導(dǎo)語(yǔ):在部隊(duì)網(wǎng)絡(luò)安全管理的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
【關(guān)鍵詞】 邊防部隊(duì) 網(wǎng)絡(luò)安全 信息技術(shù)
一、邊防部隊(duì)網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況
由客觀視角來(lái)說���,審視當(dāng)前部隊(duì)以及各個(gè)層面行為我們不難看出�,邊防部隊(duì)信息安全普遍得到了社會(huì)各界的全面重視���,無(wú)論是領(lǐng)導(dǎo)干部還是基層官兵,均提升了信息安全意識(shí)�,不同邊防部隊(duì)職能單位之間也實(shí)現(xiàn)了更默契的配合�。然而���,由發(fā)展視角來(lái)講���,為適應(yīng)信息戰(zhàn)的需要,做好充分的軍事準(zhǔn)備�����,邊防部隊(duì)仍舊要繼續(xù)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理�,積極挖掘當(dāng)前工作中的不足與缺陷�����。具體來(lái)講,當(dāng)前工作的不足之處在于�����,認(rèn)識(shí)存在誤區(qū)、實(shí)踐行動(dòng)并不及時(shí)�,無(wú)法體現(xiàn)較強(qiáng)的體制適應(yīng)性,信息化建設(shè)沒能全面到位�����,仍舊包含較多的保密隱患�����。上述問題均會(huì)形成邊防部隊(duì)信息安全管理工作中的薄弱問題。基于意識(shí)以及利益等多個(gè)層面的不良影響�,邊防部隊(duì)機(jī)密信息泄露的問題時(shí)常發(fā)生���。由此不難看出�����,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡(luò)信息可靠安全管理意識(shí)�����,不具備更高的警惕性。同時(shí)�����,當(dāng)前一些關(guān)鍵的網(wǎng)絡(luò)信息手段仍舊受到其他國(guó)家的限制,我國(guó)應(yīng)用的計(jì)算機(jī)系統(tǒng)、硬件工具�、相關(guān)協(xié)議甚至密碼技術(shù)�����,均來(lái)源自國(guó)外�����。另外�����,我國(guó)網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中針對(duì)不良信息的識(shí)別以及管控能力仍舊要進(jìn)一步加強(qiáng)���,相關(guān)管理制度無(wú)法跟上信息更新發(fā)展的步伐�����,而邊防部隊(duì)之中針對(duì)網(wǎng)絡(luò)技術(shù)人才的引進(jìn)聘用以及管理制度也存在一定的不完善性���。
二、邊防部隊(duì)網(wǎng)絡(luò)安全管理對(duì)策
1�����、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�。伴隨現(xiàn)代社會(huì)的持續(xù)快速發(fā)展�����,網(wǎng)絡(luò)技術(shù)領(lǐng)域的信息安全已經(jīng)上升到與國(guó)家命運(yùn)密切關(guān)聯(lián)的高度�����,從當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境來(lái)講�,也漸漸變成每一個(gè)國(guó)家研究探索的核心內(nèi)容。社會(huì)之中不同行業(yè)對(duì)于網(wǎng)絡(luò)系統(tǒng)技術(shù)的依賴性不斷提升�����,涉及范疇持續(xù)擴(kuò)充。為國(guó)家同國(guó)家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺(tái)�����,使得信息數(shù)據(jù)交換更加容易,并推進(jìn)整體社會(huì)的現(xiàn)代化�����、信息化發(fā)展���。然而另一層面���,網(wǎng)絡(luò)技術(shù)平臺(tái)在為人們提供便利的同時(shí)也為各國(guó)反對(duì)力量提供了獲取重要�、機(jī)密信息的途徑�。就該類狀況���,我們亟待處理的問題便是怎樣提升網(wǎng)絡(luò)系統(tǒng)可靠安全性���,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整���、良好傳輸�����,該項(xiàng)任務(wù)同時(shí)也是邊防隊(duì)伍信息化建設(shè)的重要內(nèi)容���。為此�����,社會(huì)大眾只有強(qiáng)化網(wǎng)絡(luò)安全意識(shí),明確網(wǎng)絡(luò)信息技術(shù)的雙刃劍作用�,積極探尋解決問題的根本途徑�����,養(yǎng)成良好的應(yīng)用習(xí)慣�,方能真正提升網(wǎng)絡(luò)信息安全水平�,為大力開展信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。
