時間:2023-09-25 11:18:55
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇部隊網絡安全管理,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
當前,學校計算機網絡已經成為學校教學、科研、管理的重要支撐,隨著信息技術的不斷發展,校園網絡的規模也在不斷擴大。學校在信息共享以及教育方面對網絡的依賴越來越大,網絡安全問題也在逐漸變得越來越突出。因此,有必要對計算機網絡安全管理進行深入研究探討。
一、學校網絡安全管理的意義分析
計算機網絡在教學、管理、科研中的作用越來越突出,因此,加強網絡的安全管理就成為當務之急,其重要的意義表現在以下兩個方面:
1.關乎學校的形象
伴隨著計算機網絡技術的不斷發展,學校要想在信息化時代脫穎而出,走在前列,就必須強化對計算機網路的重視。教育管理走向智能化是今后學校管理發展的必然趨勢。因此,校園網絡安全與學校的整體形象和長遠發展具有非常重要的意義。
2.關乎學校的利益
當前,各級學校的校園網絡中都存放在大量的內部教學信息,包括學生的成績、檔案信息等,許多重要的工作也是依靠網絡來進行,這些數據一旦丟失或者被人竊取,將會給學校帶來非常大的損失。因此,強化學校計算機網絡安全管理具有非常重要的意義。
二、學校網絡安全管理的現狀分析
當前,校園網絡安全管理的現狀不容樂觀,存在著諸多問題,這些問題主要表現在以下幾個方面:
1.病毒侵入嚴重
學校網絡在為師生提供巨大便利的同時,也成了病毒傳播的主要途徑。隨著一些黑客技術水平的不斷提升,網絡病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤,嚴重的話還會使得重要的數據信息丟失,給個人和學校造成不可挽回的損失。
2.惡意破壞現象嚴重
進行惡意破壞包括對設備和系統兩個方面的破壞。設備包括服務器、交換機等等,他們都分布在校園的各個地方,管理起來不是很容易。一些人可能會利用這些管理上的缺口,對網絡設備進行破壞,這樣一來就會造成整個校園網的癱瘓。
三、加強學校網絡安全管理的措施
1.加快建設網絡防毒體系
學校網絡中的防護體系可以分為服務器防護以及工作站的防護。首先是服務器的防毒,防毒體系中的服務端產品應該能夠進行遠程安裝,同時還能夠對病毒進行實時的監控。現在學校內部電子郵件的應用逐漸變多,這又給病毒入侵增添了一條通道。因此,在防毒體系中再增設一道關卡,確保郵件的安全;再者就是工作站的防毒,工作站的病毒防護居于防毒體系的最底層,因此,學校網絡用戶要特別注意工作站防毒的工作。
2.建立用戶賬號管理機制
在對校園網的用戶進行管理的時候,應該給每一位教師設置一個賬號,學生可以使用公共賬號。除此之外,還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容。因此,在設置密碼的時候,必須保證三個月更換一次,只有這樣才能確保密碼安全。對于校園用戶來說,應該規定按時對密碼進行更新。
綜上所述,學校計算機網絡安全管理對于保證學校信息安全,加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題,一定要高度重視。在制定管理措施的時候,不僅要提升技術水平,更要加強制度建設,唯有如此,學校計算機網絡的安全才能得到保證,才能更好地服務于教學管理。
本文詳細講述了深信服行為管理設備在一家上市制藥公司,通過多種認證方式:用戶名/密碼、LADP、RADIUS、訪問控制組,實施內部網絡行為管理系統。有效的形成內部人員上網規范、降低木馬入侵對計算機系統的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規站點達到140萬余次;HTTP應用攔截達70余萬次;P2P多媒體攔截達50余萬次;文件下載達30余萬次。
【關鍵詞】行為管理 準入規則 內部安全
1 背景
1.1 據 IDC 調查結果顯示
在全球損失金額在5萬美元以上的攻擊中,70%都涉及網絡內部攻擊者。2002年,FBI和CSI對全球484家公司的信息系統進行調查結果發現:
(1)有超過85%的安全威脅來自企業內部。
(2)有16%來自內部未授權的存取。
(3)有14%來自專利信息被竊取。
(4)有12%來自內部人員的財務欺騙。
(5)而只有5%是來自黑客的攻擊。
員工30% ~40% 的互聯網使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關的活動上。
1.2 濫用互聯網對企業產生的負面影響
現代管理者必須思考的幾個問題;針對這些亮點:
(1)如何對企業網絡效能行為進行統計、分析和評估?
