1.现阶段影响部队通信过程中网络安全的主要因素
在部队通行工程的建设过程之中通过现代化的科技手段,将部队所用的军事和民用网络进行了联通,通过这样的网络建设大大地提升了部队所能够接触到的信息数量,使得部队能更好地利用这些信息、数据、技术来促进部队自身进行建设,但在互联网一直保持高速发展的状态之下,军事以及民用网络都受到了不同程度的影响,并且在以下的几个方面表现得较为突出。
1.1计算机组成之中的核心软件以及硬件的研发技术不足
我国计算机方面研发工作相对比于国外发达国家而言起步较晚,所以在计算机相应的组成硬件以及软件方面存在一些不足之处,市场上的很大一部分计算机所使用的处理芯片以及计算机主板都是由其他国家和地区所生产的,如果这些部件在生产的过程之中在其中植入了一些病毒,那么在部队使用的时候就会对部队的通信造成影响,甚至会带来巨大的通信安全问题。另外,算机之中的软件以及一起其他应用程度,也存在着一定的安全隐患,从而给计算机的使用造成了一定程度的安全影响。
1.2计算机病毒以及相应的防火墙漏洞问题
1.3安全性差
2.改善部队通信安全的建议
2.1路由器以及VPN技术的使用
为了能使部队在正常使用互联网络上有效的信息的同时,还能保证部队之中的通信工作能具有良好的安全性,在目前的部队之中使用了路由器部件,在现阶段国产华为品牌、中兴品牌的设备在部队之中使用较多,通过这些设备的使用且有效地提升了部队在通信工作方面的安全性。
2.2建立有效的电子病毒防范机制以及防火墙
2.3安装入侵检测系统
入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷地抓住入侵行为,并保护系统的运行安全。
2.4加强通信网络使用者的措施改进
2.5要求部队人员具有正确的道德价值观
结语
部队承担着国家防卫的重任,所以部队在通信安全方面的防卫工作不能有一丝一毫的差错,为了促进综合能力的提升,同时也是为了使部队得到更好的发展,需要技术人员能通过先进科学技术的使用,全面的提升计算机网络的安全性。
【关键词】行为管理准入规则内部安全
1背景
1.1据IDC调查结果显示
在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。2002年,FBI和CSI对全球484家公司的信息系统进行调查结果发现:
(1)有超过85%的安全威胁来自企业内部。
(3)有14%来自专利信息被窃取。
(4)有12%来自内部人员的财务欺骗。
(5)而只有5%是来自黑客的攻击。
1.2滥用互联网对企业产生的负面影响
现代管理者必须思考的几个问题;针对这些亮点:
(1)如何对企业网络效能行为进行统计、分析和评估?
(2)如何限制一些非工作上网行为和非正常上网行为(如)?
(3)如何监控、控制和引导员工正确使用网络?
(4)怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?
最后,在不幸发生问题时,如何有一个证据或依据?
作者所在公司决定采用深信服行为控制解决方案对企业内部员工上网环境进行有效管控。
2具体方案
一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全,但有些用户在上网时忘记开启这些功能或没有及时升级病毒库,给用户带来安全隐患。
另外独特的WEB认证技术让内网无线用户在访问网络之前,上网行为管理系统除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。SINFORAC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet,如图1。
3实施效果
实施上述方案后,基本上能为作者所在企业的领导以及信息部网管能够随时监控到环境,主要表现在以下方面:
(1)基本杜绝了大规模的病毒爆发;
(2)PC专注业务性和管控性加强。
(3)很容易查找和定位带病毒运行的计算机,避免带病机器继续运行和扩大影响;
(4)公司领导可以通过后台详细了解到企业内部的网络活动情况。具体表现如图2。
(1)总览企业的网络活动情况;
(2)看看上网用户中谁访问流量最高;
(3)深入分析:看看他们都在做一些什么;
(5)这么多的邮件中,有没有泄漏公司机密?
