前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的部隊網絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
應當深入開展專業(yè)培訓教育,促進官兵思想觀念轉變,并健全規(guī)章制度,加強技術配備建設,從而實現信息網絡安全工作的飛躍.
武警部隊肩負著保衛(wèi)國家安全的重要使命,近年來隨著社會經濟和技術的發(fā)展,部隊積極開展現代化建設,計算機網絡應用得到普及。但與此同時,信息網絡安全工作面臨的問題也不容忽視,黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施,提
升網絡安全水平。
1武警部隊信息網絡安全工作的重要性
武警部隊信息網絡安全是指部隊信息局域網的軟硬件和系統中的數據能夠獲得有效保護,避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統故障等問題,從而實現網絡正常運轉,使信息服務平穩(wěn)順暢。包括計算機和網絡的物理設備、安全操作系統、安全協
議、管理機制等都屬于信息網絡安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩(wěn)定的職責,其信息網絡安全工作直接關系到國家的政治安全、經濟安全、文化安全。近年來武警部隊非常重視計算機網絡建設,通過相應的軟硬件投入,部隊辦公效率
顯著提高,并為信息資源共享、工作交流互動提供了有力的支持。目前網絡已經成為部隊工作正常運行的重要載體,同時也體現著部隊的現代化水平。新時期深化信息網絡安全工作,不僅有助于提升官兵的信息素養(yǎng),增強官兵的網絡安全防范意識,更是防止信息泄密、
惡意攻擊等問題的需求所在,安全的網絡運行環(huán)境才能為部隊信息傳遞及各項工作提供保障。
2武警部隊信息網絡安全工作的現狀
信息技術飛速發(fā)展的今天,武警部隊信息網絡安全工作正在面臨嶄新的形勢,同時部隊網絡安全管理意識有待增強,相應的規(guī)章制度和技術應用也需要上升到更高水平。
2.1武警部隊信息網絡安全工作更加復雜
互聯網時代的到來給部隊各項工作提供了非常便捷的網絡條件,但是很多新問題也是層出不窮。例如,隨著信息傳播深度和廣度的發(fā)展,敵對勢力的滲透手段更多,各種負面信息肆意傳播,直接給國家的政治安全和社會穩(wěn)定帶來影響。此外惡意軟件防不勝防,無線網覆
蓋加強的同時也會帶來新的隱患,這些都對信息網絡安全管理提出更高要求。
2.2武警部隊信息網絡安全意識有待增強
當今社會科技日新月異,部隊用網需求較高,但是信息網絡安全工作的理念和方法卻相對落后。部隊現有網絡安全教育內容不夠深入,官兵缺乏安全防范意識,用網行為存在安全隱患,并且沒有充分意識到網絡安全問題的危害。信息網絡安全管理以傳統方法為主,前瞻
性管理明顯不足,對安全隱患未能給予有效的抑制。
2.3武警部隊信息網絡安全管理制度不健全
武警部隊信息網絡安全工作的內容較為復雜,涉及的部門較多,如保衛(wèi)、宣傳、信息化等部門都與網絡監(jiān)管有關。由于綜合信息網使用率不斷提高,官兵使用移動互聯網終端的數量隨之增加,相應的監(jiān)督檢查、技術保障以及應急處理等工作都需要與時俱進發(fā)展,現有的
網絡安全管理制度還存在諸多有待改進之處。
2.4武警部隊網絡安全技術配套不完善
信息網絡安全工作涉及軟硬件、系統的維護及管理,但是部隊網絡安全管理人才非常欠缺,熟練掌握計算機及網絡技術的人才較少,管理人員專業(yè)知識儲備不足。而且部隊網絡安全防范軟件更新速度慢,硬件防護不到位,網絡使用過程中容易受到病毒入侵、信息破譯、
惡意破壞等問題的影響,現有安全缺陷急需解決。
3提升武警部隊信息網絡安全的對策
針對當前工作中的問題,今后武警部隊應當深入開展專業(yè)培訓教育,促進官兵思想觀念轉變,并健全規(guī)章制度,加強技配備建設,從而提升信息網絡安全管理水平。
3.1組織專業(yè)培訓教育
由于網絡環(huán)境日益復雜,武警部隊應當積極開展官兵網絡使用行為的研究,探索信息網絡條件下的風險問題,繼而制定系統的培訓課程,集中對官兵進行網絡安全教育,使廣大武警官兵了解新時期信息網絡安全管理的迫切性和復雜性,明確各種非主觀原因下可能產生的
網絡風險問題,強化安全保密工作教育,提升官兵應用信息技術設備的能力和素養(yǎng)。
3.2促進官兵思想觀念轉變
信息網絡是安全管理工作中較為活躍的領域,同時也對國家安全穩(wěn)定產生著深刻的影響,所以新時期武警部隊應當突破原有思維的限制,緊跟時代步伐,轉變思想,更新觀念,深入研究互聯網環(huán)境下部隊信息網絡安全管理的特點,明確自身應肩負的職責和使命,并樹立
前瞻性的管理理念。部隊領導更要善于激發(fā)全員意識,鼓勵官兵深入學習。
3.3健全信息網絡安全工作規(guī)章制度
嚴格的管理制度是武警部隊信息網絡安全工作的依據和保障,所以部隊應從制度上明確辦公軟硬件及網絡的使用權限、各類文件的保密要求,加大網絡安全檢查監(jiān)督力度,及時處理出現的問題,并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度,發(fā)揮廣大官兵干
部的積極性,使其規(guī)范網上行為。
3.4加強信息網絡安全管理的技術建設
近年來部隊大力開展現代化建設,在網絡安全維護方面也應當積極應用先進技術,完善技術配備。信息網絡管理人員應設置安全性較高的賬號和密碼,根據相應的權限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統等技術手段,定期更新軟件,更改安
全密碼,防止各種惡意行為的入侵。
4總結
當前武警部隊信息網絡安全工作正在面臨新的形勢,網絡運行環(huán)境更加復雜,各種新問題不斷出現,這些都給部隊信息網絡安全管理帶來更大挑戰(zhàn)。因此,新時期武警部隊應當樹立科學的管理理念,努力增強官兵綜合素質,建立健全規(guī)章制度,并廣泛應用先進技術,從
而打造高效、安全的網絡系統。
參考文獻
[1]毛庚鑫.信息化環(huán)境中軍隊網絡信息安全的探討[J].科學家,2017(14).
