序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇部隊網(wǎng)絡(luò)安全管理范文�。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�����!
篇1
【關(guān)鍵詞】部隊 網(wǎng)絡(luò)化辦公 信息安全管理
隨著信息技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè)���,對人們的辦公方式產(chǎn)生了巨大影響�����,傳統(tǒng)的以紙張為載體的信息傳遞的辦公方式已經(jīng)不可避免地被時代所淘汰���,取而代之的是網(wǎng)絡(luò)化辦公。近年來我國部隊中也逐漸采用這種現(xiàn)代的辦公模式��,為辦公帶來了許多方便��,但是��,這種辦公方式也存在一定的安全風險���,我國由于科技水平與發(fā)達國家還有先當大的距離�,因此一些核心技術(shù)往往掌握在發(fā)達國家的手中,他們利用技術(shù)優(yōu)勢��,在各種網(wǎng)絡(luò)核心部件中預(yù)留間諜窗口�����,以竊取各種機密信息���,給我國造成了重大損失����。部隊是國家的保衛(wèi)力量���,肩負著捍衛(wèi)人民利益和國家的光榮使命�����,他們的工作總是涉及到國家的安全和人民的利益�����,因此部隊網(wǎng)絡(luò)化辦公中更加需要注意信息的安全���,做好安全防護工作���。
1 我國部隊網(wǎng)絡(luò)化辦公中信息安全面臨的威脅
1.1 人身威脅
網(wǎng)絡(luò)化辦公也需要人來操作,因此人的因素也是造成信息安全的一個重要方面��。其中既有無意的威脅也有故意的威脅�。部隊中的信息管理人員由于個人的疏忽大意、操作不當?shù)仍蚨加锌赡茉斐尚畔⒌男孤?��,從而導致信息安全遭到威脅。這種情況在我國部隊中也是比較多見的�����。由于信息技術(shù)發(fā)展迅速����,我國部隊,尤其是基層部隊的網(wǎng)絡(luò)化辦公迅速普及�,但是相關(guān)的配套措施卻不足,其中一個重要的問題就是辦公人員的素質(zhì)跟不上技術(shù)發(fā)展的步伐���,使得網(wǎng)絡(luò)化辦公中存在許多不規(guī)范的操作或者錯誤的操作�����。其次��,是故意的威脅�����,比較常見的就是黑客入侵和犯罪團伙的威脅�。他們通過收買部隊中的信息工作人員,使其為他們工作����,提供各種各樣的機密信息,或者幫助他們向部隊信息系統(tǒng)中置入間諜病毒等方式竊取機密信息��?;蛘呓M織高水平的計算機技術(shù)人員,通過技術(shù)手段入侵我國部隊網(wǎng)絡(luò)系統(tǒng)����,從而竊取信息。
另外���,部隊人員流動性較大�����,每年都有大量的老兵復(fù)原回家��,在這些人當中自然有以往的部隊信息工作人員�����,他們還掌握著其所在部隊的核心機密�����,一旦管理不慎或被敵對集團所利用��,必然會造成部隊信息的泄露���,威脅到部隊的信息安全。
1.2 環(huán)境威脅
部隊網(wǎng)絡(luò)化辦公需要依靠大量的基礎(chǔ)設(shè)施建設(shè)����。其中許多電子元件的硬件設(shè)備至關(guān)重要,但是這些硬件設(shè)備對環(huán)境的要求較高����,需要管理人員的精心呵護�,要保持適宜的溫度��、合適的濕度��,需要做好防灰防塵防蟲����,要排除靜電和電磁干擾等,因此�����,要求十分的高��,一旦管理人員有所疏忽�,防護保養(yǎng)工作不到位便會對這些設(shè)備造成不可逆的傷害,例如灰塵進入可能導致電路短路�,機房濕度太低會導致靜電電壓升高,會使計算機存儲器工作異常��,有可能導致信息的丟失��。另外�����,自然災(zāi)害和意外事故也有可能導致設(shè)備的損壞,使部隊信息安全受到威脅���。
1.3 計算機網(wǎng)絡(luò)中的威脅
網(wǎng)絡(luò)化辦公作既需要硬件設(shè)備���,與需要軟件基礎(chǔ),前面我們已經(jīng)介紹了人員和硬件導致的信息安全威脅�����,其實����,網(wǎng)絡(luò)化辦公所面臨的主要威脅來自軟件。目前我國部隊大量使用Windows操作系統(tǒng)���,其核心技術(shù)掌握在外國手中,我們無法知曉其工作原理�,因此,難以對其進行安全方面的監(jiān)測和防護�。在計算機程序中一些國家與開發(fā)公司合作,對其預(yù)留各種“后門”����,他們能夠通過這些“后門”侵入計算機系統(tǒng)���,從而竊取信息,甚至是對其進行攻擊��。其次�����,計算機病毒也是威脅部隊信息安全的一個重要方面�����,計算機病毒具有很強的傳染性和破環(huán)性�,一旦計算機感染病毒,會出現(xiàn)系統(tǒng)癱瘓���、網(wǎng)絡(luò)崩潰��、數(shù)據(jù)紊亂等現(xiàn)象�,有的還會導致硬件的損傷�����。有的病毒能夠?qū)崿F(xiàn)黑客對入侵計算機系統(tǒng)的遠程控制,從而可以隨意瀏覽其中的信息����。
2 部隊網(wǎng)絡(luò)化辦公信息安全管理策略
2.1 加強思想建設(shè)
思想使行動的先導,只有思想水平提上去了���,工作才能完成的更好����,相關(guān)制度才能得到切實的貫徹落實�����,因此��,加強部隊網(wǎng)絡(luò)化辦公的信息安全管理首先要從思想工作入手�,提高部隊領(lǐng)導及其工作人員的思想意識水平。首先是要對部隊領(lǐng)導和官兵普及信息保密知識��,使他們了解信息安全的相關(guān)知識���,例如,信息通常是如何泄露的�����,往往通過何種渠道泄露,從而教他們相應(yīng)的防范措施�����,提高他們的信息保密意識和保密技能�。對于部隊領(lǐng)導同志也要較強教育,重點提高他們管理水平��,使他們能夠從全局看問題���,從宏觀上采取防范措施���。使他們具有開放的和創(chuàng)新的思維,不斷改進管理方法��,創(chuàng)新管理水平�。
2.2 加強技術(shù)建設(shè)
在部隊網(wǎng)絡(luò)化辦公條件下確保信息安全關(guān)鍵還是要靠過硬的技術(shù)手段。我國相關(guān)領(lǐng)域的技術(shù)水平落后�����,是導致我國信息安全形勢嚴峻的一個重要原因���,從長遠來看�����,解決信息安全的治本之策就是大力發(fā)展信息技術(shù)水平���,掌握核心技術(shù)��,擺脫對外國產(chǎn)品的依賴����。在這方面既需要國家的大力支持�,也需要廣大科研人員艱苦努力。在目前情況下�,具體可以從以下幾個方面采取措施:
(1)利用網(wǎng)絡(luò)防火墻技術(shù)隔離互聯(lián)網(wǎng)上的破壞者,防止黑客的惡意攻擊�,確保信息的安全。
(2)配置防病毒軟件���,在部隊網(wǎng)絡(luò)中要使用功能強大的防病毒軟件�,在各個關(guān)鍵部位安裝這種軟件����,實施全方位的防控����。
(3)建立漏洞預(yù)警系統(tǒng)����,對信息系統(tǒng)中存在的漏洞做到及時的預(yù)警�����,從而在最短的時間內(nèi)予以解決����。
2.3 制度建設(shè)
制度建設(shè)從來都是一種更加具有根本性和長遠性的措施,部隊網(wǎng)絡(luò)化辦公的信息安全管理自然也離不開嚴密的制度建設(shè)�,用嚴密的制度確保信息安全才能夠+使信息安全工作長期堅持下去。制度建設(shè)首先是法律體系的建設(shè)�,目前我國已經(jīng)就信息安全問題制定了一些相關(guān)的法律,但是總體來看�����,還沒有形成嚴密的法律體系����,不少方面知識籠統(tǒng)的原則性的表述�,缺乏具體的操作標準�,使其可操作性受到很大的影響。因此����,必須進一步完善信息安全的法律法規(guī)建設(shè),提高法律的質(zhì)量�,針對部隊信息安全的特殊性制定更加符合實際、更加科學的法律體系����。同時,也要加大執(zhí)法力度���,對各種威脅部隊信息安全的犯罪活動必須依法嚴懲不貸�。要嚴格責任追究機制����,確保各個管理崗位的工作人員認真負責、各司其職�。其次,要創(chuàng)新管理機制��。在網(wǎng)絡(luò)化辦公日益普及的當下,部隊傳統(tǒng)的信息安全管理機制已經(jīng)不能適應(yīng)現(xiàn)實要求了�����,必須進行與時俱進的改革創(chuàng)新����。要改變以往的行政管理的方式����,更加注重技術(shù)防范。要拓展信息安全管理的領(lǐng)域����,做到全方位管理。部隊信息管理涉及許多部門��,因此需要一個高效的管理機構(gòu)進行有效的統(tǒng)籌計劃��,施行統(tǒng)一管理�����。做到分工合理����、責任明確��。其次����,要做好網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施和軟件設(shè)施的管理工作����。對于硬件來說,在購買外國設(shè)備時務(wù)必做好安全檢測工作����,確保設(shè)備沒有預(yù)留“后門”。在日常管理中要做好防蟲防潮防塵工作�,保持適宜的溫度和濕度,工作人員應(yīng)該及時進行保養(yǎng)����。同時,還要加強人員管理���,對于關(guān)鍵設(shè)備所在機房應(yīng)該建立嚴格的準入制度���,避免無關(guān)人員隨意進入���。對于軟件管理來說,要對各種軟件進行正規(guī)化的管理���,按時檢測軟件健康性�����,及時修補安全漏洞�����。對于新的軟件,應(yīng)該在實施詳細檢測證明安全可靠之后方能引入���。第三���,強化監(jiān)督制度。監(jiān)督檢查制度主要是為了及時發(fā)現(xiàn)信息管理中的安全漏洞��,從而采取措施解決問題����。在部隊中需要在重點領(lǐng)域和節(jié)點實施重點監(jiān)督和檢測��,在日常管理中也要實施定期的安全檢查���,同時也可以配合實施突擊式檢查或抽查等,從而發(fā)揮監(jiān)督檢查工作的震懾力和權(quán)威性��。
3 結(jié)語
網(wǎng)絡(luò)信息安全關(guān)系到國家安全��,部隊作為國家的安全保衛(wèi)力量�,其信息安全尤為重要,一旦泄露��,后果十分嚴重��。目前來看�,由于我國部隊網(wǎng)絡(luò)化辦公的快速普及,相關(guān)經(jīng)驗以及配套措施還不完善�����,容易給敵對勢力以可乘之機��,為了確保我國部隊的信息安全�����,必須加強管理,從思想上����、技術(shù)上和制度上建立起嚴密的防控體系。
參考文獻
[1]張紹江.談網(wǎng)絡(luò)化辦公中信息安全的防護策略[J].民營科技�,2011(04):58.
[2]劉常千.基層部隊網(wǎng)絡(luò)化辦公系統(tǒng)的設(shè)計與實現(xiàn)[D].中國石油大學,2011:21-32.
