部隊網絡安全管理匯總十篇
時間:2023-09-25 11:10:18
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇部隊網絡安全管理范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TD988 文獻標識碼:A
在現階段的部隊之中,通過電子設備以及互聯網絡的使用大大地提升了部隊的戰斗力以及機動性,并且在現階段電子網絡技術已經成為部隊不可或缺的組成部分,通過這些電子設備的使用能更好地將戰場各方面的信息通過數字化的形式表現出來,方便指揮人員對部隊的指揮,也能通過電子設備開展人工智能操作、軍工設備開發等方面的工作,由此可見,電子網絡技術在對于部隊來說是極其重要的,所以在使用電子網絡技術的同時,也要做好互聯網絡在使用過程中的安全防護,使得部隊通信工作能均有良好的質量。
1.現階段影響部隊通信過程中網絡安全的主要因素
在部隊通行工程的建設過程之中通過現代化的科技手段,將部隊所用的軍事和民用網絡進行了聯通,通過這樣的網絡建設大大地提升了部隊所能夠接觸到的信息數量,使得部隊能更好地利用這些信息、數據、技術來促進部隊自身進行建設,但在互聯網一直保持高速發展的狀態之下,軍事以及民用網絡都受到了不同程度的影響,并且在以下的幾個方面表現得較為突出。
1.1 計算機組成之中的核心軟件以及硬件的研發技術不足
我國計算機方面研發工作相對比于國外發達國家而言起步較晚,所以在計算機相應的組成硬件以及軟件方面存在一些不足之處,市場上的很大一部分計算機所使用的處理芯片以及計算機主板都是由其他國家和地區所生產的,如果這些部件在生產的過程之中在其中植入了一些病毒,那么在部隊使用的時候就會對部隊的通信造成影響,甚至會帶來巨大的通信安全問題。另外,算機之中的軟件以及一起其他應用程度,也存在著一定的安全隱患,從而給計算機的使用造成了一定程度的安全影響。
1.2 計算機病毒以及相應的防火墻漏洞問題
相對比于過去的計算機技術而言,現階段通過計算機的使用,不僅能進行聲音、圖像方面的影像傳輸,更能夠將數量巨大的電子文件、電子數據進行遠距離傳輸,這些技術的出現極大地促進了部隊信息交流以及信息傳遞的效果,但與此同時互聯網這種開放的環境也給了不法分子以可乘之機,在現階段有一些具有一定計算機知識基礎的不法分子,通過計算機技術制造電子病毒對計算機以及通信系統正常運行造成了較大的破壞,電子病毒借助于現在便利的互聯網條件能在短時間內實現大范圍的傳播,另外,電子病毒除了具有傳播速度快的特點之外還具有潛伏時間長的特點,如果計算機的使用人員沒有定期進行有效的措施處理掉電子病毒,那么電子病毒就有可能會在計算機系統之中潛伏數月甚至是數年之久,而潛伏狀態下的電子病毒一旦被激活就會對計算機以及部隊之中的通信系統造成巨大影響,在嚴重的情況下還會造成計算機以及通信網絡的崩潰。另外部隊之中的防火墻也是維護計算機以及相應同性網絡安全的重要組成部分,可以說防火墻是抵御黑客以及電子病毒入侵的最為關鍵的防線,現代黑客入侵手段的增多也使得防火墻的建設難度不斷提升,需要技術人員能妥善的做好防火墻的建設工作,促進網絡安全防護工作的良好開展。
1.3 安全性差
在部隊通信工作中,其軍事信息都存儲在計算機網絡系統內,容易造成流失或泄密的現象。主要原因在于這些信息在傳輸的過程中會經過許多階段性的網絡節點,而在這些網絡節點中信息會輕易地被惡意修改或竊取。網絡節點在沒有經過授權的情況下容易對傳輸中的信息進行修改,然后繼續在網絡上進行傳輸,這種情況很容易給網路節點中的通信產生惡劣影響。由此看來,現代部隊的軍事信息傳輸缺乏足夠的安全可靠性。
2.改善部隊通信安全的建議
2.1 路由器以及VPN技術的使用
為了能使部隊在正常使用互聯網絡上有效的信息的同時,還能保證部隊之中的通信工作能具有良好的安全性,在目前的部隊之中使用了路由器部件,在現階段國產華為品牌、中興品牌的設備在部隊之中使用較多,通過這些設備的使用且有效地提升了部隊在通信工作方面的安全性。
2.2 建立有效的電子病毒防范機制以及防火墻
電子病毒對于計算機以及部隊通信網絡的危害較大,所以在部隊建設電子網絡系統的過程中,必須要做好電子病毒方面的處理工作,在實際的電子病毒防護過程中可以通過在系統之中安裝殺毒軟件達到抵御病毒的效果,另外鑒于電子病毒往往隱藏的比較隱蔽,并且有較長時間的潛伏期,所以也就需要電子安全防護人員能定期進行電子病毒查殺,如果因為對整個通信系統進行安全查殺所花費的時間以及成本過多,那么技術人員可以適當地延長對整個系統進行查殺的時間,并在主要采用對通信系統主要組成部分進行查殺的方式來抵御電子病毒的入侵。一個完整的通信工程防護體系之中僅僅有電子病毒防護機制是不夠的,還需要技術人員能建立高效的防火墻系統,使得防御體系不僅能對電子病毒進行查殺,同時也能對通信系統和外界進行交流的信息進行審核,尤其是通過相應的IP地址、使用權限的審核就能夠進一步提升部隊之中通信系統的安全性。
2.3 安裝入侵檢測系統
入侵檢測系統是對路由器及防火墻的技術補充,尤其在部隊軍用通信網絡中,安裝這一檢測系統能夠對整個網絡進行實時的保護和追蹤攻擊行為,能夠確保軍事信息的安全性并維護軍用通信通路的穩定。比較典型的入侵檢測系統是網絡誘騙系統,其通過軟件虛擬的網絡環境,而將黑客引入虛擬的環境中,從而快捷地抓住入侵行為,并保護系統的運行安全。