4结束语
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.2网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.3网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。
1.引言
近些年来,为了达到强化消防部队信息建设的目的,有许多并非是内部的人员都逐渐开始参与到消防安全的研究之中。很多不稳定因素(例如:网络自身所存在的脆弱、系统缺陷等外部原因和一些个人因素)促使消防部门的计算机系统安全问题花样百出,而这些问题又反过来使计算机不断出现病毒与泄密等情况,甚至会出现系统崩溃的问题。计算机系统安全问题如果不能得到很好地解决,那么势必会引起更加严峻的问题,甚至会影响到消防部门电子办公建设的进程。
2.消防部队计算机信息系统建设的现状
消防信息化简而言之就是借助现代计算机网络这种工具对有关消防的信息进行分析处理、采集储存等活动,这样有利于一切消防资源的高度共享与共用。而它的实质是各个级别的消防部门在每一项消防任务中的实践活动对其所掌握的的消防资料进行下一步的研究,这样可以为以后一切有关灭火、救援等事件提供参考意见。
近几年来,所有的消防部门都以计算机网络为基础的通信建设为前提,将“金盾工程”作为依托,他们都差不多完成了有关网络运行的基本设施建设。到此为止,按照消防部门所接到的统一安排,我国所有的消防部门正在积极的推进“消防业务一体化的信息系统”的任务进程,我们会用信息化的手段对各种消防业务进行整理和整合,在最大程度上实现数据的共享,并且将消防信息的作用发挥到最大,最少要在消防部门中形成一个消防信息安全系统,以期望大幅度的提高消防部门的信息化水准,达到以信息化带动其他现代化的目的。这样不仅可以将消防部门工作人员的基层基础进行夯实,还可以提高消防人员对灭火救援等能力。
3.消防部队计算机信息系统安全管理方面的问题
3.1计算机网络接入环节有一定的安全隐患
随着现代化的不断推进,我国消防部门也在推进消防信息化方面的建设,随之而来的是消防信息网的接入方式也在不断发展变化,它们已经从传统意义上的有线与无线的接入方法变成了甚至是可以通过手机进行信息网络连接,这种信息接入法的多样化与接入终端的多样化就决定了消防信息网具有开放性的特征,既然存在开放性的特征,那么一些病毒木马、安全漏洞以及信息泄密等安全问题肯定会接踵而至。
3.2消防部门的计算机信息系统安全意识薄弱,安全管理等制度难以全面落实
3.3缺少具有专业素质的管理人员
到目前为止,有很多的消防部门都缺少经过培训后具有专业素养的网络安全管理人员。因为一旦管理人员没有必备的网络安全管理素质,那么就会留下很多的管理漏洞,而这些漏洞将可能成为黑客等网络不安全因素所攻击的突破口,这样会造成很多不必要的损失。并且绝大多数的消防信息安全网络管理员基本上都是使用静态的口令来保证系统的安全,一旦静态口令遗失了,那么很可能就意味着整个消防网络计算机系统会全面崩溃。
3.4消防计算机系统缺乏备份系统,会给重建计算机系统带来麻烦
一旦出现系统崩溃的情况后,有很多的消防计算机网络信息安全系统在重建的时候,为了经济考虑而没有建立一个备份系统,并且建设完成的网络计算机安全系统没有随着系统的更新而更新,这样会导致网络系统存在者安全隐患,由于没有备份系统,一旦出现了问题也很难及时的去修复它。
近几年来,由于消防部门信息化的进程越来越快,部门内部的技术人员已经到了很难满足技术需要的程度了,因此会有很多的软件部门或公司参与到消防部队计算机信息安全建设中来,并且这种情况越来越多,因此这些软件公司等工作人员对消防部队的计算机信息安全技术的掌握,给整个系统的安全增加了负担。
4.对策分析
针对上述的消防部队计算机信息安全出现的隐患,将会从技术与管理这两方面提出自己的一点看法。
4.1技术方面
(1)建立一个全面的网络安全管理系统,从而对网络进行监控和扫描评估,并且要查找网络安全漏洞,再经过修补漏洞和对计算机系统进行优化配置在最大程度上消除安全隐患和修补安全漏洞。
(2)个计算机配置防火墙,利用防火墙的功能来制定安全访问的控制标准,将自己所允许的数据与访问人员进入自己的内部网络系统,而那些不被自己认可的资料与人员拒之门外,并且要注意禁止一些黑客来自的网络进行访问,这样可以有效地防止他们将网络上的重要数据进行删改和移除。
(3)首先建立一个科学合理的定期计算机系统安全评估程序,并且可以自动对其进行更新处理,其次要对一些重要的数据进行备份,最后制定一个应对紧急事件的具体可行的措施。必须要为计算机网络系统的安全提供有力的保障,钥匙系统随时都处于安全状态。
(4)安装一个“一机两用”的监控系统,这样可以对消防计算机网络新安安全系统进行密切监控,一旦有一些违规接入互联网事件的发生,可以快速的锁定计算机并且发出警告,同时还要将监控记录记录下来。
(5)在计算机中安装一个全方面防毒的杀毒软件,将网络上的病毒设置与之相对的软件,通过这些杀毒软件对电脑进行全方位的保护,并且将它们进行自动升级,这样也可以是计算机免遭病毒危害。
