緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇部隊網(wǎng)絡(luò)安全管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全管理;防范措施

當(dāng)前，學(xué)校計算機網(wǎng)絡(luò)已經(jīng)成為學(xué)校教學(xué)、科研、管理的重要支撐，隨著信息技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)的規(guī)模也在不斷擴大。學(xué)校在信息共享以及教育方面對網(wǎng)絡(luò)的依賴越來越大，網(wǎng)絡(luò)安全問題也在逐漸變得越來越突出。因此，有必要對計算機網(wǎng)絡(luò)安全管理進行深入研究探討。

一、學(xué)校網(wǎng)絡(luò)安全管理的意義分析

計算機網(wǎng)絡(luò)在教學(xué)、管理、科研中的作用越來越突出，因此，加強網(wǎng)絡(luò)的安全管理就成為當(dāng)務(wù)之急，其重要的意義表現(xiàn)在以下兩個方面：

1.關(guān)乎學(xué)校的形象

伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，學(xué)校要想在信息化時代脫穎而出，走在前列，就必須強化對計算機網(wǎng)路的重視。教育管理走向智能化是今后學(xué)校管理發(fā)展的必然趨勢。因此，校園網(wǎng)絡(luò)安全與學(xué)校的整體形象和長遠發(fā)展具有非常重要的意義。

2.關(guān)乎學(xué)校的利益

當(dāng)前，各級學(xué)校的校園網(wǎng)絡(luò)中都存放在大量的內(nèi)部教學(xué)信息，包括學(xué)生的成績、檔案信息等，許多重要的工作也是依靠網(wǎng)絡(luò)來進行，這些數(shù)據(jù)一旦丟失或者被人竊取，將會給學(xué)校帶來非常大的損失。因此，強化學(xué)校計算機網(wǎng)絡(luò)安全管理具有非常重要的意義。

二、學(xué)校網(wǎng)絡(luò)安全管理的現(xiàn)狀分析

當(dāng)前，校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀，存在著諸多問題，這些問題主要表現(xiàn)在以下幾個方面：

1.病毒侵入嚴重

學(xué)校網(wǎng)絡(luò)在為師生提供巨大便利的同時，也成了病毒傳播的主要途徑。隨著一些黑客技術(shù)水平的不斷提升，網(wǎng)絡(luò)病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤，嚴重的話還會使得重要的數(shù)據(jù)信息丟失，給個人和學(xué)校造成不可挽回的損失。

2.惡意破壞現(xiàn)象嚴重

進行惡意破壞包括對設(shè)備和系統(tǒng)兩個方面的破壞。設(shè)備包括服務(wù)器、交換機等等，他們都分布在校園的各個地方，管理起來不是很容易。一些人可能會利用這些管理上的缺口，對網(wǎng)絡(luò)設(shè)備進行破壞，這樣一來就會造成整個校園網(wǎng)的癱瘓。

三、加強學(xué)校網(wǎng)絡(luò)安全管理的措施

1.加快建設(shè)網(wǎng)絡(luò)防毒體系

學(xué)校網(wǎng)絡(luò)中的防護體系可以分為服務(wù)器防護以及工作站的防護。首先是服務(wù)器的防毒，防毒體系中的服務(wù)端產(chǎn)品應(yīng)該能夠進行遠程安裝，同時還能夠?qū)Σ《具M行實時的監(jiān)控。現(xiàn)在學(xué)校內(nèi)部電子郵件的應(yīng)用逐漸變多，這又給病毒入侵增添了一條通道。因此，在防毒體系中再增設(shè)一道關(guān)卡，確保郵件的安全;再者就是工作站的防毒，工作站的病毒防護居于防毒體系的最底層，因此，學(xué)校網(wǎng)絡(luò)用戶要特別注意工作站防毒的工作。

2.建立用戶賬號管理機制

在對校園網(wǎng)的用戶進行管理的時候，應(yīng)該給每一位教師設(shè)置一個賬號，學(xué)生可以使用公共賬號。除此之外，還要加強對密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此，在設(shè)置密碼的時候，必須保證三個月更換一次，只有這樣才能確保密碼安全。對于校園用戶來說，應(yīng)該規(guī)定按時對密碼進行更新。

綜上所述，學(xué)校計算機網(wǎng)絡(luò)安全管理對于保證學(xué)校信息安全，加快學(xué)校信息化建設(shè)具有十分重要的意義。對于網(wǎng)絡(luò)安全管理中存在的問題，一定要高度重視。在制定管理措施的時候，不僅要提升技術(shù)水平，更要加強制度建設(shè)，唯有如此，學(xué)校計算機網(wǎng)絡(luò)的安全才能得到保證，才能更好地服務(wù)于教學(xué)管理。

篇2

本文詳細講述了深信服行為管理設(shè)備在一家上市制藥公司，通過多種認證方式：用戶名/密碼、LADP、RADIUS、訪問控制組，實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機系統(tǒng)的破壞概率，很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達到140萬余次；HTTP應(yīng)用攔截達70余萬次；P2P多媒體攔截達50余萬次；文件下載達30余萬次。