2.4 加強通信網絡使用者的措施改進
部隊通信工作的網絡安全隱患不僅來自于網絡系統的風險隱患,一定程度上還受網絡使用者不規范行為的影響。因此,部隊單位應設立相關的安全管理制度,設專門的安全機構及人員對網絡的安全運行進行管理,并設立通信工作行為規范準則,對網絡使用者的工作行為進行嚴格管理,從而規范網絡工作者的行為。另一方面,部隊單位要重視網絡信息安全人才的培養,舉辦信息安全技術培訓,強化各級官兵的通信安全意識,并從中培養大量精通通信技術的專業人才,使其擁有通信網絡安全防范的應急處理技術,具有網絡防御和網絡進攻的雙重能力,進而提高部隊自身通信網絡安全防護工作的整體水平。
2.5 要求部隊人員具有正確的道德價值觀
只有正確的道德價值觀才能讓網絡安全工作得到保障,網絡技術固然先進,但是人才是創造和使用者,因此網絡的不安全因素很大一部分來自于人的道德價值觀不正確造成的違規和違法行為。對于這方面我們可以根據相關規定進行普法教育,還可以組織開展網絡道德價值培訓活動,可以采用案例分析以及弘揚正能量的教育,在實際的工作生活中遵守網絡的道德規范。
2.6 網絡工作需要嚴謹的工作作風,作為部隊人員更應該遵守相關方面的規范和紀律,對于網絡管理來說健全相關政策和紀律,才能提高網絡管理的有效性,才能讓相關人員在進行網絡活動中不斷提升自覺遵守網絡安全規范的意識,提高信息瀏覽的安全性。
結語
部隊承擔著國家防衛的重任,所以部隊在通信安全方面的防衛工作不能有一絲一毫的差錯,為了促進綜合能力的提升,同時也是為了使部隊得到更好的發展,需要技術人員能通過先進科學技術的使用,全面的提升計算機網絡的安全性。
篇(2)
【關鍵詞】行為管理 準入規則 內部安全
1 背景
1.1 據 IDC 調查結果顯示
在全球損失金額在5萬美元以上的攻擊中,70%都涉及網絡內部攻擊者。2002年,FBI和CSI對全球484家公司的信息系統進行調查結果發現:
(1)有超過85%的安全威脅來自企業內部。
(2)有16%來自內部未授權的存取。
(3)有14%來自專利信息被竊取。
(4)有12%來自內部人員的財務欺騙。
(5)而只有5%是來自黑客的攻擊。
員工30% ~40% 的互聯網使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關的活動上。
1.2 濫用互聯網對企業產生的負面影響
現代管理者必須思考的幾個問題;針對這些亮點:
(1)如何對企業網絡效能行為進行統計、分析和評估?
(2)如何限制一些非工作上網行為和非正常上網行為(如)?
(3)如何監控、控制和引導員工正確使用網絡?
(4)怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料?
最后,在不幸發生問題時,如何有一個證據或依據?
作者所在公司決定采用深信服行為控制解決方案對企業內部員工上網環境進行有效管控。
2 具體方案
一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。
通過內部上網行為權限分組和網絡安全準入規則的混合管理,為企業管理者解決了以前一直對企業內部員工上網控制所帶來的困擾問題。此方案不僅能給企業網絡效能行為進行統計、分析和評估同時也能夠有效的監控到一些非工作上網行為和非正常上網行為。規范員工上網行為(比如禁止員工上班時間聊天、打游戲)、提高企業上網效率;在對企業內部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監控、確保內網安全,保護內部數據安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導員工正確使用網絡;杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料。通過深度內容檢測技術及在線網關監控技術, SINFOR AC上網行為管理系統可以檢測出數據包的報文中相對應的數據類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據預置策略進行及時封堵。最后,在不幸發生問題時,通過深信服日志可提供一個證據或依據,降低企業的法律責任。
另外獨特的WEB認證技術讓內網無線用戶在訪問網絡之前,上網行為管理系統除了對客戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規性認證以外,還將啟用Web認證。SINFOR AC網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號,該用戶才能夠訪問Internet,如圖1。
3 實施效果
實施上述方案后,基本上能為作者所在企業的領導以及信息部網管能夠隨時監控到環境,主要表現在以下方面:
(1)基本杜絕了大規模的病毒爆發;
(2)PC專注業務性和管控性加強。
(3)很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續運行和擴大影響;
(4)公司領導可以通過后臺詳細了解到企業內部的網絡活動情況。具體表現如圖2。
(1)總覽企業的網絡活動情況;
(2)看看上網用戶中誰訪問流量最高;
(3)深入分析:看看他們都在做一些什么;
(4)看看到底聊天內容是否與工作相關;
(5)這么多的郵件中,有沒有泄漏公司機密?
