你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 部队网络安全管理

部队网络安全管理范文

发布时间:2023-09-21 17:33:45

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇部队网络安全管理范例,将为您的写作提供有力的支持和灵感!

部队网络安全管理

篇1

中图分类号:TD988 文献标识码:A

在现阶段的部队之中,通过电子设备以及互联网络的使用大大地提升了部队的战斗力以及机动性,并且在现阶段电子网络技术已经成为部队不可或缺的组成部分,通过这些电子设备的使用能更好地将战场各方面的信息通过数字化的形式表现出来,方便指挥人员对部队的指挥,也能通过电子设备开展人工智能操作、军工设备开发等方面的工作,由此可见,电子网络技术在对于部队来说是极其重要的,所以在使用电子网络技术的同时,也要做好互联网络在使用过程中的安全防护,使得部队通信工作能均有良好的质量。

1.现阶段影响部队通信过程中网络安全的主要因素

在部队通行工程的建设过程之中通过现代化的科技手段,将部队所用的军事和民用网络进行了联通,通过这样的网络建设大大地提升了部队所能够接触到的信息数量,使得部队能更好地利用这些信息、数据、技术来促进部队自身进行建设,但在互联网一直保持高速发展的状态之下,军事以及民用网络都受到了不同程度的影响,并且在以下的几个方面表现得较为突出。

1.1 计算机组成之中的核心软件以及硬件的研发技术不足

我国计算机方面研发工作相对比于国外发达国家而言起步较晚,所以在计算机相应的组成硬件以及软件方面存在一些不足之处,市场上的很大一部分计算机所使用的处理芯片以及计算机主板都是由其他国家和地区所生产的,如果这些部件在生产的过程之中在其中植入了一些病毒,那么在部队使用的时候就会对部队的通信造成影响,甚至会带来巨大的通信安全问题。另外,算机之中的软件以及一起其他应用程度,也存在着一定的安全隐患,从而给计算机的使用造成了一定程度的安全影响。

1.2 计算机病毒以及相应的防火墙漏洞问题

相对比于过去的计算机技术而言,现阶段通过计算机的使用,不仅能进行声音、图像方面的影像传输,更能够将数量巨大的电子文件、电子数据进行远距离传输,这些技术的出现极大地促进了部队信息交流以及信息传递的效果,但与此同时互联网这种开放的环境也给了不法分子以可乘之机,在现阶段有一些具有一定计算机知识基础的不法分子,通过计算机技术制造电子病毒对计算机以及通信系统正常运行造成了较大的破坏,电子病毒借助于现在便利的互联网条件能在短时间内实现大范围的传播,另外,电子病毒除了具有传播速度快的特点之外还具有潜伏时间长的特点,如果计算机的使用人员没有定期进行有效的措施处理掉电子病毒,那么电子病毒就有可能会在计算机系统之中潜伏数月甚至是数年之久,而潜伏状态下的电子病毒一旦被激活就会对计算机以及部队之中的通信系统造成巨大影响,在严重的情况下还会造成计算机以及通信网络的崩溃。另外部队之中的防火墙也是维护计算机以及相应同性网络安全的重要组成部分,可以说防火墙是抵御黑客以及电子病毒入侵的最为关键的防线,现代黑客入侵手段的增多也使得防火墙的建设难度不断提升,需要技术人员能妥善的做好防火墙的建设工作,促进网络安全防护工作的良好开展。

1.3 安全性差

在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易地被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。

2.改善部队通信安全的建议

2.1 路由器以及VPN技术的使用

为了能使部队在正常使用互联网络上有效的信息的同时,还能保证部队之中的通信工作能具有良好的安全性,在目前的部队之中使用了路由器部件,在现阶段国产华为品牌、中兴品牌的设备在部队之中使用较多,通过这些设备的使用且有效地提升了部队在通信工作方面的安全性。

2.2 建立有效的电子病毒防范机制以及防火墙

电子病毒对于计算机以及部队通信网络的危害较大,所以在部队建设电子网络系统的过程中,必须要做好电子病毒方面的处理工作,在实际的电子病毒防护过程中可以通过在系统之中安装杀毒软件达到抵御病毒的效果,另外鉴于电子病毒往往隐藏的比较隐蔽,并且有较长时间的潜伏期,所以也就需要电子安全防护人员能定期进行电子病毒查杀,如果因为对整个通信系统进行安全查杀所花费的时间以及成本过多,那么技术人员可以适当地延长对整个系统进行查杀的时间,并在主要采用对通信系统主要组成部分进行查杀的方式来抵御电子病毒的入侵。一个完整的通信工程防护体系之中仅仅有电子病毒防护机制是不够的,还需要技术人员能建立高效的防火墙系统,使得防御体系不仅能对电子病毒进行查杀,同时也能对通信系统和外界进行交流的信息进行审核,尤其是通过相应的IP地址、使用权限的审核就能够进一步提升部队之中通信系统的安全性。

2.3 安装入侵检测系统

入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷地抓住入侵行为,并保护系统的运行安全。

2.4 加强通信网络使用者的措施改进

部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。

2.5 要求部队人员具有正确的道德价值观

只有正确的道德价值观才能让网络安全工作得到保障,网络技术固然先进,但是人才是创造和使用者,因此网络的不安全因素很大一部分来自于人的道德价值观不正确造成的违规和违法行为。对于这方面我们可以根据相关规定进行普法教育,还可以组织开展网络道德价值培训活动,可以采用案例分析以及弘扬正能量的教育,在实际的工作生活中遵守网络的道德规范。

2.6 网络工作需要严谨的工作作风,作为部队人员更应该遵守相关方面的规范和纪律,对于网络管理来说健全相关政策和纪律,才能提高网络管理的有效性,才能让相关人员在进行网络活动中不断提升自觉遵守网络安全规范的意识,提高信息浏览的安全性。

结语

部队承担着国家防卫的重任,所以部队在通信安全方面的防卫工作不能有一丝一毫的差错,为了促进综合能力的提升,同时也是为了使部队得到更好的发展,需要技术人员能通过先进科学技术的使用,全面的提升计算机网络的安全性。

篇2

当前,学校计算机网络已经成为学校教学、科研、管理的重要支撑,随着信息技术的不断发展,校园网络的规模也在不断扩大。学校在信息共享以及教育方面对网络的依赖越来越大,网络安全问题也在逐渐变得越来越突出。因此,有必要对计算机网络安全管理进行深入研究探讨。

一、学校网络安全管理的意义分析

计算机网络在教学、管理、科研中的作用越来越突出,因此,加强网络的安全管理就成为当务之急,其重要的意义表现在以下两个方面:

1.关乎学校的形象

伴随着计算机网络技术的不断发展,学校要想在信息化时代脱颖而出,走在前列,就必须强化对计算机网路的重视。教育管理走向智能化是今后学校管理发展的必然趋势。因此,校园网络安全与学校的整体形象和长远发展具有非常重要的意义。

2.关乎学校的利益

当前,各级学校的校园网络中都存放在大量的内部教学信息,包括学生的成绩、档案信息等,许多重要的工作也是依靠网络来进行,这些数据一旦丢失或者被人窃取,将会给学校带来非常大的损失。因此,强化学校计算机网络安全管理具有非常重要的意义。

二、学校网络安全管理的现状分析

当前,校园网络安全管理的现状不容乐观,存在着诸多问题,这些问题主要表现在以下几个方面:

1.病毒侵入严重

学校网络在为师生提供巨大便利的同时,也成了病毒传播的主要途径。随着一些黑客技术水平的不断提升,网络病毒的越来越严重。一些病毒不仅会破坏用户的硬盘,严重的话还会使得重要的数据信息丢失,给个人和学校造成不可挽回的损失。

2.恶意破坏现象严重

进行恶意破坏包括对设备和系统两个方面的破坏。设备包括服务器、交换机等等,他们都分布在校园的各个地方,管理起来不是很容易。一些人可能会利用这些管理上的缺口,对网络设备进行破坏,这样一来就会造成整个校园网的瘫痪。

三、加强学校网络安全管理的措施

1.加快建设网络防毒体系

学校网络中的防护体系可以分为服务器防护以及工作站的防护。首先是服务器的防毒,防毒体系中的服务端产品应该能够进行远程安装,同时还能够对病毒进行实时的监控。现在学校内部电子邮件的应用逐渐变多,这又给病毒入侵增添了一条通道。因此,在防毒体系中再增设一道关卡,确保邮件的安全;再者就是工作站的防毒,工作站的病毒防护居于防毒体系的最底层,因此,学校网络用户要特别注意工作站防毒的工作。

2.建立用户账号管理机制

在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。

篇3

中图分类号:TP311 文献标识码:A文章编号:1007-9599 (2011) 14-0000-02

The Public Security Frontier Forces Information Security Construction Discussion

Jiang Haijun

(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)

Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.

