亚洲国产精品无码成人片久久-夜夜高潮夜夜爽夜夜爱爱-午夜精品久久久久久久无码-凹凸在线无码免费视频

期刊大全 雜志訂閱 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊(cè) 購(gòu)物車(0)

首頁(yè) > 精品范文 > 部隊(duì)網(wǎng)絡(luò)安全管理

部隊(duì)網(wǎng)絡(luò)安全管理精品(七篇)

時(shí)間:2023-10-09 11:00:19

序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇部隊(duì)網(wǎng)絡(luò)安全管理范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

部隊(duì)網(wǎng)絡(luò)安全管理

篇(1)

1.1網(wǎng)絡(luò)信息安全規(guī)章制度落實(shí)不力

《公安信息網(wǎng)“八條紀(jì)律”和“四個(gè)嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計(jì)算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全隱患事件。

1.2網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊(duì)官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識(shí)較少,對(duì)于查殺病毒、殺毒軟件升級(jí)、設(shè)置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護(hù)現(xiàn)象,這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊(duì)開展網(wǎng)絡(luò)安全教育手段較為單一,多是照本宣科的傳達(dá)上級(jí)規(guī)章制度,不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸,這種一味去“堵”“、防”的安全教育管理模式,顯然不能從根本上解決問題,也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識(shí)的效果。另外基層消防部隊(duì)的合同制消防員和文職人員流動(dòng)性大,也增加了消防部隊(duì)網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊(duì)的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位,網(wǎng)絡(luò)安全管理平臺(tái)、威脅管理(UTM)、防病毒、入侵偵測(cè)、安全審計(jì)、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費(fèi)制約,不少基層消防部隊(duì)在信息化項(xiàng)目建設(shè)時(shí)不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì),無(wú)法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊(duì)網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一,不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全的對(duì)策

2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育

基層消防部隊(duì)要組織官兵經(jīng)常性地學(xué)習(xí)部隊(duì)網(wǎng)絡(luò)信息安全規(guī)章及禁令,積極開展反面警示及法制教育,從中汲取教訓(xùn),舉一反三,使官兵充分認(rèn)識(shí)到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對(duì)網(wǎng)絡(luò)違紀(jì)的傾向性問題,加強(qiáng)思想政治教育、革命人生觀教育和憂患意識(shí)教育,讓青年官兵做到正確認(rèn)識(shí)看待網(wǎng)絡(luò)技術(shù),正確把握自己的言行。可以邀請(qǐng)保密部門進(jìn)行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式,進(jìn)一步強(qiáng)化官兵依法保護(hù)國(guó)家秘密的自覺性。要加強(qiáng)對(duì)文員和合同制隊(duì)員的崗前培訓(xùn)與安全保密教育工作,對(duì)于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo),貫徹落實(shí)各項(xiàng)安全管理制度,杜絕違紀(jì)泄密事件發(fā)生,最大限度地消除隱患,確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強(qiáng)、計(jì)算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員,嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)定期備份制度,并將設(shè)備運(yùn)行參數(shù)、安全運(yùn)行情況、故障處理信息等檢查、巡檢結(jié)果造冊(cè)登記。同時(shí)要定期組織開展計(jì)算機(jī)網(wǎng)絡(luò)安全自查,確保不漏一人、一機(jī)、一盤、一網(wǎng),對(duì)排查出來的問題要逐項(xiàng)登記,落實(shí)整改措施,消除隱患,堵塞漏洞。通過經(jīng)常性的檢查評(píng)比,在部隊(duì)內(nèi)部營(yíng)造濃厚的網(wǎng)絡(luò)信息安全氛圍,不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺意識(shí),杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生,把隱患消滅在萌芽狀態(tài),確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強(qiáng)公安信息網(wǎng)接入邊界管理

每臺(tái)接入公安網(wǎng)的計(jì)算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件,及時(shí)更新操作系統(tǒng)補(bǔ)丁程序,堅(jiān)決杜絕未注冊(cè)計(jì)算機(jī)接入公安網(wǎng)絡(luò)。計(jì)算機(jī)、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實(shí)行物理隔離。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動(dòng)接入應(yīng)用外,嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實(shí)各類應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度,嚴(yán)格上網(wǎng)內(nèi)容的審批,防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊(duì)要依據(jù)《全國(guó)公安消防部隊(duì)安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見》,在建設(shè)信息化項(xiàng)目時(shí),制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃,加大投入,確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項(xiàng)目投資總額的10%,逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng),研究網(wǎng)絡(luò)安全防范技術(shù),建立網(wǎng)上巡查監(jiān)控機(jī)制,提高計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。

2.5建立健全網(wǎng)絡(luò)信息責(zé)任機(jī)制

篇(2)

關(guān)鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時(shí),公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用,因此,為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行,總隊(duì)在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè),構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì),根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實(shí)現(xiàn)了縱貫部局,總隊(duì),支隊(duì),大隊(duì),中隊(duì)各級(jí),橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊(duì)管理系統(tǒng),公眾服務(wù)平臺(tái),綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái),提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念,最終實(shí)現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡(jiǎn)稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu),總隊(duì)結(jié)合當(dāng)前實(shí)際情況,對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心,由總隊(duì)統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求,對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì),購(gòu)買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級(jí)別不同,實(shí)現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。

總隊(duì)安全域劃分:

(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動(dòng)終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動(dòng)終端上,完成整個(gè)業(yè)務(wù)處理流程。