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發(fā)展和消防信息化的深入,消防業(yè)務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發(fā)的一體化消防業(yè)務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩(wěn)定可靠運行,總隊在部局規(guī)劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態(tài)積極安全防御體系,保障全局一體化業(yè)務系統穩(wěn)定可靠地運行。
2.系統特點
一體化消防業(yè)務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規(guī)劃設計,根據整體業(yè)務進行需求分析研發(fā)的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業(yè)務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監(jiān)督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業(yè)務系統。并針對一體化業(yè)務平臺,提供二次開發(fā)接口,保證和其他業(yè)務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業(yè)務系統能實現互聯互通互操作。
系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環(huán)境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業(yè)務信息系統,互聯網應用系統是指在非公安網運行的消防業(yè)務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業(yè)務應用、并且相互間有數據交換要求的消防業(yè)務信息系統。
根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業(yè)務信息系統暫采用混合部署模式,即整個總隊的一體化業(yè)務系統的應用及服務均部署于總隊信息中心,由總隊統一規(guī)劃,統一管理,開展一體化消防業(yè)務信息系統體系建設。
3. 系統信息安全管理體系設計
為保證一體化消防業(yè)務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規(guī)劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發(fā)生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。
根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業(yè)務處理區(qū):涉及一體化消防業(yè)務信息系統中的部分業(yè)務系統。該安全域中的業(yè)務系統支持本地內網的業(yè)務應用,無需與外部實體進行數據或業(yè)務的交互。
(2)119接處警系統區(qū):涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區(qū)域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業(yè)務應用,為全內網應用??傟?19接處警系統將與一體化消防業(yè)務信息系統的滅火救援系統開發(fā)數據接口。
(3)特殊業(yè)務受理區(qū):涉及一體化消防業(yè)務信息系統中部分業(yè)務系統,主要是面向移動終端的業(yè)務接入,包括滅火救援、消防監(jiān)督的業(yè)務受理系統,特殊業(yè)務受理區(qū)的受理服務器可以將受理的業(yè)務數據“擺渡”到業(yè)務處理區(qū)進行處理,在得到處理區(qū)服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業(yè)務處理流程。
(4)特殊業(yè)務處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務處理系統,實時處理由業(yè)務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業(yè)務受理區(qū)的受理服務器。
(5)內網終端區(qū):由內網中的辦公終端組成,內網終端區(qū)用戶可以訪問網絡中授權訪問的業(yè)務系統。
(6)內網管理區(qū):將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發(fā),集中監(jiān)控各類系統運行狀態(tài)。主要包括設備管理、終端管理、防病毒管理等。內網管理區(qū)由內網中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環(huán)境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環(huán)境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業(yè)務處理區(qū),確保總隊認證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業(yè)務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。
數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。
總隊通過在涉及到一體化消防業(yè)務信息系統的業(yè)務區(qū)對一體化業(yè)務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監(jiān)測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩(wěn)定運行 。在核心業(yè)務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監(jiān)控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。
網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監(jiān)控等設備,主要在各級區(qū)域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發(fā)現異常流量,并進行分析、阻斷和報告。
根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監(jiān)測,一旦發(fā)現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監(jiān)控流量端口做鏡像,實現對流經核心交換機的流量進行監(jiān)測,一旦發(fā)現入侵行為或惡意行為,及時進行報警。
計算環(huán)境安全:通過公安網一機兩用監(jiān)控系統以及互聯網一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統對安全域內的終端設備進行監(jiān)測管理及系統補丁集中分發(fā)工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。
物理安全包含環(huán)境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業(yè)務信息系統的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規(guī)范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監(jiān)控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網絡監(jiān)控和BCC業(yè)務系監(jiān)控平臺,對安全域的網絡設備以及各業(yè)務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口,擬對一體化系統的深入推廣應用進行全方位監(jiān)控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業(yè)務的正常穩(wěn)定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。