篇2
當前��,學校計算機網(wǎng)絡(luò)已經(jīng)成為學校教學���、科研����、管理的重要支撐���,隨著信息技術(shù)的不斷發(fā)展,校園網(wǎng)絡(luò)的規(guī)模也在不斷擴大���。學校在信息共享以及教育方面對網(wǎng)絡(luò)的依賴越來越大�����,網(wǎng)絡(luò)安全問題也在逐漸變得越來越突出���。因此�����,有必要對計算機網(wǎng)絡(luò)安全管理進行深入研究探討���。
一、學校網(wǎng)絡(luò)安全管理的意義分析
計算機網(wǎng)絡(luò)在教學���、管理��、科研中的作用越來越突出�����,因此�����,加強網(wǎng)絡(luò)的安全管理就成為當務(wù)之急�,其重要的意義表現(xiàn)在以下兩個方面:
1.關(guān)乎學校的形象
伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,學校要想在信息化時代脫穎而出���,走在前列,就必須強化對計算機網(wǎng)路的重視�。教育管理走向智能化是今后學校管理發(fā)展的必然趨勢。因此�,校園網(wǎng)絡(luò)安全與學校的整體形象和長遠發(fā)展具有非常重要的意義。
2.關(guān)乎學校的利益
當前���,各級學校的校園網(wǎng)絡(luò)中都存放在大量的內(nèi)部教學信息�,包括學生的成績���、檔案信息等�,許多重要的工作也是依靠網(wǎng)絡(luò)來進行����,這些數(shù)據(jù)一旦丟失或者被人竊取,將會給學校帶來非常大的損失��。因此����,強化學校計算機網(wǎng)絡(luò)安全管理具有非常重要的意義�。
二�����、學校網(wǎng)絡(luò)安全管理的現(xiàn)狀分析
當前���,校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀,存在著諸多問題�����,這些問題主要表現(xiàn)在以下幾個方面:
1.病毒侵入嚴重
學校網(wǎng)絡(luò)在為師生提供巨大便利的同時���,也成了病毒傳播的主要途徑�����。隨著一些黑客技術(shù)水平的不斷提升����,網(wǎng)絡(luò)病毒的越來越嚴重���。一些病毒不僅會破壞用戶的硬盤�,嚴重的話還會使得重要的數(shù)據(jù)信息丟失,給個人和學校造成不可挽回的損失��。
2.惡意破壞現(xiàn)象嚴重
進行惡意破壞包括對設(shè)備和系統(tǒng)兩個方面的破壞�����。設(shè)備包括服務(wù)器����、交換機等等,他們都分布在校園的各個地方��,管理起來不是很容易����。一些人可能會利用這些管理上的缺口,對網(wǎng)絡(luò)設(shè)備進行破壞�,這樣一來就會造成整個校園網(wǎng)的癱瘓。
三���、加強學校網(wǎng)絡(luò)安全管理的措施
1.加快建設(shè)網(wǎng)絡(luò)防毒體系
學校網(wǎng)絡(luò)中的防護體系可以分為服務(wù)器防護以及工作站的防護���。首先是服務(wù)器的防毒,防毒體系中的服務(wù)端產(chǎn)品應(yīng)該能夠進行遠程安裝���,同時還能夠?qū)Σ《具M行實時的監(jiān)控?��,F(xiàn)在學校內(nèi)部電子郵件的應(yīng)用逐漸變多,這又給病毒入侵增添了一條通道�。因此,在防毒體系中再增設(shè)一道關(guān)卡��,確保郵件的安全;再者就是工作站的防毒���,工作站的病毒防護居于防毒體系的最底層���,因此,學校網(wǎng)絡(luò)用戶要特別注意工作站防毒的工作����。
2.建立用戶賬號管理機制
在對校園網(wǎng)的用戶進行管理的時候,應(yīng)該給每一位教師設(shè)置一個賬號�����,學生可以使用公共賬號����。除此之外�����,還要加強對密碼的設(shè)置和管理��。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容����。因此�,在設(shè)置密碼的時候,必須保證三個月更換一次�����,只有這樣才能確保密碼安全����。對于校園用戶來說,應(yīng)該規(guī)定按時對密碼進行更新�。
篇3
一、邊防部隊網(wǎng)絡(luò)安全現(xiàn)實狀況
由客觀視角來說�,審視當前部隊以及各個層面行為我們不難看出,邊防部隊信息安全普遍得到了社會各界的全面重視��,無論是領(lǐng)導干部還是基層官兵�����,均提升了信息安全意識,不同邊防部隊職能單位之間也實現(xiàn)了更默契的配合�����。然而����,由發(fā)展視角來講�,為適應(yīng)信息戰(zhàn)的需要,做好充分的軍事準備��,邊防部隊仍舊要繼續(xù)加強網(wǎng)絡(luò)系統(tǒng)安全管理�,積極挖掘當前工作中的不足與缺陷。具體來講����,當前工作的不足之處在于,認識存在誤區(qū)�����、實踐行動并不及時�,無法體現(xiàn)較強的體制適應(yīng)性���,信息化建設(shè)沒能全面到位,仍舊包含較多的保密隱患�����。上述問題均會形成邊防部隊信息安全管理工作中的薄弱問題���?��;谝庾R以及利益等多個層面的不良影響,邊防部隊機密信息泄露的問題時常發(fā)生�。由此不難看出,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡(luò)信息可靠安全管理意識���,不具備更高的警惕性����。同時�����,當前一些關(guān)鍵的網(wǎng)絡(luò)信息手段仍舊受到其他國家的限制���,我國應(yīng)用的計算機系統(tǒng)�、硬件工具、相關(guān)協(xié)議甚至密碼技術(shù)����,均來源自國外。另外��,我國網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中針對不良信息的識別以及管控能力仍舊要進一步加強����,相關(guān)管理制度無法跟上信息更新發(fā)展的步伐��,而邊防部隊之中針對網(wǎng)絡(luò)技術(shù)人才的引進聘用以及管理制度也存在一定的不完善性���。
二����、邊防部隊網(wǎng)絡(luò)安全管理對策
1��、強化網(wǎng)絡(luò)安全意識�����。伴隨現(xiàn)代社會的持續(xù)快速發(fā)展,網(wǎng)絡(luò)技術(shù)領(lǐng)域的信息安全已經(jīng)上升到與國家命運密切關(guān)聯(lián)的高度�����,從當前激烈的競爭環(huán)境來講����,也漸漸變成每一個國家研究探索的核心內(nèi)容。社會之中不同行業(yè)對于網(wǎng)絡(luò)系統(tǒng)技術(shù)的依賴性不斷提升�����,涉及范疇持續(xù)擴充�����。為國家同國家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺�����,使得信息數(shù)據(jù)交換更加容易��,并推進整體社會的現(xiàn)代化�、信息化發(fā)展。然而另一層面,網(wǎng)絡(luò)技術(shù)平臺在為人們提供便利的同時也為各國反對力量提供了獲取重要����、機密信息的途徑。就該類狀況��,我們亟待處理的問題便是怎樣提升網(wǎng)絡(luò)系統(tǒng)可靠安全性����,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整、良好傳輸��,該項任務(wù)同時也是邊防隊伍信息化建設(shè)的重要內(nèi)容���。為此,社會大眾只有強化網(wǎng)絡(luò)安全意識���,明確網(wǎng)絡(luò)信息技術(shù)的雙刃劍作用����,積極探尋解決問題的根本途徑���,養(yǎng)成良好的應(yīng)用習慣�����,方能真正提升網(wǎng)絡(luò)信息安全水平�����,為大力開展信息化建設(shè)打下堅實的基礎(chǔ)��。
2��、做好網(wǎng)絡(luò)信息安全建設(shè)�。從邊防部隊現(xiàn)實工作來說,無論是技術(shù)層還是基礎(chǔ)層����、職能層以及決策領(lǐng)導層,均應(yīng)做好系統(tǒng)化�����、全方位的網(wǎng)絡(luò)信息安全建設(shè)�,加強安全管理??沙闪<倚〗M以及安全責任小組,做好網(wǎng)絡(luò)系統(tǒng)安全管控��。在軍隊司令部之中則應(yīng)成立網(wǎng)絡(luò)安全職能部門,專項做好網(wǎng)絡(luò)應(yīng)用管理��,設(shè)置多重口令��,做好權(quán)限管控��,這樣即便用戶口令信息被竊取�,但此用戶應(yīng)用權(quán)限不高,則黑客形成的破壞影響程度也會大大降低�����。另外�����,任何一種口令也不會天衣無縫��,越是長久應(yīng)用的口令越容易遭到攻擊���。為此,應(yīng)定期更換口令密碼�,確保自身安全性。再者����,應(yīng)積極選擇應(yīng)用現(xiàn)代化加密處理技術(shù)�����,由原始的對稱密碼直至當前的不對稱多重口令疊加密碼��,顯著提升了口令自身以及信息資料的可靠安全性���。因此,邊防部隊應(yīng)積極開發(fā)應(yīng)用高級加密處理技術(shù)��,擴充經(jīng)費投入�����,以達到事半功倍的工作效果����。
3、做好實時監(jiān)測����,積極采用防范病毒處理技術(shù)。為做好網(wǎng)絡(luò)系統(tǒng)實時監(jiān)測���,應(yīng)積極應(yīng)用入侵檢測預(yù)防技術(shù)����,利用計算機同網(wǎng)絡(luò)系統(tǒng)之中的日常活動實時預(yù)警以及監(jiān)督管理��,進而全面提升邊防部隊計算機應(yīng)用系統(tǒng)的安全防御水平����,對一切外來入侵攻擊行為實施有效的阻隔以及防護。隨著計算機信息技術(shù)手段的快速發(fā)展���,病毒更加復(fù)雜并呈現(xiàn)出高級化趨勢����,這對計算機技術(shù)系統(tǒng)形成了更大的考驗與挑戰(zhàn)�。由功能層面來說,可劃分預(yù)防病毒攻擊軟件為網(wǎng)絡(luò)防毒以及單機防毒兩個類別�。前一類軟件功能具體在網(wǎng)絡(luò)信息安全中發(fā)揮應(yīng)用功能,如果發(fā)生系統(tǒng)被病毒入侵的狀況����,網(wǎng)絡(luò)防毒工具便會啟動殺毒模塊����,針對內(nèi)部系統(tǒng)實施檢測并最終將病毒刪除�。單機防毒工具主要在未聯(lián)網(wǎng)的單機計算機中應(yīng)用�,通過掃描分析處理,可對本地站點連接的各類遠程信息資源做系統(tǒng)化的分析檢測����,以達到查殺病毒的目標。邊防部隊網(wǎng)絡(luò)安全建設(shè)過程中�,應(yīng)根據(jù)現(xiàn)實需要合理應(yīng)用防病毒處理技術(shù),沒有必要聯(lián)網(wǎng)的機器盡可能不要聯(lián)網(wǎng)���,進而在減少投入的基礎(chǔ)上���,提升整體計算機應(yīng)用體系的安全可靠性。
三����、結(jié)語
總之,計算機網(wǎng)絡(luò)安全始終是我們應(yīng)尤為關(guān)注的問題�����,邊防部隊是國家軍事工作的重中之重����,理應(yīng)加倍重視����。實踐工作中我們只有強化安全意識����、做好信息安全建設(shè),積極進行實時監(jiān)測����,有效應(yīng)用防范病毒處理技術(shù),方能取得良好成效��,推動邊防部隊實現(xiàn)又好又快的全面發(fā)展���。
篇4
1消防部隊計算機網(wǎng)絡(luò)的安全隱患
(1)人為因素方面存在的安全隱患
計算機網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來了極大的方便���,只要用一臺電腦就可以進行日常辦公。然而���,消防部隊官兵網(wǎng)絡(luò)安全意識淡薄�,缺乏安全知識���,或打開網(wǎng)頁瀏覽網(wǎng)絡(luò)信息后不能及時關(guān)閉網(wǎng)頁��,導致重要信息泄露�����;或數(shù)字證書使用后不能及時從電腦上取下���,埋下安全隱患;或使用U盤�����、移動硬盤等移動數(shù)碼存儲介質(zhì)時沒有進行殺毒處理���,極易導致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露���;或不注意對殺毒軟件進行更新、升級����,無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外���,消防部隊官兵大部分不屬于計算機專業(yè)����,接觸計算機網(wǎng)絡(luò)項目少,缺乏網(wǎng)絡(luò)安全維護知識����,對網(wǎng)絡(luò)安全防護操作不了解,在系統(tǒng)應(yīng)用過程中容易出現(xiàn)一機兩用��、信息泄密���、感染病毒等現(xiàn)象����。消防部隊官兵網(wǎng)絡(luò)系統(tǒng)安全意識淡薄���、安全防護知識缺乏為消防部隊的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患�����。
(2)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患
由于受投入資金的限制��,消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善����,尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無法滿足現(xiàn)實需求,即沒有做到專網(wǎng)專機專用�,在網(wǎng)絡(luò)安全隔離方面也沒有設(shè)置網(wǎng)閘�����、硬件防火墻等安全防護設(shè)施�,而且僅僅采用雙網(wǎng)卡接入方式實現(xiàn)部分網(wǎng)絡(luò)的接入,使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障����。另外,部分網(wǎng)絡(luò)為了調(diào)試方便����,幾乎在電腦硬件上不設(shè)置任何防護措施,使電腦端口呈開發(fā)狀態(tài)����,這樣極易給一些不法人員以可乘之機嗎,對系統(tǒng)實施惡意攻擊�,最終導致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用方面,在安全防護技術(shù)方面的投入不足���,殺毒軟件等安全防護軟件不能及時更新��、升級��,系統(tǒng)漏洞較多���,容易受到攻擊及病毒感染,甚至造成不同網(wǎng)絡(luò)的病毒交叉感染��,最終系統(tǒng)癱瘓��。
