部队网络安全管理汇总十篇
部队网络安全管理篇(1)
【关键词】部队 网络化办公 信息安全管理
随着信息技术和计算机技术的飞速发展,网络已经遍布各行各业,对人们的办公方式产生了巨大影响,传统的以纸张为载体的信息传递的办公方式已经不可避免地被时代所淘汰,取而代之的是网络化办公。近年来我国部队中也逐渐采用这种现代的办公模式,为办公带来了许多方便,但是,这种办公方式也存在一定的安全风险,我国由于科技水平与发达国家还有先当大的距离,因此一些核心技术往往掌握在发达国家的手中,他们利用技术优势,在各种网络核心部件中预留间谍窗口,以窃取各种机密信息,给我国造成了重大损失。部队是国家的保卫力量,肩负着捍卫人民利益和国家的光荣使命,他们的工作总是涉及到国家的安全和人民的利益,因此部队网络化办公中更加需要注意信息的安全,做好安全防护工作。
1 我国部队网络化办公中信息安全面临的威胁
1.1 人身威胁
网络化办公也需要人来操作,因此人的因素也是造成信息安全的一个重要方面。其中既有无意的威胁也有故意的威胁。部队中的信息管理人员由于个人的疏忽大意、操作不当等原因都有可能造成信息的泄露,从而导致信息安全遭到威胁。这种情况在我国部队中也是比较多见的。由于信息技术发展迅速,我国部队,尤其是基层部队的网络化办公迅速普及,但是相关的配套措施却不足,其中一个重要的问题就是办公人员的素质跟不上技术发展的步伐,使得网络化办公中存在许多不规范的操作或者错误的操作。其次,是故意的威胁,比较常见的就是黑客入侵和犯罪团伙的威胁。他们通过收买部队中的信息工作人员,使其为他们工作,提供各种各样的机密信息,或者帮助他们向部队信息系统中置入间谍病毒等方式窃取机密信息。或者组织高水平的计算机技术人员,通过技术手段入侵我国部队网络系统,从而窃取信息。
另外,部队人员流动性较大,每年都有大量的老兵复原回家,在这些人当中自然有以往的部队信息工作人员,他们还掌握着其所在部队的核心机密,一旦管理不慎或被敌对集团所利用,必然会造成部队信息的泄露,威胁到部队的信息安全。
1.2 环境威胁
部队网络化办公需要依靠大量的基础设施建设。其中许多电子元件的硬件设备至关重要,但是这些硬件设备对环境的要求较高,需要管理人员的精心呵护,要保持适宜的温度、合适的湿度,需要做好防灰防尘防虫,要排除静电和电磁干扰等,因此,要求十分的高,一旦管理人员有所疏忽,防护保养工作不到位便会对这些设备造成不可逆的伤害,例如灰尘进入可能导致电路短路,机房湿度太低会导致静电电压升高,会使计算机存储器工作异常,有可能导致信息的丢失。另外,自然灾害和意外事故也有可能导致设备的损坏,使部队信息安全受到威胁。
1.3 计算机网络中的威胁
网络化办公作既需要硬件设备,与需要软件基础,前面我们已经介绍了人员和硬件导致的信息安全威胁,其实,网络化办公所面临的主要威胁来自软件。目前我国部队大量使用Windows操作系统,其核心技术掌握在外国手中,我们无法知晓其工作原理,因此,难以对其进行安全方面的监测和防护。在计算机程序中一些国家与开发公司合作,对其预留各种“后门”,他们能够通过这些“后门”侵入计算机系统,从而窃取信息,甚至是对其进行攻击。其次,计算机病毒也是威胁部队信息安全的一个重要方面,计算机病毒具有很强的传染性和破环性,一旦计算机感染病毒,会出现系统瘫痪、网络崩溃、数据紊乱等现象,有的还会导致硬件的损伤。有的病毒能够实现黑客对入侵计算机系统的远程控制,从而可以随意浏览其中的信息。
2 部队网络化办公信息安全管理策略
2.1 加强思想建设
思想使行动的先导,只有思想水平提上去了,工作才能完成的更好,相关制度才能得到切实的贯彻落实,因此,加强部队网络化办公的信息安全管理首先要从思想工作入手,提高部队领导及其工作人员的思想意识水平。首先是要对部队领导和官兵普及信息保密知识,使他们了解信息安全的相关知识,例如,信息通常是如何泄露的,往往通过何种渠道泄露,从而教他们相应的防范措施,提高他们的信息保密意识和保密技能。对于部队领导同志也要较强教育,重点提高他们管理水平,使他们能够从全局看问题,从宏观上采取防范措施。使他们具有开放的和创新的思维,不断改进管理方法,创新管理水平。
2.2 加强技术建设
在部队网络化办公条件下确保信息安全关键还是要靠过硬的技术手段。我国相关领域的技术水平落后,是导致我国信息安全形势严峻的一个重要原因,从长远来看,解决信息安全的治本之策就是大力发展信息技术水平,掌握核心技术,摆脱对外国产品的依赖。在这方面既需要国家的大力支持,也需要广大科研人员艰苦努力。在目前情况下,具体可以从以下几个方面采取措施:
(1)利用网络防火墙技术隔离互联网上的破坏者,防止黑客的恶意攻击,确保信息的安全。
(2)配置防病毒软件,在部队网络中要使用功能强大的防病毒软件,在各个关键部位安装这种软件,实施全方位的防控。
(3)建立漏洞预警系统,对信息系统中存在的漏洞做到及时的预警,从而在最短的时间内予以解决。
2.3 制度建设
制度建设从来都是一种更加具有根本性和长远性的措施,部队网络化办公的信息安全管理自然也离不开严密的制度建设,用严密的制度确保信息安全才能够+使信息安全工作长期坚持下去。制度建设首先是法律体系的建设,目前我国已经就信息安全问题制定了一些相关的法律,但是总体来看,还没有形成严密的法律体系,不少方面知识笼统的原则性的表述,缺乏具体的操作标准,使其可操作性受到很大的影响。因此,必须进一步完善信息安全的法律法规建设,提高法律的质量,针对部队信息安全的特殊性制定更加符合实际、更加科学的法律体系。同时,也要加大执法力度,对各种威胁部队信息安全的犯罪活动必须依法严惩不贷。要严格责任追究机制,确保各个管理岗位的工作人员认真负责、各司其职。其次,要创新管理机制。在网络化办公日益普及的当下,部队传统的信息安全管理机制已经不能适应现实要求了,必须进行与时俱进的改革创新。要改变以往的行政管理的方式,更加注重技术防范。要拓展信息安全管理的领域,做到全方位管理。部队信息管理涉及许多部门,因此需要一个高效的管理机构进行有效的统筹计划,施行统一管理。做到分工合理、责任明确。其次,要做好网络系统硬件设施和软件设施的管理工作。对于硬件来说,在购买外国设备时务必做好安全检测工作,确保设备没有预留“后门”。在日常管理中要做好防虫防潮防尘工作,保持适宜的温度和湿度,工作人员应该及时进行保养。同时,还要加强人员管理,对于关键设备所在机房应该建立严格的准入制度,避免无关人员随意进入。对于软件管理来说,要对各种软件进行正规化的管理,按时检测软件健康性,及时修补安全漏洞。对于新的软件,应该在实施详细检测证明安全可靠之后方能引入。第三,强化监督制度。监督检查制度主要是为了及时发现信息管理中的安全漏洞,从而采取措施解决问题。在部队中需要在重点领域和节点实施重点监督和检测,在日常管理中也要实施定期的安全检查,同时也可以配合实施突击式检查或抽查等,从而发挥监督检查工作的震慑力和权威性。
3 结语
网络信息安全关系到国家安全,部队作为国家的安全保卫力量,其信息安全尤为重要,一旦泄露,后果十分严重。目前来看,由于我国部队网络化办公的快速普及,相关经验以及配套措施还不完善,容易给敌对势力以可乘之机,为了确保我国部队的信息安全,必须加强管理,从思想上、技术上和制度上建立起严密的防控体系。
参考文献
[1]张绍江.谈网络化办公中信息安全的防护策略[J].民营科技,2011(04):58.