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過85%的安全威脅來自企業(yè)內(nèi)部。

（2）有16%來自內(nèi)部未授權(quán)的存取。

（3）有14%來自專利信息被竊取。

（4）有12%來自內(nèi)部人員的財務(wù)欺騙。

（5）而只有5%是來自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊（QQ、MSN）等于工作無關(guān)的活動上。

1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負面影響

現(xiàn)代管理者必須思考的幾個問題；針對這些亮點：

（1）如何對企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料？

最后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進行有效管控。

2 具體方案

一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。

通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨特的WEB認證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份（如：用戶名密碼認證、LDAP、RADIUS等認證）進行常規(guī)性認證以外，還將啟用Web認證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進行認證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet，如圖1。

3 實施效果

實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專注業(yè)務(wù)性和管控性加強。

（3）很容易查找和定位帶病毒運行的計算機，避免帶病機器繼續(xù)運行和擴大影響；

（4）公司領(lǐng)導(dǎo)可以通過后臺詳細了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動情況；

（2）看看上網(wǎng)用戶中誰訪問流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒有泄漏公司機密？

4 結(jié)束語

深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢――網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機的安全策略，準(zhǔn)入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機上網(wǎng)終端，是否達到安全要求，只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機才允許訪問外部網(wǎng)絡(luò)，從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機的安全性。

篇3

應(yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育，促進官兵思想觀念轉(zhuǎn)變，并健全規(guī)章制度，加強技術(shù)配備建設(shè)，從而實現(xiàn)信息網(wǎng)絡(luò)安全工作的飛躍.

【關(guān)鍵詞】武警部隊;網(wǎng)絡(luò)安全;對策

武警部隊肩負著保衛(wèi)國家安全的重要使命，近年來隨著社會經(jīng)濟和技術(shù)的發(fā)展，部隊積極開展現(xiàn)代化建設(shè)，計算機網(wǎng)絡(luò)應(yīng)用得到普及。但與此同時，信息網(wǎng)絡(luò)安全工作面臨的問題也不容忽視，黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊?wèi)?yīng)當(dāng)采取科學(xué)的應(yīng)對措施，提

升網(wǎng)絡(luò)安全水平。

1武警部隊信息網(wǎng)絡(luò)安全工作的重要性

武警部隊信息網(wǎng)絡(luò)安全是指部隊信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護，避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統(tǒng)故障等問題，從而實現(xiàn)網(wǎng)絡(luò)正常運轉(zhuǎn)，使信息服務(wù)平穩(wěn)順暢。包括計算機和網(wǎng)絡(luò)的物理設(shè)備、安全操作系統(tǒng)、安全協(xié)

議、管理機制等都屬于信息網(wǎng)絡(luò)安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩(wěn)定的職責(zé)，其信息網(wǎng)絡(luò)安全工作直接關(guān)系到國家的政治安全、經(jīng)濟安全、文化安全。近年來武警部隊非常重視計算機網(wǎng)絡(luò)建設(shè)，通過相應(yīng)的軟硬件投入，部隊辦公效率

顯著提高，并為信息資源共享、工作交流互動提供了有力的支持。目前網(wǎng)絡(luò)已經(jīng)成為部隊工作正常運行的重要載體，同時也體現(xiàn)著部隊的現(xiàn)代化水平。新時期深化信息網(wǎng)絡(luò)安全工作，不僅有助于提升官兵的信息素養(yǎng)，增強官兵的網(wǎng)絡(luò)安全防范意識，更是防止信息泄密、

惡意攻擊等問題的需求所在，安全的網(wǎng)絡(luò)運行環(huán)境才能為部隊信息傳遞及各項工作提供保障。

2武警部隊信息網(wǎng)絡(luò)安全工作的現(xiàn)狀

信息技術(shù)飛速發(fā)展的今天，武警部隊信息網(wǎng)絡(luò)安全工作正在面臨嶄新的形勢，同時部隊網(wǎng)絡(luò)安全管理意識有待增強，相應(yīng)的規(guī)章制度和技術(shù)應(yīng)用也需要上升到更高水平。

2.1武警部隊信息網(wǎng)絡(luò)安全工作更加復(fù)雜

互聯(lián)網(wǎng)時代的到來給部隊各項工作提供了非常便捷的網(wǎng)絡(luò)條件，但是很多新問題也是層出不窮。例如，隨著信息傳播深度和廣度的發(fā)展，敵對勢力的滲透手段更多，各種負面信息肆意傳播，直接給國家的政治安全和社會穩(wěn)定帶來影響。此外惡意軟件防不勝防，無線網(wǎng)覆

蓋加強的同時也會帶來新的隱患，這些都對信息網(wǎng)絡(luò)安全管理提出更高要求。

2.2武警部隊信息網(wǎng)絡(luò)安全意識有待增強

當(dāng)今社會科技日新月異，部隊用網(wǎng)需求較高，但是信息網(wǎng)絡(luò)安全工作的理念和方法卻相對落后。部隊現(xiàn)有網(wǎng)絡(luò)安全教育內(nèi)容不夠深入，官兵缺乏安全防范意識，用網(wǎng)行為存在安全隱患，并且沒有充分意識到網(wǎng)絡(luò)安全問題的危害。信息網(wǎng)絡(luò)安全管理以傳統(tǒng)方法為主，前瞻