4 結束語
篇(3)
《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業務用計算機“一機兩用”的規定》、《公安網計算機使用管理規定》、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件。
1.2網絡安全教育組織不到位
大多數基層部隊官兵電腦、網絡方面的維護知識較少,對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護現象,這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一,多是照本宣科的傳達上級規章制度,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”“、防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網絡安全教育的復雜因素。
1.3網絡安全技術防范措施和手段較為單一
基層公安消防部隊的網絡信息安全系統建設普遍不到位,網絡安全管理平臺、威脅管理(UTM)、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計,無法同步建設網絡信息安全系統。這種現象致使基層部隊網絡安全技術防范措施和手段較單一,不能及早發現、消除一些網絡安全隱患。
2加強基層公安消防部隊網絡信息安全的對策
2.1加強網絡信息安全教育
基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令,積極開展反面警示及法制教育,從中汲取教訓,舉一反三,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育,讓青年官兵做到正確認識看待網絡技術,正確把握自己的言行。可以邀請保密部門進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導,貫徹落實各項安全管理制度,杜絕違紀泄密事件發生,最大限度地消除隱患,確保網絡信息安全。
2.2規范日常網絡安全檢查
應配責任心強、計算機素質較高的官兵為單位網絡安全管理員,嚴格落實網絡信息系統日巡檢、系統日志周檢查和數據庫定期備份制度,并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查,確保不漏一人、一機、一盤、一網,對排查出來的問題要逐項登記,落實整改措施,消除隱患,堵塞漏洞。通過經常性的檢查評比,在部隊內部營造濃厚的網絡信息安全氛圍,不斷提升官兵做好網絡信息安全工作的自覺意識,杜絕各類網絡信息違紀泄密事件發生,把隱患消滅在萌芽狀態,確保網絡信息安全穩定。
2.3加強公安信息網接入邊界管理
每臺接入公安網的計算機必須安裝“一機兩用”監控程序、防病毒軟件,及時更新操作系統補丁程序,堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外,嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度,嚴格上網內容的審批,防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規行為。
2.4加強網絡信息安全技術保障
基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》,在建設信息化項目時,制定切實可行的網絡安全保障規劃,加大投入,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%,逐步配備必要的網絡信息安全系統,研究網絡安全防范技術,建立網上巡查監控機制,提高計算機網絡和信息系統的整體防范能力和水平。
篇(4)
1.引言
近些年來,為了達到強化消防部隊信息建設的目的,有許多并非是內部的人員都逐漸開始參與到消防安全的研究之中。很多不穩定因素(例如:網絡自身所存在的脆弱、系統缺陷等外部原因和一些個人因素)促使消防部門的計算機系統安全問題花樣百出,而這些問題又反過來使計算機不斷出現病毒與泄密等情況,甚至會出現系統崩潰的問題。計算機系統安全問題如果不能得到很好地解決,那么勢必會引起更加嚴峻的問題,甚至會影響到消防部門電子辦公建設的進程。
2.消防部隊計算機信息系統建設的現狀
消防信息化簡而言之就是借助現代計算機網絡這種工具對有關消防的信息進行分析處理、采集儲存等活動,這樣有利于一切消防資源的高度共享與共用。而它的實質是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究,這樣可以為以后一切有關滅火、救援等事件提供參考意見。
近幾年來,所有的消防部門都以計算機網絡為基礎的通信建設為前提,將“金盾工程”作為依托,他們都差不多完成了有關網絡運行的基本設施建設。到此為止,按照消防部門所接到的統一安排,我國所有的消防部門正在積極的推進“消防業務一體化的信息系統”的任務進程,我們會用信息化的手段對各種消防業務進行整理和整合,在最大程度上實現數據的共享,并且將消防信息的作用發揮到最大,最少要在消防部門中形成一個消防信息安全系統,以期望大幅度的提高消防部門的信息化水準,達到以信息化帶動其他現代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實,還可以提高消防人員對滅火救援等能力。
3.消防部隊計算機信息系統安全管理方面的問題
3.1 計算機網絡接入環節有一定的安全隱患
隨著現代化的不斷推進,我國消防部門也在推進消防信息化方面的建設,隨之而來的是消防信息網的接入方式也在不斷發展變化,它們已經從傳統意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網絡連接,這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網具有開放性的特征,既然存在開放性的特征,那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。
3.2 消防部門的計算機信息系統安全意識薄弱,安全管理等制度難以全面落實
在我國,各個地區的消防部門為了保護計算機信息系統的安全,都制定了相關的管理制度,并且這些制度在一定程度上是非常嚴格的。可是在實際的操作中卻不是如此,很多人都漠視這些制度,越權使用和泄密等現象是普遍存在的。
3.3 缺少具有專業素質的管理人員
到目前為止,有很多的消防部門都缺少經過培訓后具有專業素養的網絡安全管理人員。因為一旦管理人員沒有必備的網絡安全管理素質,那么就會留下很多的管理漏洞,而這些漏洞將可能成為黑客等網絡不安全因素所攻擊的突破口,這樣會造成很多不必要的損失。并且絕大多數的消防信息安全網絡管理員基本上都是使用靜態的口令來保證系統的安全,一旦靜態口令遺失了,那么很可能就意味著整個消防網絡計算機系統會全面崩潰。
3.4 消防計算機系統缺乏備份系統,會給重建計算機系統帶來麻煩
一旦出現系統崩潰的情況后,有很多的消防計算機網絡信息安全系統在重建的時候,為了經濟考慮而沒有建立一個備份系統,并且建設完成的網絡計算機安全系統沒有隨著系統的更新而更新,這樣會導致網絡系統存在者安全隱患,由于沒有備份系統,一旦出現了問題也很難及時的去修復它。
3.5 網絡安全相關的技術人員比較缺乏,在開發的過程中存在著安全隱患
近幾年來,由于消防部門信息化的進程越來越快,部門內部的技術人員已經到了很難滿足技術需要的程度了,因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來,并且這種情況越來越多,因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術的掌握,給整個系統的安全增加了負擔。