(2)如何限制一些非工作上網行為和非正常上網行為(如)?
(3)如何監控、控制和引導員工正確使用網絡?
(4)怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料?
最后,在不幸發生問題時,如何有一個證據或依據?
作者所在公司決定采用深信服行為控制解決方案對企業內部員工上網環境進行有效管控。
2 具體方案
一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。
通過內部上網行為權限分組和網絡安全準入規則的混合管理,為企業管理者解決了以前一直對企業內部員工上網控制所帶來的困擾問題。此方案不僅能給企業網絡效能行為進行統計、分析和評估同時也能夠有效的監控到一些非工作上網行為和非正常上網行為。規范員工上網行為(比如禁止員工上班時間聊天、打游戲)、提高企業上網效率;在對企業內部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監控、確保內網安全,保護內部數據安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導員工正確使用網絡;杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料。通過深度內容檢測技術及在線網關監控技術, SINFOR AC上網行為管理系統可以檢測出數據包的報文中相對應的數據類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據預置策略進行及時封堵。最后,在不幸發生問題時,通過深信服日志可提供一個證據或依據,降低企業的法律責任。
另外獨特的WEB認證技術讓內網無線用戶在訪問網絡之前,上網行為管理系統除了對客戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規性認證以外,還將啟用Web認證。SINFOR AC網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號,該用戶才能夠訪問Internet,如圖1。
3 實施效果
實施上述方案后,基本上能為作者所在企業的領導以及信息部網管能夠隨時監控到環境,主要表現在以下方面:
(1)基本杜絕了大規模的病毒爆發;
(2)PC專注業務性和管控性加強。
(3)很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續運行和擴大影響;
(4)公司領導可以通過后臺詳細了解到企業內部的網絡活動情況。具體表現如圖2。
(1)總覽企業的網絡活動情況;
(2)看看上網用戶中誰訪問流量最高;
(3)深入分析:看看他們都在做一些什么;
(4)看看到底聊天內容是否與工作相關;
(5)這么多的郵件中,有沒有泄漏公司機密?
4 結束語
深信服行為控制解決方案獨具的員工連接互聯網準入管理優勢――網絡安全準入規則。管理員在SINFOR AC上網行為管理系統的準入規則中預先定制好內網計算機的安全策略,準入規則會在用戶請求連接Internet之前檢查用戶計算機上網終端,是否達到安全要求,只有符合相應的安全策略的內網計算機才允許訪問外部網絡,從而從根本上提高了企業內網計算機的安全性。
應當深入開展專業培訓教育,促進官兵思想觀念轉變,并健全規章制度,加強技術配備建設,從而實現信息網絡安全工作的飛躍.
【關鍵詞】武警部隊;網絡安全;對策
武警部隊肩負著保衛國家安全的重要使命,近年來隨著社會經濟和技術的發展,部隊積極開展現代化建設,計算機網絡應用得到普及。但與此同時,信息網絡安全工作面臨的問題也不容忽視,黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施,提
升網絡安全水平。
1武警部隊信息網絡安全工作的重要性
武警部隊信息網絡安全是指部隊信息局域網的軟硬件和系統中的數據能夠獲得有效保護,避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統故障等問題,從而實現網絡正常運轉,使信息服務平穩順暢。包括計算機和網絡的物理設備、安全操作系統、安全協
議、管理機制等都屬于信息網絡安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩定的職責,其信息網絡安全工作直接關系到國家的政治安全、經濟安全、文化安全。近年來武警部隊非常重視計算機網絡建設,通過相應的軟硬件投入,部隊辦公效率
