部队网络安全管理精选(十四篇)
发布时间:2023-09-21 17:34:49
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇部队网络安全管理,期待它们能激发您的灵感。
篇1
在部队建立信息网络的过程中,技术人员必须要重视网络运行效率,加强对其安全性的管理,制定完善的网络安全管理制度,进而提升部队信息网络的综合效应,确保部队信息网络的安全性达到相关要求,使其向着更好的方向发展。
一、部队信息网络管理意义
1.1部队信息网络管理可以满足官兵全面发展需求
在对部队信息网络进行建设的过程中,可以有效满足官兵全面发展的需求。主要因为部队信息网络可以为官兵提供各类知识资源,使其开阔自身视野,提高专业素养。尤其在偏远的消防中队与派出所,官兵只需要利用网络信息技术就可以在网络上阅读信息,打破了传统阅读报纸获取知识的局限性。部分部队已经在信息网络上设置了完善的官兵学习平台,并且整合各类官兵学习资源,使得官兵可以与地方大学联合在一起,开展远程教学活动,这样,官兵可以不用出门就能得到教师的指点。当前,部队信息网络已经成为其生活中的良师益友,在一定程度上,能够满足官兵全面发展的需求。但是,在部队信息网络建设期间,还是存在使用不规范、垃圾信息多等问题,这就需要相关管理人员能够制定完善的规章制度,强化对部队信息网络的建设,为官兵综合素养的提升奠定良好基础[1]。
1.2部队信息网络管理可以满足形成管理工作需求
信息网络建设在为部队带来积极作用的同时,也为部队带来较多的不确定因素。主要因为网络是一个虚拟的世界,其中涉及到很多思想与价值观,例如:黄色思想、暴力思想等,对青年官兵会造成较为不利的影响,再加上一些基层官兵较为年轻,缺乏一定的辨别能力,人生观与价值观尚未形成,如果一味的沉迷在网络中,就会降低部队日常管理质量。由此可见,部队在对信息网络进行管理之后,可以有效提高其维护效率,加强对不良信息的抵制,规范官兵的网络行为,进而满足部队行政管理需求,形成良好的官兵管理体系[2]。
1.3部队信息网络管理可以满足部队信息化建设需求
部队信息网络建设是部队信息化建设的核心环节,当前,我国多数部队已经开始利用网络与公安局、部队等进行联系,并且能够在网络上开展相关会议活动,或是在网络上实施检查工作,能够精确的对人员进行掌控,全面了解车辆状态,在一定程度上,能够提高部队管理工作效率。但是,部队信息网络管理工作只通过硬件建设或是软件运行无法满足相关要求,必须要借助信息管理工作,使得网络更加流畅,提高信息网络管理性能,促进信息网络安全性的提升,进而增强官兵个人素养,为官兵树立正确的网络信息化意识提供依据,为其后续发展奠定坚实基础。
二、部队信息网络管理规律
各类事物的规律都是其内在、本质与外在之间的联系,部队信息网络管理人员要想更好的对其进行管理,就要全面认识部队网络信息管理工作的基本规律,确保部队信息网络管理工作得以有效实施。具体规律表现为以下几点:
首先,共享与防范结合规律。部队信息网络共享使发挥网络与信息潜在价值的重点内容,在一定程度上,能够节约部队信息搜集成本,促M部队官兵专业素养的提升,进而增强官兵的个人能力。然而,在共享过程中,经常会出现安全问题,这就需要信息网络管理人员能够制定完善的防范制度,遵循信息管理规律,为官兵树立正确的安全防范意识,避免出现信息泄露的现象。由此可见,部队信息网络的共享与防范有着相互结合的规律[3]。
其次,标本兼治规律。在部队信息网络发展的过程中,计算机网络信息技术在部队各类工作中得到全面应用,再加上智能手机与无线网的使用,使得部队信息网络建设的发展面临较多机遇与挑战。在部队信息网络系统中,软件与硬件是重要组成部分,对信息网络硬件的管理是治标,对信息网络软件的管理是治本,由此可见,部队网络信息管理人员在实施管理工作的过程中,必须要达到二者兼顾的效果,才能遵循标本兼治的规律[4]。
最后,信息网络水平与官兵素养同步提升规律。部队在网络信息安全管理期间,必须要遵循信息网络水平与官兵素养同步提升的规律,一方面,部队信息管理人员要应用先进的信息网络技术对其进行管理,使得官兵能够有效利用信息网络资源,在一定程度上,可以增强部队信息化的交流,提高部队战斗能力,使其能够借助信息网络技术提高自身管理水平。另一方面,在部队信息网络安全管理期间,官兵信息素养会有所提升,主要因为官兵可以利用信息网络实施救援、灭火、检查、安保等工作,为社会提供良好的服务[5]。
三、部队信息网络安全管理策略
3.1重视信息网络管理的组织与领导
首先,部队信息网络管理人员要树立正确观念,确保能够利用信息网络为官兵树立正确的价值观,通过良好的方式引导官兵打破传统思想的局限性,为部队的发展开创新局面。其次,部队主官必须要重视信息网络安全管理工作,并且对每一项管理工作都要制定完善的管理制度,进而提高部队信息网络的管理效率。再次,部队信息网络管理人员必须要制定完善的网络安全管理措施,并且选择一名优秀的官兵作为网络信息安全管理员,确保能够落实部队信息网络安全管理工,使其向着更好的方向发展。最后,部队信息网络管理人员必须要营造良好的网络环境,通过定期竞赛等活动激发官兵的参与热情,进而培养官兵的自主学习能力,同时,还要提高信息网络管理人员的专业技能,在提高管理人员思想道德品质的基础上,培养其吃苦耐劳的精神,使得部队信息网络管理工作质量得以提升[6]。
3.2加强部队信息网络安全防护
在部队信息网络管理期间,安全防护工作是较为重要的项目。首先,部队信息网络管理人员要设置安全性较高的账号与密码,进而达到良好的维护效果。同时,账号在不同计算机中登录的时候,必须要输入验证码或是利用其它验证方式允许登录,保证不会出现账号盗取的现象。其次,部队信息网络管理人员必须要在计算机中安装杀毒软件,确保不会出现病毒侵袭现象,最后,要对信息网络的使用进行规范,要求官兵在使用信息网络期间,不可以打开来历不明的邮件、不可以随意浏览黑客图片或视频等,这样,才能保证部队信息网络管理安全性。
四、结语
在对部队信息网络进行管理的过程中,相关管理人员必须要重视其安全性的管理,确保能够提升部队网络信息的安全性,达到一定的管理效果。
参 考 文 献
[1]祁文谨,李,王建军等.对加强部队信息网络安全管理的探讨[J].国防,2013(2):22-23.
[2]贺登高,吴志林.基于EINSTein的自适应指挥控制作战效能分析[J].火力与指挥控制,2013,38(1):87-90.
[3]谢国学.浅谈小学班主任工作[J].速读(中旬),2015(6):245-245.
[4]张金华.如何开展小学班主任工作[J].考试周刊,2012(50):189-189,82.