2���、做好網(wǎng)絡(luò)信息安全建設(shè)�����。從邊防部隊(duì)現(xiàn)實(shí)工作來(lái)說�����,無(wú)論是技術(shù)層還是基礎(chǔ)層�����、職能層以及決策領(lǐng)導(dǎo)層�,均應(yīng)做好系統(tǒng)化�、全方位的網(wǎng)絡(luò)信息安全建設(shè),加強(qiáng)安全管理�。可成立專家小組以及安全責(zé)任小組�,做好網(wǎng)絡(luò)系統(tǒng)安全管控。在軍隊(duì)司令部之中則應(yīng)成立網(wǎng)絡(luò)安全職能部門�����,專項(xiàng)做好網(wǎng)絡(luò)應(yīng)用管理���,設(shè)置多重口令,做好權(quán)限管控�����,這樣即便用戶口令信息被竊取,但此用戶應(yīng)用權(quán)限不高�,則黑客形成的破壞影響程度也會(huì)大大降低。另外,任何一種口令也不會(huì)天衣無(wú)縫���,越是長(zhǎng)久應(yīng)用的口令越容易遭到攻擊。為此�����,應(yīng)定期更換口令密碼�����,確保自身安全性。再者�����,應(yīng)積極選擇應(yīng)用現(xiàn)代化加密處理技術(shù)���,由原始的對(duì)稱密碼直至當(dāng)前的不對(duì)稱多重口令疊加密碼�,顯著提升了口令自身以及信息資料的可靠安全性�。因此,邊防部隊(duì)?wèi)?yīng)積極開發(fā)應(yīng)用高級(jí)加密處理技術(shù)���,擴(kuò)充經(jīng)費(fèi)投入,以達(dá)到事半功倍的工作效果。
3���、做好實(shí)時(shí)監(jiān)測(cè)���,積極采用防范病毒處理技術(shù)���。為做好網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)�,應(yīng)積極應(yīng)用入侵檢測(cè)預(yù)防技術(shù)�����,利用計(jì)算機(jī)同網(wǎng)絡(luò)系統(tǒng)之中的日?;顒?dòng)實(shí)時(shí)預(yù)警以及監(jiān)督管理���,進(jìn)而全面提升邊防部隊(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全防御水平,對(duì)一切外來(lái)入侵攻擊行為實(shí)施有效的阻隔以及防護(hù)�。隨著計(jì)算機(jī)信息技術(shù)手段的快速發(fā)展,病毒更加復(fù)雜并呈現(xiàn)出高級(jí)化趨勢(shì)�,這對(duì)計(jì)算機(jī)技術(shù)系統(tǒng)形成了更大的考驗(yàn)與挑戰(zhàn)。由功能層面來(lái)說���,可劃分預(yù)防病毒攻擊軟件為網(wǎng)絡(luò)防毒以及單機(jī)防毒兩個(gè)類別�。前一類軟件功能具體在網(wǎng)絡(luò)信息安全中發(fā)揮應(yīng)用功能,如果發(fā)生系統(tǒng)被病毒入侵的狀況�����,網(wǎng)絡(luò)防毒工具便會(huì)啟動(dòng)殺毒模塊�,針對(duì)內(nèi)部系統(tǒng)實(shí)施檢測(cè)并最終將病毒刪除���。單機(jī)防毒工具主要在未聯(lián)網(wǎng)的單機(jī)計(jì)算機(jī)中應(yīng)用�����,通過掃描分析處理,可對(duì)本地站點(diǎn)連接的各類遠(yuǎn)程信息資源做系統(tǒng)化的分析檢測(cè)���,以達(dá)到查殺病毒的目標(biāo)。邊防部隊(duì)網(wǎng)絡(luò)安全建設(shè)過程中,應(yīng)根據(jù)現(xiàn)實(shí)需要合理應(yīng)用防病毒處理技術(shù)�,沒有必要聯(lián)網(wǎng)的機(jī)器盡可能不要聯(lián)網(wǎng),進(jìn)而在減少投入的基礎(chǔ)上���,提升整體計(jì)算機(jī)應(yīng)用體系的安全可靠性。
三�、結(jié)語(yǔ)
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全始終是我們應(yīng)尤為關(guān)注的問題���,邊防部隊(duì)是國(guó)家軍事工作的重中之重,理應(yīng)加倍重視。實(shí)踐工作中我們只有強(qiáng)化安全意識(shí)�、做好信息安全建設(shè),積極進(jìn)行實(shí)時(shí)監(jiān)測(cè)�����,有效應(yīng)用防范病毒處理技術(shù)�,方能取得良好成效���,推動(dòng)邊防部隊(duì)實(shí)現(xiàn)又好又快的全面發(fā)展。
參 考 文 獻(xiàn)
第2篇
【關(guān)鍵詞】部隊(duì)醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 策略
一���、部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于部隊(duì)醫(yī)院而言意義重大���,它不僅是醫(yī)院實(shí)現(xiàn)現(xiàn)代化管理的一個(gè)需求更是部隊(duì)醫(yī)院在建設(shè)以及科學(xué)決策方面的一個(gè)重要保障���。
(一)順應(yīng)當(dāng)前部隊(duì)醫(yī)院現(xiàn)代化管理的要求