在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業(yè)務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發(fā)展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業(yè)務信息系統信息安全管理體系,確保系統穩(wěn)定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發(fā)揮各自的技術特長,以物理安全、通信網絡安全、計算環(huán)境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規(guī)范的運維機制,做到網絡不斷,業(yè)務不癱,數據不丟。
參考文獻:
關鍵詞:網絡;信息;安全;對策
中圖分類號:TP393.08
1 消防部隊網絡安全工作存在的問題及原因
1.1 網絡管理不嚴,安全保密意識不強。在消防部隊中,很多下發(fā)的文件均沒有標注文件的密級,這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解,安全保密意識不強,理解上的偏差,造成管理上的松懈。一是計算機管理有待于規(guī)范。在工作中,很多官兵對自己使用的計算機沒有設置開機密碼和屏幕保護的密碼,這在很大程度上會給自己儲存的資料造成泄密;有的干部在使用計算機和數字證書時雖有設置密碼,但是密碼較為簡單,或者密碼長期沒有更換,甚至把數字證書長期插在電腦上,用完后沒有及時收起。有的官兵雖然設有密碼和進行了更改,但別人借其電腦使用時就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數字證書來維護公安網絡數據庫安全的效能大打折扣;二是移動存儲介質管理使用較為混亂。主要表現在對移動存儲介質的交叉使用,將移動存儲介質隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等、隨意存儲內部數據及資料(即為了工作方便將不的相關資料放在U盤及硬盤上)等方面,這些均給計算機病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。
1.2 消防部隊網絡安全性不高。一是互聯網使用管理不規(guī)范。消防部隊作為一支地方部隊,在很多工作中都需要使用互聯網,而部分官兵的使用互聯網的過程中,往往將一些部隊內部的材料保存在其計算機中,一旦計算機中毒,很大可能造成資料的泄露;二是周圍空間網絡難以管理?,F在很多消防部隊周邊都是居民樓,而居民樓中的wifi信號覆蓋范圍都比較廣,在消防部隊營區(qū)內都能收到wifi信號,我這些信號也可能存在安全性問題,一旦連接上后很可能會被監(jiān)聽等;三是計算機網絡病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點,可通過移動存儲介質、網絡、電子郵件等進行傳播或被隱藏在軟件包內,一旦發(fā)作就會沖擊內存、修改或破壞數據與文件,甚至損壞主板、硬盤等硬件設備。計算機病毒已成為計算機系統的公害,同時也正在成為網絡空間作戰(zhàn)的主要手段。目前,由于各級消防部隊公安信息網中使用的軟件來源廣泛、種類繁多,計算機防病毒軟件沒有及時更新,甚至有些電腦都沒有安裝相關殺毒軟件,尤其是網絡環(huán)境下的病毒傳播更是防不勝防,更應引起各級消防部隊的高度重視。
1.3 尚未建立網絡安全長效保障機制。一是技術力量保障不足。當前,基層各大、中隊原本人員就緊張,干部或士官的配備率沒有達到需求,從事整個單位的網絡安全檢查及線路維護等工作的人員一般都是中隊的兼職人員,中隊訓練量大、日常性事務多,因而對網絡安全維護管理就顯得心有余而力不足;二是網絡安全機構不健全。各基層消防部隊沒有建立相應的公安網絡安全機構,沒有專門人員和班子,缺乏專業(yè)性人才,任務難分解,責任難落實。
2 消防部隊網絡安全建設的建議及對策
2.1 加強保密及網絡安全管理教育工作。一方面是加強官兵保密知識的普及,使全體消防官兵均對保密相關規(guī)定、網絡使用規(guī)定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區(qū)分秘密、機密、絕密各級文件資料,不出現文件亂擺亂放亂存的現象,只有做好了保密工作和增強了保密意識,網絡安全就打好了基礎。另一方面是加強公安網絡安全知識的普及。現在基層消防官兵和外聘人員的素質參差不齊,公安網絡安全意識淡薄,再加上網絡技術的日新月異等因素,所以各單位要定期組織官兵及工作人員進行培訓和輪訓,重點講解網絡安全的意義、日常計算機維護、安全上網注意事項等相關知識,筑牢公安網絡安全基礎防線。
2.2 加強硬件設施的投入。將公安網絡安全建設納入信息化建設保障的重中之中進行考慮,對保密要求較高的計算機及機房等,引進防電磁幅射、傳輸幅射及其它保護性裝置,盡量減少公安網絡可防性安全事件的發(fā)生。
2.3 加強安全保密隊伍建設。依托當地公安機關相關部門,做好計算機信息安全工作。當前基層消防部隊計算機信息安全技術人才普遍缺乏,工作流動性大,安排不出人員及時間對單位各臺計算機使用過程中的安全措施進行全面細致檢查,對不規(guī)范操作難以及時發(fā)現和整改,就連日常的計算機技術維護人員也很缺乏。為此,對于基層消防部隊,必須落實從優(yōu)待警政策,將那些品行端正、熱愛消防事業(yè)、擁有計算機特長的大學畢業(yè)生招進來,建立專門網絡安全維護隊伍,經常開展計算機檢查和維護,及時發(fā)現和解決計算機應用過程中的各種問題。各單位要落實、明確各級網絡安全主管領導與管理人員。
2.4 明確相關責任。一是領導的責任。明確消防部隊基層各單位領導同志作為公安網絡和信息安全保密工作第一責任人,要在公安網絡和信息化建設中統籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機構和人員問題,解決安全保密技術手段建設和運行的經費保障問題;二是主管部門的責任。各單位要落實網絡信息管理部門,經常性地開展安全保密教育培訓,對公安信息系統和網絡運行進行安全保密監(jiān)控;三是使用人的責任。公安消防部隊各部門公安網絡和信息的使用者,要明確“誰使用、誰負責,誰管理、誰負責,專機專網、責任到人”的安全保密管理制度,使用人必須認真落實各項安全保密管理規(guī)章制度。
2.5 強化四項措施。一是嚴格入網設備的管理措施。要嚴格各類計算機設備入網前的安全檢查和一機兩用注冊工作,嚴格計算機設備出網前的注銷和清理工作,嚴格設備送修的申報手續(xù);二是嚴格應用系統和網站的管理措施。要嚴格公安應用系統和網站的登記、備案制度,明確管理單位和責任人,嚴格上網內容的審批制度;三是嚴格網絡邊界的管理措施,物理隔絕公安網或因特網。對各級公安信息網與英特網(或終端)的應用接入,要嚴格實行上報審批制度,嚴禁超范圍使用,嚴格核實IP地址,確保一機一個IP地址;四是嚴格信息載體的管理措施。要嚴格執(zhí)行計算機、網絡、移動存儲介質與英特網物理隔離的規(guī)定,嚴禁在非計算機上處理內容,嚴禁在計算機硬盤內存儲絕密級信息,嚴禁將工作用計算機和移動存儲介質帶回家,嚴禁在互聯網上使用移動存儲介質。
2.6 制定切實可行的網絡使用規(guī)則和制度。公安信息網和互聯網的使用應加強內部管理和采取技術防范并重。據統計,90%以上的信息安全事件都與疏于內部管理有關。因此,除在網絡設計、軟硬件配置方面增強安全功能,提高防范能力外,更要建立健全各項切實可行使用規(guī)則和有關制度,強化對網絡使用的內部管理,確實抓好部隊網絡和信息安全工作。
參考文獻:
[1]馮元.計算機網絡安全基礎[M].北京:科學出版社,2003.
[2]高永強.網絡安全技術與應用[M].北京:人民郵電出版社,2003.
【關鍵詞】計算機;信息管理;建筑消防
隨著市場的不斷革新,計算機網絡不斷普及,其幾乎被應用于各行各業(yè)當中,消防信息化工作同樣也離不開計算機網絡技術的支持。
計算機網絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來,并以完善的網絡軟件為基礎,實現網絡資源共享的一種技術,該技術是計算機與通信技術相結合的產物。
一、消防信息化建設的主要內容
1、通信網絡基礎設施。
當前,我國的消防通信網絡按照邏輯關系主要分為以下三級:①一級網。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關的消防科研機構和各大消防院校;②二級網。主要覆蓋的范圍是地、市、州的消防支隊;③三級網。覆蓋的范圍是各基層消防大隊和中隊。