性管理明顯不足，對安全隱患未能給予有效的抑制。

2.3武警部隊信息網(wǎng)絡(luò)安全管理制度不健全

武警部隊信息網(wǎng)絡(luò)安全工作的內(nèi)容較為復(fù)雜，涉及的部門較多，如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡(luò)監(jiān)管有關(guān)。由于綜合信息網(wǎng)使用率不斷提高，官兵使用移動互聯(lián)網(wǎng)終端的數(shù)量隨之增加，相應(yīng)的監(jiān)督檢查、技術(shù)保障以及應(yīng)急處理等工作都需要與時俱進發(fā)展，現(xiàn)有的

網(wǎng)絡(luò)安全管理制度還存在諸多有待改進之處。

2.4武警部隊網(wǎng)絡(luò)安全技術(shù)配套不完善

信息網(wǎng)絡(luò)安全工作涉及軟硬件、系統(tǒng)的維護及管理，但是部隊網(wǎng)絡(luò)安全管理人才非常欠缺，熟練掌握計算機及網(wǎng)絡(luò)技術(shù)的人才較少，管理人員專業(yè)知識儲備不足。而且部隊網(wǎng)絡(luò)安全防范軟件更新速度慢，硬件防護不到位，網(wǎng)絡(luò)使用過程中容易受到病毒入侵、信息破譯、

惡意破壞等問題的影響，現(xiàn)有安全缺陷急需解決。

3提升武警部隊信息網(wǎng)絡(luò)安全的對策

針對當(dāng)前工作中的問題，今后武警部隊?wèi)?yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育，促進官兵思想觀念轉(zhuǎn)變，并健全規(guī)章制度，加強技配備建設(shè)，從而提升信息網(wǎng)絡(luò)安全管理水平。

3.1組織專業(yè)培訓(xùn)教育

由于網(wǎng)絡(luò)環(huán)境日益復(fù)雜，武警部隊?wèi)?yīng)當(dāng)積極開展官兵網(wǎng)絡(luò)使用行為的研究，探索信息網(wǎng)絡(luò)條件下的風(fēng)險問題，繼而制定系統(tǒng)的培訓(xùn)課程，集中對官兵進行網(wǎng)絡(luò)安全教育，使廣大武警官兵了解新時期信息網(wǎng)絡(luò)安全管理的迫切性和復(fù)雜性，明確各種非主觀原因下可能產(chǎn)生的

網(wǎng)絡(luò)風(fēng)險問題，強化安全保密工作教育，提升官兵應(yīng)用信息技術(shù)設(shè)備的能力和素養(yǎng)。

3.2促進官兵思想觀念轉(zhuǎn)變

信息網(wǎng)絡(luò)是安全管理工作中較為活躍的領(lǐng)域，同時也對國家安全穩(wěn)定產(chǎn)生著深刻的影響，所以新時期武警部隊?wèi)?yīng)當(dāng)突破原有思維的限制，緊跟時代步伐，轉(zhuǎn)變思想，更新觀念，深入研究互聯(lián)網(wǎng)環(huán)境下部隊信息網(wǎng)絡(luò)安全管理的特點，明確自身應(yīng)肩負的職責(zé)和使命，并樹立

前瞻性的管理理念。部隊領(lǐng)導(dǎo)更要善于激發(fā)全員意識，鼓勵官兵深入學(xué)習(xí)。

3.3健全信息網(wǎng)絡(luò)安全工作規(guī)章制度

嚴格的管理制度是武警部隊信息網(wǎng)絡(luò)安全工作的依據(jù)和保障，所以部隊?wèi)?yīng)從制度上明確辦公軟硬件及網(wǎng)絡(luò)的使用權(quán)限、各類文件的保密要求，加大網(wǎng)絡(luò)安全檢查監(jiān)督力度，及時處理出現(xiàn)的問題，并嚴肅追究當(dāng)事人責(zé)任。另外部隊還可運用激勵考評制度，發(fā)揮廣大官兵干

部的積極性，使其規(guī)范網(wǎng)上行為。

3.4加強信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)

近年來部隊大力開展現(xiàn)代化建設(shè)，在網(wǎng)絡(luò)安全維護方面也應(yīng)當(dāng)積極應(yīng)用先進技術(shù)，完善技術(shù)配備。信息網(wǎng)絡(luò)管理人員應(yīng)設(shè)置安全性較高的賬號和密碼，根據(jù)相應(yīng)的權(quán)限進行登錄。同時部隊要綜合應(yīng)用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術(shù)手段，定期更新軟件，更改安

全密碼，防止各種惡意行為的入侵。

4總結(jié)

當(dāng)前武警部隊信息網(wǎng)絡(luò)安全工作正在面臨新的形勢，網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜，各種新問題不斷出現(xiàn)，這些都給部隊信息網(wǎng)絡(luò)安全管理帶來更大挑戰(zhàn)。因此，新時期武警部隊?wèi)?yīng)當(dāng)樹立科學(xué)的管理理念，努力增強官兵綜合素質(zhì)，建立健全規(guī)章制度，并廣泛應(yīng)用先進技術(shù)，從

而打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1]毛庚鑫.信息化環(huán)境中軍隊網(wǎng)絡(luò)信息安全的探討[J].科學(xué)家,2017(14).