(3)數(shù)據(jù)存儲存方面存在的安全隱患
隨著系統(tǒng)數(shù)量的不斷增加����,數(shù)據(jù)的存儲問題越來越突出,如何保證數(shù)據(jù)的完整性����、安全性使目前要解決的重要問題。導致系統(tǒng)數(shù)據(jù)丟失的因素有很多��,網(wǎng)絡(luò)硬件故障�����、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導致數(shù)據(jù)丟失。消防部隊網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲存在的安全風險主要體現(xiàn)在以下幾個方面:①操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全防護能力不高����,當系統(tǒng)造成惡意攻擊時可導致系統(tǒng)崩潰,進而造成數(shù)據(jù)丟失����;②系統(tǒng)的硬件由于兼容性的限制而無法實現(xiàn)數(shù)據(jù)的有效備份,一旦計算機硬盤發(fā)生故障即可導致存儲數(shù)據(jù)丟失����;③系統(tǒng)數(shù)據(jù)缺乏完善的保密機制��,導致數(shù)據(jù)泄露現(xiàn)象頻發(fā)���。
2消防部隊計算機網(wǎng)絡(luò)安全隱患的應(yīng)對策略
2.1加強硬件防護
硬件是實現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施���,是解決網(wǎng)絡(luò)安全問題的關(guān)鍵所在。首先要加強機房建設(shè)��,健全機房設(shè)備�,建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)���、防雷系統(tǒng)等���,機房交換機設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運行速度����,以確保網(wǎng)絡(luò)通信暢通。機房服務(wù)器的運行指標要滿足一定要求����,保證服務(wù)器穩(wěn)定、高效運行���。網(wǎng)閘���、硬件防火墻的等設(shè)備要符合公安要求,以便實現(xiàn)不同網(wǎng)絡(luò)之間的對接��,這對保證網(wǎng)絡(luò)的安全運行非常重要��。另外�����,在數(shù)據(jù)存儲方面,一定要加強移動存儲介質(zhì)應(yīng)用的管理��,移動存儲介質(zhì)在對接公安網(wǎng)時要進行殺毒��,存儲介質(zhì)在確定不含機密文件的情況下才能插入如聯(lián)網(wǎng)�。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時維修或者更換。
2.2加強軟件防護
消防部隊的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件��,一方面保證系統(tǒng)的性能�����,另一方面保證系統(tǒng)的安全�。在數(shù)據(jù)庫的管理和應(yīng)用中����,需要由專業(yè)的計算機網(wǎng)絡(luò)管理人員進行數(shù)據(jù)庫操作,在設(shè)計數(shù)據(jù)庫的過程中要考慮到各數(shù)據(jù)之間的關(guān)系��,并正確配置��,對數(shù)據(jù)庫的用戶數(shù)量進行一定限制��,明確不同用戶的職責范圍和使用權(quán)限,對于一些機密數(shù)據(jù)要進行加密處理�。為了保證數(shù)據(jù)的完整性和有效性,要做好數(shù)據(jù)庫數(shù)據(jù)備份工作�����,制定完善的數(shù)據(jù)備份策略�����。嚴格遵守軟件的開發(fā)要求����,有必要時需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù),以確保系統(tǒng)的安全運行�����。加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用���,安裝殺毒軟件���,設(shè)置防火墻,定期檢查和修復(fù)系統(tǒng)漏洞��,同時注意對殺毒軟件的更新。目前應(yīng)用較廣泛的計算機網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)����、防火墻、病毒防護技術(shù)��、入侵檢測技術(shù)等��。①加密技術(shù)是進行網(wǎng)絡(luò)安全防護的核心技術(shù)���,經(jīng)過多樣的研究和開發(fā)�����,現(xiàn)代加密技術(shù)基本已經(jīng)實現(xiàn)了數(shù)據(jù)保密性��、數(shù)據(jù)完整性��、數(shù)據(jù)真實性以及數(shù)據(jù)可控性的完美結(jié)合,在當前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用�。②防火墻是阻擋網(wǎng)絡(luò)外部風險的重要措施,是一種用于加強網(wǎng)絡(luò)之間安全訪問控制���,阻止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)����,是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同�,防火墻可分為多個類型,包括過濾性防火墻�、型防火墻、監(jiān)測型防火墻等等��。③病毒是網(wǎng)絡(luò)安全的最大隱患之一�����,采用有效的防病毒技術(shù)可以防止病毒對計算機系統(tǒng)造成破壞��。當前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)��、病毒檢測技術(shù)以及病毒消除技術(shù)等��。
2.3加強管理
(1)建立健全的網(wǎng)絡(luò)安全防范機制
其一����,制定物理隔離相關(guān)規(guī)定,并加強執(zhí)行力度����,以消除一機兩用的現(xiàn)象����;其二���,規(guī)范網(wǎng)絡(luò)安全管理和維護���,局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護軟件,并進行及時更新�����、升級���,以便最大程度消除安全隱患��。其三���,針對網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案,以應(yīng)對大規(guī)模的病毒發(fā)作��,提高系統(tǒng)運行性能和應(yīng)急能力�����。
(2)對主機本身進行安全加固
服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分�,一定因為服務(wù)器問題引發(fā)安全問題或者導致系統(tǒng)癱瘓將會造成不可估量的損傷,所以網(wǎng)絡(luò)系統(tǒng)的安全防護必須要重視對服務(wù)器的管理��,對重點服務(wù)器進行安全加固����。服務(wù)器加固的方法有多種,常見的有增打補丁�、或利用安全掃描技術(shù)對系統(tǒng)服務(wù)器進行掃描分析,以便找出系統(tǒng)中潛在的安全隱患��,并及時消除�。另外,對重要的�、安全級別較高的系統(tǒng)建立應(yīng)急預(yù)案,同時建立數(shù)據(jù)安全策略����。
(3)制定詳細的管理措施
為了進一步加強安全管理,消防部隊應(yīng)根據(jù)實際需求制定比較詳細的管理細節(jié)���,同時對計算機系統(tǒng)進行安全風險評估����,通過對系統(tǒng)的定期分析了解系統(tǒng)各個層次的安全狀況以及潛在的風險,信息安全評估內(nèi)容包括物理安全����、網(wǎng)絡(luò)安全、系統(tǒng)安全���、軟件安全��、數(shù)據(jù)安全�、應(yīng)用安全���、管理安全等等多個方面����,其中尤其要重視軟件的安全�,詳細分析各種安全要素,以保證系統(tǒng)軟件的安全應(yīng)用�。
(4)制定完善的訪問控制策略
有效的控制訪問策略是提高系統(tǒng)安全抵抗能力,缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段�����。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認證系統(tǒng),為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強訪問權(quán)限管理��。另一方面可以充分應(yīng)用IP限制技術(shù)�����、或者與MAC綁定技術(shù)加強系統(tǒng)訪問控制管理����。
(5)提高全員的安全意識�,加強安全知識學習
隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用,提高安全意識是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在��。其一���,必須要從思想上認識到網(wǎng)絡(luò)安全防護的重要性��,杜絕使用未經(jīng)殺毒處理����、或者其他來歷不明的軟件����,不隨便查看���、閱讀、下載網(wǎng)絡(luò)上來歷不明的郵件或者文件���;其二��,用戶應(yīng)增強安全防護意識�,對計算機系統(tǒng)要設(shè)置密碼�,不使用影響系統(tǒng)完全的服務(wù),取消完全共享�����,并定期對系統(tǒng)和相關(guān)軟件進行殺毒��,增打補丁�����。其三���,對全體官兵進行網(wǎng)絡(luò)安全知識教育和普及����,并落實網(wǎng)絡(luò)安全責任,培養(yǎng)高素質(zhì)的計算機網(wǎng)絡(luò)安全維護人才�����。
3結(jié)論
網(wǎng)絡(luò)安全防護是一個比較復(fù)雜的�����、需要長期堅持的任務(wù)��,隨著計算機技術(shù)的快速發(fā)展����,計算機病毒����、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級、更新��,讓人防不慎防范���。在網(wǎng)絡(luò)安全問題逐漸多樣化�、復(fù)雜化的趨勢性�,網(wǎng)絡(luò)安全防護也需要從多方面加強防護措施���,建立多層次的、立體的防護體系����,全方位維護網(wǎng)絡(luò)系統(tǒng)的安全。
作者:李哲強 單位:呼倫貝爾市公安消防支隊司令部
引用:
[1]唐鎮(zhèn).基層消防部隊網(wǎng)絡(luò)和信息安全問題及管理對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2015.
[2]郭浩.當前消防部隊網(wǎng)絡(luò)信息安全問題及措施分析[J].信息安全與技術(shù)���,2013.
篇5
入侵檢測手段為一類主動防御技術(shù)��,可在系統(tǒng)遭受侵害影響前期進行攔截��,進而完成實時保護處理�。主體功能在于檢測各類非法入侵����。再者可部分的核查出不可阻止的入侵行為前兆。有效應(yīng)用入侵檢測技術(shù)可對各類影響事件具體威脅等級展開評估�,還可做好整理以及歸檔,進而提供可靠的法律依據(jù)��。
1.2有效預(yù)防病毒
病毒會對計算機網(wǎng)絡(luò)體系形成較強的破壞作用,為此防殺病毒成為確保部隊網(wǎng)絡(luò)安全的核心構(gòu)成內(nèi)容����。應(yīng)樹立預(yù)防為主的工作原則,預(yù)防計算機系統(tǒng)感染病毒���。應(yīng)定期對計算機做全盤掃描并快速的發(fā)掘與清除病毒�����。應(yīng)用殺毒軟件應(yīng)持續(xù)的升級,進而符合網(wǎng)絡(luò)安全應(yīng)用的核心需要��。伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,病毒會變得的更為復(fù)雜并且高級,對于病毒做好防范處理應(yīng)把握好硬件����、軟件系統(tǒng)、網(wǎng)絡(luò)等多元化因素�����,通過全面預(yù)防,防殺結(jié)合����,軟硬有效互補,治標又治本����,進而開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)模式。
1.3裝設(shè)防火墻系統(tǒng)���,全面掃描漏洞
防火墻為創(chuàng)建于網(wǎng)絡(luò)通信以及信息安全手段之上的技術(shù)��,可拒絕不準許通過的一切信息數(shù)據(jù)���。較多防火墻應(yīng)用多重功能集成的模式保護網(wǎng)絡(luò)系統(tǒng)不受到惡意傳輸影響攻擊。其在網(wǎng)絡(luò)傳輸過程中對訪問站點實施訪問控制策略�,防護功能依據(jù)安全等級可劃分成靜態(tài)以及動態(tài)分組、狀態(tài)規(guī)律以及服務(wù)器手段等���。防火墻可為網(wǎng)絡(luò)系統(tǒng)安全提供完善的屏障�����,其提供了優(yōu)質(zhì)的信息安全管理服務(wù)����。為此,用戶可裝設(shè)防火墻��,對不安全管理服務(wù)進行有效過濾�,全面提升內(nèi)網(wǎng)可靠安全性。系統(tǒng)漏洞為軟件進行設(shè)計過程中包含的不足以及缺陷�����,或是在編寫程序過程中出現(xiàn)的錯誤�����。應(yīng)用計算機系統(tǒng)勢必均包含漏洞�����,形成潛在威脅�?�?杀徊环ㄖ竭M行攻擊并竊取有用資料���。為此部隊應(yīng)做好系統(tǒng)漏洞的全面掃描處理�,創(chuàng)建良好的安全體系。依據(jù)安全策略���,發(fā)揮安全輔助功能����??赏ㄟ^掃描網(wǎng)絡(luò)漏洞,快速的應(yīng)用有效措施做好漏洞修補處理���,并良好的預(yù)防系統(tǒng)漏洞引發(fā)的威脅影響���。
