時間:2023-09-24 10:48:55
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇部隊網絡安全管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
網絡信息技術在經濟的激烈發展中變得日益先進化,設計到國家發展的各個領域,是國家經濟發展的重要力量,但是網絡信息技術作為一種無形的技術很容易受到威脅,在長期的使用中會出現一些不良的網絡信息、干擾網絡系統的病毒以及機密被竊取的現象。公安邊防部隊作為守衛國家安全的重要組織,在網絡信息的安全管理上更是要引起重視,要查找在安全管理中所存在的威脅因素,例如:信息傳遞以及網絡結構管理所面臨的問題;網絡設備的利用性不高;網絡體系中出現惡意的程序;網絡信息操作的安全性低。進而根據這些問題找出相應方案去除這些威脅,進而維護好國家的發展與居民的安定。
1 公安邊防部隊網絡信息安全管理面臨的問題
在公安邊防部隊的網絡信息使用中,由于一些威脅性因素的存在嚴重威懾著部隊對網絡信息的安全管理,下面筆者就和大家共同分析一下,在公安邊防部隊網絡信息安全管理中所面臨的為威脅性因素:
1.1 光纖通信網絡的安全隱患
在光纖通信網絡信息傳遞的過程中由于缺乏安全的管理,致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入,導致信息大量的丟失,一些不法的想竊取公安邊防部隊的機密的人員,使用一些高端的技術掃描公安邊防部隊網絡體系所存在的漏洞。進而找出突破口,竊取機密。由于在網絡結構的創建過程中,會用到很多的網絡設備,在這些網絡設備的使用中也會出現泄漏信息的狀況,究其原因,主要是由于公安邊防部隊在信息傳遞以及網絡結構的創建中缺乏安全的管理。
1.2 網絡設備的利用性不高
在網絡信息的使用中,由于設備的管理與監督力度不夠,最終致使設備被竊取;很多網絡設備被修理的次數非常的多,導致設備斷電等在使用中會出現很多故障以及意外,最終致使公安邊防部隊的信息以及機密被外泄;還有的情況是因為操作人員技術性能不強進而使用不當致使網絡設備破損;由于地區的局限性,所用的設備過于落后,不能夠跟得上信息技術的發展與變化,致使信息不靈通,網絡設備的利用性不高。
1.3 機房信息接入點的安全隱患,網絡體系中出現惡意的程序
網絡技術的日益發展使得網絡體系也逐漸的日益先進,但是與此同時,相應的竊取機密以及信息的不法科技也在快速的發展。很多肆意竊取公安邊防部隊信息機密的不法分子,通過高端的科學網絡技術,將惡意的程序例如:病毒、木馬等植入到網絡信息的各種軟件之中,公安邊防部隊的工作人員在使用的過程中,在毫不知情的情況下,系統就會出現安全威脅,進而信息就會被他人竊取。
1.4 網絡信息操作安全性能低,違規使用的安全隱患
在網絡信息的管理中由于相關管理人員缺乏有效的管理,致使網絡信息操作的安全性降低,信息被大量的盜取的現象頻頻上演,除此之外,由于網絡機器設備在使用中,由于各種原因,故障以及意外的高發性也致使網絡信息操作的安全性能降低;由于在公安邊防部隊目前所用的網絡信息體系中一些防范技術很少被使用,導致病毒以及木馬的入侵,所以最終致使網絡信息操作的安全性能降低,信息被盜取。
2 解決公安邊防部隊網絡信息安全管理問題的對策
2.1 強化網絡信息人才培養,完善網絡安全防護技術
要想提升公安邊防部隊網絡信息的安全管理首要措施一定是從相關的管理人員做起,提升相關的管理人員的綜合性修養,進而提升管理的有效性。在提升相關的管理人員的綜合性修養的過程中,公安邊防部隊要創建一套合理的、全面的管理制度。在目前的網絡信息管理中缺乏有效的制度,既使有也不符合當下網絡信息管理的要求。這樣使得網絡信息泄密的狀況有法規以及法律的約束。在管理的過程中,要多汲取先進的管理經驗,結合自身的問題,制度相應的管理制度,為了保證管理的高效性,可以制度相應的獎懲條例。進而在網絡信息的管理中,相關的工作要做好分工,責任要有明確的劃分,創建一定的責任體系,將公安邊防部隊的網絡信息管理責任規劃到專人身上,遏制信息泄露狀況的發生。對于一些不是公安邊防部隊的工作人員,要加強管理以及防范工作,可以錄指紋;簽訂協議等,以防不法人員渾水摸魚,偷盜機密。相關的管理人員還要對工作中所用到的手機、電腦以及相機等移動的存儲物體加強管理,要做好相應的使用登記。還要加強對相關管理人員的技能強化,保證其在工作中能夠有足夠的能力去應對相關的問題。
2.2 要進一步完善網絡安全保密工作
要想確保公安邊防部隊的網絡信息管理的安全性,一定要注重對網絡信息安全的防范工作,進而創建防范病毒以及各種威脅因素的檢測體系,保證網絡信息體系可以在全天中得到檢測,進而能夠有效的發現系統中所出現的漏洞,并做出相應的彌補和防范,找出問題的根源,將不法的竊取機密的科技以及人員一網打盡,為創建安全的網路信息體系提供可行的條件。要研制出相應的防火墻技能,進而提升對網絡信息體系的管理與監督。防火墻雖然對增強網絡信息安全方面的作用很重要,但是隨著盜竊機密的技術的快速發展,防火墻的保護功能在日漸衰退,所以要想建立保護網絡信息體系的防火墻一定要采用高端的科學技術,研發出高端技能的防火墻,進而能夠對網絡信息體系中的病毒、木馬以及惡意的軟件做出有效的控制,相關的管理人員要對文件以及機密的加密技術進行研究,使得加密技術能夠更加的合理化、先進化、安全化。所以要想促進公安邊防部隊網絡信息管理的安全化,要注重網絡信息安全的防范工作,進而促進邊防工作人員的信息技術的合理化、安全化。
2.3 要建立網絡安全防護機制,制定合理的網絡控制措施
公安邊防部隊可以號召國家的一些重點部門以及單位合理規劃自身所用的網絡信息體系,站在國家的角度,將所用的網絡信息體系融入國家的網絡信息建設的規劃中,進而擴大網絡控制的范圍,包括網絡安全風險評估、網絡安全應急演練等,增強網絡控制的力度。公安邊防部隊可以在網絡控制中發揮自身的主導作用,積極的協調、規劃好網絡信息系統管理的安全工作,并將其落實到位,號召各單位以及部門積極的配合好公安邊防部隊的網絡信息管理的安全工作,進而將有效的管理落到實處。隨著工作的信息化,很多部門在工作中都實現了網絡化的發展,公安邊防部隊在網絡化工作的過程中,要將報警技術植入到各網絡體系的使用中,進而通過報警提示來考核網絡信息體系的安全性,若出現問題報警體系就會有提示,然后工作人員可以及時的查找問題的所在位置,并做出相應的防范措施,進而消除病毒、木馬、惡意軟件等安全威脅。
3 總結
網絡信息技術在各個領域的廣泛應用帶動了我國的經濟發展,但是在長期的使用中也出現了各種威脅網絡信息安全的因素,尤其公安邊防部門這種威脅的威懾性非常的嚴重,它影響著國家的經濟發展以及居民生活的安定,所以一定要找出公安邊防部隊網絡信息安全管理面臨的問題,信息傳遞以及網絡結構缺乏安全管理的問題,網絡設備的利用性不高,網絡體系中出現惡意的程序,網絡信息操作安全性能低。針對這些問題,公安邊防部隊要提升相關管理人員的綜合化的修養,并注重網絡信息安全的防范工作,制定合理的網絡信息控制措施,為公安邊防部隊的工作人員提供一個穩定的守衛環境以及可靠的信息利用系統。
參考文獻:
[1]任志安、錢士俠,論公安機關在群體性治安事件中的法律定位[J].長白學刊,2011(03).