4.2管理方面
(1)加大消防部队见算计信息网络安全的宣传力度。在消防部队内部进行计算机系统安全重要性的基本教育和基础防范理论的传播,要让消防部队所有人员都知道计算机信息系统安全的重要性,并且了解到基础防范知识。
(2)要对消防内部计算机信息网络安全管理人员进行培训,并且要积极的引进人才。积极的引进计算机人才可以把消防部队招收人员的范围扩大到招收大学生的层次上,可以提高消防部队工作人员的整体知识素养。另一方面还要对内部的计算机人才进行培训,制定科学的培训计划。
(3)制作一套切实可行的安全计划,和专业的网络公司签订维修保护协议,并且与该网络公司的人员一起为本消防计算机系统制定可行的安全计划,可以和具有经验的网络工程师进行商谈或者直接将其聘请,以指导消防部门进行对计算机信息网络安全的监察工作。
(4)贯彻实行已经制定的计算机信息网络安全管理制。制定一些安全管理制度,比如说:外部人员访问网络需要登记报备、消防部队工作人员进出机房的管理制度以及管理人员维护计算机网络安全的制度等。在指定这些制度的时候,必须要所有人都坚决履行,并且相互监督。
5.结束语
随着计算机网络技术的发展,它的安全问题也会作为重大话题出现在会议室等地方,因此为了防止消防部队计算机系统出现问题,我们要努力提高自己的隐患警觉力与在商讨出新形势下对计算机系统的安全保护措施,并将其不断完善。
参考文献
互联网及社交网络的出现,为社会经济的发展提供了较大的便利,逐渐影响到政治、军事领域。当前在军事领域中,各部队单位已逐渐实现了现代化数据处理、人工智能、战场模拟、自动指挥、军工开发等,以计算机网络为核心的部队通信网络系统形成。然而,随着部队通信的快速发展,一些突如其来的信息攻击威胁使得军事通信和计算机网络的完全问题变得十分突出和紧迫。
1部队通信工作现状及主要遇到的网络安全问题
现代部队通信,很好的将军事与民用网络进行互联互通,使二者的互操作性需求增强,从而实现军事信息与民用信息在同一基础设施中的共同流通,为部队的资源与信息共享提供了方便,为军事工作提供了较大的技术支持。但是,随着因特网及通信网络的发展,军事和民用网络面临着严重的信息攻击和物理攻击,加之客观的因素条件制约影响,部队通信工作的网络安全问题变得更为突出,严重影响了部队通信工作的安全开展。主要的网络安全隐患如下:
1.1缺乏自主的核心软件和硬件
1.2存在较大的病毒感染风险与防火墙漏洞问题
由于网络系统软件存在一些潜在的问题,使得大量的病毒可以借助文件及网页等更多方式出现,并破坏计算机系统功能运行。一般情况下,病毒会随计算机启动过程而潜伏在系统核心与内存,从而破坏数据信息,损坏硬件设备,造成部队网络通信数据传输的中断或系统瘫痪。与此同时,部队通信网络系统中防火墙存在较大的漏洞问题,黑客和病毒同样可以轻易入侵网络系统,造成网络系统出现其他的安全损害问题,内外部攻击威胁严重。
1.3军事信息传输缺乏安全可靠性
2部队通信工作中的网络安全防护措施
2.1使用路由器和VPN技术
路由器是网络拓扑结构连接到两个重要节点易购网络的网络节点设备,利用路由器可以实现军队单位内部网络与外部网络的各种操作,并能对广播数据信息和未知地址信息进行管理和控制,进而实现对网络信息安全的保护。当前,部队通信已广泛应用华为、中兴等公司的产品,这些产品的安全性较强,能较好的保证部队网络通信的安全运行。
2.2安装病毒防范软件和防火墙
针对网络通信中存在的较大的病毒安全隐患问题,部队通信网络要安装并使用必要的杀毒软件和病毒防范软件,可以安装病毒预防技术,病毒检测,病毒消除技术以及防火墙等,这样能及时的对系统及系统中的数据文件进行检测,发现病毒立即消除。而防火强的安装则能在网络节点控制数据信息的传输,并对其进行审核、过滤IP地址等,进而保障网络通路的正常运行。
入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷的抓住入侵行为,并保护系统的运行安全。
3结语
随着信息军事时代的来临,“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施,是敌重点攻击的对象,其安全防护情况直接关系其效能作用的发挥,关系到战争的胜负,因此必须认真研究分析其安全形势,剖析存在问题,采取有力措施,提高安全防护能力。
1军队计算机网络安全形势分析
1.1形势的严峻性
信息军事时代,信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台,围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息,并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏,严重威胁着国家和军队安全。
1.2威胁的多元性