[2]刘常千.基层部队网络化办公系统的设计与实现[D].中国石油大学,2011:21-32.
部队网络安全管理篇(2)
1 引言
随着消防部队加大了对网络信息技术的应用后,网络信息安全问题成为在运用网络信息技术中需要解决的重要问题。为了能够将网络信息技术在消防部队中的作用全面发挥出来,就必须要针对消防部队中,网络信息所带来的安全问题加以解决,促进网络信息技术在消防部队中的发展。
2 当前消防部队网络信息安全存在的问题
2.1 消防部队缺乏树立充足的网络安全意识
虽然当今网络信息技术已经融入到了消防部队中,但是消防部队却没有充足的安全意识,主要表现在三个方面:第一是消防部队官兵在打开网页浏览信息时,当有事离开时没有养成随手将网页关闭的习惯,通常都会使外部人员浏览了其重要信息;第二就是官兵在上网查询资料使用数字证书时,没有及时从电脑上将数字证书取下来,有的数字证书甚至在网上还挂了好几天,为信息泄露埋下了隐患;第三就是官兵在使用一些移动硬盘进行资料储存时,当交叉使用公安网和互联网时,没有养成随时杀毒的习惯,很容易在外部拷贝资料时染上病毒,从而也造成公安网也存在着病毒;即使当计算机沾染上病毒时,官兵也没有及时升级杀毒软件,从而导致杀毒软件的查杀功能不能完全发挥出其本身的作用。
2.2 消防部队官兵缺乏强烈的保密意识
随着计算机的快速发展,人们在工作时大部分都是通过计算机进行完成,包括消防官兵的许多工作如消防监督、执法等都是通过计算机完成的。在进行这些工作时都涉及到许多有着保密性的信息,如果这些信息泄露的话对消防工作造成无法估量的影响。但是,消防官兵并没有足够的安全保密意识,使用的计算机没有设置密码,在登陆公安网上的各个有用信息时一直使用的是初始密码,没有及时进行修改。这通常都会造成外人可以随意开机登陆网页浏览其重要信息,机密信息外漏。
2.3 消防官兵缺乏熟练掌握网络安全规章制度
通常为了确保公安网的安全,消防部队在消防信息网络管理制度上进一步进行完善管理。不管是消防总队还是县级的消防部队,为了保证机密信息的安全,进行了一系列的网络安全规章制度。但是所制定的规章制度比如禁止“一机两用”等都没有得到官兵的重视,也没有认真学习网络安全规章制度,因此在计算机上进行工作时经常会出现违规的现象。
2.4 基层官兵缺乏熟练掌握基本的网络知识
消防部队中的基层官兵并不都是学计算机专业的,以前也很少接触关于计算机网络方面的知识,并且在部队中需要进行许多繁重的任务,并没有时间去学习和接触网络知识。甚至有的基层官兵连计算机上一些基本操作都没有很好地掌握,比如对计算机进行杀毒,给杀毒软件进行升级等,从而没有保证网络信息的安全。
3 消防部队网络信息安全措施
消防部队要积极开展关于网络信息技术的“基础工程”建设,提高消防部队官兵的计算机网络物理防范能力。首先,要在计算机方面进行全面的技术防范措施。这就需要消防部队要根据网络的不同阶段的实际情况所面临的不同问题,采用不同的技术对网络信息进行防范措施。另外也要对一些重要的网络信息和设备进行备份,而对于已经报废的配件要进行及时的消磁处理,保证网络信息的安全。其次在机房中要有严格的规章制度,比如防火、防高温等措施,同时也要给机房配置单独的符合计算机工作要求的电源供电系统,为保证网络信息安全营造出一个良好的操作环境。
消防部队要完善网络信息安全规章制度,从根本上保证网络信息安全。首先要建立完善的网络安全管理制度,并且要加大执行力度。规章制度中主要包括的内容有:严禁出现“一机两用”的情况、安全管理制度、信息管理方法等。其次要将领导负责制度贯彻落实到位,并且要将计算机安全管理员进行合理的分配,将消防内部的监督制约机制进一步完善。另外对于检查和检测网络安全工作要定期开展,在发现工作漏洞时要及时进行处理,从而降低安全隐患的发生。最后就是消防部队要突出网络信息安全中的重点,制定积极有效的安全预案,保证消防的稳定。这就需要消防部队要针对官兵关注的热点网站,积极有效地制定网络信息安全管理预案,并且要制定切实可行的办法在管理控制、制约等内容上,从而在根本上防治不良信息的传播,以此来维护消防部队的稳定性。
消防部队要积极开展官兵的网络信息安全教育工作,树立官兵强烈的网络安全意识。要根据部队的实际情况,积极地开展有效的网络安全教育活动,采取各种形式对官兵的网络安全意识进行强化,要积极组织官兵认真学习关于网络安全信息管理的各种规章制度。另外也要提高官兵的网络安全技术水平,能够使官兵可以适应不断发展的网络信息技术要求,从而提高官兵的安全保密常识,树立强烈的安全保密意识。
培养高素质的网络安全管理人员。首先要根据消防部队中实际情况,建立一支符合消防部队实际的网络信息化水平以及适应消防部队所需要的网络安全管理队伍。要将网络安全管理策略成为主要培养内容,提高管理队伍的安全管理技术知识,另外也要将网络安全培养和法律有效地结合起来,促进消防部队中网络安全管理人员的全面发展。
4 结束语
随着消防部队加大了对网络信息技术的应用后,网络信息安全问题成为在运用网络信息技术中需要解决的重要问题。为了保证消防部队网络信息的安全,必须要针对网络信息安全中所存在的问题,从各个方面进行解决,从而保证消防部队网络信息安全,也在一定程度上培养出一批具有高素质高技术的网络人才。
参考文献
[1] 刘世清.公安边防部队网络信息安全管理面临的问题和对策[J].科技创新,2012,55(02):56-58.