4.對策分析
針對上述的消防部隊計算機信息安全出現的隱患,將會從技術與管理這兩方面提出自己的一點看法。
4.1 技術方面
(1)建立一個全面的網絡安全管理系統,從而對網絡進行監控和掃描評估,并且要查找網絡安全漏洞,再經過修補漏洞和對計算機系統進行優化配置在最大程度上消除安全隱患和修補安全漏洞。
(2)個計算機配置防火墻,利用防火墻的功能來制定安全訪問的控制標準,將自己所允許的數據與訪問人員進入自己的內部網絡系統,而那些不被自己認可的資料與人員拒之門外,并且要注意禁止一些黑客來自的網絡進行訪問,這樣可以有效地防止他們將網絡上的重要數據進行刪改和移除。
(3)首先建立一個科學合理的定期計算機系統安全評估程序,并且可以自動對其進行更新處理,其次要對一些重要的數據進行備份,最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網絡系統的安全提供有力的保障,鑰匙系統隨時都處于安全狀態。
(4)安裝一個“一機兩用”的監控系統,這樣可以對消防計算機網絡新安安全系統進行密切監控,一旦有一些違規接入互聯網事件的發生,可以快速的鎖定計算機并且發出警告,同時還要將監控記錄記錄下來。
(5)在計算機中安裝一個全方面防毒的殺毒軟件,將網絡上的病毒設置與之相對的軟件,通過這些殺毒軟件對電腦進行全方位的保護,并且將它們進行自動升級,這樣也可以是計算機免遭病毒危害。
4.2 管理方面
(1)加大消防部隊見算計信息網絡安全的宣傳力度。在消防部隊內部進行計算機系統安全重要性的基本教育和基礎防范理論的傳播,要讓消防部隊所有人員都知道計算機信息系統安全的重要性,并且了解到基礎防范知識。
(2)要對消防內部計算機信息網絡安全管理人員進行培訓,并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上,可以提高消防部隊工作人員的整體知識素養。另一方面還要對內部的計算機人才進行培訓,制定科學的培訓計劃。
(3)制作一套切實可行的安全計劃,和專業的網絡公司簽訂維修保護協議,并且與該網絡公司的人員一起為本消防計算機系統制定可行的安全計劃,可以和具有經驗的網絡工程師進行商談或者直接將其聘請,以指導消防部門進行對計算機信息網絡安全的監察工作。
(4)貫徹實行已經制定的計算機信息網絡安全管理制。制定一些安全管理制度,比如說:外部人員訪問網絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網絡安全的制度等。在指定這些制度的時候,必須要所有人都堅決履行,并且相互監督。
5.結束語
隨著計算機網絡技術的發展,它的安全問題也會作為重大話題出現在會議室等地方,因此為了防止消防部隊計算機系統出現問題,我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統的安全保護措施,并將其不斷完善。
參考文獻
篇(5)
中圖分類號:F49 文獻標識碼:A 文章編號:1672-3198(2014)15-0168-01
互聯網及社交網絡的出現,為社會經濟的發展提供了較大的便利,逐漸影響到政治、軍事領域。當前在軍事領域中,各部隊單位已逐漸實現了現代化數據處理、人工智能、戰場模擬、自動指揮、軍工開發等,以計算機網絡為核心的部隊通信網絡系統形成。然而,隨著部隊通信的快速發展,一些突如其來的信息攻擊威脅使得軍事通信和計算機網絡的完全問題變得十分突出和緊迫。
1 部隊通信工作現狀及主要遇到的網絡安全問題
現代部隊通信,很好的將軍事與民用網絡進行互聯互通,使二者的互操作性需求增強,從而實現軍事信息與民用信息在同一基礎設施中的共同流通,為部隊的資源與信息共享提供了方便,為軍事工作提供了較大的技術支持。但是,隨著因特網及通信網絡的發展,軍事和民用網絡面臨著嚴重的信息攻擊和物理攻擊,加之客觀的因素條件制約影響,部隊通信工作的網絡安全問題變得更為突出,嚴重影響了部隊通信工作的安全開展。主要的網絡安全隱患如下:
1.1 缺乏自主的核心軟件和硬件
我國計算機通信技術較美國等西方國家有較大的差距,我國計算機設備的核心部分如CPU芯片、主板及相關操作系統和數據庫和通信軟件等主要來自美國和其他其他國家制造,這些系統都可能人為的添加一些風險因素使得系統存在較多的安全漏洞,存在一些嵌入式病毒等。此外,部隊通信計算機網絡中使用的網管設備和軟件也存在較多的安全隱患,由此使得計算機網絡的安全性能降低。
1.2 存在較大的病毒感染風險與防火墻漏洞問題
由于網絡系統軟件存在一些潛在的問題,使得大量的病毒可以借助文件及網頁等更多方式出現,并破壞計算機系統功能運行。一般情況下,病毒會隨計算機啟動過程而潛伏在系統核心與內存,從而破壞數據信息,損壞硬件設備,造成部隊網絡通信數據傳輸的中斷或系統癱瘓。與此同時,部隊通信網絡系統中防火墻存在較大的漏洞問題,黑客和病毒同樣可以輕易入侵網絡系統,造成網絡系統出現其他的安全損害問題,內外部攻擊威脅嚴重。
1.3 軍事信息傳輸缺乏安全可靠性
在部隊通信工作中,其軍事信息都存儲在計算機網絡系統內,容易造成流失或泄密的現象。主要原因在于這些信息在傳輸的過程中會經過許多階段性的網絡節點,而在這些網絡節點中信息會輕易的被惡意修改或竊取。網絡節點在沒有經過授權的情況下容易對傳輸中的信息進行修改,然后繼續在網絡上進行傳輸,這種情況很容易給網路節點中的通信產生惡劣影響。由此看來,現代部隊的軍事信息傳輸缺乏足夠的安全可靠性。
2 部隊通信工作中的網絡安全防護措施
2.1 使用路由器和VPN技術
路由器是網絡拓撲結構連接到兩個重要節點易購網絡的網絡節點設備,利用路由器可以實現軍隊單位內部網絡與外部網絡的各種操作,并能對廣播數據信息和未知地址信息進行管理和控制,進而實現對網絡信息安全的保護。當前,部隊通信已廣泛應用華為、中興等公司的產品,這些產品的安全性較強,能較好的保證部隊網絡通信的安全運行。
2.2 安裝病毒防范軟件和防火墻
針對網絡通信中存在的較大的病毒安全隱患問題,部隊通信網絡要安裝并使用必要的殺毒軟件和病毒防范軟件,可以安裝病毒預防技術,病毒檢測,病毒消除技術以及防火墻等,這樣能及時的對系統及系統中的數據文件進行檢測,發現病毒立即消除。而防火強的安裝則能在網絡節點控制數據信息的傳輸,并對其進行審核、過濾IP地址等,進而保障網絡通路的正常運行。
2.3 安裝入侵檢測系統
入侵檢測系統是對路由器及防火墻的技術補充,尤其在部隊軍用通信網絡中,安裝這一檢測系統能夠對整個網絡進行實時的保護和追蹤攻擊行為,能夠確保軍事信息的安全性并維護軍用通信通路的穩定。比較典型的入侵檢測系統是網絡誘騙系統,其通過軟件虛擬的網絡環境,而將黑客引入虛擬的環境中,從而快捷的抓住入侵行為,并保護系統的運行安全。
2.4 加強通信網絡使用者的措施改進
部隊通信工作的網絡安全隱患不僅來自于網絡系統的風險隱患,一定程度上還受網絡使用者不規范行為的影響。因此,部隊單位應設立相關的安全管理制度,設專門的安全機構及人員對網絡的安全運行進行管理,并設立通信工作行為規范準則,對網絡使用者的工作行為進行嚴格管理,從而規范網絡工作者的行為。另一方面,部隊單位要重視網絡信息安全人才的培養,舉辦信息安全技術培訓,強化各級官兵的通信安全意識,并從中培養大量精通通信技術的專業人才,使其擁有通信網絡安全防范的應急處理技術,具有網絡防御和網絡進攻的雙重能力,進而提高部隊自身通信網絡安全防護工作的整體水平。
3 結語
通信工作中的網絡安全問題是當下企業及各單位工作面臨的重要問題,對于部隊通信網絡來說,其網絡安全問題尤其引起關注。為了使部隊通信工作更好的開展,各部隊單位應該積極的進行網絡安全防護工作的研究探討,在加強計算機系統因素措施改進的同時加強對通信網絡使用者的措施改進,從而更好的防范和抵御通信網絡安全隱患,保障通信網絡運行的可靠、安全和穩定。
篇(6)