篇4

1.1入侵檢測應(yīng)用

入侵檢測手段為一類主動防御技術(shù)，可在系統(tǒng)遭受侵害影響前期進行攔截，進而完成實時保護處理。主體功能在于檢測各類非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應(yīng)用入侵檢測技術(shù)可對各類影響事件具體威脅等級展開評估，還可做好整理以及歸檔，進而提供可靠的法律依據(jù)。

1.2有效預(yù)防病毒

病毒會對計算機網(wǎng)絡(luò)體系形成較強的破壞作用，為此防殺病毒成為確保部隊網(wǎng)絡(luò)安全的核心構(gòu)成內(nèi)容。應(yīng)樹立預(yù)防為主的工作原則，預(yù)防計算機系統(tǒng)感染病毒。應(yīng)定期對計算機做全盤掃描并快速的發(fā)掘與清除病毒。應(yīng)用殺毒軟件應(yīng)持續(xù)的升級，進而符合網(wǎng)絡(luò)安全應(yīng)用的核心需要。伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒會變得的更為復(fù)雜并且高級，對于病毒做好防范處理應(yīng)把握好硬件、軟件系統(tǒng)、網(wǎng)絡(luò)等多元化因素，通過全面預(yù)防，防殺結(jié)合，軟硬有效互補，治標(biāo)又治本，進而開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)模式。

1.3裝設(shè)防火墻系統(tǒng)，全面掃描漏洞

防火墻為創(chuàng)建于網(wǎng)絡(luò)通信以及信息安全手段之上的技術(shù)，可拒絕不準(zhǔn)許通過的一切信息數(shù)據(jù)。較多防火墻應(yīng)用多重功能集成的模式保護網(wǎng)絡(luò)系統(tǒng)不受到惡意傳輸影響攻擊。其在網(wǎng)絡(luò)傳輸過程中對訪問站點實施訪問控制策略，防護功能依據(jù)安全等級可劃分成靜態(tài)以及動態(tài)分組、狀態(tài)規(guī)律以及服務(wù)器手段等。防火墻可為網(wǎng)絡(luò)系統(tǒng)安全提供完善的屏障，其提供了優(yōu)質(zhì)的信息安全管理服務(wù)。為此，用戶可裝設(shè)防火墻，對不安全管理服務(wù)進行有效過濾，全面提升內(nèi)網(wǎng)可靠安全性。系統(tǒng)漏洞為軟件進行設(shè)計過程中包含的不足以及缺陷，或是在編寫程序過程中出現(xiàn)的錯誤。應(yīng)用計算機系統(tǒng)勢必均包含漏洞，形成潛在威脅?？杀徊环ㄖ竭M行攻擊并竊取有用資料。為此部隊?wèi)?yīng)做好系統(tǒng)漏洞的全面掃描處理，創(chuàng)建良好的安全體系。依據(jù)安全策略，發(fā)揮安全輔助功能?？赏ㄟ^掃描網(wǎng)絡(luò)漏洞，快速的應(yīng)用有效措施做好漏洞修補處理，并良好的預(yù)防系統(tǒng)漏洞引發(fā)的威脅影響。

1.4有效應(yīng)用數(shù)據(jù)加密手段，引入VPN處理技術(shù)

有效應(yīng)用數(shù)據(jù)加密手段，可通過復(fù)雜的加密運算確保網(wǎng)絡(luò)系統(tǒng)安全。加密人員可進行破解還原處理，而外界人員則較難實現(xiàn)該目標(biāo)，進而可良好的進行數(shù)據(jù)保密?？梢罁?jù)系統(tǒng)需求應(yīng)用對稱或是非對稱處理技術(shù)，實現(xiàn)良好的加密以及解密處理。另外，還可應(yīng)用虛擬專用技術(shù)手段，位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)，進而令數(shù)據(jù)在可靠安全的管理工作下，位于公共網(wǎng)絡(luò)進行高效傳播。其依據(jù)設(shè)備連接端口以及用戶各個節(jié)點MAC地址，可令原本物理互聯(lián)網(wǎng)絡(luò)分成較多虛擬子網(wǎng)。應(yīng)用該類手段技術(shù)可良好的管控網(wǎng)絡(luò)流量，預(yù)防傳播風(fēng)暴。還可科學(xué)應(yīng)用MAC層之中的數(shù)據(jù)包過濾手段，對具有較高安全水平要求的端口進行幀過濾。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認證辨別身份技術(shù)手段做好安全可靠的保障。

2結(jié)語

篇5

關(guān)鍵詞：部隊通信；網(wǎng)絡(luò)安全；防護

中圖分類號：F49 文獻標(biāo)識碼：A 文章編號：1672-3198（2014）15-0168-01

互聯(lián)網(wǎng)及社交網(wǎng)絡(luò)的出現(xiàn)，為社會經(jīng)濟的發(fā)展提供了較大的便利，逐漸影響到政治、軍事領(lǐng)域。當(dāng)前在軍事領(lǐng)域中，各部隊單位已逐漸實現(xiàn)了現(xiàn)代化數(shù)據(jù)處理、人工智能、戰(zhàn)場模擬、自動指揮、軍工開發(fā)等，以計算機網(wǎng)絡(luò)為核心的部隊通信網(wǎng)絡(luò)系統(tǒng)形成。然而，隨著部隊通信的快速發(fā)展，一些突如其來的信息攻擊威脅使得軍事通信和計算機網(wǎng)絡(luò)的完全問題變得十分突出和緊迫。