[2]郭會茹、孫靜靜,公安網絡信息安全及其防范措施的研究[J].赤峰學院學報(自然科學版),2011(09).
[3]鐘婧,群體性治安事件處置原則新探究[J].法制與社會,2010(21) .
[4]蘇偉,論社會轉型期公安工作中的媒體應對[J].吉林公安高等專科學校學報,2010(01).
[5]許發見,從“維基解密”事件看公安網絡安全管理重要性[J].信息網絡安全,2011(02).
[6]翁楊華,淺談公安信息網絡安全問題及解決對策[J].福建電腦,2010(04).
本文詳細講述了深信服行為管理設備在一家上市制藥公司,通過多種認證方式:用戶名/密碼、LADP、RADIUS、訪問控制組,實施內部網絡行為管理系統。有效的形成內部人員上網規范、降低木馬入侵對計算機系統的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規站點達到140萬余次;HTTP應用攔截達70余萬次;P2P多媒體攔截達50余萬次;文件下載達30余萬次。
【關鍵詞】行為管理 準入規則 內部安全
1 背景
1.1 據 IDC 調查結果顯示
在全球損失金額在5萬美元以上的攻擊中,70%都涉及網絡內部攻擊者。2002年,FBI和CSI對全球484家公司的信息系統進行調查結果發現:
(1)有超過85%的安全威脅來自企業內部。
(2)有16%來自內部未授權的存取。
(3)有14%來自專利信息被竊取。
(4)有12%來自內部人員的財務欺騙。
(5)而只有5%是來自黑客的攻擊。
員工30% ~40% 的互聯網使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關的活動上。
1.2 濫用互聯網對企業產生的負面影響
現代管理者必須思考的幾個問題;針對這些亮點:
(1)如何對企業網絡效能行為進行統計、分析和評估?
(2)如何限制一些非工作上網行為和非正常上網行為(如)?
(3)如何監控、控制和引導員工正確使用網絡?
(4)怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料?
最后,在不幸發生問題時,如何有一個證據或依據?
作者所在公司決定采用深信服行為控制解決方案對企業內部員工上網環境進行有效管控。
2 具體方案
一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。
通過內部上網行為權限分組和網絡安全準入規則的混合管理,為企業管理者解決了以前一直對企業內部員工上網控制所帶來的困擾問題。此方案不僅能給企業網絡效能行為進行統計、分析和評估同時也能夠有效的監控到一些非工作上網行為和非正常上網行為。規范員工上網行為(比如禁止員工上班時間聊天、打游戲)、提高企業上網效率;在對企業內部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監控、確保內網安全,保護內部數據安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導員工正確使用網絡;杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料。通過深度內容檢測技術及在線網關監控技術, SINFOR AC上網行為管理系統可以檢測出數據包的報文中相對應的數據類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據預置策略進行及時封堵。最后,在不幸發生問題時,通過深信服日志可提供一個證據或依據,降低企業的法律責任。
另外獨特的WEB認證技術讓內網無線用戶在訪問網絡之前,上網行為管理系統除了對客戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規性認證以外,還將啟用Web認證。SINFOR AC網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號,該用戶才能夠訪問Internet,如圖1。
3 實施效果
實施上述方案后,基本上能為作者所在企業的領導以及信息部網管能夠隨時監控到環境,主要表現在以下方面:
(1)基本杜絕了大規模的病毒爆發;
(2)PC專注業務性和管控性加強。
(3)很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續運行和擴大影響;
(4)公司領導可以通過后臺詳細了解到企業內部的網絡活動情況。具體表現如圖2。
(1)總覽企業的網絡活動情況;
(2)看看上網用戶中誰訪問流量最高;
(3)深入分析:看看他們都在做一些什么;
(4)看看到底聊天內容是否與工作相關;
(5)這么多的郵件中,有沒有泄漏公司機密?
4 結束語
深信服行為控制解決方案獨具的員工連接互聯網準入管理優勢――網絡安全準入規則。管理員在SINFOR AC上網行為管理系統的準入規則中預先定制好內網計算機的安全策略,準入規則會在用戶請求連接Internet之前檢查用戶計算機上網終端,是否達到安全要求,只有符合相應的安全策略的內網計算機才允許訪問外部網絡,從而從根本上提高了企業內網計算機的安全性。
關鍵詞:網絡信息安全;等級保護
中圖分類號:TP311 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-02
The Public Security Frontier Forces Information Security Construction Discussion
Jiang Haijun
(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)
Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.