Keywords:Network information security;Level protection

随着科学技术和边防部队勤务工作的深入发展,信息化建设已成为提高边防执法水平的有力途径,全国边防部队近年来已基本实现信息资源网络化。但是,紧随信息化发展而来的网络安全问题日渐凸出,给边防部队管理工作带来了新的挑战,笔者结合边防部队当前网络安全工作实际,就如何构建全方位的网络安全管理体系略陈管见。

一、影响边防部队信息网络安全的主要因素分析

(一)物理层的安全问题。构成网络的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路,这些设备分向在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起网络的瘫痪。物理安全是制定区域网安全解决方案时首先应考虑的问题。

(二)计算机病毒或木马的危害。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响网络安全的丰要因素。新型的木马和病毒的界限越来越模糊,木马往往借助病毒强大的繁殖功能使其传播更加广泛。

(三)黑客的威胁和攻击。现在各类打着安全培训旗号的黑客网站不胜枚举,大量的由浅到深的视频教程,丰富的黑客软件使得攻击变得越来越容易,攻击者的年龄也呈现低龄化,攻击越演越烈。黑客入侵的常用手法有:系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。

二、边防部队信息网络安全的特征分析

(一)网络安全管理范围不断扩大。从工作点来看,网络覆盖范围已从机关直接深入到基层一线,从机关办公大楼到沿边沿海的边检站、派出所。凡是有网络接入点的地方,无论是物理线路还是无线上网点都必须进行网络安全管理,点多线长,情况复杂;从工作环节来看,从设备的选购、网络的组建、专线的租用到日常网络应用,从设备维护保养、设备出入库到送修和报废,无一不涉及到网络信息安全,网络安全已渗透到工作的每一个环节。如:某单位被通报发现违规事件,经调查,结果是有人将手机接上公安网计算机充电,而该手机正在无线上网。

(二)安全管理对象类型复杂多样。目前,公安信息网、互联网、业务专网、机要专网在日常工作中频繁使用,成为管理的难点。同时,公安网上各类使用中的网络安全管理软件系统应用有待深化,一些网络管理软件使用功能仅停留在表层,未能成为得力工具。

(三)网络安全问题不断翻新。目前互联网、公安网、业务网、网四种网络必须物理隔离,禁止交叉使用移动存储介质,但四种网络的信息资源在一定范围内却必须共享交流。曾经出现过这种情况,某单位人员在互联网上建立论坛,发表不健康言论,触犯边防部队管理条例。究其原因,是因为我们的网络安全工作一直以来是局限在公安网内部,尚未随着网络应用发展趋势扩展到互联网的管理上。

三、边防部队信息网络安全的技术分析

网络安全产品的自身安全的防护技术网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵,反而会变为入侵者进一步入侵的平台。

(一)虚拟网技术。虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。

(二)防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。

(三)病毒防护技术。病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。在防火墙、服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

(四)入侵检测技术。利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够。需要监视的服务器上安装监视模块(agent),分别向管理服务器报告及上传证据,提供跨平台的入侵监视解决方案;在需要监视的网络路径上,放置监视模块(sensor),分别向管理服务器报告及上传证据,提供跨网络的入侵监视解决方案。

四、边防部队信息网络安全管理体系的对策

网络安全是一个范围相对较大的概念,根据具体的实际情况组成不同安全管控层次或等级的网络系统,既是网络实际发展应用的趋势,更是网络现实应用的一种必然。

(一)提高多层次的技术防范措施。按照网络实际应用中出现故障的原因和现象,参考网络的结构层次,我们可以把网络安全工作的对象分为物理层安全、系统层安全、网络层安全和应用层安全,不同层次反映不同的安全问题,采取不同的防范重点:一是确保物理环境的安全性。包括通信线路的安全、物理设备的安全、机房的安全等。在内网、外网共存的环境中,可以使用不同颜色的网线、网口标记、网口吊牌来标记区分不同的网络,如灰色的公安网专用,红色的互联网专用,黄色的网专用。二是确保软硬件设备安全性。必须预备一定的备用设备,并定期备份重要网络设备设置。对待报废的各类存储类配件,一定要进行消磁处理,确保信息安全。三是提供良好的设备运行环境机房要有严格的防盗、防火、防潮、防静电、防尘、防高温、防泄密等措施,并且有单独的电源供电系统;安装有计算机的办公室要有防尘、防火、防潮、防泄密等措施,电源要符合计算机工作要求。四是完善操作系统的安全性必须设置系统自动升级系统补丁。五是加强密码的管理。存取网络上的任何数据皆须通过密码登录。同时设制复杂的计算机开机密码、系统密码和屏保密码。

(二)建立严格的网络安全管理制度。严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低安全漏洞。我们应通过制度规范协调网络安全的组织、制度建设、安全规划、应急计划,筑起网络安全的第一道防线。

(三)合理开放其它类型的网络应用。目前,很多单位都建立了警营网吧,给官兵提供良好的学习娱乐平台,这种情况下就必须把互联网的网络安全工作纳入安全工作范围,采取多种方法,规范和引导官兵进行互联网的应用,合理开放所需的应用功能,有效控制不合理的功能应用。目前,边防部队的信息网络安全技术的研究仍处于起步阶段,有大量的工作需要我们去探索和开发。公安部已在全国范围内大力推进信息网络安全工作,相信在大家的共同努力下,边防部队将建立起一套完整的网络安全体系,确保信息网络的安全,推动边防部队信息化高度发展。

五、结论

网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。

篇4

1.引言

近些年来,为了达到强化消防部队信息建设的目的,有许多并非是内部的人员都逐渐开始参与到消防安全的研究之中。很多不稳定因素(例如:网络自身所存在的脆弱、系统缺陷等外部原因和一些个人因素)促使消防部门的计算机系统安全问题花样百出,而这些问题又反过来使计算机不断出现病毒与泄密等情况,甚至会出现系统崩溃的问题。计算机系统安全问题如果不能得到很好地解决,那么势必会引起更加严峻的问题,甚至会影响到消防部门电子办公建设的进程。

2.消防部队计算机信息系统建设的现状

消防信息化简而言之就是借助现代计算机网络这种工具对有关消防的信息进行分析处理、采集储存等活动,这样有利于一切消防资源的高度共享与共用。而它的实质是各个级别的消防部门在每一项消防任务中的实践活动对其所掌握的的消防资料进行下一步的研究,这样可以为以后一切有关灭火、救援等事件提供参考意见。

近几年来,所有的消防部门都以计算机网络为基础的通信建设为前提,将“金盾工程”作为依托,他们都差不多完成了有关网络运行的基本设施建设。到此为止,按照消防部门所接到的统一安排,我国所有的消防部门正在积极的推进“消防业务一体化的信息系统”的任务进程,我们会用信息化的手段对各种消防业务进行整理和整合,在最大程度上实现数据的共享,并且将消防信息的作用发挥到最大,最少要在消防部门中形成一个消防信息安全系统,以期望大幅度的提高消防部门的信息化水准,达到以信息化带动其他现代化的目的。这样不仅可以将消防部门工作人员的基层基础进行夯实,还可以提高消防人员对灭火救援等能力。

3.消防部队计算机信息系统安全管理方面的问题

3.1 计算机网络接入环节有一定的安全隐患

随着现代化的不断推进,我国消防部门也在推进消防信息化方面的建设,随之而来的是消防信息网的接入方式也在不断发展变化,它们已经从传统意义上的有线与无线的接入方法变成了甚至是可以通过手机进行信息网络连接,这种信息接入法的多样化与接入终端的多样化就决定了消防信息网具有开放性的特征,既然存在开放性的特征,那么一些病毒木马、安全漏洞以及信息泄密等安全问题肯定会接踵而至。

3.2 消防部门的计算机信息系统安全意识薄弱,安全管理等制度难以全面落实

在我国,各个地区的消防部门为了保护计算机信息系统的安全,都制定了相关的管理制度,并且这些制度在一定程度上是非常严格的。可是在实际的操作中却不是如此,很多人都漠视这些制度,越权使用和泄密等现象是普遍存在的。