(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進(jìn)行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行,利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強(qiáng)一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級(jí)別,是整個(gè)系統(tǒng)的基礎(chǔ)和支撐,是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時(shí)應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng),加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全,確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng),實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備,主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問控制,以發(fā)現(xiàn)異常流量,并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分,總隊(duì)在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng),實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像,實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為或惡意行為,及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全:通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作,對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個(gè)方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報(bào)警等多種手段及措施,構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理,實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì),并提供安全策略的實(shí)施和維護(hù)。

目前,總隊(duì)通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái),對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫(kù)等設(shè)置閥值和策略,進(jìn)行集中管理,通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口,擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn),但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中,應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義,逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制,明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn),查找缺陷,完善不足,同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的,二是人們沒有認(rèn)識(shí)到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來說,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對(duì)涉密人員的管理,形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合,充分發(fā)揮各自的技術(shù)特長(zhǎng),以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。

參考文獻(xiàn):

篇(3)

關(guān)鍵詞:網(wǎng)絡(luò);信息;安全;對(duì)策

中圖分類號(hào):TP393.08

1 消防部隊(duì)網(wǎng)絡(luò)安全工作存在的問題及原因

1.1 網(wǎng)絡(luò)管理不嚴(yán),安全保密意識(shí)不強(qiáng)。在消防部隊(duì)中,很多下發(fā)的文件均沒有標(biāo)注文件的密級(jí),這讓許多官兵和外聘人員在處理一些文件時(shí)總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對(duì)許多需要保密的資料造成失密、泄密。甚至一些干部對(duì)怎樣處理秘密、機(jī)密、絕密文件更是一知半解,安全保密意識(shí)不強(qiáng),理解上的偏差,造成管理上的松懈。一是計(jì)算機(jī)管理有待于規(guī)范。在工作中,很多官兵對(duì)自己使用的計(jì)算機(jī)沒有設(shè)置開機(jī)密碼和屏幕保護(hù)的密碼,這在很大程度上會(huì)給自己儲(chǔ)存的資料造成泄密;有的干部在使用計(jì)算機(jī)和數(shù)字證書時(shí)雖有設(shè)置密碼,但是密碼較為簡(jiǎn)單,或者密碼長(zhǎng)期沒有更換,甚至把數(shù)字證書長(zhǎng)期插在電腦上,用完后沒有及時(shí)收起。有的官兵雖然設(shè)有密碼和進(jìn)行了更改,但別人借其電腦使用時(shí)就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數(shù)字證書來維護(hù)公安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的效能大打折扣;二是移動(dòng)存儲(chǔ)介質(zhì)管理使用較為混亂。主要表現(xiàn)在對(duì)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用,將移動(dòng)存儲(chǔ)介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進(jìn)入公共場(chǎng)所、隨意帶回家等、隨意存儲(chǔ)內(nèi)部數(shù)據(jù)及資料(即為了工作方便將不的相關(guān)資料放在U盤及硬盤上)等方面,這些均給計(jì)算機(jī)病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊(duì)網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊(duì)作為一支地方部隊(duì),在很多工作中都需要使用互聯(lián)網(wǎng),而部分官兵的使用互聯(lián)網(wǎng)的過程中,往往將一些部隊(duì)內(nèi)部的材料保存在其計(jì)算機(jī)中,一旦計(jì)算機(jī)中毒,很大可能造成資料的泄露;二是周圍空間網(wǎng)絡(luò)難以管理。現(xiàn)在很多消防部隊(duì)周邊都是居民樓,而居民樓中的wifi信號(hào)覆蓋范圍都比較廣,在消防部隊(duì)營(yíng)區(qū)內(nèi)都能收到wifi信號(hào),我這些信號(hào)也可能存在安全性問題,一旦連接上后很可能會(huì)被監(jiān)聽等;三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的破壞。計(jì)算機(jī)病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點(diǎn),可通過移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi),一旦發(fā)作就會(huì)沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件,甚至損壞主板、硬盤等硬件設(shè)備。計(jì)算機(jī)病毒已成為計(jì)算機(jī)系統(tǒng)的公害,同時(shí)也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前,由于各級(jí)消防部隊(duì)公安信息網(wǎng)中使用的軟件來源廣泛、種類繁多,計(jì)算機(jī)防病毒軟件沒有及時(shí)更新,甚至有些電腦都沒有安裝相關(guān)殺毒軟件,尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防,更應(yīng)引起各級(jí)消防部隊(duì)的高度重視。

1.3 尚未建立網(wǎng)絡(luò)安全長(zhǎng)效保障機(jī)制。一是技術(shù)力量保障不足。當(dāng)前,基層各大、中隊(duì)原本人員就緊張,干部或士官的配備率沒有達(dá)到需求,從事整個(gè)單位的網(wǎng)絡(luò)安全檢查及線路維護(hù)等工作的人員一般都是中隊(duì)的兼職人員,中隊(duì)訓(xùn)練量大、日常性事務(wù)多,因而對(duì)網(wǎng)絡(luò)安全維護(hù)管理就顯得心有余而力不足;二是網(wǎng)絡(luò)安全機(jī)構(gòu)不健全。各基層消防部隊(duì)沒有建立相應(yīng)的公安網(wǎng)絡(luò)安全機(jī)構(gòu),沒有專門人員和班子,缺乏專業(yè)性人才,任務(wù)難分解,責(zé)任難落實(shí)。

