时间:2023-12-18 09:53:47
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇部队网络安全管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
随着信息技术和计算机技术的飞速发展,网络已经遍布各行各业,对人们的办公方式产生了巨大影响,传统的以纸张为载体的信息传递的办公方式已经不可避免地被时代所淘汰,取而代之的是网络化办公。近年来我国部队中也逐渐采用这种现代的办公模式,为办公带来了许多方便,但是,这种办公方式也存在一定的安全风险,我国由于科技水平与发达国家还有先当大的距离,因此一些核心技术往往掌握在发达国家的手中,他们利用技术优势,在各种网络核心部件中预留间谍窗口,以窃取各种机密信息,给我国造成了重大损失。部队是国家的保卫力量,肩负着捍卫人民利益和国家的光荣使命,他们的工作总是涉及到国家的安全和人民的利益,因此部队网络化办公中更加需要注意信息的安全,做好安全防护工作。
1 我国部队网络化办公中信息安全面临的威胁
1.1 人身威胁
网络化办公也需要人来操作,因此人的因素也是造成信息安全的一个重要方面。其中既有无意的威胁也有故意的威胁。部队中的信息管理人员由于个人的疏忽大意、操作不当等原因都有可能造成信息的泄露,从而导致信息安全遭到威胁。这种情况在我国部队中也是比较多见的。由于信息技术发展迅速,我国部队,尤其是基层部队的网络化办公迅速普及,但是相关的配套措施却不足,其中一个重要的问题就是办公人员的素质跟不上技术发展的步伐,使得网络化办公中存在许多不规范的操作或者错误的操作。其次,是故意的威胁,比较常见的就是黑客入侵和犯罪团伙的威胁。他们通过收买部队中的信息工作人员,使其为他们工作,提供各种各样的机密信息,或者帮助他们向部队信息系统中置入间谍病毒等方式窃取机密信息。或者组织高水平的计算机技术人员,通过技术手段入侵我国部队网络系统,从而窃取信息。
另外,部队人员流动性较大,每年都有大量的老兵复原回家,在这些人当中自然有以往的部队信息工作人员,他们还掌握着其所在部队的核心机密,一旦管理不慎或被敌对集团所利用,必然会造成部队信息的泄露,威胁到部队的信息安全。
1.2 环境威胁
部队网络化办公需要依靠大量的基础设施建设。其中许多电子元件的硬件设备至关重要,但是这些硬件设备对环境的要求较高,需要管理人员的精心呵护,要保持适宜的温度、合适的湿度,需要做好防灰防尘防虫,要排除静电和电磁干扰等,因此,要求十分的高,一旦管理人员有所疏忽,防护保养工作不到位便会对这些设备造成不可逆的伤害,例如灰尘进入可能导致电路短路,机房湿度太低会导致静电电压升高,会使计算机存储器工作异常,有可能导致信息的丢失。另外,自然灾害和意外事故也有可能导致设备的损坏,使部队信息安全受到威胁。
1.3 计算机网络中的威胁
网络化办公作既需要硬件设备,与需要软件基础,前面我们已经介绍了人员和硬件导致的信息安全威胁,其实,网络化办公所面临的主要威胁来自软件。目前我国部队大量使用Windows操作系统,其核心技术掌握在外国手中,我们无法知晓其工作原理,因此,难以对其进行安全方面的监测和防护。在计算机程序中一些国家与开发公司合作,对其预留各种“后门”,他们能够通过这些“后门”侵入计算机系统,从而窃取信息,甚至是对其进行攻击。其次,计算机病毒也是威胁部队信息安全的一个重要方面,计算机病毒具有很强的传染性和破环性,一旦计算机感染病毒,会出现系统瘫痪、网络崩溃、数据紊乱等现象,有的还会导致硬件的损伤。有的病毒能够实现黑客对入侵计算机系统的远程控制,从而可以随意浏览其中的信息。
2 部队网络化办公信息安全管理策略
2.1 加强思想建设
思想使行动的先导,只有思想水平提上去了,工作才能完成的更好,相关制度才能得到切实的贯彻落实,因此,加强部队网络化办公的信息安全管理首先要从思想工作入手,提高部队领导及其工作人员的思想意识水平。首先是要对部队领导和官兵普及信息保密知识,使他们了解信息安全的相关知识,例如,信息通常是如何泄露的,往往通过何种渠道泄露,从而教他们相应的防范措施,提高他们的信息保密意识和保密技能。对于部队领导同志也要较强教育,重点提高他们管理水平,使他们能够从全局看问题,从宏观上采取防范措施。使他们具有开放的和创新的思维,不断改进管理方法,创新管理水平。
2.2 加强技术建设
在部队网络化办公条件下确保信息安全关键还是要靠过硬的技术手段。我国相关领域的技术水平落后,是导致我国信息安全形势严峻的一个重要原因,从长远来看,解决信息安全的治本之策就是大力发展信息技术水平,掌握核心技术,摆脱对外国产品的依赖。在这方面既需要国家的大力支持,也需要广大科研人员艰苦努力。在目前情况下,具体可以从以下几个方面采取措施:
(1)利用网络防火墙技术隔离互联网上的破坏者,防止黑客的恶意攻击,确保信息的安全。
(2)配置防病毒软件,在部队网络中要使用功能强大的防病毒软件,在各个关键部位安装这种软件,实施全方位的防控。
(3)建立漏洞预警系统,对信息系统中存在的漏洞做到及时的预警,从而在最短的时间内予以解决。
2.3 制度建设
制度建设从来都是一种更加具有根本性和长远性的措施,部队网络化办公的信息安全管理自然也离不开严密的制度建设,用严密的制度确保信息安全才能够+使信息安全工作长期坚持下去。制度建设首先是法律体系的建设,目前我国已经就信息安全问题制定了一些相关的法律,但是总体来看,还没有形成严密的法律体系,不少方面知识笼统的原则性的表述,缺乏具体的操作标准,使其可操作性受到很大的影响。因此,必须进一步完善信息安全的法律法规建设,提高法律的质量,针对部队信息安全的特殊性制定更加符合实际、更加科学的法律体系。同时,也要加大执法力度,对各种威胁部队信息安全的犯罪活动必须依法严惩不贷。要严格责任追究机制,确保各个管理岗位的工作人员认真负责、各司其职。其次,要创新管理机制。在网络化办公日益普及的当下,部队传统的信息安全管理机制已经不能适应现实要求了,必须进行与时俱进的改革创新。要改变以往的行政管理的方式,更加注重技术防范。要拓展信息安全管理的领域,做到全方位管理。部队信息管理涉及许多部门,因此需要一个高效的管理机构进行有效的统筹计划,施行统一管理。做到分工合理、责任明确。其次,要做好网络系统硬件设施和软件设施的管理工作。对于硬件来说,在购买外国设备时务必做好安全检测工作,确保设备没有预留“后门”。在日常管理中要做好防虫防潮防尘工作,保持适宜的温度和湿度,工作人员应该及时进行保养。同时,还要加强人员管理,对于关键设备所在机房应该建立严格的准入制度,避免无关人员随意进入。对于软件管理来说,要对各种软件进行正规化的管理,按时检测软件健康性,及时修补安全漏洞。对于新的软件,应该在实施详细检测证明安全可靠之后方能引入。第三,强化监督制度。监督检查制度主要是为了及时发现信息管理中的安全漏洞,从而采取措施解决问题。在部队中需要在重点领域和节点实施重点监督和检测,在日常管理中也要实施定期的安全检查,同时也可以配合实施突击式检查或抽查等,从而发挥监督检查工作的震慑力和权威性。
3 结语
网络信息安全关系到国家安全,部队作为国家的安全保卫力量,其信息安全尤为重要,一旦泄露,后果十分严重。目前来看,由于我国部队网络化办公的快速普及,相关经验以及配套措施还不完善,容易给敌对势力以可乘之机,为了确保我国部队的信息安全,必须加强管理,从思想上、技术上和制度上建立起严密的防控体系。
参考文献
[1]张绍江.谈网络化办公中信息安全的防护策略[J].民营科技,2011(04):58.