Keywords:Network information security;Level protection
隨著科學技術和邊防部隊勤務工作的深入發展,信息化建設已成為提高邊防執法水平的有力途徑,全國邊防部隊近年來已基本實現信息資源網絡化。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,給邊防部隊管理工作帶來了新的挑戰,筆者結合邊防部隊當前網絡安全工作實際,就如何構建全方位的網絡安全管理體系略陳管見。
一、影響邊防部隊信息網絡安全的主要因素分析
(一)物理層的安全問題。構成網絡的一些計算機設備主要包括各種服務器、計算機、路由器、交換機、集線器等硬件實體和通信鏈路,這些設備分向在各種不同的地方,管理困難。其中任何環節上的失誤都有可能引起網絡的癱瘓。物理安全是制定區域網安全解決方案時首先應考慮的問題。
(二)計算機病毒或木馬的危害。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓,是影響網絡安全的豐要因素。新型的木馬和病毒的界限越來越模糊,木馬往往借助病毒強大的繁殖功能使其傳播更加廣泛。
(三)黑客的威脅和攻擊。現在各類打著安全培訓旗號的黑客網站不勝枚舉,大量的由淺到深的視頻教程,豐富的黑客軟件使得攻擊變得越來越容易,攻擊者的年齡也呈現低齡化,攻擊越演越烈。黑客入侵的常用手法有:系統溢出、端口監聽、端口掃描、密碼破解、腳本滲透等。
二、邊防部隊信息網絡安全的特征分析
(一)網絡安全管理范圍不斷擴大。從工作點來看,網絡覆蓋范圍已從機關直接深入到基層一線,從機關辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網絡接入點的地方,無論是物理線路還是無線上網點都必須進行網絡安全管理,點多線長,情況復雜;從工作環節來看,從設備的選購、網絡的組建、專線的租用到日常網絡應用,從設備維護保養、設備出入庫到送修和報廢,無一不涉及到網絡信息安全,網絡安全已滲透到工作的每一個環節。如:某單位被通報發現違規事件,經調查,結果是有人將手機接上公安網計算機充電,而該手機正在無線上網。
(二)安全管理對象類型復雜多樣。目前,公安信息網、互聯網、業務專網、機要專網在日常工作中頻繁使用,成為管理的難點。同時,公安網上各類使用中的網絡安全管理軟件系統應用有待深化,一些網絡管理軟件使用功能僅停留在表層,未能成為得力工具。
(三)網絡安全問題不斷翻新。目前互聯網、公安網、業務網、網四種網絡必須物理隔離,禁止交叉使用移動存儲介質,但四種網絡的信息資源在一定范圍內卻必須共享交流。曾經出現過這種情況,某單位人員在互聯網上建立論壇,發表不健康言論,觸犯邊防部隊管理條例。究其原因,是因為我們的網絡安全工作一直以來是局限在公安網內部,尚未隨著網絡應用發展趨勢擴展到互聯網的管理上。
三、邊防部隊信息網絡安全的技術分析
網絡安全產品的自身安全的防護技術網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。
(一)虛擬網技術。虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
(二)防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
(三)病毒防護技術。病毒歷來是信息系統安全的主要問題之一。由于網絡的廣泛互聯,病毒的傳播途徑和速度大大加快。在防火墻、服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(四)入侵檢測技術。利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。需要監視的服務器上安裝監視模塊(agent),分別向管理服務器報告及上傳證據,提供跨平臺的入侵監視解決方案;在需要監視的網絡路徑上,放置監視模塊(sensor),分別向管理服務器報告及上傳證據,提供跨網絡的入侵監視解決方案。
四、邊防部隊信息網絡安全管理體系的對策
網絡安全是一個范圍相對較大的概念,根據具體的實際情況組成不同安全管控層次或等級的網絡系統,既是網絡實際發展應用的趨勢,更是網絡現實應用的一種必然。
(一)提高多層次的技術防范措施。按照網絡實際應用中出現故障的原因和現象,參考網絡的結構層次,我們可以把網絡安全工作的對象分為物理層安全、系統層安全、網絡層安全和應用層安全,不同層次反映不同的安全問題,采取不同的防范重點:一是確保物理環境的安全性。包括通信線路的安全、物理設備的安全、機房的安全等。在內網、外網共存的環境中,可以使用不同顏色的網線、網口標記、網口吊牌來標記區分不同的網絡,如灰色的公安網專用,紅色的互聯網專用,黃色的網專用。二是確保軟硬件設備安全性。必須預備一定的備用設備,并定期備份重要網絡設備設置。對待報廢的各類存儲類配件,一定要進行消磁處理,確保信息安全。三是提供良好的設備運行環境機房要有嚴格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施,并且有單獨的電源供電系統;安裝有計算機的辦公室要有防塵、防火、防潮、防泄密等措施,電源要符合計算機工作要求。四是完善操作系統的安全性必須設置系統自動升級系統補丁。五是加強密碼的管理。存取網絡上的任何數據皆須通過密碼登錄。同時設制復雜的計算機開機密碼、系統密碼和屏保密碼。
(二)建立嚴格的網絡安全管理制度。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應通過制度規范協調網絡安全的組織、制度建設、安全規劃、應急計劃,筑起網絡安全的第一道防線。
(三)合理開放其它類型的網絡應用。目前,很多單位都建立了警營網吧,給官兵提供良好的學習娛樂平臺,這種情況下就必須把互聯網的網絡安全工作納入安全工作范圍,采取多種方法,規范和引導官兵進行互聯網的應用,合理開放所需的應用功能,有效控制不合理的功能應用。目前,邊防部隊的信息網絡安全技術的研究仍處于起步階段,有大量的工作需要我們去探索和開發。公安部已在全國范圍內大力推進信息網絡安全工作,相信在大家的共同努力下,邊防部隊將建立起一套完整的網絡安全體系,確保信息網絡的安全,推動邊防部隊信息化高度發展。
五、結論
網絡信息安全系統建設完成后,將實現信息系統等級保護中有關數據安全保護的基本要求和目標,尤其是應用密碼技術和手段對信息系統內部的數據進行透明加密保護。網絡信息安全系統還為單位內部機密電子文檔的管理提供了一套有效的管理辦法,為電子文檔的泄密提供了追查依據,解決了信息系統使用方便性和安全共享可控制的難點,為部隊深化信息化建設提供技術保障。網絡信息安全系統能夠有效提高單位的數據安全保護等級,與其他信息系統模塊協調工作,實現了資源的整合和系統的融合,形成一個更加安全、高效、可控、完善的信息系統風險監控與等級保護平臺,提高了部隊內部核心數據,特別是對內部敏感電子文檔的安全管理,隨著系統的不斷完善和擴大,將對部隊內部網絡和信息系統的安全保護發揮更大作用。