1 部隊通信工作現(xiàn)狀及主要遇到的網(wǎng)絡(luò)安全問題

現(xiàn)代部隊通信，很好的將軍事與民用網(wǎng)絡(luò)進行互聯(lián)互通，使二者的互操作性需求增強，從而實現(xiàn)軍事信息與民用信息在同一基礎(chǔ)設(shè)施中的共同流通，為部隊的資源與信息共享提供了方便，為軍事工作提供了較大的技術(shù)支持。但是，隨著因特網(wǎng)及通信網(wǎng)絡(luò)的發(fā)展，軍事和民用網(wǎng)絡(luò)面臨著嚴重的信息攻擊和物理攻擊，加之客觀的因素條件制約影響，部隊通信工作的網(wǎng)絡(luò)安全問題變得更為突出，嚴重影響了部隊通信工作的安全開展。主要的網(wǎng)絡(luò)安全隱患如下：

1.1 缺乏自主的核心軟件和硬件

我國計算機通信技術(shù)較美國等西方國家有較大的差距，我國計算機設(shè)備的核心部分如CPU芯片、主板及相關(guān)操作系統(tǒng)和數(shù)據(jù)庫和通信軟件等主要來自美國和其他其他國家制造，這些系統(tǒng)都可能人為的添加一些風(fēng)險因素使得系統(tǒng)存在較多的安全漏洞，存在一些嵌入式病毒等。此外，部隊通信計算機網(wǎng)絡(luò)中使用的網(wǎng)管設(shè)備和軟件也存在較多的安全隱患，由此使得計算機網(wǎng)絡(luò)的安全性能降低。

1.2 存在較大的病毒感染風(fēng)險與防火墻漏洞問題

由于網(wǎng)絡(luò)系統(tǒng)軟件存在一些潛在的問題，使得大量的病毒可以借助文件及網(wǎng)頁等更多方式出現(xiàn)，并破壞計算機系統(tǒng)功能運行。一般情況下，病毒會隨計算機啟動過程而潛伏在系統(tǒng)核心與內(nèi)存，從而破壞數(shù)據(jù)信息，損壞硬件設(shè)備，造成部隊網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)闹袛嗷蛳到y(tǒng)癱瘓。與此同時，部隊通信網(wǎng)絡(luò)系統(tǒng)中防火墻存在較大的漏洞問題，黑客和病毒同樣可以輕易入侵網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)其他的安全損害問題，內(nèi)外部攻擊威脅嚴重。

1.3 軍事信息傳輸缺乏安全可靠性

在部隊通信工作中，其軍事信息都存儲在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡(luò)節(jié)點，而在這些網(wǎng)絡(luò)節(jié)點中信息會輕易的被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點在沒有經(jīng)過授權(quán)的情況下容易對傳輸中的信息進行修改，然后繼續(xù)在網(wǎng)絡(luò)上進行傳輸，這種情況很容易給網(wǎng)路節(jié)點中的通信產(chǎn)生惡劣影響。由此看來，現(xiàn)代部隊的軍事信息傳輸缺乏足夠的安全可靠性。

2 部隊通信工作中的網(wǎng)絡(luò)安全防護措施

2.1 使用路由器和VPN技術(shù)

路由器是網(wǎng)絡(luò)拓撲結(jié)構(gòu)連接到兩個重要節(jié)點易購網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點設(shè)備，利用路由器可以實現(xiàn)軍隊單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的各種操作，并能對廣播數(shù)據(jù)信息和未知地址信息進行管理和控制，進而實現(xiàn)對網(wǎng)絡(luò)信息安全的保護。當(dāng)前，部隊通信已廣泛應(yīng)用華為、中興等公司的產(chǎn)品，這些產(chǎn)品的安全性較強，能較好的保證部隊網(wǎng)絡(luò)通信的安全運行。

2.2 安裝病毒防范軟件和防火墻

針對網(wǎng)絡(luò)通信中存在的較大的病毒安全隱患問題，部隊通信網(wǎng)絡(luò)要安裝并使用必要的殺毒軟件和病毒防范軟件，可以安裝病毒預(yù)防技術(shù)，病毒檢測，病毒消除技術(shù)以及防火墻等，這樣能及時的對系統(tǒng)及系統(tǒng)中的數(shù)據(jù)文件進行檢測，發(fā)現(xiàn)病毒立即消除。而防火強的安裝則能在網(wǎng)絡(luò)節(jié)點控制數(shù)據(jù)信息的傳輸，并對其進行審核、過濾IP地址等，進而保障網(wǎng)絡(luò)通路的正常運行。

2.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對路由器及防火墻的技術(shù)補充，尤其在部隊軍用通信網(wǎng)絡(luò)中，安裝這一檢測系統(tǒng)能夠?qū)φ麄€網(wǎng)絡(luò)進行實時的保護和追蹤攻擊行為，能夠確保軍事信息的安全性并維護軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷的抓住入侵行為，并保護系統(tǒng)的運行安全。