[2]刘常千.基层部队网络化办公系统的设计与实现[D].中国石油大学,2011:21-32.
当前,学校计算机网络已经成为学校教学、科研、管理的重要支撑,随着信息技术的不断发展,校园网络的规模也在不断扩大。学校在信息共享以及教育方面对网络的依赖越来越大,网络安全问题也在逐渐变得越来越突出。因此,有必要对计算机网络安全管理进行深入研究探讨。
一、学校网络安全管理的意义分析
计算机网络在教学、管理、科研中的作用越来越突出,因此,加强网络的安全管理就成为当务之急,其重要的意义表现在以下两个方面:
1.关乎学校的形象
伴随着计算机网络技术的不断发展,学校要想在信息化时代脱颖而出,走在前列,就必须强化对计算机网路的重视。教育管理走向智能化是今后学校管理发展的必然趋势。因此,校园网络安全与学校的整体形象和长远发展具有非常重要的意义。
2.关乎学校的利益
当前,各级学校的校园网络中都存放在大量的内部教学信息,包括学生的成绩、档案信息等,许多重要的工作也是依靠网络来进行,这些数据一旦丢失或者被人窃取,将会给学校带来非常大的损失。因此,强化学校计算机网络安全管理具有非常重要的意义。
二、学校网络安全管理的现状分析
当前,校园网络安全管理的现状不容乐观,存在着诸多问题,这些问题主要表现在以下几个方面:
1.病毒侵入严重
学校网络在为师生提供巨大便利的同时,也成了病毒传播的主要途径。随着一些黑客技术水平的不断提升,网络病毒的越来越严重。一些病毒不仅会破坏用户的硬盘,严重的话还会使得重要的数据信息丢失,给个人和学校造成不可挽回的损失。
2.恶意破坏现象严重
进行恶意破坏包括对设备和系统两个方面的破坏。设备包括服务器、交换机等等,他们都分布在校园的各个地方,管理起来不是很容易。一些人可能会利用这些管理上的缺口,对网络设备进行破坏,这样一来就会造成整个校园网的瘫痪。
三、加强学校网络安全管理的措施
1.加快建设网络防毒体系
学校网络中的防护体系可以分为服务器防护以及工作站的防护。首先是服务器的防毒,防毒体系中的服务端产品应该能够进行远程安装,同时还能够对病毒进行实时的监控。现在学校内部电子邮件的应用逐渐变多,这又给病毒入侵增添了一条通道。因此,在防毒体系中再增设一道关卡,确保邮件的安全;再者就是工作站的防毒,工作站的病毒防护居于防毒体系的最底层,因此,学校网络用户要特别注意工作站防毒的工作。
2.建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。
一、边防部队网络安全现实状况
由客观视角来说,审视当前部队以及各个层面行为我们不难看出,边防部队信息安全普遍得到了社会各界的全面重视,无论是领导干部还是基层官兵,均提升了信息安全意识,不同边防部队职能单位之间也实现了更默契的配合。然而,由发展视角来讲,为适应信息战的需要,做好充分的军事准备,边防部队仍旧要继续加强网络系统安全管理,积极挖掘当前工作中的不足与缺陷。具体来讲,当前工作的不足之处在于,认识存在误区、实践行动并不及时,无法体现较强的体制适应性,信息化建设没能全面到位,仍旧包含较多的保密隐患。上述问题均会形成边防部队信息安全管理工作中的薄弱问题。基于意识以及利益等多个层面的不良影响,边防部队机密信息泄露的问题时常发生。由此不难看出,仍旧有一些人员没能创建形成良好的网络信息可靠安全管理意识,不具备更高的警惕性。同时,当前一些关键的网络信息手段仍旧受到其他国家的限制,我国应用的计算机系统、硬件工具、相关协议甚至密码技术,均来源自国外。另外,我国网络信息技术应用过程中针对不良信息的识别以及管控能力仍旧要进一步加强,相关管理制度无法跟上信息更新发展的步伐,而边防部队之中针对网络技术人才的引进聘用以及管理制度也存在一定的不完善性。
二、边防部队网络安全管理对策
1、强化网络安全意识。伴随现代社会的持续快速发展,网络技术领域的信息安全已经上升到与国家命运密切关联的高度,从当前激烈的竞争环境来讲,也渐渐变成每一个国家研究探索的核心内容。社会之中不同行业对于网络系统技术的依赖性不断提升,涉及范畴持续扩充。为国家同国家之间的紧密交流与联系开创了更便利的平台,使得信息数据交换更加容易,并推进整体社会的现代化、信息化发展。然而另一层面,网络技术平台在为人们提供便利的同时也为各国反对力量提供了获取重要、机密信息的途径。就该类状况,我们亟待处理的问题便是怎样提升网络系统可靠安全性,确保网络信息数据的完整、良好传输,该项任务同时也是边防队伍信息化建设的重要内容。为此,社会大众只有强化网络安全意识,明确网络信息技术的双刃剑作用,积极探寻解决问题的根本途径,养成良好的应用习惯,方能真正提升网络信息安全水平,为大力开展信息化建设打下坚实的基础。
2、做好网络信息安全建设。从边防部队现实工作来说,无论是技术层还是基础层、职能层以及决策领导层,均应做好系统化、全方位的网络信息安全建设,加强安全管理。可成立专家小组以及安全责任小组,做好网络系统安全管控。在军队司令部之中则应成立网络安全职能部门,专项做好网络应用管理,设置多重口令,做好权限管控,这样即便用户口令信息被窃取,但此用户应用权限不高,则黑客形成的破坏影响程度也会大大降低。另外,任何一种口令也不会天衣无缝,越是长久应用的口令越容易遭到攻击。为此,应定期更换口令密码,确保自身安全性。再者,应积极选择应用现代化加密处理技术,由原始的对称密码直至当前的不对称多重口令叠加密码,显著提升了口令自身以及信息资料的可靠安全性。因此,边防部队应积极开发应用高级加密处理技术,扩充经费投入,以达到事半功倍的工作效果。
3、做好实时监测,积极采用防范病毒处理技术。为做好网络系统实时监测,应积极应用入侵检测预防技术,利用计算机同网络系统之中的日常活动实时预警以及监督管理,进而全面提升边防部队计算机应用系统的安全防御水平,对一切外来入侵攻击行为实施有效的阻隔以及防护。随着计算机信息技术手段的快速发展,病毒更加复杂并呈现出高级化趋势,这对计算机技术系统形成了更大的考验与挑战。由功能层面来说,可划分预防病毒攻击软件为网络防毒以及单机防毒两个类别。前一类软件功能具体在网络信息安全中发挥应用功能,如果发生系统被病毒入侵的状况,网络防毒工具便会启动杀毒模块,针对内部系统实施检测并最终将病毒删除。单机防毒工具主要在未联网的单机计算机中应用,通过扫描分析处理,可对本地站点连接的各类远程信息资源做系统化的分析检测,以达到查杀病毒的目标。边防部队网络安全建设过程中,应根据现实需要合理应用防病毒处理技术,没有必要联网的机器尽可能不要联网,进而在减少投入的基础上,提升整体计算机应用体系的安全可靠性。
三、结语
总之,计算机网络安全始终是我们应尤为关注的问题,边防部队是国家军事工作的重中之重,理应加倍重视。实践工作中我们只有强化安全意识、做好信息安全建设,积极进行实时监测,有效应用防范病毒处理技术,方能取得良好成效,推动边防部队实现又好又快的全面发展。
1消防部队计算机网络的安全隐患
(1)人为因素方面存在的安全隐患
