时间:2023-09-25 11:18:55
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇部队网络安全管理,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
当前,学校计算机网络已经成为学校教学、科研、管理的重要支撑,随着信息技术的不断发展,校园网络的规模也在不断扩大。学校在信息共享以及教育方面对网络的依赖越来越大,网络安全问题也在逐渐变得越来越突出。因此,有必要对计算机网络安全管理进行深入研究探讨。
一、学校网络安全管理的意义分析
计算机网络在教学、管理、科研中的作用越来越突出,因此,加强网络的安全管理就成为当务之急,其重要的意义表现在以下两个方面:
1.关乎学校的形象
伴随着计算机网络技术的不断发展,学校要想在信息化时代脱颖而出,走在前列,就必须强化对计算机网路的重视。教育管理走向智能化是今后学校管理发展的必然趋势。因此,校园网络安全与学校的整体形象和长远发展具有非常重要的意义。
2.关乎学校的利益
当前,各级学校的校园网络中都存放在大量的内部教学信息,包括学生的成绩、档案信息等,许多重要的工作也是依靠网络来进行,这些数据一旦丢失或者被人窃取,将会给学校带来非常大的损失。因此,强化学校计算机网络安全管理具有非常重要的意义。
二、学校网络安全管理的现状分析
当前,校园网络安全管理的现状不容乐观,存在着诸多问题,这些问题主要表现在以下几个方面:
1.病毒侵入严重
学校网络在为师生提供巨大便利的同时,也成了病毒传播的主要途径。随着一些黑客技术水平的不断提升,网络病毒的越来越严重。一些病毒不仅会破坏用户的硬盘,严重的话还会使得重要的数据信息丢失,给个人和学校造成不可挽回的损失。
2.恶意破坏现象严重
进行恶意破坏包括对设备和系统两个方面的破坏。设备包括服务器、交换机等等,他们都分布在校园的各个地方,管理起来不是很容易。一些人可能会利用这些管理上的缺口,对网络设备进行破坏,这样一来就会造成整个校园网的瘫痪。
三、加强学校网络安全管理的措施
1.加快建设网络防毒体系
学校网络中的防护体系可以分为服务器防护以及工作站的防护。首先是服务器的防毒,防毒体系中的服务端产品应该能够进行远程安装,同时还能够对病毒进行实时的监控。现在学校内部电子邮件的应用逐渐变多,这又给病毒入侵增添了一条通道。因此,在防毒体系中再增设一道关卡,确保邮件的安全;再者就是工作站的防毒,工作站的病毒防护居于防毒体系的最底层,因此,学校网络用户要特别注意工作站防毒的工作。
2.建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。
综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
本文详细讲述了深信服行为管理设备在一家上市制药公司,通过多种认证方式:用户名/密码、LADP、RADIUS、访问控制组,实施内部网络行为管理系统。有效的形成内部人员上网规范、降低木马入侵对计算机系统的破坏概率,很大程度上提高了员工的工作效率。2009年1月以来仅拒绝访问违规站点达到140万余次;HTTP应用拦截达70余万次;P2P多媒体拦截达50余万次;文件下载达30余万次。
【关键词】行为管理 准入规则 内部安全
1 背景
1.1 据 IDC 调查结果显示
在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。2002年,FBI和CSI对全球484家公司的信息系统进行调查结果发现:
(1)有超过85%的安全威胁来自企业内部。
(2)有16%来自内部未授权的存取。
(3)有14%来自专利信息被窃取。
(4)有12%来自内部人员的财务欺骗。
(5)而只有5%是来自黑客的攻击。
员工30% ~40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于工作无关的活动上。
1.2 滥用互联网对企业产生的负面影响
现代管理者必须思考的几个问题;针对这些亮点:
(1)如何对企业网络效能行为进行统计、分析和评估?
(2)如何限制一些非工作上网行为和非正常上网行为(如)?
(3)如何监控、控制和引导员工正确使用网络?
(4)怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?
最后,在不幸发生问题时,如何有一个证据或依据?