2 消防部隊(duì)網(wǎng)絡(luò)安全建設(shè)的建議及對(duì)策

2.1 加強(qiáng)保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強(qiáng)官兵保密知識(shí)的普及,使全體消防官兵均對(duì)保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區(qū)分秘密、機(jī)密、絕密各級(jí)文件資料,不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象,只有做好了保密工作和增強(qiáng)了保密意識(shí),網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強(qiáng)公安網(wǎng)絡(luò)安全知識(shí)的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊,公安網(wǎng)絡(luò)安全意識(shí)淡薄,再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素,所以各單位要定期組織官兵及工作人員進(jìn)行培訓(xùn)和輪訓(xùn),重點(diǎn)講解網(wǎng)絡(luò)安全的意義、日常計(jì)算機(jī)維護(hù)、安全上網(wǎng)注意事項(xiàng)等相關(guān)知識(shí),筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。

2.2 加強(qiáng)硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進(jìn)行考慮,對(duì)保密要求較高的計(jì)算機(jī)及機(jī)房等,引進(jìn)防電磁幅射、傳輸幅射及其它保護(hù)性裝置,盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。

2.3 加強(qiáng)安全保密隊(duì)伍建設(shè)。依托當(dāng)?shù)毓矙C(jī)關(guān)相關(guān)部門,做好計(jì)算機(jī)信息安全工作。當(dāng)前基層消防部隊(duì)計(jì)算機(jī)信息安全技術(shù)人才普遍缺乏,工作流動(dòng)性大,安排不出人員及時(shí)間對(duì)單位各臺(tái)計(jì)算機(jī)使用過程中的安全措施進(jìn)行全面細(xì)致檢查,對(duì)不規(guī)范操作難以及時(shí)發(fā)現(xiàn)和整改,就連日常的計(jì)算機(jī)技術(shù)維護(hù)人員也很缺乏。為此,對(duì)于基層消防部隊(duì),必須落實(shí)從優(yōu)待警政策,將那些品行端正、熱愛消防事業(yè)、擁有計(jì)算機(jī)特長(zhǎng)的大學(xué)畢業(yè)生招進(jìn)來,建立專門網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,經(jīng)常開展計(jì)算機(jī)檢查和維護(hù),及時(shí)發(fā)現(xiàn)和解決計(jì)算機(jī)應(yīng)用過程中的各種問題。各單位要落實(shí)、明確各級(jí)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。

2.4 明確相關(guān)責(zé)任。一是領(lǐng)導(dǎo)的責(zé)任。明確消防部隊(duì)基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責(zé)任人,要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機(jī)構(gòu)和人員問題,解決安全保密技術(shù)手段建設(shè)和運(yùn)行的經(jīng)費(fèi)保障問題;二是主管部門的責(zé)任。各單位要落實(shí)網(wǎng)絡(luò)信息管理部門,經(jīng)常性地開展安全保密教育培訓(xùn),對(duì)公安信息系統(tǒng)和網(wǎng)絡(luò)運(yùn)行進(jìn)行安全保密監(jiān)控;三是使用人的責(zé)任。公安消防部隊(duì)各部門公安網(wǎng)絡(luò)和信息的使用者,要明確“誰(shuí)使用、誰(shuí)負(fù)責(zé),誰(shuí)管理、誰(shuí)負(fù)責(zé),專機(jī)專網(wǎng)、責(zé)任到人”的安全保密管理制度,使用人必須認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度。

2.5 強(qiáng)化四項(xiàng)措施。一是嚴(yán)格入網(wǎng)設(shè)備的管理措施。要嚴(yán)格各類計(jì)算機(jī)設(shè)備入網(wǎng)前的安全檢查和一機(jī)兩用注冊(cè)工作,嚴(yán)格計(jì)算機(jī)設(shè)備出網(wǎng)前的注銷和清理工作,嚴(yán)格設(shè)備送修的申報(bào)手續(xù);二是嚴(yán)格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴(yán)格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度,明確管理單位和責(zé)任人,嚴(yán)格上網(wǎng)內(nèi)容的審批制度;三是嚴(yán)格網(wǎng)絡(luò)邊界的管理措施,物理隔絕公安網(wǎng)或因特網(wǎng)。對(duì)各級(jí)公安信息網(wǎng)與英特網(wǎng)(或終端)的應(yīng)用接入,要嚴(yán)格實(shí)行上報(bào)審批制度,嚴(yán)禁超范圍使用,嚴(yán)格核實(shí)IP地址,確保一機(jī)一個(gè)IP地址;四是嚴(yán)格信息載體的管理措施。要嚴(yán)格執(zhí)行計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)與英特網(wǎng)物理隔離的規(guī)定,嚴(yán)禁在非計(jì)算機(jī)上處理內(nèi)容,嚴(yán)禁在計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)絕密級(jí)信息,嚴(yán)禁將工作用計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)帶回家,嚴(yán)禁在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)。

2.6 制定切實(shí)可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強(qiáng)內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計(jì),90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此,除在網(wǎng)絡(luò)設(shè)計(jì)、軟硬件配置方面增強(qiáng)安全功能,提高防范能力外,更要建立健全各項(xiàng)切實(shí)可行使用規(guī)則和有關(guān)制度,強(qiáng)化對(duì)網(wǎng)絡(luò)使用的內(nèi)部管理,確實(shí)抓好部隊(duì)網(wǎng)絡(luò)和信息安全工作。

參考文獻(xiàn):

[1]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.