1.4有效應(yīng)用數(shù)據(jù)加密手段,引入VPN處理技術(shù)
有效應(yīng)用數(shù)據(jù)加密手段�,可通過復(fù)雜的加密運算確保網(wǎng)絡(luò)系統(tǒng)安全。加密人員可進行破解還原處理���,而外界人員則較難實現(xiàn)該目標�,進而可良好的進行數(shù)據(jù)保密�。可依據(jù)系統(tǒng)需求應(yīng)用對稱或是非對稱處理技術(shù)�����,實現(xiàn)良好的加密以及解密處理。另外����,還可應(yīng)用虛擬專用技術(shù)手段,位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)���,進而令數(shù)據(jù)在可靠安全的管理工作下����,位于公共網(wǎng)絡(luò)進行高效傳播��。其依據(jù)設(shè)備連接端口以及用戶各個節(jié)點MAC地址��,可令原本物理互聯(lián)網(wǎng)絡(luò)分成較多虛擬子網(wǎng)�����。應(yīng)用該類手段技術(shù)可良好的管控網(wǎng)絡(luò)流量�����,預(yù)防傳播風暴�。還可科學應(yīng)用MAC層之中的數(shù)據(jù)包過濾手段,對具有較高安全水平要求的端口進行幀過濾����。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理�����,認證辨別身份技術(shù)手段做好安全可靠的保障����。
篇6
一、部隊醫(yī)院計算機網(wǎng)絡(luò)安全的重要性
計算機網(wǎng)絡(luò)安全對于部隊醫(yī)院而言意義重大����,它不僅是醫(yī)院實現(xiàn)現(xiàn)代化管理的一個需求更是部隊醫(yī)院在建設(shè)以及科學決策方面的一個重要保障。
(一)順應(yīng)當前部隊醫(yī)院現(xiàn)代化管理的要求
目前�,隨著科技的發(fā)展和我國經(jīng)濟市場的多元化,傳統(tǒng)的管理模式已經(jīng)無法達到部隊醫(yī)院的發(fā)展要求����。因此,部隊醫(yī)院為實現(xiàn)現(xiàn)代化管理就必須在改革傳統(tǒng)管理方式的同時不斷吸納����、融合新的管理模式����。在社會信息化的趨勢下�,計算機網(wǎng)絡(luò)管理勢必會成為部隊醫(yī)院的新服務(wù)模式,只有通過構(gòu)建醫(yī)院的計算機網(wǎng)絡(luò)��,部隊醫(yī)院才更好進行現(xiàn)代化管理�����。
(二)滿足部隊醫(yī)院辦公自動化建設(shè)的要求
如今���,辦公自動化建設(shè)已經(jīng)成為了部隊醫(yī)院建設(shè)的首要任務(wù)��。對于部隊醫(yī)院而言��,若能完全施行計算機網(wǎng)絡(luò)管理�����,那么其辦公自動化建設(shè)的效率就可得到提高�����,因此計算機網(wǎng)絡(luò)管理可滿足部隊醫(yī)院辦公自動化的要求���。所以,部隊醫(yī)院應(yīng)將計算機網(wǎng)絡(luò)建設(shè)作為醫(yī)院辦公自動化的一個重要內(nèi)容�����。對此��,部隊醫(yī)院可以不斷對醫(yī)院相關(guān)人員進行培訓����,讓其學習相應(yīng)的計算機技術(shù),從而利于醫(yī)院建設(shè)基礎(chǔ)的奠定���。
(三)有利于決策層做出合理的決策
對于部隊醫(yī)院領(lǐng)導而言��,醫(yī)院進行計算機網(wǎng)絡(luò)管理將有利于其進行科學決策�。因為�����,通過計算機網(wǎng)絡(luò)系統(tǒng)��,醫(yī)院可以對信息進行明確地收集和歸納���,從而可為領(lǐng)導呈現(xiàn)出一份數(shù)據(jù)性的文件���,利于部隊醫(yī)院領(lǐng)導在短時間內(nèi)了解醫(yī)院內(nèi)部問題并提出相應(yīng)的決策�����。而且��,醫(yī)院還可通過計算機網(wǎng)絡(luò)管理系統(tǒng)開發(fā)����、利用的醫(yī)療信息��,這也會利于醫(yī)院領(lǐng)導進行科學決策�。
二、部隊醫(yī)院計算機網(wǎng)絡(luò)安全存在的主要問題
(一)沒有重視計算機網(wǎng)絡(luò)設(shè)備的選擇
部隊醫(yī)院進行計算機網(wǎng)絡(luò)管理時其效果會受到計算機網(wǎng)絡(luò)設(shè)備的影響����,且只有選擇符合醫(yī)院實際情況的計算機網(wǎng)絡(luò)設(shè)備才能更好地利于醫(yī)院進行信息化建設(shè)。然而�����,部隊醫(yī)院在進行信息化建設(shè)的過程中并沒有重視到計算機網(wǎng)絡(luò)設(shè)備的選擇工作�,例如����,未考慮到計算機硬件配置的型號�,從而導致無法發(fā)揮出計算機網(wǎng)絡(luò)的應(yīng)有的功能�����,產(chǎn)生安全隱患����。
(二)受到網(wǎng)絡(luò)計算機病毒的影響
計算機網(wǎng)絡(luò)病毒不僅破壞性大而且傳播性強,所以�����,部隊醫(yī)院進行計算機網(wǎng)絡(luò)安全管理時�,很難找到十分有效的辦法解決醫(yī)院計算機網(wǎng)絡(luò)病毒帶來的威脅。目前��,部隊醫(yī)院為能確保業(yè)務(wù)的開展���,在某些事情上需要同外界網(wǎng)絡(luò)聯(lián)系�����,進而給了計算機病毒侵襲醫(yī)院網(wǎng)絡(luò)系統(tǒng)的契機���,而且病毒一旦侵襲成功就會嚴重影響醫(yī)院各項工作的開展���,所以,部隊醫(yī)院必須采取有效的措施來確保醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)的安全性����。
(三)計算機網(wǎng)絡(luò)維護工作沒有落實到位
計算機網(wǎng)絡(luò)維護在部隊醫(yī)院信息化管理中也是一個影響其安全性的要素,因為只有定期對系統(tǒng)進行維護��,部隊醫(yī)院才能夠及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中的安全隱患并施行相應(yīng)的處理確保系統(tǒng)地安全運行����。但是,部隊醫(yī)院在進行計算機網(wǎng)絡(luò)管理時并未重視對網(wǎng)絡(luò)系統(tǒng)的維護工作�����,導致計算機網(wǎng)絡(luò)系統(tǒng)維護未能落實到位�����,從而影響了部隊醫(yī)院網(wǎng)絡(luò)系統(tǒng)運行的健康情況。因此�����,怎樣做好計算機網(wǎng)絡(luò)系統(tǒng)的維護工作已經(jīng)成為了部隊醫(yī)院計算機網(wǎng)絡(luò)管理首要解決的問題�����。
三���、解決部隊醫(yī)院計算機網(wǎng)絡(luò)安全問題的建議
(一)重視計算機網(wǎng)絡(luò)設(shè)備的選擇
為能夠更好地實現(xiàn)部隊醫(yī)院計算機網(wǎng)絡(luò)化的管理,部隊醫(yī)院必須根據(jù)自身的情況選擇合適的計算機設(shè)備��,以便能夠最大限度地發(fā)揮其價值����。此外,在維護計算機設(shè)備安全方面�����,部隊醫(yī)院還應(yīng)把握三個要點����,一是加大部隊醫(yī)院中央機房的維護力度;二是大力建設(shè)醫(yī)院的局部網(wǎng)絡(luò);三是對部隊醫(yī)院的計算機網(wǎng)絡(luò)進行定期維護管理���。同時�,建設(shè)醫(yī)院局部網(wǎng)絡(luò)時要確保其合理性��,且備份出交換機避免因機器故障問題而影響醫(yī)院數(shù)據(jù)的傳輸�����。
(二)做好計算病毒防治工作
防止計算機病毒的方法有很多���,一般可從數(shù)據(jù)�����、網(wǎng)絡(luò)系統(tǒng)維護以及病毒防范這幾個方面入手�。在數(shù)據(jù)方面����,部隊醫(yī)院可備份數(shù)據(jù)庫,加密關(guān)鍵數(shù)據(jù)�����,并且確保系統(tǒng)可連續(xù)運行24個小時,并能在系統(tǒng)發(fā)生障礙后恢復(fù)數(shù)據(jù)庫的數(shù)據(jù)�。在網(wǎng)絡(luò)系統(tǒng)維護方面,部隊醫(yī)院可在操作系統(tǒng)方面設(shè)置訪問用戶的限制條件�����,及時下載系統(tǒng)補丁進行漏洞修復(fù)����,此外,部隊醫(yī)院還應(yīng)該對usb接口屏蔽�,限制網(wǎng)絡(luò)瀏覽網(wǎng)址,從而最大限度地規(guī)避各種網(wǎng)絡(luò)風險�。而在計算機網(wǎng)絡(luò)病毒防范方面����,部隊醫(yī)院應(yīng)安裝相應(yīng)的殺毒軟件和防火墻,并定期更新病毒庫�����,確保醫(yī)院計算機網(wǎng)絡(luò)的安全性�����。
(三)定期對計算機進行維護
部隊醫(yī)院若想擁有一個良好的計算機網(wǎng)絡(luò)系統(tǒng)運行情況,就必須對其進行維護�����。但是�,只有綜合素質(zhì)較高的計算機人員才能很好地勝任網(wǎng)絡(luò)維護工作。所以�����,部隊醫(yī)院應(yīng)對工作人員進行引導培養(yǎng)��,提高其工作水平�,讓其能夠在了解操作軟件的同時熟悉計算機設(shè)備,能夠及時地網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各類問題�����。再者��,部隊醫(yī)院還應(yīng)對計算機工作人員的操作進行規(guī)范����,加大網(wǎng)絡(luò)安全教育的力度,讓員工了解計算機病毒�����、黑客對計算機系統(tǒng)的威脅,提高對未知文件的警惕性�,讓其逐步形成維護網(wǎng)絡(luò)安全的責任心,從而確保部隊醫(yī)院計算機系統(tǒng)能夠更好的運行�����。
參考文獻:
[1]韓依芹.談醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全要素[J].中國醫(yī)藥導報�����,2009
篇7
建立信息安全保障體系是打贏未來信息化戰(zhàn)爭的根本保證���。信息技術(shù)廣泛應(yīng)用于軍事領(lǐng)域�,引發(fā)了一場新的軍事革命浪潮�����。信息安全事關(guān)國家��、社會和軍隊的安全穩(wěn)定和興衰成敗��,而軍隊信息安全是國家信息安全最重要的組成部分�����,信息安全人才的培養(yǎng)成為我軍信息安全問題的重要組成部分�。
由于信息安全學科涉及知識面寬、知識點多���、知識體系龐大�,需要的基礎(chǔ)知識也很多��。因此���,軍隊院校應(yīng)當根據(jù)軍隊信息化建設(shè)和發(fā)展需要�,調(diào)整學科專業(yè)設(shè)置和課程體系����,增加信息安全相關(guān)專業(yè)和課程。根據(jù)信息安全人才要求�,改革教學內(nèi)容。
一�、了解信息安全的重要性,重視對信息安全的學習���。隨著軍隊信息化建設(shè)持續(xù)快速發(fā)展���,信息安全問題日益凸顯����,已經(jīng)成為一個事關(guān)軍隊現(xiàn)代化建設(shè)順利進行和打贏未來高技術(shù)戰(zhàn)爭的全局性問題?�,F(xiàn)代戰(zhàn)爭主動權(quán)的掌握���,主要是看誰掌握的信息多���,誰駕馭信息的能力強。信息是現(xiàn)代戰(zhàn)斗力的基礎(chǔ)�����,未來戰(zhàn)爭的勝負很大程度上取決于能否在信息對抗中占有優(yōu)勢����。如果信息系統(tǒng)被破壞,軍事信息被截獲或篡改���,整個軍事體系將陷入混亂甚至癱瘓狀態(tài),軍隊將喪失戰(zhàn)斗力��。
二、要注重學生動手能力的培養(yǎng)�����。在信息安全學科的教學中可以通過基礎(chǔ)實驗����、課程設(shè)計、創(chuàng)新實驗�、基地實習, 畢業(yè)設(shè)計來加強實踐教學�。學員到實驗中心做網(wǎng)絡(luò)安全實驗,加深學員對計算機網(wǎng)絡(luò)各層協(xié)議的功能和基本工作過程的理解與掌握�����,以驗證性和演示性實驗為主培養(yǎng)學生的學習興趣����,使學員能輕松接觸到專業(yè)相關(guān)知識,為進一步學習打下基礎(chǔ)���。在路由與交換����、網(wǎng)絡(luò)漏洞與防護課程中設(shè)置大量的設(shè)計性實驗、綜合性實驗��,使學生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護網(wǎng)絡(luò)安全的技能���。開設(shè)網(wǎng)絡(luò)安全協(xié)議�����、防火墻技術(shù)��、計算機病毒理論與防御技術(shù)等課程��,使學生對網(wǎng)絡(luò)安全中的某一個方面能夠開展深入的學習和研究���。學員可以去基地學習,有機會參與一些科研項目���,這對培養(yǎng)學生在其中體會自己未來的職業(yè)和角色���,培養(yǎng)學生的適應(yīng)能力和合作精神,以及科研能力和創(chuàng)新能力有非常重要的作用���。
三�、要培養(yǎng)創(chuàng)新意識
信息安全學科教學中采用案例的授課方式�,學員對這類實用性強與實際應(yīng)用密切相關(guān)的課程表現(xiàn)出濃厚的興趣。教師應(yīng)該在授課過程中挖掘?qū)W生的興趣點�,激發(fā)學生學習探索的熱情,培養(yǎng)學員的自主創(chuàng)新意識�����。教師應(yīng)盡量創(chuàng)造條件��,合理的安排實踐教學��,提供各種相關(guān)專業(yè)研究課題��,引導學員結(jié)合自己的興趣點進行創(chuàng)新性探索研究����。在興趣的推動下,通過實踐教學可以充分調(diào)動學生的自主學習熱情�,有利于學生發(fā)揮自身的創(chuàng)造力。教師還可以引導學生建立各種信息安全專業(yè)知識學習小組��,并提供一些開放性的研究課題�,通過組織小組成員間的學習討論以及創(chuàng)新型實驗來培養(yǎng)學生的創(chuàng)新意識。教師還可以引導學生組建各類信息安全大賽團隊,開闊學生的視野�����,提升學生的創(chuàng)新能力���。
2.強化人才實戰(zhàn)訓練