计算机网络技术的普及应用给官兵日常工作带来了极大的方便,只要用一台电脑就可以进行日常办公。然而,消防部队官兵网络安全意识淡薄,缺乏安全知识,或打开网页浏览网络信息后不能及时关闭网页,导致重要信息泄露;或数字证书使用后不能及时从电脑上取下,埋下安全隐患;或使用U盘、移动硬盘等移动数码存储介质时没有进行杀毒处理,极易导致系统感染病毒或造成系统信息泄露;或不注意对杀毒软件进行更新、升级,无法保证杀毒软件的监控功能和查杀功能。另外,消防部队官兵大部分不属于计算机专业,接触计算机网络项目少,缺乏网络安全维护知识,对网络安全防护操作不了解,在系统应用过程中容易出现一机两用、信息泄密、感染病毒等现象。消防部队官兵网络系统安全意识淡薄、安全防护知识缺乏为消防部队的网络系统埋下了极大的安全隐患。
(2)网络基础设施建设以及技术方面存在的安全隐患
由于受投入资金的限制,消防部分的网络信息化建设明显不完善,尤其是调度指挥网的建设以及各种专用网的建设均无法满足现实需求,即没有做到专网专机专用,在网络安全隔离方面也没有设置网闸、硬件防火墙等安全防护设施,而且仅仅采用双网卡接入方式实现部分网络的接入,使网络系统的安全性得不到保障。另外,部分网络为了调试方便,几乎在电脑硬件上不设置任何防护措施,使电脑端口呈开发状态,这样极易给一些不法人员以可乘之机吗,对系统实施恶意攻击,最终导致网络系统瘫痪。在网络安全防护技术应用方面,在安全防护技术方面的投入不足,杀毒软件等安全防护软件不能及时更新、升级,系统漏洞较多,容易受到攻击及病毒感染,甚至造成不同网络的病毒交叉感染,最终系统瘫痪。
(3)数据存储存方面存在的安全隐患
随着系统数量的不断增加,数据的存储问题越来越突出,如何保证数据的完整性、安全性使目前要解决的重要问题。导致系统数据丢失的因素有很多,网络硬件故障、系统管理不善或者自然灾害等情况均可以导致数据丢失。消防部队网络系统数据存储存在的安全风险主要体现在以下几个方面:①操作系统和数据库系统的安全防护能力不高,当系统造成恶意攻击时可导致系统崩溃,进而造成数据丢失;②系统的硬件由于兼容性的限制而无法实现数据的有效备份,一旦计算机硬盘发生故障即可导致存储数据丢失;③系统数据缺乏完善的保密机制,导致数据泄露现象频发。
2消防部队计算机网络安全隐患的应对策略
2.1加强硬件防护
硬件是实现信息化建设的基础设施,是解决网络安全问题的关键所在。首先要加强机房建设,健全机房设备,建立高效的、适用的供电系统、UPS系统、防雷系统等,机房交换机设备、路由器设备要保证具有较好的稳定性性和较高的运行速度,以确保网络通信畅通。机房服务器的运行指标要满足一定要求,保证服务器稳定、高效运行。网闸、硬件防火墙的等设备要符合公安要求,以便实现不同网络之间的对接,这对保证网络的安全运行非常重要。另外,在数据存储方面,一定要加强移动存储介质应用的管理,移动存储介质在对接公安网时要进行杀毒,存储介质在确定不含机密文件的情况下才能插入如联网。网络建设中各种硬件设备一旦发生故障要及时维修或者更换。
2.2加强软件防护
消防部队的网络建设需要安装正版的系统软件,一方面保证系统的性能,另一方面保证系统的安全。在数据库的管理和应用中,需要由专业的计算机网络管理人员进行数据库操作,在设计数据库的过程中要考虑到各数据之间的关系,并正确配置,对数据库的用户数量进行一定限制,明确不同用户的职责范围和使用权限,对于一些机密数据要进行加密处理。为了保证数据的完整性和有效性,要做好数据库数据备份工作,制定完善的数据备份策略。严格遵守软件的开发要求,有必要时需要关闭影响网络安全的服务,以确保系统的安全运行。加强网络安全技术应用,安装杀毒软件,设置防火墙,定期检查和修复系统漏洞,同时注意对杀毒软件的更新。目前应用较广泛的计算机网络安全防范技术有加密技术、防火墙、病毒防护技术、入侵检测技术等。①加密技术是进行网络安全防护的核心技术,经过多样的研究和开发,现代加密技术基本已经实现了数据保密性、数据完整性、数据真实性以及数据可控性的完美结合,在当前的网络信息安全管理中发挥着重要作用。②防火墙是阻挡网络外部风险的重要措施,是一种用于加强网络之间安全访问控制,阻止外部网络用户以非法手段进入内部网络,是一种非常有效的安全策略。根据所采用技术的不同,防火墙可分为多个类型,包括过滤性防火墙、型防火墙、监测型防火墙等等。③病毒是网络安全的最大隐患之一,采用有效的防病毒技术可以防止病毒对计算机系统造成破坏。当前的防病毒技术主要有病毒预防技术、病毒检测技术以及病毒消除技术等。
2.3加强管理
(1)建立健全的网络安全防范机制
其一,制定物理隔离相关规定,并加强执行力度,以消除一机两用的现象;其二,规范网络安全管理和维护,局域网内需安装网络版防病毒软件以及其他安全防护软件,并进行及时更新、升级,以便最大程度消除安全隐患。其三,针对网络病毒制定有效的应急预案,以应对大规模的病毒发作,提高系统运行性能和应急能力。
(2)对主机本身进行安全加固
服务器是网络系统中的关键部分,一定因为服务器问题引发安全问题或者导致系统瘫痪将会造成不可估量的损伤,所以网络系统的安全防护必须要重视对服务器的管理,对重点服务器进行安全加固。服务器加固的方法有多种,常见的有增打补丁、或利用安全扫描技术对系统服务器进行扫描分析,以便找出系统中潜在的安全隐患,并及时消除。另外,对重要的、安全级别较高的系统建立应急预案,同时建立数据安全策略。
(3)制定详细的管理措施
为了进一步加强安全管理,消防部队应根据实际需求制定比较详细的管理细节,同时对计算机系统进行安全风险评估,通过对系统的定期分析了解系统各个层次的安全状况以及潜在的风险,信息安全评估内容包括物理安全、网络安全、系统安全、软件安全、数据安全、应用安全、管理安全等等多个方面,其中尤其要重视软件的安全,详细分析各种安全要素,以保证系统软件的安全应用。
(4)制定完善的访问控制策略
有效的控制访问策略是提高系统安全抵抗能力,缺乏系统数据安全性的重要手段。网络系统的安全控制管理一方面要建立认证系统,为确保系统数据信息的安全性必须要加强访问权限管理。另一方面可以充分应用IP限制技术、或者与MAC绑定技术加强系统访问控制管理。
(5)提高全员的安全意识,加强安全知识学习
随着网络系统的普及应用,提高安全意识是保证网络系统安全性的关键所在。其一,必须要从思想上认识到网络安全防护的重要性,杜绝使用未经杀毒处理、或者其他来历不明的软件,不随便查看、阅读、下载网络上来历不明的邮件或者文件;其二,用户应增强安全防护意识,对计算机系统要设置密码,不使用影响系统完全的服务,取消完全共享,并定期对系统和相关软件进行杀毒,增打补丁。其三,对全体官兵进行网络安全知识教育和普及,并落实网络安全责任,培养高素质的计算机网络安全维护人才。
3结论
网络安全防护是一个比较复杂的、需要长期坚持的任务,随着计算机技术的快速发展,计算机病毒、网络攻击等威胁系统安全的技术也不断升级、更新,让人防不慎防范。在网络安全问题逐渐多样化、复杂化的趋势性,网络安全防护也需要从多方面加强防护措施,建立多层次的、立体的防护体系,全方位维护网络系统的安全。
作者:李哲强 单位:呼伦贝尔市公安消防支队司令部
引用:
[1]唐镇.基层消防部队网络和信息安全问题及管理对策[J].网络安全技术与应用,2015.