3.3 缺少具有专业素质的管理人员

到目前为止,有很多的消防部门都缺少经过培训后具有专业素养的网络安全管理人员。因为一旦管理人员没有必备的网络安全管理素质,那么就会留下很多的管理漏洞,而这些漏洞将可能成为黑客等网络不安全因素所攻击的突破口,这样会造成很多不必要的损失。并且绝大多数的消防信息安全网络管理员基本上都是使用静态的口令来保证系统的安全,一旦静态口令遗失了,那么很可能就意味着整个消防网络计算机系统会全面崩溃。

3.4 消防计算机系统缺乏备份系统,会给重建计算机系统带来麻烦

一旦出现系统崩溃的情况后,有很多的消防计算机网络信息安全系统在重建的时候,为了经济考虑而没有建立一个备份系统,并且建设完成的网络计算机安全系统没有随着系统的更新而更新,这样会导致网络系统存在者安全隐患,由于没有备份系统,一旦出现了问题也很难及时的去修复它。

3.5 网络安全相关的技术人员比较缺乏,在开发的过程中存在着安全隐患

近几年来,由于消防部门信息化的进程越来越快,部门内部的技术人员已经到了很难满足技术需要的程度了,因此会有很多的软件部门或公司参与到消防部队计算机信息安全建设中来,并且这种情况越来越多,因此这些软件公司等工作人员对消防部队的计算机信息安全技术的掌握,给整个系统的安全增加了负担。

4.对策分析

针对上述的消防部队计算机信息安全出现的隐患,将会从技术与管理这两方面提出自己的一点看法。

4.1 技术方面

(1)建立一个全面的网络安全管理系统,从而对网络进行监控和扫描评估,并且要查找网络安全漏洞,再经过修补漏洞和对计算机系统进行优化配置在最大程度上消除安全隐患和修补安全漏洞。

(2)个计算机配置防火墙,利用防火墙的功能来制定安全访问的控制标准,将自己所允许的数据与访问人员进入自己的内部网络系统,而那些不被自己认可的资料与人员拒之门外,并且要注意禁止一些黑客来自的网络进行访问,这样可以有效地防止他们将网络上的重要数据进行删改和移除。

(3)首先建立一个科学合理的定期计算机系统安全评估程序,并且可以自动对其进行更新处理,其次要对一些重要的数据进行备份,最后制定一个应对紧急事件的具体可行的措施。必须要为计算机网络系统的安全提供有力的保障,钥匙系统随时都处于安全状态。

(4)安装一个“一机两用”的监控系统,这样可以对消防计算机网络新安安全系统进行密切监控,一旦有一些违规接入互联网事件的发生,可以快速的锁定计算机并且发出警告,同时还要将监控记录记录下来。

(5)在计算机中安装一个全方面防毒的杀毒软件,将网络上的病毒设置与之相对的软件,通过这些杀毒软件对电脑进行全方位的保护,并且将它们进行自动升级,这样也可以是计算机免遭病毒危害。

4.2 管理方面

(1)加大消防部队见算计信息网络安全的宣传力度。在消防部队内部进行计算机系统安全重要性的基本教育和基础防范理论的传播,要让消防部队所有人员都知道计算机信息系统安全的重要性,并且了解到基础防范知识。

(2)要对消防内部计算机信息网络安全管理人员进行培训,并且要积极的引进人才。积极的引进计算机人才可以把消防部队招收人员的范围扩大到招收大学生的层次上,可以提高消防部队工作人员的整体知识素养。另一方面还要对内部的计算机人才进行培训,制定科学的培训计划。

(3)制作一套切实可行的安全计划,和专业的网络公司签订维修保护协议,并且与该网络公司的人员一起为本消防计算机系统制定可行的安全计划,可以和具有经验的网络工程师进行商谈或者直接将其聘请,以指导消防部门进行对计算机信息网络安全的监察工作。

(4)贯彻实行已经制定的计算机信息网络安全管理制。制定一些安全管理制度,比如说:外部人员访问网络需要登记报备、消防部队工作人员进出机房的管理制度以及管理人员维护计算机网络安全的制度等。在指定这些制度的时候,必须要所有人都坚决履行,并且相互监督。

5.结束语

随着计算机网络技术的发展,它的安全问题也会作为重大话题出现在会议室等地方,因此为了防止消防部队计算机系统出现问题,我们要努力提高自己的隐患警觉力与在商讨出新形势下对计算机系统的安全保护措施,并将其不断完善。

参考文献

篇5

入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。

1.2有效预防病毒

病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。

1.3装设防火墙系统,全面扫描漏洞

防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。

1.4有效应用数据加密手段,引入VPN处理技术

有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。

篇6

一、信息化建设军队院校的数字化校园建设作为军队信息化建设的重要组成部分,面临着许多亟待解决的理论和实际问题,这就需要对军队院校的数字化校园建设进行全面科学、系统深入的研究。首先通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。其次应坚持以下原则:一是整体设计,分步实施着眼军队院校的长远建设和人才培养需求,按照一体化建设规范,统一技术标准、功能指标,科学搞好院校数字化校园建设的顶层设计,有计划、分步骤、分阶段地推进院校数字化校园建设不断创新发展;二是突出重点,协调发展以各类应用平台建设为基础、软件应用系统建设为重点,以需求带动应用系统研制,以应用带动信息资源开发,以资源带动硬件环境拓展,促进院校数字化建设整体推进;三是整合资源,综合集成积极借鉴地方院校建设成果,发挥各方优势,形成整体合力。坚持院校与部队相结合,逐步形成院校之间、院校与部队之间信息资源共享和整合,实现跨系统、跨单位的互联互通,构建标准化数字网络平台。四是加强防护,确保安全把信息安全防护手段作为数字化校园建设的重要内容,积极采用安全防护和信息加密技术,建立健全系统安全和信息保密规章制度,做到信息安全保密建设和数字化系统建设同步发展。再次,当今校园信息化发展的趋势要求我们必须逐步实现学院各项教学工作与管理工作的网络化、数字化,现阶段我们正在逐步建设一批互联网应用系统,并自主开发了一些小型的校园网应用系统。在教学过程中,创造主动式、协同式、研究式的数字化教学环境,建立师生互动的新型教学模式。结合校内各多媒体教学设备,促进教学内容、教学手段和教学方法的现代化,运用网络技术进行辅助教学,让网络进入学生的生活,为学生的学习创设广阔自由的环境,极大地开阔学生的视野,拓延学习时空的维度,以提高学生自主学习能力。教师整合各种课程资源,采用图、文、音、像等多种手段对教材进行演绎,给学生多种感官的刺激,最大限度地发挥课程潜能,引导学生自主学习,帮助学生更好地学习知识,实现教学目标。

篇7

1 计算机网络安全问题

针对计算机网络系统形成安全威胁的成因较多,目前日益严峻的黑客入侵问题需要引起我们的重点关注,特别在部队建设管理中更应将防范黑客作为日常工作的重要内容。黑客往往具备高水平的编辑调试程序水平,可对未经授权的信息文件自由访问,并入侵内网系统中。通过破解密码以及口令,形成病毒并进行传播,还突破了系统防火墙,应用记录设施进行窃取行为并向外部辐射电波等。该入侵行为主要为获取系统之中的存储以及应用访问权限,进行恶意破坏,令系统不良受损,无法良好运行。具体攻击手段包含破坏性以及非破坏性两类。后者不进入系统之中,仅仅影响其正常服务运行,因而不会窃取到系统之中的资料数据。而破坏攻击不仅入侵系统,还获取重要信息,并对其进行篡改。

计算机病毒威胁也会对网络安全形成明显影响,一旦病毒入侵计算机系统,便会影响总体运行效率,导致出现死机并令一些文件信息丢失。还会导致计算机之中的部件受损。病毒主要通过对计算机程序之中加入具备破坏功能、可自我复制的程序、数据与代码,完成传播感染。可快速的扩充与蔓延,不断的增长,导致无法估量的影响与损失。

基于系统编程阶段中,无法面面俱到,操作体系以及软件工具势必包含缺陷问题以及漏洞。倘若被外人利用,便会为黑客提供机会。其会应用该类漏洞以及缺陷实现非法目标。因而黑客经常会探寻各类计算机系统之中的漏洞以及缺陷,令其变成整体网络体系最为薄弱的隐患,并成为攻击影响的首要选择。

木马对于网络安全会形成一定影响,其属于一类特别后门程序,通过远程控制手段,体现隐蔽特征。其属于非法系统程序,可在主机之中不流痕迹的进行安装,目标是为了入侵人员预留后门。利用该后门可实现对计算机系统的管控。用户则会丢失重要信息,或者数据被篡改。

2 网络安全问题有效应对处理措施

2.1 入侵检测应用

入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。

2.2 有效预防病毒

病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。

2.3 装设防火墙系统,全面扫描漏洞

防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。

系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。

2.4 有效应用数据加密手段,引入VPN处理技术

有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。

另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。

3 结语

总之,计算机网络系统呈现出大跨度以及没有边界特征。加之行为主体呈现出网络信息以及身份的相对隐密性,令网络安全变成更为复杂且难以应对的问题。部队为有效的预防安全隐患,可创建优质的防火墙系统、完善病毒防范管理。应用数据加密手段,引入VPN处理技术,提供优质的保护。全面提升网络系统安全水平。

参考文献

[1]刘真真.计算机网络安全与防范[J].计算机光盘软件应用,2010(1).