應(yīng)按照先易后難的原則�,組織開展計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密的基礎(chǔ)訓練����,同時積極創(chuàng)造條件,逐步開展在模擬或?qū)嶋H環(huán)境中的網(wǎng)絡(luò)攻�、防對抗訓練和聯(lián)合訓練,使學員積累實際經(jīng)驗��,促進人才成長���。信息網(wǎng)絡(luò)防護訓練是提高網(wǎng)絡(luò)防護人員實戰(zhàn)能力的重要實踐活動��,對網(wǎng)絡(luò)防護人員豐富工作閱歷����、積累實際經(jīng)驗具有積極意義����。要按照先易后難的原則�,組織開展網(wǎng)絡(luò)防護基礎(chǔ)訓練��,同時積極創(chuàng)造條件�,逐步開展對抗訓練和聯(lián)合訓練���。
基礎(chǔ)訓練是網(wǎng)絡(luò)防護訓練的初級階段��,目的是使網(wǎng)絡(luò)防護人員了解網(wǎng)絡(luò)防護在戰(zhàn)爭中的地位�、作用���、特點����,掌握網(wǎng)絡(luò)防護基礎(chǔ)知識���、基本理論��、基本技能和基本戰(zhàn)法�,并培養(yǎng)在嚴酷戰(zhàn)爭環(huán)境中完成網(wǎng)絡(luò)防護任務(wù)所需要的軍政素質(zhì)和心理素質(zhì)�����,為更高一級訓練打下基礎(chǔ)。 對抗訓練是在模擬的或?qū)嶋H的網(wǎng)絡(luò)環(huán)境中進行網(wǎng)絡(luò)攻����、防對抗的訓練,是提高網(wǎng)絡(luò)防護人員實戰(zhàn)能力的主要手段���。目的是培養(yǎng)和提高網(wǎng)絡(luò)防護人員在近似實戰(zhàn)的對抗環(huán)境中�,正確運用各種安全防護技術(shù)和方法的能力�����,計劃��、決策�����、指揮和情況處置能力���,根據(jù)敵情�����、我情正確運用防護戰(zhàn)法并進行戰(zhàn)法創(chuàng)新的能力以及各類人員的協(xié)調(diào)配合能力��。聯(lián)合訓練是擔任網(wǎng)絡(luò)防護任務(wù)的部隊參加聯(lián)合戰(zhàn)役演習����,在聯(lián)合戰(zhàn)役演習想定的基礎(chǔ)上演練網(wǎng)絡(luò)防護的組織與實施。這是在網(wǎng)絡(luò)防護基礎(chǔ)訓練和對抗訓練之上的高級訓練形式�,可以全面鍛煉和綜合檢驗部隊網(wǎng)絡(luò)防護作戰(zhàn)能力。通過聯(lián)合訓練���,培養(yǎng)網(wǎng)絡(luò)防護作戰(zhàn)指揮人員和參謀人員在聯(lián)合戰(zhàn)役中根據(jù)戰(zhàn)役目的、作戰(zhàn)對象�����、作戰(zhàn)地區(qū)�、作戰(zhàn)背景和作戰(zhàn)樣式實施網(wǎng)絡(luò)防護作戰(zhàn)指揮;進行網(wǎng)絡(luò)防護作戰(zhàn)與其它作戰(zhàn)行動之間的協(xié)調(diào)�����;組織網(wǎng)絡(luò)防護作戰(zhàn)力量與其它專業(yè)力量之間配合以及部隊在各種復(fù)雜的情況下實施網(wǎng)絡(luò)防護作戰(zhàn)的綜合能力�。
篇8
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0028-02
網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)��、通訊技術(shù)、密碼技術(shù)���、信息安全技術(shù)����、應(yīng)用數(shù)學��、數(shù)論�����、信息論等多種學科的綜合性學科�。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加,加之系統(tǒng)軟件多樣化��,加速了網(wǎng)絡(luò)得復(fù)雜性�����。計算機網(wǎng)絡(luò)在使用的過程中存在一定的安全問題�����,由于很多信息設(shè)計到機密問題�,需要保證網(wǎng)絡(luò)的安全運行��。計算機網(wǎng)絡(luò)運行最為突出的問題就是信息技術(shù)相對落后��,安全意識低下���、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機密資料外泄�,而且提高我國信息化建設(shè)。所以����,在此基礎(chǔ)上需要對網(wǎng)絡(luò)信息安全問題采取必要的解決方法,這對我國安全具有比較重要的意義���。
1 計算網(wǎng)絡(luò)面臨的威脅
1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊
計算機方便人們的同時也會受到不同程度的問題,如果計算機網(wǎng)絡(luò)中沒有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊�����,導致自身局域網(wǎng)受到破壞�,內(nèi)部資料外泄,比如��,木馬或者硬盤數(shù)據(jù)遭到修改等�����。在部隊網(wǎng)絡(luò)中,黑客會對網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對網(wǎng)絡(luò)信息完整性進行破壞�,直接影響到網(wǎng)絡(luò)正常運行。黑客還會采用偽裝技術(shù)進入到網(wǎng)絡(luò)中占有資源��,并且竊取信息等行為�����,破壞電腦中軟件��,嚴重者導致網(wǎng)絡(luò)癱瘓����。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進入到合法網(wǎng)站中進行破壞,影響系統(tǒng)運行�����,這種行為對網(wǎng)絡(luò)安全造成的后果非常嚴重�。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址,通過這種方法避免網(wǎng)絡(luò)管理員的阻止��。
1.2 病毒感染
隨著計算機技術(shù)的發(fā)展,病毒的種類也在不斷更新�����,目前種類較多并且很多較難辨認�����,導致病毒的入侵�。病毒主要是以郵件和網(wǎng)頁登陸方式進入到用戶網(wǎng)絡(luò)系統(tǒng)中,對系統(tǒng)和文件進行破壞�����,并且進行不斷的蔓延�。病毒最大的一個功能就是自啟功能,通過不斷復(fù)制和蔓延潛伏在計算機核心部位和內(nèi)存中��,對核心系統(tǒng)和內(nèi)存中的信息進行破壞���,如果受到病毒感染,它會利用某種程序?qū)Ω腥居嬎銠C進行控制���,硬件和數(shù)據(jù)就會遭到不同程度的破壞��,并且在此基礎(chǔ)上對計算機信息的傳輸進行阻止��,使計算機不能正常的運行���。計算機如果受到病毒的感染����,硬件和數(shù)據(jù)有極大的可能遭到破壞�,使數(shù)據(jù)傳輸不能正常運行,甚至網(wǎng)絡(luò)癱瘓�,給使用者造成不必要的損失。
1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問題
我國網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展���,但是對于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制����,使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞��。計算機網(wǎng)絡(luò)的主要組成部分有硬件��,芯片和操作系統(tǒng)等��,由于我國技術(shù)的限制�,很多都需要向國外購買[4-6],比如,計算機CPU是由美國制造���,我國網(wǎng)絡(luò)運行中的操作系統(tǒng)一些是從國外購買�����,但是操作系統(tǒng)存在著不同程度的漏洞����,造成很大的安全隱患�����,在運行中如果操作不慎很容易出現(xiàn)隱性通道和病毒�,這就導致了計算機運行本身漏洞的發(fā)生,大大降低了部隊的網(wǎng)絡(luò)安全性���,網(wǎng)絡(luò)受到干擾和竊聽等不同威脅����。
1.4 信息安全管理問題
網(wǎng)絡(luò)安全較低和安全管理也有較大的影響�,我國針對網(wǎng)絡(luò)安全出臺了多種法律法規(guī),但是在一定程度上實施效果不能滿足部隊網(wǎng)絡(luò)發(fā)展的需要��,管理機制存在比較大的問題��,專業(yè)管理人才不足�,導致安全管理出現(xiàn)問題。問題出現(xiàn)后沒有一個較為系統(tǒng)的解決方法�����;對于整個網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒有特別明確的目標����,敏感度比較低,對事情的處理能力不足�����,整個網(wǎng)絡(luò)系統(tǒng)沒有較為完整的檢測和保護制度�。網(wǎng)絡(luò)管理人員的素質(zhì)較低,沒有較高的安全意識��。通過有關(guān)部門對網(wǎng)絡(luò)的調(diào)查��,我國91%的網(wǎng)絡(luò)都存在不同程度的安全問題��。
2 計算機網(wǎng)絡(luò)的安全策略
2.1 數(shù)據(jù)加密技術(shù)
進行機密文件傳輸過程中為了避免病毒的侵入�����,可以在傳輸?shù)倪^程中對傳輸信息進行必要的加密,加密能夠有效保證信息在傳輸過程中的安全性���,還可以采用目前最新的信息隱藏技術(shù)����,在傳輸過程中進行信息的隱藏���,以此來提高信息傳輸?shù)陌踩?�。由于傳輸?shù)氖菣C密文件��,所以�,應(yīng)采用對傳輸內(nèi)容進行隱藏并且對隱藏內(nèi)容進行加密�����,與此同時���,還需要對發(fā)送者和接受者進行隱藏��,有效保證信息的安全傳輸�,如圖1所示,為上網(wǎng)安全桌面加密涉及相關(guān)要素�。對傳輸保護方法比較多,比如�,隱藏方法�、數(shù)字水印和指紋等一系列方法,首先把需要傳輸?shù)奈募[藏到一個特定的文件夾中��,在通過網(wǎng)絡(luò)進行文件夾的傳輸�����,這種方法能夠有提高網(wǎng)絡(luò)安全���。
2.2 防病毒軟件和防火墻的安裝
除了對傳輸數(shù)據(jù)進行加密之外�,計算機本身還需要進行病毒軟件和 防火墻的安裝����,保護計算機軟件和硬件的安全,殺毒軟件的安裝能夠?qū)τ嬎銠C中的病毒進行有效的掃描�,并且清除,還可以對系統(tǒng)軟件中出現(xiàn)的漏洞進行修復(fù)�,不但可以對病毒進行清理,而且還可以對計算機中的信息和文件進行實時性的監(jiān)控����,如果出現(xiàn)異常立即清理����。防火墻在網(wǎng)絡(luò)中尤為重要��,它是內(nèi)外部的一個網(wǎng)關(guān)����,對傳輸?shù)奈募M行過濾,如果出現(xiàn)不安全文件會被防火墻攔截�,并且還可以對信息流向進行檢測和控制,比如對網(wǎng)絡(luò)使用情況��,IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等�。還可以進行系統(tǒng)的安全隔離,控制非法用戶的進入��,防火墻能夠進行安全規(guī)則變化方法����,對用戶的訪問時間進行實時性的控制,預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖����。
2.3 安全路由器技術(shù)
安全路由器在計算機網(wǎng)絡(luò)安全的保護中也比較重要��,在計算機網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢�����,比如�,不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過路由器進行有效連接和流量控制等���,并且對網(wǎng)絡(luò)信息有很大的安全保證,在很大程度上還可以對外部未知信息進行阻止����,起到對內(nèi)部網(wǎng)絡(luò)保護的作用,能夠有效的保證各種有效連接����,為我國信息安全提供了比較大的安全保證。
2.4 加強網(wǎng)絡(luò)安全管理
一是強化思想教育�,遵守制度:在計算機網(wǎng)絡(luò)安全方面需要通過政府頒布的法律和各種書籍來提高自身網(wǎng)絡(luò)安全意識和保密意識,通過對其進行思想教育來提高網(wǎng)絡(luò)�。還可以進行各種培訓和講座來提高思想意識;二是安全管理制度的制定�����。需要進行專門的網(wǎng)絡(luò)安全管理部門,部門構(gòu)成應(yīng)當完善����,根據(jù)任務(wù)不同進行明確的分工,比如�,有專門負責方法的制定和實施監(jiān)督;有負責信息安全工作和管理����;對資料定期備份和不能隨意安裝不明來源的軟件等;三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)�����。保證網(wǎng)絡(luò)信息的安全尤為重要����,在此基礎(chǔ)上需要對計算機網(wǎng)絡(luò)維護的專業(yè)人才進行必要的技術(shù)培訓,以此對計算機信息中各環(huán)節(jié)的正常運行進行有效管理����。對專業(yè)人才進行管理和實際操作上的培訓,以此來提高其設(shè)計操作能力和加強實際業(yè)務(wù)的訓練��。
3 結(jié)束語
進入21世紀,信息化是這個時代重要特征�,嚴格地說國家已經(jīng)進入了信息化戰(zhàn)爭,在此前提下����,信息化建設(shè)直接反映出我國整個經(jīng)濟發(fā)展實力,如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞�����,導致部隊信息泄露會使機密外泄�����,機密信息被篡改或者截獲���,致使整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出���,網(wǎng)絡(luò)安全對整個國家的重要性���,所以,必須要對網(wǎng)絡(luò)信息安全進行強化����,保證網(wǎng)絡(luò)信息的安全尤為重要���。
參考文獻:
[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京: 人民郵電出版社, 2000.