篇2
关键词:军队;通信工作;网络安全
中图分类号:TD988 文献标识码:A
在现阶段的部队之中,通过电子设备以及互联网络的使用大大地提升了部队的战斗力以及机动性,并且在现阶段电子网络技术已经成为部队不可或缺的组成部分,通过这些电子设备的使用能更好地将战场各方面的信息通过数字化的形式表现出来,方便指挥人员对部队的指挥,也能通过电子设备开展人工智能操作、军工设备开发等方面的工作,由此可见,电子网络技术在对于部队来说是极其重要的,所以在使用电子网络技术的同时,也要做好互联网络在使用过程中的安全防护,使得部队通信工作能均有良好的质量。
1.现阶段影响部队通信过程中网络安全的主要因素
在部队通行工程的建设过程之中通过现代化的科技手段,将部队所用的军事和民用网络进行了联通,通过这样的网络建设大大地提升了部队所能够接触到的信息数量,使得部队能更好地利用这些信息、数据、技术来促进部队自身进行建设,但在互联网一直保持高速发展的状态之下,军事以及民用网络都受到了不同程度的影响,并且在以下的几个方面表现得较为突出。
1.1 计算机组成之中的核心软件以及硬件的研发技术不足
我国计算机方面研发工作相对比于国外发达国家而言起步较晚,所以在计算机相应的组成硬件以及软件方面存在一些不足之处,市场上的很大一部分计算机所使用的处理芯片以及计算机主板都是由其他国家和地区所生产的,如果这些部件在生产的过程之中在其中植入了一些病毒,那么在部队使用的时候就会对部队的通信造成影响,甚至会带来巨大的通信安全问题。另外,算机之中的软件以及一起其他应用程度,也存在着一定的安全隐患,从而给计算机的使用造成了一定程度的安全影响。
1.2 计算机病毒以及相应的防火墙漏洞问题
相对比于过去的计算机技术而言,现阶段通过计算机的使用,不仅能进行声音、图像方面的影像传输,更能够将数量巨大的电子文件、电子数据进行远距离传输,这些技术的出现极大地促进了部队信息交流以及信息传递的效果,但与此同时互联网这种开放的环境也给了不法分子以可乘之机,在现阶段有一些具有一定计算机知识基础的不法分子,通过计算机技术制造电子病毒对计算机以及通信系统正常运行造成了较大的破坏,电子病毒借助于现在便利的互联网条件能在短时间内实现大范围的传播,另外,电子病毒除了具有传播速度快的特点之外还具有潜伏时间长的特点,如果计算机的使用人员没有定期进行有效的措施处理掉电子病毒,那么电子病毒就有可能会在计算机系统之中潜伏数月甚至是数年之久,而潜伏状态下的电子病毒一旦被激活就会对计算机以及部队之中的通信系统造成巨大影响,在严重的情况下还会造成计算机以及通信网络的崩溃。另外部队之中的防火墙也是维护计算机以及相应同性网络安全的重要组成部分,可以说防火墙是抵御黑客以及电子病毒入侵的最为关键的防线,现代黑客入侵手段的增多也使得防火墙的建设难度不断提升,需要技术人员能妥善的做好防火墙的建设工作,促进网络安全防护工作的良好开展。
1.3 安全性差
在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易地被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。
2.改善部队通信安全的建议
2.1 路由器以及VPN技术的使用
为了能使部队在正常使用互联网络上有效的信息的同时,还能保证部队之中的通信工作能具有良好的安全性,在目前的部队之中使用了路由器部件,在现阶段国产华为品牌、中兴品牌的设备在部队之中使用较多,通过这些设备的使用且有效地提升了部队在通信工作方面的安全性。
2.2 建立有效的电子病毒防范机制以及防火墙
电子病毒对于计算机以及部队通信网络的危害较大,所以在部队建设电子网络系统的过程中,必须要做好电子病毒方面的处理工作,在实际的电子病毒防护过程中可以通过在系统之中安装杀毒软件达到抵御病毒的效果,另外鉴于电子病毒往往隐藏的比较隐蔽,并且有较长时间的潜伏期,所以也就需要电子安全防护人员能定期进行电子病毒查杀,如果因为对整个通信系统进行安全查杀所花费的时间以及成本过多,那么技术人员可以适当地延长对整个系统进行查杀的时间,并在主要采用对通信系统主要组成部分进行查杀的方式来抵御电子病毒的入侵。一个完整的通信工程防护体系之中仅仅有电子病毒防护机制是不够的,还需要技术人员能建立高效的防火墙系统,使得防御体系不仅能对电子病毒进行查杀,同时也能对通信系统和外界进行交流的信息进行审核,尤其是通过相应的IP地址、使用权限的审核就能够进一步提升部队之中通信系统的安全性。
2.3 安装入侵检测系统
入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷地抓住入侵行为,并保护系统的运行安全。
2.4 加强通信网络使用者的措施改进
部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。
2.5 要求部队人员具有正确的道德价值观
只有正确的道德价值观才能让网络安全工作得到保障,网络技术固然先进,但是人才是创造和使用者,因此网络的不安全因素很大一部分来自于人的道德价值观不正确造成的违规和违法行为。对于这方面我们可以根据相关规定进行普法教育,还可以组织开展网络道德价值培训活动,可以采用案例分析以及弘扬正能量的教育,在实际的工作生活中遵守网络的道德规范。
2.6 网络工作需要严谨的工作作风,作为部队人员更应该遵守相关方面的规范和纪律,对于网络管理来说健全相关政策和纪律,才能提高网络管理的有效性,才能让相关人员在进行网络活动中不断提升自觉遵守网络安全规范的意识,提高信息浏览的安全性。
结语
部队承担着国家防卫的重任,所以部队在通信安全方面的防卫工作不能有一丝一毫的差错,为了促进综合能力的提升,同时也是为了使部队得到更好的发展,需要技术人员能通过先进科学技术的使用,全面的提升计算机网络的安全性。
参考文献
篇3
应当深入开展专业培训教育,促进官兵思想观念转变,并健全规章制度,加强技术配备建设,从而实现信息网络安全工作的飞跃.
【关键词】武警部队;网络安全;对策
武警部队肩负着保卫国家安全的重要使命,近年来随着社会经济和技术的发展,部队积极开展现代化建设,计算机网络应用得到普及。但与此同时,信息网络安全工作面临的问题也不容忽视,黑客入侵、病毒攻击等问题愈演愈烈。所以部队应当采取科学的应对措施,提
升网络安全水平。
1武警部队信息网络安全工作的重要性
武警部队信息网络安全是指部队信息局域网的软硬件和系统中的数据能够获得有效保护,避免被恶意行为攻击以及由此带来的信息泄露、信息篡改、系统故障等问题,从而实现网络正常运转,使信息服务平稳顺畅。包括计算机和网络的物理设备、安全操作系统、安全协
议、管理机制等都属于信息网络安全工作的重要组成部分。由于武警部队肩负着保护国家安全和社会稳定的职责,其信息网络安全工作直接关系到国家的政治安全、经济安全、文化安全。近年来武警部队非常重视计算机网络建设,通过相应的软硬件投入,部队办公效率
显著提高,并为信息资源共享、工作交流互动提供了有力的支持。目前网络已经成为部队工作正常运行的重要载体,同时也体现着部队的现代化水平。新时期深化信息网络安全工作,不仅有助于提升官兵的信息素养,增强官兵的网络安全防范意识,更是防止信息泄密、
恶意攻击等问题的需求所在,安全的网络运行环境才能为部队信息传递及各项工作提供保障。
2武警部队信息网络安全工作的现状
信息技术飞速发展的今天,武警部队信息网络安全工作正在面临崭新的形势,同时部队网络安全管理意识有待增强,相应的规章制度和技术应用也需要上升到更高水平。
2.1武警部队信息网络安全工作更加复杂
互联网时代的到来给部队各项工作提供了非常便捷的网络条件,但是很多新问题也是层出不穷。例如,随着信息传播深度和广度的发展,敌对势力的渗透手段更多,各种负面信息肆意传播,直接给国家的政治安全和社会稳定带来影响。此外恶意软件防不胜防,无线网覆
盖加强的同时也会带来新的隐患,这些都对信息网络安全管理提出更高要求。
2.2武警部队信息网络安全意识有待增强
当今社会科技日新月异,部队用网需求较高,但是信息网络安全工作的理念和方法却相对落后。部队现有网络安全教育内容不够深入,官兵缺乏安全防范意识,用网行为存在安全隐患,并且没有充分意识到网络安全问题的危害。信息网络安全管理以传统方法为主,前瞻
性管理明显不足,对安全隐患未能给予有效的抑制。
2.3武警部队信息网络安全管理制度不健全
武警部队信息网络安全工作的内容较为复杂,涉及的部门较多,如保卫、宣传、信息化等部门都与网络监管有关。由于综合信息网使用率不断提高,官兵使用移动互联网终端的数量随之增加,相应的监督检查、技术保障以及应急处理等工作都需要与时俱进发展,现有的
网络安全管理制度还存在诸多有待改进之处。
2.4武警部队网络安全技术配套不完善
信息网络安全工作涉及软硬件、系统的维护及管理,但是部队网络安全管理人才非常欠缺,熟练掌握计算机及网络技术的人才较少,管理人员专业知识储备不足。而且部队网络安全防范软件更新速度慢,硬件防护不到位,网络使用过程中容易受到病毒入侵、信息破译、
恶意破坏等问题的影响,现有安全缺陷急需解决。
3提升武警部队信息网络安全的对策
针对当前工作中的问题,今后武警部队应当深入开展专业培训教育,促进官兵思想观念转变,并健全规章制度,加强技配备建设,从而提升信息网络安全管理水平。
3.1组织专业培训教育
由于网络环境日益复杂,武警部队应当积极开展官兵网络使用行为的研究,探索信息网络条件下的风险问题,继而制定系统的培训课程,集中对官兵进行网络安全教育,使广大武警官兵了解新时期信息网络安全管理的迫切性和复杂性,明确各种非主观原因下可能产生的
网络风险问题,强化安全保密工作教育,提升官兵应用信息技术设备的能力和素养。
3.2促进官兵思想观念转变
信息网络是安全管理工作中较为活跃的领域,同时也对国家安全稳定产生着深刻的影响,所以新时期武警部队应当突破原有思维的限制,紧跟时代步伐,转变思想,更新观念,深入研究互联网环境下部队信息网络安全管理的特点,明确自身应肩负的职责和使命,并树立
前瞻性的管理理念。部队领导更要善于激发全员意识,鼓励官兵深入学习。
3.3健全信息网络安全工作规章制度
严格的管理制度是武警部队信息网络安全工作的依据和保障,所以部队应从制度上明确办公软硬件及网络的使用权限、各类文件的保密要求,加大网络安全检查监督力度,及时处理出现的问题,并严肃追究当事人责任。另外部队还可运用激励考评制度,发挥广大官兵干
部的积极性,使其规范网上行为。
3.4加强信息网络安全管理的技术建设
近年来部队大力开展现代化建设,在网络安全维护方面也应当积极应用先进技术,完善技术配备。信息网络管理人员应设置安全性较高的账号和密码,根据相应的权限进行登录。同时部队要综合应用杀毒软件、防火墙、入侵防御系统等技术手段,定期更新软件,更改安
全密码,防止各种恶意行为的入侵。
4总结
当前武警部队信息网络安全工作正在面临新的形势,网络运行环境更加复杂,各种新问题不断出现,这些都给部队信息网络安全管理带来更大挑战。因此,新时期武警部队应当树立科学的管理理念,努力增强官兵综合素质,建立健全规章制度,并广泛应用先进技术,从
而打造高效、安全的网络系统。
参考文献
[1]毛庚鑫.信息化环境中军队网络信息安全的探讨[J].科学家,2017(14).