2、安全保障體系。
該體系主要是實現消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的,并以此作為基礎給應用系統提供可擴展的空間。安全保障體系在建設時應符合以下要求:①應以保證網絡的安全、可靠、穩(wěn)定運行為前提,并能有效防止外來的惡意攻擊和網絡內部的人為破壞;②應采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風險保障,如容錯、容災等;④在確保網絡安全的基礎上,盡可能地位網絡應用提供方便;⑤建立并完善網絡安全管理制度。
二、消防信息化在建筑中的作用
首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度,實現了及時、快速辯解,增強了防火、滅火效率;其次,消防信息化實現了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高,改善了消防工作者的工作作風和服務心態(tài),拉近了基層與群眾之間關系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現資源和信息共享的同時,加快了信息傳遞的速度、擴大了信息獲取的范圍,使信息的準確性、利用度、一致性均有所提高,進一步規(guī)范了消防業(yè)務工作。
近年來,多起典型火災證明,建筑消防設施能否及時發(fā)揮作用已經成為有效遏制重特大火災火災事故發(fā)生的關鍵。在認真總結火災事故經驗教訓和廣泛調研的基礎上,各級公安消防部門紛紛通過出臺行業(yè)標準、地方標準、規(guī)范性文件等方式加強設施的管理,對消防設施管理職責、管理制度、操作程序、標識設置、檢查維護等方面做了詳盡的規(guī)定,為消防設施標準化管理提供了有力的法規(guī)體系支撐。
三、計算機網絡及消防信息網絡中存在的安全問題及對策
1、消防信息網絡中存在的安全問題
計算機網絡技術的應用是一項極具系統性的工作,其涵蓋了信息管理學到網絡技術學的各個部分,是貫通了信息傳播到社會各個環(huán)節(jié),主導著我國社會信息化建設的一項重要工作。尤其是在現今的信息化市場的要求下,計算機網絡技術的發(fā)展更是將國家消防信息化系統與互聯網相銜接的一項關鍵性工作。就我國目前現狀而言,隨著信息化社會的建設工作的逐步落實,且由于消防工作的迫切性需求,其所造成的局限性消防能力與社會時效性需求的矛盾直接促使了消防工作的信息化,推動了整個消防工作的發(fā)展:計算機網絡技術的應用是推動消防工作信息化的基礎,也是整個信息化社會的建設工作得到充分落實的基本要求,其有利于促進區(qū)域與區(qū)域之間的聯系以及消防工作與互聯網的聯合,有效緩解消防工作的時效性壓力,給信息化社會的建設工作更大的空間,從根本上落實信息化建設工作,推動消防工作信息化歷程。
2、消防工作結構復雜化
計算機網絡技術應用的是否到位,是影響著國家消防信息化系統成效能否滿足社會需求的一個主要影響因素。且由于消防信息化工作中計算機網絡技術的應用不同于其它類的技術工作,其可靠性要求極高,以及作為一個合格的消防信息化工作人員,不僅僅要有足夠的網絡技術應用知識作為計算機網絡技術的應用規(guī)范化的支撐,還必須有相關的技術經驗和能夠掌握信息管理系統全局的管理能力,同時,也還必須對消防信息化網絡的動態(tài)及整個互聯網的現狀有一個深度的把握,對各項新技術新設備的應用要點有一個客觀的了解,尤其是對于新設備,在互聯網這一大型信息傳播媒介結構日趨復雜化和現代化的今天,國家消防信息化系統的設備操作熟練要求也日漸提高了,設備研究過程也有了較大幅度的動態(tài)改革,從根本上促使了互聯網高新化的飛速發(fā)展。但同時,由于設備的選用及應用已經成為了現今計算機網絡技術的發(fā)展開展的關鍵點,一旦設備的采購、布置設計或者投入技術應用的過程中出現管理不當的現象,則會直接影響到整個計算機網絡技術的發(fā)展的實效,甚至造成消防信息化系統的癱瘓。因此,網絡技術人員必須嚴格抓好整個技術設備應用過程,實現對技術設備的全方位管理,充分保證整個消防信息化系統的正常運作。
3、技術應用方向偏移
消防信息管理系統是一個極具精密性的系統,其網絡技術應用過程中的某個環(huán)節(jié)一旦出現了差錯,都會影響到整個技術應用的信息傳播效率、技術應用的程度乃至技術應用的成本。同時由于其各環(huán)節(jié)與各環(huán)節(jié)之間是緊緊相扣的,在消防信息時效性要求日漸提高,社會對消防信息管理系統穩(wěn)定性要求愈來愈高的今天,計算機網絡技術的應用結構的復雜化以及其各環(huán)節(jié)的搭配工作的困難都給消防系統信息化工作的發(fā)展帶來了巨大的壓力。從技術策劃到技術管理,網絡技術人員只有在實現全方位管理的前提下,整個技術應用才能夠得到系統化的控制,整個技術應用才可以井然有序的進行。但就我國目前現狀而言,大部分的網絡技術人員仍未意識到消防信息系統的整體性,在技術應用的過程中,也沒有消防信息系統與消防實際需求的銜接,且在技術管理上存在漏洞,讓整個消防信息化工作的技術應用策略得不到有效落實,并讓整個消防信息化工作的信息收集、傳播效率得不到有效保障。同時,在互聯網的維護管理方面,技術人員往往也沒有采用高新的技術設備來完成,部分的管理人員依舊采取傳統的方法完成維護管理辦法,使得整個維護管理的資金耗費較高,從根本上約束了消防信息化的發(fā)展歷程。
4、技術方面的對策
(1)防火墻技術。
是一種隔離控制技術,好比內部網與外部網之間的“門戶”,是保護計算機網絡安全最有效的技術措施之一。其主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化、信息過濾、郵件過濾以及網關等技術,使外部網無法獲悉內部網的具體情況,并對用戶使用網絡有詳細的記錄和嚴格控制。
(2)殺毒軟件。
主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進行升級,使之達到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。
(3)加密技術。
對數據信息進行加密是一種較為主動的安全防衛(wèi)措施,加密實際上就是對信息重新編碼,使信息的具體內容得以隱藏,資源信息經過加密處理后,其安全性和保密性能夠得到有效保障。
(4)入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術,是為了確保計算機系統安全而設計的,該技術能夠及時發(fā)現并報告系統中的異?,F象并進行限制,從而達到保護系統安全的目的。
訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶,缺點是安全系數較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統,可以采用兩種類型結合的方法來維護網絡系統的安全。
5、管理方面的對策
(1)規(guī)范管理流程。
網絡的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率,如果說技術是確保網絡安全的前提,那么管理則是網絡安全最有利的保障。因此,在消防信息化工作中,必須加強管理工作,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細化管理流程、強化管理基礎、提高管理效率,才能在達到信息化目的的同時,完善網絡安全建設。
(2)構建管理支持層。
信息化本身屬于異響系統性較強的工程,在具體實施的過程中,需要單位領導的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓的支持、工作流程再造的支持、協調有關部門統一開展工作的支持等等。在實際工作,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員,下設具體辦事部門負責網絡的建設及安全工作,在這一過程中,不僅需要領導的重視,同時具體負責人還應具備協調和溝通各部門開展工作的能力,從而確保工作能夠順利開展。
(3)制定網絡安全管理制度。
應重點加強網絡安全管理的法規(guī)建設,建立并完善各項管理制度,以此來確保計算機網絡安全,如制定人員管理制度,加強人員審查,避免單獨作業(yè)。
綜上所述,計算機網絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高,但網絡安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻:
[1]林琳,張斌,李海燕,等.軍隊計算機網絡安全評估方法[D].中國電子學會電子系統一工程分會第十五屆信息化理論學術研討會論文集,2008(9).