作者所在公司决定采用深信服行为控制解决方案对企业内部员工上网环境进行有效管控。
2 具体方案
一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全,但有些用户在上网时忘记开启这些功能或没有及时升级病毒库,给用户带来安全隐患。
通过内部上网行为权限分组和网络安全准入规则的混合管理,为企业管理者解决了以前一直对企业内部员工上网控制所带来的困扰问题。此方案不仅能给企业网络效能行为进行统计、分析和评估同时也能够有效的监控到一些非工作上网行为和非正常上网行为。规范员工上网行为(比如禁止员工上班时间聊天、打游戏)、提高企业上网效率;在对企业内部员工日常工作中的需要保密的文档在一定的程度上也可以高效能的实施监控、确保内网安全,保护内部数据安全、防止机密信息泄漏,通过流量控制、带宽管理,提升带宽利用率控制和引导员工正确使用网络;杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料。通过深度内容检测技术及在线网关监控技术, SINFOR AC上网行为管理系统可以检测出数据包的报文中相对应的数据类型,对目前所有的P2P软件如:QQ、MSN等IM即时通讯软件以及BT、电驴等软件,根据预置策略进行及时封堵。最后,在不幸发生问题时,通过深信服日志可提供一个证据或依据,降低企业的法律责任。
另外独特的WEB认证技术让内网无线用户在访问网络之前,上网行为管理系统除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。SINFOR AC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet,如图1。
3 实施效果
实施上述方案后,基本上能为作者所在企业的领导以及信息部网管能够随时监控到环境,主要表现在以下方面:
(1)基本杜绝了大规模的病毒爆发;
(2)PC专注业务性和管控性加强。
(3)很容易查找和定位带病毒运行的计算机,避免带病机器继续运行和扩大影响;
(4)公司领导可以通过后台详细了解到企业内部的网络活动情况。具体表现如图2。
(1)总览企业的网络活动情况;
(2)看看上网用户中谁访问流量最高;
(3)深入分析:看看他们都在做一些什么;
(4)看看到底聊天内容是否与工作相关;
(5)这么多的邮件中,有没有泄漏公司机密?
4 结束语
深信服行为控制解决方案独具的员工连接互联网准入管理优势――网络安全准入规则。管理员在SINFOR AC上网行为管理系统的准入规则中预先定制好内网计算机的安全策略,准入规则会在用户请求连接Internet之前检查用户计算机上网终端,是否达到安全要求,只有符合相应的安全策略的内网计算机才允许访问外部网络,从而从根本上提高了企业内网计算机的安全性。
应当深入开展专业培训教育,促进官兵思想观念转变,并健全规章制度,加强技术配备建设,从而实现信息网络安全工作的飞跃.
【关键词】武警部队;网络安全;对策
武警部队肩负着保卫国家安全的重要使命,近年来随着社会经济和技术的发展,部队积极开展现代化建设,计算机网络应用得到普及。但与此同时,信息网络安全工作面临的问题也不容忽视,黑客入侵、病毒攻击等问题愈演愈烈。所以部队应当采取科学的应对措施,提
升网络安全水平。
1武警部队信息网络安全工作的重要性
武警部队信息网络安全是指部队信息局域网的软硬件和系统中的数据能够获得有效保护,避免被恶意行为攻击以及由此带来的信息泄露、信息篡改、系统故障等问题,从而实现网络正常运转,使信息服务平稳顺畅。包括计算机和网络的物理设备、安全操作系统、安全协
议、管理机制等都属于信息网络安全工作的重要组成部分。由于武警部队肩负着保护国家安全和社会稳定的职责,其信息网络安全工作直接关系到国家的政治安全、经济安全、文化安全。近年来武警部队非常重视计算机网络建设,通过相应的软硬件投入,部队办公效率
显著提高,并为信息资源共享、工作交流互动提供了有力的支持。目前网络已经成为部队工作正常运行的重要载体,同时也体现着部队的现代化水平。新时期深化信息网络安全工作,不仅有助于提升官兵的信息素养,增强官兵的网络安全防范意识,更是防止信息泄密、