篇4
关键词 消防;网络信息安全
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.
篇5
【关键词】计算机系统;安全管理;现状问题;解决方案
1.引言
近些年来,为了达到强化消防部队信息建设的目的,有许多并非是内部的人员都逐渐开始参与到消防安全的研究之中。很多不稳定因素(例如:网络自身所存在的脆弱、系统缺陷等外部原因和一些个人因素)促使消防部门的计算机系统安全问题花样百出,而这些问题又反过来使计算机不断出现病毒与泄密等情况,甚至会出现系统崩溃的问题。计算机系统安全问题如果不能得到很好地解决,那么势必会引起更加严峻的问题,甚至会影响到消防部门电子办公建设的进程。
2.消防部队计算机信息系统建设的现状
消防信息化简而言之就是借助现代计算机网络这种工具对有关消防的信息进行分析处理、采集储存等活动,这样有利于一切消防资源的高度共享与共用。而它的实质是各个级别的消防部门在每一项消防任务中的实践活动对其所掌握的的消防资料进行下一步的研究,这样可以为以后一切有关灭火、救援等事件提供参考意见。
近几年来,所有的消防部门都以计算机网络为基础的通信建设为前提,将“金盾工程”作为依托,他们都差不多完成了有关网络运行的基本设施建设。到此为止,按照消防部门所接到的统一安排,我国所有的消防部门正在积极的推进“消防业务一体化的信息系统”的任务进程,我们会用信息化的手段对各种消防业务进行整理和整合,在最大程度上实现数据的共享,并且将消防信息的作用发挥到最大,最少要在消防部门中形成一个消防信息安全系统,以期望大幅度的提高消防部门的信息化水准,达到以信息化带动其他现代化的目的。这样不仅可以将消防部门工作人员的基层基础进行夯实,还可以提高消防人员对灭火救援等能力。
3.消防部队计算机信息系统安全管理方面的问题
3.1 计算机网络接入环节有一定的安全隐患
随着现代化的不断推进,我国消防部门也在推进消防信息化方面的建设,随之而来的是消防信息网的接入方式也在不断发展变化,它们已经从传统意义上的有线与无线的接入方法变成了甚至是可以通过手机进行信息网络连接,这种信息接入法的多样化与接入终端的多样化就决定了消防信息网具有开放性的特征,既然存在开放性的特征,那么一些病毒木马、安全漏洞以及信息泄密等安全问题肯定会接踵而至。
3.2 消防部门的计算机信息系统安全意识薄弱,安全管理等制度难以全面落实
在我国,各个地区的消防部门为了保护计算机信息系统的安全,都制定了相关的管理制度,并且这些制度在一定程度上是非常严格的。可是在实际的操作中却不是如此,很多人都漠视这些制度,越权使用和泄密等现象是普遍存在的。
3.3 缺少具有专业素质的管理人员
到目前为止,有很多的消防部门都缺少经过培训后具有专业素养的网络安全管理人员。因为一旦管理人员没有必备的网络安全管理素质,那么就会留下很多的管理漏洞,而这些漏洞将可能成为黑客等网络不安全因素所攻击的突破口,这样会造成很多不必要的损失。并且绝大多数的消防信息安全网络管理员基本上都是使用静态的口令来保证系统的安全,一旦静态口令遗失了,那么很可能就意味着整个消防网络计算机系统会全面崩溃。
3.4 消防计算机系统缺乏备份系统,会给重建计算机系统带来麻烦
一旦出现系统崩溃的情况后,有很多的消防计算机网络信息安全系统在重建的时候,为了经济考虑而没有建立一个备份系统,并且建设完成的网络计算机安全系统没有随着系统的更新而更新,这样会导致网络系统存在者安全隐患,由于没有备份系统,一旦出现了问题也很难及时的去修复它。
3.5 网络安全相关的技术人员比较缺乏,在开发的过程中存在着安全隐患
近几年来,由于消防部门信息化的进程越来越快,部门内部的技术人员已经到了很难满足技术需要的程度了,因此会有很多的软件部门或公司参与到消防部队计算机信息安全建设中来,并且这种情况越来越多,因此这些软件公司等工作人员对消防部队的计算机信息安全技术的掌握,给整个系统的安全增加了负担。
4.对策分析
针对上述的消防部队计算机信息安全出现的隐患,将会从技术与管理这两方面提出自己的一点看法。
4.1 技术方面
(1)建立一个全面的网络安全管理系统,从而对网络进行监控和扫描评估,并且要查找网络安全漏洞,再经过修补漏洞和对计算机系统进行优化配置在最大程度上消除安全隐患和修补安全漏洞。
(2)个计算机配置防火墙,利用防火墙的功能来制定安全访问的控制标准,将自己所允许的数据与访问人员进入自己的内部网络系统,而那些不被自己认可的资料与人员拒之门外,并且要注意禁止一些黑客来自的网络进行访问,这样可以有效地防止他们将网络上的重要数据进行删改和移除。
(3)首先建立一个科学合理的定期计算机系统安全评估程序,并且可以自动对其进行更新处理,其次要对一些重要的数据进行备份,最后制定一个应对紧急事件的具体可行的措施。必须要为计算机网络系统的安全提供有力的保障,钥匙系统随时都处于安全状态。
(4)安装一个“一机两用”的监控系统,这样可以对消防计算机网络新安安全系统进行密切监控,一旦有一些违规接入互联网事件的发生,可以快速的锁定计算机并且发出警告,同时还要将监控记录记录下来。
(5)在计算机中安装一个全方面防毒的杀毒软件,将网络上的病毒设置与之相对的软件,通过这些杀毒软件对电脑进行全方位的保护,并且将它们进行自动升级,这样也可以是计算机免遭病毒危害。
4.2 管理方面
(1)加大消防部队见算计信息网络安全的宣传力度。在消防部队内部进行计算机系统安全重要性的基本教育和基础防范理论的传播,要让消防部队所有人员都知道计算机信息系统安全的重要性,并且了解到基础防范知识。
(2)要对消防内部计算机信息网络安全管理人员进行培训,并且要积极的引进人才。积极的引进计算机人才可以把消防部队招收人员的范围扩大到招收大学生的层次上,可以提高消防部队工作人员的整体知识素养。另一方面还要对内部的计算机人才进行培训,制定科学的培训计划。
(3)制作一套切实可行的安全计划,和专业的网络公司签订维修保护协议,并且与该网络公司的人员一起为本消防计算机系统制定可行的安全计划,可以和具有经验的网络工程师进行商谈或者直接将其聘请,以指导消防部门进行对计算机信息网络安全的监察工作。
(4)贯彻实行已经制定的计算机信息网络安全管理制。制定一些安全管理制度,比如说:外部人员访问网络需要登记报备、消防部队工作人员进出机房的管理制度以及管理人员维护计算机网络安全的制度等。在指定这些制度的时候,必须要所有人都坚决履行,并且相互监督。
5.结束语
随着计算机网络技术的发展,它的安全问题也会作为重大话题出现在会议室等地方,因此为了防止消防部队计算机系统出现问题,我们要努力提高自己的隐患警觉力与在商讨出新形势下对计算机系统的安全保护措施,并将其不断完善。
参考文献
[1]曾明译.网络工程与网络管理[M].北京:电子工业出版社,2003.
