時間:2023-09-22 09:43:10
序論:在您撰寫部隊網(wǎng)絡(luò)安全管理時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
【關(guān)鍵詞】 部隊信息 網(wǎng)絡(luò)安全 管理策略
在部隊建立信息網(wǎng)絡(luò)的過程中,技術(shù)人員必須要重視網(wǎng)絡(luò)運行效率,加強對其安全性的管理,制定完善的網(wǎng)絡(luò)安全管理制度,進而提升部隊信息網(wǎng)絡(luò)的綜合效應(yīng),確保部隊信息網(wǎng)絡(luò)的安全性達到相關(guān)要求,使其向著更好的方向發(fā)展。
一、部隊信息網(wǎng)絡(luò)管理意義
1.1部隊信息網(wǎng)絡(luò)管理可以滿足官兵全面發(fā)展需求
在對部隊信息網(wǎng)絡(luò)進行建設(shè)的過程中,可以有效滿足官兵全面發(fā)展的需求。主要因為部隊信息網(wǎng)絡(luò)可以為官兵提供各類知識資源,使其開闊自身視野,提高專業(yè)素養(yǎng)。尤其在偏遠的消防中隊與派出所,官兵只需要利用網(wǎng)絡(luò)信息技術(shù)就可以在網(wǎng)絡(luò)上閱讀信息,打破了傳統(tǒng)閱讀報紙獲取知識的局限性。部分部隊已經(jīng)在信息網(wǎng)絡(luò)上設(shè)置了完善的官兵學(xué)習(xí)平臺,并且整合各類官兵學(xué)習(xí)資源,使得官兵可以與地方大學(xué)聯(lián)合在一起,開展遠程教學(xué)活動,這樣,官兵可以不用出門就能得到教師的指點。當(dāng)前,部隊信息網(wǎng)絡(luò)已經(jīng)成為其生活中的良師益友,在一定程度上,能夠滿足官兵全面發(fā)展的需求。但是,在部隊信息網(wǎng)絡(luò)建設(shè)期間,還是存在使用不規(guī)范、垃圾信息多等問題,這就需要相關(guān)管理人員能夠制定完善的規(guī)章制度,強化對部隊信息網(wǎng)絡(luò)的建設(shè),為官兵綜合素養(yǎng)的提升奠定良好基礎(chǔ)[1]。
1.2部隊信息網(wǎng)絡(luò)管理可以滿足形成管理工作需求
信息網(wǎng)絡(luò)建設(shè)在為部隊帶來積極作用的同時,也為部隊帶來較多的不確定因素。主要因為網(wǎng)絡(luò)是一個虛擬的世界,其中涉及到很多思想與價值觀,例如:黃色思想、暴力思想等,對青年官兵會造成較為不利的影響,再加上一些基層官兵較為年輕,缺乏一定的辨別能力,人生觀與價值觀尚未形成,如果一味的沉迷在網(wǎng)絡(luò)中,就會降低部隊日常管理質(zhì)量。由此可見,部隊在對信息網(wǎng)絡(luò)進行管理之后,可以有效提高其維護效率,加強對不良信息的抵制,規(guī)范官兵的網(wǎng)絡(luò)行為,進而滿足部隊行政管理需求,形成良好的官兵管理體系[2]。
1.3部隊信息網(wǎng)絡(luò)管理可以滿足部隊信息化建設(shè)需求
部隊信息網(wǎng)絡(luò)建設(shè)是部隊信息化建設(shè)的核心環(huán)節(jié),當(dāng)前,我國多數(shù)部隊已經(jīng)開始利用網(wǎng)絡(luò)與公安局、部隊等進行聯(lián)系,并且能夠在網(wǎng)絡(luò)上開展相關(guān)會議活動,或是在網(wǎng)絡(luò)上實施檢查工作,能夠精確的對人員進行掌控,全面了解車輛狀態(tài),在一定程度上,能夠提高部隊管理工作效率。但是,部隊信息網(wǎng)絡(luò)管理工作只通過硬件建設(shè)或是軟件運行無法滿足相關(guān)要求,必須要借助信息管理工作,使得網(wǎng)絡(luò)更加流暢,提高信息網(wǎng)絡(luò)管理性能,促進信息網(wǎng)絡(luò)安全性的提升,進而增強官兵個人素養(yǎng),為官兵樹立正確的網(wǎng)絡(luò)信息化意識提供依據(jù),為其后續(xù)發(fā)展奠定堅實基礎(chǔ)。
二、部隊信息網(wǎng)絡(luò)管理規(guī)律
各類事物的規(guī)律都是其內(nèi)在、本質(zhì)與外在之間的聯(lián)系,部隊信息網(wǎng)絡(luò)管理人員要想更好的對其進行管理,就要全面認識部隊網(wǎng)絡(luò)信息管理工作的基本規(guī)律,確保部隊信息網(wǎng)絡(luò)管理工作得以有效實施。具體規(guī)律表現(xiàn)為以下幾點:
首先,共享與防范結(jié)合規(guī)律。部隊信息網(wǎng)絡(luò)共享使發(fā)揮網(wǎng)絡(luò)與信息潛在價值的重點內(nèi)容,在一定程度上,能夠節(jié)約部隊信息搜集成本,促M部隊官兵專業(yè)素養(yǎng)的提升,進而增強官兵的個人能力。然而,在共享過程中,經(jīng)常會出現(xiàn)安全問題,這就需要信息網(wǎng)絡(luò)管理人員能夠制定完善的防范制度,遵循信息管理規(guī)律,為官兵樹立正確的安全防范意識,避免出現(xiàn)信息泄露的現(xiàn)象。由此可見,部隊信息網(wǎng)絡(luò)的共享與防范有著相互結(jié)合的規(guī)律[3]。
其次,標本兼治規(guī)律。在部隊信息網(wǎng)絡(luò)發(fā)展的過程中,計算機網(wǎng)絡(luò)信息技術(shù)在部隊各類工作中得到全面應(yīng)用,再加上智能手機與無線網(wǎng)的使用,使得部隊信息網(wǎng)絡(luò)建設(shè)的發(fā)展面臨較多機遇與挑戰(zhàn)。在部隊信息網(wǎng)絡(luò)系統(tǒng)中,軟件與硬件是重要組成部分,對信息網(wǎng)絡(luò)硬件的管理是治標,對信息網(wǎng)絡(luò)軟件的管理是治本,由此可見,部隊網(wǎng)絡(luò)信息管理人員在實施管理工作的過程中,必須要達到二者兼顧的效果,才能遵循標本兼治的規(guī)律[4]。
最后,信息網(wǎng)絡(luò)水平與官兵素養(yǎng)同步提升規(guī)律。部隊在網(wǎng)絡(luò)信息安全管理期間,必須要遵循信息網(wǎng)絡(luò)水平與官兵素養(yǎng)同步提升的規(guī)律,一方面,部隊信息管理人員要應(yīng)用先進的信息網(wǎng)絡(luò)技術(shù)對其進行管理,使得官兵能夠有效利用信息網(wǎng)絡(luò)資源,在一定程度上,可以增強部隊信息化的交流,提高部隊戰(zhàn)斗能力,使其能夠借助信息網(wǎng)絡(luò)技術(shù)提高自身管理水平。另一方面,在部隊信息網(wǎng)絡(luò)安全管理期間,官兵信息素養(yǎng)會有所提升,主要因為官兵可以利用信息網(wǎng)絡(luò)實施救援、滅火、檢查、安保等工作,為社會提供良好的服務(wù)[5]。
三、部隊信息網(wǎng)絡(luò)安全管理策略
3.1重視信息網(wǎng)絡(luò)管理的組織與領(lǐng)導(dǎo)