[2] 張千里�����, 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京: 人民郵電出版社��, 2003.
[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長沙: 中南工業(yè)大學出版社��, 2004.
篇9
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)27-6599-02
當前����,隨著計算機網(wǎng)絡(luò)不斷普及,其幾乎被應(yīng)用于各行各業(yè)當中�����,消防信息化工作同樣也離不開計算機網(wǎng)絡(luò)技術(shù)的支持��。然而�����,由于計算機網(wǎng)絡(luò)經(jīng)常會遭受病毒、黑客等惡意攻擊��,致使網(wǎng)絡(luò)安全受到影響����,為了使消防信息化工作能夠順利開展,必須解決網(wǎng)絡(luò)安全問題�。本文就計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策展開探討,僅供參考����。
1 計算機網(wǎng)絡(luò)技術(shù)概述
1.1 計算機網(wǎng)絡(luò)的功能及分類
計算機網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來�����,并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)���,實現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù),該技術(shù)是計算機與通信技術(shù)相結(jié)合的產(chǎn)物���。計算機網(wǎng)絡(luò)經(jīng)歷了由簡到繁��、由低向高的發(fā)展過程����,其主要功能如下:1)資源共享。其中包括數(shù)據(jù)庫共享及應(yīng)用程序共享等�;2)數(shù)據(jù)通信。主要指的是計算機與計算機之間���、用戶與用戶之間的相互通信���;3)協(xié)同工作。
計算機網(wǎng)絡(luò)的種類很多�����,根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)�;按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)����、城域網(wǎng)及互聯(lián)網(wǎng);按拓撲結(jié)構(gòu)可分為集中式����、分布式和分散式。
1.2 計算機網(wǎng)絡(luò)的特點
計算機網(wǎng)絡(luò)具有以下特點:1)節(jié)省經(jīng)費��。通常類型不同的計算機在性能及價格往往相差較大,而網(wǎng)絡(luò)設(shè)計者組建了一種為用戶服務(wù)的服務(wù)器模型����,它可以充分利用計算機的廉價性,共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源�,使整個系統(tǒng)的成本大幅度降低;2)可擴充性�。當工作負荷過大時,只需相應(yīng)地增加處理器的數(shù)量��,即可改善網(wǎng)絡(luò)的性能�。
2 消防信息化建設(shè)的基本內(nèi)容
2.1 消防信息化的內(nèi)涵
消防信息化主要是通過對計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)��、呼叫求助�、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用,并以互聯(lián)網(wǎng)作為主要載體�,進行消防信息的采集、分析�、優(yōu)化處理及存儲,從而實現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益�����、高程度���、高效率的共用與共享���。
2.2 消防信息化的作用
首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平��,并且還能夠使以往的手工勞動強度得以簡化���,從而將消防救援工作提升至一個新的高度���,實現(xiàn)了及時、快速辯解�����,增強了防火�����、滅火效率�����;其次�����,消防信息化實現(xiàn)了消防工作的全透明化,使消防部隊全體官兵的整體素質(zhì)得以提高�,改善了消防工作者的工作作風和服務(wù)心態(tài),拉近了基層與群眾之間關(guān)系�,使消防部隊在群眾中樹立了良好的形象;再次�,消防信息化在實現(xiàn)資源和信息共享的同時,加快了信息傳遞的速度����、擴大了信息獲取的范圍,使信息的準確性���、利用度�����、一致性均有所提高����,進一步規(guī)范了消防業(yè)務(wù)工作����。
2.3 消防信息化建設(shè)的主要內(nèi)容
1)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當前�����,我國的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級:①一級網(wǎng)����。具體覆蓋的范圍是公安部消防局、各省�����、市����、區(qū)消防總隊及相關(guān)的消防科研機構(gòu)和各大消防院校;②二級網(wǎng)����。主要覆蓋的范圍是地、市�����、州的消防支隊�;③三級網(wǎng)�����。覆蓋的范圍是各基層消防大隊和中隊�。
2)安全保障體系��。該體系主要是實現(xiàn)消防機構(gòu)高效運行�、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全�、可靠運行為目的,并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴展的空間��。安全保障體系在建設(shè)時應(yīng)符合以下要求:①應(yīng)以保證網(wǎng)絡(luò)的安全�、可靠、穩(wěn)定運行為前提��,并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞����;②應(yīng)采取必要的措施確保消防信息的機密性和完整性,如加密措施���、訪問限制等���;③能夠提供一定的風險保障����,如容錯�、容災(zāi)等����;④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上,盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便�����;⑤建立并完善網(wǎng)絡(luò)安全管理制度�。
3 計算機網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題
3.1 計算機網(wǎng)絡(luò)中存在的安全問題
1)計算機網(wǎng)絡(luò)系統(tǒng)自身的問題。目前����,許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡(luò)��,從而達到破壞系統(tǒng)的目的����。計算機網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個方面:其一,由于系統(tǒng)在設(shè)計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮���,從而影響了系統(tǒng)的穩(wěn)定性和可擴充性�;其二�����,硬件配置不協(xié)調(diào)�����。由于在設(shè)計和選型時欠缺詳細�、周密的考慮,致使網(wǎng)絡(luò)功能在實際發(fā)揮中受到不同程度的阻礙���,從而影響了網(wǎng)絡(luò)質(zhì)量��;其三�,防火墻的局限性����。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網(wǎng)絡(luò)的絕對安全�,一旦防火墻被人為擴大了訪問權(quán)限�,此時就會給黑客以可乘之機����。
2)計算機病毒。是當前威脅網(wǎng)絡(luò)信息安全最主要的因素之一�。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計算機的硬件和軟件功能���,使計算機無法正常工作。病毒具有以下特性:破壞性��、寄生性����、傳染性、觸發(fā)性及隱蔽性等�����,為了確保計算機網(wǎng)絡(luò)的安全性��,必須重視對病毒的防范����。
3)黑客。主要是利用計算機中的一些安全漏洞,采取不正當?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng)���,其危害性比計算機病毒有過之而無不及���。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多,這樣就造成安全工具無法及時對黑客的攻擊進行預(yù)防�,從而使計算機網(wǎng)絡(luò)時常受到黑客的入侵。
3.2 消防信息網(wǎng)絡(luò)中存在的安全問題
計算機網(wǎng)絡(luò)中存在的安全問題��,屬于較為普遍的現(xiàn)象��,下面重點分析一下消防信息網(wǎng)絡(luò)中的安全問題���。
1)缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備�。大部分消防計算機網(wǎng)絡(luò)在興建之初��,由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限�����,致使網(wǎng)絡(luò)在建成后����,缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段����,主要體現(xiàn)在以下幾個方面:①缺乏對網(wǎng)內(nèi)主機的全面監(jiān)控�。如光驅(qū)、軟驅(qū)����、并口和串口等外部設(shè)備的監(jiān)控,至于主機方面則缺乏對運行進程的控制���、安裝與卸載軟件等行為的監(jiān)控等�����,一旦其中任何一個方面出現(xiàn)失控,都會給消防網(wǎng)絡(luò)的安全帶來較為嚴重的威脅����;②對移動存儲設(shè)備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離�,而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)�����,這一過程不僅有可能造成移動設(shè)備中信息通過因特網(wǎng)外泄,而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)�,并不斷傳播,嚴重時會導致整個網(wǎng)絡(luò)癱瘓���;③缺乏控制違規(guī)外聯(lián)的手段�。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機較多�����,分布情況也不集中��,從而使每臺主機都有可能成為外聯(lián)的接入點�����,同時整個網(wǎng)絡(luò)也因該點打開了接口�,各種計算機病毒、木馬程序則會借此進入到消防信息網(wǎng)絡(luò)當中�����,輕則會導致消防機密信息外泄���,重則會使消防網(wǎng)絡(luò)癱瘓�,嚴重影響了消防部門的正常工作。
2)網(wǎng)絡(luò)安全管理制度落實不到位����。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度,但是卻因為缺少專門的組織機構(gòu)及人員的監(jiān)督管理���,致使該制度形同虛設(shè)�����,難以起到監(jiān)督����、防范網(wǎng)絡(luò)安全的作用���。另外���,各別消防單位在網(wǎng)絡(luò)運行中��,由于缺乏較為有效的應(yīng)對保護制度以及安全檢查制度�����,在網(wǎng)絡(luò)遇到時安全威脅時,就采取消極的方法解決�����,如禁止使用�、關(guān)閉網(wǎng)絡(luò)等。
3)Web服務(wù)被非法利用?����,F(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站����,并以此來提供各種重要的信息資源,如消防法規(guī)����、消防技術(shù)標準、產(chǎn)品質(zhì)量信息和危險品數(shù)據(jù)等等����,有的消防部門還針對轄區(qū)內(nèi)一些重點單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項目,這樣雖然使工作效率大幅度提高�,但卻存在一定的安全隱患,具體體現(xiàn)在以下幾個方面:①Web頁面欺詐����。攻擊者一般都是通過攻擊站點的外部����,使進出該頁面的所有流量都要經(jīng)過他�,在這一過程,攻擊者以人的身份在通信雙方之間傳遞信息����,并將所有信息記錄下來,然后從中挑選有價值的信息�����,對用戶造成威脅��;②CGI欺騙�。大部分Web頁面基本上都允許用戶輸入信息,借此進行交互����,而這一過程一般是通過CGI來完成的�。如果CGI存在漏洞或是配置不當,則會被攻擊者有機可乘��,利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理權(quán)限的用戶���,并通過管理權(quán)限開啟系統(tǒng)服務(wù)��、信息共享�����、修改主頁內(nèi)容或是上傳木馬程序等�,從而給站點的安全性����、真實性造成威脅。
4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對策
4.1 技術(shù)方面的對策
1)防火墻技術(shù)�����。是一種隔離控制技術(shù)�,好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,是保護計算機網(wǎng)絡(luò)安全最有效的技術(shù)措施之一���。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障��,阻止對信息資源的非法入侵���,從而確保內(nèi)部與外部之間安全暢通的信息交互����。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化��、信息過濾��、郵件過濾以及網(wǎng)關(guān)等技術(shù)��,使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況��,并對用戶使用網(wǎng)絡(luò)有詳細的記錄和嚴格控制�����。
2)殺毒軟件�����。主要作用是殺毒和防止病毒入侵�。但有一點需特別注意,殺毒軟件必須定期進行升級�����,使之達到最新的版本���,因為計算機病毒始終都在不斷更新��,只有殺毒軟件也隨之不斷更新����,才能更有效地做到防毒����、殺毒。
3)加密技術(shù)��。對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施�,加密實際上就是對信息重新編碼,使信息的具體內(nèi)容得以隱藏�����,資源信息經(jīng)過加密處理后�����,其安全性和保密性能夠得到有效保障。
4)入侵檢測主要是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)�����,是為了確保計算機系統(tǒng)安全而設(shè)計的��,該技術(shù)能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異?�,F(xiàn)象并進行限制�����,從而達到保護系統(tǒng)安全的目的����。
5)訪問控制技術(shù)。是對系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進行實時控制���,可分為以下兩種類型:①任意訪問控制���。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶����,缺點是安全系數(shù)較低�����。②強制訪問控制�?����?梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵�,其缺點是費用較高�、靈活性小。對于安全性要求較高的系統(tǒng)�����,可以采用兩種類型結(jié)合的方法來維護網(wǎng)絡(luò)系統(tǒng)的安全��。
4.2 管理方面的對策
1)規(guī)范管理流程�。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率���,如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提���,那么管理則是網(wǎng)絡(luò)安全最有利的保障��。因此����,在消防信息化工作中���,必須加強管理工作����,只有不斷優(yōu)化管理過程����、簡化管理環(huán)節(jié)、細化管理流程��、強化管理基礎(chǔ)���、提高管理效率����,才能在達到信息化目的的同時�����,完善網(wǎng)絡(luò)安全建設(shè)。
2)構(gòu)建管理支持層�。信息化本身屬于異響系統(tǒng)性較強的工程,在具體實施的過程中����,需要單位領(lǐng)導的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓的支持�����、工作流程再造的支持��、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等��。在實際工作����,可以通過建立消防信息化領(lǐng)導小組��,并由各部門領(lǐng)導擔任主要成員����,下設(shè)具體辦事部門負責網(wǎng)絡(luò)的建設(shè)及安全工作,在這一過程中��,不僅需要領(lǐng)導的重視,同時具體負責人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力�����,從而確保工作能夠順利開展���。
3)制定網(wǎng)絡(luò)安全管理制度�����。應(yīng)重點加強網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)��,建立并完善各項管理制度��,以此來確保計算機網(wǎng)絡(luò)安全���,如制定人員管理制度,加強人員審查����,避免單獨作業(yè)。
5 結(jié)論
綜上所述����,計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用�����,雖然使消防部門的工作效率得以提高����,但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的�����,因此���,在今后的消防信息化工作中���,必須對計算機網(wǎng)絡(luò)的安全加以高度重視��。只有不斷加強技術(shù)和管理方面的工作����,才能確保消防信息化工作的順利開展。
參考文獻:
[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學術(shù)會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國西部十二省消防學術(shù)交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動消防工作[J].現(xiàn)代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設(shè)研討會論文集[C].2008(6).