篇6
关键词:一体化;安全域;信息安全
1.引言:
随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。
2.系统特点
一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。
系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。
根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。
3. 系统信息安全管理体系设计
为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。
3.1总队信息安全管理体系安全域划分
由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。
根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。
总队安全域划分:
(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。
(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。
(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。
(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。
(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。
(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。
3.2信息安全保障体系构成
总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。
安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。
数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。
总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。
网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。
根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。
计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。
物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。
安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。
目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。
3.3信息安全管理体系应急预案制定演练
信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。
在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。
4.结束语
通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。
总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。
参考文献:
篇7
关键词:隐患;网络安全
中图分类号:D631.6 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
消防部队信息化日益发展,网络系统同时也遭受越来越多的安全威胁。有无意破坏,有恶意攻击,有硬件受损,也有软件受损。当庞大的网络系统陷于瘫痪状态,将会导致部队日常运作无法正常开展。如何建立一个安全网络是网络管理者充分关注的问题。
一、当前消防部队主要存在的网络安全威胁
目前,消防机构和外界企业联系越来越密切,公安网、互联网频繁交互使用,消防信息网络实际工作中主要面临下面几种威胁:
(一)网络病毒。网络病毒是人为的特制程序,具有自我复制能力、感染性、潜伏性、特定的触发性和很大的破坏性。当病毒取得控制权之后,会主动寻找感染目标,使自身广为流传。
(二)恶意网络行为。恶意网络行为包括两个方面:一是恶意攻击行为,如拒绝服务攻击,旨在消耗服务器资源,影响服务器的正常运作;二是恶意入侵行为,这种行为会导致服务器敏感信息泄露,入侵者可以肆意破坏服务器。
(三)网络安全协议漏洞。开放分布和互连网络存在的不安全因素主要是因为协议的开放性。TCP/IP协议不提供安全保证,非法入侵者通过通信层漏洞、操作系统的漏洞、应用层漏洞可以冒充合法用户进行破坏,篡改信息,窃取报文内容。
(四)人为违规操作。人为误操作主要有错误接插网线,导致一机两网事件;保密存储介质接入安装有窃密软件的计算机或遗失介质;外修或报废导致信息泄露。
(五)操作系统安全问题。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。另外操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这便提供了在远端服务器上安装“间谍”软件的条件。操作系统的后门、漏洞、无口令的入口,也是信息安全的一大隐患。
(六)防火墙的脆弱性。防火墙保护网络免受一类攻击的威胁,但是却不能防止LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。
二、网络安全问题主要成因
(一)网络安全意识不强。许多官兵缺乏对高科技状态下窃密手段先进性的认识,对新形势下信息安全的表现形式认识不足。有的单位用处理信息的计算机上互联网,导致失秘泄密事件的发生。有的单位因工作需要调整内部计算机,原先用作处理内部文件的计算机未经信通部门检查就用来当外网机使用,造成“一机两用”等。
(二)硬件安全不过关。在网络设备采购时,由于对信息技术设备的认知不同,往往只注重设备的价格和规格,而忽视对硬件保密性能的选择,造成设备本身存在保密技术上的漏洞。因为保密设备的配置要求高,费用较高,所以一些单位出于经费方面考虑多放弃了对内部网设置安全性的配置。
(三)网络管理不到位。一些单位规章制度不健全,或虽有制度,但制度流于形式,执行不力。有的单位对计算机和网络的保密管理不严,缺乏严格的监督检查,对防止外部“黑客”侵入和内部网络信息安全工作重视和管理不够。
三、做好网络安全工作的对策
全国消防三级通信网络应用平台主要提供信息、文件传输、电子邮件、视频流数据等服务。使用TCP/IP协议所提供的FTP、E-MAIL、RPC和NFS都包含许多不安全的因素。网络的普及,使信息共享达到了一个新的层次,信息被暴露的机会大大增多。按照网络实际应用中出现故障的原因和现象,参考网络的结构层次,我们可以把网络安全工作的对象分为物理层安全、系统层安全、网络层安全和应用层安全,不同层次反映不同的安全问题,采取不同的防范重点。
(一)在技术上砌好“防火墙”。计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。
1.网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
2.数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。有三种主要备份策略:备份数据库、备份数据库和事务日志、增量备份。
3.应用密码技术。应用密码技术是信息安全核心技术,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。加强密码的管理,存取网络上的任何数据皆须通过密码登录。同时设置复杂的计算机bios密码、开机密码和屏保密码。
4.切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
5.提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
6.研发并完善高安全的操作系统。研发具有高安全的操作系统,设置系统自动升级系统补丁,不给病毒得以滋生的温床才能更安全。
(二)落实责任,抓好网络安全管理。公安部有关部门相继出台一系列工作要求和规范,如严格移动存储设备管理等。但在执行过程中却停留于形式,不能严格照章办事。因此提升制度执行力至关重要。在严格执行制度的同时,还应明确目标,落实责任,严格落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,使官兵形成自觉维护网络信息安全的意识。一是建立严格的网络安全管理制度。严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低安全漏洞。通过制度规范协调网络安全的组织、制度建设、安全规划、应急计划,筑起网络安全的第一道防线。二是充分发挥技术人员和普通用户的主观能动性。在目前管理制度尚需不断完善的情况下,要充分发挥人的主观能动性。技术人员要充分运用各类工具软件进网络运行情况进行监控;普通用户要注重养成良好的使用操作习惯,不交叉使用移动存储设备,保护好自己计算机的信息安全。三是合理开放其它类型的网络应用。目前,有些单位建立了警营网吧,给官兵提供良好的学习娱乐平台,这种情况下就必须把互联网的网络安全工作纳入安全工作范围,采取多种方法,规范和引导官兵进行互联网的应用,合理开放所需的应用功能,有效控制不合理的功能应用。
(三)完善硬件条件,确保物理安全。保证计算机网络系统的安全、可靠,还必须保证系统实体有个安全的物理环境条件。确保软硬件设备安全性,必须预备一定的备用设备,并定期备份重要网络设备设置。对待报废的各类存储类配件,一定要进行消磁处理,确保信息安全。一是计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。二是选择计算机房场地,要有严格的防盗、防火、防潮、防静电、防尘、防高温、防泄密等措施,并且有单独的电源供电系统,要考虑外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。物理环境的安全性还包括通信线路的安全、物理设备的安全、机房的安全等。在内网、外网共存的环境中,可以使用不同颜色的网线、网口标记、网口吊牌来标记区分不同的网络,如蓝色的公安网专用,黄色的互联网专用,红色的网专用。
总之,做好消防部队网络信息安全工作是一项长期性、艰巨性的工作,这对于部队管理工作的整体发展显得尤为重要。因此,我们要从实际出发,继续坚持“专网专用”、“专机专用”的原则,牢固树立常抓不懈的思想,不断提高广大官兵的网络信息安全意识,全面落实各项管理制度,健全长效管理机制,杜绝各类安全隐患,防止违规事件、案件发生,确保网络运行平台时刻安全、畅通,为部队充分履行各项职能提供强有力的安全保障。
参考文献:
[1]谢希仁.计算机网络
[2]石志国,薛为民,尹浩.计算机网络安全教程
[3]马秀峰.计算机网络技术基础与应用
篇8
【关键词】网络安全 计算机系统 应对措施
1 计算机网络安全问题
针对计算机网络系统形成安全威胁的成因较多,目前日益严峻的黑客入侵问题需要引起我们的重点关注,特别在部队建设管理中更应将防范黑客作为日常工作的重要内容。黑客往往具备高水平的编辑调试程序水平,可对未经授权的信息文件自由访问,并入侵内网系统中。通过破解密码以及口令,形成病毒并进行传播,还突破了系统防火墙,应用记录设施进行窃取行为并向外部辐射电波等。该入侵行为主要为获取系统之中的存储以及应用访问权限,进行恶意破坏,令系统不良受损,无法良好运行。具体攻击手段包含破坏性以及非破坏性两类。后者不进入系统之中,仅仅影响其正常服务运行,因而不会窃取到系统之中的资料数据。而破坏攻击不仅入侵系统,还获取重要信息,并对其进行篡改。
计算机病毒威胁也会对网络安全形成明显影响,一旦病毒入侵计算机系统,便会影响总体运行效率,导致出现死机并令一些文件信息丢失。还会导致计算机之中的部件受损。病毒主要通过对计算机程序之中加入具备破坏功能、可自我复制的程序、数据与代码,完成传播感染。可快速的扩充与蔓延,不断的增长,导致无法估量的影响与损失。
基于系统编程阶段中,无法面面俱到,操作体系以及软件工具势必包含缺陷问题以及漏洞。倘若被外人利用,便会为黑客提供机会。其会应用该类漏洞以及缺陷实现非法目标。因而黑客经常会探寻各类计算机系统之中的漏洞以及缺陷,令其变成整体网络体系最为薄弱的隐患,并成为攻击影响的首要选择。
木马对于网络安全会形成一定影响,其属于一类特别后门程序,通过远程控制手段,体现隐蔽特征。其属于非法系统程序,可在主机之中不流痕迹的进行安装,目标是为了入侵人员预留后门。利用该后门可实现对计算机系统的管控。用户则会丢失重要信息,或者数据被篡改。
2 网络安全问题有效应对处理措施
2.1 入侵检测应用
入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。
2.2 有效预防病毒
病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。
2.3 装设防火墙系统,全面扫描漏洞
防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。
系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。
2.4 有效应用数据加密手段,引入VPN处理技术
有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。
另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。
3 结语
总之,计算机网络系统呈现出大跨度以及没有边界特征。加之行为主体呈现出网络信息以及身份的相对隐密性,令网络安全变成更为复杂且难以应对的问题。部队为有效的预防安全隐患,可创建优质的防火墙系统、完善病毒防范管理。应用数据加密手段,引入VPN处理技术,提供优质的保护。全面提升网络系统安全水平。
参考文献
[1]刘真真.计算机网络安全与防范[J].计算机光盘软件应用,2010(1).
[2]刘文莱.计算机网络安全隐患与防范措施[J].计算机光盘软件与应用,2010(12).