2.4 加強通信網(wǎng)絡(luò)使用者的措施改進

部隊通信工作的網(wǎng)絡(luò)安全隱患不僅來自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專門的安全機構(gòu)及人員對網(wǎng)絡(luò)的安全運行進行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對網(wǎng)絡(luò)使用者的工作行為進行嚴格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強化各級官兵的通信安全意識，并從中培養(yǎng)大量精通通信技術(shù)的專業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進攻的雙重能力，進而提高部隊自身通信網(wǎng)絡(luò)安全防護工作的整體水平。

3 結(jié)語

通信工作中的網(wǎng)絡(luò)安全問題是當(dāng)下企業(yè)及各單位工作面臨的重要問題，對于部隊通信網(wǎng)絡(luò)來說，其網(wǎng)絡(luò)安全問題尤其引起關(guān)注。為了使部隊通信工作更好的開展，各部隊單位應(yīng)該積極的進行網(wǎng)絡(luò)安全防護工作的研究探討，在加強計算機系統(tǒng)因素措施改進的同時加強對通信網(wǎng)絡(luò)使用者的措施改進，從而更好的防范和抵御通信網(wǎng)絡(luò)安全隱患，保障通信網(wǎng)絡(luò)運行的可靠、安全和穩(wěn)定。

參考文獻

篇6

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當(dāng)前實際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實體進行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認證與授權(quán)系統(tǒng)，包括服務(wù)器計算機硬件設(shè)備以及安全認證網(wǎng)關(guān)設(shè)備。通過部署身份認證與授權(quán)系統(tǒng)及安全認證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟犝J證服務(wù)及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進行安全防護和訪問控制，對進出網(wǎng)絡(luò)的數(shù)據(jù)進行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進行報警。

計算環(huán)境安全：通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實時監(jiān)控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行，各類防護措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強信息化建設(shè)過程中必須加強安全保密管理，設(shè)置安全保密管理機構(gòu)，制定嚴格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進行有機組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻：

篇7

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）23-0028-02

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加，加之系統(tǒng)軟件多樣化，加速了網(wǎng)絡(luò)得復(fù)雜性。計算機網(wǎng)絡(luò)在使用的過程中存在一定的安全問題，由于很多信息設(shè)計到機密問題，需要保證網(wǎng)絡(luò)的安全運行。計算機網(wǎng)絡(luò)運行最為突出的問題就是信息技術(shù)相對落后，安全意識低下、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機密資料外泄，而且提高我國信息化建設(shè)。所以，在此基礎(chǔ)上需要對網(wǎng)絡(luò)信息安全問題采取必要的解決方法，這對我國安全具有比較重要的意義。

1 計算網(wǎng)絡(luò)面臨的威脅

1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊

計算機方便人們的同時也會受到不同程度的問題，如果計算機網(wǎng)絡(luò)中沒有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致自身局域網(wǎng)受到破壞，內(nèi)部資料外泄，比如，木馬或者硬盤數(shù)據(jù)遭到修改等。在部隊網(wǎng)絡(luò)中，黑客會對網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對網(wǎng)絡(luò)信息完整性進行破壞，直接影響到網(wǎng)絡(luò)正常運行。黑客還會采用偽裝技術(shù)進入到網(wǎng)絡(luò)中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進入到合法網(wǎng)站中進行破壞，影響系統(tǒng)運行，這種行為對網(wǎng)絡(luò)安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址，通過這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2 病毒感染

隨著計算機技術(shù)的發(fā)展，病毒的種類也在不斷更新，目前種類較多并且很多較難辨認，導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁登陸方式進入到用戶網(wǎng)絡(luò)系統(tǒng)中，對系統(tǒng)和文件進行破壞，并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能，通過不斷復(fù)制和蔓延潛伏在計算機核心部位和內(nèi)存中，對核心系統(tǒng)和內(nèi)存中的信息進行破壞，如果受到病毒感染，它會利用某種程序?qū)Ω腥居嬎銠C進行控制，硬件和數(shù)據(jù)就會遭到不同程度的破壞，并且在此基礎(chǔ)上對計算機信息的傳輸進行阻止，使計算機不能正常的運行。計算機如果受到病毒的感染，硬件和數(shù)據(jù)有極大的可能遭到破壞，使數(shù)據(jù)傳輸不能正常運行，甚至網(wǎng)絡(luò)癱瘓，給使用者造成不必要的損失。

1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問題

我國網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展，但是對于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制，使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計算機網(wǎng)絡(luò)的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國技術(shù)的限制，很多都需要向國外購買[4-6]，比如，計算機CPU是由美國制造，我國網(wǎng)絡(luò)運行中的操作系統(tǒng)一些是從國外購買，但是操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，這就導(dǎo)致了計算機運行本身漏洞的發(fā)生，大大降低了部隊的網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)受到干擾和竊聽等不同威脅。