部队网络安全管理篇(3)
部队网络信息管理既是提高信息化水平的有力推手,也是促进官兵全面发展的现实需要。部队网络信息建设为官兵获取知识、开阔视野、提高素质提供了新的重要渠道。偏远地区消防中队、派出所、检查站官兵轻点鼠标就可以上网阅读,一改纸质报刊“新闻成旧闻”的状况;有的单位在网络上设置学习频道,为官兵学习成才提供丰富资料;有的单位与地方大学联合开展网上远程教学,使官兵足不出户就能得到名师指点。网络信息日益成为官兵学习生活的良师益友,促进官兵全面发展的广阔平台。但是,部队网络的规范使用、垃圾信息的有效阻断、不良影响的正确矫正都离不开网络信息管理,只有严格落实规章制度,强化网络管理使用,汲取有用的知识,才能促进官兵的全面发展。
(二)加强网络信息管理是部队行政管理工作的迫切要求
网络在给部队带来积极作用的同时,也给部队管理带来了一定的不确定性。网络环境是一个没有边际的虚拟世界,不同思想文化、价值观念在这里交织、碰撞,诸如精神空虚、拜金主义等腐朽的生活方式和色情、暴力等文化垃圾时刻腐蚀着青年官兵,加之当前基层官兵普遍比较年轻,对一些事物缺乏是非鉴别能力,易沉溺于网络之中,严重影响了部队的日常管理。此外,个别单位重建设轻服务、重技术轻管理,不设口令或弱口令,很有可能给网上不法分子留下可乘之机,近年来部队发生的数起网上失泄密案件充分说明了网络信息管理的严峻形势。为此,新形势下,必须提高认识,强化网络安全管理措施,规范官兵的网络行为,使网络真正成为部队战斗力提高的推进器。
(三)加强网络信息管理是提升部队信息化建设的有效途径
部队信息网络建设是部队信息化建设的基础工程。目前,部队网络实现了横向连接公安(厅)局、纵向连接部局及各级部队网络互连,并在此基础上实现网上会议、网上检查、网络化办公、人员精确掌控、车辆动态管控、重点部位和目标的远程监控等,切实提高了管理效益,创新了管理方式。但这些工作的开展仅通过硬件的架设或软件的运行都是不够的,而必然借助网络信息管理,使网络畅通、管理有序、性能优良、安全保密,使官兵有较高的信息素养和较强的信息化意识。只有实现严格高效的网络信息管理,才能有助于部队信息化建设的跨越式发展。
二、部队网络信息管理基本规律
规律是事物之间内在的、本质的、必然的联系。做好部队网络信息管理工作,必须深刻认识其内在的基本规律。综观外军网络信息管理的历史和经验,结合当前网络信息管理的需求和实际,我们可以得出以下几点规律性认识:
(一)共享与防范相结合规律
信息共享是充分发挥网络和信息潜在价值、最大限度提高信息使用效率的要求。信息共享能够节约信息收集成本,促进信息的沟通与交流,有利于官兵提高知识水平,增长见识,提升自身能力;信息共享能有效地避免摩擦,促进管理者与被管理者之间的配合与协调。正因为信息具有可共享性才产生了信息安全问题,这就要求部队管理者必须做好网络信息的安全防范工作,要遵循信息管理规律,更新官兵观念,提高官兵的网络信息安全意识,严防失泄密事件的发生。遵循共享与防范相互结合规律,一是上下级网络信息系统之间要实现互连互通。由于上下级之间是管理与被管理的关系,为顺利完成上级交给的各项任务,实现上下级信息系统之间的互连互通是信息共享的基本要求。二是同级之间实现信息资源共享。同级之间实现信息共享与协作可以有效避免“信息孤岛”现象,增强同级之间的协作意识,提高同级之间的信息沟通效率,为共同完成上级交给的任务创造条件。三是完善信息安全措施。要在思想品质、网络道德、规章制度和教育培训等方面,加强对官兵的培养和教育;要营造安全的物理保护环境,把先进的信息安全技术运用于网络信息管理之中。
(二)标本兼治规律
随着信息技术的发展和部队信息化建设进程的加快,计算机网络在部队工作中全面运用,智能手机与无线互联网也走入官兵生活。无论何种网络信息系统都由硬件与软件两大要素构成,硬件与软件也成为网络信息管理必须兼顾的两个方面。对硬件的管理是“治标”,对软件的管理是“治本”,信息管理必须做到硬件与软件的标本兼治。一要抓好形式与内容的标本兼治。对网络信息管理而言,形式通常是看得见、摸得着的计算机、存储介质、网络设备和智能手机等硬件,内容则是包含在其中的软件。形式是标,内容是本。采取必要的形式反映正确的内容就是标本兼治。内容通过不恰当的形式反映出来,就可能威胁信息安全。二要抓好管人与管心的标本兼治。如果把作为网络信息管理对象的人看作硬件,那么人的心理状态则是软件。只有做到既管住人,又管住心,才能达到标本兼治的目的。因此,部队网络信息管理不仅要管住人的言行,还要调整好人的心理,坚定思想信念,鼓舞部队的士气。三要抓好制度制定与落实的标本兼治。网络信息管理必须以严格的法规制度为形式,但更以制度的良好贯彻落实为内容。制度为标,落实为本,只有按照法规制度抓好贯彻落实,才能做到标本兼治。
(三)网络信息技术与官兵素质同步提高规律
网络信息技术是人类开发和利用网络信息资源的所有技术手段的总称,既包括网络信息产生、收集、处理和存储等方面的技术,也包括网络信息的传递、变换、控制和利用等方面的技术。网络信息管理虽然在许多方面都突破了传统的管理理论,但在人是管理的核心这一点上没有变。部队官兵的素质是网络信息管理水平的决定性因素。提高部队网络信息管理能力,就必须遵循网络信息技术与部队官兵的综合素质同步提高的规律。一方面,要注重先进网络信息技术的推广运用。网络信息技术能够有效提高官兵利用网络信息资源的能力,要推动部队信息化的发展,要提高部队的战斗力,就必须借助技术手段提高网络信息管理水平。另一方面,要注重官兵信息素质的提高。随着信息技术在公安现役部队的广泛运用,大量信息化系统和高科技装备投入灭火救援、执法检查和警卫安保工作之中,信息化已经成为公安现役部队开展工作的基本形态,只有强化官兵的信息筛选、鉴别与使用能力,顺应时展趋势,正视新形势下出现的新变化和新情况,才能完成时代赋予我们的神圣使命。
三、部队网络信息管理策略
部队网络信息管理,有其自身规律和管理法规,只有采取有效策略,才能真正管理好网络信息。
(一)适应形势发展,加强网络信息管理的组织领导
如果没有与时俱进的思想观念,没有强有力的组织领导,部队网络信息管理很难落到实处,这也是部队网络信息管理首先要解决的问题。一是切实转变观念。网络信息已经无处不在、无时不有,它对官兵的思想理念、价值取向和行为方式产生巨大影响,部队领导务必要破除陈旧观念和思维定式的束缚,深刻认识新形势下网络信息管理重要性和必要性,积极顺应时代潮流,努力开创部队网络信息管理的新局面。二是主官亲历亲为。网络信息管理工作是部队战斗力生成的一个重要途径,还是一项责任重大的工作,稍有不慎就可能造成严重的后果。部队管理者应充分认识到网络信息管理的紧迫性和严峻性,把网络信息管理纳入单位信息化建设通盘考虑,在主官的直接领导下,成立网络信息管理机构,设立网络安全管理员,以确保网络信息管理工作的真正落实。三是营造良好环境。通过定期比武、竞赛等形式,激发网管人员的工作热情,促进钻研业务的积极性和自觉性,提高网管人员专业技能。对于思想品德好、专业技术精、履职认真的网管人员要作为信息化人才加以培养,在提职晋升、典型宣扬等方面要予以考虑,切实营造一种让技术尖兵不吃亏,让胆大妄为者不敢为的氛围,促进网管队伍健康发展。
(二)加强教育引导,筑牢官兵网络思想防线