军队计算机网络虽然在物理上与其他网络隔离,但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准,使得军队计算机网络安全防护异常困难,从某种意义上讲,计算机网络上任何一个环节和关节点的被突破,都可能使全网和全系统瘫痪,后果不堪设想。
1.3事件的突发性
1.4处置的艰巨性
信息化条件下,信息争夺空间巨大、流动性强,领域不断拓展,安全隐患不断增多。而当前部队部分人员信息安全观念淡薄;安全防护技术手段落后,针对性应急处置手段缺乏;法规制度不完备,组织安全防护力度差,对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生,将导致整个网络震荡,失密影响范围广泛,泄密后果十分严重。
2军队计算络安全存在的主要问题
计算机网络安全保密工作十分重要,目前,我军计算机网络安全方面还存在以下问题:
2.1网络安全防护意识比较淡薄
2.2网络安全防护建设相对滞后
我军围绕作战应用需求,重点加强了光纤传输链路建设,网络基础已经比较配套,但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设;相当数量的终端没有安装防病毒系统;入侵检测没有完全发挥起作用;安防系统系统建设各自为战,无法形成整体安全防护体系等,这些都制约了计算机网络安全防护整体水平的发展。。
2.3网络安全防护标准尚未健全
2.4网络核心技术受制于人
虽然近年来我国的信息技术得以飞速发展,但仍没有摆脱技术落后的局面,特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前,我军大多数信息网络采用的都是微软的windows系列操作系统和TCP/IP、IPX/SPX等网络协议,这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性,使军事信息网络自身从建设之初就存在安全隐患。
3加强军队计算机网络安全防护的对策措施
计算机网络应用与安全防护问题相生相伴,是“矛”和“盾”的关系,信息安全问题将长期存在,不可能彻底避免和消除。为此,必须着眼防患于未然,积极建设计算机网络安全防护体系,有效提升网络安全防护能力,确保“非法用户进不来,秘密信息取不走,网络平台摧不垮”。
3.1强化人员安全防护意识
强化军队人员的信息安全意识,一是通过大众传播媒介,增强信息安全意识,普及信息安全知识,依托信息服务网站开设信息网络安全知识普及专栏,提高安全防护能力,增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班,培养信息安全人才,使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究,明确安全责任,增强人员的责任心,全面提高部队信息安全防护能力。
3.2建立健全安全管理机制
针对我军军事信息网络安全防护现状,制定和完善军队计算机网络建设、管理与安全防护机制,确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定,明确各级责任、措施、手段;制定标准规范,明确建设技术体制;规划安全策略,明确设备系统防护标准,以完善网络安全法律体系,使信息安全管理走上法制化轨道,确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门,加强部门之间的相互协调、相互补充、统一规划、统一管理,提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心,明确安全防护机制,建立安全防护组织领导管理机构,明确领导及工作人员,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏网络信息安全的事件进行调查和处理,确保网络信息的安全。
3.3构建安全技术防护体系
3.4发展自主信息安全产业
自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”,“独立化”建设。为此,应抓好以下几个方面的工作:一是组织核心技术攻关,如研发自主操作系统、密码专用芯片和安全处理器等,狠抓技术及系统的综合集成,以确保军用计算机信息系统安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等,有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我军特色、行之有效的计算机网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全受制于人的被动局面。
军队计算机网络安全防护涉及要素众多,是一个系统的整体的过程。在进行防护时,要充分认清计算机网络安全面临的严峻形势,认真查找存在的问题,系统整体的采取有针对性的防范措施,从而提高网络安全防护能力。
参考文献:
[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).