[2]刘文莱.计算机网络安全隐患与防范措施[J].计算机光盘软件与应用,2010(12).

篇8

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0028-02

网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。而网络接入信息基础设施数量迅速增加,加之系统软件多样化,加速了网络得复杂性。计算机网络在使用的过程中存在一定的安全问题,由于很多信息设计到机密问题,需要保证网络的安全运行。计算机网络运行最为突出的问题就是信息技术相对落后,安全意识低下、管理制度不完善等需要妥善解决。完善网络信息安全不但能够避免机密资料外泄,而且提高我国信息化建设。所以,在此基础上需要对网络信息安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。

1 计算网络面临的威胁

1.1 网络外部和内部攻击

计算机方便人们的同时也会受到不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客会对网络内部环境采用选择性的对网络信息完整性进行破坏,直接影响到网络正常运行。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。

1.2 病毒感染

随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登陆方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给使用者造成不必要的损失。

1.3 网络系统本身漏洞问题

我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买[4-6],比如,计算机CPU是由美国制造,我国网络运行中的操作系统一些是从国外购买,但是操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。

1.4 信息安全管理问题

网络安全较低和安全管理也有较大的影响,我国针对网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。

2 计算机网络的安全策略

2.1 数据加密技术

进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应采用对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输,如图1所示,为上网安全桌面加密涉及相关要素。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。

2.2 防病毒软件和防火墙的安装

除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和 防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,IP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够进行安全规则变化方法,对用户的访问时间进行实时性的控制,预防IP地址遭到窃取.如图2为一种较为完善的防火墙体系结构图。

2.3 安全路由器技术

安全路由器在计算机网络安全的保护中也比较重要,在计算机网络中使用安全路由器有多种优势,比如,不同单位之间的内外部网络通过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用,能够有效的保证各种有效连接,为我国信息安全提供了比较大的安全保证。

2.4 加强网络安全管理

一是强化思想教育,遵守制度:在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,通过对其进行思想教育来提高网络。还可以进行各种培训和讲座来提高思想意识;二是安全管理制度的制定。需要进行专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理;对资料定期备份和不能随意安装不明来源的软件等;三是网络信息安全人才的培养。保证网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练。

3 结束语

进入21世纪,信息化是这个时代重要特征,严格地说国家已经进入了信息化战争,在此前提下,信息化建设直接反映出我国整个经济发展实力,如果网络系统遭到不同程度的破坏,导致部队信息泄露会使机密外泄,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,网络安全对整个国家的重要性,所以,必须要对网络信息安全进行强化,保证网络信息的安全尤为重要。

参考文献:

[1] 楚狂等. 网络安全与防火墙技术[M]. 北京: 人民邮电出版社, 2000.

[2] 张千里, 陈光英.网络安全新技术[M]. 北京: 人民邮电出版社, 2003.

[3] 香方桂. 软件加密解密技术及应用[M]. 长沙: 中南工业大学出版社, 2004.

篇9

当前,随着计算机网络不断普及,其几乎被应用于各行各业当中,消防信息化工作同样也离不开计算机网络技术的支持。然而,由于计算机网络经常会遭受病毒、黑客等恶意攻击,致使网络安全受到影响,为了使消防信息化工作能够顺利开展,必须解决网络安全问题。本文就计算机网络技术在消防信息化工作中的应用及存在问题和对策展开探讨,仅供参考。

1 计算机网络技术概述

1.1 计算机网络的功能及分类

计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。计算机网络经历了由简到繁、由低向高的发展过程,其主要功能如下:1)资源共享。其中包括数据库共享及应用程序共享等;2)数据通信。主要指的是计算机与计算机之间、用户与用户之间的相互通信;3)协同工作。

计算机网络的种类很多,根据使用用范围可将其分为专用网和公用网;按覆盖形式可分为局域网、广域网、城域网及互联网;按拓扑结构可分为集中式、分布式和分散式。

1.2 计算机网络的特点

计算机网络具有以下特点:1)节省经费。通常类型不同的计算机在性能及价格往往相差较大,而网络设计者组建了一种为用户服务的服务器模型,它可以充分利用计算机的廉价性,共享服务器中的数据信息和软件等资源,使整个系统的成本大幅度降低;2)可扩充性。当工作负荷过大时,只需相应地增加处理器的数量,即可改善网络的性能。

2 消防信息化建设的基本内容

2.1 消防信息化的内涵

消防信息化主要是通过对计算机网络技术、通信技术、呼叫求助、卫星技术等现代化手段的综合利用,并以互联网作为主要载体,进行消防信息的采集、分析、优化处理及存储,从而实现消防基础设施和信息资源高效益、高程度、高效率的共用与共享。

2.2 消防信息化的作用

首先,消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平,并且还能够使以往的手工劳动强度得以简化,从而将消防救援工作提升至一个新的高度,实现了及时、快速辩解,增强了防火、灭火效率;其次,消防信息化实现了消防工作的全透明化,使消防部队全体官兵的整体素质得以提高,改善了消防工作者的工作作风和服务心态,拉近了基层与群众之间关系,使消防部队在群众中树立了良好的形象;再次,消防信息化在实现资源和信息共享的同时,加快了信息传递的速度、扩大了信息获取的范围,使信息的准确性、利用度、一致性均有所提高,进一步规范了消防业务工作。

2.3 消防信息化建设的主要内容

1)通信网络基础设施。当前,我国的消防通信网络按照逻辑关系主要分为以下三级:①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校;②二级网。主要覆盖的范围是地、市、州的消防支队;③三级网。覆盖的范围是各基层消防大队和中队。

2)安全保障体系。该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的,并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求:①应以保证网络的安全、可靠、稳定运行为前提,并能有效防止外来的恶意攻击和网络内部的人为破坏;②应采取必要的措施确保消防信息的机密性和完整性,如加密措施、访问限制等;③能够提供一定的风险保障,如容错、容灾等;④在确保网络安全的基础上,尽可能地位网络应用提供方便;⑤建立并完善网络安全管理制度。

3 计算机网络及消防信息网络中存在的安全问题

3.1 计算机网络中存在的安全问题

1)计算机网络系统自身的问题。目前,许多常用的操作系统都不同程度的存在安全漏洞,而黑客通常都是利用这些系统漏洞侵入计算机网络,从而达到破坏系统的目的。计算机网络系统自身的问题可大致归纳为以下几个方面:其一,由于系统在设计时存在不合理、不规范的情况或是缺乏安全性方面的考虑,从而影响了系统的稳定性和可扩充性;其二,硬件配置不协调。由于在设计和选型时欠缺详细、周密的考虑,致使网络功能在实际发挥中受到不同程度的阻碍,从而影响了网络质量;其三,防火墙的局限性。虽然防火墙能够在一定程度阻止来自外部的恶意攻击,但是却无法保证网络的绝对安全,一旦防火墙被人为扩大了访问权限,此时就会给黑客以可乘之机。

2)计算机病毒。是当前威胁网络信息安全最主要的因素之一。病毒是由编制者在计算机中插入的恶意数据程序,其主要功能是破坏计算机的硬件和软件功能,使计算机无法正常工作。病毒具有以下特性:破坏性、寄生性、传染性、触发性及隐蔽性等,为了确保计算机网络的安全性,必须重视对病毒的防范。

3)黑客。主要是利用计算机中的一些安全漏洞,采取不正当的手段非法入侵他人的计算机系统,其危害性比计算机病毒有过之而无不及。通常黑客攻击手段的更新速度较之安全工具的更新速度要快很多,这样就造成安全工具无法及时对黑客的攻击进行预防,从而使计算机网络时常受到黑客的入侵。