一要加强教育引导,坚定网络立场。要教育官兵坚定网络立场,增强网络信息洞察力、鉴别力和敏锐性,自觉抵制网络不良思潮和外来腐朽文化的侵蚀。要教育官兵置身纷繁复杂的网络世界,必须要有“主心骨”,做到不盲目听信、不跟风炒作、不人云亦云,对网上炒作的一些涉及军队的网络事件,必须从国家和部队建设全局去认识,坚决拥护党和政府的公开立场和正式表态,相信党和政府的政治智慧和领导艺术,坚持用党中央、中央军委的决策指示统一认识,确保舆论引导始终与党中央和中央军委保持高度一致。二要培育警营网络文化,铸牢网络主阵地。坚持用先进的警营文化占领网络阵地,绝不允许正确与谬误共存、文明与蒙昧混杂、先进与腐朽碰撞。要着眼于营造健康和谐的网络环境,通过警营网络表达合理性诉求、提出合理化建议是必要的、允许的,但必须抵制不恰当、不健康、不和谐的网络信息,抵制不利于官兵团结、不利于部队建设的不良信息。要注重用先进网络文化育人,大力弘扬主旋律,宣传革命军人核心价值观,使网络成为官兵思想文化教育重要渠道;要不断增强警营网络文化的吸引力,融思想性、知识性、趣味性于一体,使警营网络文化更好地贴近部队工作实际、贴近官兵思想实际、贴近文化生活实际。三要强化网络道德意识,规范网上行为方式。调查发现,个别官兵沉溺于网络游戏、聊天交友,有的曾直接或间接点击过黄色网站。可见,官兵在享受互联网诸多优点的同时,也容易导致自律意识弱化,出现网络道德失范等问题。所以,网络信息管理一定要加强网络管理规定和思想道德教育,引导官兵认清网上违法乱纪和道德失范的危害,让他们明白哪些行为是道德的、合法的,哪些行为是不道德的、非法的,培养他们的自律意识,明辨真伪不轻信、保持真诚不撒谎、履行责任不妄言、遵守协议不侵权、提高警惕不放任、拒绝诱惑不沉溺,引导大家自觉做到“上网不恋网,用网不泡网”,帮助官兵规范上网行为,筑牢思想防线。
(三)坚持多措并举,加强网络信息安全防护
一要加强账号密码的设定与管理。用户名和密码验证是防止非法访问的第一道防线,为保证密码的安全性,不同的计算机和网络系统应尽可能使用不同的密码;不在登录界面显示上次登录的账户,以免同一个密码因泄露导致所有外泄;重要密码要单独设置,要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好使用数字、字母和其他字符的混合。网络管理人员可以通过设置最小密码长度、强制修改密码的时间间隔、密码的惟一性、密码过期失效后允许进入的宽限次数来加强账号和密码管理。二要加装杀毒软件和防火墙。计算机网络系统应当安装并定期升级杀毒软件、实时监控程序和软件防火墙,每周要对电脑进行一次全面的杀毒、扫描工作,病毒无法清除应及时提交给杀毒软件公司。面对网络攻击时,第一反应应该拔掉网络连接端口,或通过杀毒软件断开网络。三要规范上网习惯。不打开来历不明的电子邮件及其附件,不要随意浏览带有黑客性质的网站;选择信誉较好的门户网站下载软件,要将下载的软件及程序集中放在非引导分区的某个目录,使用前最好用杀毒软件查杀病毒。
(四)强化制度落实,促进网络信息管理规范化
严格的制度落实是网络信息管理工作有序进行的良好保障。一要严格落实网络设备准入制度。购置计算机和网络设备时,要选择经过国家或公安部技术安全部门检测合格的计算机及网络设备,确需采用境外设备的,需要经过部队内部技术安全部门进行安全风险评估和技术检测,报上级信息化办公室和保密委员会办公室备案。二要严格落实网络使用管理制度。部队计算机要集中管理,规定上网时段,机房钥匙专人保管;要完善安全使用管理责任制,处理好安全保密与鼓励用网的关系,既不能让官兵“望网兴叹”,也不能让其任意行动;要坚持上网内容审查制度,部队政治部门要配合上级保密委员会加强对上网内容的审查,防止、不健康及内容粗俗的材料上网。三要严格落实网络信息安全保密制度。严格落实互联网和移动电话使用的“双十条”规定;禁止一台计算机同时或分时接入公安网和互联网,办公台式计算机不得存储机密级以上信息;绝密级信息的计算机必须专机专用、专人管理;存储介质必须统一登记、编号,根据载体安全保密要求存放管理。四是健全网络信息运行保障制度。加强硬件设施建设,把网络学习室纳入单位基础建设总体规划;提升软件服务水平,在内容上尽可能充实适合部队特点和官兵需求的教育内容和学习资料,不断增强警营网络的吸引力;健全经费保障机制,结合本单位网络建设实际,建立专项经费保障制度,确保部队网络建设可持续发展;建立健全网络信息建设、使用奖惩制度,制定完善网络与信息安全事件应急预案,并签订网络安全管理责任书,引导官兵文明用网、安全用网。
部队网络安全管理篇(4)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)19-0024-03
随着我国进入信息化时代,计算机在其中扮演着比较重要的角色,各行业运行都离不开电脑,随着计算机的普及,网络接人信息基础设施数量迅速增加,并且系统软件多样化。
但是计算机网络在使用的过程中存在一定的安全问题,特别是我国部队网络安全问题,由于部队网络中有比较重要的资料,需要保证网络的安全运行。部队网络安全最为突出的问题就是信息技术相对落后,官兵安全意识低下、管理制度不完善等问题。完善部队网络信息安全不但能够避免机密资料外泄,而且提高我国部队信息化建设。所以,在此基础上需要对部队网络安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1部队计算机网络信息安全问题
1.1网络外部和内部攻击问题
计算机方便人们的同时也出现不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客对网络内部环境中的信息完整进行选择性的破坏,直接影响到网络正常运行-,~。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2病毒感染问题
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登录方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。部队计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给部队造成不必要的损失。
1.3降低网络传输的安全性和可靠性
由于部队是整个国家的安全保证,部队中有很多比较重要的机密文件,所以,必须要保证其网络环境安全。部队全部机密文件都放在网络中,在方便储存的同时很容易出现机密泄露的情况,造成较大的损失,对我国国防安全造成较大的损害。网络中机密文件的传输需要经过多个不同成程序来完成,传输过程中通过不同外节点时的查证比较困难,在任何一个传输环节和外节点中都有可能会受到外部入侵者进入窃取数据或者对数据进行随意的更改,还会冒传输数据重发,并进行重发等问题,在此基础上对网络的传输造成较大问题,对传输内容的安全性和可靠性造成影响。
1.4网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买,比如,计算机CPU是由美国制造,我国部队网络运行中的操作系统都是购买国外的,操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,并且密钥的密码可以恢复,这就造成了计算机网络隐患。我国计算机使用的很多设备和软件都不是国产,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.5信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对军队网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。军事计算机网络用户不断增长,一方面是缺乏对网络知识的了解,另一方面缺乏安全意识。
2军队计算机网络安全对策
2.1数据加密技术
部队在进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,TP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够通过安全规则的变化对用户的访问时间进行实时性的控制,预防IP地址遭到窃取
2.3安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,路由器采用专用的芯片和专门的计算方法,在路由器主板中进行加密模块的增设,能够有效保证路由器信息与IP包的加密和数据完整。在部队计算机网络中使用安全路由器有多种优势,比如,部队不同单位之间的内外部网络难过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用。我国自行研发了针对我国部队使用的路由器,能够有效的保证部队之间的各种连接,为我国部队信息安全提供了比较大的安全保证。
2.4加强网络安全管理
部队网络安全管理篇(5)