[2]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.

篇(4)

1.1病毒危害計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用,互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代,計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng),并且傳輸通道也更加多種多樣,網(wǎng)絡(luò)病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等,都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活,在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

2網(wǎng)絡(luò)安全防范的作用及具體措施

2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪問對(duì)象范圍,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全。

2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾浴>W(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段,分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國(guó)的TripleDES、GDES、NewDES技術(shù),歐洲的IDEA技術(shù),日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)。

2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。

2.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì),傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng),防止病毒入侵,即使病毒入侵成功,一旦病毒爆發(fā),多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。

2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對(duì)象是人,因此在網(wǎng)絡(luò)使用過程中,必須加強(qiáng)法律監(jiān)管的力度,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法,保護(hù)個(gè)人信息,明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過程中,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上、法制建設(shè)上等多方面,對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。

3結(jié)束語(yǔ)

篇(5)

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)路 消防信息化 網(wǎng)絡(luò)安全

1 消防信息化理論

1.1 消防信息化概念

消防信息化是指利用通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、呼叫求助、衛(wèi)星技術(shù)等設(shè)備,使用互聯(lián)網(wǎng)絡(luò),采集、分析、優(yōu)化處理和存儲(chǔ)消防信息數(shù)據(jù),從而對(duì)消防設(shè)備和信息數(shù)據(jù)實(shí)現(xiàn)高效率、高程度的共享與應(yīng)用。

1.2 消防信息化的作用

①消防信息化有利于提高消防部門工作的辦公效率,降低人力作業(yè)強(qiáng)度,使消防救援工作提速,確保接警、處理及時(shí)迅速,從而提高群眾滿意度。

②消防信息化使得消防信息工作更加公開透明,提高了消防官兵的素質(zhì),拉近了官兵與群眾之間的距離,為在群眾中樹立良好的消防部隊(duì)形象奠定基礎(chǔ)。

③消防信息化可以實(shí)現(xiàn)信息資源之間的共享,促進(jìn)信息、資源高速交互,進(jìn)一步拓寬獲取信息的覆蓋面,確保所得信息客觀、一致,從而提高消防工作質(zhì)量。

2 消防信息網(wǎng)絡(luò)中存在的安全問題

一般消防信息化中存在的網(wǎng)絡(luò)安全問題有:

2.1 缺乏有效地信息安全監(jiān)控手段和網(wǎng)絡(luò)安全設(shè)備。在建設(shè)消防網(wǎng)絡(luò)初期,由于資金和對(duì)網(wǎng)絡(luò)技術(shù)的掌握不到位,致使組建的網(wǎng)絡(luò)信息系統(tǒng)安全性能缺乏保障,且監(jiān)控措施無(wú)法落實(shí)。

2.2 網(wǎng)絡(luò)安全管理制度不能有效的執(zhí)行。現(xiàn)行消防網(wǎng)絡(luò)安全管理制度比較健全,但由于響應(yīng)的權(quán)力部門和監(jiān)督管理部門尚未建立,使得制度執(zhí)行不到位,網(wǎng)絡(luò)安全隱患重重。

2.3 非法利用Web服務(wù)。當(dāng)前,大多數(shù)消防單位均通過下屬的專業(yè)性網(wǎng)站來宣傳消防法規(guī)、產(chǎn)品質(zhì)量信息、危險(xiǎn)品等消防知識(shí),有的單位的網(wǎng)站上還開辟了重點(diǎn)業(yè)務(wù)項(xiàng)目,這樣做給公眾提供了便利,也使得工作效率得到很大的提高,但卻存在一定的安全隱患。

3 消防信息化中網(wǎng)絡(luò)安全問題的主要解決方法

3.1 技術(shù)方法

3.1.1 防火墻技術(shù):一種比較常用的能夠有效提高網(wǎng)絡(luò)安全系數(shù)的隔離控制技術(shù)。其原理是在網(wǎng)絡(luò)之間布設(shè)障礙,避免數(shù)據(jù)、信息受到非法攻擊,確保內(nèi)、外部數(shù)據(jù)安全交互。

3.1.2 殺毒軟件:主要作用是殺毒和阻止病毒攻擊。由于網(wǎng)絡(luò)病毒始終都在不斷的更新中,因此殺毒軟件必須進(jìn)行定期的升級(jí),才能更有效的保護(hù)網(wǎng)絡(luò)不受病毒的侵害。

3.1.3 加密技術(shù):一種針對(duì)數(shù)據(jù)信息而言的主動(dòng)性的安全防護(hù)技術(shù)。它將數(shù)據(jù)、信息重新編碼重組,使數(shù)據(jù)、信息中的關(guān)鍵性內(nèi)容隱藏,一經(jīng)加密的資源信息,就能夠?qū)崿F(xiàn)對(duì)其的隱秘保護(hù)。

3.1.4 入侵檢測(cè):網(wǎng)絡(luò)中有許多違反安全策略的行為,入侵檢測(cè)能夠檢測(cè)到這種非法行為,及時(shí)的報(bào)告系統(tǒng)中存在的威脅,并對(duì)這些威脅進(jìn)行限制,從而保證計(jì)算機(jī)系統(tǒng)的安全。