恶意攻击等问题的需求所在,安全的网络运行环境才能为部队信息传递及各项工作提供保障。
2武警部队信息网络安全工作的现状
信息技术飞速发展的今天,武警部队信息网络安全工作正在面临崭新的形势,同时部队网络安全管理意识有待增强,相应的规章制度和技术应用也需要上升到更高水平。
2.1武警部队信息网络安全工作更加复杂
互联网时代的到来给部队各项工作提供了非常便捷的网络条件,但是很多新问题也是层出不穷。例如,随着信息传播深度和广度的发展,敌对势力的渗透手段更多,各种负面信息肆意传播,直接给国家的政治安全和社会稳定带来影响。此外恶意软件防不胜防,无线网覆
盖加强的同时也会带来新的隐患,这些都对信息网络安全管理提出更高要求。
2.2武警部队信息网络安全意识有待增强
当今社会科技日新月异,部队用网需求较高,但是信息网络安全工作的理念和方法却相对落后。部队现有网络安全教育内容不够深入,官兵缺乏安全防范意识,用网行为存在安全隐患,并且没有充分意识到网络安全问题的危害。信息网络安全管理以传统方法为主,前瞻
性管理明显不足,对安全隐患未能给予有效的抑制。
2.3武警部队信息网络安全管理制度不健全
武警部队信息网络安全工作的内容较为复杂,涉及的部门较多,如保卫、宣传、信息化等部门都与网络监管有关。由于综合信息网使用率不断提高,官兵使用移动互联网终端的数量随之增加,相应的监督检查、技术保障以及应急处理等工作都需要与时俱进发展,现有的
网络安全管理制度还存在诸多有待改进之处。
2.4武警部队网络安全技术配套不完善
信息网络安全工作涉及软硬件、系统的维护及管理,但是部队网络安全管理人才非常欠缺,熟练掌握计算机及网络技术的人才较少,管理人员专业知识储备不足。而且部队网络安全防范软件更新速度慢,硬件防护不到位,网络使用过程中容易受到病毒入侵、信息破译、
恶意破坏等问题的影响,现有安全缺陷急需解决。
3提升武警部队信息网络安全的对策
针对当前工作中的问题,今后武警部队应当深入开展专业培训教育,促进官兵思想观念转变,并健全规章制度,加强技配备建设,从而提升信息网络安全管理水平。
3.1组织专业培训教育
由于网络环境日益复杂,武警部队应当积极开展官兵网络使用行为的研究,探索信息网络条件下的风险问题,继而制定系统的培训课程,集中对官兵进行网络安全教育,使广大武警官兵了解新时期信息网络安全管理的迫切性和复杂性,明确各种非主观原因下可能产生的
网络风险问题,强化安全保密工作教育,提升官兵应用信息技术设备的能力和素养。
3.2促进官兵思想观念转变
信息网络是安全管理工作中较为活跃的领域,同时也对国家安全稳定产生着深刻的影响,所以新时期武警部队应当突破原有思维的限制,紧跟时代步伐,转变思想,更新观念,深入研究互联网环境下部队信息网络安全管理的特点,明确自身应肩负的职责和使命,并树立
前瞻性的管理理念。部队领导更要善于激发全员意识,鼓励官兵深入学习。
3.3健全信息网络安全工作规章制度
严格的管理制度是武警部队信息网络安全工作的依据和保障,所以部队应从制度上明确办公软硬件及网络的使用权限、各类文件的保密要求,加大网络安全检查监督力度,及时处理出现的问题,并严肃追究当事人责任。另外部队还可运用激励考评制度,发挥广大官兵干
部的积极性,使其规范网上行为。
3.4加强信息网络安全管理的技术建设
近年来部队大力开展现代化建设,在网络安全维护方面也应当积极应用先进技术,完善技术配备。信息网络管理人员应设置安全性较高的账号和密码,根据相应的权限进行登录。同时部队要综合应用杀毒软件、防火墙、入侵防御系统等技术手段,定期更新软件,更改安
全密码,防止各种恶意行为的入侵。
4总结
当前武警部队信息网络安全工作正在面临新的形势,网络运行环境更加复杂,各种新问题不断出现,这些都给部队信息网络安全管理带来更大挑战。因此,新时期武警部队应当树立科学的管理理念,努力增强官兵综合素质,建立健全规章制度,并广泛应用先进技术,从
而打造高效、安全的网络系统。
参考文献
[1]毛庚鑫.信息化环境中军队网络信息安全的探讨[J].科学家,2017(14).