[5] 傅永財,慮放,寧江.關(guān)于公安消防部隊信息化建設(shè)整體規(guī)劃的思考[J].武警學院學報,2007,23((10).
篇10
1.1消防信息化的范疇
消防信息化是利用先進可靠�、實用有效的現(xiàn)代計算機、網(wǎng)絡(luò)及通信技術(shù)對消防信息進行采集���、儲存�、處理、分析和挖掘�����,以實現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度����、高效率、高效益的共享與共用的過程����。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用�、安全保障體系建設(shè)、運行管理體系建設(shè)和標準規(guī)范體系建設(shè)等內(nèi)容��。
全國消防通信網(wǎng)絡(luò)從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)���、市)消防總隊以及相關(guān)的消防科研機構(gòu)和消防院校��;二級網(wǎng)是各省(區(qū)�����、市)消防總隊到市(地����、州)消防支隊;三級網(wǎng)是各市(地��、州)消防支隊到基層消防大隊及中隊�����。對北京���、上海�����、天津����、重慶等直轄市���,二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡(luò)所在機關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。
1.3安全保障體系建設(shè)
安全保障體系是實現(xiàn)公安消防機構(gòu)信息共享����、快速反應(yīng)和高效運行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全����、可靠運行,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性����、完整性和高度的可用性,同時為將來的應(yīng)用提供可擴展的空間��。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全����、可靠、持續(xù)運行�,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞;
(2)保障信息的完整性��、機密性和信息訪問的不可否認性����,要求采取必要的信息加密�����、信息訪問控制����、訪問權(quán)限認證等措施�;
(3)提供容災(zāi)、容錯等風險保障���;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便�����,實行全網(wǎng)統(tǒng)一的身份認證和基于角色的訪問控制���;
(5)建立完備的安全管理制度。
2.消防信息化建設(shè)中面I臨的網(wǎng)絡(luò)安全問題
2.1計算機網(wǎng)絡(luò)安全的定義
從狹義的保護角度來看��,計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害��;從其本質(zhì)上來講就是系統(tǒng)上的信息安全����。
從廣義來說,凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性�����、完整性��、可用性����、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全�,是計算機不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷�;
篇11
1991年爆發(fā)的海灣戰(zhàn)爭第一次將信息化作戰(zhàn)發(fā)揮到了極致,掀起了世界性新軍革大潮�,這也促使我國軍事理論從以機械化戰(zhàn)爭為核心向以信息化戰(zhàn)爭為核心轉(zhuǎn)變,十政府工作報告中提到要全面加強軍隊革命化現(xiàn)代化正規(guī)化建設(shè)���,堅定不移把信息化作為軍隊現(xiàn)代化建設(shè)發(fā)展方向���,推動信息化建設(shè)加速發(fā)展。與此同時���,在軍隊全面進行信息化建設(shè)的過程中�,網(wǎng)絡(luò)安全問題日益嚴峻�,提高軍隊網(wǎng)絡(luò)安全防御能力�,建立完善的軍隊網(wǎng)絡(luò)安全防御體系刻不容緩�����。
90年代末,我國政府為適應(yīng)全球信息化趨勢����,啟動政府信息化系統(tǒng)工程――“十二金”工程?�!敖鸲芄こ獭保ü残畔⒒┳鳛槠渲兄?����,自1998年開始實行��。消防信息化對實現(xiàn)消防業(yè)務(wù)辦公自動化和消防業(yè)務(wù)信息共享和綜合利用����,提高消防部隊預(yù)防和撲救火災(zāi)以及處置其它災(zāi)害事故的實戰(zhàn)能力,優(yōu)化消防業(yè)務(wù)工作流程��,實現(xiàn)消防業(yè)務(wù)管理科學化�、規(guī)范化���,提高工作質(zhì)量和管理水平等方面����,都起到了積極作用。與此同時�,由于網(wǎng)絡(luò)協(xié)議的開放性、系統(tǒng)的通用性�、計算機自身的脆弱性及在系統(tǒng)平臺搭建中的一些不穩(wěn)定因素不可避免的產(chǎn)生了一些安全問題,這些安全問題將有可能導致病毒傳播���、非法入侵�、信息泄漏甚至整個平臺崩潰���。因此�,如何預(yù)防和解決信息化建設(shè)中存在的安全問題����,使網(wǎng)絡(luò)更好的服務(wù)于當前的消防工作,是信息化建設(shè)中亟待解決的問題���。
在信息化建設(shè)的浪潮中����,信息技術(shù)對軍校教育產(chǎn)生了前所未有的巨大沖擊,從教育理念�、教育目標到教育環(huán)境、教育模式�����、教育管理���,都在這場沖擊中發(fā)生著變革����。我校作為一所培養(yǎng)消防部隊基層指揮人才的專業(yè)學校��,也響應(yīng)消防部隊信息化建設(shè)的號召����,緊跟網(wǎng)絡(luò)建設(shè)發(fā)展的步伐,全面推進我校信息化建設(shè)�����。隨著我校規(guī)模逐年擴大,信息化建設(shè)全面鋪開��,我校金盾網(wǎng)的安全防護體系也需要隨之不斷完善�。
1 我校金盾網(wǎng)脆弱性分析
根據(jù)我校金盾網(wǎng)軟硬件部署情況,將我校金盾網(wǎng)脆弱性分析如下:
1.1 軟件弱點
第一:首先我校金盾網(wǎng)覆蓋面較大����,金盾網(wǎng)終端數(shù)量大,每臺終端根據(jù)應(yīng)用需要都運行著操作系統(tǒng)和一定數(shù)量的應(yīng)用軟件�����,無論是操作系統(tǒng)還是應(yīng)用軟件都由大量的計算機代碼構(gòu)成的����。研究表明��,正常情況下���,每一千行計算機代碼�,存在5到15個漏洞��,假設(shè)在我校金盾網(wǎng)終端中運行的這數(shù)百萬計的計算機代碼行中����,存在的漏洞中只有一小部分和網(wǎng)絡(luò)安全相關(guān)��,這一小部分漏洞中又只有一小部分可以被攻擊者利用��,那么這樣的安全漏洞也有幾千個�����,攻擊者往往就是利用剛才所述的漏洞進行攻擊��,入侵系統(tǒng)的�。
第二:我校金盾網(wǎng)終端均安裝了“一機兩用”監(jiān)控軟件�,嚴禁任何終端同時接入金盾網(wǎng)和互聯(lián)網(wǎng),終端不能通過互聯(lián)下載安裝系統(tǒng)和軟件補丁�,這也成為了我校金盾網(wǎng)終端系統(tǒng)和軟件升級難的原因之一,加之使用人員還沒有養(yǎng)成良好的使用習慣�����,網(wǎng)絡(luò)安全意識還比較淡漠���,沒有及時在金盾網(wǎng)上下載補丁��、升級和更新病毒庫�,這就不可避免的造成了軟件漏洞,讓攻擊者有機可乘�,為病毒傳播提供了溫床。
1.2 硬件弱點
我校金盾網(wǎng)硬件均使用國產(chǎn)硬件����,有效杜絕了國外敵對勢力利用可編程硬件,人為在硬件上設(shè)置“后門”進行攻擊���。
1.3 配置弱點
第一:我校的金盾網(wǎng)配置了復(fù)雜訪問控制策略的防火墻進行保護����,防火墻配置了幾百條規(guī)則用于拒絕和允許各種流量���, 由于規(guī)則數(shù)量較大,準確無誤的配置規(guī)則對網(wǎng)絡(luò)管理人員自身的素質(zhì)要求較高���,兩方面因素增加了配置錯誤的幾率�。
第二:我校金盾網(wǎng)處于建設(shè)階段����,各種網(wǎng)絡(luò)安全措施在不斷的完善,網(wǎng)絡(luò)管理人員對于新的網(wǎng)絡(luò)安全措施中的硬件配置規(guī)則掌握不全面��,不熟練,也造成了配置上的弱點����。
第三:由于我校網(wǎng)絡(luò)管理人員自身業(yè)務(wù)水平的局限性增加了出現(xiàn)配置錯誤的幾率。
1.4 策略弱點
無論何種網(wǎng)絡(luò)��,所遵循的安全策略是基本相同的����,由安全策略的不完善引發(fā)的安全問題具有一定的普遍性,近年來�����,各種網(wǎng)絡(luò)策略弱點屢屢被曝光��,我校網(wǎng)絡(luò)管理人員可以通過各種渠道及時掌握網(wǎng)絡(luò)安全資訊����,調(diào)整我校金盾網(wǎng)安全策略,從而避免策略弱點導致的安全問題��。
1.5 使用弱點
我校嚴格執(zhí)行《公安消防部隊計算機信息系統(tǒng)保密管理暫行規(guī)定》等網(wǎng)絡(luò)安全的規(guī)章制度�����,并結(jié)合我校實際制定了具體的工作制度。但由于金盾網(wǎng)覆蓋面廣���,終端數(shù)量大�����,干部���、士兵以及學員都有一定的權(quán)限使用金盾網(wǎng),使用人員網(wǎng)絡(luò)安全意識參差不齊�����、使用經(jīng)驗不足違反了安全策略�����,造成使用弱點��。
2 金盾網(wǎng)安全防護體系的改善
鞏固和改善我校金盾網(wǎng)安全防護體系是一個長期的����、專業(yè)化的��、不斷發(fā)展變化的任務(wù)。以技術(shù)手段為主�,以制度建設(shè)為輔,兩者相結(jié)合���,有效的維護我校金盾網(wǎng)的安全����、穩(wěn)定和有效運行��。
2.1 金盾網(wǎng)安全管理制度的改善
⑴建立健全物理安全制度�。我校金盾網(wǎng)覆蓋教學樓、辦公樓和各學員大隊����,網(wǎng)絡(luò)設(shè)備分布廣泛,管理存在一定難度�����,一旦線路和設(shè)備遭到破壞�,將引起網(wǎng)絡(luò)中斷;包含敏感數(shù)據(jù)的設(shè)備被盜或電磁泄漏���,將造成信息的泄露�,造成無可彌補的損失,所以維護我校金盾網(wǎng)的物理安全是維護我校金盾網(wǎng)安全最基礎(chǔ)的環(huán)節(jié)��。在信息中心等重點環(huán)節(jié)安裝門禁系統(tǒng)�����,可有效防止無關(guān)人員有意無意的造成機房安全事故�����;配備視頻監(jiān)控系統(tǒng)���,全面監(jiān)視網(wǎng)絡(luò)設(shè)備和線路的安全����,可有效防止人為破壞和盜竊等安全事故的發(fā)生�����。為了防止我校金盾網(wǎng)敏感數(shù)據(jù)通過電磁輻射泄露��,根據(jù)信息的重要性和防護成本����,采取一定的電磁波防護措施;使用磁帶�、磁盤存放柜,并采取物理保護措施���,對載有機密以上內(nèi)容的磁盤�����、磁帶�,需保存在防磁屏蔽容器內(nèi)����;室內(nèi)采用六類屏蔽雙絞線,消除電磁泄漏的隱患���,室外遠程傳輸采用光纖�����。機房內(nèi)的所有設(shè)備���、物體表面的磁場強度允許范圍在800A/m內(nèi),以防磁場強度超標對存儲介質(zhì)上的信息造成破壞�。