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施,是敵重點攻擊的對象,其安全防護情況直接關系其效能作用的發揮,關系到戰爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺,圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網絡雖然在物理上與其他網絡隔離,但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準,使得軍隊計算機網絡安全防護異常困難,從某種意義上講,計算機網絡上任何一個環節和關節點的被突破,都可能使全網和全系統癱瘓,后果不堪設想。
1.3事件的突發性
計算機網絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現出極強的突發性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰,計算機網絡安全威脅中的很多事件還沒有被察覺,就已經造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發起攻擊,造成整個系統的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術手段落后,針對性應急處置手段缺乏;法規制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生,將導致整個網絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網絡安全保密工作十分重要,目前,我軍計算機網絡安全方面還存在以下問題:
2.1網絡安全防護意識比較淡薄
目前,部隊計算機網絡建設普遍受到高度重視,但是有些單位僅僅看到網絡建設帶來的顯著效益和便利,而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看,國外計算機網絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環境影響,“有密難保、無密可保”的思想意識普遍存在,對網絡安全問題關注不夠,思想意識比較淡薄,影響到計算機網絡整體安全防護建設的發展。
2.2網絡安全防護建設相對滯后
我軍圍繞作戰應用需求,重點加強了光纖傳輸鏈路建設,網絡基礎已經比較配套,但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設;相當數量的終端沒有安裝防病毒系統;入侵檢測沒有完全發揮起作用;安防系統系統建設各自為戰,無法形成整體安全防護體系等,這些都制約了計算機網絡安全防護整體水平的發展。。
2.3網絡安全防護標準尚未健全
當前,我軍陸續頒布了一系列與網絡信息安全相關的法律法規,但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如,對軍隊網絡安全體系建設標準中部分設備、系統未進行明確;安全防護等級雖已明確,但配套手段還沒有統一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現象隨處可見,這些都對軍用計算機網絡系統帶來了巨大的安全隱患。
2.4網絡核心技術受制于人
雖然近年來我國的信息技術得以飛速發展,但仍沒有擺脫技術落后的局面,特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前,我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP/IP、IPX/SPX等網絡協議,這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性,使軍事信息網絡自身從建設之初就存在安全隱患。
3加強軍隊計算機網絡安全防護的對策措施
計算機網絡應用與安全防護問題相生相伴,是“矛”和“盾”的關系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設計算機網絡安全防護體系,有效提升網絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網站開設信息網絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養信息安全人才,使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網絡安全防護現狀,制定和完善軍隊計算機網絡建設、管理與安全防護機制,確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定,明確各級責任、措施、手段;制定標準規范,明確建設技術體制;規劃安全策略,明確設備系統防護標準,以完善網絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門,加強部門之間的相互協調、相互補充、統一規劃、統一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心,明確安全防護機制,建立安全防護組織領導管理機構,明確領導及工作人員,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,并對破壞網絡信息安全的事件進行調查和處理,確保網絡信息的安全。
3.3構建安全技術防護體系
重點加強四個體系建設:一是安全監察體系。建立健全網絡安全監察機制;配套建設計算機網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力;配備安全管理系統,實現對全網安全策略的統一管理和控制;加強安全服務保障體系建設,提供病毒庫升級、補丁分發、安全預警等安全服務,通過各系統的綜合應用,提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設備、用戶、應用等頒發數字證書,并提供數字簽名、身份驗證、訪問控制等服務,防止非授權接入和訪問;加強終端保護,進行終端操作系統的安全加固,防止非法登錄網絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設,明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據安全級別的要求來制定響應策略;建立容災備份設施系統,規范備份制度與流程,對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份,確保系統崩潰以后能夠在最短時間內快速恢復運行,提高信息網絡的安全性和抗毀性。
3.4發展自主信息安全產業
自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”,“獨立化”建設。為此,應抓好以下幾個方面的工作:一是組織核心技術攻關,如研發自主操作系統、密碼專用芯片和安全處理器等,狠抓技術及系統的綜合集成,以確保軍用計算機信息系統安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等,有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我軍特色、行之有效的計算機網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全受制于人的被動局面。
軍隊計算機網絡安全防護涉及要素眾多,是一個系統的整體的過程。在進行防護時,要充分認清計算機網絡安全面臨的嚴峻形勢,認真查找存在的問題,系統整體的采取有針對性的防范措施,從而提高網絡安全防護能力。
參考文獻:
[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息,2010(15).