3.2 消防信息网络中存在的安全问题

计算机网络中存在的安全问题,属于较为普遍的现象,下面重点分析一下消防信息网络中的安全问题。

1)缺乏行之有效地信息安全监控手段及网络安全设备。大部分消防计算机网络在兴建之初,由于欠缺网络安全方面的考虑或是资金有限,致使网络在建成后,缺少网络安全管理设备和必要地监控手段,主要体现在以下几个方面:①缺乏对网内主机的全面监控。如光驱、软驱、并口和串口等外部设备的监控,至于主机方面则缺乏对运行进程的控制、安装与卸载软件等行为的监控等,一旦其中任何一个方面出现失控,都会给消防网络的安全带来较为严重的威胁;②对移动存储设备缺乏有效管理。由于消防信息网与因特网之间采用的是物理隔离,而大部分消防官兵经常使用移动硬盘或U盘从网上下载、上传数据,这一过程不仅有可能造成移动设备中信息通过因特网外泄,而且还会使因特网中的木马及病毒很容易借助这类设备侵入至消防信息网络,并不断传播,严重时会导致整个网络瘫痪;③缺乏控制违规外联的手段。由于消防信息网络内部的主机较多,分布情况也不集中,从而使每台主机都有可能成为外联的接入点,同时整个网络也因该点打开了接口,各种计算机病毒、木马程序则会借此进入到消防信息网络当中,轻则会导致消防机密信息外泄,重则会使消防网络瘫痪,严重影响了消防部门的正常工作。

2)网络安全管理制度落实不到位。虽然大部分消防单位都制定了网络安全管理制度,但是却因为缺少专门的组织机构及人员的监督管理,致使该制度形同虚设,难以起到监督、防范网络安全的作用。另外,各别消防单位在网络运行中,由于缺乏较为有效的应对保护制度以及安全检查制度,在网络遇到时安全威胁时,就采取消极的方法解决,如禁止使用、关闭网络等。

3)Web服务被非法利用。现在大部分消防单位基本上都在因特网上建立了网站,并以此来提供各种重要的信息资源,如消防法规、消防技术标准、产品质量信息和危险品数据等等,有的消防部门还针对辖区内一些重点单位在网上开辟了受理业务服务的项目,这样虽然使工作效率大幅度提高,但却存在一定的安全隐患,具体体现在以下几个方面:①Web页面欺诈。攻击者一般都是通过攻击站点的外部,使进出该页面的所有流量都要经过他,在这一过程,攻击者以人的身份在通信双方之间传递信息,并将所有信息记录下来,然后从中挑选有价值的信息,对用户造成威胁;②CGI欺骗。大部分Web页面基本上都允许用户输入信息,借此进行交互,而这一过程一般是通过CGI来完成的。 如果CGI存在漏洞或是配置不当,则会被攻击者有机可乘,利用并执行一些系统命令,如创建具有管理权限的用户,并通过管理权限开启系统服务、信息共享、修改主页内容或是上传木马程序等,从而给站点的安全性、真实性造成威胁。

4 消防信息化工作中解决网络安全问题的主要对策

4.1 技术方面的对策

1)防火墙技术。是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术,使外部网无法获悉内部网的具体情况,并对用户使用网络有详细的记录和严格控制。

2)杀毒软件。主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。

3)加密技术。对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。

4)入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。

5)访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。

4.2 管理方面的对策

1)规范管理流程。网络的安全工作是消防信息化工作中较为重要的一个方面,信息化与规范化的根本目的都是为了提高工作效率,如果说技术是确保网络安全的前提,那么管理则是网络安全最有利的保障。因此,在消防信息化工作中,必须加强管理工作,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。

2)构建管理支持层。信息化本身属于异响系统性较强的工程,在具体实施的过程中,需要单位领导的高度重视并从不同方面给予大力支持,如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作,可以通过建立消防信息化领导小组,并由各部门领导担任主要成员,下设具体办事部门负责网络的建设及安全工作,在这一过程中,不仅需要领导的重视,同时具体负责人还应具备协调和沟通各部门开展工作的能力,从而确保工作能够顺利开展。

3)制定网络安全管理制度。应重点加强网络安全管理的法规建设,建立并完善各项管理制度,以此来确保计算机网络安全,如制定人员管理制度,加强人员审查,避免单独作业。

5 结论

综上所述,计算机网络技术在消防信息化工作的应用,虽然使消防部门的工作效率得以提高,但网络安全问题造成的威胁也是不容忽视的,因此,在今后的消防信息化工作中,必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作,才能确保消防信息化工作的顺利开展。

参考文献

[1] 唐镇,谢书华.浅论消防信息网络数据存储的几种解决方案[A].消防科技与工程学术会议论文集[C].2007(7).

[2] 李登峰.浅谈消防装备管理软件的开发与应用[A].2010中国西部十二省消防学术交流会论文集[C].2010(5).

[3] 许军仓.探讨怎样借助网络化技术推动消防工作[J].现代化科技传播,2010(2).

[4] 姚新,王立志,黄泽明.论计算机网络安全技术及其发展[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).

[5] 傅永财,虑放,宁江.关于公安消防部队信息化建设整体规划的思考[J].武警学院学报,2007,23((10).

篇10

随着全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到武警部队的各个领域。互联网的不断普及应用,手机的广泛使用,这些先进的技术在“倍增”战斗力,给官兵生活带来方便的同时,也给传统的安全保密带来了新的问题,新的挑战,官兵失泄密事件时有发生。部队存在少部分官兵对当前信息安全保密认识不到位,部队信息安全保密机制不健全,信息安全保密人才匮乏和信息安全保密防范技术滞后等问题。如何搞好当前形势下的信息安全保密工作,确保武警部队信息安全,必须引起高度重视。

 

一、加强安全保密教育,增强信息安全保密意识

 

搞好信息安全保密教育是保守国家和军事秘密信息安全的治本之策,也是做好信息安全保密工作的基础和前提。随着中国上网用户的增加,上网信息的多元化,不可避免地带来了泄密隐患,增加了武警部队信息网络被“入侵”、被窃密的机会和可能。因此必须提高认识,从打赢信息战争的角度重视信息安全保密。在教育内容上要求新。新形势下保密教育应突出高科技发展的特点,增加高科技知识含量,调整、充实、完善保密教育知识体系,提供适应形势发展的保密工作新教材,使保密宣传教育具有时代性、针对性和前瞻性。应针对计算机网络技术含量高的特点,大力普及计算机网络安全保密知识,在基本常识、操作程序、防护手段、应急措施上下功夫,实现所学知识向能力方面的转化。在教育效果上要求实。人是信息安全保密工作的主体,搞好信息安全保密工作,首先是做好人的工作,把“防火墙”建在大家头脑中,不断增强做好信息安全保密工作的自觉性。改变只注重教育上了多少课,文件学过了多少个的现象,把教育的实效定位在高科技条件下保密知识多与少,保密意识的强与弱,泄密事件有与无的标尺上,切实在增长知识、强化意识、提高技能上下功夫。

 

二、加强科学管理力度,健全信息安全保密机制

 

“三分技术,七分管理”。各级机关要普遍建立健全安全保密管理机构和保密管理长效机制,每个单位都应设置保密委员会、安全稳定委员会以及安全稳定领导小组和安全员。保密委员会和安全稳定委员会加强对安全保密工作的监督管理,安全稳定领导小组和安全员要结合保密工作需要,持续开展对信息网络安全工作的监督检查,建立信息网络安全责任制。安全稳定委员会以及网管中心负责制定完善有关网络安全系统的建设,完善网管制度和技防措施,保证计算机网络安全运行。经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。

 

三、培养信息安全人才,建强信息安全保密队伍

 

高技术条件下的窃密与反窃密斗争,既是技术的较量,又是管理的较量,但归根结底是人才的较量。没有一大批高素质的信息人才,就无法掌握新的武器装备,无法开发尖端的信息安全技术,也就不可能赢得未来信息化战争的胜利。因信息安全保密工作专业性、技术性很强,所以保密干部既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识,才能适应形势发展的需要,才能担负起维护军事秘密安全的重任。因此,培养一大批熟悉信息化武器装备,熟练掌握计算机网络安全知识和计算机网络对抗技能的高级专业技术人员,已成为适应未来信息化战争的一项迫切任务。

 

在人才培养上,要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来,把培养信息安全保密人才,作为实施信息安全保密战略的重中之重,纳入全军人才发展战略规划,制定培训计划,建立培训基地,完善以院校为主渠道的人才培养机制,加强对计算机网络指挥员、管理员和操作员的培训,成为解决当前网络信息安全问题的关键所在。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证部队在未来的信息化战争中占据主动权。

 

四、完善网络防范措施,筑牢信息安全保密屏障

 

一是加强内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。通过物理隔离的方法,采取机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等措施,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。

 