1.4 信息安全管理問題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響，我國針對網(wǎng)絡(luò)安全出臺了多種法律法規(guī)，但是在一定程度上實施效果不能滿足部隊網(wǎng)絡(luò)發(fā)展的需要，管理機制存在比較大的問題，專業(yè)管理人才不足，導(dǎo)致安全管理出現(xiàn)問題。問題出現(xiàn)后沒有一個較為系統(tǒng)的解決方法；對于整個網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒有特別明確的目標(biāo)，敏感度比較低，對事情的處理能力不足，整個網(wǎng)絡(luò)系統(tǒng)沒有較為完整的檢測和保護制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低，沒有較高的安全意識。通過有關(guān)部門對網(wǎng)絡(luò)的調(diào)查，我國91%的網(wǎng)絡(luò)都存在不同程度的安全問題。

2 計算機網(wǎng)絡(luò)的安全策略

2.1 數(shù)據(jù)加密技術(shù)

進行機密文件傳輸過程中為了避免病毒的侵入，可以在傳輸?shù)倪^程中對傳輸信息進行必要的加密，加密能夠有效保證信息在傳輸過程中的安全性，還可以采用目前最新的信息隱藏技術(shù)，在傳輸過程中進行信息的隱藏，以此來提高信息傳輸?shù)陌踩?。由于傳輸?shù)氖菣C密文件，所以，應(yīng)采用對傳輸內(nèi)容進行隱藏并且對隱藏內(nèi)容進行加密，與此同時，還需要對發(fā)送者和接受者進行隱藏，有效保證信息的安全傳輸，如圖1所示，為上網(wǎng)安全桌面加密涉及相關(guān)要素。對傳輸保護方法比較多，比如，隱藏方法、數(shù)字水印和指紋等一系列方法，首先把需要傳輸?shù)奈募[藏到一個特定的文件夾中，在通過網(wǎng)絡(luò)進行文件夾的傳輸，這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2 防病毒軟件和防火墻的安裝

除了對傳輸數(shù)據(jù)進行加密之外，計算機本身還需要進行病毒軟件和 防火墻的安裝，保護計算機軟件和硬件的安全，殺毒軟件的安裝能夠?qū)τ嬎銠C中的病毒進行有效的掃描，并且清除，還可以對系統(tǒng)軟件中出現(xiàn)的漏洞進行修復(fù)，不但可以對病毒進行清理，而且還可以對計算機中的信息和文件進行實時性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要，它是內(nèi)外部的一個網(wǎng)關(guān)，對傳輸?shù)奈募M行過濾，如果出現(xiàn)不安全文件會被防火墻攔截，并且還可以對信息流向進行檢測和控制，比如對網(wǎng)絡(luò)使用情況，IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進行系統(tǒng)的安全隔離，控制非法用戶的進入，防火墻能夠進行安全規(guī)則變化方法，對用戶的訪問時間進行實時性的控制，預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖。

2.3 安全路由器技術(shù)

安全路由器在計算機網(wǎng)絡(luò)安全的保護中也比較重要，在計算機網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢，比如，不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過路由器進行有效連接和流量控制等，并且對網(wǎng)絡(luò)信息有很大的安全保證，在很大程度上還可以對外部未知信息進行阻止，起到對內(nèi)部網(wǎng)絡(luò)保護的作用，能夠有效的保證各種有效連接，為我國信息安全提供了比較大的安全保證。

2.4 加強網(wǎng)絡(luò)安全管理

一是強化思想教育，遵守制度：在計算機網(wǎng)絡(luò)安全方面需要通過政府頒布的法律和各種書籍來提高自身網(wǎng)絡(luò)安全意識和保密意識，通過對其進行思想教育來提高網(wǎng)絡(luò)。還可以進行各種培訓(xùn)和講座來提高思想意識；二是安全管理制度的制定。需要進行專門的網(wǎng)絡(luò)安全管理部門，部門構(gòu)成應(yīng)當(dāng)完善，根據(jù)任務(wù)不同進行明確的分工，比如，有專門負責(zé)方法的制定和實施監(jiān)督；有負責(zé)信息安全工作和管理；對資料定期備份和不能隨意安裝不明來源的軟件等；三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證網(wǎng)絡(luò)信息的安全尤為重要，在此基礎(chǔ)上需要對計算機網(wǎng)絡(luò)維護的專業(yè)人才進行必要的技術(shù)培訓(xùn)，以此對計算機信息中各環(huán)節(jié)的正常運行進行有效管理。對專業(yè)人才進行管理和實際操作上的培訓(xùn)，以此來提高其設(shè)計操作能力和加強實際業(yè)務(wù)的訓(xùn)練。

3 結(jié)束語

進入21世紀，信息化是這個時代重要特征，嚴格地說國家已經(jīng)進入了信息化戰(zhàn)爭，在此前提下，信息化建設(shè)直接反映出我國整個經(jīng)濟發(fā)展實力，如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞，導(dǎo)致部隊信息泄露會使機密外泄，機密信息被篡改或者截獲，致使整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出，網(wǎng)絡(luò)安全對整個國家的重要性，所以，必須要對網(wǎng)絡(luò)信息安全進行強化，保證網(wǎng)絡(luò)信息的安全尤為重要。

參考文獻：

[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京： 人民郵電出版社， 2000.

[2] 張千里， 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京： 人民郵電出版社， 2003.

[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長沙： 中南工業(yè)大學(xué)出版社， 2004.

[4] 殷偉. 計算機安全與病毒防治[M]. 合肥： 安徽科學(xué)技術(shù)出版社， 2004.