[2]姚新,王立志,黃澤明.論計算機網絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
關鍵詞:政府門戶網站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口,是政務公開的載體和舞臺,也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網站,公眾可以便捷地獲取政府信息和服務,使得公眾與政府關系簡單化。由于互聯網是個開放的網絡,政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網頁被篡改或網站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設想。根據有關資料顯示,2005年,我國90%以上的政府網站存在安全漏洞,很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網站建設的一項重要內容,必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。
二、政府門戶網站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持,是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題,主要表現有以下幾個方面:
一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業(yè)務應用”的一種手段,只重視網站信息系統的建設,輕視相應的信息系統安全建設和管理。
二是重消極應對輕主動預案。在政府門戶網站安全管理中,很多情況是等出了問題,才匆忙借助經驗和應變能力去處理突發(fā)安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施,沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓。信息化安全技術日新月異,網絡攻擊手段也日趨多樣化,各級網站主管部門對安全管理人員缺乏及時有效培訓,無法保證網站信息安全。
五是缺乏統一信息安全技術標準與規(guī)范。不同層次、不同部門的網站信息安全建設各自為政,沒有進行有效的組織和規(guī)劃,使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率,也給網站信息安全帶來各種各樣的隱患。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者,其權利范圍和內容較為模糊,相關網站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護。
三、政府門戶網站信息安全存在問題的原因分析
1.管理體制未理順
政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱,電子政務信息安全在政府發(fā)展任務的地位上,遠不及經濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關的政策法規(guī)、技術標準與規(guī)范的制定落后于實際發(fā)展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距。技術不能完全保證安全,安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發(fā)達,福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的,三分靠技術,七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網站信息安全的對策建議
網絡安全不僅是一個技術問題,要從法規(guī)、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上,加強網絡和信息安全管理等方面的立法工作,為政府門戶網站的建設、運行、維護和管理提供法律保障,構筑促進國家信息化發(fā)展的社會環(huán)境;在管理上,從健全規(guī)范網絡安全管理機構、培養(yǎng)網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行;在技術上,采用多種防范、監(jiān)控等先進的技術手段,制定各種應急措施,保證政府門戶網站安全可靠地運行。
⒈加強政府門戶網站信息安全法規(guī)與制度建設
一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策,但還沒從立法的角度予以確認和強化,應從“電子政府”建設的高度,制定相應的法規(guī),為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。
二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關內部堵塞漏洞,在若干不夠安全的技術環(huán)節(jié)的基礎上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發(fā)現、網絡應急反應、信息對抗等管理能力的提高。
⒉建立健全政府門戶網站信息安全管理體系
一是明確技術管理規(guī)范。面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。具體包括:非、網機器不允許混用;非網機器不允許運行信息,網機器不允許上非網;嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全,整個網絡的安全才能得到保證。
二是明確相關人員的職責。強調以人為本,把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統的安全等級;網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略;安全操作員負責安全系統的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。
三是建立應急響應機制。從健全規(guī)范網絡安全管理機構、培養(yǎng)網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制,以保障政府門戶網站正常安全運行。
四是建立信息安全檢查監(jiān)督和激勵機制。依據已確立的技術法規(guī)、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度,對檢查中發(fā)現的違規(guī)行為,按規(guī)定處罰相關責任人,對檢查中發(fā)現的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結構,形成梯隊,重點加強系統運行人員技能的培養(yǎng)力度,不斷增強自我運行操作能力與應急能力。
五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護,需要一支具有較高的政治素質和職業(yè)道德水準,既懂業(yè)務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業(yè)務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士,才能實現真正意義上的全方位的安全防范。
六是合理安排信息安全建設資金。在電子政務信息項目建設上,要在項目建設前期就安排相應比例的資金用于信息安全的建設;切實落實國家信息安全建設的有關規(guī)定,保證信息安全建設資金足額到位。
七是加強信息安全設施建設。聯合公安等部門,加強網絡監(jiān)管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。
⒊積極完善政府門戶網站信息安全技術防范手段
2007年9月,福建省為加強政府類互聯網站的安全管理,確保網站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網站安全管理制度,并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議:
一是加強電子政務網絡的總體規(guī)劃和統一建設,避免多頭建設和重復建設,保證網絡整體性,避免網絡架構缺陷引起的安全問題。