首先,部隊信息網(wǎng)絡(luò)管理人員要樹立正確觀念,確保能夠利用信息網(wǎng)絡(luò)為官兵樹立正確的價值觀,通過良好的方式引導(dǎo)官兵打破傳統(tǒng)思想的局限性,為部隊的發(fā)展開創(chuàng)新局面。其次,部隊主官必須要重視信息網(wǎng)絡(luò)安全管理工作,并且對每一項管理工作都要制定完善的管理制度,進而提高部隊信息網(wǎng)絡(luò)的管理效率。再次,部隊信息網(wǎng)絡(luò)管理人員必須要制定完善的網(wǎng)絡(luò)安全管理措施,并且選擇一名優(yōu)秀的官兵作為網(wǎng)絡(luò)信息安全管理員,確保能夠落實部隊信息網(wǎng)絡(luò)安全管理工,使其向著更好的方向發(fā)展。最后,部隊信息網(wǎng)絡(luò)管理人員必須要營造良好的網(wǎng)絡(luò)環(huán)境,通過定期競賽等活動激發(fā)官兵的參與熱情,進而培養(yǎng)官兵的自主學(xué)習(xí)能力,同時,還要提高信息網(wǎng)絡(luò)管理人員的專業(yè)技能,在提高管理人員思想道德品質(zhì)的基礎(chǔ)上,培養(yǎng)其吃苦耐勞的精神,使得部隊信息網(wǎng)絡(luò)管理工作質(zhì)量得以提升[6]。
3.2加強部隊信息網(wǎng)絡(luò)安全防護
在部隊信息網(wǎng)絡(luò)管理期間,安全防護工作是較為重要的項目。首先,部隊信息網(wǎng)絡(luò)管理人員要設(shè)置安全性較高的賬號與密碼,進而達到良好的維護效果。同時,賬號在不同計算機中登錄的時候,必須要輸入驗證碼或是利用其它驗證方式允許登錄,保證不會出現(xiàn)賬號盜取的現(xiàn)象。其次,部隊信息網(wǎng)絡(luò)管理人員必須要在計算機中安裝殺毒軟件,確保不會出現(xiàn)病毒侵襲現(xiàn)象,最后,要對信息網(wǎng)絡(luò)的使用進行規(guī)范,要求官兵在使用信息網(wǎng)絡(luò)期間,不可以打開來歷不明的郵件、不可以隨意瀏覽黑客圖片或視頻等,這樣,才能保證部隊信息網(wǎng)絡(luò)管理安全性。
四、結(jié)語
在對部隊信息網(wǎng)絡(luò)進行管理的過程中,相關(guān)管理人員必須要重視其安全性的管理,確保能夠提升部隊網(wǎng)絡(luò)信息的安全性,達到一定的管理效果。
參 考 文 獻
[1]祁文謹,李,王建軍等.對加強部隊信息網(wǎng)絡(luò)安全管理的探討[J].國防,2013(2):22-23.
[2]賀登高,吳志林.基于EINSTein的自適應(yīng)指揮控制作戰(zhàn)效能分析[J].火力與指揮控制,2013,38(1):87-90.
[3]謝國學(xué).淺談小學(xué)班主任工作[J].速讀(中旬),2015(6):245-245.
[4]張金華.如何開展小學(xué)班主任工作[J].考試周刊,2012(50):189-189,82.
關(guān)鍵詞: 公安;邊防部隊;網(wǎng)絡(luò)信息;安全管理;問題;對策
網(wǎng)絡(luò)信息技術(shù)在經(jīng)濟的激烈發(fā)展中變得日益先進化,設(shè)計到國家發(fā)展的各個領(lǐng)域,是國家經(jīng)濟發(fā)展的重要力量,但是網(wǎng)絡(luò)信息技術(shù)作為一種無形的技術(shù)很容易受到威脅,在長期的使用中會出現(xiàn)一些不良的網(wǎng)絡(luò)信息、干擾網(wǎng)絡(luò)系統(tǒng)的病毒以及機密被竊取的現(xiàn)象。公安邊防部隊作為守衛(wèi)國家安全的重要組織,在網(wǎng)絡(luò)信息的安全管理上更是要引起重視,要查找在安全管理中所存在的威脅因素,例如:信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)管理所面臨的問題;網(wǎng)絡(luò)設(shè)備的利用性不高;網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序;網(wǎng)絡(luò)信息操作的安全性低。進而根據(jù)這些問題找出相應(yīng)方案去除這些威脅,進而維護好國家的發(fā)展與居民的安定。
1 公安邊防部隊網(wǎng)絡(luò)信息安全管理面臨的問題
在公安邊防部隊的網(wǎng)絡(luò)信息使用中,由于一些威脅性因素的存在嚴重威懾著部隊對網(wǎng)絡(luò)信息的安全管理,下面筆者就和大家共同分析一下,在公安邊防部隊網(wǎng)絡(luò)信息安全管理中所面臨的為威脅性因素:
1.1 光纖通信網(wǎng)絡(luò)的安全隱患
在光纖通信網(wǎng)絡(luò)信息傳遞的過程中由于缺乏安全的管理,致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入,導(dǎo)致信息大量的丟失,一些不法的想竊取公安邊防部隊的機密的人員,使用一些高端的技術(shù)掃描公安邊防部隊網(wǎng)絡(luò)體系所存在的漏洞。進而找出突破口,竊取機密。由于在網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建過程中,會用到很多的網(wǎng)絡(luò)設(shè)備,在這些網(wǎng)絡(luò)設(shè)備的使用中也會出現(xiàn)泄漏信息的狀況,究其原因,主要是由于公安邊防部隊在信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建中缺乏安全的管理。
1.2 網(wǎng)絡(luò)設(shè)備的利用性不高
在網(wǎng)絡(luò)信息的使用中,由于設(shè)備的管理與監(jiān)督力度不夠,最終致使設(shè)備被竊??;很多網(wǎng)絡(luò)設(shè)備被修理的次數(shù)非常的多,導(dǎo)致設(shè)備斷電等在使用中會出現(xiàn)很多故障以及意外,最終致使公安邊防部隊的信息以及機密被外泄;還有的情況是因為操作人員技術(shù)性能不強進而使用不當(dāng)致使網(wǎng)絡(luò)設(shè)備破損;由于地區(qū)的局限性,所用的設(shè)備過于落后,不能夠跟得上信息技術(shù)的發(fā)展與變化,致使信息不靈通,網(wǎng)絡(luò)設(shè)備的利用性不高。
1.3 機房信息接入點的安全隱患,網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序
網(wǎng)絡(luò)技術(shù)的日益發(fā)展使得網(wǎng)絡(luò)體系也逐漸的日益先進,但是與此同時,相應(yīng)的竊取機密以及信息的不法科技也在快速的發(fā)展。很多肆意竊取公安邊防部隊信息機密的不法分子,通過高端的科學(xué)網(wǎng)絡(luò)技術(shù),將惡意的程序例如:病毒、木馬等植入到網(wǎng)絡(luò)信息的各種軟件之中,公安邊防部隊的工作人員在使用的過程中,在毫不知情的情況下,系統(tǒng)就會出現(xiàn)安全威脅,進而信息就會被他人竊取。
1.4 網(wǎng)絡(luò)信息操作安全性能低,違規(guī)使用的安全隱患
在網(wǎng)絡(luò)信息的管理中由于相關(guān)管理人員缺乏有效的管理,致使網(wǎng)絡(luò)信息操作的安全性降低,信息被大量的盜取的現(xiàn)象頻頻上演,除此之外,由于網(wǎng)絡(luò)機器設(shè)備在使用中,由于各種原因,故障以及意外的高發(fā)性也致使網(wǎng)絡(luò)信息操作的安全性能降低;由于在公安邊防部隊目前所用的網(wǎng)絡(luò)信息體系中一些防范技術(shù)很少被使用,導(dǎo)致病毒以及木馬的入侵,所以最終致使網(wǎng)絡(luò)信息操作的安全性能降低,信息被盜取。