二是确保网络终端运行安全。给每台办公计算机配备干扰器,安装杀毒软件,给网络系统建起防火墙,身份识别等。对所有办公计算机设置8位以上混合密码,计算机硬盘内不得存储秘密信息,做到专机专用,确保“内网护的严,外网隔得开,病毒攻不进”,切实增强计算机网络系统的安全防护能力。

 

篇11

1991年爆发的海湾战争第一次将信息化作战发挥到了极致,掀起了世界性新军革大潮,这也促使我国军事理论从以机械化战争为核心向以信息化战争为核心转变,十政府工作报告中提到要全面加强军队革命化现代化正规化建设,坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加速发展。与此同时,在军队全面进行信息化建设的过程中,网络安全问题日益严峻,提高军队网络安全防御能力,建立完善的军队网络安全防御体系刻不容缓。

90年代末,我国政府为适应全球信息化趋势,启动政府信息化系统工程――“十二金”工程。“金盾工程”(公安信息化)作为其中之一,自1998年开始实行。消防信息化对实现消防业务办公自动化和消防业务信息共享和综合利用,提高消防部队预防和扑救火灾以及处置其它灾害事故的实战能力,优化消防业务工作流程,实现消防业务管理科学化、规范化,提高工作质量和管理水平等方面,都起到了积极作用。与此同时,由于网络协议的开放性、系统的通用性、计算机自身的脆弱性及在系统平台搭建中的一些不稳定因素不可避免的产生了一些安全问题,这些安全问题将有可能导致病毒传播、非法入侵、信息泄漏甚至整个平台崩溃。因此,如何预防和解决信息化建设中存在的安全问题,使网络更好的服务于当前的消防工作,是信息化建设中亟待解决的问题。

在信息化建设的浪潮中,信息技术对军校教育产生了前所未有的巨大冲击,从教育理念、教育目标到教育环境、教育模式、教育管理,都在这场冲击中发生着变革。我校作为一所培养消防部队基层指挥人才的专业学校,也响应消防部队信息化建设的号召,紧跟网络建设发展的步伐,全面推进我校信息化建设。随着我校规模逐年扩大,信息化建设全面铺开,我校金盾网的安全防护体系也需要随之不断完善。

1 我校金盾网脆弱性分析

根据我校金盾网软硬件部署情况,将我校金盾网脆弱性分析如下:

1.1 软件弱点

第一:首先我校金盾网覆盖面较大,金盾网终端数量大,每台终端根据应用需要都运行着操作系统和一定数量的应用软件,无论是操作系统还是应用软件都由大量的计算机代码构成的。研究表明,正常情况下,每一千行计算机代码,存在5到15个漏洞,假设在我校金盾网终端中运行的这数百万计的计算机代码行中,存在的漏洞中只有一小部分和网络安全相关,这一小部分漏洞中又只有一小部分可以被攻击者利用,那么这样的安全漏洞也有几千个,攻击者往往就是利用刚才所述的漏洞进行攻击,入侵系统的。

第二:我校金盾网终端均安装了“一机两用”监控软件,严禁任何终端同时接入金盾网和互联网,终端不能通过互联下载安装系统和软件补丁,这也成为了我校金盾网终端系统和软件升级难的原因之一,加之使用人员还没有养成良好的使用习惯,网络安全意识还比较淡漠,没有及时在金盾网上下载补丁、升级和更新病毒库,这就不可避免的造成了软件漏洞,让攻击者有机可乘,为病毒传播提供了温床。

1.2 硬件弱点

我校金盾网硬件均使用国产硬件,有效杜绝了国外敌对势力利用可编程硬件,人为在硬件上设置“后门”进行攻击。

1.3 配置弱点

第一:我校的金盾网配置了复杂访问控制策略的防火墙进行保护,防火墙配置了几百条规则用于拒绝和允许各种流量, 由于规则数量较大,准确无误的配置规则对网络管理人员自身的素质要求较高,两方面因素增加了配置错误的几率。

第二:我校金盾网处于建设阶段,各种网络安全措施在不断的完善,网络管理人员对于新的网络安全措施中的硬件配置规则掌握不全面,不熟练,也造成了配置上的弱点。

第三:由于我校网络管理人员自身业务水平的局限性增加了出现配置错误的几率。

1.4 策略弱点

无论何种网络,所遵循的安全策略是基本相同的,由安全策略的不完善引发的安全问题具有一定的普遍性,近年来,各种网络策略弱点屡屡被曝光,我校网络管理人员可以通过各种渠道及时掌握网络安全资讯,调整我校金盾网安全策略,从而避免策略弱点导致的安全问题。

1.5 使用弱点

我校严格执行《公安消防部队计算机信息系统保密管理暂行规定》等网络安全的规章制度,并结合我校实际制定了具体的工作制度。但由于金盾网覆盖面广,终端数量大,干部、士兵以及学员都有一定的权限使用金盾网,使用人员网络安全意识参差不齐、使用经验不足违反了安全策略,造成使用弱点。

2 金盾网安全防护体系的改善

巩固和改善我校金盾网安全防护体系是一个长期的、专业化的、不断发展变化的任务。以技术手段为主,以制度建设为辅,两者相结合,有效的维护我校金盾网的安全、稳定和有效运行。

2.1 金盾网安全管理制度的改善

⑴建立健全物理安全制度。我校金盾网覆盖教学楼、办公楼和各学员大队,网络设备分布广泛,管理存在一定难度,一旦线路和设备遭到破坏,将引起网络中断;包含敏感数据的设备被盗或电磁泄漏,将造成信息的泄露,造成无可弥补的损失,所以维护我校金盾网的物理安全是维护我校金盾网安全最基础的环节。在信息中心等重点环节安装门禁系统,可有效防止无关人员有意无意的造成机房安全事故;配备视频监控系统,全面监视网络设备和线路的安全,可有效防止人为破坏和盗窃等安全事故的发生。为了防止我校金盾网敏感数据通过电磁辐射泄露,根据信息的重要性和防护成本,采取一定的电磁波防护措施;使用磁带、磁盘存放柜,并采取物理保护措施,对载有机密以上内容的磁盘、磁带,需保存在防磁屏蔽容器内;室内采用六类屏蔽双绞线,消除电磁泄漏的隐患,室外远程传输采用光纤。机房内的所有设备、物体表面的磁场强度允许范围在800A/m内,以防磁场强度超标对存储介质上的信息造成破坏。

⑵网络安全日常管理制度。据调查数据表明,80%的网络攻击都来源于网络内部,规范内部用户的网络行为,制定相应的处罚制度,从源头上消除安全隐患是保障我校金盾网安全最为行之有效的制度手段。信息中心、教研室和各学员大队都应建立一套责任落实、目标明确的管理制度,制定出具体安全操作制度、安全监测记录制度以及软件升级制度,将日常的安全管理工作落实到人,部门领导承担起督促的责任。严格按《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》,对我校网上违规行为进行查处,制定责任追究方案,规范责任追究程序,明确责任追究部门,加大通报力度,制定具体的处罚细则,建立督促整改制度。

⑶建立网络安全管理人才的培训制度。提高我校网络管理人员的业务素质,培养网络技术人才也是提高金盾网安全的重要手段。先进的安全防范设施只有由精通网络安全管理技术的人员使用才能发挥作用。我校未来应该和实力雄厚的安全公司、厂家积极沟通交流,定期开展网络安全知识讲座,普及网络安全知识,提高全员网络安全意识;对本身具有计算机网络专业知识的人员进行定期培训,使之了解网络安全形势动态,掌握网络安全先进技术,培养优秀的网络安全管理人才为我校信息化建设注入新鲜的血液。

2.2 金盾网安全技术的改善

⑴防火墙系统部署的改善。鉴于我校金盾局域网和整个金盾广域网的交流联系越来越密切,需要重新考虑一些服务器放置的位置,例如WEB服务器,如果直接将其暴露于防火墙外,无疑是不安全的;现状是:将其放置在防火墙后,防火墙的配置原则是:允许Web信息通过端口80到达Web服务器,这样的配置可以防止攻击者直接攻击网络内部,但是攻击者可以通过端口80攻击Web服务器并获得远程超级用户权限,进而通过Web服务器攻击内部网络。目前,虽然在整个金盾网广域网的内部还没有发生严重的攻击事件,但从整个网络环境上看,网络安全形势严峻,其次从发展变化的角度看,必须未雨绸缪,基于以上理由,提出新的防火墙部署方案。