1.1入侵检测应用
入侵检测手段为一类主动防御技术,可在系统遭受侵害影响前期进行拦截,进而完成实时保护处理。主体功能在于检测各类非法入侵。再者可部分的核查出不可阻止的入侵行为前兆。有效应用入侵检测技术可对各类影响事件具体威胁等级展开评估,还可做好整理以及归档,进而提供可靠的法律依据。
1.2有效预防病毒
病毒会对计算机网络体系形成较强的破坏作用,为此防杀病毒成为确保部队网络安全的核心构成内容。应树立预防为主的工作原则,预防计算机系统感染病毒。应定期对计算机做全盘扫描并快速的发掘与清除病毒。应用杀毒软件应持续的升级,进而符合网络安全应用的核心需要。伴随网络技术的快速发展,病毒会变得的更为复杂并且高级,对于病毒做好防范处理应把握好硬件、软件系统、网络等多元化因素,通过全面预防,防杀结合,软硬有效互补,治标又治本,进而开创优质的网络安全系统模式。
1.3装设防火墙系统,全面扫描漏洞
防火墙为创建于网络通信以及信息安全手段之上的技术,可拒绝不准许通过的一切信息数据。较多防火墙应用多重功能集成的模式保护网络系统不受到恶意传输影响攻击。其在网络传输过程中对访问站点实施访问控制策略,防护功能依据安全等级可划分成静态以及动态分组、状态规律以及服务器手段等。防火墙可为网络系统安全提供完善的屏障,其提供了优质的信息安全管理服务。为此,用户可装设防火墙,对不安全管理服务进行有效过滤,全面提升内网可靠安全性。系统漏洞为软件进行设计过程中包含的不足以及缺陷,或是在编写程序过程中出现的错误。应用计算机系统势必均包含漏洞,形成潜在威胁。可被不法之徒进行攻击并窃取有用资料。为此部队应做好系统漏洞的全面扫描处理,创建良好的安全体系。依据安全策略,发挥安全辅助功能。可通过扫描网络漏洞,快速的应用有效措施做好漏洞修补处理,并良好的预防系统漏洞引发的威胁影响。
1.4有效应用数据加密手段,引入VPN处理技术
有效应用数据加密手段,可通过复杂的加密运算确保网络系统安全。加密人员可进行破解还原处理,而外界人员则较难实现该目标,进而可良好的进行数据保密。可依据系统需求应用对称或是非对称处理技术,实现良好的加密以及解密处理。另外,还可应用虚拟专用技术手段,位于公共网络系统之中创建专用网络,进而令数据在可靠安全的管理工作下,位于公共网络进行高效传播。其依据设备连接端口以及用户各个节点MAC地址,可令原本物理互联网络分成较多虚拟子网。应用该类手段技术可良好的管控网络流量,预防传播风暴。还可科学应用MAC层之中的数据包过滤手段,对具有较高安全水平要求的端口进行帧过滤。该技术手段主要应用隧道技术手段、加密解密方式以及秘钥管理,认证辨别身份技术手段做好安全可靠的保障。
2结语
关键词:部队通信;网络安全;防护
中图分类号:F49 文献标识码:A 文章编号:1672-3198(2014)15-0168-01
互联网及社交网络的出现,为社会经济的发展提供了较大的便利,逐渐影响到政治、军事领域。当前在军事领域中,各部队单位已逐渐实现了现代化数据处理、人工智能、战场模拟、自动指挥、军工开发等,以计算机网络为核心的部队通信网络系统形成。然而,随着部队通信的快速发展,一些突如其来的信息攻击威胁使得军事通信和计算机网络的完全问题变得十分突出和紧迫。
1 部队通信工作现状及主要遇到的网络安全问题
现代部队通信,很好的将军事与民用网络进行互联互通,使二者的互操作性需求增强,从而实现军事信息与民用信息在同一基础设施中的共同流通,为部队的资源与信息共享提供了方便,为军事工作提供了较大的技术支持。但是,随着因特网及通信网络的发展,军事和民用网络面临着严重的信息攻击和物理攻击,加之客观的因素条件制约影响,部队通信工作的网络安全问题变得更为突出,严重影响了部队通信工作的安全开展。主要的网络安全隐患如下:
1.1 缺乏自主的核心软件和硬件
我国计算机通信技术较美国等西方国家有较大的差距,我国计算机设备的核心部分如CPU芯片、主板及相关操作系统和数据库和通信软件等主要来自美国和其他其他国家制造,这些系统都可能人为的添加一些风险因素使得系统存在较多的安全漏洞,存在一些嵌入式病毒等。此外,部队通信计算机网络中使用的网管设备和软件也存在较多的安全隐患,由此使得计算机网络的安全性能降低。
1.2 存在较大的病毒感染风险与防火墙漏洞问题
由于网络系统软件存在一些潜在的问题,使得大量的病毒可以借助文件及网页等更多方式出现,并破坏计算机系统功能运行。一般情况下,病毒会随计算机启动过程而潜伏在系统核心与内存,从而破坏数据信息,损坏硬件设备,造成部队网络通信数据传输的中断或系统瘫痪。与此同时,部队通信网络系统中防火墙存在较大的漏洞问题,黑客和病毒同样可以轻易入侵网络系统,造成网络系统出现其他的安全损害问题,内外部攻击威胁严重。
1.3 军事信息传输缺乏安全可靠性
在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易的被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。
2 部队通信工作中的网络安全防护措施
2.1 使用路由器和VPN技术
路由器是网络拓扑结构连接到两个重要节点易购网络的网络节点设备,利用路由器可以实现军队单位内部网络与外部网络的各种操作,并能对广播数据信息和未知地址信息进行管理和控制,进而实现对网络信息安全的保护。当前,部队通信已广泛应用华为、中兴等公司的产品,这些产品的安全性较强,能较好的保证部队网络通信的安全运行。
2.2 安装病毒防范软件和防火墙
针对网络通信中存在的较大的病毒安全隐患问题,部队通信网络要安装并使用必要的杀毒软件和病毒防范软件,可以安装病毒预防技术,病毒检测,病毒消除技术以及防火墙等,这样能及时的对系统及系统中的数据文件进行检测,发现病毒立即消除。而防火强的安装则能在网络节点控制数据信息的传输,并对其进行审核、过滤IP地址等,进而保障网络通路的正常运行。
2.3 安装入侵检测系统
入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷的抓住入侵行为,并保护系统的运行安全。
2.4 加强通信网络使用者的措施改进
部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。
3 结语
通信工作中的网络安全问题是当下企业及各单位工作面临的重要问题,对于部队通信网络来说,其网络安全问题尤其引起关注。为了使部队通信工作更好的开展,各部队单位应该积极的进行网络安全防护工作的研究探讨,在加强计算机系统因素措施改进的同时加强对通信网络使用者的措施改进,从而更好的防范和抵御通信网络安全隐患,保障通信网络运行的可靠、安全和稳定。
参考文献
关键词:一体化;安全域;信息安全
1.引言:
随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。
2.系统特点
一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。
系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。
根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。
3. 系统信息安全管理体系设计
为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。
3.1总队信息安全管理体系安全域划分
由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。