2 解決公安邊防部隊網(wǎng)絡(luò)信息安全管理問題的對策
2.1 強化網(wǎng)絡(luò)信息人才培養(yǎng),完善網(wǎng)絡(luò)安全防護技術(shù)
要想提升公安邊防部隊網(wǎng)絡(luò)信息的安全管理首要措施一定是從相關(guān)的管理人員做起,提升相關(guān)的管理人員的綜合性修養(yǎng),進而提升管理的有效性。在提升相關(guān)的管理人員的綜合性修養(yǎng)的過程中,公安邊防部隊要創(chuàng)建一套合理的、全面的管理制度。在目前的網(wǎng)絡(luò)信息管理中缺乏有效的制度,既使有也不符合當(dāng)下網(wǎng)絡(luò)信息管理的要求。這樣使得網(wǎng)絡(luò)信息泄密的狀況有法規(guī)以及法律的約束。在管理的過程中,要多汲取先進的管理經(jīng)驗,結(jié)合自身的問題,制度相應(yīng)的管理制度,為了保證管理的高效性,可以制度相應(yīng)的獎懲條例。進而在網(wǎng)絡(luò)信息的管理中,相關(guān)的工作要做好分工,責(zé)任要有明確的劃分,創(chuàng)建一定的責(zé)任體系,將公安邊防部隊的網(wǎng)絡(luò)信息管理責(zé)任規(guī)劃到專人身上,遏制信息泄露狀況的發(fā)生。對于一些不是公安邊防部隊的工作人員,要加強管理以及防范工作,可以錄指紋;簽訂協(xié)議等,以防不法人員渾水摸魚,偷盜機密。相關(guān)的管理人員還要對工作中所用到的手機、電腦以及相機等移動的存儲物體加強管理,要做好相應(yīng)的使用登記。還要加強對相關(guān)管理人員的技能強化,保證其在工作中能夠有足夠的能力去應(yīng)對相關(guān)的問題。
2.2 要進一步完善網(wǎng)絡(luò)安全保密工作
要想確保公安邊防部隊的網(wǎng)絡(luò)信息管理的安全性,一定要注重對網(wǎng)絡(luò)信息安全的防范工作,進而創(chuàng)建防范病毒以及各種威脅因素的檢測體系,保證網(wǎng)絡(luò)信息體系可以在全天中得到檢測,進而能夠有效的發(fā)現(xiàn)系統(tǒng)中所出現(xiàn)的漏洞,并做出相應(yīng)的彌補和防范,找出問題的根源,將不法的竊取機密的科技以及人員一網(wǎng)打盡,為創(chuàng)建安全的網(wǎng)路信息體系提供可行的條件。要研制出相應(yīng)的防火墻技能,進而提升對網(wǎng)絡(luò)信息體系的管理與監(jiān)督。防火墻雖然對增強網(wǎng)絡(luò)信息安全方面的作用很重要,但是隨著盜竊機密的技術(shù)的快速發(fā)展,防火墻的保護功能在日漸衰退,所以要想建立保護網(wǎng)絡(luò)信息體系的防火墻一定要采用高端的科學(xué)技術(shù),研發(fā)出高端技能的防火墻,進而能夠?qū)W(wǎng)絡(luò)信息體系中的病毒、木馬以及惡意的軟件做出有效的控制,相關(guān)的管理人員要對文件以及機密的加密技術(shù)進行研究,使得加密技術(shù)能夠更加的合理化、先進化、安全化。所以要想促進公安邊防部隊網(wǎng)絡(luò)信息管理的安全化,要注重網(wǎng)絡(luò)信息安全的防范工作,進而促進邊防工作人員的信息技術(shù)的合理化、安全化。
2.3 要建立網(wǎng)絡(luò)安全防護機制,制定合理的網(wǎng)絡(luò)控制措施
公安邊防部隊可以號召國家的一些重點部門以及單位合理規(guī)劃自身所用的網(wǎng)絡(luò)信息體系,站在國家的角度,將所用的網(wǎng)絡(luò)信息體系融入國家的網(wǎng)絡(luò)信息建設(shè)的規(guī)劃中,進而擴大網(wǎng)絡(luò)控制的范圍,包括網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全應(yīng)急演練等,增強網(wǎng)絡(luò)控制的力度。公安邊防部隊可以在網(wǎng)絡(luò)控制中發(fā)揮自身的主導(dǎo)作用,積極的協(xié)調(diào)、規(guī)劃好網(wǎng)絡(luò)信息系統(tǒng)管理的安全工作,并將其落實到位,號召各單位以及部門積極的配合好公安邊防部隊的網(wǎng)絡(luò)信息管理的安全工作,進而將有效的管理落到實處。隨著工作的信息化,很多部門在工作中都實現(xiàn)了網(wǎng)絡(luò)化的發(fā)展,公安邊防部隊在網(wǎng)絡(luò)化工作的過程中,要將報警技術(shù)植入到各網(wǎng)絡(luò)體系的使用中,進而通過報警提示來考核網(wǎng)絡(luò)信息體系的安全性,若出現(xiàn)問題報警體系就會有提示,然后工作人員可以及時的查找問題的所在位置,并做出相應(yīng)的防范措施,進而消除病毒、木馬、惡意軟件等安全威脅。
3 總結(jié)
網(wǎng)絡(luò)信息技術(shù)在各個領(lǐng)域的廣泛應(yīng)用帶動了我國的經(jīng)濟發(fā)展,但是在長期的使用中也出現(xiàn)了各種威脅網(wǎng)絡(luò)信息安全的因素,尤其公安邊防部門這種威脅的威懾性非常的嚴重,它影響著國家的經(jīng)濟發(fā)展以及居民生活的安定,所以一定要找出公安邊防部隊網(wǎng)絡(luò)信息安全管理面臨的問題,信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全管理的問題,網(wǎng)絡(luò)設(shè)備的利用性不高,網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序,網(wǎng)絡(luò)信息操作安全性能低。針對這些問題,公安邊防部隊要提升相關(guān)管理人員的綜合化的修養(yǎng),并注重網(wǎng)絡(luò)信息安全的防范工作,制定合理的網(wǎng)絡(luò)信息控制措施,為公安邊防部隊的工作人員提供一個穩(wěn)定的守衛(wèi)環(huán)境以及可靠的信息利用系統(tǒng)。
參考文獻:
[1]任志安、錢士俠,論公安機關(guān)在群體性治安事件中的法律定位[J].長白學(xué)刊,2011(03).
[2]郭會茹、孫靜靜,公安網(wǎng)絡(luò)信息安全及其防范措施的研究[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2011(09).
[3]鐘婧,群體性治安事件處置原則新探究[J].法制與社會,2010(21) .
[4]蘇偉,論社會轉(zhuǎn)型期公安工作中的媒體應(yīng)對[J].吉林公安高等??茖W(xué)校學(xué)報,2010(01).
[5]許發(fā)見,從“維基解密”事件看公安網(wǎng)絡(luò)安全管理重要性[J].信息網(wǎng)絡(luò)安全,2011(02).
[6]翁楊華,淺談公安信息網(wǎng)絡(luò)安全問題及解決對策[J].福建電腦,2010(04).