作者单位
篇9
关键词:网络;信息;安全;对策
中图分类号:TP393.08
1 消防部队网络安全工作存在的问题及原因
1.1 网络管理不严,安全保密意识不强。在消防部队中,很多下发的文件均没有标注文件的密级,这让许多官兵和外聘人员在处理一些文件时总是觉得只是一些平常性文件,没有什么秘密可言,很容易对许多需要保密的资料造成失密、泄密。甚至一些干部对怎样处理秘密、机密、绝密文件更是一知半解,安全保密意识不强,理解上的偏差,造成管理上的松懈。一是计算机管理有待于规范。在工作中,很多官兵对自己使用的计算机没有设置开机密码和屏幕保护的密码,这在很大程度上会给自己储存的资料造成泄密;有的干部在使用计算机和数字证书时虽有设置密码,但是密码较为简单,或者密码长期没有更换,甚至把数字证书长期插在电脑上,用完后没有及时收起。有的官兵虽然设有密码和进行了更改,但别人借其电脑使用时就轻易的将密码告诉别人,没有防范措施,这使得通过密码和数字证书来维护公安网络数据库安全的效能大打折扣;二是移动存储介质管理使用较为混乱。主要表现在对移动存储介质的交叉使用,将移动存储介质随意插在电脑上不管人到与否、随意带出办公室进入公共场所、随意带回家等、随意存储内部数据及资料(即为了工作方便将不的相关资料放在U盘及硬盘上)等方面,这些均给计算机病毒、木马程序的侵入及失泄密事件的发生创造了条件和空间。
1.2 消防部队网络安全性不高。一是互联网使用管理不规范。消防部队作为一支地方部队,在很多工作中都需要使用互联网,而部分官兵的使用互联网的过程中,往往将一些部队内部的材料保存在其计算机中,一旦计算机中毒,很大可能造成资料的泄露;二是周围空间网络难以管理。现在很多消防部队周边都是居民楼,而居民楼中的wifi信号覆盖范围都比较广,在消防部队营区内都能收到wifi信号,我这些信号也可能存在安全性问题,一旦连接上后很可能会被监听等;三是计算机网络病毒的破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过移动存储介质、网络、电子邮件等进行传播或被隐藏在软件包内,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为计算机系统的公害,同时也正在成为网络空间作战的主要手段。目前,由于各级消防部队公安信息网中使用的软件来源广泛、种类繁多,计算机防病毒软件没有及时更新,甚至有些电脑都没有安装相关杀毒软件,尤其是网络环境下的病毒传播更是防不胜防,更应引起各级消防部队的高度重视。
1.3 尚未建立网络安全长效保障机制。一是技术力量保障不足。当前,基层各大、中队原本人员就紧张,干部或士官的配备率没有达到需求,从事整个单位的网络安全检查及线路维护等工作的人员一般都是中队的兼职人员,中队训练量大、日常性事务多,因而对网络安全维护管理就显得心有余而力不足;二是网络安全机构不健全。各基层消防部队没有建立相应的公安网络安全机构,没有专门人员和班子,缺乏专业性人才,任务难分解,责任难落实。
2 消防部队网络安全建设的建议及对策
2.1 加强保密及网络安全管理教育工作。一方面是加强官兵保密知识的普及,使全体消防官兵均对保密相关规定、网络使用规定能够深入了解和掌握,并能带头自觉遵守;全体官兵能够正确区分秘密、机密、绝密各级文件资料,不出现文件乱摆乱放乱存的现象,只有做好了保密工作和增强了保密意识,网络安全就打好了基础。另一方面是加强公安网络安全知识的普及。现在基层消防官兵和外聘人员的素质参差不齐,公安网络安全意识淡薄,再加上网络技术的日新月异等因素,所以各单位要定期组织官兵及工作人员进行培训和轮训,重点讲解网络安全的意义、日常计算机维护、安全上网注意事项等相关知识,筑牢公安网络安全基础防线。
2.2 加强硬件设施的投入。将公安网络安全建设纳入信息化建设保障的重中之中进行考虑,对保密要求较高的计算机及机房等,引进防电磁幅射、传输幅射及其它保护性装置,尽量减少公安网络可防性安全事件的发生。
2.3 加强安全保密队伍建设。依托当地公安机关相关部门,做好计算机信息安全工作。当前基层消防部队计算机信息安全技术人才普遍缺乏,工作流动性大,安排不出人员及时间对单位各台计算机使用过程中的安全措施进行全面细致检查,对不规范操作难以及时发现和整改,就连日常的计算机技术维护人员也很缺乏。为此,对于基层消防部队,必须落实从优待警政策,将那些品行端正、热爱消防事业、拥有计算机特长的大学毕业生招进来,建立专门网络安全维护队伍,经常开展计算机检查和维护,及时发现和解决计算机应用过程中的各种问题。各单位要落实、明确各级网络安全主管领导与管理人员。
2.4 明确相关责任。一是领导的责任。明确消防部队基层各单位领导同志作为公安网络和信息安全保密工作第一责任人,要在公安网络和信息化建设中统筹考虑,将安全保密部门放在重要地位。解决安全保密管理组织机构和人员问题,解决安全保密技术手段建设和运行的经费保障问题;二是主管部门的责任。各单位要落实网络信息管理部门,经常性地开展安全保密教育培训,对公安信息系统和网络运行进行安全保密监控;三是使用人的责任。公安消防部队各部门公安网络和信息的使用者,要明确“谁使用、谁负责,谁管理、谁负责,专机专网、责任到人”的安全保密管理制度,使用人必须认真落实各项安全保密管理规章制度。
2.5 强化四项措施。一是严格入网设备的管理措施。要严格各类计算机设备入网前的安全检查和一机两用注册工作,严格计算机设备出网前的注销和清理工作,严格设备送修的申报手续;二是严格应用系统和网站的管理措施。要严格公安应用系统和网站的登记、备案制度,明确管理单位和责任人,严格上网内容的审批制度;三是严格网络边界的管理措施,物理隔绝公安网或因特网。对各级公安信息网与英特网(或终端)的应用接入,要严格实行上报审批制度,严禁超范围使用,严格核实IP地址,确保一机一个IP地址;四是严格信息载体的管理措施。要严格执行计算机、网络、移动存储介质与英特网物理隔离的规定,严禁在非计算机上处理内容,严禁在计算机硬盘内存储绝密级信息,严禁将工作用计算机和移动存储介质带回家,严禁在互联网上使用移动存储介质。
2.6 制定切实可行的网络使用规则和制度。公安信息网和互联网的使用应加强内部管理和采取技术防范并重。据统计,90%以上的信息安全事件都与疏于内部管理有关。因此,除在网络设计、软硬件配置方面增强安全功能,提高防范能力外,更要建立健全各项切实可行使用规则和有关制度,强化对网络使用的内部管理,确实抓好部队网络和信息安全工作。
参考文献:
[1]冯元.计算机网络安全基础[M].北京:科学出版社,2003.
[2]高永强.网络安全技术与应用[M].北京:人民邮电出版社,2003.
篇10
【关键词】网络安全;操作系统;一机两用;入侵检测
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0129-02
1、消防信息网络安全的基本内容
1.1 网络安全的概念
网络安全是利用各种网络管理、控制和技术措施,使网络系统的硬件、软件及其系统中的数据资源受到保护,不会因为一些不利因素而使这些资源遭到破坏、更改、泄露。
1.2 网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。包括:网络运行系统安全、网络上系统信息的安全、网络上信息传播的安全和网络上信息内容的安全。
2、消防信息网络中存在的安全问题
2.1 使用网络类型的不同
消防部队由于工作的特殊性,既有基于Internet的公众网络办公系统,又有基于公安网的内部网络办公系统。在日常办公时这两种网络都会被用到,如果电脑使用者不能区分开这两种网络,不注意而将两种网络混淆使用,就会导致“一机两用”的发生,甚至会使计算机受到病毒、黑客的攻击,发生重要数据的丢失或机密信息遭到窃取。“一机两用”是指计算机或者网络设备在未采取安全措施情况下既连接公安信息网络又连接互联网(含同时连接与不同时连接)。容易发生“一机两用”的途径和方式:
1)计算机同时联入互联网和公安信息内网;
2)公安信息内网专用移动存储设备在公安信息内网和互联网之间交叉使用。
3)外单位计算机维修人员对公安专网计算机进行维修。
4)将无线上网系统连接到公安网计算机。
5)使用笔记本电脑在公安信息内网和互联网之间交叉连接。
2.2 网络系统的脆弱性
2.2.1 网络自身的脆弱性
网络安全问题是Internet中的一个重要问题。计算机网络是使用TCP/IP协议的,而其所提供的FTP、E-Mail、RPC和NFS服务都包含许多不安全的因素,存在一些漏洞。
同时,网络的普及使信息共享达到了一个新的层次,信息被泄露的机会大大增多。Internet网络是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。
2.2.2 操作系统存在的安全问题
操作系统是作为一个支撑软件,使得程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。主要表现在:
1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
5)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。
2.2.3 防火墙的局限性
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只能提高网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。
2.3 基于消防信息网络进行的入侵
由于消防工作的社会性,消防信息化建设的一个重要方面就是利用信息化手段强化为社会服务的功能,积极利用网络载体为社会提供各类消防信息;在网上受理消防业务,公布依法行政的有关信息,为社会提供服务,增强群众对消防工作的满意度。在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现在:
2.3.1 内部资料被窃取
现在消防机关上传下达的各种文件资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑是接入内部公安网或互联网的,那么就有可能受到来自内部或外部人员的威胁,其主要方式有:
1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。
2)电脑操作人员安全意识薄弱,系统安全设置较低,随意共享文件等;系统用户使用空口令,不设置登录密码,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至失去系统控制权。
2.3.2 Web服务被非法利用