目前,隨著科技的發(fā)展和我國(guó)經(jīng)濟(jì)市場(chǎng)的多元化�,傳統(tǒng)的管理模式已經(jīng)無(wú)法達(dá)到部隊(duì)醫(yī)院的發(fā)展要求�����。因此,部隊(duì)醫(yī)院為實(shí)現(xiàn)現(xiàn)代化管理就必須在改革傳統(tǒng)管理方式的同時(shí)不斷吸納、融合新的管理模式。在社會(huì)信息化的趨勢(shì)下�,計(jì)算機(jī)網(wǎng)絡(luò)管理勢(shì)必會(huì)成為部隊(duì)醫(yī)院的新服務(wù)模式,只有通過構(gòu)建醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò),部隊(duì)醫(yī)院才更好進(jìn)行現(xiàn)代化管理。
(二)滿足部隊(duì)醫(yī)院辦公自動(dòng)化建設(shè)的要求
如今�,辦公自動(dòng)化建設(shè)已經(jīng)成為了部隊(duì)醫(yī)院建設(shè)的首要任務(wù)�����。對(duì)于部隊(duì)醫(yī)院而言,若能完全施行計(jì)算機(jī)網(wǎng)絡(luò)管理,那么其辦公自動(dòng)化建設(shè)的效率就可得到提高�����,因此計(jì)算機(jī)網(wǎng)絡(luò)管理可滿足部隊(duì)醫(yī)院辦公自動(dòng)化的要求�����。所以�,部隊(duì)醫(yī)院應(yīng)將計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)作為醫(yī)院辦公自動(dòng)化的一個(gè)重要內(nèi)容。對(duì)此�����,部隊(duì)醫(yī)院可以不斷對(duì)醫(yī)院相關(guān)人員進(jìn)行培訓(xùn)�����,讓其學(xué)習(xí)相應(yīng)的計(jì)算機(jī)技術(shù),從而利于醫(yī)院建設(shè)基礎(chǔ)的奠定���。
(三)有利于決策層做出合理的決策
對(duì)于部隊(duì)醫(yī)院領(lǐng)導(dǎo)而言���,醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理將有利于其進(jìn)行科學(xué)決策。因?yàn)?,通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),醫(yī)院可以對(duì)信息進(jìn)行明確地收集和歸納�,從而可為領(lǐng)導(dǎo)呈現(xiàn)出一份數(shù)據(jù)性的文件,利于部隊(duì)醫(yī)院領(lǐng)導(dǎo)在短時(shí)間內(nèi)了解醫(yī)院內(nèi)部問題并提出相應(yīng)的決策���。而且�,醫(yī)院還可通過計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)�����、利用的醫(yī)療信息�,這也會(huì)利于醫(yī)院領(lǐng)導(dǎo)進(jìn)行科學(xué)決策���。
二���、部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題
(一)沒有重視計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇
部隊(duì)醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時(shí)其效果會(huì)受到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的影響�����,且只有選擇符合醫(yī)院實(shí)際情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備才能更好地利于醫(yī)院進(jìn)行信息化建設(shè)�。然而�����,部隊(duì)醫(yī)院在進(jìn)行信息化建設(shè)的過程中并沒有重視到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇工作�,例如,未考慮到計(jì)算機(jī)硬件配置的型號(hào)�����,從而導(dǎo)致無(wú)法發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)有的功能�,產(chǎn)生安全隱患。
(二)受到網(wǎng)絡(luò)計(jì)算機(jī)病毒的影響
計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅破壞性大而且傳播性強(qiáng)�,所以,部隊(duì)醫(yī)院進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理時(shí)�,很難找到十分有效的辦法解決醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來(lái)的威脅。目前�,部隊(duì)醫(yī)院為能確保業(yè)務(wù)的開展,在某些事情上需要同外界網(wǎng)絡(luò)聯(lián)系�,進(jìn)而給了計(jì)算機(jī)病毒侵襲醫(yī)院網(wǎng)絡(luò)系統(tǒng)的契機(jī)�,而且病毒一旦侵襲成功就會(huì)嚴(yán)重影響醫(yī)院各項(xiàng)工作的開展���,所以���,部隊(duì)醫(yī)院必須采取有效的措施來(lái)確保醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。
(三)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作沒有落實(shí)到位