參考文獻:
1 現行網絡中信息安全存在的問題
1.1 現行網絡中的安全技術問題
1.1.1 缺乏網絡軟、硬件方面的核心技術。我國至今還沒有形成具有自主知識產權的核心技術,從計算機、芯片、操作系統、協議、標準到先進密碼技術和安全產品幾乎被國外壟斷。武警部隊信息網絡中使用的操作系統基本上是windows系統,存在大量的安全漏洞,特別是使用范圍最廣的XP系統停止更新服務后,極易留下嵌入式病毒、隱性通道和后門陷阱等隱患;網管核心設備一定范圍上還使用的是國外設備;應用軟件絕大多數是外來企事業單位開發的,核心技術由他人掌握。這些都使得武警部隊現行的信息網絡存在一定安全隱患,安全性能大大降低,網絡安全處于較為脆弱的狀態。
1.1.2 網絡外部、內部攻擊的現實威脅越來越大。外部黑客利用相應的網絡技術進入系統、攻擊網絡、占用大量資源,或偽裝為合法用戶進入網絡修改網絡數據、破譯設備密碼、破壞軟件運行等。涉密信息在網絡傳輸過程中,很容易被中途攔截,信息可能被竊取或惡意修改,從而造成泄密。在網絡內部,內部人員主動或無意間造成信息泄露,甚至有非法用戶冒用合法用戶身份登錄網站后臺,查看刪除信息,修改信息內容及破壞應用系統的運行等。信息系統的復雜性和信息技術廣泛的滲透性使得針對信息安全的攻擊極易得逞,防御卻難上加難。
1.2 現行網絡中的管理使用問題
1.2.1 網絡安全領域的管理措施難以滿足安全防范的要求。在信息化建設中,大量進行網絡基礎設施建設,而相應的管理措施卻沒有跟上,在網絡安全上的投入也很少。雖然部隊陸續出臺了一些網絡安全的法規制度,包括《中國計算機信息網絡國際聯網管理規定》、《嚴防網絡失泄密“十不準”》等,一定程度上加強了網絡安全的管理,但還不能滿足網絡安全管理的發展需求。網絡運行管理機制存在缺陷,安全檢查限于形式,缺乏有效的應急解決方案,應對網絡安全能力總體較弱。
1.2.2 網絡安全管理人才需求存在較大缺口。部隊中網絡管理和使用人員的素質不高、安全意識淡薄。多數人員特別是基層官兵網絡知識掌握較少,安全意識不強,普遍存在“重應用,輕安全”,多數人對信息安全的概念還停留在木馬、病毒傳播等方面,認為武警信息網是一個封閉的系統,無密可保或很安全,不會受攻擊。因此,對數據不能進行及時備份,經常造成數據的破壞或丟失;對系統不采取有效的防病毒、防攻擊措施。這些都造成了網絡安全存在較大的風險隱患。
2 加強部隊計算機網絡安全的對策
2.1 網絡安全的技術對策
2.1.1 安裝防病毒軟件、防火墻以及軍用保密系統。安裝防病毒軟件和防火墻,控制網絡進出的信息流向,對系統進行有效的網絡安全隔離,通過安全過濾規則嚴格控制外網用戶非法訪問,防范外部攻擊。同時,安裝軍用保密系統,優化安全策略,防止不經授權的移動存儲介質接入部隊內網。
2.1.2 采用加密技術和隱藏技術來提供傳輸安全保證。在轉發保存涉密信息的過程中,不但要用加密技術加密信息內容,還要用信息隱藏技術來隱藏。通過數字水印、數據隱藏和數據嵌入、指紋和標簽等技術手段可以將秘密資料先隱藏,然后再通過加密算法進行網絡傳遞,提高信息保密的可靠性。
2.1.3 安裝安全路由器和入侵檢測系統。通過在網絡中安裝安全路由器,增加安全加密模件來實現信息加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能,還能實現部隊各單位內部網絡的互聯、隔離、流量控制、網絡和信息安全維護,也可以阻塞廣播信息和不知名地址的傳輸,達到保護網絡安全的目的。入侵檢測的軟件和硬件共同組成了入侵檢測系統,用于彌補部隊網絡防火墻相對靜態防御的不足,對內部、外部攻擊和誤操作進行實時防護,對系統受到攻擊進行攔截和響應,及時消除威脅。
2.1.4 安裝網絡誘騙系統和建設虛擬專用網。絡誘騙系統是通過構建個環境真實的網絡、主機,或用軟件模擬的網絡和主機,誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后,將攻擊重新定向到該嚴格控制的網絡環境中,從而保護實際運行的系統。建設虛擬專用網是在部隊廣域網中將若個區域網絡實體利用隧道技術連接成個虛擬的獨立網絡,網絡中的數據利用相應的算法進行加密封裝后,通過虛擬的公網隧道在各網絡實體間傳輸,從而防止未授權用戶竊取、篡改信息。
2.2 網絡安全的管理對策
2.2.1 筑牢網絡安全思想教育防線。網絡安全管理首要的是做好人的工作,需要深層次地轉變思想觀念,加強對信息安全的系統性、復雜性、艱巨性、長期性、動態性和特殊性的認識。通過舉辦信息安全技術培訓、組織專家到基層部隊傳授網絡安全保密知識、舉辦網上信息安全知識竟賽等系列活動,普及信息安全常識,使廣大官兵牢固樹立信息安全領域沒有和平期的觀念,在每個人的大腦中筑起部隊網絡信息安全的防火墻。
2.2.2 制定嚴格的信息安全管理制度。設立一個具有高度權威的信息安全領導管理機構,應有具體的領導牽頭負責整個網絡系統的安全,并按照不同任務進行分工以確立各自的職責。把信息安全作為經常性管理的重要內容,強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的實時管控,及時發現和堵塞失泄密漏洞。還要按照國家保密技術標準和要求,配齊保密技術設備,從技術上確保信息安全。要充分發揮保密檢查的作用,注重“堵”“疏”結合,促進保密工作落實。同時,采取設備外屏蔽技術、設備間鏈接抑制技術以及相鄰數據加密等手段,形成多層次、全方位的技防體系,不斷提高防竊聽、防輻射、防截收等技術防范能力。
2.2.3 加快網絡信息安全人才的培養。受編制體制的限制,武警部隊信息化建設速度快與網絡安全人才缺乏的矛盾十分突出,必須加快人才培養步伐。首先要構建專業隊伍。通過院校培養、社會招募等方式,采取吸納引進與自主培養相結合的方式,培養一批既通曉相關的安全法規制度,又有豐富實踐經驗的信息安全管理人才;既能熟練使用各種信息安全裝備和設施,又能解決信息安全方面的具體問題的信息安全技術人才。其次要結合實際搞好技術人員和管理人員的安全培訓,盡快讓他們掌握安全防護技術知識,對系統網絡進行有效的安全管理,保證部隊的網絡信息安全。第三對內部涉密人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高人員的思想素質、技術素質和職業道德。
3 結束語
新時期的強軍夢離不開一支信息化的高素質軍隊,高素質的信息化軍隊離開不了一個安全穩定的信息網絡。因此必須強化網絡信息安全觀念,充分認清網絡信息安全工作的重要性,建立網絡信息安全的防護體系,全面提升網絡信息系統的防護能力和應急處理能力,為奪取信息優勢奠定堅實的基礎。
解決部隊計算機網絡中的安全問題,關鍵在于建立和完善部隊計算機網絡信息安全防護體系。總體對策是在技術層面上建立完整的網絡安全解決方案,在管理層面上制定和落實嚴格的網絡安全管理制度。