目前全国各级公安消防部门在互联网上已建立了很多的网站,这些网站主要是用来提供消防法规、产品质量信息、消防技术标准、消防宣传资料等重要信息,部分支队面向社会群众开辟了网上受理业务服务,极大地提高了工作效率,但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在:CGI欺骗。
CGI(Common Gateway Interface)即通用网关接口,许多网站页面上允许用户输入相关信息,进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点,这些一般都通过执行CGI程序来完成。一些系统配置不当或本身存在漏洞的CGI程序,能被攻击者利用并执行一些系统命令,如创建具有管理员权限的用户,开启共享、系统服务,上传并运行木马等。在夺取系统管理权限后,攻击者还可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的真实性及保密性造成威胁。
2.3.3 网络服务的潜在安全隐患
一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。
1)分布式拒绝服务攻击
攻击者通过发送大量无效的请求数据包造成服务器进程无法短期释放,大量积累而耗尽系统资源,使得服务器无法对正常请求进行响应,造成服务器瘫痪。对任何连接到Internet上并提供基于TCP的网络服务(如Web服务器、FTP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下,遭受攻击的服务很难建立新的连接,系统通常会因此而耗尽内存、死机或系统崩溃等问题。
2)口令攻击
基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些秘密文件,这些形式都可以通过设置密码的方式来提高文件的安全性,但多数不会使用一些诸如123、abc等简单的数字或英文字母组合作为密码,或是用自己的生日、姓名作为口令,由于人们主观方面的原因,使得这些密码形同虚设,攻击者一旦识别了一台主机而且发现了可利用的用户账号,便可通过词典、组合或暴力破解等手段得到用户密码,从而达到访问敏感信息的目的。
3)路由攻击
路由攻击是指通过发送伪造路由信息,产生错误的路由干扰正常的路由过程。攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网,或向路由器发送一些经过精心修改的数据包使得路由器停止响应,断开网络连接。
3、解决网络安全问题的主要方法
3.1 安全技术手段
1)网络安全隔离技术。
消防部队在处理日常事务上主要是用公安内网,由于内部公安网信息较多,为了杜绝泄密事件的发生,一定要将其与互联网进行隔离的。网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。网络安全隔离技术可以实现内、外网络或外部网络与信息的物理隔离,因而可以保证网络的相对安全。网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
2)入侵检测技术。
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是对防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力和范围(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。
3)访问控制技术。
访问控制技术是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
3.2 网络安全管理方面的措施
1)成立网络安全领导小组。
应该建立由单位领导牵头、网络管理员参与的网络安全领导小组,重点加强本单位网络安全有关项目的管理和应用,负责贯彻国家和公安部有关网络安全的法律、法规,落实各项网络安全制度;督促和加强对本单位人员的网络安全教育培训,监督、检查、指导网络安全工作。同时,将计算机网络安全的投入作为消防信息网络建设的基础投入来抓,同步建设。
2)加强网络管理人才引进和培训。
要保证消防网络信息系统在一个安全环境里发展,必须大力加强网络管理人才的引进,应该把招收计算机专业的人才列入消防部队招收大学毕业生的计划之中,提高消防部队网络管理人员的知识结构。同时,结合计算机网络技术的飞速发展,应当出台相关的培训制度,大力加强对现有网络管理人员、使用人员的培训。
3)制定并执行网络安全管理制度。
在系统安全处理的同时,应建立并完善各项安全管理制度,以此来确保计算机网络安全,如外聘人员签订安全责任书制度,外来人员网络访问制度,网络管理员定期检查维护制度等。
4)按规定做好公安内网专用计算机的联网注册工作。
按照规定,连接公安内部网络的计算机都需要经过领导审批才能实施联网,并逐台登记,进行实名注册,落实到民警个人。这样一方面能加强使用人的安全意识;另一方面对责任人敲响警钟,防患于未然。
5)在有多种网络的办公室,分清和梳理好各种网络接口和网线。
对于有两种或两种以上网络的办公室,必须对每个网络接口、每根网线、每台计算机都贴上醒目的标签,避免因接错网络而导致“一机两用”的发生。
6)组建安全保障体系。
根据各单位的实际情况组建安全保障体系是必需的,如网管人员安全培训、可靠的数据备份、紧急事件响应措施、定期系统安全评估及更新升级系统,这些都能为系统的安全提供有力的保障,确保系统能一直处于最佳的安全状态,即便系统受到攻击,也能最大程度地挽回损失。
4、结语
综上所述,网络安全问题的存在是显而易见的,而其所造成的威胁是不容忽视的,因此,在今后的消防信息化工作中,必须高度重视计算机网络的安全,只有不断加强技术和管理方面的工作,提高计算机安全意识人手,才能保障消防网络能够在一个安全的、稳定的环境中运行,才能够使得各项消防工作正常顺利的运行,信息的通畅可靠。
参考文献
篇11
随着全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到武警部队的各个领域。互联网的不断普及应用,手机的广泛使用,这些先进的技术在“倍增”战斗力,给官兵生活带来方便的同时,也给传统的安全保密带来了新的问题,新的挑战,官兵失泄密事件时有发生。部队存在少部分官兵对当前信息安全保密认识不到位,部队信息安全保密机制不健全,信息安全保密人才匮乏和信息安全保密防范技术滞后等问题。如何搞好当前形势下的信息安全保密工作,确保武警部队信息安全,必须引起高度重视。
一、加强安全保密教育,增强信息安全保密意识
搞好信息安全保密教育是保守国家和军事秘密信息安全的治本之策,也是做好信息安全保密工作的基础和前提。随着中国上网用户的增加,上网信息的多元化,不可避免地带来了泄密隐患,增加了武警部队信息网络被“入侵”、被窃密的机会和可能。因此必须提高认识,从打赢信息战争的角度重视信息安全保密。在教育内容上要求新。新形势下保密教育应突出高科技发展的特点,增加高科技知识含量,调整、充实、完善保密教育知识体系,提供适应形势发展的保密工作新教材,使保密宣传教育具有时代性、针对性和前瞻性。应针对计算机网络技术含量高的特点,大力普及计算机网络安全保密知识,在基本常识、操作程序、防护手段、应急措施上下功夫,实现所学知识向能力方面的转化。在教育效果上要求实。人是信息安全保密工作的主体,搞好信息安全保密工作,首先是做好人的工作,把“防火墙”建在大家头脑中,不断增强做好信息安全保密工作的自觉性。改变只注重教育上了多少课,文件学过了多少个的现象,把教育的实效定位在高科技条件下保密知识多与少,保密意识的强与弱,泄密事件有与无的标尺上,切实在增长知识、强化意识、提高技能上下功夫。
二、加强科学管理力度,健全信息安全保密机制
“三分技术,七分管理”。各级机关要普遍建立健全安全保密管理机构和保密管理长效机制,每个单位都应设置保密委员会、安全稳定委员会以及安全稳定领导小组和安全员。保密委员会和安全稳定委员会加强对安全保密工作的监督管理,安全稳定领导小组和安全员要结合保密工作需要,持续开展对信息网络安全工作的监督检查,建立信息网络安全责任制。安全稳定委员会以及网管中心负责制定完善有关网络安全系统的建设,完善网管制度和技防措施,保证计算机网络安全运行。经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。
三、培养信息安全人才,建强信息安全保密队伍
高技术条件下的窃密与反窃密斗争,既是技术的较量,又是管理的较量,但归根结底是人才的较量。没有一大批高素质的信息人才,就无法掌握新的武器装备,无法开发尖端的信息安全技术,也就不可能赢得未来信息化战争的胜利。因信息安全保密工作专业性、技术性很强,所以保密干部既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识,才能适应形势发展的需要,才能担负起维护军事秘密安全的重任。因此,培养一大批熟悉信息化武器装备,熟练掌握计算机网络安全知识和计算机网络对抗技能的高级专业技术人员,已成为适应未来信息化战争的一项迫切任务。
在人才培养上,要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来,把培养信息安全保密人才,作为实施信息安全保密战略的重中之重,纳入全军人才发展战略规划,制定培训计划,建立培训基地,完善以院校为主渠道的人才培养机制,加强对计算机网络指挥员、管理员和操作员的培训,成为解决当前网络信息安全问题的关键所在。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证部队在未来的信息化战争中占据主动权。
四、完善网络防范措施,筑牢信息安全保密屏障
一是加强内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。通过物理隔离的方法,采取机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等措施,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。
二是确保网络终端运行安全。给每台办公计算机配备干扰器,安装杀毒软件,给网络系统建起防火墙,身份识别等。对所有办公计算机设置8位以上混合密码,计算机硬盘内不得存储秘密信息,做到专机专用,确保“内网护的严,外网隔得开,病毒攻不进”,切实增强计算机网络系统的安全防护能力。