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.2网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.3网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。
部队网络安全管理篇(6)
1 现行网络中信息安全存在的问题
1.1 现行网络中的安全技术问题
1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术,从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统,存在大量的安全漏洞,特别是使用范围最广的XP系统停止更新服务后,极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的,核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患,安全性能大大降低,网络安全处于较为脆弱的状态。
1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源,或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中,很容易被中途拦截,信息可能被窃取或恶意修改,从而造成泄密。在网络内部,内部人员主动或无意间造成信息泄露,甚至有非法用户冒用合法用户身份登录网站后台,查看删除信息,修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞,防御却难上加难。
1.2 现行网络中的管理使用问题
1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中,大量进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度,包括《中国人民解放军计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等,一定程度上加强了网络安全的管理,但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷,安全检查限于形式,缺乏有效的应急解决方案,应对网络安全能力总体较弱。
1.2.2 网络安全管理人才需求存在较大缺口。部队中网络管理和使用人员的素质不高、安全意识淡薄。多数人员特别是基层官兵网络知识掌握较少,安全意识不强,普遍存在“重应用,轻安全”,多数人对信息安全的概念还停留在木马、病毒传播等方面,认为武警信息网是一个封闭的系统,无密可保或很安全,不会受攻击。因此,对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施。这些都造成了网络安全存在较大的风险隐患。
2 加强部队计算机网络安全的对策
2.1 网络安全的技术对策
2.1.1 安装防病毒软件、防火墙以及军用保密系统。安装防病毒软件和防火墙,控制网络进出的信息流向,对系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,防范外部攻击。同时,安装军用保密系统,优化安全策略,防止不经授权的移动存储介质接入部队内网。
2.1.2 采用加密技术和隐藏技术来提供传输安全保证。在转发保存涉密信息的过程中,不但要用加密技术加密信息内容,还要用信息隐藏技术来隐藏。通过数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏,然后再通过加密算法进行网络传递,提高信息保密的可靠性。
2.1.3 安装安全路由器和入侵检测系统。通过在网络中安装安全路由器,增加安全加密模件来实现信息加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,还能实现部队各单位内部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护网络安全的目的。入侵检测的软件和硬件共同组成了入侵检测系统,用于弥补部队网络防火墙相对静态防御的不足,对内部、外部攻击和误操作进行实时防护,对系统受到攻击进行拦截和响应,及时消除威胁。
2.1.4 安装网络诱骗系统和建设虚拟专用网。络诱骗系统是通过构建个环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重新定向到该严格控制的网络环境中,从而保护实际运行的系统。建设虚拟专用网是在部队广域网中将若个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用相应的算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
2.2 网络安全的管理对策
2.2.1 筑牢网络安全思想教育防线。网络安全管理首要的是做好人的工作,需要深层次地转变思想观念,加强对信息安全的系统性、复杂性、艰巨性、长期性、动态性和特殊性的认识。通过举办信息安全技术培训、组织专家到基层部队传授网络安全保密知识、举办网上信息安全知识竟赛等系列活动,普及信息安全常识,使广大官兵牢固树立信息安全领域没有和平期的观念,在每个人的大脑中筑起部队网络信息安全的防火墙。
2.2.2 制定严格的信息安全管理制度。设立一个具有高度权威的信息安全领导管理机构,应有具体的领导牵头负责整个网络系统的安全,并按照不同任务进行分工以确立各自的职责。把信息安全作为经常性管理的重要内容,强化对要害部门、涉密载体、信息传输、涉密会议和活动的实时管控,及时发现和堵塞失泄密漏洞。还要按照国家保密技术标准和要求,配齐保密技术设备,从技术上确保信息安全。要充分发挥保密检查的作用,注重“堵”“疏”结合,促进保密工作落实。同时,采取设备外屏蔽技术、设备间链接抑制技术以及相邻数据加密等手段,形成多层次、全方位的技防体系,不断提高防窃听、防辐射、防截收等技术防范能力。
2.2.3 加快网络信息安全人才的培养。受编制体制的限制,武警部队信息化建设速度快与网络安全人才缺乏的矛盾十分突出,必须加快人才培养步伐。首先要构建专业队伍。通过院校培养、社会招募等方式,采取吸纳引进与自主培养相结合的方式,培养一批既通晓相关的安全法规制度,又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施,又能解决信息安全方面的具体问题的信息安全技术人才。其次要结合实际搞好技术人员和管理人员的安全培训,尽快让他们掌握安全防护技术知识,对系统网络进行有效的安全管理,保证部队的网络信息安全。第三对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
3 结束语
新时期的强军梦离不开一支信息化的高素质军队,高素质的信息化军队离开不了一个安全稳定的信息网络。因此必须强化网络信息安全观念,充分认清网络信息安全工作的重要性,建立网络信息安全的防护体系,全面提升网络信息系统的防护能力和应急处理能力,为夺取信息优势奠定坚实的基础。
解决部队计算机网络中的安全问题,关键在于建立和完善部队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。
部队网络安全管理篇(7)
中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 14-0000-02
The Public Security Frontier Forces Information Security Construction Discussion
Jiang Haijun
(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)
Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.