作者簡介:徐劍(1985-)男,江西省貴溪市人,2009年畢業于武警工程大學通信與信息系統專業碩士研究生,現為武警江西省總隊網管中心助理工程師。
關鍵詞:部隊通信;網絡安全;防護
中圖分類號:F49 文獻標識碼:A 文章編號:1672-3198(2014)15-0168-01
互聯網及社交網絡的出現,為社會經濟的發展提供了較大的便利,逐漸影響到政治、軍事領域。當前在軍事領域中,各部隊單位已逐漸實現了現代化數據處理、人工智能、戰場模擬、自動指揮、軍工開發等,以計算機網絡為核心的部隊通信網絡系統形成。然而,隨著部隊通信的快速發展,一些突如其來的信息攻擊威脅使得軍事通信和計算機網絡的完全問題變得十分突出和緊迫。
1 部隊通信工作現狀及主要遇到的網絡安全問題
現代部隊通信,很好的將軍事與民用網絡進行互聯互通,使二者的互操作性需求增強,從而實現軍事信息與民用信息在同一基礎設施中的共同流通,為部隊的資源與信息共享提供了方便,為軍事工作提供了較大的技術支持。但是,隨著因特網及通信網絡的發展,軍事和民用網絡面臨著嚴重的信息攻擊和物理攻擊,加之客觀的因素條件制約影響,部隊通信工作的網絡安全問題變得更為突出,嚴重影響了部隊通信工作的安全開展。主要的網絡安全隱患如下:
1.1 缺乏自主的核心軟件和硬件
我國計算機通信技術較美國等西方國家有較大的差距,我國計算機設備的核心部分如CPU芯片、主板及相關操作系統和數據庫和通信軟件等主要來自美國和其他其他國家制造,這些系統都可能人為的添加一些風險因素使得系統存在較多的安全漏洞,存在一些嵌入式病毒等。此外,部隊通信計算機網絡中使用的網管設備和軟件也存在較多的安全隱患,由此使得計算機網絡的安全性能降低。
1.2 存在較大的病毒感染風險與防火墻漏洞問題
由于網絡系統軟件存在一些潛在的問題,使得大量的病毒可以借助文件及網頁等更多方式出現,并破壞計算機系統功能運行。一般情況下,病毒會隨計算機啟動過程而潛伏在系統核心與內存,從而破壞數據信息,損壞硬件設備,造成部隊網絡通信數據傳輸的中斷或系統癱瘓。與此同時,部隊通信網絡系統中防火墻存在較大的漏洞問題,黑客和病毒同樣可以輕易入侵網絡系統,造成網絡系統出現其他的安全損害問題,內外部攻擊威脅嚴重。
1.3 軍事信息傳輸缺乏安全可靠性
在部隊通信工作中,其軍事信息都存儲在計算機網絡系統內,容易造成流失或泄密的現象。主要原因在于這些信息在傳輸的過程中會經過許多階段性的網絡節點,而在這些網絡節點中信息會輕易的被惡意修改或竊取。網絡節點在沒有經過授權的情況下容易對傳輸中的信息進行修改,然后繼續在網絡上進行傳輸,這種情況很容易給網路節點中的通信產生惡劣影響。由此看來,現代部隊的軍事信息傳輸缺乏足夠的安全可靠性。
2 部隊通信工作中的網絡安全防護措施
2.1 使用路由器和VPN技術
路由器是網絡拓撲結構連接到兩個重要節點易購網絡的網絡節點設備,利用路由器可以實現軍隊單位內部網絡與外部網絡的各種操作,并能對廣播數據信息和未知地址信息進行管理和控制,進而實現對網絡信息安全的保護。當前,部隊通信已廣泛應用華為、中興等公司的產品,這些產品的安全性較強,能較好的保證部隊網絡通信的安全運行。
2.2 安裝病毒防范軟件和防火墻
針對網絡通信中存在的較大的病毒安全隱患問題,部隊通信網絡要安裝并使用必要的殺毒軟件和病毒防范軟件,可以安裝病毒預防技術,病毒檢測,病毒消除技術以及防火墻等,這樣能及時的對系統及系統中的數據文件進行檢測,發現病毒立即消除。而防火強的安裝則能在網絡節點控制數據信息的傳輸,并對其進行審核、過濾IP地址等,進而保障網絡通路的正常運行。
2.3 安裝入侵檢測系統
入侵檢測系統是對路由器及防火墻的技術補充,尤其在部隊軍用通信網絡中,安裝這一檢測系統能夠對整個網絡進行實時的保護和追蹤攻擊行為,能夠確保軍事信息的安全性并維護軍用通信通路的穩定。比較典型的入侵檢測系統是網絡誘騙系統,其通過軟件虛擬的網絡環境,而將黑客引入虛擬的環境中,從而快捷的抓住入侵行為,并保護系統的運行安全。
2.4 加強通信網絡使用者的措施改進
部隊通信工作的網絡安全隱患不僅來自于網絡系統的風險隱患,一定程度上還受網絡使用者不規范行為的影響。因此,部隊單位應設立相關的安全管理制度,設專門的安全機構及人員對網絡的安全運行進行管理,并設立通信工作行為規范準則,對網絡使用者的工作行為進行嚴格管理,從而規范網絡工作者的行為。另一方面,部隊單位要重視網絡信息安全人才的培養,舉辦信息安全技術培訓,強化各級官兵的通信安全意識,并從中培養大量精通通信技術的專業人才,使其擁有通信網絡安全防范的應急處理技術,具有網絡防御和網絡進攻的雙重能力,進而提高部隊自身通信網絡安全防護工作的整體水平。
3 結語
通信工作中的網絡安全問題是當下企業及各單位工作面臨的重要問題,對于部隊通信網絡來說,其網絡安全問題尤其引起關注。為了使部隊通信工作更好的開展,各部隊單位應該積極的進行網絡安全防護工作的研究探討,在加強計算機系統因素措施改進的同時加強對通信網絡使用者的措施改進,從而更好的防范和抵御通信網絡安全隱患,保障通信網絡運行的可靠、安全和穩定。
參考文獻
軍隊院校 數字化校園 建設
一、信息化建設軍隊院校的數字化校園建設作為軍隊信息化建設的重要組成部分,面臨著許多亟待解決的理論和實際問題,這就需要對軍隊院校的數字化校園建設進行全面科學、系統深入的研究。首先通過實現從環境(包括設備,教室等)、資源(如圖書、講義、課件等)到應用(包括教、學、管理、服務、辦公等)的全部數字化,在傳統校園基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的運行效率,擴展傳統校園的業務功能,最終實現教育過程的全面信息化,從而達到提高管理水平和效率的目的。其次應堅持以下原則:一是整體設計,分步實施著眼軍隊院校的長遠建設和人才培養需求,按照一體化建設規范,統一技術標準、功能指標,科學搞好院校數字化校園建設的頂層設計,有計劃、分步驟、分階段地推進院校數字化校園建設不斷創新發展;二是突出重點,協調發展以各類應用平臺建設為基礎、軟件應用系統建設為重點,以需求帶動應用系統研制,以應用帶動信息資源開發,以資源帶動硬件環境拓展,促進院校數字化建設整體推進;三是整合資源,綜合集成積極借鑒地方院校建設成果,發揮各方優勢,形成整體合力。堅持院校與部隊相結合,逐步形成院校之間、院校與部隊之間信息資源共享和整合,實現跨系統、跨單位的互聯互通,構建標準化數字網絡平臺。四是加強防護,確保安全把信息安全防護手段作為數字化校園建設的重要內容,積極采用安全防護和信息加密技術,建立健全系統安全和信息保密規章制度,做到信息安全保密建設和數字化系統建設同步發展。再次,當今校園信息化發展的趨勢要求我們必須逐步實現學院各項教學工作與管理工作的網絡化、數字化,現階段我們正在逐步建設一批互聯網應用系統,并自主開發了一些小型的校園網應用系統。在教學過程中,創造主動式、協同式、研究式的數字化教學環境,建立師生互動的新型教學模式。結合校內各多媒體教學設備,促進教學內容、教學手段和教學方法的現代化,運用網絡技術進行輔助教學,讓網絡進入學生的生活,為學生的學習創設廣闊自由的環境,極大地開闊學生的視野,拓延學習時空的維度,以提高學生自主學習能力。教師整合各種課程資源,采用圖、文、音、像等多種手段對教材進行演繹,給學生多種感官的刺激,最大限度地發揮課程潛能,引導學生自主學習,幫助學生更好地學習知識,實現教學目標。