關(guān)鍵詞:軍隊;通信工作;網(wǎng)絡(luò)安全
中圖分類號:TD988 文獻標識碼:A
在現(xiàn)階段的部隊之中,通過電子設(shè)備以及互聯(lián)網(wǎng)絡(luò)的使用大大地提升了部隊的戰(zhàn)斗力以及機動性,并且在現(xiàn)階段電子網(wǎng)絡(luò)技術(shù)已經(jīng)成為部隊不可或缺的組成部分,通過這些電子設(shè)備的使用能更好地將戰(zhàn)場各方面的信息通過數(shù)字化的形式表現(xiàn)出來,方便指揮人員對部隊的指揮,也能通過電子設(shè)備開展人工智能操作、軍工設(shè)備開發(fā)等方面的工作,由此可見,電子網(wǎng)絡(luò)技術(shù)在對于部隊來說是極其重要的,所以在使用電子網(wǎng)絡(luò)技術(shù)的同時,也要做好互聯(lián)網(wǎng)絡(luò)在使用過程中的安全防護,使得部隊通信工作能均有良好的質(zhì)量。
1.現(xiàn)階段影響部隊通信過程中網(wǎng)絡(luò)安全的主要因素
在部隊通行工程的建設(shè)過程之中通過現(xiàn)代化的科技手段,將部隊所用的軍事和民用網(wǎng)絡(luò)進行了聯(lián)通,通過這樣的網(wǎng)絡(luò)建設(shè)大大地提升了部隊所能夠接觸到的信息數(shù)量,使得部隊能更好地利用這些信息、數(shù)據(jù)、技術(shù)來促進部隊自身進行建設(shè),但在互聯(lián)網(wǎng)一直保持高速發(fā)展的狀態(tài)之下,軍事以及民用網(wǎng)絡(luò)都受到了不同程度的影響,并且在以下的幾個方面表現(xiàn)得較為突出。
1.1 計算機組成之中的核心軟件以及硬件的研發(fā)技術(shù)不足
我國計算機方面研發(fā)工作相對比于國外發(fā)達國家而言起步較晚,所以在計算機相應(yīng)的組成硬件以及軟件方面存在一些不足之處,市場上的很大一部分計算機所使用的處理芯片以及計算機主板都是由其他國家和地區(qū)所生產(chǎn)的,如果這些部件在生產(chǎn)的過程之中在其中植入了一些病毒,那么在部隊使用的時候就會對部隊的通信造成影響,甚至?xí)砭薮蟮耐ㄐ虐踩珕栴}。另外,算機之中的軟件以及一起其他應(yīng)用程度,也存在著一定的安全隱患,從而給計算機的使用造成了一定程度的安全影響。
1.2 計算機病毒以及相應(yīng)的防火墻漏洞問題
相對比于過去的計算機技術(shù)而言,現(xiàn)階段通過計算機的使用,不僅能進行聲音、圖像方面的影像傳輸,更能夠?qū)?shù)量巨大的電子文件、電子數(shù)據(jù)進行遠距離傳輸,這些技術(shù)的出現(xiàn)極大地促進了部隊信息交流以及信息傳遞的效果,但與此同時互聯(lián)網(wǎng)這種開放的環(huán)境也給了不法分子以可乘之機,在現(xiàn)階段有一些具有一定計算機知識基礎(chǔ)的不法分子,通過計算機技術(shù)制造電子病毒對計算機以及通信系統(tǒng)正常運行造成了較大的破壞,電子病毒借助于現(xiàn)在便利的互聯(lián)網(wǎng)條件能在短時間內(nèi)實現(xiàn)大范圍的傳播,另外,電子病毒除了具有傳播速度快的特點之外還具有潛伏時間長的特點,如果計算機的使用人員沒有定期進行有效的措施處理掉電子病毒,那么電子病毒就有可能會在計算機系統(tǒng)之中潛伏數(shù)月甚至是數(shù)年之久,而潛伏狀態(tài)下的電子病毒一旦被激活就會對計算機以及部隊之中的通信系統(tǒng)造成巨大影響,在嚴重的情況下還會造成計算機以及通信網(wǎng)絡(luò)的崩潰。另外部隊之中的防火墻也是維護計算機以及相應(yīng)同性網(wǎng)絡(luò)安全的重要組成部分,可以說防火墻是抵御黑客以及電子病毒入侵的最為關(guān)鍵的防線,現(xiàn)代黑客入侵手段的增多也使得防火墻的建設(shè)難度不斷提升,需要技術(shù)人員能妥善的做好防火墻的建設(shè)工作,促進網(wǎng)絡(luò)安全防護工作的良好開展。
1.3 安全性差
在部隊通信工作中,其軍事信息都存儲在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi),容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡(luò)節(jié)點,而在這些網(wǎng)絡(luò)節(jié)點中信息會輕易地被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點在沒有經(jīng)過授權(quán)的情況下容易對傳輸中的信息進行修改,然后繼續(xù)在網(wǎng)絡(luò)上進行傳輸,這種情況很容易給網(wǎng)路節(jié)點中的通信產(chǎn)生惡劣影響。由此看來,現(xiàn)代部隊的軍事信息傳輸缺乏足夠的安全可靠性。
2.改善部隊通信安全的建議
2.1 路由器以及VPN技術(shù)的使用
為了能使部隊在正常使用互聯(lián)網(wǎng)絡(luò)上有效的信息的同時,還能保證部隊之中的通信工作能具有良好的安全性,在目前的部隊之中使用了路由器部件,在現(xiàn)階段國產(chǎn)華為品牌、中興品牌的設(shè)備在部隊之中使用較多,通過這些設(shè)備的使用且有效地提升了部隊在通信工作方面的安全性。
2.2 建立有效的電子病毒防范機制以及防火墻
電子病毒對于計算機以及部隊通信網(wǎng)絡(luò)的危害較大,所以在部隊建設(shè)電子網(wǎng)絡(luò)系統(tǒng)的過程中,必須要做好電子病毒方面的處理工作,在實際的電子病毒防護過程中可以通過在系統(tǒng)之中安裝殺毒軟件達到抵御病毒的效果,另外鑒于電子病毒往往隱藏的比較隱蔽,并且有較長時間的潛伏期,所以也就需要電子安全防護人員能定期進行電子病毒查殺,如果因為對整個通信系統(tǒng)進行安全查殺所花費的時間以及成本過多,那么技術(shù)人員可以適當(dāng)?shù)匮娱L對整個系統(tǒng)進行查殺的時間,并在主要采用對通信系統(tǒng)主要組成部分進行查殺的方式來抵御電子病毒的入侵。一個完整的通信工程防護體系之中僅僅有電子病毒防護機制是不夠的,還需要技術(shù)人員能建立高效的防火墻系統(tǒng),使得防御體系不僅能對電子病毒進行查殺,同時也能對通信系統(tǒng)和外界進行交流的信息進行審核,尤其是通過相應(yīng)的IP地址、使用權(quán)限的審核就能夠進一步提升部隊之中通信系統(tǒng)的安全性。