Keywords:Network information security;Level protection
随着科学技术和边防部队勤务工作的深入发展,信息化建设已成为提高边防执法水平的有力途径,全国边防部队近年来已基本实现信息资源网络化。但是,紧随信息化发展而来的网络安全问题日渐凸出,给边防部队管理工作带来了新的挑战,笔者结合边防部队当前网络安全工作实际,就如何构建全方位的网络安全管理体系略陈管见。
一、影响边防部队信息网络安全的主要因素分析
(一)物理层的安全问题。构成网络的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路,这些设备分向在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起网络的瘫痪。物理安全是制定区域网安全解决方案时首先应考虑的问题。
(二)计算机病毒或木马的危害。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响网络安全的丰要因素。新型的木马和病毒的界限越来越模糊,木马往往借助病毒强大的繁殖功能使其传播更加广泛。
(三)黑客的威胁和攻击。现在各类打着安全培训旗号的黑客网站不胜枚举,大量的由浅到深的视频教程,丰富的黑客软件使得攻击变得越来越容易,攻击者的年龄也呈现低龄化,攻击越演越烈。黑客入侵的常用手法有:系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。
二、边防部队信息网络安全的特征分析
(一)网络安全管理范围不断扩大。从工作点来看,网络覆盖范围已从机关直接深入到基层一线,从机关办公大楼到沿边沿海的边检站、派出所。凡是有网络接入点的地方,无论是物理线路还是无线上网点都必须进行网络安全管理,点多线长,情况复杂;从工作环节来看,从设备的选购、网络的组建、专线的租用到日常网络应用,从设备维护保养、设备出入库到送修和报废,无一不涉及到网络信息安全,网络安全已渗透到工作的每一个环节。如:某单位被通报发现违规事件,经调查,结果是有人将手机接上公安网计算机充电,而该手机正在无线上网。
(二)安全管理对象类型复杂多样。目前,公安信息网、互联网、业务专网、机要专网在日常工作中频繁使用,成为管理的难点。同时,公安网上各类使用中的网络安全管理软件系统应用有待深化,一些网络管理软件使用功能仅停留在表层,未能成为得力工具。
(三)网络安全问题不断翻新。目前互联网、公安网、业务网、网四种网络必须物理隔离,禁止交叉使用移动存储介质,但四种网络的信息资源在一定范围内却必须共享交流。曾经出现过这种情况,某单位人员在互联网上建立论坛,发表不健康言论,触犯边防部队管理条例。究其原因,是因为我们的网络安全工作一直以来是局限在公安网内部,尚未随着网络应用发展趋势扩展到互联网的管理上。
三、边防部队信息网络安全的技术分析
网络安全产品的自身安全的防护技术网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵,反而会变为入侵者进一步入侵的平台。
(一)虚拟网技术。虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
(二)防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
(三)病毒防护技术。病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。在防火墙、服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(四)入侵检测技术。利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够。需要监视的服务器上安装监视模块(agent),分别向管理服务器报告及上传证据,提供跨平台的入侵监视解决方案;在需要监视的网络路径上,放置监视模块(sensor),分别向管理服务器报告及上传证据,提供跨网络的入侵监视解决方案。
四、边防部队信息网络安全管理体系的对策
网络安全是一个范围相对较大的概念,根据具体的实际情况组成不同安全管控层次或等级的网络系统,既是网络实际发展应用的趋势,更是网络现实应用的一种必然。
(一)提高多层次的技术防范措施。按照网络实际应用中出现故障的原因和现象,参考网络的结构层次,我们可以把网络安全工作的对象分为物理层安全、系统层安全、网络层安全和应用层安全,不同层次反映不同的安全问题,采取不同的防范重点:一是确保物理环境的安全性。包括通信线路的安全、物理设备的安全、机房的安全等。在内网、外网共存的环境中,可以使用不同颜色的网线、网口标记、网口吊牌来标记区分不同的网络,如灰色的公安网专用,红色的互联网专用,黄色的网专用。二是确保软硬件设备安全性。必须预备一定的备用设备,并定期备份重要网络设备设置。对待报废的各类存储类配件,一定要进行消磁处理,确保信息安全。三是提供良好的设备运行环境机房要有严格的防盗、防火、防潮、防静电、防尘、防高温、防泄密等措施,并且有单独的电源供电系统;安装有计算机的办公室要有防尘、防火、防潮、防泄密等措施,电源要符合计算机工作要求。四是完善操作系统的安全性必须设置系统自动升级系统补丁。五是加强密码的管理。存取网络上的任何数据皆须通过密码登录。同时设制复杂的计算机开机密码、系统密码和屏保密码。
(二)建立严格的网络安全管理制度。严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低安全漏洞。我们应通过制度规范协调网络安全的组织、制度建设、安全规划、应急计划,筑起网络安全的第一道防线。
(三)合理开放其它类型的网络应用。目前,很多单位都建立了警营网吧,给官兵提供良好的学习娱乐平台,这种情况下就必须把互联网的网络安全工作纳入安全工作范围,采取多种方法,规范和引导官兵进行互联网的应用,合理开放所需的应用功能,有效控制不合理的功能应用。目前,边防部队的信息网络安全技术的研究仍处于起步阶段,有大量的工作需要我们去探索和开发。公安部已在全国范围内大力推进信息网络安全工作,相信在大家的共同努力下,边防部队将建立起一套完整的网络安全体系,确保信息网络的安全,推动边防部队信息化高度发展。
五、结论
网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。
部队网络安全管理篇(8)
中图分类号:TN915.08 文献标识码:A
随着我军财务网络规模的不断扩大和财务信息资源的急剧增长,网络互通、平台互连、资源共享已成为财务建设发展不可缺少的重要组成部分;在我军财务网络信息基础设施建设方面取得一批重大成果的同时,“重建设、轻防护”、配套防护措施不够完善、自主产权安全防护技术体系缺乏等问题严重制约了我军财务网络信息建设发展步伐。因此,加强我军财务网络信息安全防护能力研究显得刻不容缓。
1财务网络信息安全防护存在的问题
1.1网络信息安全管理机构不够合理,领导体制迫需健全
目前全军涉及网络信息安全领导管理的有多个机构,尚未形成高效、一致的防护合力。总部机关有关部门职责分工不能完全适应新的形势任务要求,存在条块分割、职能交叉以及安全管理“空白地带”的现象。大单位没有专门网络信息安全保障工作组织机构,部队又缺少网络信息安全保障的专职管理人员。在跨领域、跨部门协调任务越来越重的情况下,现行领导管理体制不能完全适应当前时展的要求。
1.2网络信息安全法律法规不够健全,防护机制迫需完善
一是法律体系缺乏完善性。现行涉及网络安全的法律法规在制定过程中缺乏纵向的统筹考虑和横向的有效协调,虽然数量不少,但内容重复,也存在法规“空白地带”。二是法规体系缺乏具体性。现行的安全法律,法律更多地使用了综合的禁止性条款,没有具体的许可性条款和禁止性条款。这种“大一统”的立法方式,往往停留于口号上,难以适应信息网络技术的发展要求。
1.3网络信息自主研发能力不够高,技术缺乏主动权
目前,CPU、主板上的芯片等硬件的核心技术,均不掌握在国内,存在外国情报机构有意埋伏安全陷阱的可能。部分软件的后门程序很多都是软件编程人员为了自己方便而设置开发的,一般来说外人无法了解,但是一旦被解破,所造成的后果不堪设想。在网络信息自主研发的资金投入力度、重视程度、政策制定、人员培养等方面,同国外发达国家还存在一定的差距。