顯著提高,并為信息資源共享、工作交流互動提供了有力的支持。目前網絡已經成為部隊工作正常運行的重要載體,同時也體現著部隊的現代化水平。新時期深化信息網絡安全工作,不僅有助于提升官兵的信息素養,增強官兵的網絡安全防范意識,更是防止信息泄密、
惡意攻擊等問題的需求所在,安全的網絡運行環境才能為部隊信息傳遞及各項工作提供保障。
2武警部隊信息網絡安全工作的現狀
信息技術飛速發展的今天,武警部隊信息網絡安全工作正在面臨嶄新的形勢,同時部隊網絡安全管理意識有待增強,相應的規章制度和技術應用也需要上升到更高水平。
2.1武警部隊信息網絡安全工作更加復雜
互聯網時代的到來給部隊各項工作提供了非常便捷的網絡條件,但是很多新問題也是層出不窮。例如,隨著信息傳播深度和廣度的發展,敵對勢力的滲透手段更多,各種負面信息肆意傳播,直接給國家的政治安全和社會穩定帶來影響。此外惡意軟件防不勝防,無線網覆
蓋加強的同時也會帶來新的隱患,這些都對信息網絡安全管理提出更高要求。
2.2武警部隊信息網絡安全意識有待增強
當今社會科技日新月異,部隊用網需求較高,但是信息網絡安全工作的理念和方法卻相對落后。部隊現有網絡安全教育內容不夠深入,官兵缺乏安全防范意識,用網行為存在安全隱患,并且沒有充分意識到網絡安全問題的危害。信息網絡安全管理以傳統方法為主,前瞻
性管理明顯不足,對安全隱患未能給予有效的抑制。
2.3武警部隊信息網絡安全管理制度不健全
武警部隊信息網絡安全工作的內容較為復雜,涉及的部門較多,如保衛、宣傳、信息化等部門都與網絡監管有關。由于綜合信息網使用率不斷提高,官兵使用移動互聯網終端的數量隨之增加,相應的監督檢查、技術保障以及應急處理等工作都需要與時俱進發展,現有的
網絡安全管理制度還存在諸多有待改進之處。
2.4武警部隊網絡安全技術配套不完善
信息網絡安全工作涉及軟硬件、系統的維護及管理,但是部隊網絡安全管理人才非常欠缺,熟練掌握計算機及網絡技術的人才較少,管理人員專業知識儲備不足。而且部隊網絡安全防范軟件更新速度慢,硬件防護不到位,網絡使用過程中容易受到病毒入侵、信息破譯、
惡意破壞等問題的影響,現有安全缺陷急需解決。
3提升武警部隊信息網絡安全的對策
針對當前工作中的問題,今后武警部隊應當深入開展專業培訓教育,促進官兵思想觀念轉變,并健全規章制度,加強技配備建設,從而提升信息網絡安全管理水平。
3.1組織專業培訓教育
由于網絡環境日益復雜,武警部隊應當積極開展官兵網絡使用行為的研究,探索信息網絡條件下的風險問題,繼而制定系統的培訓課程,集中對官兵進行網絡安全教育,使廣大武警官兵了解新時期信息網絡安全管理的迫切性和復雜性,明確各種非主觀原因下可能產生的
網絡風險問題,強化安全保密工作教育,提升官兵應用信息技術設備的能力和素養。
3.2促進官兵思想觀念轉變
信息網絡是安全管理工作中較為活躍的領域,同時也對國家安全穩定產生著深刻的影響,所以新時期武警部隊應當突破原有思維的限制,緊跟時代步伐,轉變思想,更新觀念,深入研究互聯網環境下部隊信息網絡安全管理的特點,明確自身應肩負的職責和使命,并樹立
前瞻性的管理理念。部隊領導更要善于激發全員意識,鼓勵官兵深入學習。
3.3健全信息網絡安全工作規章制度
嚴格的管理制度是武警部隊信息網絡安全工作的依據和保障,所以部隊應從制度上明確辦公軟硬件及網絡的使用權限、各類文件的保密要求,加大網絡安全檢查監督力度,及時處理出現的問題,并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度,發揮廣大官兵干
部的積極性,使其規范網上行為。
3.4加強信息網絡安全管理的技術建設
近年來部隊大力開展現代化建設,在網絡安全維護方面也應當積極應用先進技術,完善技術配備。信息網絡管理人員應設置安全性較高的賬號和密碼,根據相應的權限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統等技術手段,定期更新軟件,更改安
全密碼,防止各種惡意行為的入侵。
4總結
當前武警部隊信息網絡安全工作正在面臨新的形勢,網絡運行環境更加復雜,各種新問題不斷出現,這些都給部隊信息網絡安全管理帶來更大挑戰。因此,新時期武警部隊應當樹立科學的管理理念,努力增強官兵綜合素質,建立健全規章制度,并廣泛應用先進技術,從
而打造高效、安全的網絡系統。
參考文獻
[1]毛庚鑫.信息化環境中軍隊網絡信息安全的探討[J].科學家,2017(14).