篇(7)
1 計算機網絡安全問題
針對計算機網絡系統形成安全威脅的成因較多,目前日益嚴峻的黑客入侵問題需要引起我們的重點關注,特別在部隊建設管理中更應將防范黑客作為日常工作的重要內容。黑客往往具備高水平的編輯調試程序水平,可對未經授權的信息文件自由訪問,并入侵內網系統中。通過破解密碼以及口令,形成病毒并進行傳播,還突破了系統防火墻,應用記錄設施進行竊取行為并向外部輻射電波等。該入侵行為主要為獲取系統之中的存儲以及應用訪問權限,進行惡意破壞,令系統不良受損,無法良好運行。具體攻擊手段包含破壞性以及非破壞性兩類。后者不進入系統之中,僅僅影響其正常服務運行,因而不會竊取到系統之中的資料數據。而破壞攻擊不僅入侵系統,還獲取重要信息,并對其進行篡改。
計算機病毒威脅也會對網絡安全形成明顯影響,一旦病毒入侵計算機系統,便會影響總體運行效率,導致出現死機并令一些文件信息丟失。還會導致計算機之中的部件受損。病毒主要通過對計算機程序之中加入具備破壞功能、可自我復制的程序、數據與代碼,完成傳播感染。可快速的擴充與蔓延,不斷的增長,導致無法估量的影響與損失。
基于系統編程階段中,無法面面俱到,操作體系以及軟件工具勢必包含缺陷問題以及漏洞。倘若被外人利用,便會為黑客提供機會。其會應用該類漏洞以及缺陷實現非法目標。因而黑客經常會探尋各類計算機系統之中的漏洞以及缺陷,令其變成整體網絡體系最為薄弱的隱患,并成為攻擊影響的首要選擇。
木馬對于網絡安全會形成一定影響,其屬于一類特別后門程序,通過遠程控制手段,體現隱蔽特征。其屬于非法系統程序,可在主機之中不流痕跡的進行安裝,目標是為了入侵人員預留后門。利用該后門可實現對計算機系統的管控。用戶則會丟失重要信息,或者數據被篡改。
2 網絡安全問題有效應對處理措施
2.1 入侵檢測應用
入侵檢測手段為一類主動防御技術,可在系統遭受侵害影響前期進行攔截,進而完成實時保護處理。主體功能在于檢測各類非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應用入侵檢測技術可對各類影響事件具體威脅等級展開評估,還可做好整理以及歸檔,進而提供可靠的法律依據。
2.2 有效預防病毒
病毒會對計算機網絡體系形成較強的破壞作用,為此防殺病毒成為確保部隊網絡安全的核心構成內容。應樹立預防為主的工作原則,預防計算機系統感染病毒。應定期對計算機做全盤掃描并快速的發掘與清除病毒。應用殺毒軟件應持續的升級,進而符合網絡安全應用的核心需要。伴隨網絡技術的快速發展,病毒會變得的更為復雜并且高級,對于病毒做好防范處理應把握好硬件、軟件系統、網絡等多元化因素,通過全面預防,防殺結合,軟硬有效互補,治標又治本,進而開創優質的網絡安全系統模式。
2.3 裝設防火墻系統,全面掃描漏洞
防火墻為創建于網絡通信以及信息安全手段之上的技術,可拒絕不準許通過的一切信息數據。較多防火墻應用多重功能集成的模式保護網絡系統不受到惡意傳輸影響攻擊。其在網絡傳輸過程中對訪問站點實施訪問控制策略,防護功能依據安全等級可劃分成靜態以及動態分組、狀態規律以及服務器手段等。防火墻可為網絡系統安全提供完善的屏障,其提供了優質的信息安全管理服務。為此,用戶可裝設防火墻,對不安全管理服務進行有效過濾,全面提升內網可靠安全性。
系統漏洞為軟件進行設計過程中包含的不足以及缺陷,或是在編寫程序過程中出現的錯誤。應用計算機系統勢必均包含漏洞,形成潛在威脅。可被不法之徒進行攻擊并竊取有用資料。為此部隊應做好系統漏洞的全面掃描處理,創建良好的安全體系。依據安全策略,發揮安全輔助功能。可通過掃描網絡漏洞,快速的應用有效措施做好漏洞修補處理,并良好的預防系統漏洞引發的威脅影響。
2.4 有效應用數據加密手段,引入VPN處理技術
有效應用數據加密手段,可通過復雜的加密運算確保網絡系統安全。加密人員可進行破解還原處理,而外界人員則較難實現該目標,進而可良好的進行數據保密。可依據系統需求應用對稱或是非對稱處理技術,實現良好的加密以及解密處理。
另外,還可應用虛擬專用技術手段,位于公共網絡系統之中創建專用網絡,進而令數據在可靠安全的管理工作下,位于公共網絡進行高效傳播。其依據設備連接端口以及用戶各個節點MAC地址,可令原本物理互聯網絡分成較多虛擬子網。應用該類手段技術可良好的管控網絡流量,預防傳播風暴。還可科學應用MAC層之中的數據包過濾手段,對具有較高安全水平要求的端口進行幀過濾。該技術手段主要應用隧道技術手段、加密解密方式以及秘鑰管理,認證辨別身份技術手段做好安全可靠的保障。
3 結語
總之,計算機網絡系統呈現出大跨度以及沒有邊界特征。加之行為主體呈現出網絡信息以及身份的相對隱密性,令網絡安全變成更為復雜且難以應對的問題。部隊為有效的預防安全隱患,可創建優質的防火墻系統、完善病毒防范管理。應用數據加密手段,引入VPN處理技術,提供優質的保護。全面提升網絡系統安全水平。
參考文獻
[1]劉真真.計算機網絡安全與防范[J].計算機光盤軟件應用,2010(1).
[2]劉文萊.計算機網絡安全隱患與防范措施[J].計算機光盤軟件與應用,2010(12).
篇(8)
中圖分類號:X913.2文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01
Research on Network Information Security Defense of Military
Tu Dongbing
(Xiangfan Branch of Military Economics College,Xiangfan441118,China)
Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.
