶端,形成了體系化的病毒防治系統(tǒng)�。我校多媒體終端分布于教學(xué)樓各層的每間教室,承擔(dān)了我校絕大多數(shù)的教學(xué)工作���,此外還承擔(dān)了轉(zhuǎn)播教育等一系列日常工作�,接觸人員多��,使用頻繁�����,感染病毒的風(fēng)險(xiǎn)大����,感染病毒的種類雜����,在負(fù)責(zé)這一網(wǎng)段的病毒防治服務(wù)器上安裝卡巴斯基殺毒軟件���,是鑒于該軟件在世界殺毒軟件排行榜位居首位�,殺毒性能卓越�,可實(shí)現(xiàn)真正意義上的帶毒殺毒,使用它在這一病毒形勢(shì)嚴(yán)峻的網(wǎng)段��,更能確保全面的查殺病毒�����。但卡巴斯基殺毒軟件的缺點(diǎn)也是顯而易見����,運(yùn)行時(shí)大量占用內(nèi)存,升級(jí)頻繁�����,影響系統(tǒng)運(yùn)行速度和功能�,鑒于此����,在使用人員相對(duì)單純的訓(xùn)練部網(wǎng)段和機(jī)關(guān)各學(xué)員大隊(duì)網(wǎng)段安裝了瑞星殺毒軟件服務(wù)器端的病毒服務(wù)器進(jìn)行管理和控制���,既可以保證查殺病毒的需要,又能確保系統(tǒng)性能的穩(wěn)定��。
第二:360安全衛(wèi)士8.1企業(yè)定制版部署情況
安裝360安全衛(wèi)士8.1企業(yè)定制版的主要目的在于便于我校信息中心的網(wǎng)絡(luò)管理人員監(jiān)管我校所有的計(jì)算機(jī)終端和我校終端用戶主動(dòng)維護(hù)計(jì)算機(jī)終端安全運(yùn)行環(huán)境����,360安全衛(wèi)士在查殺插件、木馬��,修復(fù)系統(tǒng)�����,修補(bǔ)漏洞方面功能非常強(qiáng)大��,彌補(bǔ)其他終端安全手段的不足����,鞏固終端安全系統(tǒng)。
[參考文獻(xiàn)]