该部署方案最大的特色就是设置了DMZ(停火区),DMZ的安全性高于外部网络(除我校金盾网以外的金盾网),低于内部网络(我校内部金盾网)。在DMZ中放置公共服务器,例如WEB、FTP、SMTO、POP3、MAIL等服务器,这些服务器只承担数据访问职责并不涉及敏感数据,将数据库系统、应用程序等涉及敏感数据的服务器保护在内网当中。内部网络即可访问DMZ又可访问外部网络,但对访问DMZ做一定的限制,防止内部用户对DMZ进行攻击;一般情况下,对于内部网络和外部网络,DMZ均可访问,但是为了保持内部网络的高安全级别,严格限制DMZ访问内部网络,在必要的情况下,只将内部网络某些特定端口的访问权限授予DMZ;严禁外部网络访问内部网络。设置DMZ的优点显而易见,为内部网络设置了一道保护屏障,任何攻击者企图攻击内部网络必须先突破此道屏障,这显然比直接攻击内部网络要困难的多。

目前,很流行部署双防火墙,层次结构为外部防火墙、DMZ、内部防火墙、这种部署方案的动机在于用内部防火墙来弥补外部防火墙的漏洞,但是防火墙如果没有达到预期的安全效果,问题是在于防火墙的安全配置策略有漏洞或者不完善,部署双层防火墙并不会增加安全性,并且有成本高、管理复杂等一系列问题,基于以上分析,建议我校未来的防火墙部署方案采取以下部署方案,如图:

⑵认证系统的改善。随着信息化建设的推进,将从公安部自上而下按照行政层级建立层级式的证书中心CA,部局二级证书中心为我校设立的三级证书中心颁发身份证书,我校证书中心CA为本信息系统的使用人员颁发证书。同时,我校也将部署总队级权限管理中心,为我校信息系统提供分配和回收用户权限等服务,对我校金盾网系统资源进行访问控制,并且可以实现上下级用户权限的转换以实现与其他各级信息系统的互通。我校金盾网信息系统将逐步实现使用者每人配备一个身份认证设备,以实现身份认证和权限管理的配合。对于认证系统来说,如何正确使用证书关系到整个金盾网信息系统的安全,鉴于证书使用的重要性,提出以下建议:

定期开展网络安全讲座,普及数字证书安全使用方法以及相关管理规定,提高全员网络安全意识;完善数字证书管理机制,建立专门数字证书管理台账,责任落实到人,“谁使用,谁负责”,数字证书一旦遗失,及时上报注销,尽可能降低网络安全风险;对本部门挂职、借调、转业、退休人员数字证书的上缴和变更要做出具体的规定;定期撰写我校数字证书使用情况报告书,分析存在问题,清理从未使用的数字证书,提高数字证书的使用率,充分发挥数字证书的作用。

⑶终端安全系统的改善。调查显示,在全球计算机网络遭受的攻击和破坏当中,八成来源于网络内部,而防火墙,入侵检测系统等传统的安全防护手段往往对来源于网络内部的攻击和破坏束手无策。我国通常采用制度监管的方式监控和审计内部网络行为,而国外多采用了先进的技术手段监管内部网络行为,效果更为明显。我校金盾网终端分布范围广,使用人员杂,人员网络安全意识参差不齐,网络终端安全问题较为突出。从网络终端入手,建立牢固的终端安全体系,才能形成全面立体的安全防护系统。

我校的终端安全体系中除按照规定部署“一机两网”监控软件、补丁分发管理系统和桌面管理系统以外,还部署了“360安全卫士8.1企业定制版”和“病毒防治系统,下面重点分析后两者。

第一:病毒防治系统部署情况

我校网络终端数量大,任何一台终端感染病毒,都将威胁整个网络的安全,影响网络正常运行的性能,建立完善的病毒防治系统是我校网络安全防护系统中必不可少的环节。病毒防治系统查杀潜伏病毒、保护系统抵御攻击、将安全风险降低。我校共设置三个网段,每个网段由一台病毒防治服务器负责,负责训练部网段的病毒防治服务器和负责学员队机关的病毒防治服务器均安装了瑞星杀毒软件服务器端,负责多媒体教学网段的病毒防治服务器安装了卡巴斯基杀毒软件服务器端,各终端上均安装防病毒客户端软件。这三台病毒服务器定期升级病毒库和主程序,然后再升级各自负责的防病毒客户端,形成了体系化的病毒防治系统。我校多媒体终端分布于教学楼各层的每间教室,承担了我校绝大多数的教学工作,此外还承担了转播教育等一系列日常工作,接触人员多,使用频繁,感染病毒的风险大,感染病毒的种类杂,在负责这一网段的病毒防治服务器上安装卡巴斯基杀毒软件,是鉴于该软件在世界杀毒软件排行榜位居首位,杀毒性能卓越,可实现真正意义上的带毒杀毒,使用它在这一病毒形势严峻的网段,更能确保全面的查杀病毒。但卡巴斯基杀毒软件的缺点也是显而易见,运行时大量占用内存,升级频繁,影响系统运行速度和功能,鉴于此,在使用人员相对单纯的训练部网段和机关各学员大队网段安装了瑞星杀毒软件服务器端的病毒服务器进行管理和控制,既可以保证查杀病毒的需要,又能确保系统性能的稳定。

第二:360安全卫士8.1企业定制版部署情况

安装360安全卫士8.1企业定制版的主要目的在于便于我校信息中心的网络管理人员监管我校所有的计算机终端和我校终端用户主动维护计算机终端安全运行环境,360安全卫士在查杀插件、木马,修复系统,修补漏洞方面功能非常强大,弥补其他终端安全手段的不足,巩固终端安全系统。

[参考文献]

篇12

随着边防部队现代化建设水平的提高,积极引入会计电算化管理尤为必要。首先,会计电算化有助于提高工作效率。长期以来边防部队会计管理采用手工记账方式,不仅效率不高,而且容易发生错误。边防部队本身地处偏远,信息相对闭塞,向上级部门传输会计信息的时间长,速度慢。通过实施会计电算化,会计人员可以从繁琐的工作中解放出来,加快信息传输速度,从而将更多的精力投入到财务分析与预测当中。其次,会计电算化有助于完善内部控制。近年来边防部队财务集中核算成为改革的一大亮点,实行集中核算以后,边防支队和大队之间需要传递各种票据信息,电子档案的建立至关重要。由于部队财务信息量大,信息传输对时效性要求较高,会计电算化的应用可以随时生成电子档案,便于支队对大队的控制管理,同时还可定期生成财务报表,强化财务分析工作。最后,会计电算化有助于加强财务监督。边防部队的经费来自于财政资金,确保资金使用的科学合理是部队的职责所在。会计电算化解决了信息闭塞的问题,上级部门可加强对边防部队的财务监督,防止资金浪费,并了解部队资金投放的具体方向,以便及时补给资金或是控制经费支出。

二、边防部队会计电算化过程中的风险分析

边防部队在实施会计电算化的过程中也会面对多方面的风险,因而需要部队加强电算化风险分析,提前制定风险防范对策。

(一)软件设计存在不足

会计电算化软件开发的目的是将记账、会计核算等工作交由计算机处理,以减轻会计人员负担。但在软件开发过程中,设计人员受专业技能、经验、知识面的影响,软件开发水平存在很大差别。有的设计人员缺乏对会计信息分析、决策功能的深入理解,开发的软件存在功能上的欠缺。另外随着科技的快速发展,软件更新速度很快,部队如果不能对软件及时更新,也会对系统的稳定性形成影响。

(二)网络环境堪忧

边防部队驻守国家边远地区,肩负着维护国家安全的重要职责,其会计信息的安全性、保密性不容忽视。近年来网络安全问题日益严重,黑客攻击、病毒侵袭的问题时有发生,其隐蔽性强,攻击性大。网络作为电算化运营的主要载体,一旦发生漏洞将给边防部队乃至国家带来不可挽回的损失,特别是国家安全部队,更容易受到不法分子的攻击。

(三)维护保养不力

会计电算化系统高质量运行的过程中需要以计算机、服务器等硬件为依托,硬件设备配置不当,或者维护保养不及时,就会增加系统运行的风险。操作系统安装运行后,日常的维护、备份等工作缺乏制度约束,病毒入侵、系统故障等会造成数据被破坏。而且会计人员在收集会计档案后,如果没有及时备份,会计信息仅存在于计算机系统,也有可能出现数据丢失损毁的问题。即使是备份的电子档案如果没有放置于安全环境,也会出现报废。