Keywords:Military informatization;Information security;Defense measure
信息安全防護是指為保護己方信息暢通、完成指揮任務,對向己方國家、軍隊及其指揮系統散布假情報、實施信息封鎖的敵對方采取的防止其有害信息入侵和信息對抗,以及突破其信息封鎖的理論與實踐。以信息化為核心的新一輪軍革,正在改變著世界軍事發展的軌跡,新軍革的蓬勃興起,進一步促進了信息技術在軍事訓練、作戰指揮、后勤保障、科研開發以及行政管理中的廣泛應用。就目前現狀,軍隊計算機網絡安全主要存在信息安全技術落后、信息安全管理制度不完善、計算機網絡安全防護能力較弱、兵的信息安全意識淡薄。
一、軍網信息安全存在的問題
(一)計算機網絡安全技術問題
1.缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐,計算機網絡的主要軟、硬件,如CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。
2.存在被病毒感染的風險。現代病毒可以借助文件、郵件、網頁等諸多方式在網絡中進行傳播和蔓延,它們具有自啟動功能,常常潛入系統核心與內存,為所欲為。
3.軍事信息在網絡中傳輸的安全可靠性低。隱私及軍事信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
4.存在來自網絡外部、內部攻擊的潛在威脅。網絡中一臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用大量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。有些非法用戶還會修改自己的IP和MAC地址,使其和合法用戶IP和MAC地址一樣,繞過網絡管理員的安全設置。
(二)網絡安全管理問題
在軍隊網絡建設中,高投入地進行網絡基礎設施建設,而相應的管理措施卻沒有跟上,在網絡安全上的投資也是微乎其微。有些領導錯誤地認為,網絡安全投資只有投入卻不見直觀效果,對軍隊教育訓練影響不大。因此,對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然得不到實質性的解決。國家和軍隊出臺了系列信息網絡安全保密的法規,從一定程度上規范了軍事信息網絡安全的管理,但還不能滿足軍事信息網絡安全管理的發展需求。網絡運行管理機制存在缺陷,軍隊網絡安全管理人才匱乏,安全措施不到位,出現安全問題后缺乏綜合性的解決方案,整個信息安全系統在迅速反應、快速行動和預防等主要方面,缺少方向感、敏感度和應對能力。在整個網絡運行過程中,缺乏行之有效的安全檢查和應對保護制度。網絡管理和使用人員素質不高、安全意識淡薄。
三、威脅軍網信息安全的原因分析
網絡信息的安全所面臨的威脅來自很多方面,并且隨著時間的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。
自然威脅可能來自各種自然災害、惡劣的場地環境、電磁輻射和電磁干擾、網絡設備自然老化等。這些無目的的事件,有時會直接威脅網絡信息的安全,影響信息的存儲媒體。
人為威脅通過攻擊系統暴露的要害或弱點使得網絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經濟和政治上的損失。導致部隊網絡信息系統不安全的因素大部分來源于人為威脅,概括起來主要有以下四個原因:
1.所使用的網絡操作系統本身的安全缺陷。
2.網絡上各種應用軟件系統本身存在缺陷(Bug)或陷門。
3.專用網絡中某些站點被有意或無意接入國際互聯網。
4.缺乏系統的安全標準所引起的安全缺陷。
5.網管人員不重視系統的安全管理。
四、結束語
隨著網絡應用的不斷深化,技術手段的日趨成熟,基礎平臺的持續開放,要適應越來越嚴格規范的信息安全需求,必須有更新的安全策略來確保網絡信息的安全。因此,認清網絡的脆弱性和潛在威脅,對于保障軍隊網絡信息的安全性將變得十分重要。
參考文獻:
[1]王斌君,景乾元.信息安全體系[M].高等教育出版社,2008
[2]周明全,呂林濤,李軍懷.網絡信息安全技術[M].西安電子科技大學出版社,2003
[3]李興明,何宏.對我軍信息安全的幾點思考[J].訓練與科技,25,6
篇(9)
在網絡信息技術迅猛發展的今天,部隊院校信息化建設也在不斷深入,計算機網絡在院校教學領域也得到了廣泛應用,這對提高工作效率、實現數字化校園起到了積極的推動作用。目前,校園網絡信息系統已成為院校的一個重要組成部分,在部隊院校的教學訓練、行政管理、安全監控等各個方面發揮著重要作用。當前國內國際網絡中病毒種類繁多、黑客侵擾頻繁,因此部隊院校網絡服務器的安全維護工作就顯得極為關鍵。在部隊院校的網絡服務管理工作中,網絡服務器作為校園網中教務、科研、自動化、一卡通、安防等應用系統的數據處理和存儲中心,硬件服務器的可靠性、穩定性是否過關,系統能否安全運行,這些應當成為院校網絡管理人員工作的重心。
一、部隊院校網絡服務器所面臨的主要安全問題
(一)計算機病毒破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點,可通過磁盤、網絡、電子郵件等進行傳播,一旦發作就會沖擊內存、修改或破壞數據與文件,甚至損壞主板、硬盤等硬件設備。計算機病毒已成為網絡空間作戰的主要手段。部隊院校網絡服務器涉及的系統繁雜、操作人員范圍廣泛,尤其是網絡環境下的病毒傳播更是防不勝防,一旦網絡服務器遭受病毒感染,極易引起整個網絡系統癱瘓。
(二)網絡入侵。包括“黑客”入侵和蓄意攻擊。“黑客”是熟練掌握計算機知識和技能的計算機技術“高手”,能以各種手段獲取網絡用戶的口令,并將之破譯,從而取得對網絡的訪問權;從中竊取數據、資料、文件,或修改指令、改變服務器策略,蓄意地攻擊、破壞系統等。當前,隨著我國綜合國力顯著增強,敵對勢力對我國的竊密活動也變本加厲,部隊院校較其它學校而言,涉及一些國家安全信息,如果是有組織地侵入部隊院校局域網服務器,其后果更是不堪設想,因此,加強網絡服務器安全級別顯得尤為重要。
(三)口令擴散。部隊院校各部門之間業務系統一般來說應是相互獨立的,但各個獨立的系統又可能在同一個網絡服務器中運行,而口令、密碼只識“碼”而不認“人”,無關人員或竊密人員可通過冒名頂替、長期試探或其他方法,掌握某個用戶的口令、密碼,進行非法或越權操作,從而造成網絡工作混亂或嚴重泄密事件。
(四)硬件故障。網絡服務器硬件的可靠性是確保信息系統正常運行的基礎,必須給予有力的保障。但院校網絡管理人員對硬件故障的處理能力非常有限,因此技術保障已成為校園網絡服務維持正常運行的一大難點。