二、信息平臺1.基礎設施層:是信息化校園軟硬件支撐系統,包括網絡資源、硬件服務器、存儲、支撐軟件等。2.信息化校園應用系統基礎平臺:包括統一信息門戶平臺、統一身份認證平臺、統一公共數據平臺、公共通訊平臺、數據填報流程管理平臺等。3.應用系統層:是面向學校各部處的各類信息管理系統和面向師生的各類信息服務系統,可以分為管理中心、資源中心、服務中心。4.信息服務層:為各級領導、相關管理員、教師、學生提供各種個人業務操作服務、查詢、報表、統計分析、決策等。5.信息安全體系:信息化校園的安全管理,包括安全策略、安全組織、安全評估、安全技術等。6.信息標準/管理/保障體系:包括信息、技術標準、組織機構、管理制度、運維保障體系等。
關鍵詞軍隊;計算機;信息系統;安全與防護
前言
計算機技術與網絡系統在軍事方面的使用,大幅度提升了國家的國防實力,提升了軍隊的運行效率。可是,計算機技術與網絡系統在軍隊中的使用,也加大了軍事機密外泄的風險。為了較好使用計算機技術與網絡技術,就一定要開展計算機信息系統安全層面的探究,提升計算機互聯網信息技術使用的安全性與穩定性。
1軍隊計算機互聯網信息安全遇到的問題
軍隊的資料基本上具有很高的保密級別,若這些資料流失出去,必定給國家造成嚴重的危害。下文將分析幾種軍隊電腦網絡信息安全遇到的威脅情況。
1.1口令威脅
口令侵襲屬于一種較為常用的竊取資料的途徑,而口令侵襲主要指借助解鎖軟件把已經實施加密處理的資料打開,獲得其中的信息。就當前的狀況來說,該中方式重點分為三種:其一,采取暴力破解手段[1]。黑客在得到了用戶的賬戶資料之后,會通過專門的破解軟件解開客戶的密碼。其二,創建登錄頁面。使用這種方式,黑客一定要先淺析被攻擊人員的主機,在主機內偽建一個登錄頁面,竊獲賬號的用戶名及密碼。其三,利用網絡監聽來獲得口令。
1.2電腦病毒
黑客通常會借助計算機系統內隱藏的漏洞對電腦進行攻擊,進而實現竊獲資料的目的。病毒對電腦網絡數據安全的影響非常大,有時還會促使整個系統癱瘓,最后導致系統內的數據資料丟失。
1.3間諜影響
從外界攻擊電腦系統的困難性是非常大的,若能夠從電腦系統內部下手就相對較為容易。由此,軍隊內部間諜者對電腦網絡信息穩定的影響是非常大的。為了防止軍隊資料外泄,能夠從技術層面著手,提升軍隊電腦網絡信息平臺的安全程度。
2軍隊計算機網絡數據安全與防護對策
為在最大程度上保障軍隊電腦網絡資料的安全性,部隊一定要采用科學的網絡資料安全防護對策。
2.1建立安全管理原則與規章機制
一套完善的數據安全管理體制還需要具備科學有效的安全管理原則與嚴格的規章機制。安全管理的相關原則有:多人負原則,是指在從事各項和安全相關的工作時,均一定要有兩人以及多人在場;任期有限原則,是指所有的人都不能長時間擔任和安全相關的職務,要不定時的循環就職;職責分離原則,像電腦的編程和操作、機密信息的傳輸與接收、操作和保存介質保密、系統控制和安全管理等任務責任需要由不同人員操作。此外,各個單位還能夠結合自身的特征建立諸多的規章機制。如需要客戶一定要定時升級殺毒系統、定時備份核心信息,規定辦公電腦不能隨便安置來路不清楚的軟件、不能開啟陌生郵件,對違反規定的要立即通報批評等。
2.2提高部隊人員的安全意識,建立軍人心里的“防火墻”
當前,很多的部分均未意識到網絡的易受攻擊性,單純相信國外的加密系統,針對系統的訪問權限與密鑰缺少強有力的管控。該種系統如果遭到攻擊將會變得非常脆弱,其中的重要信息也無法獲得更好的維護[2]。據調研信息顯示,當前,我國90%的網絡都有安全威脅,其關鍵因素在于管理人員缺乏或沒有安全理念。有的管理員還認為其企業規模偏小,不會變成黑客侵襲的對象,保持這種態度,網絡安全更無法得到保障。
在計算機網絡環境下,就軍隊而言,信息安全屬于戰斗力的“倍增器”。可是,若無法保證計算機互聯網的信息穩定,它將會是“倍減器”。提高軍人的信息安全觀念、保證信息系統安全已是刻不容緩的工作。由此,一定要通過組織信息安全技能訓練、請用專家到基層部隊講解數據安全保密內容、開展“網上信息戰理論競賽”等各種活動,讓廣大軍人牢牢樹立“信息安全方面沒有和平期,保密性就是保打贏”的思想,在軍人大腦中建起信息穩定的“防火墻”。
3增加軍隊電腦網絡信息安全的重要技術
為了提升計算技術、信息技術在軍事方面的使用效果,就一定要處理電腦網絡信息安全的威脅要素。而處理電腦網絡信息安全威脅的主要方式之一便是采用網絡安全技術,文章主要分析集中利用頻率比較大的網絡安全技術。
3.1防火墻技術
其相當于在網絡內建立一道墻,唯有獲取訪問資格的用戶方能夠進到電腦網絡系統內,針對那些未得到訪問資格的人就智能被“拒之門外”。使用防火墻技術能夠較好防止黑客對電腦系統的侵襲,而且還能夠很好防止內部人員竊取資料。在軍隊電腦網絡信息結構中使用防火墻技術,能夠提升網絡資料的安全性。
3.2信息加密技術
為了防止電腦網絡系統內的資料被人非法復制或是在傳送環節被人非法攔截,能夠對資料實施加密處理。通過加密處理的資料就算是被黑客攔截也沒有辦法打開,唯有輸入準確的密鑰方可開啟文件。在軍隊電腦系統內使用信息加密處理技術,能夠有效避免重要資料外泄。
3.3智能卡技術
該種技術和信息加密技術能夠一同應用,增強信息資料的安全性。智能卡就類似于一個密鑰,用戶能夠借助智能卡來開啟通過加密處理的信息。但相較于一般的密鑰而言,智能卡的可靠性更強。由于智能卡自身具有一個密碼,該密碼與內部服務器注冊的信息是相同的,唯有密碼與身份特征相同方可開啟加密信息。
相信在以后,隨著技術的日益進步,還會開發出更多更有效的信息安全技術,以提升網絡技術與計算機技術運用的安全性與穩定性。
4結束語
簡而言之,軍隊電腦網絡信息安全是個非常關鍵的問題,一定要給予足夠的重視。為了提升軍隊電腦網絡資料的安全性型與穩定性,一定要采用網絡安全技術,使用科學的網絡資料安全防護對策。
作者:張振朋等
參考文獻
關鍵詞:軍隊信息化;信息安全;防護措施
中圖分類號:X913.2文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01
Research on Network Information Security Defense of Military
Tu Dongbing
(Xiangfan Branch of Military Economics College,Xiangfan441118,China)
Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.