[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息,2010(15).
1计算机网络安全问题
计算机病毒威胁也会对网络安全形成明显影响,一旦病毒入侵计算机系统,便会影响总体运行效率,导致出现死机并令一些文件信息丢失。还会导致计算机之中的部件受损。病毒主要通过对计算机程序之中加入具备破坏功能、可自我复制的程序、数据与代码,完成传播感染。可快速的扩充与蔓延,不断的增长,导致无法估量的影响与损失。
基于系统编程阶段中,无法面面俱到,操作体系以及软件工具势必包含缺陷问题以及漏洞。倘若被外人利用,便会为黑客提供机会。其会应用该类漏洞以及缺陷实现非法目标。因而黑客经常会探寻各类计算机系统之中的漏洞以及缺陷,令其变成整体网络体系最为薄弱的隐患,并成为攻击影响的首要选择。
木马对于网络安全会形成一定影响,其属于一类特别后门程序,通过远程控制手段,体现隐蔽特征。其属于非法系统程序,可在主机之中不流痕迹的进行安装,目标是为了入侵人员预留后门。利用该后门可实现对计算机系统的管控。用户则会丢失重要信息,或者数据被篡改。
2网络安全问题有效应对处理措施
2.1入侵检测应用
入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。
2.2有效预防病毒
病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。
2.3装设防火墙系统,全面扫描漏洞
防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。
系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。
2.4有效应用数据加密手段,引入VPN处理技术
有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。
另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。
总之,计算机网络系统呈现出大跨度以及没有边界特征。加之行为主体呈现出网络信息以及身份的相对隐密性,令网络安全变成更为复杂且难以应对的问题。部队为有效的预防安全隐患,可创建优质的防火墙系统、完善病毒防范管理。应用数据加密手段,引入VPN处理技术,提供优质的保护。全面提升网络系统安全水平。
[1]刘真真.计算机网络安全与防范[J].计算机光盘软件应用,2010(1).
[2]刘文莱.计算机网络安全隐患与防范措施[J].计算机光盘软件与应用,2010(12).
ResearchonNetworkInformationSecurityDefenseofMilitary
TuDongbing
(XiangfanBranchofMilitaryEconomicsCollege,Xiangfan441118,China)
Abstract:Networkinformationsecuritydefenseisthesafeguardofmilitaryinformationconstruction.Analyzingthesecurityhiddentroubleandthedefensemeasure’sweaknessofmilitary,Itisimportanttobuildupanefficientnetworkinformationsecuritydefensesystem.
Keywords:Militaryinformatization;Informationsecurity;Defensemeasure
信息安全防护是指为保护己方信息畅通、完成指挥任务,对向己方国家、军队及其指挥系统散布假情报、实施信息封锁的敌对方采取的防止其有害信息入侵和信息对抗,以及突破其信息封锁的理论与实践。以信息化为核心的新一轮军革,正在改变着世界军事发展的轨迹,新军革的蓬勃兴起,进一步促进了信息技术在军事训练、作战指挥、后勤保障、科研开发以及行政管理中的广泛应用。就目前现状,军队计算机网络安全主要存在信息安全技术落后、信息安全管理制度不完善、计算机网络安全防护能力较弱、兵的信息安全意识淡薄。
一、军网信息安全存在的问题
(一)计算机网络安全技术问题
1.缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。
2.存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。
3.军事信息在网络中传输的安全可靠性低。隐私及军事信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
(二)网络安全管理问题