3.1.5 訪問控制技術(shù):是實(shí)時(shí)控制系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問的安全防護(hù)技術(shù)。按照技術(shù)類型,它有任意訪問控制與強(qiáng)制訪問控制之分。任意訪問控制是用戶在系統(tǒng)中根據(jù)使用需要任意規(guī)定訪問對(duì)象。因而從用戶的角度來看這種控制無(wú)疑是方便的,但是安全級(jí)別很低。強(qiáng)制訪問控制就是通過無(wú)法回避的訪問限制來阻止非法入侵。安全性能相對(duì)于前者來說略有提高,但靈活性差,造價(jià)高。如果系統(tǒng)對(duì)安全性能的要求較高,可將二者綜合運(yùn)用。

3.2 管理方面的對(duì)策

如果說網(wǎng)絡(luò)安全的前提是技術(shù),那么必要條件則是管理,離開了管理的技術(shù)也只是空談。

3.2.1 規(guī)范管理流程。嚴(yán)格的管理工作是確保消防信息化有效運(yùn)行的基本前提。基于信息化目標(biāo)對(duì)管理流程實(shí)施優(yōu)化設(shè)計(jì)有助于穩(wěn)固管理基礎(chǔ),健全網(wǎng)絡(luò)安全系統(tǒng),從而確保系統(tǒng)快速響應(yīng),提升工作效率。

3.2.2 組建管理支持層。網(wǎng)絡(luò)信息化工作強(qiáng)調(diào)系統(tǒng)性和各細(xì)部流程連續(xù)性。要確保網(wǎng)絡(luò)信息系統(tǒng)高效運(yùn)作,首先領(lǐng)導(dǎo)要傾注全部精力,給予大力支持。如加強(qiáng)網(wǎng)絡(luò)技術(shù)培訓(xùn)、從宏觀上調(diào)整工作流程,各職能部門緊密配合等等。在落實(shí)過程中,須從各職能部門選調(diào)干部組建專業(yè)的領(lǐng)導(dǎo)小組,并設(shè)立專司網(wǎng)絡(luò)安全管理工作的職能部門,確保各項(xiàng)制度有效執(zhí)行。

3.2.3 制定配套的網(wǎng)絡(luò)安全管理制度。基于網(wǎng)絡(luò)信息化各項(xiàng)工作的具體要求完善相關(guān)管理制度,在網(wǎng)絡(luò)科技攻關(guān)和人員管理方面加大管理力度,嚴(yán)格人員準(zhǔn)入及監(jiān)督制度,禁止人員單獨(dú)作業(yè),提高系統(tǒng)安全系數(shù)。

4 結(jié)論

隨著網(wǎng)絡(luò)技術(shù)在各領(lǐng)域的應(yīng)用越來越普遍,人類的生活已離不開網(wǎng)絡(luò),消防信息的網(wǎng)絡(luò)化雖然使得消防部門的工作效率得到了提高,但是網(wǎng)絡(luò)中存在的安全威脅也是需要大家重視的,所以在今后的消防信息化工作中,必須不斷的加強(qiáng)網(wǎng)絡(luò)安全技術(shù)和管理方面的工作,才能確保消防信息化日常工作順利的開展,保證國(guó)家和人民財(cái)產(chǎn)不受侵害。

參考文獻(xiàn):

[1]劉冰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].機(jī)械工業(yè)出版社,2008.1:36-38.

篇(6)

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性,完整性和可使用性受到保護(hù)。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時(shí),網(wǎng)絡(luò)安全的形式日益嚴(yán)峻。由于網(wǎng)絡(luò)具有開放性,國(guó)際性和自由性,易受到惡意軟件,黑客和其它不利的攻擊,致使網(wǎng)絡(luò)安全受到極大的威脅。因此,處理好網(wǎng)絡(luò)安全的問題,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作具有極大的價(jià)值。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的狀況

隨著計(jì)算機(jī)技術(shù)的發(fā)展。目前,多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時(shí),其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因?yàn)椋W(wǎng)絡(luò)是開放性和自由性的,在網(wǎng)絡(luò)中有時(shí)會(huì)出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為,由此,網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會(huì)各界廣泛人士的關(guān)注,并予以重視,影響網(wǎng)絡(luò)安全的因素有以下幾點(diǎn):

2.1 計(jì)算機(jī)網(wǎng)絡(luò)資源共享 計(jì)算機(jī)應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享,共享計(jì)算機(jī)網(wǎng)絡(luò)資源可以將同樣的信息共享給多個(gè)用戶和需求者,但是資源共享同樣也給不法分子提供了可乘之機(jī),他們通過計(jì)算機(jī)網(wǎng)絡(luò)共享的性質(zhì),對(duì)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進(jìn)行惡意攻擊,通過網(wǎng)絡(luò)的共享性,導(dǎo)致了更多的計(jì)算機(jī)用戶受到了不法分子的惡意攻擊,因?yàn)橥獠糠?wù)請(qǐng)求根本不可能做到完全隔離,攻擊者就可能從用戶的服務(wù)請(qǐng)求中,尋找機(jī)會(huì),從而利用計(jì)算機(jī)高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對(duì)用戶的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡(luò)的公開性 網(wǎng)絡(luò)中任何一個(gè)用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源,從而獲得企業(yè)、部隊(duì)以及個(gè)人的多樣化信息。