1.1入侵檢測應用
入侵檢測手段為一類主動防御技術,可在系統遭受侵害影響前期進行攔截,進而完成實時保護處理。主體功能在于檢測各類非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應用入侵檢測技術可對各類影響事件具體威脅等級展開評估,還可做好整理以及歸檔,進而提供可靠的法律依據。
1.2有效預防病毒
病毒會對計算機網絡體系形成較強的破壞作用,為此防殺病毒成為確保部隊網絡安全的核心構成內容。應樹立預防為主的工作原則,預防計算機系統感染病毒。應定期對計算機做全盤掃描并快速的發掘與清除病毒。應用殺毒軟件應持續的升級,進而符合網絡安全應用的核心需要。伴隨網絡技術的快速發展,病毒會變得的更為復雜并且高級,對于病毒做好防范處理應把握好硬件、軟件系統、網絡等多元化因素,通過全面預防,防殺結合,軟硬有效互補,治標又治本,進而開創優質的網絡安全系統模式。
1.3裝設防火墻系統,全面掃描漏洞
防火墻為創建于網絡通信以及信息安全手段之上的技術,可拒絕不準許通過的一切信息數據。較多防火墻應用多重功能集成的模式保護網絡系統不受到惡意傳輸影響攻擊。其在網絡傳輸過程中對訪問站點實施訪問控制策略,防護功能依據安全等級可劃分成靜態以及動態分組、狀態規律以及服務器手段等。防火墻可為網絡系統安全提供完善的屏障,其提供了優質的信息安全管理服務。為此,用戶可裝設防火墻,對不安全管理服務進行有效過濾,全面提升內網可靠安全性。系統漏洞為軟件進行設計過程中包含的不足以及缺陷,或是在編寫程序過程中出現的錯誤。應用計算機系統勢必均包含漏洞,形成潛在威脅。可被不法之徒進行攻擊并竊取有用資料。為此部隊應做好系統漏洞的全面掃描處理,創建良好的安全體系。依據安全策略,發揮安全輔助功能。可通過掃描網絡漏洞,快速的應用有效措施做好漏洞修補處理,并良好的預防系統漏洞引發的威脅影響。
1.4有效應用數據加密手段,引入VPN處理技術
有效應用數據加密手段,可通過復雜的加密運算確保網絡系統安全。加密人員可進行破解還原處理,而外界人員則較難實現該目標,進而可良好的進行數據保密。可依據系統需求應用對稱或是非對稱處理技術,實現良好的加密以及解密處理。另外,還可應用虛擬專用技術手段,位于公共網絡系統之中創建專用網絡,進而令數據在可靠安全的管理工作下,位于公共網絡進行高效傳播。其依據設備連接端口以及用戶各個節點MAC地址,可令原本物理互聯網絡分成較多虛擬子網。應用該類手段技術可良好的管控網絡流量,預防傳播風暴。還可科學應用MAC層之中的數據包過濾手段,對具有較高安全水平要求的端口進行幀過濾。該技術手段主要應用隧道技術手段、加密解密方式以及秘鑰管理,認證辨別身份技術手段做好安全可靠的保障。
2結語
關鍵詞:部隊通信;網絡安全;防護
中圖分類號:F49 文獻標識碼:A 文章編號:1672-3198(2014)15-0168-01
互聯網及社交網絡的出現,為社會經濟的發展提供了較大的便利,逐漸影響到政治、軍事領域。當前在軍事領域中,各部隊單位已逐漸實現了現代化數據處理、人工智能、戰場模擬、自動指揮、軍工開發等,以計算機網絡為核心的部隊通信網絡系統形成。然而,隨著部隊通信的快速發展,一些突如其來的信息攻擊威脅使得軍事通信和計算機網絡的完全問題變得十分突出和緊迫。
1 部隊通信工作現狀及主要遇到的網絡安全問題
現代部隊通信,很好的將軍事與民用網絡進行互聯互通,使二者的互操作性需求增強,從而實現軍事信息與民用信息在同一基礎設施中的共同流通,為部隊的資源與信息共享提供了方便,為軍事工作提供了較大的技術支持。但是,隨著因特網及通信網絡的發展,軍事和民用網絡面臨著嚴重的信息攻擊和物理攻擊,加之客觀的因素條件制約影響,部隊通信工作的網絡安全問題變得更為突出,嚴重影響了部隊通信工作的安全開展。主要的網絡安全隱患如下:
1.1 缺乏自主的核心軟件和硬件
我國計算機通信技術較美國等西方國家有較大的差距,我國計算機設備的核心部分如CPU芯片、主板及相關操作系統和數據庫和通信軟件等主要來自美國和其他其他國家制造,這些系統都可能人為的添加一些風險因素使得系統存在較多的安全漏洞,存在一些嵌入式病毒等。此外,部隊通信計算機網絡中使用的網管設備和軟件也存在較多的安全隱患,由此使得計算機網絡的安全性能降低。
1.2 存在較大的病毒感染風險與防火墻漏洞問題