[2]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术,2013.
入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。
1.2有效预防病毒
病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。
1.3装设防火墙系统,全面扫描漏洞
防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。
1.4有效应用数据加密手段,引入VPN处理技术
有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。
一、部队医院计算机网络安全的重要性
计算机网络安全对于部队医院而言意义重大,它不仅是医院实现现代化管理的一个需求更是部队医院在建设以及科学决策方面的一个重要保障。
(一)顺应当前部队医院现代化管理的要求
目前,随着科技的发展和我国经济市场的多元化,传统的管理模式已经无法达到部队医院的发展要求。因此,部队医院为实现现代化管理就必须在改革传统管理方式的同时不断吸纳、融合新的管理模式。在社会信息化的趋势下,计算机网络管理势必会成为部队医院的新服务模式,只有通过构建医院的计算机网络,部队医院才更好进行现代化管理。
(二)满足部队医院办公自动化建设的要求
如今,办公自动化建设已经成为了部队医院建设的首要任务。对于部队医院而言,若能完全施行计算机网络管理,那么其办公自动化建设的效率就可得到提高,因此计算机网络管理可满足部队医院办公自动化的要求。所以,部队医院应将计算机网络建设作为医院办公自动化的一个重要内容。对此,部队医院可以不断对医院相关人员进行培训,让其学习相应的计算机技术,从而利于医院建设基础的奠定。
(三)有利于决策层做出合理的决策
对于部队医院领导而言,医院进行计算机网络管理将有利于其进行科学决策。因为,通过计算机网络系统,医院可以对信息进行明确地收集和归纳,从而可为领导呈现出一份数据性的文件,利于部队医院领导在短时间内了解医院内部问题并提出相应的决策。而且,医院还可通过计算机网络管理系统开发、利用的医疗信息,这也会利于医院领导进行科学决策。
二、部队医院计算机网络安全存在的主要问题
(一)没有重视计算机网络设备的选择
部队医院进行计算机网络管理时其效果会受到计算机网络设备的影响,且只有选择符合医院实际情况的计算机网络设备才能更好地利于医院进行信息化建设。然而,部队医院在进行信息化建设的过程中并没有重视到计算机网络设备的选择工作,例如,未考虑到计算机硬件配置的型号,从而导致无法发挥出计算机网络的应有的功能,产生安全隐患。
(二)受到网络计算机病毒的影响
计算机网络病毒不仅破坏性大而且传播性强,所以,部队医院进行计算机网络安全管理时,很难找到十分有效的办法解决医院计算机网络病毒带来的威胁。目前,部队医院为能确保业务的开展,在某些事情上需要同外界网络联系,进而给了计算机病毒侵袭医院网络系统的契机,而且病毒一旦侵袭成功就会严重影响医院各项工作的开展,所以,部队医院必须采取有效的措施来确保医院内部计算机网络系统的安全性。
(三)计算机网络维护工作没有落实到位
计算机网络维护在部队医院信息化管理中也是一个影响其安全性的要素,因为只有定期对系统进行维护,部队医院才能够及时发现计算机网络中的安全隐患并施行相应的处理确保系统地安全运行。但是,部队医院在进行计算机网络管理时并未重视对网络系统的维护工作,导致计算机网络系统维护未能落实到位,从而影响了部队医院网络系统运行的健康情况。因此,怎样做好计算机网络系统的维护工作已经成为了部队医院计算机网络管理首要解决的问题。
三、解决部队医院计算机网络安全问题的建议
(一)重视计算机网络设备的选择
为能够更好地实现部队医院计算机网络化的管理,部队医院必须根据自身的情况选择合适的计算机设备,以便能够最大限度地发挥其价值。此外,在维护计算机设备安全方面,部队医院还应把握三个要点,一是加大部队医院中央机房的维护力度;二是大力建设医院的局部网络;三是对部队医院的计算机网络进行定期维护管理。同时,建设医院局部网络时要确保其合理性,且备份出交换机避免因机器故障问题而影响医院数据的传输。
(二)做好计算病毒防治工作
防止计算机病毒的方法有很多,一般可从数据、网络系统维护以及病毒防范这几个方面入手。在数据方面,部队医院可备份数据库,加密关键数据,并且确保系统可连续运行24个小时,并能在系统发生障碍后恢复数据库的数据。在网络系统维护方面,部队医院可在操作系统方面设置访问用户的限制条件,及时下载系统补丁进行漏洞修复,此外,部队医院还应该对usb接口屏蔽,限制网络浏览网址,从而最大限度地规避各种网络风险。而在计算机网络病毒防范方面,部队医院应安装相应的杀毒软件和防火墙,并定期更新病毒库,确保医院计算机网络的安全性。
(三)定期对计算机进行维护
部队医院若想拥有一个良好的计算机网络系统运行情况,就必须对其进行维护。但是,只有综合素质较高的计算机人员才能很好地胜任网络维护工作。所以,部队医院应对工作人员进行引导培养,提高其工作水平,让其能够在了解操作软件的同时熟悉计算机设备,能够及时地网络系统出现的各类问题。再者,部队医院还应对计算机工作人员的操作进行规范,加大网络安全教育的力度,让员工了解计算机病毒、黑客对计算机系统的威胁,提高对未知文件的警惕性,让其逐步形成维护网络安全的责任心,从而确保部队医院计算机系统能够更好的运行。
参考文献:
[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报,2009
建立信息安全保障体系是打赢未来信息化战争的根本保证。信息技术广泛应用于军事领域,引发了一场新的军事革命浪潮。信息安全事关国家、社会和军队的安全稳定和兴衰成败,而军队信息安全是国家信息安全最重要的组成部分,信息安全人才的培养成为我军信息安全问题的重要组成部分。
由于信息安全学科涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。因此,军队院校应当根据军队信息化建设和发展需要,调整学科专业设置和课程体系,增加信息安全相关专业和课程。根据信息安全人才要求,改革教学内容。
一、了解信息安全的重要性,重视对信息安全的学习。随着军队信息化建设持续快速发展,信息安全问题日益凸显,已经成为一个事关军队现代化建设顺利进行和打赢未来高技术战争的全局性问题。现代战争主动权的掌握,主要是看谁掌握的信息多,谁驾驭信息的能力强。信息是现代战斗力的基础,未来战争的胜负很大程度上取决于能否在信息对抗中占有优势。如果信息系统被破坏,军事信息被截获或篡改,整个军事体系将陷入混乱甚至瘫痪状态,军队将丧失战斗力。
二、要注重学生动手能力的培养。在信息安全学科的教学中可以通过基础实验、课程设计、创新实验、基地实习, 毕业设计来加强实践教学。学员到实验中心做网络安全实验,加深学员对计算机网络各层协议的功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学员能轻松接触到专业相关知识,为进一步学习打下基础。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验,使学生掌握高级网络技术和具备维护网络安全的技能。开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等课程,使学生对网络安全中的某一个方面能够开展深入的学习和研究。学员可以去基地学习,有机会参与一些科研项目,这对培养学生在其中体会自己未来的职业和角色,培养学生的适应能力和合作精神,以及科研能力和创新能力有非常重要的作用。