三是完善网络管理措施。杜绝官兵私自上互联网;严格存储介质的管理;严禁个人购买的存储介质存放涉密文件;严禁将手机带入作战勤务值班室,电视电话会议等重要涉密场所;不准在手机上交谈涉密事项;统一宣传口径,完善对涉密新闻的审查程序;对涉密文件的收发、保管、移交、销毁要统一管理,确保不发生任何涉密问题。同时要加大网络安全监管力度。依据有关规定,运用技术手段,对本单位人员上互联网进行网上巡查。切实把严密防范网络泄密“十条禁令”落到实处,确保不发生任何失泄密问题。
篇12
【关键词】计算机;信息管理;建筑消防
随着市场的不断革新,计算机网络不断普及,其几乎被应用于各行各业当中,消防信息化工作同样也离不开计算机网络技术的支持。
计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。
一、消防信息化建设的主要内容
1、通信网络基础设施。
当前,我国的消防通信网络按照逻辑关系主要分为以下三级:①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校;②二级网。主要覆盖的范围是地、市、州的消防支队;③三级网。覆盖的范围是各基层消防大队和中队。
2、安全保障体系。
该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的,并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求:①应以保证网络的安全、可靠、稳定运行为前提,并能有效防止外来的恶意攻击和网络内部的人为破坏;②应采取必要的措施确保消防信息的机密性和完整性,如加密措施、访问限制等;③能够提供一定的风险保障,如容错、容灾等;④在确保网络安全的基础上,尽可能地位网络应用提供方便;⑤建立并完善网络安全管理制度。
二、消防信息化在建筑中的作用
首先,消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平,并且还能够使以往的手工劳动强度得以简化,从而将消防救援工作提升至一个新的高度,实现了及时、快速辩解,增强了防火、灭火效率;其次,消防信息化实现了消防工作的全透明化,使消防部队全体官兵的整体素质得以提高,改善了消防工作者的工作作风和服务心态,拉近了基层与群众之间关系,使消防部队在群众中树立了良好的形象;再次,消防信息化在实现资源和信息共享的同时,加快了信息传递的速度、扩大了信息获取的范围,使信息的准确性、利用度、一致性均有所提高,进一步规范了消防业务工作。
近年来,多起典型火灾证明,建筑消防设施能否及时发挥作用已经成为有效遏制重特大火灾火灾事故发生的关键。在认真总结火灾事故经验教训和广泛调研的基础上,各级公安消防部门纷纷通过出台行业标准、地方标准、规范性文件等方式加强设施的管理,对消防设施管理职责、管理制度、操作程序、标识设置、检查维护等方面做了详尽的规定,为消防设施标准化管理提供了有力的法规体系支撑。
三、计算机网络及消防信息网络中存在的安全问题及对策
1、消防信息网络中存在的安全问题
计算机网络技术的应用是一项极具系统性的工作,其涵盖了信息管理学到网络技术学的各个部分,是贯通了信息传播到社会各个环节,主导着我国社会信息化建设的一项重要工作。尤其是在现今的信息化市场的要求下,计算机网络技术的发展更是将国家消防信息化系统与互联网相衔接的一项关键性工作。就我国目前现状而言,随着信息化社会的建设工作的逐步落实,且由于消防工作的迫切性需求,其所造成的局限性消防能力与社会时效性需求的矛盾直接促使了消防工作的信息化,推动了整个消防工作的发展:计算机网络技术的应用是推动消防工作信息化的基础,也是整个信息化社会的建设工作得到充分落实的基本要求,其有利于促进区域与区域之间的联系以及消防工作与互联网的联合,有效缓解消防工作的时效性压力,给信息化社会的建设工作更大的空间,从根本上落实信息化建设工作,推动消防工作信息化历程。
2、消防工作结构复杂化
计算机网络技术应用的是否到位,是影响着国家消防信息化系统成效能否满足社会需求的一个主要影响因素。且由于消防信息化工作中计算机网络技术的应用不同于其它类的技术工作,其可靠性要求极高,以及作为一个合格的消防信息化工作人员,不仅仅要有足够的网络技术应用知识作为计算机网络技术的应用规范化的支撑,还必须有相关的技术经验和能够掌握信息管理系统全局的管理能力,同时,也还必须对消防信息化网络的动态及整个互联网的现状有一个深度的把握,对各项新技术新设备的应用要点有一个客观的了解,尤其是对于新设备,在互联网这一大型信息传播媒介结构日趋复杂化和现代化的今天,国家消防信息化系统的设备操作熟练要求也日渐提高了,设备研究过程也有了较大幅度的动态改革,从根本上促使了互联网高新化的飞速发展。但同时,由于设备的选用及应用已经成为了现今计算机网络技术的发展开展的关键点,一旦设备的采购、布置设计或者投入技术应用的过程中出现管理不当的现象,则会直接影响到整个计算机网络技术的发展的实效,甚至造成消防信息化系统的瘫痪。因此,网络技术人员必须严格抓好整个技术设备应用过程,实现对技术设备的全方位管理,充分保证整个消防信息化系统的正常运作。
3、技术应用方向偏移
消防信息管理系统是一个极具精密性的系统,其网络技术应用过程中的某个环节一旦出现了差错,都会影响到整个技术应用的信息传播效率、技术应用的程度乃至技术应用的成本。同时由于其各环节与各环节之间是紧紧相扣的,在消防信息时效性要求日渐提高,社会对消防信息管理系统稳定性要求愈来愈高的今天,计算机网络技术的应用结构的复杂化以及其各环节的搭配工作的困难都给消防系统信息化工作的发展带来了巨大的压力。从技术策划到技术管理,网络技术人员只有在实现全方位管理的前提下,整个技术应用才能够得到系统化的控制,整个技术应用才可以井然有序的进行。但就我国目前现状而言,大部分的网络技术人员仍未意识到消防信息系统的整体性,在技术应用的过程中,也没有消防信息系统与消防实际需求的衔接,且在技术管理上存在漏洞,让整个消防信息化工作的技术应用策略得不到有效落实,并让整个消防信息化工作的信息收集、传播效率得不到有效保障。同时,在互联网的维护管理方面,技术人员往往也没有采用高新的技术设备来完成,部分的管理人员依旧采取传统的方法完成维护管理办法,使得整个维护管理的资金耗费较高,从根本上约束了消防信息化的发展历程。
4、技术方面的对策
(1)防火墙技术。
是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术,使外部网无法获悉内部网的具体情况,并对用户使用网络有详细的记录和严格控制。
(2)杀毒软件。
主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。
(3)加密技术。
对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。
(4)入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
5、管理方面的对策
(1)规范管理流程。
网络的安全工作是消防信息化工作中较为重要的一个方面,信息化与规范化的根本目的都是为了提高工作效率,如果说技术是确保网络安全的前提,那么管理则是网络安全最有利的保障。因此,在消防信息化工作中,必须加强管理工作,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
(2)构建管理支持层。
信息化本身属于异响系统性较强的工程,在具体实施的过程中,需要单位领导的高度重视并从不同方面给予大力支持,如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作,可以通过建立消防信息化领导小组,并由各部门领导担任主要成员,下设具体办事部门负责网络的建设及安全工作,在这一过程中,不仅需要领导的重视,同时具体负责人还应具备协调和沟通各部门开展工作的能力,从而确保工作能够顺利开展。
(3)制定网络安全管理制度。
应重点加强网络安全管理的法规建设,建立并完善各项管理制度,以此来确保计算机网络安全,如制定人员管理制度,加强人员审查,避免单独作业。
综上所述,计算机网络技术在消防信息化工作的应用,虽然使消防部门的工作效率得以提高,但网络安全问题造成的威胁也是不容忽视的,因此,在今后的消防信息化工作中,必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作,才能确保消防信息化工作的顺利开展。
参考文献:
[1]林琳,张斌,李海燕,等.军队计算机网络安全评估方法[D].中国电子学会电子系统一工程分会第十五届信息化理论学术研讨会论文集,2008(9).
[2]姚新,王立志,黄泽明.论计算机网络安全技术及其发展[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).
篇13
【关键词】计算机网络;信息安全;防护策略
在信息时代里,网络化信息系统已经成为国家经济建设和国防力量的重要标志和支柱,国家和军队的大部分信息活动都是在网络中进行的,通过互联网和局域网来处理各项业务,脱离网络的电脑单机几乎已经不复存在。
一、网络信息安全的内容和目标
网络信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
(一)网络信息安全的内容
(1)硬件安全。即网络硬件和存储媒体的安全。
(2)软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
(3)运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。
(4)数据安全。即网络中存储及流通数据的安全。
(二)网络信息安全的目标
(1)保密性。保密性是指信息不泄露给非授权人,或供其使用的特性。
(2)完整性。完整性是指信息未经授权不能被修改、不被破坏、不入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
(3)可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息。
(4)可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
(5)可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
二、现阶段网络信息安全出现的问题
(一)技术问题
(1)主要软、硬件依赖进口 ,安全受制于人。
(2)安全保密技术落后,防护能力低下。
(二)管理问题
(1)重建设、轻管理,重使用、轻安全。
(2)网络使用人员素质不高,安全意识淡薄。
三、军队网络信息安全的防护策略
解决军事计算机网络中的安全问题,关键在于建完善的安全管理体系。总体防护策略应以技术为核心、以管理为根本、以服务为保障。
(一)技术上的策略