2提升财务网络信息安全防护能力的对策
2.1建立健全财务网络信息安全机构体制
从顶层整体规划、统一指挥与管理抓起,在国家网络信息安全中心机构的领导下,设立军队信息化建设的技术安全部门,以我军信息化建设总体战略规划为导向,制定出主要的军事安全保密政策,并负责数字化战场上秘密信息和敏感信息的安全保密管理。其次,在总部、军区以及相关院校设立网络信息资源控制或保密管理机构,可在现有编制体制的基础上,由一名首长挂帅,专门成立一个网络信息安全管理部门,接受上级安全管理部门和本级领导部门的双层领导,主要负责制定、审查、确定网络信息安全措施,协调、检查、指导网络信息安全措施的落实、收集、分析、处理,制止网络信息安全事故及发现存在的安全隐患。
2.2逐步完善财务网络信息安全防护法规
一方面要健全保密法规体系。根据形势的发展变化,高度重视加强财务网络信息安全防护法规制度建设,尤其应加快技术法规标准的建设步伐,积极适应新军事变革和网络信息技术的飞速发展,顺应国家、军队有关法律的最新变化,及时调整、充实,确保财务网络法规能够紧跟发展步伐、不断进行更新。另一方面要保证保密法规的落实。广泛开展军事安全防护法制宣传和教育,提高全社会特别是人员的安全防护法制观念。综合运用行政和技术手段开展经常性监督检查,突出对重点单位、要害部位、核心秘密以及对外交流工作中安全防护情况的检查,严格检查标准,注重检查时效,发现问题,限期改正,确保工作到位、制度落实、行为规范。严格安全防护纪律,严格依法查处泄密事件,严厉打击窃密、泄密违法犯罪活动,以维持安全防护法律法规的权威性和严肃性。
2.3加快财务网络信息安全防护技术研发
军队财务网络信息安全防护不仅需要机构体制、防护法规,还需要加快防护技术研发。由于军队财务网络信息安全防护毕竟是技术问题,最终还要靠技术来解决,所以加大军队财务网络信息安全防护的投入以及研发力度,由总后勤部财务部分管财务网络信息安全的二级部统一组织实施,依托有关院校、部队网络信息安全方面的专家教授,选定一些关于军队财务网络信息安全的课题进行攻关,尽快取得有价值的研究成果,以指导军队财务网络信息安全的深入发展。
2.4改进优化财务网络信息安全防护机制
首先,要建立风险评估机制。在总部建立风险评估机构,组织抽调信息化业务部门、军队财务信息化机构和军地相关专家顾问组成评估小组,拟订并论证相关的信息安全标准、法规和政策,明确各自的职责和角色。同时,加强与地方专业评估机构的交流与合作,依托国家、地方以及院校等有权威的信息机构,在加强研究风险评估理论的基础上,积极、及时地更新或开发具有自主知识产权的风险评估工具,由相关部门认证后投入使用。其次,要建立防护演练机制。通过安全防护演练,验证信息安全策略的合理性和网络系统的安全性,不断发现和寻找网络信息安全的薄弱环节,以达到固强补弱的目的。在军内组织网络分队进行对抗性演练,聘请军地网络专家充当“黑客”,不仅可以查出军队财务网络存在的漏洞,还可以检验我军网络分队处置紧急情况的能力,提高我军财务网络信息安全防护的能力。
部队网络安全管理篇(9)
中图分类号:F49 文献标识码:A 文章编号:1672-3198(2014)15-0168-01
互联网及社交网络的出现,为社会经济的发展提供了较大的便利,逐渐影响到政治、军事领域。当前在军事领域中,各部队单位已逐渐实现了现代化数据处理、人工智能、战场模拟、自动指挥、军工开发等,以计算机网络为核心的部队通信网络系统形成。然而,随着部队通信的快速发展,一些突如其来的信息攻击威胁使得军事通信和计算机网络的完全问题变得十分突出和紧迫。
1 部队通信工作现状及主要遇到的网络安全问题
现代部队通信,很好的将军事与民用网络进行互联互通,使二者的互操作性需求增强,从而实现军事信息与民用信息在同一基础设施中的共同流通,为部队的资源与信息共享提供了方便,为军事工作提供了较大的技术支持。但是,随着因特网及通信网络的发展,军事和民用网络面临着严重的信息攻击和物理攻击,加之客观的因素条件制约影响,部队通信工作的网络安全问题变得更为突出,严重影响了部队通信工作的安全开展。主要的网络安全隐患如下:
1.1 缺乏自主的核心软件和硬件
我国计算机通信技术较美国等西方国家有较大的差距,我国计算机设备的核心部分如CPU芯片、主板及相关操作系统和数据库和通信软件等主要来自美国和其他其他国家制造,这些系统都可能人为的添加一些风险因素使得系统存在较多的安全漏洞,存在一些嵌入式病毒等。此外,部队通信计算机网络中使用的网管设备和软件也存在较多的安全隐患,由此使得计算机网络的安全性能降低。
1.2 存在较大的病毒感染风险与防火墙漏洞问题
由于网络系统软件存在一些潜在的问题,使得大量的病毒可以借助文件及网页等更多方式出现,并破坏计算机系统功能运行。一般情况下,病毒会随计算机启动过程而潜伏在系统核心与内存,从而破坏数据信息,损坏硬件设备,造成部队网络通信数据传输的中断或系统瘫痪。与此同时,部队通信网络系统中防火墙存在较大的漏洞问题,黑客和病毒同样可以轻易入侵网络系统,造成网络系统出现其他的安全损害问题,内外部攻击威胁严重。
1.3 军事信息传输缺乏安全可靠性
在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易的被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。
2 部队通信工作中的网络安全防护措施
2.1 使用路由器和VPN技术
路由器是网络拓扑结构连接到两个重要节点易购网络的网络节点设备,利用路由器可以实现军队单位内部网络与外部网络的各种操作,并能对广播数据信息和未知地址信息进行管理和控制,进而实现对网络信息安全的保护。当前,部队通信已广泛应用华为、中兴等公司的产品,这些产品的安全性较强,能较好的保证部队网络通信的安全运行。
2.2 安装病毒防范软件和防火墙
针对网络通信中存在的较大的病毒安全隐患问题,部队通信网络要安装并使用必要的杀毒软件和病毒防范软件,可以安装病毒预防技术,病毒检测,病毒消除技术以及防火墙等,这样能及时的对系统及系统中的数据文件进行检测,发现病毒立即消除。而防火强的安装则能在网络节点控制数据信息的传输,并对其进行审核、过滤IP地址等,进而保障网络通路的正常运行。
2.3 安装入侵检测系统
入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷的抓住入侵行为,并保护系统的运行安全。
2.4 加强通信网络使用者的措施改进
部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。
3 结语
通信工作中的网络安全问题是当下企业及各单位工作面临的重要问题,对于部队通信网络来说,其网络安全问题尤其引起关注。为了使部队通信工作更好的开展,各部队单位应该积极的进行网络安全防护工作的研究探讨,在加强计算机系统因素措施改进的同时加强对通信网络使用者的措施改进,从而更好的防范和抵御通信网络安全隐患,保障通信网络运行的可靠、安全和稳定。
部队网络安全管理篇(10)
以互联网为基础的信息技术、信息产业正在以惊人的速度改变人类的生活、工作和商务方式。信息革命给传统付支提供了新的发展机遇,但同时也给军队集中支付运作模式、思想观念等带来前所未有的冲击--全球网络战略、电子商务等等,这些变化也给军队集中支付管理提出了挑战,传统的军队集中支付管理已经跟不上信息时代的步伐,军队集中支付管理革新已经不可避免,文章站在信息时代的角度,分析军队集中支付管理的变革方
向。
一、信息时代传统军队集中支付管理的弊端
由于经济活动的数字化、网络化,出现了许多新的媒体空间,如虚拟市场、虚拟银行。许多传统的商业支付运作方式将随之消失,而代之以电子支付、电子采购和电子定单,商业支付活动将主要以电子商务的形式在互联网上进行,使各种采购活动更便捷,费用更低廉,对货物的量化监控更精确。这种特殊的商业支付模式,使得传统的军队集中支付管理已不能适应基于互联网的商业交易结算。具体表现在以下几个方面。
1、军队集中支付管理的网域维护