三、要培养创新意识
信息安全学科教学中采用案例的授课方式,学员对这类实用性强与实际应用密切相关的课程表现出浓厚的兴趣。教师应该在授课过程中挖掘学生的兴趣点,激发学生学习探索的热情,培养学员的自主创新意识。教师应尽量创造条件,合理的安排实践教学,提供各种相关专业研究课题,引导学员结合自己的兴趣点进行创新性探索研究。在兴趣的推动下,通过实践教学可以充分调动学生的自主学习热情,有利于学生发挥自身的创造力。教师还可以引导学生建立各种信息安全专业知识学习小组,并提供一些开放性的研究课题,通过组织小组成员间的学习讨论以及创新型实验来培养学生的创新意识。教师还可以引导学生组建各类信息安全大赛团队,开阔学生的视野,提升学生的创新能力。
2.强化人才实战训练
应按照先易后难的原则,组织开展计算机网络信息系统安全保密的基础训练,同时积极创造条件,逐步开展在模拟或实际环境中的网络攻、防对抗训练和联合训练,使学员积累实际经验,促进人才成长。信息网络防护训练是提高网络防护人员实战能力的重要实践活动,对网络防护人员丰富工作阅历、积累实际经验具有积极意义。要按照先易后难的原则,组织开展网络防护基础训练,同时积极创造条件,逐步开展对抗训练和联合训练。
基础训练是网络防护训练的初级阶段,目的是使网络防护人员了解网络防护在战争中的地位、作用、特点,掌握网络防护基础知识、基本理论、基本技能和基本战法,并培养在严酷战争环境中完成网络防护任务所需要的军政素质和心理素质,为更高一级训练打下基础。 对抗训练是在模拟的或实际的网络环境中进行网络攻、防对抗的训练,是提高网络防护人员实战能力的主要手段。目的是培养和提高网络防护人员在近似实战的对抗环境中,正确运用各种安全防护技术和方法的能力,计划、决策、指挥和情况处置能力,根据敌情、我情正确运用防护战法并进行战法创新的能力以及各类人员的协调配合能力。联合训练是担任网络防护任务的部队参加联合战役演习,在联合战役演习想定的基础上演练网络防护的组织与实施。这是在网络防护基础训练和对抗训练之上的高级训练形式,可以全面锻炼和综合检验部队网络防护作战能力。通过联合训练,培养网络防护作战指挥人员和参谋人员在联合战役中根据战役目的、作战对象、作战地区、作战背景和作战样式实施网络防护作战指挥;进行网络防护作战与其它作战行动之间的协调;组织网络防护作战力量与其它专业力量之间配合以及部队在各种复杂的情况下实施网络防护作战的综合能力。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0028-02
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。而网络接入信息基础设施数量迅速增加,加之系统软件多样化,加速了网络得复杂性。计算机网络在使用的过程中存在一定的安全问题,由于很多信息设计到机密问题,需要保证网络的安全运行。计算机网络运行最为突出的问题就是信息技术相对落后,安全意识低下、管理制度不完善等需要妥善解决。完善网络信息安全不但能够避免机密资料外泄,而且提高我国信息化建设。所以,在此基础上需要对网络信息安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1 计算网络面临的威胁
1.1 网络外部和内部攻击
计算机方便人们的同时也会受到不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客会对网络内部环境采用选择性的对网络信息完整性进行破坏,直接影响到网络正常运行。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2 病毒感染
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登陆方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给使用者造成不必要的损失。
1.3 网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买[4-6],比如,计算机CPU是由美国制造,我国网络运行中的操作系统一些是从国外购买,但是操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.4 信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。
2 计算机网络的安全策略
2.1 数据加密技术
进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应采用对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输,如图1所示,为上网安全桌面加密涉及相关要素。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2 防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和 防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,IP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够进行安全规则变化方法,对用户的访问时间进行实时性的控制,预防IP地址遭到窃取.如图2为一种较为完善的防火墙体系结构图。
2.3 安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,在计算机网络中使用安全路由器有多种优势,比如,不同单位之间的内外部网络通过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用,能够有效的保证各种有效连接,为我国信息安全提供了比较大的安全保证。
2.4 加强网络安全管理
一是强化思想教育,遵守制度:在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,通过对其进行思想教育来提高网络。还可以进行各种培训和讲座来提高思想意识;二是安全管理制度的制定。需要进行专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理;对资料定期备份和不能随意安装不明来源的软件等;三是网络信息安全人才的培养。保证网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练。
3 结束语
进入21世纪,信息化是这个时代重要特征,严格地说国家已经进入了信息化战争,在此前提下,信息化建设直接反映出我国整个经济发展实力,如果网络系统遭到不同程度的破坏,导致部队信息泄露会使机密外泄,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,网络安全对整个国家的重要性,所以,必须要对网络信息安全进行强化,保证网络信息的安全尤为重要。
参考文献:
[1] 楚狂等. 网络安全与防火墙技术[M]. 北京: 人民邮电出版社, 2000.
[2] 张千里, 陈光英.网络安全新技术[M]. 北京: 人民邮电出版社, 2003.