网络安全科技含量高、技术难度大,离开了技术支撑,安全就没有保障。军事计算机网络,要根据有信息安全技术标准,采用信息加密、身份认证、访问控制、病毒扫描、入侵检测、防火墙和内外网络物理隔离等一系列产品和工具,构建军事计算机网络安全保密的立体化、全方位、大纵身的技术防护体系,并对网络安全状态进行动态监控,发现安全漏洞及时堵塞和修复,发现黑客攻击和病毒侵袭事件及时应急处理和系统修复。
(二)管理上的策略
强化思想教育,加强制度落实。人是网络安全保密工作的主体。搞好网络安全保密工作,首要的是做好人的工作。就是要制定严格的信息安全管理制度。
(1)内部安全管理原则。网络系统的安全管理主要基于三个原则。①多人负责原则:每一项与安全有关的活动都必须有两人或多人在场。②任期有限原则:任何人最好不要长期担任与安全有关的职务,管理人员应该不定期地循环任职。③职责分离原则:负责信息处理工作的人员不要打听、了解或参与职责以外的任何与系统安全有关的事情。
(2)制订相应的管理制度或采用相应的规范
①制订相应的网络中心出入管理制度:对进入网络中心人员要严格执行登记等制度。②制订严格的操作规程:操作规程要根据职责分离和多人负责的原则,各尽其责,不能超越自己的管辖范围。③制订完备的系统维护制度:对系统维护时,应采取数据保护措施,对故障原因、维护内容和维护前后的情况要详细记录。
(3)严格控制信息资源的管理和使用。 ①存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立相应的登记簿,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。②凡不能正常记录数据的盘带、光盘,须经测试确认后由专人进行销毁,并做好登记工作。③程序和数据必须严格保密,未经上级部门同意,一律不对外提供任何数据和程序。④程序和数据除按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
在信息作战条件下,信息安全是军队战斗力的“利剑”,但是不能确保计算机网络的信息安全,那它就成了“软肋”。我们在技术和管理上采取高效严密的策略的同时,还要大力加强官兵的信息安全意识,培养网络安全专业人员,只有拥有一支训练有素的“网军”,才能保证军队在未来的信息战中占据主动权。
参考文献:
[1]李大成,张京,龚茗茗. 计算机信息安全[M].北京:人民邮电出版社
篇14
论文关键词:网络化建设;思想政治教育;信息安全;军队
随着网络时代的到来,传统思想政治教育模式面临着严峻的挑战。网络思想政治教育是适应部队现代化建设的表现,它具有不同于传统思想政治教育的显著特点,是计算机网络技术和思想政治教育的结合,是思想政治教育的一种现代方式。它能突破时问、空间和地域的限制,把政治教育的工作范围延伸到了虚拟空间,对更好地掌握官兵的思想动态,教育广大官兵具有坚定政治信念、高尚的道德情操和良好的心理素质具有重要的意义。为此,军队思想政治工作必须跟上网络技术发展的步伐,适应新军事革命的要求,加快实现思想政治工作的网络化。
1军队思想政治教育网络化建设的特点
计算机网络与思想政治教育相结合,使现代思想政治教育获得前所未有的优势:信息容量大,便于思想调查与分析;信息共享,有利于及时收集和迅速传播;信息交流平等、自由、全面、及时,有益于进行自我教育;各领域、各层次思想政治教育互相联系与沟通,有助于进行系统整合研究.形成教育合力等等。而最为重要的是,网络思想政治教育呈现出以下新的变化。
(1)网络思想政治教育的内容和形式发生变化。首先,因网络超信息量的特点使教育内容变得丰富而全面,并且具有客观性和可选择性。其次,网络思想政治教育的形式更加新颖,多媒体技术的应用使政治教育的形态从平面化走向立体化,从静态变为动态,从现实时空趋向超时空。再次.传播思想政治教育内容的载体发生了很大的变化,其政治性本质隐含在文化知识和科技信息之中。社会主义主旋律、爱国主义的主题这些政治性内容,可以由多媒体技术集声、色、光、画等多种现代手段而演绎,从而化抽象为具体,化枯燥为情趣,化不解为理解。
(2)网络思想政治教育方法的转变。传统的思想政治教育方式以“灌输”为主,而网络思想政治教育的方法以引导、启发为主,借助多媒体计算机的一切手段,向官兵提供信息,并引导官兵正确选择思想信息。从官兵密切相关的学习、工作、生活切入,建立网上信息资源宝库。官兵上网大多关注与学习、工作及与生活密切相关的信息和知识。因此,我们要利用网络这一高科技的信息载体,精心设计教育内容。将丰富的信息知识通过生动活泼和官兵喜闻乐见的形式表现出来,以方便和帮助官兵的学习、工作和生活,为官兵排忧解难,为思想政治工作与网络的结合开辟有效途径。正是网络的数字化、多媒体化、交互性、实时性、大众传播与人际传播兼容等技术特点,实现了思想政治教育机制和方法手段的创新。
军队思想政治教育网络化建设是一场具有积极意义的变革,解决了传统思想教育中曾经难度极大的问题,思想政治工作者和被教育者之间可以进行网上平等交流。正如比尔·盖茨所说的那样。在信息高速公路上的“虚拟平等”远比现实世界巾的平等容易实现。所以说,网络思想政治教育建设打破了思想政治教育的传统模式,开创了思想政治教育的现代化方式,增强了政治工作的时代感,加强了针对性、时效性和主动性。从而达到促进部队建设,提高军队战斗力之目的。
2军队思想政治教育网络化建设需要解决的问题
网络思想政治教育建设是一项庞大的系统工程,它既需要正确的观念指导和领导的重视,又需要人力、物力和财力的配合。
(1)加紧培养政治合格、技术过硬的虚拟政工队伍。虚拟政工队伍担负着整个系统的硬件维护、管理以及为广大官兵服务的任务。要确立军队思想政治工作的网上优势,必须加大培训力度,培养造就一支既具有思想政治教育的理论与实践经验,又了解网络文化特点并能熟练进行网络技术操作;既有广阔的国际视野,又具有较高的外语水平;既熟悉党的意识形态工作,又具有一定的科技意识和创新能力,能够适应信息化要求的高素质的虚拟政工干部队伍。要解放思想,积极创新用人机制,广泛吸引人才,选拔德才兼备的优秀干部充实到网络义化管理的重要岗位.不断壮大虚拟政工干部队伍。
(2)建立高效、安全的军队思想政治教育网络体系。思想政治工作网络系统的安全性是一个涉及面很广的问题,首先要保障网络系统本身的安全.即网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,主要包括网络的抗毁性、生存性和有效性。其次是保证网络信息资源的安全。包括网络信息在传输、存储、使用中的安全,确保信息能够按要求提供给授权用户使用.信息在传输、存储巾完整地发送到指定的服务对象,信息的使用不被非授权用户访问.修改、复制和删除等。
要保障网络系统的安全必须同时从技术、管理、法规政策3个层次上采取有效措施。要实现高效、完善的政工网络系统首先应建立一个先进的安全技术系统。良好的政工网络系统应采用先进、成熟的网络技术,系统应具备访问控制、数据保护、通信保密、安全备份.病毒防治、系统监控与报警等功能。系统安装的软硬件必须选用经全军信息安全测评中心测评认证的产品,且符合国际标准和工业标准,既便于维护、保养.扩展和管理,又能延长系统的平均无故障时间、平均终寿时间和平均维修时间,还能够方便地与其他网络互联,形成一个全方位的安全系统。其次,各用户单位应建立相应的网络安全管理办法,建立合适的网络安全管理系统、安全审计和跟踪体系,从内部加强管理,健全网络管理使,手工和信息安全保密的各项规章制度,严格落实责任制,按照“谁主管谁负责”的原则,落实管理、维护、监管等各项责任,严明奖惩,坚决杜绝各种违纪违规问题的发生,从而提高整体网络安全意识。再次,国家和军队要制定严格的法律、法规体系。健全的法规体系是政治工作信息安全保障体系的法制基础,也是依法进行政治工作信息安全管理的依据。应根据形势发展,借鉴国外立法经验,结合我军政治工作的实际,加快立法进程,尽快建立一个具有权威性、操作性和系统性的网络系统安全法规体系,使网络行为有法可依、有章可循,避免和防止网络计算机犯罪。
(3)加紧对网络思想政治教育新形式、新途径的探讨和研究。在网络思想政治教育工作中,应积极发挥网络的引导、交流、服务、管理功能,为官兵们打造形式活泼、内容丰富的军队思想政治教育网络平台。根据军营特点建设集思想性、教育性、娱乐性、交互性为一体的,具有军营特色的主题网站和特色网站,以鲜明的教育观点、丰富的信息资源吸引官兵、说服官兵、凝聚官兵。
设置形式新颖的栏目.开辟构思巧妙的板块,打造出一批军营义化建设的精品。如在网站上设立“每周一星”栏目推出一批训练精英、军营才子、带兵模范等,以他们先进的事迹、优秀的品格、出色的成绩、昂扬向上的精神来感染和影响广大官兵,培养官兵的思想道德素养,为官兵树立学习的榜样。发挥电子邮件及时、快捷的优势,将部队首长、各部门负责人的电子邮箱向本单位官兵公布,使官兵有问题可随时向相应部门的负责人和领导反映,而不受时间、空间和其他条件的限制。建立电子公告牌及其他一些合法论坛,做好监控和分析,发挥“上情下达”与“下情上传”的沟通作用和正确的舆论导向作用。实施专人管理,及时将网上信息进行收集、整理并提交有关部门。这样一方面可为上级的科学决策提供依据,另一方面也能很好地调动广大官兵参与部队建设和民主管理的积极性和主动性,树立和增强大家的责任意识和民主意识。只有这些新方法、新手段的不断涌现,才能使部队思想政治教育的效率得到更大提高。
(4)加强政治教育网络系统安全新技术的研究。没有军队网络系统的安全,就没有军事上安全,也就没有真正意义上的国家安全。信息技术的飞速发展和广泛运用,给军队的安全保密工作提出了更高的要求。没有一个网络系统是绝对安全的,我们必须紧跟时代步伐,不断完善,加紧发展网络信息安全新技术,提高防范和检测能力。
首先.军队应高度重视和加强信息安全保密技术工作,并将其纳人科技强军发展规划之中,统筹规划、协调发展。军队科技发展规划中,应把网络系统安全保密工作作为规划的重要组成部分。其次,要学习借鉴他国军队发展网络信息安全技术的成功经验,采取自主研制开发与合作研制开发相结合的法,加快信息安全的新技术应用,尽快使我军的信息安全技术赶上或接近世界先进水平。再次,对于重大的信息安全技术项目。要立足自我研发,组织专业技术人员进行攻关,打造自主品牌的安全产品。导致信息系统安全问题的基本原因是操作系统的结构和机制不健全。我国现在还没有一个自主可用的安全操作系统,西方国家禁止高等级安全操作系统向我国出口,使我们在技术上受制于人。最后,应尽快建立和加强专业化的全国信息安全保密科技队伍,充实专业技术人员,提高其业务素质和管理能力。在未来的工作中,应把信息安全科技队伍的建设作为发展安全保密事业的一项重要任务来抓,逐步建立一支由国家级科研院所、军队科研院所、地方科研院所和部门科研院所组成的信息安全技术攻关队伍。