Keywords:Military informatization;Information security;Defense measure
信息安全防護是指為保護己方信息暢通、完成指揮任務,對向己方國家、軍隊及其指揮系統散布假情報、實施信息封鎖的敵對方采取的防止其有害信息入侵和信息對抗,以及突破其信息封鎖的理論與實踐。以信息化為核心的新一輪軍革,正在改變著世界軍事發展的軌跡,新軍革的蓬勃興起,進一步促進了信息技術在軍事訓練、作戰指揮、后勤保障、科研開發以及行政管理中的廣泛應用。就目前現狀,軍隊計算機網絡安全主要存在信息安全技術落后、信息安全管理制度不完善、計算機網絡安全防護能力較弱、兵的信息安全意識淡薄。
一、軍網信息安全存在的問題
(一)計算機網絡安全技術問題
1.缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐,計算機網絡的主要軟、硬件,如CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。
2.存在被病毒感染的風險。現代病毒可以借助文件、郵件、網頁等諸多方式在網絡中進行傳播和蔓延,它們具有自啟動功能,常常潛入系統核心與內存,為所欲為。
3.軍事信息在網絡中傳輸的安全可靠性低。隱私及軍事信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
4.存在來自網絡外部、內部攻擊的潛在威脅。網絡中一臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用大量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。有些非法用戶還會修改自己的IP和MAC地址,使其和合法用戶IP和MAC地址一樣,繞過網絡管理員的安全設置。
(二)網絡安全管理問題
在軍隊網絡建設中,高投入地進行網絡基礎設施建設,而相應的管理措施卻沒有跟上,在網絡安全上的投資也是微乎其微。有些領導錯誤地認為,網絡安全投資只有投入卻不見直觀效果,對軍隊教育訓練影響不大。因此,對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然得不到實質性的解決。國家和軍隊出臺了系列信息網絡安全保密的法規,從一定程度上規范了軍事信息網絡安全的管理,但還不能滿足軍事信息網絡安全管理的發展需求。網絡運行管理機制存在缺陷,軍隊網絡安全管理人才匱乏,安全措施不到位,出現安全問題后缺乏綜合性的解決方案,整個信息安全系統在迅速反應、快速行動和預防等主要方面,缺少方向感、敏感度和應對能力。在整個網絡運行過程中,缺乏行之有效的安全檢查和應對保護制度。網絡管理和使用人員素質不高、安全意識淡薄。
三、威脅軍網信息安全的原因分析
網絡信息的安全所面臨的威脅來自很多方面,并且隨著時間的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。
自然威脅可能來自各種自然災害、惡劣的場地環境、電磁輻射和電磁干擾、網絡設備自然老化等。這些無目的的事件,有時會直接威脅網絡信息的安全,影響信息的存儲媒體。
人為威脅通過攻擊系統暴露的要害或弱點使得網絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經濟和政治上的損失。導致部隊網絡信息系統不安全的因素大部分來源于人為威脅,概括起來主要有以下四個原因:
1.所使用的網絡操作系統本身的安全缺陷。
2.網絡上各種應用軟件系統本身存在缺陷(Bug)或陷門。
3.專用網絡中某些站點被有意或無意接入國際互聯網。
4.缺乏系統的安全標準所引起的安全缺陷。
5.網管人員不重視系統的安全管理。
四、結束語
隨著網絡應用的不斷深化,技術手段的日趨成熟,基礎平臺的持續開放,要適應越來越嚴格規范的信息安全需求,必須有更新的安全策略來確保網絡信息的安全。因此,認清網絡的脆弱性和潛在威脅,對于保障軍隊網絡信息的安全性將變得十分重要。
參考文獻:
[1]王斌君,景乾元.信息安全體系[M].高等教育出版社,2008
[2]周明全,呂林濤,李軍懷.網絡信息安全技術[M].西安電子科技大學出版社,2003
[3]李興明,何宏.對我軍信息安全的幾點思考[J].訓練與科技,25,6
[4]趙昌倫,武波.基于.Net的軍隊計算機網絡信息安全對策[J].計算機技術與發展,2009,1,l9:l
論文摘要:近年來,隨著科學技術的不斷進步,計算機技術也隨之快速發展,世界已進入數字化、網絡化時代。與此同時,計算機網絡技術的應用范圍也越來越廣泛。該文首先對計算機網絡技術和消防信息化建設的基本內容進行概述,隨后分析了計算機網絡及消防信息網絡中存在的安全問題,并在此基礎上提出消防信息化工作中解決網絡安全問題的主要對策。
當前,隨著計算機網絡不斷普及,其幾乎被應用于各行各業當中,消防信息化工作同樣也離不開計算機網絡技術的支持。然而,由于計算機網絡經常會遭受病毒、黑客等惡意攻擊,致使網絡安全受到影響,為了使消防信息化工作能夠順利開展,必須解決網絡安全問題。本文就計算機網絡技術在消防信息化工作中的應用及存在問題和對策展開探討,僅供參考。
1 計算機網絡技術概述
1.1 計算機網絡的功能及分類
計算機網絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來,并以完善的網絡軟件為基礎,實現網絡資源共享的一種技術,該技術是計算機與通信技術相結合的產物。計算機網絡經歷了由簡到繁、由低向高的發展過程,其主要功能如下:1)資源共享。其中包括數據庫共享及應用程序共享等;2)數據通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信;3)協同工作。
計算機網絡的種類很多,根據使用用范圍可將其分為專用網和公用網;按覆蓋形式可分為局域網、廣域網、城域網及互聯網;按拓撲結構可分為集中式、分布式和分散式。
1.2 計算機網絡的特點
計算機網絡具有以下特點:1)節省經費。通常類型不同的計算機在性能及價格往往相差較大,而網絡設計者組建了一種為用戶服務的服務器模型,它可以充分利用計算機的廉價性,共享服務器中的數據信息和軟件等資源,使整個系統的成本大幅度降低;2)可擴充性。當工作負荷過大時,只需相應地增加處理器的數量,即可改善網絡的性能。
2 消防信息化建設的基本內容
2.1 消防信息化的內涵
消防信息化主要是通過對計算機網絡技術、通信技術、呼叫求助、衛星技術等現代化手段的綜合利用,并以互聯網作為主要載體,進行消防信息的采集、分析、優化處理及存儲,從而實現消防基礎設施和信息資源高效益、高程度、高效率的共用與共享。
2.2 消防信息化的作用
首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度,實現了及時、快速辯解,增強了防火、滅火效率;其次,消防信息化實現了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高,改善了消防工作者的工作作風和服務心態,拉近了基層與群眾之間關系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現資源和信息共享的同時,加快了信息傳遞的速度、擴大了信息獲取的范圍,使信息的準確性、利用度、一致性均有所提高,進一步規范了消防業務工作。
2.3 消防信息化建設的主要內容
1)通信網絡基礎設施。當前,我國的消防通信網絡按照邏輯關系主要分為以下三級:①一級網。具體覆蓋的范圍是公安部消防局、各省、市、區消防總隊及相關的消防科研機構和各大消防院校;②二級網。主要覆蓋的范圍是地、市、州的消防支隊;③三級網。覆蓋的范圍是各基層消防大隊和中隊。
2)安全保障體系。該體系主要是實現消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的,并以此作為基礎給應用系統提供可擴展的空間。安全保障體系在建設時應符合以下要求:①應以保證網絡的安全、可靠、穩定運行為前提,并能有效防止外來的惡意攻擊和網絡內部的人為破壞;②應采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風險保障,如容錯、容災等;④在確保網絡安全的基礎上,盡可能地位網絡應用提供方便;⑤建立并完善網絡安全管理制度。