2.3 安裝入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是對路由器及防火墻的技術(shù)補充,尤其在部隊軍用通信網(wǎng)絡(luò)中,安裝這一檢測系統(tǒng)能夠?qū)φ麄€網(wǎng)絡(luò)進行實時的保護和追蹤攻擊行為,能夠確保軍事信息的安全性并維護軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng),其通過軟件虛擬的網(wǎng)絡(luò)環(huán)境,而將黑客引入虛擬的環(huán)境中,從而快捷地抓住入侵行為,并保護系統(tǒng)的運行安全。
2.4 加強通信網(wǎng)絡(luò)使用者的措施改進
部隊通信工作的網(wǎng)絡(luò)安全隱患不僅來自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險隱患,一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此,部隊單位應(yīng)設(shè)立相關(guān)的安全管理制度,設(shè)專門的安全機構(gòu)及人員對網(wǎng)絡(luò)的安全運行進行管理,并設(shè)立通信工作行為規(guī)范準則,對網(wǎng)絡(luò)使用者的工作行為進行嚴格管理,從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面,部隊單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng),舉辦信息安全技術(shù)培訓(xùn),強化各級官兵的通信安全意識,并從中培養(yǎng)大量精通通信技術(shù)的專業(yè)人才,使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù),具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進攻的雙重能力,進而提高部隊自身通信網(wǎng)絡(luò)安全防護工作的整體水平。
2.5 要求部隊人員具有正確的道德價值觀
只有正確的道德價值觀才能讓網(wǎng)絡(luò)安全工作得到保障,網(wǎng)絡(luò)技術(shù)固然先進,但是人才是創(chuàng)造和使用者,因此網(wǎng)絡(luò)的不安全因素很大一部分來自于人的道德價值觀不正確造成的違規(guī)和違法行為。對于這方面我們可以根據(jù)相關(guān)規(guī)定進行普法教育,還可以組織開展網(wǎng)絡(luò)道德價值培訓(xùn)活動,可以采用案例分析以及弘揚正能量的教育,在實際的工作生活中遵守網(wǎng)絡(luò)的道德規(guī)范。
2.6 網(wǎng)絡(luò)工作需要嚴謹?shù)墓ぷ髯黠L(fēng),作為部隊人員更應(yīng)該遵守相關(guān)方面的規(guī)范和紀律,對于網(wǎng)絡(luò)管理來說健全相關(guān)政策和紀律,才能提高網(wǎng)絡(luò)管理的有效性,才能讓相關(guān)人員在進行網(wǎng)絡(luò)活動中不斷提升自覺遵守網(wǎng)絡(luò)安全規(guī)范的意識,提高信息瀏覽的安全性。
結(jié)語
部隊承擔(dān)著國家防衛(wèi)的重任,所以部隊在通信安全方面的防衛(wèi)工作不能有一絲一毫的差錯,為了促進綜合能力的提升,同時也是為了使部隊得到更好的發(fā)展,需要技術(shù)人員能通過先進科學(xué)技術(shù)的使用,全面的提升計算機網(wǎng)絡(luò)的安全性。
參考文獻
我國部隊網(wǎng)絡(luò)化辦公日益普及,在給辦公帶來各種便利的同時,也對信息安全管理工作提出了新的要求,在新形勢下,必須改變傳統(tǒng)的管理模式,實施新的管理策略,從而確保部隊信息安全。
【關(guān)鍵詞】部隊 網(wǎng)絡(luò)化辦公 信息安全管理
隨著信息技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè),對人們的辦公方式產(chǎn)生了巨大影響,傳統(tǒng)的以紙張為載體的信息傳遞的辦公方式已經(jīng)不可避免地被時代所淘汰,取而代之的是網(wǎng)絡(luò)化辦公。近年來我國部隊中也逐漸采用這種現(xiàn)代的辦公模式,為辦公帶來了許多方便,但是,這種辦公方式也存在一定的安全風(fēng)險,我國由于科技水平與發(fā)達國家還有先當(dāng)大的距離,因此一些核心技術(shù)往往掌握在發(fā)達國家的手中,他們利用技術(shù)優(yōu)勢,在各種網(wǎng)絡(luò)核心部件中預(yù)留間諜窗口,以竊取各種機密信息,給我國造成了重大損失。部隊是國家的保衛(wèi)力量,肩負著捍衛(wèi)人民利益和國家的光榮使命,他們的工作總是涉及到國家的安全和人民的利益,因此部隊網(wǎng)絡(luò)化辦公中更加需要注意信息的安全,做好安全防護工作。
1 我國部隊網(wǎng)絡(luò)化辦公中信息安全面臨的威脅
1.1 人身威脅
網(wǎng)絡(luò)化辦公也需要人來操作,因此人的因素也是造成信息安全的一個重要方面。其中既有無意的威脅也有故意的威脅。部隊中的信息管理人員由于個人的疏忽大意、操作不當(dāng)?shù)仍蚨加锌赡茉斐尚畔⒌男孤?,從而?dǎo)致信息安全遭到威脅。這種情況在我國部隊中也是比較多見的。由于信息技術(shù)發(fā)展迅速,我國部隊,尤其是基層部隊的網(wǎng)絡(luò)化辦公迅速普及,但是相關(guān)的配套措施卻不足,其中一個重要的問題就是辦公人員的素質(zhì)跟不上技術(shù)發(fā)展的步伐,使得網(wǎng)絡(luò)化辦公中存在許多不規(guī)范的操作或者錯誤的操作。其次,是故意的威脅,比較常見的就是黑客入侵和犯罪團伙的威脅。他們通過收買部隊中的信息工作人員,使其為他們工作,提供各種各樣的機密信息,或者幫助他們向部隊信息系統(tǒng)中置入間諜病毒等方式竊取機密信息。或者組織高水平的計算機技術(shù)人員,通過技術(shù)手段入侵我國部隊網(wǎng)絡(luò)系統(tǒng),從而竊取信息。
另外,部隊人員流動性較大,每年都有大量的老兵復(fù)原回家,在這些人當(dāng)中自然有以往的部隊信息工作人員,他們還掌握著其所在部隊的核心機密,一旦管理不慎或被敵對集團所利用,必然會造成部隊信息的泄露,威脅到部隊的信息安全。
1.2 環(huán)境威脅
部隊網(wǎng)絡(luò)化辦公需要依靠大量的基礎(chǔ)設(shè)施建設(shè)。其中許多電子元件的硬件設(shè)備至關(guān)重要,但是這些硬件設(shè)備對環(huán)境的要求較高,需要管理人員的精心呵護,要保持適宜的溫度、合適的濕度,需要做好防灰防塵防蟲,要排除靜電和電磁干擾等,因此,要求十分的高,一旦管理人員有所疏忽,防護保養(yǎng)工作不到位便會對這些設(shè)備造成不可逆的傷害,例如灰塵進入可能導(dǎo)致電路短路,機房濕度太低會導(dǎo)致靜電電壓升高,會使計算機存儲器工作異常,有可能導(dǎo)致信息的丟失。另外,自然災(zāi)害和意外事故也有可能導(dǎo)致設(shè)備的損壞,使部隊信息安全受到威脅。