計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)在部隊(duì)醫(yī)院信息化管理中也是一個(gè)影響其安全性的要素�����,因?yàn)橹挥卸ㄆ趯?duì)系統(tǒng)進(jìn)行維護(hù)���,部隊(duì)醫(yī)院才能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患并施行相應(yīng)的處理確保系統(tǒng)地安全運(yùn)行���。但是,部隊(duì)醫(yī)院在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時(shí)并未重視對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作�,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)未能落實(shí)到位,從而影響了部隊(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的健康情況�。因此,怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作已經(jīng)成為了部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理首要解決的問題�����。
三�、解決部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的建議
(一)重視計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇
為能夠更好地實(shí)現(xiàn)部隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)化的管理,部隊(duì)醫(yī)院必須根據(jù)自身的情況選擇合適的計(jì)算機(jī)設(shè)備�,以便能夠最大限度地發(fā)揮其價(jià)值。此外�,在維護(hù)計(jì)算機(jī)設(shè)備安全方面,部隊(duì)醫(yī)院還應(yīng)把握三個(gè)要點(diǎn)�,一是加大部隊(duì)醫(yī)院中央機(jī)房的維護(hù)力度;二是大力建設(shè)醫(yī)院的局部網(wǎng)絡(luò)�;三是對(duì)部隊(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期維護(hù)管理。同時(shí)�����,建設(shè)醫(yī)院局部網(wǎng)絡(luò)時(shí)要確保其合理性�,且備份出交換機(jī)避免因機(jī)器故障問題而影響醫(yī)院數(shù)據(jù)的傳輸。
(二)做好計(jì)算病毒防治工作
防止計(jì)算機(jī)病毒的方法有很多���,一般可從數(shù)據(jù)���、網(wǎng)絡(luò)系統(tǒng)維護(hù)以及病毒防范這幾個(gè)方面入手。在數(shù)據(jù)方面���,部隊(duì)醫(yī)院可備份數(shù)據(jù)庫(kù)�����,加密關(guān)鍵數(shù)據(jù)�,并且確保系統(tǒng)可連續(xù)運(yùn)行24個(gè)小時(shí),并能在系統(tǒng)發(fā)生障礙后恢復(fù)數(shù)據(jù)庫(kù)的數(shù)據(jù)�。在網(wǎng)絡(luò)系統(tǒng)維護(hù)方面,部隊(duì)醫(yī)院可在操作系統(tǒng)方面設(shè)置訪問用戶的限制條件�����,及時(shí)下載系統(tǒng)補(bǔ)丁進(jìn)行漏洞修復(fù)���,此外���,部隊(duì)醫(yī)院還應(yīng)該對(duì)usb接口屏蔽,限制網(wǎng)絡(luò)瀏覽網(wǎng)址�����,從而最大限度地規(guī)避各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。而在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范方面�����,部隊(duì)醫(yī)院應(yīng)安裝相應(yīng)的殺毒軟件和防火墻�,并定期更新病毒庫(kù),確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����。
(三)定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)
部隊(duì)醫(yī)院若想擁有一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況���,就必須對(duì)其進(jìn)行維護(hù)���。但是,只有綜合素質(zhì)較高的計(jì)算機(jī)人員才能很好地勝任網(wǎng)絡(luò)維護(hù)工作���。所以���,部隊(duì)醫(yī)院應(yīng)對(duì)工作人員進(jìn)行引導(dǎo)培養(yǎng),提高其工作水平,讓其能夠在了解操作軟件的同時(shí)熟悉計(jì)算機(jī)設(shè)備�,能夠及時(shí)地網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各類問題。再者���,部隊(duì)醫(yī)院還應(yīng)對(duì)計(jì)算機(jī)工作人員的操作進(jìn)行規(guī)范�����,加大網(wǎng)絡(luò)安全教育的力度���,讓員工了解計(jì)算機(jī)病毒、黑客對(duì)計(jì)算機(jī)系統(tǒng)的威脅���,提高對(duì)未知文件的警惕性�����,讓其逐步形成維護(hù)網(wǎng)絡(luò)安全的責(zé)任心���,從而確保部隊(duì)醫(yī)院計(jì)算機(jī)系統(tǒng)能夠更好的運(yùn)行。