在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见直观效果,对军队教育训练影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决。国家和军队出台了系列信息网络安全保密的法规,从一定程度上规范了军事信息网络安全的管理,但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷,军队网络安全管理人才匮乏,安全措施不到位,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预防等主要方面,缺少方向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。网络管理和使用人员素质不高、安全意识淡薄。
三、威胁军网信息安全的原因分析
自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件,有时会直接威胁网络信息的安全,影响信息的存储媒体。
1.所使用的网络操作系统本身的安全缺陷。
2.网络上各种应用软件系统本身存在缺陷(Bug)或陷门。
3.专用网络中某些站点被有意或无意接入国际互联网。
4.缺乏系统的安全标准所引起的安全缺陷。
5.网管人员不重视系统的安全管理。
四、结束语
随着网络应用的不断深化,技术手段的日趋成熟,基础平台的持续开放,要适应越来越严格规范的信息安全需求,必须有更新的安全策略来确保网络信息的安全。因此,认清网络的脆弱性和潜在威胁,对于保障军队网络信息的安全性将变得十分重要。
参考文献:
[1]王斌君,景乾元.信息安全体系[M].高等教育出版社,2008
[2]周明全,吕林涛,李军怀.网络信息安全技术[M].西安电子科技大学出版社,2003
[3]李兴明,何宏.对我军信息安全的几点思考[J].训练与科技,25,6
在网络信息技术迅猛发展的今天,部队院校信息化建设也在不断深入,计算机网络在院校教学领域也得到了广泛应用,这对提高工作效率、实现数字化校园起到了积极的推动作用。目前,校园网络信息系统已成为院校的一个重要组成部分,在部队院校的教学训练、行政管理、安全监控等各个方面发挥着重要作用。当前国内国际网络中病毒种类繁多、黑客侵扰频繁,因此部队院校网络服务器的安全维护工作就显得极为关键。在部队院校的网络服务管理工作中,网络服务器作为校园网中教务、科研、自动化、一卡通、安防等应用系统的数据处理和存储中心,硬件服务器的可靠性、稳定性是否过关,系统能否安全运行,这些应当成为院校网络管理人员工作的重心。
一、部队院校网络服务器所面临的主要安全问题
(一)计算机病毒破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过磁盘、网络、电子邮件等进行传播,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为网络空间作战的主要手段。部队院校网络服务器涉及的系统繁杂、操作人员范围广泛,尤其是网络环境下的病毒传播更是防不胜防,一旦网络服务器遭受病毒感染,极易引起整个网络系统瘫痪。
(二)网络入侵。包括“黑客”入侵和蓄意攻击。“黑客”是熟练掌握计算机知识和技能的计算机技术“高手”,能以各种手段获取网络用户的口令,并将之破译,从而取得对网络的访问权;从中窃取数据、资料、文件,或修改指令、改变服务器策略,蓄意地攻击、破坏系统等。当前,随着我国综合国力显著增强,敌对势力对我国的窃密活动也变本加厉,部队院校较其它学校而言,涉及一些国家安全信息,如果是有组织地侵入部队院校局域网服务器,其后果更是不堪设想,因此,加强网络服务器安全级别显得尤为重要。
(三)口令扩散。部队院校各部门之间业务系统一般来说应是相互独立的,但各个独立的系统又可能在同一个网络服务器中运行,而口令、密码只识“码”而不认“人”,无关人员或窃密人员可通过冒名顶替、长期试探或其他方法,掌握某个用户的口令、密码,进行非法或越权操作,从而造成网络工作混乱或严重泄密事件。
(四)硬件故障。网络服务器硬件的可靠性是确保信息系统正常运行的基础,必须给予有力的保障。但院校网络管理人员对硬件故障的处理能力非常有限,因此技术保障已成为校园网络服务维持正常运行的一大难点。
二、部队院校网络服务器的安全维护策略
部队院校担负着培养现代化军队指挥人才的重大责任,对于安全保密工作的要求应该严于部队、高于部队,细化到校园网络中的服务器安全维护,可以从以下几个方面入手:
(一)网络服务器操作系统的配置策略
在网络服务器的安全维护工作中,一定要配置一个安全性非常高的数据库,为网络系统提供安全服务,进行该数据库建立时,应当所有文件都存入指定文件夹,并限制修改权限;进行安装时,应当选取混合式的身份验证方式,同时加设安全度比较高的数据密码;安装结束之后,还应注意数据库的及时更新;另外,还应提前制定出一整套完善的备份以及数据库恢复体系,以实现网络数据库安全性能的有效提升,实现校园服务器系统的切实加固。