1.3 計算機網(wǎng)絡(luò)中的威脅
網(wǎng)絡(luò)化辦公作既需要硬件設(shè)備,與需要軟件基礎(chǔ),前面我們已經(jīng)介紹了人員和硬件導(dǎo)致的信息安全威脅,其實,網(wǎng)絡(luò)化辦公所面臨的主要威脅來自軟件。目前我國部隊大量使用Windows操作系統(tǒng),其核心技術(shù)掌握在外國手中,我們無法知曉其工作原理,因此,難以對其進行安全方面的監(jiān)測和防護。在計算機程序中一些國家與開發(fā)公司合作,對其預(yù)留各種“后門”,他們能夠通過這些“后門”侵入計算機系統(tǒng),從而竊取信息,甚至是對其進行攻擊。其次,計算機病毒也是威脅部隊信息安全的一個重要方面,計算機病毒具有很強的傳染性和破環(huán)性,一旦計算機感染病毒,會出現(xiàn)系統(tǒng)癱瘓、網(wǎng)絡(luò)崩潰、數(shù)據(jù)紊亂等現(xiàn)象,有的還會導(dǎo)致硬件的損傷。有的病毒能夠?qū)崿F(xiàn)黑客對入侵計算機系統(tǒng)的遠程控制,從而可以隨意瀏覽其中的信息。
2 部隊網(wǎng)絡(luò)化辦公信息安全管理策略
2.1 加強思想建設(shè)
思想使行動的先導(dǎo),只有思想水平提上去了,工作才能完成的更好,相關(guān)制度才能得到切實的貫徹落實,因此,加強部隊網(wǎng)絡(luò)化辦公的信息安全管理首先要從思想工作入手,提高部隊領(lǐng)導(dǎo)及其工作人員的思想意識水平。首先是要對部隊領(lǐng)導(dǎo)和官兵普及信息保密知識,使他們了解信息安全的相關(guān)知識,例如,信息通常是如何泄露的,往往通過何種渠道泄露,從而教他們相應(yīng)的防范措施,提高他們的信息保密意識和保密技能。對于部隊領(lǐng)導(dǎo)同志也要較強教育,重點提高他們管理水平,使他們能夠從全局看問題,從宏觀上采取防范措施。使他們具有開放的和創(chuàng)新的思維,不斷改進管理方法,創(chuàng)新管理水平。
2.2 加強技術(shù)建設(shè)
在部隊網(wǎng)絡(luò)化辦公條件下確保信息安全關(guān)鍵還是要靠過硬的技術(shù)手段。我國相關(guān)領(lǐng)域的技術(shù)水平落后,是導(dǎo)致我國信息安全形勢嚴峻的一個重要原因,從長遠來看,解決信息安全的治本之策就是大力發(fā)展信息技術(shù)水平,掌握核心技術(shù),擺脫對外國產(chǎn)品的依賴。在這方面既需要國家的大力支持,也需要廣大科研人員艱苦努力。在目前情況下,具體可以從以下幾個方面采取措施:
(1)利用網(wǎng)絡(luò)防火墻技術(shù)隔離互聯(lián)網(wǎng)上的破壞者,防止黑客的惡意攻擊,確保信息的安全。
(2)配置防病毒軟件,在部隊網(wǎng)絡(luò)中要使用功能強大的防病毒軟件,在各個關(guān)鍵部位安裝這種軟件,實施全方位的防控。
(3)建立漏洞預(yù)警系統(tǒng),對信息系統(tǒng)中存在的漏洞做到及時的預(yù)警,從而在最短的時間內(nèi)予以解決。
2.3 制度建設(shè)
制度建設(shè)從來都是一種更加具有根本性和長遠性的措施,部隊網(wǎng)絡(luò)化辦公的信息安全管理自然也離不開嚴密的制度建設(shè),用嚴密的制度確保信息安全才能夠+使信息安全工作長期堅持下去。制度建設(shè)首先是法律體系的建設(shè),目前我國已經(jīng)就信息安全問題制定了一些相關(guān)的法律,但是總體來看,還沒有形成嚴密的法律體系,不少方面知識籠統(tǒng)的原則性的表述,缺乏具體的操作標準,使其可操作性受到很大的影響。因此,必須進一步完善信息安全的法律法規(guī)建設(shè),提高法律的質(zhì)量,針對部隊信息安全的特殊性制定更加符合實際、更加科學(xué)的法律體系。同時,也要加大執(zhí)法力度,對各種威脅部隊信息安全的犯罪活動必須依法嚴懲不貸。要嚴格責(zé)任追究機制,確保各個管理崗位的工作人員認真負責(zé)、各司其職。其次,要創(chuàng)新管理機制。在網(wǎng)絡(luò)化辦公日益普及的當(dāng)下,部隊傳統(tǒng)的信息安全管理機制已經(jīng)不能適應(yīng)現(xiàn)實要求了,必須進行與時俱進的改革創(chuàng)新。要改變以往的行政管理的方式,更加注重技術(shù)防范。要拓展信息安全管理的領(lǐng)域,做到全方位管理。部隊信息管理涉及許多部門,因此需要一個高效的管理機構(gòu)進行有效的統(tǒng)籌計劃,施行統(tǒng)一管理。做到分工合理、責(zé)任明確。其次,要做好網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施和軟件設(shè)施的管理工作。對于硬件來說,在購買外國設(shè)備時務(wù)必做好安全檢測工作,確保設(shè)備沒有預(yù)留“后門”。在日常管理中要做好防蟲防潮防塵工作,保持適宜的溫度和濕度,工作人員應(yīng)該及時進行保養(yǎng)。同時,還要加強人員管理,對于關(guān)鍵設(shè)備所在機房應(yīng)該建立嚴格的準入制度,避免無關(guān)人員隨意進入。對于軟件管理來說,要對各種軟件進行正規(guī)化的管理,按時檢測軟件健康性,及時修補安全漏洞。對于新的軟件,應(yīng)該在實施詳細檢測證明安全可靠之后方能引入。第三,強化監(jiān)督制度。監(jiān)督檢查制度主要是為了及時發(fā)現(xiàn)信息管理中的安全漏洞,從而采取措施解決問題。在部隊中需要在重點領(lǐng)域和節(jié)點實施重點監(jiān)督和檢測,在日常管理中也要實施定期的安全檢查,同時也可以配合實施突擊式檢查或抽查等,從而發(fā)揮監(jiān)督檢查工作的震懾力和權(quán)威性。
3 結(jié)語
網(wǎng)絡(luò)信息安全關(guān)系到國家安全,部隊作為國家的安全保衛(wèi)力量,其信息安全尤為重要,一旦泄露,后果十分嚴重。目前來看,由于我國部隊網(wǎng)絡(luò)化辦公的快速普及,相關(guān)經(jīng)驗以及配套措施還不完善,容易給敵對勢力以可乘之機,為了確保我國部隊的信息安全,必須加強管理,從思想上、技術(shù)上和制度上建立起嚴密的防控體系。
參考文獻
[1]張紹江.談網(wǎng)絡(luò)化辦公中信息安全的防護策略[J].民營科技,2011(04):58.
[2]劉常千.基層部隊網(wǎng)絡(luò)化辦公系統(tǒng)的設(shè)計與實現(xiàn)[D].中國石油大學(xué),2011:21-32.
[3]李維龍.武警部隊信息安全管理問題研究[D].國防科學(xué)技術(shù)大學(xué),2010:24-28.