2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實(shí)現(xiàn)有效載體,系統(tǒng)漏洞主要是對(duì)于網(wǎng)絡(luò)硬件設(shè)備的接口管理,另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實(shí)現(xiàn)與服務(wù)相關(guān)的程序。因?yàn)椋W(wǎng)絡(luò)協(xié)議的繁瑣化,導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快,這樣就決定了計(jì)算機(jī)系統(tǒng)勢(shì)必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來的很多缺陷和漏洞。

2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷 網(wǎng)絡(luò)設(shè)計(jì)的主要結(jié)構(gòu)是拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備功能篩選,網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計(jì)算機(jī)操作系統(tǒng)都會(huì)在一定意義上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展,有的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)程序不能夠做到及時(shí)的更新,這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上帶來一定的難度,所以網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一定要在設(shè)計(jì)上多加考慮,完善自身的不足,確保網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說的黑客攻擊和網(wǎng)絡(luò)病毒,它是最難防范的網(wǎng)絡(luò)安全威脅,伴隨著電腦的大眾化,這樣的攻擊也是不斷加大,對(duì)網(wǎng)絡(luò)安全的影響也越來越大。

3、網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在網(wǎng)絡(luò)環(huán)境中人為因素比較多,這樣給網(wǎng)路環(huán)境帶來了一定風(fēng)險(xiǎn),所以我們必須及時(shí)的解決相關(guān)的網(wǎng)絡(luò)安全問題,因此我們需要設(shè)計(jì)合理、安全網(wǎng)絡(luò)方案,在設(shè)計(jì)中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機(jī)密性。

可行性:授權(quán)計(jì)算機(jī)實(shí)體服務(wù)權(quán)的訪問數(shù)據(jù)。

機(jī)密性:系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實(shí)體或進(jìn)程。

完整性:保證數(shù)據(jù)不被未授權(quán)修改。

可控性:控制授權(quán)范疇內(nèi)的信息流向及對(duì)其的操作實(shí)現(xiàn)形式。

機(jī)密性:需要由防火墻將計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機(jī)交換的信息、數(shù)據(jù)進(jìn)行阻擋的訪問控制。另外,由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級(jí),也會(huì)對(duì)防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求,并加以實(shí)現(xiàn)相互訪問控制。

數(shù)據(jù)加密:是指內(nèi)部之間數(shù)據(jù)的傳遞,在存檔過程中實(shí)現(xiàn)及時(shí)的防控非法竊取,篡改數(shù)據(jù)的有效辦法。

安全審計(jì):是對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進(jìn)行認(rèn)知與防控,追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個(gè)方面,一種是運(yùn)用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng),能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為,并實(shí)時(shí)做出響應(yīng)(如報(bào)警),加以阻斷;另一種是對(duì)信息、數(shù)據(jù)的程序內(nèi)容加以審計(jì),實(shí)現(xiàn)防止內(nèi)部機(jī)密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡(luò)安全防范的作用及具體措施

為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作,我們通過以下幾點(diǎn)具體措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。

4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對(duì)于網(wǎng)絡(luò)內(nèi)、外活動(dòng)可進(jìn)行有效的阻擋和屏蔽,設(shè)置防火墻主要是保證系統(tǒng)安全,讓系統(tǒng)可以得到有效的保障,防火墻設(shè)置是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的和最實(shí)用的安全防范方法之一,主要是由計(jì)算的軟件和硬件設(shè)備共同組成的,防火墻的構(gòu)

建可以讓用戶群體在內(nèi)、外部相互訪問以及管理中建立一定的網(wǎng)絡(luò)權(quán)限,連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)硬性之外,最主要的是防范非法入侵的侵犯行為,防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性,通過及時(shí)的阻擋,過濾病毒降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.2 加密技術(shù)的運(yùn)用 網(wǎng)絡(luò)加密技術(shù),主要是對(duì)網(wǎng)絡(luò)傳輸?shù)刂愤M(jìn)行封裝和加密,實(shí)現(xiàn)信息傳輸?shù)谋C苄浴⒄鎸?shí)性。通過加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問題,與防火墻相比較,加密技術(shù)在授權(quán)訪問控制方面相對(duì)比較靈活,非常適合用于開放性的網(wǎng)絡(luò),加密技術(shù)可以在一定程度上讓其他用戶權(quán)限受限制,還可以保護(hù)靜態(tài)信息的安全。

4.3 網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè) 實(shí)用入侵檢測(cè)防范方式,主要的目的就是通過對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為活動(dòng),進(jìn)行預(yù)警和管理,這樣可以增強(qiáng)系統(tǒng)的防護(hù)能力,面對(duì)外來的攻擊者可以進(jìn)一步的有效阻擋,入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱IDS)是指從多種渠道收集計(jì)算機(jī)網(wǎng)絡(luò)的信息資源,然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu),對(duì)于分析過的入侵病毒,系統(tǒng)具有記憶的能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持,從而增強(qiáng)系統(tǒng)的防范能力。

4.4 多層安全級(jí)別防護(hù)病毒系統(tǒng) 使用多層安全級(jí)別防護(hù)病毒系統(tǒng),可以有效地防止病毒的入侵,防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護(hù)病毒和單機(jī)防護(hù)病毒,單機(jī)防護(hù)病毒系統(tǒng)是針對(duì)于本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)病毒,實(shí)現(xiàn)對(duì)病毒的清理,網(wǎng)絡(luò)防護(hù)病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒,當(dāng)病毒通過網(wǎng)絡(luò)的形式進(jìn)行傳播時(shí),網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時(shí)檢測(cè)并確認(rèn)病毒,給予及時(shí)的清理。