二、部隊院校網絡服務器的安全維護策略
部隊院校擔負著培養現代化軍隊指揮人才的重大責任,對于安全保密工作的要求應該嚴于部隊、高于部隊,細化到校園網絡中的服務器安全維護,可以從以下幾個方面入手:
(一)網絡服務器操作系統的配置策略
在網絡服務器的操作系統進行安裝之前,需要對磁盤空間進行合理規劃,以有助于各類信息的安全有效存取;安裝完畢之后,應當安裝相關的系統補丁,同時及時修改用戶登錄信息,以增強網絡的安全性與保密性;然后還需要設立包含系統防火墻、安全漏洞掃描、入侵檢測、病毒防范、網絡陷阱、備份恢復等內容的安全網絡,并且進行動態的定時檢測、更新與升級,嚴防外界用戶的入侵。
(二)校園網絡數據庫的相關配置策略
在網絡服務器的安全維護工作中,一定要配置一個安全性非常高的數據庫,為網絡系統提供安全服務,進行該數據庫建立時,應當所有文件都存入指定文件夾,并限制修改權限;進行安裝時,應當選取混合式的身份驗證方式,同時加設安全度比較高的數據密碼;安裝結束之后,還應注意數據庫的及時更新;另外,還應提前制定出一整套完善的備份以及數據庫恢復體系,以實現網絡數據庫安全性能的有效提升,實現校園服務器系統的切實加固。
(三)校園網絡應用程序的相關配置策略
在部隊院校的網絡服務器安全維護工作中,應用程序配置是否安全占據著非常關鍵的地位。在建立應用程序與數據庫連接時,應當限定數據庫登錄賬號,盡量縮小數據庫使用用戶的范圍;在數據讀寫時,需要對所轉移數據做有效的掃描過濾,保護應用程序本身的安全性;在應用程序使用的過程中,應當記錄下網站數據庫訪問時有特殊修改、刪除行為的用戶IP,防患于未然;另外,可根據實際需要將內網服務劃歸到一個單獨VLAN,以提升網絡總服務器的安全性。
結束語
部隊院校網絡服務器的安全維護工作是一項長期性、復雜性的系統工程,網絡安全管理部門與技術人員應從學校的網絡建設實際出發,不斷強化安全維護手段和技能。要加強與兄弟院校、地方科研機構的交流,將具有實用性和前沿性的技術引入部隊院校網絡服務器的管理工作中來,為部隊院校構建安全、穩定、先進的校園網絡應用環境。
篇(10)
隨著全球信息化已成為人類發展的重大趨勢,信息技術正在以驚人的速度滲透到武警部隊的各個領域。互聯網的不斷普及應用,手機的廣泛使用,這些先進的技術在“倍增”戰斗力,給官兵生活帶來方便的同時,也給傳統的安全保密帶來了新的問題,新的挑戰,官兵失泄密事件時有發生。部隊存在少部分官兵對當前信息安全保密認識不到位,部隊信息安全保密機制不健全,信息安全保密人才匱乏和信息安全保密防范技術滯后等問題。如何搞好當前形勢下的信息安全保密工作,確保武警部隊信息安全,必須引起高度重視。
一、加強安全保密教育,增強信息安全保密意識
搞好信息安全保密教育是保守國家和軍事秘密信息安全的治本之策,也是做好信息安全保密工作的基礎和前提。隨著中國上網用戶的增加,上網信息的多元化,不可避免地帶來了泄密隱患,增加了武警部隊信息網絡被“入侵”、被竊密的機會和可能。因此必須提高認識,從打贏信息戰爭的角度重視信息安全保密。在教育內容上要求新。新形勢下保密教育應突出高科技發展的特點,增加高科技知識含量,調整、充實、完善保密教育知識體系,提供適應形勢發展的保密工作新教材,使保密宣傳教育具有時代性、針對性和前瞻性。應針對計算機網絡技術含量高的特點,大力普及計算機網絡安全保密知識,在基本常識、操作程序、防護手段、應急措施上下功夫,實現所學知識向能力方面的轉化。在教育效果上要求實。人是信息安全保密工作的主體,搞好信息安全保密工作,首先是做好人的工作,把“防火墻”建在大家頭腦中,不斷增強做好信息安全保密工作的自覺性。改變只注重教育上了多少課,文件學過了多少個的現象,把教育的實效定位在高科技條件下保密知識多與少,保密意識的強與弱,泄密事件有與無的標尺上,切實在增長知識、強化意識、提高技能上下功夫。
二、加強科學管理力度,健全信息安全保密機制
“三分技術,七分管理”。各級機關要普遍建立健全安全保密管理機構和保密管理長效機制,每個單位都應設置保密委員會、安全穩定委員會以及安全穩定領導小組和安全員。保密委員會和安全穩定委員會加強對安全保密工作的監督管理,安全穩定領導小組和安全員要結合保密工作需要,持續開展對信息網絡安全工作的監督檢查,建立信息網絡安全責任制。安全穩定委員會以及網管中心負責制定完善有關網絡安全系統的建設,完善網管制度和技防措施,保證計算機網絡安全運行。經常性地開展安全保密形勢教育,宣傳和貫徹安全保密法規政策,增強安全保密意識。同時,業務部門要利用多種渠道對有關領導和安全保密管理人員進行安全保密法規、國家保密標準和專業知識的培訓,增強其安全保密管理能力,提高安全保密業務工作水平。同時要建立完善自查自糾機制,提高自查能力,以查促管,及時發現和解決失泄密隱患。
三、培養信息安全人才,建強信息安全保密隊伍
高技術條件下的竊密與反竊密斗爭,既是技術的較量,又是管理的較量,但歸根結底是人才的較量。沒有一大批高素質的信息人才,就無法掌握新的武器裝備,無法開發尖端的信息安全技術,也就不可能贏得未來信息化戰爭的勝利。因信息安全保密工作專業性、技術性很強,所以保密干部既要有很高的政治素質,也要具備很強的業務能力和豐富的高科技知識,才能適應形勢發展的需要,才能擔負起維護軍事秘密安全的重任。因此,培養一大批熟悉信息化武器裝備,熟練掌握計算機網絡安全知識和計算機網絡對抗技能的高級專業技術人員,已成為適應未來信息化戰爭的一項迫切任務。
在人才培養上,要把著眼點從適應做好一般條件下的保密工作的需要轉到能夠勝任做好高技術條件下的保密工作需要上來,把培養信息安全保密人才,作為實施信息安全保密戰略的重中之重,納入全軍人才發展戰略規劃,制定培訓計劃,建立培訓基地,完善以院校為主渠道的人才培養機制,加強對計算機網絡指揮員、管理員和操作員的培訓,成為解決當前網絡信息安全問題的關鍵所在。只有擁有一支訓練有素、善于信息安全管理的隊伍,才能保證部隊在未來的信息化戰爭中占據主動權。
四、完善網絡防范措施,筑牢信息安全保密屏障
一是加強內、外網物理隔離。這是物理層安全解決方案,保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。通過物理隔離的方法,采取機房屏蔽,電源接地,布線隱蔽,數據傳輸加密,數據安全存儲等措施,從根本上阻斷內、外網之間的聯系,確保內網運行的涉密或敏感信息不外泄。
二是確保網絡終端運行安全。給每臺辦公計算機配備干擾器,安裝殺毒軟件,給網絡系統建起防火墻,身份識別等。對所有辦公計算機設置8位以上混合密碼,計算機硬盤內不得存儲秘密信息,做到專機專用,確保“內網護的嚴,外網隔得開,病毒攻不進”,切實增強計算機網絡系統的安全防護能力。