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理;防范措施
當(dāng)前,學(xué)校計算機網(wǎng)絡(luò)已經(jīng)成為學(xué)校教學(xué)、科研、管理的重要支撐,隨著信息技術(shù)的不斷發(fā)展,校園網(wǎng)絡(luò)的規(guī)模也在不斷擴大。學(xué)校在信息共享以及教育方面對網(wǎng)絡(luò)的依賴越來越大,網(wǎng)絡(luò)安全問題也在逐漸變得越來越突出。因此,有必要對計算機網(wǎng)絡(luò)安全管理進行深入研究探討。
一、學(xué)校網(wǎng)絡(luò)安全管理的意義分析
計算機網(wǎng)絡(luò)在教學(xué)、管理、科研中的作用越來越突出,因此,加強網(wǎng)絡(luò)的安全管理就成為當(dāng)務(wù)之急,其重要的意義表現(xiàn)在以下兩個方面:
1.關(guān)乎學(xué)校的形象
伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,學(xué)校要想在信息化時代脫穎而出,走在前列,就必須強化對計算機網(wǎng)路的重視。教育管理走向智能化是今后學(xué)校管理發(fā)展的必然趨勢。因此,校園網(wǎng)絡(luò)安全與學(xué)校的整體形象和長遠發(fā)展具有非常重要的意義。
2.關(guān)乎學(xué)校的利益
當(dāng)前,各級學(xué)校的校園網(wǎng)絡(luò)中都存放在大量的內(nèi)部教學(xué)信息,包括學(xué)生的成績、檔案信息等,許多重要的工作也是依靠網(wǎng)絡(luò)來進行,這些數(shù)據(jù)一旦丟失或者被人竊取,將會給學(xué)校帶來非常大的損失。因此,強化學(xué)校計算機網(wǎng)絡(luò)安全管理具有非常重要的意義。
二、學(xué)校網(wǎng)絡(luò)安全管理的現(xiàn)狀分析
當(dāng)前,校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀,存在著諸多問題,這些問題主要表現(xiàn)在以下幾個方面:
1.病毒侵入嚴重
學(xué)校網(wǎng)絡(luò)在為師生提供巨大便利的同時,也成了病毒傳播的主要途徑。隨著一些黑客技術(shù)水平的不斷提升,網(wǎng)絡(luò)病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤,嚴重的話還會使得重要的數(shù)據(jù)信息丟失,給個人和學(xué)校造成不可挽回的損失。
2.惡意破壞現(xiàn)象嚴重
進行惡意破壞包括對設(shè)備和系統(tǒng)兩個方面的破壞。設(shè)備包括服務(wù)器、交換機等等,他們都分布在校園的各個地方,管理起來不是很容易。一些人可能會利用這些管理上的缺口,對網(wǎng)絡(luò)設(shè)備進行破壞,這樣一來就會造成整個校園網(wǎng)的癱瘓。
三、加強學(xué)校網(wǎng)絡(luò)安全管理的措施
1.加快建設(shè)網(wǎng)絡(luò)防毒體系
學(xué)校網(wǎng)絡(luò)中的防護體系可以分為服務(wù)器防護以及工作站的防護。首先是服務(wù)器的防毒,防毒體系中的服務(wù)端產(chǎn)品應(yīng)該能夠進行遠程安裝,同時還能夠?qū)Σ《具M行實時的監(jiān)控。現(xiàn)在學(xué)校內(nèi)部電子郵件的應(yīng)用逐漸變多,這又給病毒入侵增添了一條通道。因此,在防毒體系中再增設(shè)一道關(guān)卡,確保郵件的安全;再者就是工作站的防毒,工作站的病毒防護居于防毒體系的最底層,因此,學(xué)校網(wǎng)絡(luò)用戶要特別注意工作站防毒的工作。
2.建立用戶賬號管理機制
在對校園網(wǎng)的用戶進行管理的時候,應(yīng)該給每一位教師設(shè)置一個賬號,學(xué)生可以使用公共賬號。除此之外,還要加強對密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此,在設(shè)置密碼的時候,必須保證三個月更換一次,只有這樣才能確保密碼安全。對于校園用戶來說,應(yīng)該規(guī)定按時對密碼進行更新。
綜上所述,學(xué)校計算機網(wǎng)絡(luò)安全管理對于保證學(xué)校信息安全,加快學(xué)校信息化建設(shè)具有十分重要的意義。對于網(wǎng)絡(luò)安全管理中存在的問題,一定要高度重視。在制定管理措施的時候,不僅要提升技術(shù)水平,更要加強制度建設(shè),唯有如此,學(xué)校計算機網(wǎng)絡(luò)的安全才能得到保證,才能更好地服務(wù)于教學(xué)管理。
本文詳細講述了深信服行為管理設(shè)備在一家上市制藥公司,通過多種認證方式:用戶名/密碼、LADP、RADIUS、訪問控制組,實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機系統(tǒng)的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達到140萬余次;HTTP應(yīng)用攔截達70余萬次;P2P多媒體攔截達50余萬次;文件下載達30余萬次。
【關(guān)鍵詞】行為管理 準入規(guī)則 內(nèi)部安全
1 背景
1.1 據(jù) IDC 調(diào)查結(jié)果顯示
在全球損失金額在5萬美元以上的攻擊中,70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年,F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進行調(diào)查結(jié)果發(fā)現(xiàn):
(1)有超過85%的安全威脅來自企業(yè)內(nèi)部。
(2)有16%來自內(nèi)部未授權(quán)的存取。
(3)有14%來自專利信息被竊取。
(4)有12%來自內(nèi)部人員的財務(wù)欺騙。
(5)而只有5%是來自黑客的攻擊。
員工30% ~40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關(guān)的活動上。
1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負面影響
現(xiàn)代管理者必須思考的幾個問題;針對這些亮點:
(1)如何對企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估?
(2)如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為(如)?
(3)如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)?
(4)怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料?
最后,在不幸發(fā)生問題時,如何有一個證據(jù)或依據(jù)?
作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進行有效管控。
2 具體方案
一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。
通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準入規(guī)則的混合管理,為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為(比如禁止員工上班時間聊天、打游戲)、提高企業(yè)上網(wǎng)效率;在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全,保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò);杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù), SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據(jù)預(yù)置策略進行及時封堵。最后,在不幸發(fā)生問題時,通過深信服日志可提供一個證據(jù)或依據(jù),降低企業(yè)的法律責(zé)任。
另外獨特的WEB認證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前,上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規(guī)性認證以外,還將啟用Web認證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進行認證。只有當(dāng)用戶輸入了正確的帳號,該用戶才能夠訪問Internet,如圖1。
3 實施效果
實施上述方案后,基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境,主要表現(xiàn)在以下方面:
(1)基本杜絕了大規(guī)模的病毒爆發(fā);
(2)PC專注業(yè)務(wù)性和管控性加強。
(3)很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續(xù)運行和擴大影響;
(4)公司領(lǐng)導(dǎo)可以通過后臺詳細了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。
(1)總覽企業(yè)的網(wǎng)絡(luò)活動情況;
(2)看看上網(wǎng)用戶中誰訪問流量最高;
(3)深入分析:看看他們都在做一些什么;
(4)看看到底聊天內(nèi)容是否與工作相關(guān);
(5)這么多的郵件中,有沒有泄漏公司機密?
4 結(jié)束語
深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準入管理優(yōu)勢――網(wǎng)絡(luò)安全準入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機的安全策略,準入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機上網(wǎng)終端,是否達到安全要求,只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機才允許訪問外部網(wǎng)絡(luò),從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機的安全性。
應(yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育,促進官兵思想觀念轉(zhuǎn)變,并健全規(guī)章制度,加強技術(shù)配備建設(shè),從而實現(xiàn)信息網(wǎng)絡(luò)安全工作的飛躍.