二是統一信息安全技術標準與規(guī)范,各級政府門戶網站信息安全建設都應按照這個標準和規(guī)范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標準的規(guī)劃和建設,明確不同信息的服務對象和公開范圍。既要避免出現保密過度,限制政務信息化應用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務信息泄密情況的發(fā)生。在確保信息安全的基礎上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點,又要考慮到縣、區(qū)級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上,要統籌好網絡被動防御和網絡主動防御的關系,確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術;網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網頁防篡改、容災備份等技術。
五、結束語
綜上所述,加強政府門戶網站的信息安全,必須做好信息安全的法規(guī)制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時,還要處理好信息安全與網站發(fā)展辯證統一的關系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網站充滿生機與活力,并充分發(fā)揮其應有的社會效益,為海峽西岸經濟區(qū)建設做出積極的貢獻。
作者簡介:
關鍵詞 網絡信息安全 黑客侵害 病毒侵害 防火墻功能
一、引言
隨著網絡技術與信息化建設的蓬勃發(fā)展,計算機網絡在我國的發(fā)展急劇加速,已經變成各個政府、企事業(yè)、院校、部隊等大部分單位對內管理與對外交流不可或缺的信息平臺。跟隨本國經濟的蓬勃發(fā)展,網絡使用的范疇越加廣泛之時,網絡蠕蟲病毒的急速傳播、網絡數據的竊賊、專門攻擊網絡系統的漏洞的陰謀、信息垃圾的增多還有黑客的攻擊等一系列問題也急速加劇,所產生的使用者網絡速度減低、重要信息丟失還有網絡停止運行等一系列極其嚴重的后果,對各單位的網絡安全因素造成非常大的威脅。所以創(chuàng)建一個完美的網絡信息下的安全防護體措非常重要。
二、網絡信息安全擁有的眾多問題
(1)操作系統本身自帶的的系統漏洞。網絡系統它的安全性能完全依賴主機安裝的操作系統的安全。眼下本國各個計算機網絡服務器最常用的操作系統Windows、Unix、Linux等都與C2級的安全級別相符合,但是同樣存在著像是Windows的IE漏洞、IIS漏洞等一系列的隱患,眾多的電腦病毒就是使用操作系統的漏洞進行攻擊與傳染。假設針對這些漏洞不使用相關的防護措施,就會讓操作系統完全的暴露在攻擊者的眼皮之下,同樣更會對網絡安全造成隱患。
(2)缺少自主研發(fā)的網絡軟、硬件的尖端技術。本國的信息化建設的過程中缺少自主研發(fā)的尖端技術的支持,主要的軟、硬件,如CPU芯片、操作系統以及數據庫、網關軟件等眾多的相關支持幾乎全部依靠進口,非常容易存在嵌入式的病毒、隱性后門以及可破解的密碼等眾多的安全隱患,這點讓網絡安全性能急劇減少,計算機網絡處于一個被竊聽、干擾、監(jiān)視等非常多的隱患中,計算機網絡的安全性非常的底下。
(3)安全防護措施的漏洞
①網絡自身擁有的TCP/IP協議缺少相關的安全防護,在共享與開放的體制下其安全性在大規(guī)模的攻擊到來時毫無威力。
②幾乎全部的網絡防護措施沒有采取硬件級的防火墻措施,也沒有對其內部網絡與外部網絡有效的間隔。
(4)計算機病毒侵害。眼下早計算機系統的網絡遭到各種計算機病毒的入侵時,就可以造成計算機系統的敗壞、程序與重要數據的嚴重損失,并且讓網絡的能力與做用急劇減少,眾多的功能無法實現。
(5)網絡傳輸的安全性。個人的隱私尤其是涉及的重要信息如果儲存在網絡內,非常容易產生泄密。的重要信息在傳導的過程中,在其任何一個中介節(jié)點都有可能被讀取或者是惡意的更改。
(6)非法訪問。就是針對網絡設備或其信息資源實行不正常使用或者越權的使用,假設:下載黑客工具或者木馬程序用以攻擊網絡服務器、個人計算機等網絡設備;盜竊他人的地址上網、攻擊辦公用電腦、不正當手段獲得訪問的權限、竊取重要的數據與文件、惡意修改網頁內容等眾多問題。
(7)程序編寫不嚴謹。眼下流行的web服務它的后臺程序一般都是asp等一些基礎腳本程序,眾多的程序員因為只是考慮到程序運行的穩(wěn)定性所以并沒有考慮到安全方面的因素,很多的黑客就是利用其對腳本程序的熟悉程度,以輸入特殊的命令來完成對他人的攻擊,以達到獲取到他人重要資料文件的目的,更為甚者可以使服務器實行系統指令進行根本性破壞。
三、網絡安全管理
人為因素印象網絡安全的危害較大,其中有幾方面:
(1)失誤。操作人員配置不當、使用者意識很低、密碼選擇簡單、自身的密碼借給他人或者和他人一同使用等一系列問題都會造成隱患。
(2)管理。內部人員泄密,一是無知的泄密,系統沒有使用安全防護措施而造成的泄密;二是故意的泄密,以重要信息秘密換取金錢上的利益;三是操作失誤產生的系統事故。所以內部人員的問題更需要抓緊。
(3)制度。網絡安全管理、制度、分工以及檢查等管理的缺失;管理者安全意識不高;缺少專業(yè)性的技術人員等問題造成網絡系統的安全得不到保障。
(4)防范措施。由于計算機網絡所擁有的安全隱患,他所使用的主要是技術與管理方面的網絡安全。
四、如何技術進行防范
(1)操作系統。由于眼下操作系統擁有的漏洞,應該使用及時補漏、監(jiān)控和正確設置安全措施等戰(zhàn)略,可以在某些程度上制止系統遭受到不正當訪問、黑客攻擊以及病毒破壞等。
(2)防火墻。防火墻技術是建立在內部與外部網絡之間的重要安全防護,是用以增強網絡之間訪問控制、防止外部網絡非法用戶進入到內部網絡、保護內部網絡干凈操作環(huán)境的特殊設備。它以事先設置好的的安全設置,使用各種技術加強內外網之間通問的控制,并監(jiān)管網絡運行情況。
(3)備份和鏡像。備份技術對重要的數據制作備份,即使丟失還是可以使用備份還原;而使用鏡像技術可以確保其中一個設備故障,另一個還是可以繼續(xù)工作。
(4)加密。數據加密技術是對傳輸、在線電子商務等操作的數據使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。
五、安全管理
安全管理可以使安全防范體系得到正常運轉,它可以讓安全技術發(fā)揮功效,讓安全策略可以實現。1.增加尖端軟、硬件的自主研發(fā)能力,以確保在技術更新的飛速發(fā)展。2.加強計算機的管理,創(chuàng)建分層化管理;創(chuàng)建訪問控制;創(chuàng)建加密制度;創(chuàng)建權限控制模塊;可以滿足不同級別的對象,并給予全面的、可選的安全體制,以滿足不同層次需求。3.創(chuàng)建規(guī)范化的管理制度。4.增強人才的培養(yǎng)。
六、結論
看著網絡信息技術的不斷發(fā)展,網絡的安全環(huán)境也變得復雜脆弱,無論是內網還是外網,都擁有著潛在威脅因素。信息安全保障能力是一個國家經濟發(fā)展與安全的重要部分,如何增加信息安全保障能力已經成為當務之急。所以,必須創(chuàng)建全方位系統化地安全措施,這樣可以保證信息系統的安全性。
參考文獻:
[1]陳應明.計算機網絡與應用[M],北京:冶金工業(yè)出版社.2005
[2]戴英俠.計算機網絡安全[M],北京:清華大學出版社.2005
一、網絡系統安全的定義
網絡系統安全是指硬件、軟件及其系統中的數據受到保護,不受偶然或惡意原因而遭到破壞、更改、泄露,系統連續(xù)可靠正常地運行,網絡服務不中斷, 其包括網絡的系統安全和網絡的信息安全。在實際應用中,由于網絡協議本身的缺陷、計算機軟件的安全漏洞,以及人們對網絡安全的忽視等因素,使網絡面臨嚴重的安全問題,給網絡系統帶來極大的風險。
二、網絡系統安全面臨的風險
(1)物理環(huán)境。計算機網絡作為一個綜合系統,所處的物理條件、工作環(huán)境及設施的安全標準、計算機硬件、附屬設備及網絡傳輸線路易受自然災害、意外事故及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。由于電磁輻射干擾,導致網絡信噪比下降,誤碼率增加的現象也時有發(fā)生,信息的安全性、完整性和可用性受到威脅。
(2)網絡入侵。采用非法手段入侵網絡系統,竊聽、獲取、攻擊重要的信息和數據,對網絡服務系統進行干擾,修改和破壞信息網絡的正常使用狀態(tài),造成數據丟失或系統癱瘓,影響用戶正常使用,包括假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
(3)惡意代碼。包括計算機病毒、木馬程序等,通過移動存儲介質、網絡、電子郵件等進行傳播或被隱藏在軟件包內,發(fā)作后會修改、破壞、刪除數據資料,導致系統工作效率下降或死機或崩潰,甚至造成計算機主板、硬盤等部件的損壞,據調查,84%的網絡安全事件是由計算機病毒和木馬程序所引起。
(4)數據丟失。網絡系統在存儲、傳遞數據信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。另外,不少計算機網絡系統在建設完成后,數據信息缺乏有效的保護手段,一旦系統存儲介質發(fā)生故障,極易造成數據損壞或丟失。
三、網絡信息安全對策
針對網絡系統安全存在的問題,應在網絡設計階段制定各種規(guī)劃,從技術和管理兩個方面制定相應的對策,建立一套包含多個安全組件的綜合性保護系統,保證網絡系統的安全穩(wěn)定運行。