由于網絡系統軟件存在一些潛在的問題,使得大量的病毒可以借助文件及網頁等更多方式出現,并破壞計算機系統功能運行。一般情況下,病毒會隨計算機啟動過程而潛伏在系統核心與內存,從而破壞數據信息,損壞硬件設備,造成部隊網絡通信數據傳輸的中斷或系統癱瘓。與此同時,部隊通信網絡系統中防火墻存在較大的漏洞問題,黑客和病毒同樣可以輕易入侵網絡系統,造成網絡系統出現其他的安全損害問題,內外部攻擊威脅嚴重。
1.3 軍事信息傳輸缺乏安全可靠性
在部隊通信工作中,其軍事信息都存儲在計算機網絡系統內,容易造成流失或泄密的現象。主要原因在于這些信息在傳輸的過程中會經過許多階段性的網絡節點,而在這些網絡節點中信息會輕易的被惡意修改或竊取。網絡節點在沒有經過授權的情況下容易對傳輸中的信息進行修改,然后繼續在網絡上進行傳輸,這種情況很容易給網路節點中的通信產生惡劣影響。由此看來,現代部隊的軍事信息傳輸缺乏足夠的安全可靠性。
2 部隊通信工作中的網絡安全防護措施
2.1 使用路由器和VPN技術
路由器是網絡拓撲結構連接到兩個重要節點易購網絡的網絡節點設備,利用路由器可以實現軍隊單位內部網絡與外部網絡的各種操作,并能對廣播數據信息和未知地址信息進行管理和控制,進而實現對網絡信息安全的保護。當前,部隊通信已廣泛應用華為、中興等公司的產品,這些產品的安全性較強,能較好的保證部隊網絡通信的安全運行。
2.2 安裝病毒防范軟件和防火墻
針對網絡通信中存在的較大的病毒安全隱患問題,部隊通信網絡要安裝并使用必要的殺毒軟件和病毒防范軟件,可以安裝病毒預防技術,病毒檢測,病毒消除技術以及防火墻等,這樣能及時的對系統及系統中的數據文件進行檢測,發現病毒立即消除。而防火強的安裝則能在網絡節點控制數據信息的傳輸,并對其進行審核、過濾IP地址等,進而保障網絡通路的正常運行。
2.3 安裝入侵檢測系統
入侵檢測系統是對路由器及防火墻的技術補充,尤其在部隊軍用通信網絡中,安裝這一檢測系統能夠對整個網絡進行實時的保護和追蹤攻擊行為,能夠確保軍事信息的安全性并維護軍用通信通路的穩定。比較典型的入侵檢測系統是網絡誘騙系統,其通過軟件虛擬的網絡環境,而將黑客引入虛擬的環境中,從而快捷的抓住入侵行為,并保護系統的運行安全。
2.4 加強通信網絡使用者的措施改進
部隊通信工作的網絡安全隱患不僅來自于網絡系統的風險隱患,一定程度上還受網絡使用者不規范行為的影響。因此,部隊單位應設立相關的安全管理制度,設專門的安全機構及人員對網絡的安全運行進行管理,并設立通信工作行為規范準則,對網絡使用者的工作行為進行嚴格管理,從而規范網絡工作者的行為。另一方面,部隊單位要重視網絡信息安全人才的培養,舉辦信息安全技術培訓,強化各級官兵的通信安全意識,并從中培養大量精通通信技術的專業人才,使其擁有通信網絡安全防范的應急處理技術,具有網絡防御和網絡進攻的雙重能力,進而提高部隊自身通信網絡安全防護工作的整體水平。
3 結語
通信工作中的網絡安全問題是當下企業及各單位工作面臨的重要問題,對于部隊通信網絡來說,其網絡安全問題尤其引起關注。為了使部隊通信工作更好的開展,各部隊單位應該積極的進行網絡安全防護工作的研究探討,在加強計算機系統因素措施改進的同時加強對通信網絡使用者的措施改進,從而更好的防范和抵御通信網絡安全隱患,保障通信網絡運行的可靠、安全和穩定。
參考文獻
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。
2.系統特點
一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。
系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。
根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。
3. 系統信息安全管理體系設計
為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。
根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。
(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。
(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。