【關(guān)鍵詞】武警部隊;網(wǎng)絡(luò)安全;對策
武警部隊肩負著保衛(wèi)國家安全的重要使命,近年來隨著社會經(jīng)濟和技術(shù)的發(fā)展,部隊積極開展現(xiàn)代化建設(shè),計算機網(wǎng)絡(luò)應(yīng)用得到普及。但與此同時,信息網(wǎng)絡(luò)安全工作面臨的問題也不容忽視,黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應(yīng)當(dāng)采取科學(xué)的應(yīng)對措施,提
升網(wǎng)絡(luò)安全水平。
1武警部隊信息網(wǎng)絡(luò)安全工作的重要性
武警部隊信息網(wǎng)絡(luò)安全是指部隊信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護,避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統(tǒng)故障等問題,從而實現(xiàn)網(wǎng)絡(luò)正常運轉(zhuǎn),使信息服務(wù)平穩(wěn)順暢。包括計算機和網(wǎng)絡(luò)的物理設(shè)備、安全操作系統(tǒng)、安全協(xié)
議、管理機制等都屬于信息網(wǎng)絡(luò)安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩(wěn)定的職責(zé),其信息網(wǎng)絡(luò)安全工作直接關(guān)系到國家的政治安全、經(jīng)濟安全、文化安全。近年來武警部隊非常重視計算機網(wǎng)絡(luò)建設(shè),通過相應(yīng)的軟硬件投入,部隊辦公效率
顯著提高,并為信息資源共享、工作交流互動提供了有力的支持。目前網(wǎng)絡(luò)已經(jīng)成為部隊工作正常運行的重要載體,同時也體現(xiàn)著部隊的現(xiàn)代化水平。新時期深化信息網(wǎng)絡(luò)安全工作,不僅有助于提升官兵的信息素養(yǎng),增強官兵的網(wǎng)絡(luò)安全防范意識,更是防止信息泄密、
惡意攻擊等問題的需求所在,安全的網(wǎng)絡(luò)運行環(huán)境才能為部隊信息傳遞及各項工作提供保障。
2武警部隊信息網(wǎng)絡(luò)安全工作的現(xiàn)狀
信息技術(shù)飛速發(fā)展的今天,武警部隊信息網(wǎng)絡(luò)安全工作正在面臨嶄新的形勢,同時部隊網(wǎng)絡(luò)安全管理意識有待增強,相應(yīng)的規(guī)章制度和技術(shù)應(yīng)用也需要上升到更高水平。
2.1武警部隊信息網(wǎng)絡(luò)安全工作更加復(fù)雜
互聯(lián)網(wǎng)時代的到來給部隊各項工作提供了非常便捷的網(wǎng)絡(luò)條件,但是很多新問題也是層出不窮。例如,隨著信息傳播深度和廣度的發(fā)展,敵對勢力的滲透手段更多,各種負面信息肆意傳播,直接給國家的政治安全和社會穩(wěn)定帶來影響。此外惡意軟件防不勝防,無線網(wǎng)覆
蓋加強的同時也會帶來新的隱患,這些都對信息網(wǎng)絡(luò)安全管理提出更高要求。
2.2武警部隊信息網(wǎng)絡(luò)安全意識有待增強
當(dāng)今社會科技日新月異,部隊用網(wǎng)需求較高,但是信息網(wǎng)絡(luò)安全工作的理念和方法卻相對落后。部隊現(xiàn)有網(wǎng)絡(luò)安全教育內(nèi)容不夠深入,官兵缺乏安全防范意識,用網(wǎng)行為存在安全隱患,并且沒有充分意識到網(wǎng)絡(luò)安全問題的危害。信息網(wǎng)絡(luò)安全管理以傳統(tǒng)方法為主,前瞻
性管理明顯不足,對安全隱患未能給予有效的抑制。
2.3武警部隊信息網(wǎng)絡(luò)安全管理制度不健全
武警部隊信息網(wǎng)絡(luò)安全工作的內(nèi)容較為復(fù)雜,涉及的部門較多,如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡(luò)監(jiān)管有關(guān)。由于綜合信息網(wǎng)使用率不斷提高,官兵使用移動互聯(lián)網(wǎng)終端的數(shù)量隨之增加,相應(yīng)的監(jiān)督檢查、技術(shù)保障以及應(yīng)急處理等工作都需要與時俱進發(fā)展,現(xiàn)有的
網(wǎng)絡(luò)安全管理制度還存在諸多有待改進之處。
2.4武警部隊網(wǎng)絡(luò)安全技術(shù)配套不完善
信息網(wǎng)絡(luò)安全工作涉及軟硬件、系統(tǒng)的維護及管理,但是部隊網(wǎng)絡(luò)安全管理人才非常欠缺,熟練掌握計算機及網(wǎng)絡(luò)技術(shù)的人才較少,管理人員專業(yè)知識儲備不足。而且部隊網(wǎng)絡(luò)安全防范軟件更新速度慢,硬件防護不到位,網(wǎng)絡(luò)使用過程中容易受到病毒入侵、信息破譯、
惡意破壞等問題的影響,現(xiàn)有安全缺陷急需解決。
3提升武警部隊信息網(wǎng)絡(luò)安全的對策
針對當(dāng)前工作中的問題,今后武警部隊應(yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育,促進官兵思想觀念轉(zhuǎn)變,并健全規(guī)章制度,加強技配備建設(shè),從而提升信息網(wǎng)絡(luò)安全管理水平。
3.1組織專業(yè)培訓(xùn)教育
由于網(wǎng)絡(luò)環(huán)境日益復(fù)雜,武警部隊應(yīng)當(dāng)積極開展官兵網(wǎng)絡(luò)使用行為的研究,探索信息網(wǎng)絡(luò)條件下的風(fēng)險問題,繼而制定系統(tǒng)的培訓(xùn)課程,集中對官兵進行網(wǎng)絡(luò)安全教育,使廣大武警官兵了解新時期信息網(wǎng)絡(luò)安全管理的迫切性和復(fù)雜性,明確各種非主觀原因下可能產(chǎn)生的
網(wǎng)絡(luò)風(fēng)險問題,強化安全保密工作教育,提升官兵應(yīng)用信息技術(shù)設(shè)備的能力和素養(yǎng)。
3.2促進官兵思想觀念轉(zhuǎn)變
信息網(wǎng)絡(luò)是安全管理工作中較為活躍的領(lǐng)域,同時也對國家安全穩(wěn)定產(chǎn)生著深刻的影響,所以新時期武警部隊應(yīng)當(dāng)突破原有思維的限制,緊跟時代步伐,轉(zhuǎn)變思想,更新觀念,深入研究互聯(lián)網(wǎng)環(huán)境下部隊信息網(wǎng)絡(luò)安全管理的特點,明確自身應(yīng)肩負的職責(zé)和使命,并樹立
前瞻性的管理理念。部隊領(lǐng)導(dǎo)更要善于激發(fā)全員意識,鼓勵官兵深入學(xué)習(xí)。
3.3健全信息網(wǎng)絡(luò)安全工作規(guī)章制度
嚴格的管理制度是武警部隊信息網(wǎng)絡(luò)安全工作的依據(jù)和保障,所以部隊應(yīng)從制度上明確辦公軟硬件及網(wǎng)絡(luò)的使用權(quán)限、各類文件的保密要求,加大網(wǎng)絡(luò)安全檢查監(jiān)督力度,及時處理出現(xiàn)的問題,并嚴肅追究當(dāng)事人責(zé)任。另外部隊還可運用激勵考評制度,發(fā)揮廣大官兵干
部的積極性,使其規(guī)范網(wǎng)上行為。
3.4加強信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)
近年來部隊大力開展現(xiàn)代化建設(shè),在網(wǎng)絡(luò)安全維護方面也應(yīng)當(dāng)積極應(yīng)用先進技術(shù),完善技術(shù)配備。信息網(wǎng)絡(luò)管理人員應(yīng)設(shè)置安全性較高的賬號和密碼,根據(jù)相應(yīng)的權(quán)限進行登錄。同時部隊要綜合應(yīng)用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術(shù)手段,定期更新軟件,更改安
全密碼,防止各種惡意行為的入侵。
4總結(jié)
當(dāng)前武警部隊信息網(wǎng)絡(luò)安全工作正在面臨新的形勢,網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜,各種新問題不斷出現(xiàn),這些都給部隊信息網(wǎng)絡(luò)安全管理帶來更大挑戰(zhàn)。因此,新時期武警部隊應(yīng)當(dāng)樹立科學(xué)的管理理念,努力增強官兵綜合素質(zhì),建立健全規(guī)章制度,并廣泛應(yīng)用先進技術(shù),從
而打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1]毛庚鑫.信息化環(huán)境中軍隊網(wǎng)絡(luò)信息安全的探討[J].科學(xué)家,2017(14).