[3] 香方桂. 软件加密解密技术及应用[M]. 长沙: 中南工业大学出版社, 2004.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)27-6599-02
当前,随着计算机网络不断普及,其几乎被应用于各行各业当中,消防信息化工作同样也离不开计算机网络技术的支持。然而,由于计算机网络经常会遭受病毒、黑客等恶意攻击,致使网络安全受到影响,为了使消防信息化工作能够顺利开展,必须解决网络安全问题。本文就计算机网络技术在消防信息化工作中的应用及存在问题和对策展开探讨,仅供参考。
1 计算机网络技术概述
1.1 计算机网络的功能及分类
计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。计算机网络经历了由简到繁、由低向高的发展过程,其主要功能如下:1)资源共享。其中包括数据库共享及应用程序共享等;2)数据通信。主要指的是计算机与计算机之间、用户与用户之间的相互通信;3)协同工作。
计算机网络的种类很多,根据使用用范围可将其分为专用网和公用网;按覆盖形式可分为局域网、广域网、城域网及互联网;按拓扑结构可分为集中式、分布式和分散式。
1.2 计算机网络的特点
计算机网络具有以下特点:1)节省经费。通常类型不同的计算机在性能及价格往往相差较大,而网络设计者组建了一种为用户服务的服务器模型,它可以充分利用计算机的廉价性,共享服务器中的数据信息和软件等资源,使整个系统的成本大幅度降低;2)可扩充性。当工作负荷过大时,只需相应地增加处理器的数量,即可改善网络的性能。
2 消防信息化建设的基本内容
2.1 消防信息化的内涵
消防信息化主要是通过对计算机网络技术、通信技术、呼叫求助、卫星技术等现代化手段的综合利用,并以互联网作为主要载体,进行消防信息的采集、分析、优化处理及存储,从而实现消防基础设施和信息资源高效益、高程度、高效率的共用与共享。
2.2 消防信息化的作用
首先,消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平,并且还能够使以往的手工劳动强度得以简化,从而将消防救援工作提升至一个新的高度,实现了及时、快速辩解,增强了防火、灭火效率;其次,消防信息化实现了消防工作的全透明化,使消防部队全体官兵的整体素质得以提高,改善了消防工作者的工作作风和服务心态,拉近了基层与群众之间关系,使消防部队在群众中树立了良好的形象;再次,消防信息化在实现资源和信息共享的同时,加快了信息传递的速度、扩大了信息获取的范围,使信息的准确性、利用度、一致性均有所提高,进一步规范了消防业务工作。
2.3 消防信息化建设的主要内容
1)通信网络基础设施。当前,我国的消防通信网络按照逻辑关系主要分为以下三级:①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校;②二级网。主要覆盖的范围是地、市、州的消防支队;③三级网。覆盖的范围是各基层消防大队和中队。
2)安全保障体系。该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的,并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求:①应以保证网络的安全、可靠、稳定运行为前提,并能有效防止外来的恶意攻击和网络内部的人为破坏;②应采取必要的措施确保消防信息的机密性和完整性,如加密措施、访问限制等;③能够提供一定的风险保障,如容错、容灾等;④在确保网络安全的基础上,尽可能地位网络应用提供方便;⑤建立并完善网络安全管理制度。
3 计算机网络及消防信息网络中存在的安全问题
3.1 计算机网络中存在的安全问题
1)计算机网络系统自身的问题。目前,许多常用的操作系统都不同程度的存在安全漏洞,而黑客通常都是利用这些系统漏洞侵入计算机网络,从而达到破坏系统的目的。计算机网络系统自身的问题可大致归纳为以下几个方面:其一,由于系统在设计时存在不合理、不规范的情况或是缺乏安全性方面的考虑,从而影响了系统的稳定性和可扩充性;其二,硬件配置不协调。由于在设计和选型时欠缺详细、周密的考虑,致使网络功能在实际发挥中受到不同程度的阻碍,从而影响了网络质量;其三,防火墙的局限性。虽然防火墙能够在一定程度阻止来自外部的恶意攻击,但是却无法保证网络的绝对安全,一旦防火墙被人为扩大了访问权限,此时就会给黑客以可乘之机。
2)计算机病毒。是当前威胁网络信息安全最主要的因素之一。病毒是由编制者在计算机中插入的恶意数据程序,其主要功能是破坏计算机的硬件和软件功能,使计算机无法正常工作。病毒具有以下特性:破坏性、寄生性、传染性、触发性及隐蔽性等,为了确保计算机网络的安全性,必须重视对病毒的防范。
3)黑客。主要是利用计算机中的一些安全漏洞,采取不正当的手段非法入侵他人的计算机系统,其危害性比计算机病毒有过之而无不及。通常黑客攻击手段的更新速度较之安全工具的更新速度要快很多,这样就造成安全工具无法及时对黑客的攻击进行预防,从而使计算机网络时常受到黑客的入侵。
3.2 消防信息网络中存在的安全问题
计算机网络中存在的安全问题,属于较为普遍的现象,下面重点分析一下消防信息网络中的安全问题。
1)缺乏行之有效地信息安全监控手段及网络安全设备。大部分消防计算机网络在兴建之初,由于欠缺网络安全方面的考虑或是资金有限,致使网络在建成后,缺少网络安全管理设备和必要地监控手段,主要体现在以下几个方面:①缺乏对网内主机的全面监控。如光驱、软驱、并口和串口等外部设备的监控,至于主机方面则缺乏对运行进程的控制、安装与卸载软件等行为的监控等,一旦其中任何一个方面出现失控,都会给消防网络的安全带来较为严重的威胁;②对移动存储设备缺乏有效管理。由于消防信息网与因特网之间采用的是物理隔离,而大部分消防官兵经常使用移动硬盘或U盘从网上下载、上传数据,这一过程不仅有可能造成移动设备中信息通过因特网外泄,而且还会使因特网中的木马及病毒很容易借助这类设备侵入至消防信息网络,并不断传播,严重时会导致整个网络瘫痪;③缺乏控制违规外联的手段。由于消防信息网络内部的主机较多,分布情况也不集中,从而使每台主机都有可能成为外联的接入点,同时整个网络也因该点打开了接口,各种计算机病毒、木马程序则会借此进入到消防信息网络当中,轻则会导致消防机密信息外泄,重则会使消防网络瘫痪,严重影响了消防部门的正常工作。
2)网络安全管理制度落实不到位。虽然大部分消防单位都制定了网络安全管理制度,但是却因为缺少专门的组织机构及人员的监督管理,致使该制度形同虚设,难以起到监督、防范网络安全的作用。另外,各别消防单位在网络运行中,由于缺乏较为有效的应对保护制度以及安全检查制度,在网络遇到时安全威胁时,就采取消极的方法解决,如禁止使用、关闭网络等。
3)Web服务被非法利用。现在大部分消防单位基本上都在因特网上建立了网站,并以此来提供各种重要的信息资源,如消防法规、消防技术标准、产品质量信息和危险品数据等等,有的消防部门还针对辖区内一些重点单位在网上开辟了受理业务服务的项目,这样虽然使工作效率大幅度提高,但却存在一定的安全隐患,具体体现在以下几个方面:①Web页面欺诈。攻击者一般都是通过攻击站点的外部,使进出该页面的所有流量都要经过他,在这一过程,攻击者以人的身份在通信双方之间传递信息,并将所有信息记录下来,然后从中挑选有价值的信息,对用户造成威胁;②CGI欺骗。大部分Web页面基本上都允许用户输入信息,借此进行交互,而这一过程一般是通过CGI来完成的。如果CGI存在漏洞或是配置不当,则会被攻击者有机可乘,利用并执行一些系统命令,如创建具有管理权限的用户,并通过管理权限开启系统服务、信息共享、修改主页内容或是上传木马程序等,从而给站点的安全性、真实性造成威胁。
4 消防信息化工作中解决网络安全问题的主要对策
4.1 技术方面的对策
1)防火墙技术。是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术,使外部网无法获悉内部网的具体情况,并对用户使用网络有详细的记录和严格控制。
2)杀毒软件。主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。
3)加密技术。对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。
4)入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
5)访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
4.2 管理方面的对策
1)规范管理流程。网络的安全工作是消防信息化工作中较为重要的一个方面,信息化与规范化的根本目的都是为了提高工作效率,如果说技术是确保网络安全的前提,那么管理则是网络安全最有利的保障。因此,在消防信息化工作中,必须加强管理工作,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
2)构建管理支持层。信息化本身属于异响系统性较强的工程,在具体实施的过程中,需要单位领导的高度重视并从不同方面给予大力支持,如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作,可以通过建立消防信息化领导小组,并由各部门领导担任主要成员,下设具体办事部门负责网络的建设及安全工作,在这一过程中,不仅需要领导的重视,同时具体负责人还应具备协调和沟通各部门开展工作的能力,从而确保工作能够顺利开展。
3)制定网络安全管理制度。应重点加强网络安全管理的法规建设,建立并完善各项管理制度,以此来确保计算机网络安全,如制定人员管理制度,加强人员审查,避免单独作业。
5 结论
综上所述,计算机网络技术在消防信息化工作的应用,虽然使消防部门的工作效率得以提高,但网络安全问题造成的威胁也是不容忽视的,因此,在今后的消防信息化工作中,必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作,才能确保消防信息化工作的顺利开展。
参考文献:
[1] 唐镇,谢书华.浅论消防信息网络数据存储的几种解决方案[A].消防科技与工程学术会议论文集[C].2007(7).