篇8

關(guān)鍵詞:軍隊信息化;信息安全;防護措施

中圖分類號:X913.2文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 06-0000-01

Research on Network Information Security Defense of Military

Tu Dongbing

(Xiangfan Branch of Military Economics College,Xiangfan441118,China)

Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.

Keywords:Military informatization;Information security;Defense measure

信息安全防護是指為保護己方信息暢通、完成指揮任務(wù),對向己方國家、軍隊及其指揮系統(tǒng)散布假情報、實施信息封鎖的敵對方采取的防止其有害信息入侵和信息對抗,以及突破其信息封鎖的理論與實踐。以信息化為核心的新一輪軍革,正在改變著世界軍事發(fā)展的軌跡,新軍革的蓬勃興起,進一步促進了信息技術(shù)在軍事訓(xùn)練、作戰(zhàn)指揮、后勤保障、科研開發(fā)以及行政管理中的廣泛應(yīng)用。就目前現(xiàn)狀,軍隊計算機網(wǎng)絡(luò)安全主要存在信息安全技術(shù)落后、信息安全管理制度不完善、計算機網(wǎng)絡(luò)安全防護能力較弱、兵的信息安全意識淡薄。

一、軍網(wǎng)信息安全存在的問題

(一)計算機網(wǎng)絡(luò)安全技術(shù)問題

1.缺乏自主的計算機網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國信息化建設(shè)缺乏自主的核心技術(shù)支撐,計算機網(wǎng)絡(luò)的主要軟、硬件,如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。

2.存在被病毒感染的風(fēng)險?，F(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進行傳播和蔓延,它們具有自啟動功能,常常潛入系統(tǒng)核心與內(nèi)存,為所欲為。

3.軍事信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及軍事信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。

4.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中一臺無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。有些非法用戶還會修改自己的IP和MAC地址,使其和合法用戶IP和MAC地址一樣,繞過網(wǎng)絡(luò)管理員的安全設(shè)置。

(二)網(wǎng)絡(luò)安全管理問題

在軍隊網(wǎng)絡(luò)建設(shè)中,高投入地進行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),而相應(yīng)的管理措施卻沒有跟上,在網(wǎng)絡(luò)安全上的投資也是微乎其微。有些領(lǐng)導(dǎo)錯誤地認為,網(wǎng)絡(luò)安全投資只有投入?yún)s不見直觀效果,對軍隊教育訓(xùn)練影響不大。因此,對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然得不到實質(zhì)性的解決。國家和軍隊出臺了系列信息網(wǎng)絡(luò)安全保密的法規(guī),從一定程度上規(guī)范了軍事信息網(wǎng)絡(luò)安全的管理,但還不能滿足軍事信息網(wǎng)絡(luò)安全管理的發(fā)展需求。網(wǎng)絡(luò)運行管理機制存在缺陷,軍隊網(wǎng)絡(luò)安全管理人才匱乏,安全措施不到位,出現(xiàn)安全問題后缺乏綜合性的解決方案,整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預(yù)防等主要方面,缺少方向感、敏感度和應(yīng)對能力。在整個網(wǎng)絡(luò)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。網(wǎng)絡(luò)管理和使用人員素質(zhì)不高、安全意識淡薄。

三、威脅軍網(wǎng)信息安全的原因分析

網(wǎng)絡(luò)信息的安全所面臨的威脅來自很多方面,并且隨著時間的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。

自然威脅可能來自各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無目的的事件,有時會直接威脅網(wǎng)絡(luò)信息的安全,影響信息的存儲媒體。

人為威脅通過攻擊系統(tǒng)暴露的要害或弱點使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經(jīng)濟和政治上的損失。導(dǎo)致部隊網(wǎng)絡(luò)信息系統(tǒng)不安全的因素大部分來源于人為威脅,概括起來主要有以下四個原因:

1.所使用的網(wǎng)絡(luò)操作系統(tǒng)本身的安全缺陷。

2.網(wǎng)絡(luò)上各種應(yīng)用軟件系統(tǒng)本身存在缺陷(Bug)或陷門。

3.專用網(wǎng)絡(luò)中某些站點被有意或無意接入國際互聯(lián)網(wǎng)。

4.缺乏系統(tǒng)的安全標(biāo)準(zhǔn)所引起的安全缺陷。

5.網(wǎng)管人員不重視系統(tǒng)的安全管理。

四、結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的不斷深化,技術(shù)手段的日趨成熟,基礎(chǔ)平臺的持續(xù)開放,要適應(yīng)越來越嚴格規(guī)范的信息安全需求,必須有更新的安全策略來確保網(wǎng)絡(luò)信息的安全。因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,對于保障軍隊網(wǎng)絡(luò)信息的安全性將變得十分重要。

參考文獻:

[1]王斌君,景乾元.信息安全體系[M].高等教育出版社,2008

[2]周明全,呂林濤,李軍懷.網(wǎng)絡(luò)信息安全技術(shù)[M].西安電子科技大學(xué)出版社,2003

[3]李興明,何宏.對我軍信息安全的幾點思考[J].訓(xùn)練與科技,25,6

[4]趙昌倫,武波.基于.Net的軍隊計算機網(wǎng)絡(luò)信息安全對策[J].計算機技術(shù)與發(fā)展,2009,1,l9:l