(1)物理安全策略。機房是網絡系統的核心部分,為保證信息系統的安全,需采取一定的物理防護措施,包括在機房內安裝火災自動報警和氣體滅火系統、監(jiān)控報警系統、空調系統、UPS系統、防雷接地系統等設施。并構建一個良好的電磁兼容工作環(huán)境,所有重要的設備都需安裝防電磁輻射裝置。建立完備的安全管理制度,防止各種偷竊、破壞活動的發(fā)生。
(2)防火墻。防火墻是一個負責訪問控制、內外隔離的安全設備,在底層包過濾,應對超大ICMP包、IP偽裝、碎片攻擊,端口控制等方面有著不可替代的作用,可以有效阻止外界對內部網絡資源的非法訪問,也可以控制內部對外部特殊站點的訪問。要充分發(fā)揮防火墻的作用需要網絡管理人員合理的配置防火墻,盡量少開端口,采用過濾嚴格的WEB程序以及加密的HTTP協議。
(3)數據加密。主要用于保證數據存儲和傳輸過程中的保密性,它通過變換和置換方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。
(4)入侵檢測。入侵檢測系統是從計算機網絡系統中收集信息,通過這此信息分析入侵特征的網絡安全系統,通過監(jiān)視分析用戶及系統活動,幫助網絡系統快速發(fā)現網絡攻擊事件,查找非法用戶和合法用戶的越權操作,檢測系統配置的正確性和安全漏洞,實時地對檢測到的入侵行為進行反應,收集入侵攻擊的相關信息,增強系統的防范能力,避免系統再次受到同類型的入侵。
(5)安全防護軟件。網絡系統是一個實時、動態(tài)運行的系統,隨時會受到病毒、木馬等惡意程序的威脅,由于在網絡中存儲、傳播、感染的方式各異而且途徑多種多樣,應采用企業(yè)級防護產品,定期對其升級并修補系統漏洞。同時對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。
(6)安全漏洞掃描。安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網絡管理人員能在入侵者發(fā)現安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網絡漏洞掃描,以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,只有及時更新才能完全的掃描出系統的漏洞。
(7)網絡管理。在采取技術手段防范網絡風險的同時,管理工作同樣不容忽視,通過制定網絡管理規(guī)章制度和應急措施、落實網絡管理人員的職責、規(guī)劃網絡的安全策略、控制用戶訪問權限等手段,對于確保網絡的安全、可靠運行將起到十分有效的作用。
在計算機網絡系統中,絕對的安全是不存在的,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理全面的技術方案和管理制度。盡可能去控制、減小非法的行為,把不安全的因素降到最低,確保網絡信息系統的安全和穩(wěn)定。
參考文獻:
[1]劉遠生.計算機網絡安全[M]北京:清華大學出版社,2006
[2]黃中偉.計算機網絡管理與安全技術[M]北京:人民郵電出版社,2005
隨著互聯網技術的快速發(fā)展,人們的生活越來越離不開計算機網絡。計算機網絡為人們提供便利的同時,也帶來了很多現實性的問題,其中最備受關注的就是網絡安全問題,網絡安全問題是人們進入信息化時代所面臨的嚴峻挑戰(zhàn)。本文將以闡述計算機網絡安全的概念、網絡安全問題的類型為出發(fā)點,分析和總結網絡安全的現狀,進而提出一些具有可行性的解決方案。
【關鍵詞】計算機網絡 安全 問題 防護 措施
計算機網絡是否安全對于人們日常生活的影響越來越大,不論是網上銀行轉賬還是淘寶網上購物,人們都可以通過網絡的方式來進行,不用外出就可以輕松解決生活、工作中的種種事情。對于新一代的年輕人而言,計算機網絡為他們的生活提供了極大的便利。但是人們在使用計算機網絡的同時也不應忽視網絡安全問題,比如在沒有得到授權和不能監(jiān)測的情況下對數據進行修改,導致數據的完整性遭到破壞,這些都應該引起人們對網絡安全問題的足夠重視。
1 計算機網絡安全的定義
什么是計算機網絡安全呢?它由以下兩方面構成:信息安全和控制安全。信息安全就是說電腦用戶的個人數據和私人信息受到保護,不因為一些偶然或惡意的因素而遭到泄露,網絡服務處于良好的運行狀態(tài)??刂瓢踩侵覆豢煞裾J性、身份認證、授權和訪問控制。就實際情況而言,當你從不同的視角去解讀計算機網絡安全時,它的定義是不同的。比如當你以一個網絡使用者的身份去解讀計算機網絡安全時,它是指電腦用戶私密信息的安全、網絡瀏覽信息資源的安全等等。但是當你以一個網絡服務器管理人員的身份去解讀它時,計算機網絡安全則是指網絡攻擊、信息外泄、病毒的入侵和數據的安全等等。綜上所述,計算機網絡的安全是指網絡處于穩(wěn)定的狀態(tài)、電腦用戶的私人信息受到保護和電腦可控制性強等等,而且這些網絡安全問題都可以憑借各種網絡安全技術來解決。
2 計算機網絡安全的主要問題
2.1 病毒威脅
在計算機網絡安全問題中,病毒的威脅對計算機網絡影響最大。最引起人們注意的是,它可以以驚人的速度進行病毒傳播,它在短時間內的傳播給計算機使用者帶來的損害是不可想象的。只要計算機病毒有機會進入到你的系統之內,你的計算機將遭受到嚴重的破壞。由于計算機病毒的不斷更新傳播和速度之快,計算機網絡病毒也無處不在,所以如果無法做好計算機病毒的預防工作,那么計算機網絡安全就沒有辦法得到應有的保障。在互聯網技術持續(xù)快速發(fā)展與更新換代的情況下,計算機網絡在方便人們的日常工作和生活的同時,也不可避免地帶來了病毒入侵電腦的機會。就實際情況而言,在計算機網絡信息中,很多與暴力有關的信息普遍存在,如果計算機使用者不小心點到了,病毒可能就會有機會侵入電腦。只要病毒侵入到電腦系統中,就會對電腦用戶造成嚴重的財a損失。
2.2 黑客的攻擊
在互聯網時代,很多在計算機方面具有驚人天賦的黑客,他們往往可以憑借自身的計算機專業(yè)知識和技能,通過種種方法查詢和修改其他電腦用戶的系統數據。由于互聯網具有開放性的特征,這些黑客就可以通過計算機各種漏洞來盜取其他電腦用戶的個人信息,結果給其他電腦用戶造成直接或間接的嚴重的經濟損失。在互聯網技術快速發(fā)展的今天,黑客技術也以驚人的速度正在發(fā)展,與此同時,商業(yè)活動越來越多,而且目前出現的大多數病毒都是帶有商業(yè)利益的,致使計算機網絡中的信息和數據被惡意盜取。黑客能給用戶數據帶來威脅的原因是,黑客可以讓病毒進行偽裝和隱藏,在這種情況下,便會出現普通的殺毒軟件無法檢查并查殺病毒的現象。
2.3 網絡系統管理制度不夠健全
與上文提到的兩個因素相比,通過管理制度保護網絡系統所起到的作用也不容忽視。在現實生活中,由于計算機網絡管理人員的專業(yè)技能不足或者工作上的不細心而導致企業(yè)內部的網絡系統安全受到了不同程度的損害的現象普遍存在。比如因為一個企業(yè)的網絡技術人員專業(yè)技能不足,導致企業(yè)內部的網絡安全受到威脅,或者是網絡管理者沒有嚴格遵守規(guī)章制度,導致用戶信息安全受到威脅等等,這都會對計算機網絡安全產生嚴重的影響。更有甚者,部分網絡管理人員出于非法獲取個人利益的目的,主動把用戶的個人信息私自賣給別人,這也會導致計算機的信息系統數據庫內的重要秘密被泄露,將計算機保密系統的保密信息和保密資料變賣給非法分子,電腦用戶的信息安全將得不到相應的保障。
3 計算機網絡安全問題的解決方案
3.1 做好病毒入侵的防護工作
病毒入侵是造成計算機網絡信息安全受到威脅的最嚴重的一個問題。目前,對病毒的防護工作采用主機防范與網關防范兩種方式。主機防范是通過對數據信息的傳遞與交換進行嚴格的監(jiān)控,進而找到數據或者文件,對此進行驗證,進而找到病毒源,此種防范方式雖然簡便易操作,但是受到一定的約束限制。
3.2 提升防火墻的技術
保護局域網絡安全最可靠的辦法是采用防火墻技術,它是通過防火墻來確保與互聯網相互連接的各個節(jié)點之間的安全。防火墻通過種種連接在公網和專網、外網和內網之間的屏障保護高效地阻止非法網絡用戶入侵,對于訪問控制而言,具有簡便高效、實用性強的特點。
3.3 強化對網絡管理人員的教育
嚴格的管理制度是確保網絡管理人員做好自身工作的有力保障。要想達到強化對網絡管理人員的教育的目的,一方面要求網絡管理人員嚴格遵守網絡系統的管理制度,另一方面要求使用人員提升自身的計算機專業(yè)技能,采用各種可以使用的技術和工具,盡最大努力去營造良好的網絡安全環(huán)境。由此可見,重視對網絡管理人員和使用人員的管理教育是解決計算機網絡安全的有力舉措。我們需要制定嚴格的安全管理制度,并把制度貫徹到實際行動中去。
伴隨著計算機網絡技術的快速發(fā)展,日常工作和學習中也出現了層出不窮的網絡安全問題。因此計算機網絡安全的防護措施也要跟上互聯網時代的步伐,面對不一樣的損害要及時做出相應的安全防護措施。除此之外,作為計算機使用者在日常工作和學習過程中,要注意了解相應的網絡安全防范常識和學習一定的計算機專業(yè)知識和技能,只有這樣我們才能更好地從計算機網絡中獲益。
參考文獻
[1]蔣浩然.淺談計算機網絡安全及防護[J].科教文匯旬刊,2016(02):180-182.