三、边防部队会计电算化过程中的风险控制举措

为严格控制会计电算化过程中的风险,边防部队应在软件开发与维护、网络安全、会计电算化管理制度方面制定科学的风险控制举措。

(一)完善网络开发与维护管理

边防部队在开展电算化软件开发的过程中,首先应进行深入的调研和分析,总结现有电算化软件的特点,然后结合部队实际工作,细化软件开发需求。软件开发人员将会计电算化软件初步开发完成后,部队需经过一段时间的试运行,以检验软件的功能、系统的稳定性,对相关数据加以验证,再由设计人员进一步完善,强化软件功能,增强系统运行的安全性和稳定性。而且边防部队应注重会计电算化软件的长期维护,在软件投入使用后,定期由专业人员对软件进行检测和维护,不断实现升级,从而更好地规避风险。

(二)加强网络安全管理

篇13

随着网络时代的到来,传统思想政治教育模式面临着严峻的挑战。网络思想政治教育是适应部队现代化建设的表现,它具有不同于传统思想政治教育的显著特点,是计算机网络技术和思想政治教育的结合,是思想政治教育的一种现代方式。它能突破时问、空间和地域的限制,把政治教育的工作范围延伸到了虚拟空间,对更好地掌握官兵的思想动态,教育广大官兵具有坚定政治信念、高尚的道德情操和良好的心理素质具有重要的意义。为此,军队思想政治工作必须跟上网络技术发展的步伐,适应新军事革命的要求,加快实现思想政治工作的网络化。

1军队思想政治教育网络化建设的特点

计算机网络与思想政治教育相结合,使现代思想政治教育获得前所未有的优势:信息容量大,便于思想调查与分析;信息共享,有利于及时收集和迅速传播;信息交流平等、自由、全面、及时,有益于进行自我教育;各领域、各层次思想政治教育互相联系与沟通,有助于进行系统整合研究.形成教育合力等等。而最为重要的是,网络思想政治教育呈现出以下新的变化。

(1)网络思想政治教育的内容和形式发生变化。首先,因网络超信息量的特点使教育内容变得丰富而全面,并且具有客观性和可选择性。其次,网络思想政治教育的形式更加新颖,多媒体技术的应用使政治教育的形态从平面化走向立体化,从静态变为动态,从现实时空趋向超时空。再次.传播思想政治教育内容的载体发生了很大的变化,其政治性本质隐含在文化知识和科技信息之中。社会主义主旋律、爱国主义的主题这些政治性内容,可以由多媒体技术集声、色、光、画等多种现代手段而演绎,从而化抽象为具体,化枯燥为情趣,化不解为理解。

(2)网络思想政治教育方法的转变。传统的思想政治教育方式以“灌输”为主,而网络思想政治教育的方法以引导、启发为主,借助多媒体计算机的一切手段,向官兵提供信息,并引导官兵正确选择思想信息。从官兵密切相关的学习、工作、生活切入,建立网上信息资源宝库。官兵上网大多关注与学习、工作及与生活密切相关的信息和知识。因此,我们要利用网络这一高科技的信息载体,精心设计教育内容。将丰富的信息知识通过生动活泼和官兵喜闻乐见的形式表现出来,以方便和帮助官兵的学习、工作和生活,为官兵排忧解难,为思想政治工作与网络的结合开辟有效途径。正是网络的数字化、多媒体化、交互性、实时性、大众传播与人际传播兼容等技术特点,实现了思想政治教育机制和方法手段的创新。

军队思想政治教育网络化建设是一场具有积极意义的变革,解决了传统思想教育中曾经难度极大的问题,思想政治工作者和被教育者之间可以进行网上平等交流。正如比尔·盖茨所说的那样。在信息高速公路上的“虚拟平等”远比现实世界巾的平等容易实现。所以说,网络思想政治教育建设打破了思想政治教育的传统模式,开创了思想政治教育的现代化方式,增强了政治工作的时代感,加强了针对性、时效性和主动性。从而达到促进部队建设,提高军队战斗力之目的。

2军队思想政治教育网络化建设需要解决的问题

网络思想政治教育建设是一项庞大的系统工程,它既需要正确的观念指导和领导的重视,又需要人力、物力和财力的配合。

(1)加紧培养政治合格、技术过硬的虚拟政工队伍。虚拟政工队伍担负着整个系统的硬件维护、管理以及为广大官兵服务的任务。要确立军队思想政治工作的网上优势,必须加大培训力度,培养造就一支既具有思想政治教育的理论与实践经验,又了解网络文化特点并能熟练进行网络技术操作;既有广阔的国际视野,又具有较高的外语水平;既熟悉党的意识形态工作,又具有一定的科技意识和创新能力,能够适应信息化要求的高素质的虚拟政工干部队伍。要解放思想,积极创新用人机制,广泛吸引人才,选拔德才兼备的优秀干部充实到网络义化管理的重要岗位.不断壮大虚拟政工干部队伍。

(2)建立高效、安全的军队思想政治教育网络体系。思想政治工作网络系统的安全性是一个涉及面很广的问题,首先要保障网络系统本身的安全.即网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,主要包括网络的抗毁性、生存性和有效性。其次是保证网络信息资源的安全。包括网络信息在传输、存储、使用中的安全,确保信息能够按要求提供给授权用户使用.信息在传输、存储巾完整地发送到指定的服务对象,信息的使用不被非授权用户访问.修改、复制和删除等。

要保障网络系统的安全必须同时从技术、管理、法规政策3个层次上采取有效措施。要实现高效、完善的政工网络系统首先应建立一个先进的安全技术系统。良好的政工网络系统应采用先进、成熟的网络技术,系统应具备访问控制、数据保护、通信保密、安全备份.病毒防治、系统监控与报警等功能。系统安装的软硬件必须选用经全军信息安全测评中心测评认证的产品,且符合国际标准和工业标准,既便于维护、保养.扩展和管理,又能延长系统的平均无故障时间、平均终寿时间和平均维修时间,还能够方便地与其他网络互联,形成一个全方位的安全系统。其次,各用户单位应建立相应的网络安全管理办法,建立合适的网络安全管理系统、安全审计和跟踪体系,从内部加强管理,健全网络管理使,手工和信息安全保密的各项规章制度,严格落实责任制,按照“谁主管谁负责”的原则,落实管理、维护、监管等各项责任,严明奖惩,坚决杜绝各种违纪违规问题的发生,从而提高整体网络安全意识。再次,国家和军队要制定严格的法律、法规体系。健全的法规体系是政治工作信息安全保障体系的法制基础,也是依法进行政治工作信息安全管理的依据。应根据形势发展,借鉴国外立法经验,结合我军政治工作的实际,加快立法进程,尽快建立一个具有权威性、操作性和系统性的网络系统安全法规体系,使网络行为有法可依、有章可循,避免和防止网络计算机犯罪。

(3)加紧对网络思想政治教育新形式、新途径的探讨和研究。在网络思想政治教育工作中,应积极发挥网络的引导、交流、服务、管理功能,为官兵们打造形式活泼、内容丰富的军队思想政治教育网络平台。根据军营特点建设集思想性、教育性、娱乐性、交互性为一体的,具有军营特色的主题网站和特色网站,以鲜明的教育观点、丰富的信息资源吸引官兵、说服官兵、凝聚官兵。

设置形式新颖的栏目.开辟构思巧妙的板块,打造出一批军营义化建设的精品。如在网站上设立“每周一星”栏目推出一批训练精英、军营才子、带兵模范等,以他们先进的事迹、优秀的品格、出色的成绩、昂扬向上的精神来感染和影响广大官兵,培养官兵的思想道德素养,为官兵树立学习的榜样。发挥电子邮件及时、快捷的优势,将部队首长、各部门负责人的电子邮箱向本单位官兵公布,使官兵有问题可随时向相应部门的负责人和领导反映,而不受时间、空间和其他条件的限制。建立电子公告牌及其他一些合法论坛,做好监控和分析,发挥“上情下达”与“下情上传”的沟通作用和正确的舆论导向作用。实施专人管理,及时将网上信息进行收集、整理并提交有关部门。这样一方面可为上级的科学决策提供依据,另一方面也能很好地调动广大官兵参与部队建设和民主管理的积极性和主动性,树立和增强大家的责任意识和民主意识。只有这些新方法、新手段的不断涌现,才能使部队思想政治教育的效率得到更大提高。

(4)加强政治教育网络系统安全新技术的研究。没有军队网络系统的安全,就没有军事上安全,也就没有真正意义上的国家安全。信息技术的飞速发展和广泛运用,给军队的安全保密工作提出了更高的要求。没有一个网络系统是绝对安全的,我们必须紧跟时代步伐,不断完善,加紧发展网络信息安全新技术,提高防范和检测能力。

友情链接