4.5 完善安全管理機(jī)制 完善安全管理機(jī)制,可以提高對(duì)網(wǎng)絡(luò)破壞行為實(shí)現(xiàn)及時(shí)的預(yù)警和防護(hù)的功能,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,保證安全的形式是根本不存在的,不斷的完善安全管理機(jī)制可以在一定程度上保護(hù)網(wǎng)絡(luò)的運(yùn)行安全,也是防控網(wǎng)絡(luò)安全隱患的重要保障之一,但是前提條件必須是用戶與網(wǎng)絡(luò)系統(tǒng)管理員,遵守安全管理機(jī)制規(guī)范時(shí)的限定和運(yùn)用安全管理機(jī)制,共同做到及時(shí)的防范措施,盡量減少非法行為的發(fā)生,盡量做到全面性的防范效果。

5、結(jié)束語(yǔ)

綜上所述,構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)重要方向。因此,實(shí)現(xiàn)這一目標(biāo),應(yīng)加強(qiáng)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展,定期對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,及時(shí)處理好對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的問題。只有加強(qiáng)了網(wǎng)絡(luò)全的管理,才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇(7)

 

0 引言

 

在信息時(shí)代里,網(wǎng)絡(luò)化的信息系統(tǒng)已經(jīng)成為國(guó)防力量的重要標(biāo)志,軍事活動(dòng)中,軍事信息的交流行為越來越多,局城網(wǎng)、廣城網(wǎng)等技術(shù)也逐步成為了軍事活動(dòng)中不可或缺的內(nèi)容,確保網(wǎng)絡(luò)環(huán)境下軍事信息的安全就是一項(xiàng)非常重要任務(wù)。

 

1 網(wǎng)絡(luò)環(huán)境下軍事信息安全面臨的威脅

 

軍事信息安全的主要威脅有:網(wǎng)絡(luò)攻擊、蓄意入侵、計(jì)算機(jī)病毒等。

 

1.1 計(jì)算機(jī)病毒

 

現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件、網(wǎng)頁(yè)、局域網(wǎng)中的任何一種方式進(jìn)行傳播,具有自動(dòng)啟動(dòng)功能,并且常潛人系統(tǒng)核心與內(nèi)存,利用控制的計(jì)算機(jī)為平臺(tái),對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,將使軍事信息受到損壞或者泄露。

 

1.2 網(wǎng)絡(luò)攻擊

 

對(duì)于網(wǎng)絡(luò)的安全侵害主要來自于敵對(duì)勢(shì)力的竊取、纂改網(wǎng)絡(luò)上的特定信息和對(duì)網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來看各類攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來越大了,有的損失甚至是致命的。一般來講,常見的網(wǎng)絡(luò)攻擊有如下幾種:

 

(1)竊取軍事秘密:這類攻擊主要是利用系統(tǒng)漏洞,使入侵者可以用偽裝的合法身份進(jìn)入系統(tǒng),獲取軍事秘密信息。

 

(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目標(biāo)網(wǎng)絡(luò)中植入黑客程序,使系統(tǒng)中的軍事信息在不知不覺中落入指定入侵者的手中。

 

(3)欺騙性攻擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來的某些缺陷,入侵者進(jìn)行某些偽裝后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙,Web欺騙、電子郵件欺騙、源路由欺騙,地址欺騙等。

 

(4)破壞信息傳輸完整性:信息在傳輸中可能被修改,通常用加密方法可阻止大部分的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識(shí)、身份鑒別功能結(jié)合在一起時(shí),截獲攻擊便難以實(shí)現(xiàn)。

 

(5)破壞防火墻:防火墻由軟件和硬件組成,目的是防止非法登錄訪問或病毒破壞,但是由于它本身在設(shè)計(jì)和實(shí)現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生,進(jìn)而出現(xiàn)軍事信息的泄露。

 

1.3 人為因素造成的威脅

 

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)巨大的人機(jī)系統(tǒng),除了技術(shù)因素之外,還必須考慮到工作人員的安全保密因素。如國(guó)外的情報(bào)機(jī)構(gòu)的滲透和攻擊,利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員,對(duì)軍事信息進(jìn)行竊取等攻擊。網(wǎng)絡(luò)運(yùn)用的全社會(huì)廣泛參與趨勢(shì)將導(dǎo)致控制權(quán)分散,由于人們利益、目標(biāo)、價(jià)值的分歧,使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使軍事信息安全問題變得廣泛而復(fù)雜。

 

2 網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對(duì)策略

 

2.1 確立網(wǎng)絡(luò)信息安全的戰(zhàn)略意識(shí)

 

要確保網(wǎng)絡(luò)信息的完整性、可用性和保密性,當(dāng)前最為緊要的是各級(jí)都要確立網(wǎng)絡(luò)信息安全的戰(zhàn)略意識(shí)。必須從保證信息安全,就是保證國(guó)家主權(quán)安全,掌握軍事斗爭(zhēng)準(zhǔn)備主動(dòng)權(quán)和打贏信息化戰(zhàn)爭(zhēng)主動(dòng)權(quán)的高度,來認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性。要堅(jiān)決克服那種先把網(wǎng)絡(luò)建起來,解決了"有"的問題之后,再去考慮信息安全保密問題的錯(cuò)誤認(rèn)識(shí)。注意從系統(tǒng)的整體性出發(fā),統(tǒng)籌考慮,同步進(jìn)行,協(xié)調(diào)發(fā)展。