网域维护问题首先是网络安全问题,互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易于出现拦截侦听、口令试探和窃取、身份假冒现象,给网络安全带来极大威胁。而传统的军队集中支付管理大多采用基于单机的军队集中支付软件,没有考虑到来自互联网的安全威胁,特别是军队的采购支付数据属重大军事机密,如遭破坏或泄密,将造成不可估量的损失。电子商务作为信息时代的主要交易手段,军队集中支付管理和业务管理必须一体化,电子单据、分布式操作使得可能受到非法攻击的点增多。而目前的军队集中支付管理缺少与信息时代相适应的法律规范体系和技术保障。例如,在电子商务中交易的安全性如何保证、数字签名的确认、知识产权的保护等。因此,军队集中支付管理首先必须解决的是复杂的计算机网络安全问题,这一点传统军队集中支付管理是难以做到的。
其次是身份确认和文件的管理方式问题。信息时代的很多采购交易在互联网上进行,互不见面,这就需要通过一定的技术手段相互认证,保证电子商务交易的安全。而传统的军队集中支付管理软件一般采用口令来确认身份,不同的用户有不同的口令。如果继续沿用这种口令身份验证方式,那么随着互联网用户和应用的增加,口令维护工作将耗费大量的人力和财力,显然已不适合基于互联网的军队集中支付管理。另外,传统的军队集中支付管理一直使用手写签名来证明文件的原作者或同意文件的内容。而在网络环境下,电子报表、电子合同等无纸介质的使用,无法沿用传统的签字方式,从而在辨别真伪上存在新的风险。
2、难以满足电子商务要求
电子商务的贸易双方从贸易磋商、签订合同到支付等均通过互联网完成,使整个交易远程化、实时化、虚拟化。这些变化,首先对军队集中支付管理方法的及时性、适应性、弹性等提出了更高的要求。传统的军队集中支付管理没有实现网络在线办公、电子支付、电子货币等手段,使得军队集中支付预测、计划、决策等各个环节工作的时间相对较长,不能适应电子商务发展的需要。其次,分散的军队集中支付管理模式不利于电子商务的发展。在信息时代,要求企业通过网络对其下属分支机构实行数据处理和军队集中支付资源的集中管理,包括集中记账、算账、登账、报表生成和汇总,并可将众多的军队集中支付数据进行集中处理,集中调配集团内的所有资金。然而,传统的军队集中支付管理由于受到网络技术的限制,不得不采用分散的管理模式,造成监管信息反馈滞后、对下属机构控制不力、工作效率低等不良后果,无法适应信息时展的要求。此外,传统的军队集中支付控制和军队集中支付分析的内容不能满足电子商务的要求。在信息时代,企业资产结构中以网络为基础的专利权、商标权、计算机软件、产品创新等无形资产所占比重将大大提高。但现今军队集中支付管理的理论与内容对无形资产涉及较少,因为过去经济增长主要依赖厂房、机器、资金等有形资产,致使在现实军队集中支付管理活动中不能完全正确地评价无形资产的价值,不善于利用无形资产进行资本运营。所以,传统的军队集中支付管理理论与内容已不适应信息时代电子商务运营的需要。
3、和现代的军队集中支付管理模式不配套
在网络环境下,军队物资的原料采购、产品生产、需求、银行汇兑、保险、货物托运等过程均可通过计算机网络完成,无需人工干预。因此,它要求军队集中支付管理从管理方式上,能够实现业务协同、远程处理、在线管理、集中式管理模式。从工作方式上,能够支持在线办公、移动办公等方式,同时能够处理电子单据、电子货币、网页数据等新的介质。由于传统的军队集中支付管理与业务活动在运作上存在时间差,各职能部门之间信息不能相互连接,因而军队集中支付资源配置与业务动作难以协调同步,不利于实现资源配置最优化。另外,传统的军队集中支付管理软件要求管理人员只能在特定环境下办公,因为它是基于内部网的系统,难以满足信息时代的开放性要求。信息时代,要求军队集中支付人员在离开办公室的情况下也能办公(即移动办公),这样军队集中支付软件必须是基于互联网的系统,而只有实现从内部网到互联网的转变,才能实现真正的网上办公。
综上所述,在信息时代,传统的军队集中支付管理存在许多弊端,必须及时地进行军队集中支付管理变革,构造出与信息网络时代相适应的军队集中支付管理。
二、信息时代的军队集中支付管理变革方向
1、军队集中支付管理理念的更新军队集中支付管理目标多元化
随着信息时代的到来,业务流程发生了巨大变化,具有共享性和可转移性的信息资本将占主导地位。信息的不断增加、更新、扩散和应用加速,深刻影响着采购管理活动的各个方面,军队集中支付管理的目标必须考虑更多的影响因素。
军队集中支付管理模式必须从过去的局部、分散管理向远程处理和集中式管理转变,实时监控军队集中支付状况以回避信息时代产生的巨大风险。利用互联网,可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离军队集中支付监控,也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新,使得军队采购通过互联网即可轻松地实现集中式管理,对所有分支机构进行集中记账和资金调配,从而提高集中管理效益。
军队集中支付管理方式的变化。信息时代,传统的固定办公室可能会转变为互联网上的虚拟办公室,使军队集中支付管理方式转化为网上办公、移动办公。这样,军队集中支付管理者可以在离开办公室的情况下也能正常工作,无论身在何处都可以实时查询到全集团的资金信息和分支机构军队集中支付状况,在线监督与供应商的资金往来情况,实时监督往来款余额。所有集中支付的业务往来,均在互联网上进行,将会大大加快各种报表的处理速度,这也是管理方式创新的目的之所在。
2、军队集中支付管理软件的更新
传统的军队集中支付软件功能相对独立,数据不能共享,在人、财、物管理中难以实现一体化。运用Web数据库开发技术,研制基于互联网的军队集中支付管理应用软件,可实现远程报表、远程查账、网上支付、网上信息查询等,支持网上银行提供网上询价、网上采购等多种服务。这样,军队集中支付管理和业务管理将在Web的层次上协同运作,统筹资金的力度将会空前加大;业务数据一体化的正确传递,保证了军队集中支付部门和相关部门都能迅速得到所需信息并保持良好的沟通,有利于开发与网络经济时代相适应的新型网络军队集中支付系统。
3、建立并完善军队集中支付管理信息系统
军队集中支付管理信息系统将建立在Internet、Extranet和Intranet基础之上。会计信息传递模式将变为"报告主体--信息通道--信息使用者"。网络方式从企业内部军队集中支付信息"孤岛"直接转向客户、供应商及其它相关部门。而军队集中支付管理信息系统,则以价值形式综合反映人力、物力和财力资源运动的事前、事中、事后控制与实际支付过程的全部信息。在信息时代,信息理财将综合运用计算机网络的超文本、超媒体技术,使信息更形象、直观,提供多样化的各类信息,包括数量信息与质量信息、军队集中支付信息与非军队集中支付信息、物质层面的信息和精神层面的信息。
4、健全军队集中支付信息安全防范体系
(1)内部控制。完善的内部控制可有效减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证军队集中支付网络系统的安全运行。
(2)技术控制。在技术上对整个军队集中支付网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系,在军队集中支付软件中提供周到、强力的数据安全保护。
(3)防火墙。防火墙(Firewall)是建立在企业内部网(Intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问,又不影响正常工作,从而为企业设立了一道电子屏障。数据加密技术。数据加密技术对网络服务及开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。目前在网络信息传输中,往往组合使用专用密钥法和公开密钥法,以充分利用各种方法的优点。
(4)数字签名。在Internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,军队集中支付数据流动过程中的签字盖章等传统手段将完全改变。为验证对方身份、保证数据完整性,在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。
(5)安全协议。安全协议是一组规则,详细说明报文如何"伪装"以保证它们的安全。目前国际上通行的安全协议主要有:安全套层协议(SSL)、安全超文本传输协议(S-HTTP)、安全电子交易规范(SET)等。