[2]連錄虎.淺談計算機網絡信息安全及其防護措施[J].電子世界,2016(01):66-67.
[3]何新華,胡杰,呂慶星.淺談計算機網絡的安全防護措施[J].網絡安全技術與應用,2016(03):16-16.
作者簡介
蔣靜(1983-),女,廣西壯族自治區(qū)全州縣人。碩士學歷?,F為66139部隊初級工程師。研究方向為網絡安全及視頻顯控。
一、現階段武警部隊財務信息化管理中存在的問題
(一)安全意識比較薄弱
調查研究發(fā)現,武警財務信息化建設中,很多系統使用人員、操作人員等沒有足夠的安全意識,如機房沒有采取完善的安全措施,干擾儀等設備沒有運用過來;沒有結合規(guī)定要求定期經常的備份數據等。平時運行中,不注意對系統安全隱患定期檢測,這樣就很容易有信息安全隱患出現。
(二)沒有嚴格落實規(guī)章制度
部分單位沒有認真學習上級下發(fā)的各項文件與規(guī)章制度,沒有緊密結合自身情況查找問題;部分單位沒有認真細致的了解規(guī)章制度,沒有嚴格落實和貫徹。還有一些違規(guī)違章現象雖然出現于業(yè)務操作過程中,也沒有及時的采取糾正措施。
(三)需要進一步提升業(yè)務操作人員的綜合素質
部分單位的財務人員對業(yè)務知識比較了解,但是計算機知識較為缺乏,與財務信息化發(fā)展需求不相適應;僅僅能夠基本操作信息化軟件,不了解如何解決計算機出現的故障;無法及時發(fā)現和解決細小問題,最終發(fā)展為較大故障。
二、武警部隊財務信息化建設對策
(一)領導給予充分重視
武警部隊各級領導需要革新觀念,增強認識,意識到武警財務信息化建設是時展的必然趨勢。只有積極開展武警財務信息化建設,方可以促進武警部隊獲得健康發(fā)展,實現為人民服務的宗旨;只有加強武警財務信息化建設,方可以促使武警后勤體系得到規(guī)范,方可以促使管理模式得到改變,工作效能得到有效提升。同時,領導要充分認識到武警財務信息化工作是一項長期系統性工程,需要全面革新資金運作方式、生產組織形式以及管理模式等,只有有機結合先進的管理思想與管理體制,方可以獲取較大效益。
(二)統一規(guī)劃
調查研究發(fā)現,現階段武警部隊財務信息化建設處于剛剛起步階段,各自為政、資源無法共享等問題普遍存在。針對這種情況,武警部隊在財務信息化建設實施中,需要貫徹統一規(guī)劃的原則,高瞻遠矚,制定長遠的發(fā)展戰(zhàn)略目標,穩(wěn)步推進與實施。首先,要對財務信息化標準體系統一構建,保證構建的標準體系與武警部隊各級財務工作實際需求所符合,且將國家軍隊的相關信息化標準規(guī)范嚴格遵循下去,促使各級財務部門工作效率得到有效提升,更加高效的利用資源。其次,在建設標準化體系的過程中,需要將大后勤思想樹立起來,認識到財務部門、政治部門、軍事部門等業(yè)務部門需要積極參與進來,明確職責權力,承擔義務責任。要從頂層開始構建標準化體系,積極實施基層調研,將科學的評價方法、評價體系運用過來,對內部機構名稱、工作流程、交換數據接口等有機統一,以便規(guī)范財務信息化工作。
(三)做好應用推廣工作
在武警部隊財務信息化建設中,需要對財務軟件應用和網絡發(fā)展產生足夠重視,避免過度重視開發(fā),應用則遭到忽略等問題出現。通過實踐應用,對存在的問題及時發(fā)現和解決,不斷努力,促使應用內容、應用層次以及應用范圍等不斷提升和擴大,進而實現財務管理信息化水平提高的目的。要緊密遵循一個網絡一個平臺一套數據標準等原則,科學改造與整合現有的設備與應用系統網絡,設置相應數量的端口,將高效、全面的財務信息系統構建起來,進而在全武警部隊所應用。要將網絡技術積極運用到網上申報、數據查詢等環(huán)節(jié),將網上銀行資源利用起來,借助于網絡來劃撥資金,促使資金實時到賬目的得到實現;將公務卡結算制度大力推行下去,避免財務人員直接接觸現金,科學管理公務支出流程和各項數據。
(四)大力建設人才隊伍
武警部隊財務信息化建設的主導資源為人才,人才隊伍的綜合素質直接決定到財務信息化建設的發(fā)展。如果缺乏足夠的信息化專業(yè)復合型人才,就會對財務信息化管理實施進程產生直接的制約和束縛作用。因此,在武警財務信息化建設推進過程中,需要大力建設人才隊伍,合理配置人才資源。要結合實際情況,對人才選拔渠道適當拓展,從高校中招收更多的優(yōu)秀人才;對現有人才大力培訓,培訓重點內容為計算機知識,有機結合部隊和地方,選拔相應的人才到高校接受針對性培訓,提升人才的實踐操作能力和綜合素質水平。對人才激勵機制有機完善,有機結合培訓、評價以及績效、待遇等。此外,要做好安全保密管理,結合實際情況,對財務系統網絡安全管理運行機制有機完善,促使人們的保密意識得到提升,保密責任嚴格落實,做好技術防控工作,對防病毒軟件、防火墻系統等及時更新和下載補丁,以便有效消除系統中潛在的安全威脅。