3 計算機網絡及消防信息網絡中存在的安全問題
3.1 計算機網絡中存在的安全問題
1)計算機網絡系統自身的問題。目前,許多常用的操作系統都不同程度的存在安全漏洞,而黑客通常都是利用這些系統漏洞侵入計算機網絡,從而達到破壞系統的目的。計算機網絡系統自身的問題可大致歸納為以下幾個方面:其一,由于系統在設計時存在不合理、不規范的情況或是缺乏安全性方面的考慮,從而影響了系統的穩定性和可擴充性;其二,硬件配置不協調。由于在設計和選型時欠缺詳細、周密的考慮,致使網絡功能在實際發揮中受到不同程度的阻礙,從而影響了網絡質量;其三,防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網絡的絕對安全,一旦防火墻被人為擴大了訪問權限,此時就會給黑客以可乘之機。
2)計算機病毒。是當前威脅網絡信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數據程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發性及隱蔽性等,為了確保計算機網絡的安全性,必須重視對病毒的防范。
3)黑客。主要是利用計算機中的一些安全漏洞,采取不正當的手段非法入侵他人的計算機系統,其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多,這樣就造成安全工具無法及時對黑客的攻擊進行預防,從而使計算機網絡時常受到黑客的入侵。
3.2 消防信息網絡中存在的安全問題
計算機網絡中存在的安全問題,屬于較為普遍的現象,下面重點分析一下消防信息網絡中的安全問題。
1)缺乏行之有效地信息安全監控手段及網絡安全設備。大部分消防計算機網絡在興建之初,由于欠缺網絡安全方面的考慮或是資金有限,致使網絡在建成后,缺少網絡安全管理設備和必要地監控手段,主要體現在以下幾個方面:①缺乏對網內主機的全面監控。如光驅、軟驅、并口和串口等外部設備的監控,至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監控等,一旦其中任何一個方面出現失控,都會給消防網絡的安全帶來較為嚴重的威脅;②對移動存儲設備缺乏有效管理。由于消防信息網與因特網之間采用的是物理隔離,而大部分消防官兵經常使用移動硬盤或U盤從網上下載、上傳數據,這一過程不僅有可能造成移動設備中信息通過因特網外泄,而且還會使因特網中的木馬及病毒很容易借助這類設備侵入至消防信息網絡,并不斷傳播,嚴重時會導致整個網絡癱瘓;③缺乏控制違規外聯的手段。由于消防信息網絡內部的主機較多,分布情況也不集中,從而使每臺主機都有可能成為外聯的接入點,同時整個網絡也因該點打開了接口,各種計算機病毒、木馬程序則會借此進入到消防信息網絡當中,輕則會導致消防機密信息外泄,重則會使消防網絡癱瘓,嚴重影響了消防部門的正常工作。
2)網絡安全管理制度落實不到位。雖然大部分消防單位都制定了網絡安全管理制度,但是卻因為缺少專門的組織機構及人員的監督管理,致使該制度形同虛設,難以起到監督、防范網絡安全的作用。另外,各別消防單位在網絡運行中,由于缺乏較為有效的應對保護制度以及安全檢查制度,在網絡遇到時安全威脅時,就采取消極的方法解決,如禁止使用、關閉網絡等。
3)Web服務被非法利用。現在大部分消防單位基本上都在因特網上建立了網站,并以此來提供各種重要的信息資源,如消防法規、消防技術標準、產品質量信息和危險品數據等等,有的消防部門還針對轄區內一些重點單位在網上開辟了受理業務服務的項目,這樣雖然使工作效率大幅度提高,但卻存在一定的安全隱患,具體體現在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部,使進出該頁面的所有流量都要經過他,在這一過程,攻擊者以人的身份在通信雙方之間傳遞信息,并將所有信息記錄下來,然后從中挑選有價值的信息,對用戶造成威脅;②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息,借此進行交互,而這一過程一般是通過CGI來完成的。 如果CGI存在漏洞或是配置不當,則會被攻擊者有機可乘,利用并執行一些系統命令,如創建具有管理權限的用戶,并通過管理權限開啟系統服務、信息共享、修改主頁內容或是上傳木馬程序等,從而給站點的安全性、真實性造成威脅。
4 消防信息化工作中解決網絡安全問題的主要對策
4.1 技術方面的對策
1)防火墻技術。是一種隔離控制技術,好比內部網與外部網之間的“門戶”,是保護計算機網絡安全最有效的技術措施之一。其主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化、信息過濾、郵件過濾以及網關等技術,使外部網無法獲悉內部網的具體情況,并對用戶使用網絡有詳細的記錄和嚴格控制。
2)殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進行升級,使之達到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。
3)加密技術。對數據信息進行加密是一種較為主動的安全防衛措施,加密實際上就是對信息重新編碼,使信息的具體內容得以隱藏,資源信息經過加密處理后,其安全性和保密性能夠得到有效保障。
4)入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術,是為了確保計算機系統安全而設計的,該技術能夠及時發現并報告系統中的異常現象并進行限制,從而達到保護系統安全的目的。
5)訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統中規定訪問對象,優點是成本小且方便用戶,缺點是安全系數較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統,可以采用兩種類型結合的方法來維護網絡系統的安全。
4.2 管理方面的對策
1)規范管理流程。網絡的安全工作是消防信息化工作中較為重要的一個方面,信息化與規范化的根本目的都是為了提高工作效率,如果說技術是確保網絡安全的前提,那么管理則是網絡安全最有利的保障。因此,在消防信息化工作中,必須加強管理工作,只有不斷優化管理過程、簡化管理環節、細化管理流程、強化管理基礎、提高管理效率,才能在達到信息化目的的同時,完善網絡安全建設。
2)構建管理支持層。信息化本身屬于異響系統性較強的工程,在具體實施的過程中,需要單位領導的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓的支持、工作流程再造的支持、協調有關部門統一開展工作的支持等等。在實際工作,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員,下設具體辦事部門負責網絡的建設及安全工作,在這一過程中,不僅需要領導的重視,同時具體負責人還應具備協調和溝通各部門開展工作的能力,從而確保工作能夠順利開展。
3)制定網絡安全管理制度。應重點加強網絡安全管理的法規建設,建立并完善各項管理制度,以此來確保計算機網絡安全,如制定人員管理制度,加強人員審查,避免單獨作業。
5 結論
綜上所述,計算機網絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高,但網絡安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻
[1] 唐鎮,謝書華.淺論消防信息網絡數據存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網絡化技術推動消防工作[J].現代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計算機網絡安全技術及其發展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
[5] 傅永財,慮放,寧江.關于公安消防部隊信息化建設整體規劃的思考[J].武警學院學報,2007,23((10).
[6] 林琳,張斌,李海燕,等.軍隊計算機網絡安全評估方法[A].中國電子學會電子系統工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).