根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。
总队安全域划分:
(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。
(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。
(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。
(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。
(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。
(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。
3.2信息安全保障体系构成
总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。
安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。
数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。
总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。
网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。
根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。
计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。
物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。
安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。
目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。
3.3信息安全管理体系应急预案制定演练
信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。
在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。
4.结束语
通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。
总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。
参考文献:
关键词:网络;安全;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0028-02
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。而网络接入信息基础设施数量迅速增加,加之系统软件多样化,加速了网络得复杂性。计算机网络在使用的过程中存在一定的安全问题,由于很多信息设计到机密问题,需要保证网络的安全运行。计算机网络运行最为突出的问题就是信息技术相对落后,安全意识低下、管理制度不完善等需要妥善解决。完善网络信息安全不但能够避免机密资料外泄,而且提高我国信息化建设。所以,在此基础上需要对网络信息安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1 计算网络面临的威胁
1.1 网络外部和内部攻击
计算机方便人们的同时也会受到不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客会对网络内部环境采用选择性的对网络信息完整性进行破坏,直接影响到网络正常运行。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2 病毒感染
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登陆方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给使用者造成不必要的损失。
1.3 网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买[4-6],比如,计算机CPU是由美国制造,我国网络运行中的操作系统一些是从国外购买,但是操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.4 信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。
2 计算机网络的安全策略
2.1 数据加密技术
进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应采用对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输,如图1所示,为上网安全桌面加密涉及相关要素。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2 防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和 防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,IP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够进行安全规则变化方法,对用户的访问时间进行实时性的控制,预防IP地址遭到窃取.如图2为一种较为完善的防火墙体系结构图。
2.3 安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,在计算机网络中使用安全路由器有多种优势,比如,不同单位之间的内外部网络通过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用,能够有效的保证各种有效连接,为我国信息安全提供了比较大的安全保证。
2.4 加强网络安全管理
一是强化思想教育,遵守制度:在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,通过对其进行思想教育来提高网络。还可以进行各种培训和讲座来提高思想意识;二是安全管理制度的制定。需要进行专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理;对资料定期备份和不能随意安装不明来源的软件等;三是网络信息安全人才的培养。保证网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练。
3 结束语
进入21世纪,信息化是这个时代重要特征,严格地说国家已经进入了信息化战争,在此前提下,信息化建设直接反映出我国整个经济发展实力,如果网络系统遭到不同程度的破坏,导致部队信息泄露会使机密外泄,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,网络安全对整个国家的重要性,所以,必须要对网络信息安全进行强化,保证网络信息的安全尤为重要。
参考文献:
[1] 楚狂等. 网络安全与防火墙技术[M]. 北京: 人民邮电出版社, 2000.