(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。
(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。
(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確保總隊認證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。
數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。
總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。
網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。
根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。
計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。
物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。
在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。
參考文獻:
關鍵詞:網絡;安全;防火墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0028-02
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。而網絡接入信息基礎設施數量迅速增加,加之系統軟件多樣化,加速了網絡得復雜性。計算機網絡在使用的過程中存在一定的安全問題,由于很多信息設計到機密問題,需要保證網絡的安全運行。計算機網絡運行最為突出的問題就是信息技術相對落后,安全意識低下、管理制度不完善等需要妥善解決。完善網絡信息安全不但能夠避免機密資料外泄,而且提高我國信息化建設。所以,在此基礎上需要對網絡信息安全問題采取必要的解決方法,這對我國安全具有比較重要的意義。
1 計算網絡面臨的威脅
1.1 網絡外部和內部攻擊
計算機方便人們的同時也會受到不同程度的問題,如果計算機網絡中沒有采取必要的安全措施很容易受到網絡黑客的攻擊,導致自身局域網受到破壞,內部資料外泄,比如,木馬或者硬盤數據遭到修改等。在部隊網絡中,黑客會對網絡內部環境采用選擇性的對網絡信息完整性進行破壞,直接影響到網絡正常運行。黑客還會采用偽裝技術進入到網絡中占有資源,并且竊取信息等行為,破壞電腦中軟件,嚴重者導致網絡癱瘓。網絡內部中有很多非法用戶采用合法用戶的身份進入到合法網站中進行破壞,影響系統運行,這種行為對網絡安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址,通過這種方法避免網絡管理員的阻止。
1.2 病毒感染
隨著計算機技術的發展,病毒的種類也在不斷更新,目前種類較多并且很多較難辨認,導致病毒的入侵。病毒主要是以郵件和網頁登陸方式進入到用戶網絡系統中,對系統和文件進行破壞,并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能,通過不斷復制和蔓延潛伏在計算機核心部位和內存中,對核心系統和內存中的信息進行破壞,如果受到病毒感染,它會利用某種程序對感染計算機進行控制,硬件和數據就會遭到不同程度的破壞,并且在此基礎上對計算機信息的傳輸進行阻止,使計算機不能正常的運行。計算機如果受到病毒的感染,硬件和數據有極大的可能遭到破壞,使數據傳輸不能正常運行,甚至網絡癱瘓,給使用者造成不必要的損失。
1.3 網絡系統本身漏洞問題
我國網絡安全技術更新有較大的發展,但是對于一些網絡安全技術的建設還存在不同技術限制,使網絡系統本身出現漏洞。計算機網絡的主要組成部分有硬件,芯片和操作系統等,由于我國技術的限制,很多都需要向國外購買[4-6],比如,計算機CPU是由美國制造,我國網絡運行中的操作系統一些是從國外購買,但是操作系統存在著不同程度的漏洞,造成很大的安全隱患,在運行中如果操作不慎很容易出現隱性通道和病毒,這就導致了計算機運行本身漏洞的發生,大大降低了部隊的網絡安全性,網絡受到干擾和竊聽等不同威脅。