⑵網(wǎng)絡(luò)安全日常管理制度��。據(jù)調(diào)查數(shù)據(jù)表明���,80%的網(wǎng)絡(luò)攻擊都來源于網(wǎng)絡(luò)內(nèi)部,規(guī)范內(nèi)部用戶的網(wǎng)絡(luò)行為��,制定相應(yīng)的處罰制度�����,從源頭上消除安全隱患是保障我校金盾網(wǎng)安全最為行之有效的制度手段���。信息中心�、教研室和各學員大隊都應(yīng)建立一套責任落實���、目標明確的管理制度�,制定出具體安全操作制度����、安全監(jiān)測記錄制度以及軟件升級制度,將日常的安全管理工作落實到人���,部門領(lǐng)導承擔起督促的責任�����。嚴格按《公安機關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》���,對我校網(wǎng)上違規(guī)行為進行查處,制定責任追究方案�,規(guī)范責任追究程序,明確責任追究部門��,加大通報力度�,制定具體的處罰細則,建立督促整改制度����。
⑶建立網(wǎng)絡(luò)安全管理人才的培訓制度。提高我校網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)���,培養(yǎng)網(wǎng)絡(luò)技術(shù)人才也是提高金盾網(wǎng)安全的重要手段��。先進的安全防范設(shè)施只有由精通網(wǎng)絡(luò)安全管理技術(shù)的人員使用才能發(fā)揮作用�����。我校未來應(yīng)該和實力雄厚的安全公司�、廠家積極溝通交流,定期開展網(wǎng)絡(luò)安全知識講座���,普及網(wǎng)絡(luò)安全知識�����,提高全員網(wǎng)絡(luò)安全意識����;對本身具有計算機網(wǎng)絡(luò)專業(yè)知識的人員進行定期培訓�,使之了解網(wǎng)絡(luò)安全形勢動態(tài),掌握網(wǎng)絡(luò)安全先進技術(shù)��,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全管理人才為我校信息化建設(shè)注入新鮮的血液��。
2.2 金盾網(wǎng)安全技術(shù)的改善
⑴防火墻系統(tǒng)部署的改善��。鑒于我校金盾局域網(wǎng)和整個金盾廣域網(wǎng)的交流聯(lián)系越來越密切����,需要重新考慮一些服務(wù)器放置的位置,例如WEB服務(wù)器�����,如果直接將其暴露于防火墻外,無疑是不安全的��;現(xiàn)狀是:將其放置在防火墻后����,防火墻的配置原則是:允許Web信息通過端口80到達Web服務(wù)器��,這樣的配置可以防止攻擊者直接攻擊網(wǎng)絡(luò)內(nèi)部��,但是攻擊者可以通過端口80攻擊Web服務(wù)器并獲得遠程超級用戶權(quán)限��,進而通過Web服務(wù)器攻擊內(nèi)部網(wǎng)絡(luò)���。目前����,雖然在整個金盾網(wǎng)廣域網(wǎng)的內(nèi)部還沒有發(fā)生嚴重的攻擊事件��,但從整個網(wǎng)絡(luò)環(huán)境上看���,網(wǎng)絡(luò)安全形勢嚴峻���,其次從發(fā)展變化的角度看��,必須未雨綢繆��,基于以上理由�����,提出新的防火墻部署方案�����。
該部署方案最大的特色就是設(shè)置了DMZ(?����;饏^(qū))���,DMZ的安全性高于外部網(wǎng)絡(luò)(除我校金盾網(wǎng)以外的金盾網(wǎng)),低于內(nèi)部網(wǎng)絡(luò)(我校內(nèi)部金盾網(wǎng))���。在DMZ中放置公共服務(wù)器�,例如WEB�����、FTP、SMTO�、POP3、MAIL等服務(wù)器���,這些服務(wù)器只承擔數(shù)據(jù)訪問職責并不涉及敏感數(shù)據(jù)�,將數(shù)據(jù)庫系統(tǒng)����、應(yīng)用程序等涉及敏感數(shù)據(jù)的服務(wù)器保護在內(nèi)網(wǎng)當中�。內(nèi)部網(wǎng)絡(luò)即可訪問DMZ又可訪問外部網(wǎng)絡(luò),但對訪問DMZ做一定的限制�,防止內(nèi)部用戶對DMZ進行攻擊;一般情況下����,對于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),DMZ均可訪問��,但是為了保持內(nèi)部網(wǎng)絡(luò)的高安全級別���,嚴格限制DMZ訪問內(nèi)部網(wǎng)絡(luò)�����,在必要的情況下����,只將內(nèi)部網(wǎng)絡(luò)某些特定端口的訪問權(quán)限授予DMZ;嚴禁外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)�����。設(shè)置DMZ的優(yōu)點顯而易見�,為內(nèi)部網(wǎng)絡(luò)設(shè)置了一道保護屏障,任何攻擊者企圖攻擊內(nèi)部網(wǎng)絡(luò)必須先突破此道屏障����,這顯然比直接攻擊內(nèi)部網(wǎng)絡(luò)要困難的多。
目前����,很流行部署雙防火墻,層次結(jié)構(gòu)為外部防火墻�����、DMZ����、內(nèi)部防火墻����、這種部署方案的動機在于用內(nèi)部防火墻來彌補外部防火墻的漏洞��,但是防火墻如果沒有達到預(yù)期的安全效果��,問題是在于防火墻的安全配置策略有漏洞或者不完善����,部署雙層防火墻并不會增加安全性,并且有成本高��、管理復(fù)雜等一系列問題�����,基于以上分析�����,建議我校未來的防火墻部署方案采取以下部署方案���,如圖:
⑵認證系統(tǒng)的改善���。隨著信息化建設(shè)的推進,將從公安部自上而下按照行政層級建立層級式的證書中心CA��,部局二級證書中心為我校設(shè)立的三級證書中心頒發(fā)身份證書��,我校證書中心CA為本信息系統(tǒng)的使用人員頒發(fā)證書�����。同時����,我校也將部署總隊級權(quán)限管理中心,為我校信息系統(tǒng)提供分配和回收用戶權(quán)限等服務(wù)�����,對我校金盾網(wǎng)系統(tǒng)資源進行訪問控制��,并且可以實現(xiàn)上下級用戶權(quán)限的轉(zhuǎn)換以實現(xiàn)與其他各級信息系統(tǒng)的互通�。我校金盾網(wǎng)信息系統(tǒng)將逐步實現(xiàn)使用者每人配備一個身份認證設(shè)備,以實現(xiàn)身份認證和權(quán)限管理的配合���。對于認證系統(tǒng)來說����,如何正確使用證書關(guān)系到整個金盾網(wǎng)信息系統(tǒng)的安全,鑒于證書使用的重要性��,提出以下建議:
定期開展網(wǎng)絡(luò)安全講座��,普及數(shù)字證書安全使用方法以及相關(guān)管理規(guī)定���,提高全員網(wǎng)絡(luò)安全意識��;完善數(shù)字證書管理機制��,建立專門數(shù)字證書管理臺賬���,責任落實到人,“誰使用��,誰負責”�����,數(shù)字證書一旦遺失����,及時上報注銷,盡可能降低網(wǎng)絡(luò)安全風險�����;對本部門掛職��、借調(diào)�、轉(zhuǎn)業(yè)、退休人員數(shù)字證書的上繳和變更要做出具體的規(guī)定�����;定期撰寫我校數(shù)字證書使用情況報告書���,分析存在問題��,清理從未使用的數(shù)字證書���,提高數(shù)字證書的使用率,充分發(fā)揮數(shù)字證書的作用��。
⑶終端安全系統(tǒng)的改善����。調(diào)查顯示�,在全球計算機網(wǎng)絡(luò)遭受的攻擊和破壞當中���,八成來源于網(wǎng)絡(luò)內(nèi)部���,而防火墻,入侵檢測系統(tǒng)等傳統(tǒng)的安全防護手段往往對來源于網(wǎng)絡(luò)內(nèi)部的攻擊和破壞束手無策��。我國通常采用制度監(jiān)管的方式監(jiān)控和審計內(nèi)部網(wǎng)絡(luò)行為����,而國外多采用了先進的技術(shù)手段監(jiān)管內(nèi)部網(wǎng)絡(luò)行為,效果更為明顯�。我校金盾網(wǎng)終端分布范圍廣,使用人員雜�����,人員網(wǎng)絡(luò)安全意識參差不齊���,網(wǎng)絡(luò)終端安全問題較為突出���。從網(wǎng)絡(luò)終端入手,建立牢固的終端安全體系��,才能形成全面立體的安全防護系統(tǒng)����。
我校的終端安全體系中除按照規(guī)定部署“一機兩網(wǎng)”監(jiān)控軟件、補丁分發(fā)管理系統(tǒng)和桌面管理系統(tǒng)以外����,還部署了“360安全衛(wèi)士8.1企業(yè)定制版”和“病毒防治系統(tǒng),下面重點分析后兩者��。
第一:病毒防治系統(tǒng)部署情況
我校網(wǎng)絡(luò)終端數(shù)量大�����,任何一臺終端感染病毒���,都將威脅整個網(wǎng)絡(luò)的安全����,影響網(wǎng)絡(luò)正常運行的性能���,建立完善的病毒防治系統(tǒng)是我校網(wǎng)絡(luò)安全防護系統(tǒng)中必不可少的環(huán)節(jié)��。病毒防治系統(tǒng)查殺潛伏病毒�、保護系統(tǒng)抵御攻擊、將安全風險降低���。我校共設(shè)置三個網(wǎng)段����,每個網(wǎng)段由一臺病毒防治服務(wù)器負責��,負責訓練部網(wǎng)段的病毒防治服務(wù)器和負責學員隊機關(guān)的病毒防治服務(wù)器均安裝了瑞星殺毒軟件服務(wù)器端��,負責多媒體教學網(wǎng)段的病毒防治服務(wù)器安裝了卡巴斯基殺毒軟件服務(wù)器端���,各終端上均安裝防病毒客戶端軟件���。這三臺病毒服務(wù)器定期升級病毒庫和主程序,然后再升級各自負責的防病毒客戶端����,形成了體系化的病毒防治系統(tǒng)。我校多媒體終端分布于教學樓各層的每間教室�,承擔了我校絕大多數(shù)的教學工作,此外還承擔了轉(zhuǎn)播教育等一系列日常工作�,接觸人員多�����,使用頻繁,感染病毒的風險大�,感染病毒的種類雜,在負責這一網(wǎng)段的病毒防治服務(wù)器上安裝卡巴斯基殺毒軟件���,是鑒于該軟件在世界殺毒軟件排行榜位居首位����,殺毒性能卓越��,可實現(xiàn)真正意義上的帶毒殺毒����,使用它在這一病毒形勢嚴峻的網(wǎng)段,更能確保全面的查殺病毒����。但卡巴斯基殺毒軟件的缺點也是顯而易見,運行時大量占用內(nèi)存�,升級頻繁,影響系統(tǒng)運行速度和功能����,鑒于此�����,在使用人員相對單純的訓練部網(wǎng)段和機關(guān)各學員大隊網(wǎng)段安裝了瑞星殺毒軟件服務(wù)器端的病毒服務(wù)器進行管理和控制�����,既可以保證查殺病毒的需要�����,又能確保系統(tǒng)性能的穩(wěn)定�。
第二:360安全衛(wèi)士8.1企業(yè)定制版部署情況
安裝360安全衛(wèi)士8.1企業(yè)定制版的主要目的在于便于我校信息中心的網(wǎng)絡(luò)管理人員監(jiān)管我校所有的計算機終端和我校終端用戶主動維護計算機終端安全運行環(huán)境�����,360安全衛(wèi)士在查殺插件�、木馬,修復(fù)系統(tǒng)�,修補漏洞方面功能非常強大,彌補其他終端安全手段的不足��,鞏固終端安全系統(tǒng)����。
[參考文獻]