[2] 李登峰.浅谈消防装备管理软件的开发与应用[A].2010中国西部十二省消防学术交流会论文集[C].2010(5).
[3] 许军仓.探讨怎样借助网络化技术推动消防工作[J].现代化科技传播,2010(2).
[4] 姚新,王立志,黄泽明.论计算机网络安全技术及其发展[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).
[5] 傅永财,虑放,宁江.关于公安消防部队信息化建设整体规划的思考[J].武警学院学报,2007,23((10).
1.1消防信息化的范畴
消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。
消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。
全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。
1.3安全保障体系建设
安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:
(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;
(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;
(3)提供容灾、容错等风险保障;
(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;
(5)建立完备的安全管理制度。
2.消防信息化建设中面I临的网络安全问题
2.1计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.2网络系统的脆弱性
2.2.1操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:
(1)操作系统结构体制本身的缺陷;
1991年爆发的海湾战争第一次将信息化作战发挥到了极致,掀起了世界性新军革大潮,这也促使我国军事理论从以机械化战争为核心向以信息化战争为核心转变,十政府工作报告中提到要全面加强军队革命化现代化正规化建设,坚定不移把信息化作为军队现代化建设发展方向,推动信息化建设加速发展。与此同时,在军队全面进行信息化建设的过程中,网络安全问题日益严峻,提高军队网络安全防御能力,建立完善的军队网络安全防御体系刻不容缓。
90年代末,我国政府为适应全球信息化趋势,启动政府信息化系统工程――“十二金”工程。“金盾工程”(公安信息化)作为其中之一,自1998年开始实行。消防信息化对实现消防业务办公自动化和消防业务信息共享和综合利用,提高消防部队预防和扑救火灾以及处置其它灾害事故的实战能力,优化消防业务工作流程,实现消防业务管理科学化、规范化,提高工作质量和管理水平等方面,都起到了积极作用。与此同时,由于网络协议的开放性、系统的通用性、计算机自身的脆弱性及在系统平台搭建中的一些不稳定因素不可避免的产生了一些安全问题,这些安全问题将有可能导致病毒传播、非法入侵、信息泄漏甚至整个平台崩溃。因此,如何预防和解决信息化建设中存在的安全问题,使网络更好的服务于当前的消防工作,是信息化建设中亟待解决的问题。
在信息化建设的浪潮中,信息技术对军校教育产生了前所未有的巨大冲击,从教育理念、教育目标到教育环境、教育模式、教育管理,都在这场冲击中发生着变革。我校作为一所培养消防部队基层指挥人才的专业学校,也响应消防部队信息化建设的号召,紧跟网络建设发展的步伐,全面推进我校信息化建设。随着我校规模逐年扩大,信息化建设全面铺开,我校金盾网的安全防护体系也需要随之不断完善。
1 我校金盾网脆弱性分析
根据我校金盾网软硬件部署情况,将我校金盾网脆弱性分析如下:
1.1 软件弱点
第一:首先我校金盾网覆盖面较大,金盾网终端数量大,每台终端根据应用需要都运行着操作系统和一定数量的应用软件,无论是操作系统还是应用软件都由大量的计算机代码构成的。研究表明,正常情况下,每一千行计算机代码,存在5到15个漏洞,假设在我校金盾网终端中运行的这数百万计的计算机代码行中,存在的漏洞中只有一小部分和网络安全相关,这一小部分漏洞中又只有一小部分可以被攻击者利用,那么这样的安全漏洞也有几千个,攻击者往往就是利用刚才所述的漏洞进行攻击,入侵系统的。
第二:我校金盾网终端均安装了“一机两用”监控软件,严禁任何终端同时接入金盾网和互联网,终端不能通过互联下载安装系统和软件补丁,这也成为了我校金盾网终端系统和软件升级难的原因之一,加之使用人员还没有养成良好的使用习惯,网络安全意识还比较淡漠,没有及时在金盾网上下载补丁、升级和更新病毒库,这就不可避免的造成了软件漏洞,让攻击者有机可乘,为病毒传播提供了温床。
1.2 硬件弱点
我校金盾网硬件均使用国产硬件,有效杜绝了国外敌对势力利用可编程硬件,人为在硬件上设置“后门”进行攻击。
1.3 配置弱点
第一:我校的金盾网配置了复杂访问控制策略的防火墙进行保护,防火墙配置了几百条规则用于拒绝和允许各种流量, 由于规则数量较大,准确无误的配置规则对网络管理人员自身的素质要求较高,两方面因素增加了配置错误的几率。
第二:我校金盾网处于建设阶段,各种网络安全措施在不断的完善,网络管理人员对于新的网络安全措施中的硬件配置规则掌握不全面,不熟练,也造成了配置上的弱点。
第三:由于我校网络管理人员自身业务水平的局限性增加了出现配置错误的几率。
1.4 策略弱点
无论何种网络,所遵循的安全策略是基本相同的,由安全策略的不完善引发的安全问题具有一定的普遍性,近年来,各种网络策略弱点屡屡被曝光,我校网络管理人员可以通过各种渠道及时掌握网络安全资讯,调整我校金盾网安全策略,从而避免策略弱点导致的安全问题。
1.5 使用弱点
我校严格执行《公安消防部队计算机信息系统保密管理暂行规定》等网络安全的规章制度,并结合我校实际制定了具体的工作制度。但由于金盾网覆盖面广,终端数量大,干部、士兵以及学员都有一定的权限使用金盾网,使用人员网络安全意识参差不齐、使用经验不足违反了安全策略,造成使用弱点。
2 金盾网安全防护体系的改善
巩固和改善我校金盾网安全防护体系是一个长期的、专业化的、不断发展变化的任务。以技术手段为主,以制度建设为辅,两者相结合,有效的维护我校金盾网的安全、稳定和有效运行。
2.1 金盾网安全管理制度的改善
⑴建立健全物理安全制度。我校金盾网覆盖教学楼、办公楼和各学员大队,网络设备分布广泛,管理存在一定难度,一旦线路和设备遭到破坏,将引起网络中断;包含敏感数据的设备被盗或电磁泄漏,将造成信息的泄露,造成无可弥补的损失,所以维护我校金盾网的物理安全是维护我校金盾网安全最基础的环节。在信息中心等重点环节安装门禁系统,可有效防止无关人员有意无意的造成机房安全事故;配备视频监控系统,全面监视网络设备和线路的安全,可有效防止人为破坏和盗窃等安全事故的发生。为了防止我校金盾网敏感数据通过电磁辐射泄露,根据信息的重要性和防护成本,采取一定的电磁波防护措施;使用磁带、磁盘存放柜,并采取物理保护措施,对载有机密以上内容的磁盘、磁带,需保存在防磁屏蔽容器内;室内采用六类屏蔽双绞线,消除电磁泄漏的隐患,室外远程传输采用光纤。机房内的所有设备、物体表面的磁场强度允许范围在800A/m内,以防磁场强度超标对存储介质上的信息造成破坏。