1.4 信息安全管理問題
網絡安全較低和安全管理也有較大的影響,我國針對網絡安全出臺了多種法律法規,但是在一定程度上實施效果不能滿足部隊網絡發展的需要,管理機制存在比較大的問題,專業管理人才不足,導致安全管理出現問題。問題出現后沒有一個較為系統的解決方法;對于整個網絡系統在預警防范和反應速度等方面沒有特別明確的目標,敏感度比較低,對事情的處理能力不足,整個網絡系統沒有較為完整的檢測和保護制度。網絡管理人員的素質較低,沒有較高的安全意識。通過有關部門對網絡的調查,我國91%的網絡都存在不同程度的安全問題。
2 計算機網絡的安全策略
2.1 數據加密技術
進行機密文件傳輸過程中為了避免病毒的侵入,可以在傳輸的過程中對傳輸信息進行必要的加密,加密能夠有效保證信息在傳輸過程中的安全性,還可以采用目前最新的信息隱藏技術,在傳輸過程中進行信息的隱藏,以此來提高信息傳輸的安全。由于傳輸的是機密文件,所以,應采用對傳輸內容進行隱藏并且對隱藏內容進行加密,與此同時,還需要對發送者和接受者進行隱藏,有效保證信息的安全傳輸,如圖1所示,為上網安全桌面加密涉及相關要素。對傳輸保護方法比較多,比如,隱藏方法、數字水印和指紋等一系列方法,首先把需要傳輸的文件隱藏到一個特定的文件夾中,在通過網絡進行文件夾的傳輸,這種方法能夠有提高網絡安全。
2.2 防病毒軟件和防火墻的安裝
除了對傳輸數據進行加密之外,計算機本身還需要進行病毒軟件和 防火墻的安裝,保護計算機軟件和硬件的安全,殺毒軟件的安裝能夠對計算機中的病毒進行有效的掃描,并且清除,還可以對系統軟件中出現的漏洞進行修復,不但可以對病毒進行清理,而且還可以對計算機中的信息和文件進行實時性的監控,如果出現異常立即清理。防火墻在網絡中尤為重要,它是內外部的一個網關,對傳輸的文件進行過濾,如果出現不安全文件會被防火墻攔截,并且還可以對信息流向進行檢測和控制,比如對網絡使用情況,IP地址的隱藏和網絡結構等。還可以進行系統的安全隔離,控制非法用戶的進入,防火墻能夠進行安全規則變化方法,對用戶的訪問時間進行實時性的控制,預防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結構圖。
2.3 安全路由器技術
安全路由器在計算機網絡安全的保護中也比較重要,在計算機網絡中使用安全路由器有多種優勢,比如,不同單位之間的內外部網絡通過路由器進行有效連接和流量控制等,并且對網絡信息有很大的安全保證,在很大程度上還可以對外部未知信息進行阻止,起到對內部網絡保護的作用,能夠有效的保證各種有效連接,為我國信息安全提供了比較大的安全保證。
2.4 加強網絡安全管理
一是強化思想教育,遵守制度:在計算機網絡安全方面需要通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識,通過對其進行思想教育來提高網絡。還可以進行各種培訓和講座來提高思想意識;二是安全管理制度的制定。需要進行專門的網絡安全管理部門,部門構成應當完善,根據任務不同進行明確的分工,比如,有專門負責方法的制定和實施監督;有負責信息安全工作和管理;對資料定期備份和不能隨意安裝不明來源的軟件等;三是網絡信息安全人才的培養。保證網絡信息的安全尤為重要,在此基礎上需要對計算機網絡維護的專業人才進行必要的技術培訓,以此對計算機信息中各環節的正常運行進行有效管理。對專業人才進行管理和實際操作上的培訓,以此來提高其設計操作能力和加強實際業務的訓練。
3 結束語
進入21世紀,信息化是這個時代重要特征,嚴格地說國家已經進入了信息化戰爭,在此前提下,信息化建設直接反映出我國整個經濟發展實力,如果網絡系統遭到不同程度的破壞,導致部隊信息泄露會使機密外泄,機密信息被篡改或者截獲,致使整個網絡系統出現癱瘓。由此可以看出,網絡安全對整個國家的重要性,所以,必須要對網絡信息安全進行強化,保證網絡信息的安全尤為重要。
參考文獻:
[1] 楚狂等. 網絡安全與防火墻技術[M]. 北京: 人民郵電出版社, 2000.
[2] 張千里, 陳光英.網絡安全新技術[M]. 北京: 人民郵電出版社, 2003.
[3] 香方桂. 軟件加密解密技術及應用[M]. 長沙: 中南工業大學出版社, 2004.
[4] 殷偉. 計算機安全與病毒防治[M]. 合肥: 安徽科學技術出版社, 2004.