[2] 张千里, 陈光英.网络安全新技术[M]. 北京: 人民邮电出版社, 2003.
[3] 香方桂. 软件加密解密技术及应用[M]. 长沙: 中南工业大学出版社, 2004.
[4] 殷伟. 计算机安全与病毒防治[M]. 合肥: 安徽科学技术出版社, 2004.
关键词:军队信息化;信息安全;防护措施
中图分类号:X913.2文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
Research on Network Information Security Defense of Military
Tu Dongbing
(Xiangfan Branch of Military Economics College,Xiangfan441118,China)
Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.
Keywords:Military informatization;Information security;Defense measure
信息安全防护是指为保护己方信息畅通、完成指挥任务,对向己方国家、军队及其指挥系统散布假情报、实施信息封锁的敌对方采取的防止其有害信息入侵和信息对抗,以及突破其信息封锁的理论与实践。以信息化为核心的新一轮军革,正在改变着世界军事发展的轨迹,新军革的蓬勃兴起,进一步促进了信息技术在军事训练、作战指挥、后勤保障、科研开发以及行政管理中的广泛应用。就目前现状,军队计算机网络安全主要存在信息安全技术落后、信息安全管理制度不完善、计算机网络安全防护能力较弱、兵的信息安全意识淡薄。
一、军网信息安全存在的问题
(一)计算机网络安全技术问题
1.缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。
2.存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。
3.军事信息在网络中传输的安全可靠性低。隐私及军事信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
4.存在来自网络外部、内部攻击的潜在威胁。网络中一台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP和MAC地址,使其和合法用户IP和MAC地址一样,绕过网络管理员的安全设置。
(二)网络安全管理问题
在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见直观效果,对军队教育训练影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决。国家和军队出台了系列信息网络安全保密的法规,从一定程度上规范了军事信息网络安全的管理,但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷,军队网络安全管理人才匮乏,安全措施不到位,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预防等主要方面,缺少方向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。网络管理和使用人员素质不高、安全意识淡薄。
三、威胁军网信息安全的原因分析
网络信息的安全所面临的威胁来自很多方面,并且随着时间的变化而变化。这些威胁可以宏观地分为自然威胁和人为威胁。
自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件,有时会直接威胁网络信息的安全,影响信息的存储媒体。
人为威胁通过攻击系统暴露的要害或弱点使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害,造成不可估量的经济和政治上的损失。导致部队网络信息系统不安全的因素大部分来源于人为威胁,概括起来主要有以下四个原因:
1.所使用的网络操作系统本身的安全缺陷。
2.网络上各种应用软件系统本身存在缺陷(Bug)或陷门。
3.专用网络中某些站点被有意或无意接入国际互联网。
4.缺乏系统的安全标准所引起的安全缺陷。
5.网管人员不重视系统的安全管理。
四、结束语
随着网络应用的不断深化,技术手段的日趋成熟,基础平台的持续开放,要适应越来越严格规范的信息安全需求,必须有更新的安全策略来确保网络信息的安全。因此,认清网络的脆弱性和潜在威胁,对于保障军队网络信息的安全性将变得十分重要。
参考文献:
[1]王斌君,景乾元.信息安全体系[M].高等教育出版社,2008
[2]周明全,吕林涛,李军怀.网络信息安全技术[M].西安电子科技大学出版社,2003
[3]李兴明,何宏.对我军信息安全的几点思考[J].训练与科技,25,6
[4]赵昌伦,武波.基于.Net的军队计算机网络信息安全对策[J].计算机技术与发展,2009,1,l9:l
购物车(0)