⑵网络安全日常管理制度。据调查数据表明,80%的网络攻击都来源于网络内部,规范内部用户的网络行为,制定相应的处罚制度,从源头上消除安全隐患是保障我校金盾网安全最为行之有效的制度手段。信息中心、教研室和各学员大队都应建立一套责任落实、目标明确的管理制度,制定出具体安全操作制度、安全监测记录制度以及软件升级制度,将日常的安全管理工作落实到人,部门领导承担起督促的责任。严格按《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》,对我校网上违规行为进行查处,制定责任追究方案,规范责任追究程序,明确责任追究部门,加大通报力度,制定具体的处罚细则,建立督促整改制度。
⑶建立网络安全管理人才的培训制度。提高我校网络管理人员的业务素质,培养网络技术人才也是提高金盾网安全的重要手段。先进的安全防范设施只有由精通网络安全管理技术的人员使用才能发挥作用。我校未来应该和实力雄厚的安全公司、厂家积极沟通交流,定期开展网络安全知识讲座,普及网络安全知识,提高全员网络安全意识;对本身具有计算机网络专业知识的人员进行定期培训,使之了解网络安全形势动态,掌握网络安全先进技术,培养优秀的网络安全管理人才为我校信息化建设注入新鲜的血液。
2.2 金盾网安全技术的改善
⑴防火墙系统部署的改善。鉴于我校金盾局域网和整个金盾广域网的交流联系越来越密切,需要重新考虑一些服务器放置的位置,例如WEB服务器,如果直接将其暴露于防火墙外,无疑是不安全的;现状是:将其放置在防火墙后,防火墙的配置原则是:允许Web信息通过端口80到达Web服务器,这样的配置可以防止攻击者直接攻击网络内部,但是攻击者可以通过端口80攻击Web服务器并获得远程超级用户权限,进而通过Web服务器攻击内部网络。目前,虽然在整个金盾网广域网的内部还没有发生严重的攻击事件,但从整个网络环境上看,网络安全形势严峻,其次从发展变化的角度看,必须未雨绸缪,基于以上理由,提出新的防火墙部署方案。
该部署方案最大的特色就是设置了DMZ(停火区),DMZ的安全性高于外部网络(除我校金盾网以外的金盾网),低于内部网络(我校内部金盾网)。在DMZ中放置公共服务器,例如WEB、FTP、SMTO、POP3、MAIL等服务器,这些服务器只承担数据访问职责并不涉及敏感数据,将数据库系统、应用程序等涉及敏感数据的服务器保护在内网当中。内部网络即可访问DMZ又可访问外部网络,但对访问DMZ做一定的限制,防止内部用户对DMZ进行攻击;一般情况下,对于内部网络和外部网络,DMZ均可访问,但是为了保持内部网络的高安全级别,严格限制DMZ访问内部网络,在必要的情况下,只将内部网络某些特定端口的访问权限授予DMZ;严禁外部网络访问内部网络。设置DMZ的优点显而易见,为内部网络设置了一道保护屏障,任何攻击者企图攻击内部网络必须先突破此道屏障,这显然比直接攻击内部网络要困难的多。
目前,很流行部署双防火墙,层次结构为外部防火墙、DMZ、内部防火墙、这种部署方案的动机在于用内部防火墙来弥补外部防火墙的漏洞,但是防火墙如果没有达到预期的安全效果,问题是在于防火墙的安全配置策略有漏洞或者不完善,部署双层防火墙并不会增加安全性,并且有成本高、管理复杂等一系列问题,基于以上分析,建议我校未来的防火墙部署方案采取以下部署方案,如图:
⑵认证系统的改善。随着信息化建设的推进,将从公安部自上而下按照行政层级建立层级式的证书中心CA,部局二级证书中心为我校设立的三级证书中心颁发身份证书,我校证书中心CA为本信息系统的使用人员颁发证书。同时,我校也将部署总队级权限管理中心,为我校信息系统提供分配和回收用户权限等服务,对我校金盾网系统资源进行访问控制,并且可以实现上下级用户权限的转换以实现与其他各级信息系统的互通。我校金盾网信息系统将逐步实现使用者每人配备一个身份认证设备,以实现身份认证和权限管理的配合。对于认证系统来说,如何正确使用证书关系到整个金盾网信息系统的安全,鉴于证书使用的重要性,提出以下建议:
定期开展网络安全讲座,普及数字证书安全使用方法以及相关管理规定,提高全员网络安全意识;完善数字证书管理机制,建立专门数字证书管理台账,责任落实到人,“谁使用,谁负责”,数字证书一旦遗失,及时上报注销,尽可能降低网络安全风险;对本部门挂职、借调、转业、退休人员数字证书的上缴和变更要做出具体的规定;定期撰写我校数字证书使用情况报告书,分析存在问题,清理从未使用的数字证书,提高数字证书的使用率,充分发挥数字证书的作用。
⑶终端安全系统的改善。调查显示,在全球计算机网络遭受的攻击和破坏当中,八成来源于网络内部,而防火墙,入侵检测系统等传统的安全防护手段往往对来源于网络内部的攻击和破坏束手无策。我国通常采用制度监管的方式监控和审计内部网络行为,而国外多采用了先进的技术手段监管内部网络行为,效果更为明显。我校金盾网终端分布范围广,使用人员杂,人员网络安全意识参差不齐,网络终端安全问题较为突出。从网络终端入手,建立牢固的终端安全体系,才能形成全面立体的安全防护系统。
我校的终端安全体系中除按照规定部署“一机两网”监控软件、补丁分发管理系统和桌面管理系统以外,还部署了“360安全卫士8.1企业定制版”和“病毒防治系统,下面重点分析后两者。
第一:病毒防治系统部署情况
我校网络终端数量大,任何一台终端感染病毒,都将威胁整个网络的安全,影响网络正常运行的性能,建立完善的病毒防治系统是我校网络安全防护系统中必不可少的环节。病毒防治系统查杀潜伏病毒、保护系统抵御攻击、将安全风险降低。我校共设置三个网段,每个网段由一台病毒防治服务器负责,负责训练部网段的病毒防治服务器和负责学员队机关的病毒防治服务器均安装了瑞星杀毒软件服务器端,负责多媒体教学网段的病毒防治服务器安装了卡巴斯基杀毒软件服务器端,各终端上均安装防病毒客户端软件。这三台病毒服务器定期升级病毒库和主程序,然后再升级各自负责的防病毒客户端,形成了体系化的病毒防治系统。我校多媒体终端分布于教学楼各层的每间教室,承担了我校绝大多数的教学工作,此外还承担了转播教育等一系列日常工作,接触人员多,使用频繁,感染病毒的风险大,感染病毒的种类杂,在负责这一网段的病毒防治服务器上安装卡巴斯基杀毒软件,是鉴于该软件在世界杀毒软件排行榜位居首位,杀毒性能卓越,可实现真正意义上的带毒杀毒,使用它在这一病毒形势严峻的网段,更能确保全面的查杀病毒。但卡巴斯基杀毒软件的缺点也是显而易见,运行时大量占用内存,升级频繁,影响系统运行速度和功能,鉴于此,在使用人员相对单纯的训练部网段和机关各学员大队网段安装了瑞星杀毒软件服务器端的病毒服务器进行管理和控制,既可以保证查杀病毒的需要,又能确保系统性能的稳定。
第二:360安全卫士8.1企业定制版部署情况
安装360安全卫士8.1企业定制版的主要目的在于便于我校信息中心的网络管理人员监管我校所有的计算机终端和我校终端用户主动维护计算机终端安全运行环境,360安全卫士在查杀插件、木马,修复系统,修补漏洞方面功能非常强大,弥补其他终端安全手段的不足,巩固终端安全系统。
[参考文献]