關鍵詞:軍隊信息化;信息安全;防護措施
中圖分類號:X913.2文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01
Research on Network Information Security Defense of Military
Tu Dongbing
(Xiangfan Branch of Military Economics College,Xiangfan441118,China)
Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.
Keywords:Military informatization;Information security;Defense measure
信息安全防護是指為保護己方信息暢通、完成指揮任務,對向己方國家、軍隊及其指揮系統散布假情報、實施信息封鎖的敵對方采取的防止其有害信息入侵和信息對抗,以及突破其信息封鎖的理論與實踐。以信息化為核心的新一輪軍革,正在改變著世界軍事發展的軌跡,新軍革的蓬勃興起,進一步促進了信息技術在軍事訓練、作戰指揮、后勤保障、科研開發以及行政管理中的廣泛應用。就目前現狀,軍隊計算機網絡安全主要存在信息安全技術落后、信息安全管理制度不完善、計算機網絡安全防護能力較弱、兵的信息安全意識淡薄。
一、軍網信息安全存在的問題
(一)計算機網絡安全技術問題
1.缺乏自主的計算機網絡軟、硬件核心技術。我國信息化建設缺乏自主的核心技術支撐,計算機網絡的主要軟、硬件,如CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。
2.存在被病毒感染的風險。現代病毒可以借助文件、郵件、網頁等諸多方式在網絡中進行傳播和蔓延,它們具有自啟動功能,常常潛入系統核心與內存,為所欲為。
3.軍事信息在網絡中傳輸的安全可靠性低。隱私及軍事信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
4.存在來自網絡外部、內部攻擊的潛在威脅。網絡中一臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用大量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。有些非法用戶還會修改自己的IP和MAC地址,使其和合法用戶IP和MAC地址一樣,繞過網絡管理員的安全設置。
(二)網絡安全管理問題
在軍隊網絡建設中,高投入地進行網絡基礎設施建設,而相應的管理措施卻沒有跟上,在網絡安全上的投資也是微乎其微。有些領導錯誤地認為,網絡安全投資只有投入卻不見直觀效果,對軍隊教育訓練影響不大。因此,對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然得不到實質性的解決。國家和軍隊出臺了系列信息網絡安全保密的法規,從一定程度上規范了軍事信息網絡安全的管理,但還不能滿足軍事信息網絡安全管理的發展需求。網絡運行管理機制存在缺陷,軍隊網絡安全管理人才匱乏,安全措施不到位,出現安全問題后缺乏綜合性的解決方案,整個信息安全系統在迅速反應、快速行動和預防等主要方面,缺少方向感、敏感度和應對能力。在整個網絡運行過程中,缺乏行之有效的安全檢查和應對保護制度。網絡管理和使用人員素質不高、安全意識淡薄。
三、威脅軍網信息安全的原因分析
網絡信息的安全所面臨的威脅來自很多方面,并且隨著時間的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。
自然威脅可能來自各種自然災害、惡劣的場地環境、電磁輻射和電磁干擾、網絡設備自然老化等。這些無目的的事件,有時會直接威脅網絡信息的安全,影響信息的存儲媒體。
人為威脅通過攻擊系統暴露的要害或弱點使得網絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經濟和政治上的損失。導致部隊網絡信息系統不安全的因素大部分來源于人為威脅,概括起來主要有以下四個原因:
1.所使用的網絡操作系統本身的安全缺陷。
2.網絡上各種應用軟件系統本身存在缺陷(Bug)或陷門。
3.專用網絡中某些站點被有意或無意接入國際互聯網。
4.缺乏系統的安全標準所引起的安全缺陷。
5.網管人員不重視系統的安全管理。
四、結束語
隨著網絡應用的不斷深化,技術手段的日趨成熟,基礎平臺的持續開放,要適應越來越嚴格規范的信息安全需求,必須有更新的安全策略來確保網絡信息的安全。因此,認清網絡的脆弱性和潛在威脅,對于保障軍隊網絡信息的安全性將變得十分重要。
參考文獻:
[1]王斌君,景乾元.信息安全體系[M].高等教育出版社,2008
[2]周明全,呂林濤,李軍懷.網絡信息安全技術[M].西安電子科技大學出版社,2003
[3]李興明,何宏.對我軍信息安全的幾點思考[J].訓練與科技,25,6
[4]趙昌倫,武波.基于.Net的軍隊計算機網絡信息安全對策[J].計算機技術與發展,2009,1,l9:l