结束语
部队院校网络服务器的安全维护工作是一项长期性、复杂性的系统工程,网络安全管理部门与技术人员应从学校的网络建设实际出发,不断强化安全维护手段和技能。要加强与兄弟院校、地方科研机构的交流,将具有实用性和前沿性的技术引入部队院校网络服务器的管理工作中来,为部队院校构建安全、稳定、先进的校园网络应用环境。
随着全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到武警部队的各个领域。互联网的不断普及应用,手机的广泛使用,这些先进的技术在“倍增”战斗力,给官兵生活带来方便的同时,也给传统的安全保密带来了新的问题,新的挑战,官兵失泄密事件时有发生。部队存在少部分官兵对当前信息安全保密认识不到位,部队信息安全保密机制不健全,信息安全保密人才匮乏和信息安全保密防范技术滞后等问题。如何搞好当前形势下的信息安全保密工作,确保武警部队信息安全,必须引起高度重视。
一、加强安全保密教育,增强信息安全保密意识
搞好信息安全保密教育是保守国家和军事秘密信息安全的治本之策,也是做好信息安全保密工作的基础和前提。随着中国上网用户的增加,上网信息的多元化,不可避免地带来了泄密隐患,增加了武警部队信息网络被“入侵”、被窃密的机会和可能。因此必须提高认识,从打赢信息战争的角度重视信息安全保密。在教育内容上要求新。新形势下保密教育应突出高科技发展的特点,增加高科技知识含量,调整、充实、完善保密教育知识体系,提供适应形势发展的保密工作新教材,使保密宣传教育具有时代性、针对性和前瞻性。应针对计算机网络技术含量高的特点,大力普及计算机网络安全保密知识,在基本常识、操作程序、防护手段、应急措施上下功夫,实现所学知识向能力方面的转化。在教育效果上要求实。人是信息安全保密工作的主体,搞好信息安全保密工作,首先是做好人的工作,把“防火墙”建在大家头脑中,不断增强做好信息安全保密工作的自觉性。改变只注重教育上了多少课,文件学过了多少个的现象,把教育的实效定位在高科技条件下保密知识多与少,保密意识的强与弱,泄密事件有与无的标尺上,切实在增长知识、强化意识、提高技能上下功夫。
二、加强科学管理力度,健全信息安全保密机制
“三分技术,七分管理”。各级机关要普遍建立健全安全保密管理机构和保密管理长效机制,每个单位都应设置保密委员会、安全稳定委员会以及安全稳定领导小组和安全员。保密委员会和安全稳定委员会加强对安全保密工作的监督管理,安全稳定领导小组和安全员要结合保密工作需要,持续开展对信息网络安全工作的监督检查,建立信息网络安全责任制。安全稳定委员会以及网管中心负责制定完善有关网络安全系统的建设,完善网管制度和技防措施,保证计算机网络安全运行。经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。
三、培养信息安全人才,建强信息安全保密队伍
高技术条件下的窃密与反窃密斗争,既是技术的较量,又是管理的较量,但归根结底是人才的较量。没有一大批高素质的信息人才,就无法掌握新的武器装备,无法开发尖端的信息安全技术,也就不可能赢得未来信息化战争的胜利。因信息安全保密工作专业性、技术性很强,所以保密干部既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识,才能适应形势发展的需要,才能担负起维护军事秘密安全的重任。因此,培养一大批熟悉信息化武器装备,熟练掌握计算机网络安全知识和计算机网络对抗技能的高级专业技术人员,已成为适应未来信息化战争的一项迫切任务。
在人才培养上,要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来,把培养信息安全保密人才,作为实施信息安全保密战略的重中之重,纳入全军人才发展战略规划,制定培训计划,建立培训基地,完善以院校为主渠道的人才培养机制,加强对计算机网络指挥员、管理员和操作员的培训,成为解决当前网络信息安全问题的关键所在。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证部队在未来的信息化战争中占据主动权。
四、完善网络防范措施,筑牢信息安全保密屏障
一是加强内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。通过物理隔离的方法,采取机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等措施,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。
二是确保网络终端运行安全。给每台办公计算机配备干扰器,安装杀毒软件,给网络系统建起防火墙,身份识别等。对所有办公计算机设置8位以上混合密码,计算机硬盘内不得存储秘密信息,做到专机专用,确保“内网护的严,外网隔得开,病毒攻不进”,切实增强计算机网络系统的安全防护能力。