 

2.2 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。

 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證部隊(duì)的網(wǎng)絡(luò)信息安全。加強(qiáng)操作人員和管理人員的安全培訓(xùn),主要是在平時(shí)訓(xùn)練過程中提高能力,通過小間斷的培訓(xùn),提高保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

 

積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律,尋找進(jìn)入和破壞敵力網(wǎng)絡(luò)系統(tǒng)的辦法,探索竭力阻止敵人網(wǎng)絡(luò)入侵,保護(hù)己方網(wǎng)絡(luò)系統(tǒng)安全的手段。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍,才能保證軍隊(duì)在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

 

2.3 加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)手段

 

在進(jìn)行軍隊(duì)信息化建設(shè)時(shí),要大力開發(fā)各種信息安全技術(shù),普及和運(yùn)用強(qiáng)有力的安全技術(shù)手段。技術(shù)的不斷創(chuàng)新和進(jìn)步,才是網(wǎng)絡(luò)信息安全的關(guān)鍵,才是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全最重要、最有力的武器。

 

2.3.1 防火墻技術(shù)

 

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同,我們可以將它分為三種基本類型:過濾型,型和監(jiān)測(cè)型。

 

2.3.2 數(shù)據(jù)加密技術(shù)

 

數(shù)據(jù)加密是對(duì)軍信息內(nèi)容進(jìn)行某種方式的改變,從而使其他人在沒有密鑰的前提下不能對(duì)其進(jìn)行正常閱讀,這一處理過程稱為"加密"。

 

在計(jì)算機(jī)網(wǎng)絡(luò)中,加密可分為"通信加密"和"文件加密",這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫(kù)的隱蔽性、完整性、反竊聽等安全防護(hù)工作,它的核心思想就是:既然網(wǎng)絡(luò)本身并不安全、可靠,那么,就要對(duì)全部重要的信息都進(jìn)行加密處理,密碼體制能將信息進(jìn)行偽裝,使得任何未經(jīng)授權(quán)者無(wú)法了解其真實(shí)內(nèi)容。加密的過程,關(guān)鍵在于密鑰。

 

2.3.3安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。入侵檢測(cè)能力是衡量個(gè)防御體系是否完整有效的重要因素,入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。

 

強(qiáng)大的、完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)軍隊(duì)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的小足,可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù),當(dāng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)攔截和響應(yīng),為系統(tǒng)及時(shí)消除威脅。網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建個(gè)欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī),或用軟件模擬的網(wǎng)絡(luò)和主機(jī)),誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后,將攻擊重定向到該嚴(yán)格控制的環(huán)境中,從而保護(hù)實(shí)際運(yùn)行的系統(tǒng);同時(shí)收集入侵信息,借以觀察入侵者的行為,記錄其活動(dòng),以便分析入侵者的水平、目的、所用上具、入侵手段等,并對(duì)入侵者的破壞行為提供證據(jù)。

 

要確保軍事信息網(wǎng)絡(luò)安全,技術(shù)是安全的主體,管理是安全的保障,人才是安全的靈魂。當(dāng)前最為緊要的是各級(jí)都要樹立信息網(wǎng)絡(luò)安全意識(shí),從系統(tǒng)整體出發(fā),進(jìn)一步完善和落實(shí)好風(fēng)險(xiǎn)評(píng)估制度,建立起平時(shí)和戰(zhàn)時(shí)結(jié)合、技術(shù)和管理一體、綜合完善的多層次、多級(jí)別、多手段的軍事安全信息網(wǎng)絡(luò)。

主站蜘蛛池模板: 日韩精品无码人成视频手机| 久久婷婷五月综合97色一本一本| 97精品人妻一区二区三区香蕉| 好爽又高潮了毛片免费下载| 人妻体体内射精一区二区| 免费看国产精品3a黄的视频| 又爽又黄又无遮挡网站| 老师在办公室被躁在线观看| 伊人激情av一区二区三区| 亚洲精品无码永久在线观看| 欧美性少妇xxxx极品高清hd| 免费sm羞辱调教视频在线观看| 少妇高潮喷水在线观看| 神马影院888不卡院| 琪琪的色原网站| 亚洲av色香蕉一区二区三区蜜桃| 亚洲av超清无码不卡在线观看| 久久久精品人妻无码专区不卡| 草草影院发布页| 秋霞在线视频| 久久人妻内射无码一区三区| 亚洲av乱码一区二区三区林ゆな| 国产免费av片无码永久免费| 国产精品熟女一区二区| 污黄啪啪网18以下勿进| 最好看的最新高清中文视频| 久久久久久成人毛片免费看| 无套内谢孕妇毛片免费看| 免费a级毛片无码a∨蜜芽试看| 亚洲av无码之日韩精品| 亚洲精品蜜桃久久久久久| 精品国产一区二区三区av性色| 亚洲国产精品毛片av不卡在线| 国产最新进精品视频| 中文字幕日韩一区二区三区不卡| 日韩无码电影| 精品人妻人人做人人爽| 狠狠88综合久久久久综合网 | 国产精品白丝jk黑袜喷水视频| 中文字幕av日韩精品一区二区| 亚洲日韩乱码中文无码蜜桃臀 |