參考文獻(xiàn):
[1]韓依芹.談醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全要素[J].中國(guó)醫(yī)藥導(dǎo)報(bào)���,2009
[2]張.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)完全相關(guān)問題探究[J].信息系統(tǒng)工程���,2011
第3篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)技術(shù)���;消防信息化建設(shè);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)27-6599-02
當(dāng)前���,隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷普及,其幾乎被應(yīng)用于各行各業(yè)當(dāng)中�����,消防信息化工作同樣也離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持���。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)遭受病毒���、黑客等惡意攻擊���,致使網(wǎng)絡(luò)安全受到影響�,為了使消防信息化工作能夠順利開展�,必須解決網(wǎng)絡(luò)安全問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對(duì)策展開探討�,僅供參考。
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)的功能及分類
計(jì)算機(jī)網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的���、具有獨(dú)立功能的計(jì)算機(jī)連接起來(lái)�,并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)�,實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù),該技術(shù)是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物���。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)歷了由簡(jiǎn)到繁�����、由低向高的發(fā)展過程���,其主要功能如下:1)資源共享。其中包括數(shù)據(jù)庫(kù)共享及應(yīng)用程序共享等���;2)數(shù)據(jù)通信�。主要指的是計(jì)算機(jī)與計(jì)算機(jī)之間�����、用戶與用戶之間的相互通信;3)協(xié)同工作���。
計(jì)算機(jī)網(wǎng)絡(luò)的種類很多�,根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)�����;按覆蓋形式可分為局域網(wǎng)�����、廣域網(wǎng)�����、城域網(wǎng)及互聯(lián)網(wǎng)�����;按拓?fù)浣Y(jié)構(gòu)可分為集中式�����、分布式和分散式�。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)具有以下特點(diǎn):1)節(jié)省經(jīng)費(fèi)。通常類型不同的計(jì)算機(jī)在性能及價(jià)格往往相差較大�,而網(wǎng)絡(luò)設(shè)計(jì)者組建了一種為用戶服務(wù)的服務(wù)器模型,它可以充分利用計(jì)算機(jī)的廉價(jià)性�����,共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源�,使整個(gè)系統(tǒng)的成本大幅度降低;2)可擴(kuò)充性���。當(dāng)工作負(fù)荷過大時(shí)���,只需相應(yīng)地增加處理器的數(shù)量,即可改善網(wǎng)絡(luò)的性能�����。
2 消防信息化建設(shè)的基本內(nèi)容
2.1 消防信息化的內(nèi)涵
消防信息化主要是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、呼叫求助�、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用,并以互聯(lián)網(wǎng)作為主要載體�,進(jìn)行消防信息的采集�、分析���、優(yōu)化處理及存儲(chǔ)�����,從而實(shí)現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益�����、高程度�、高效率的共用與共享�����。
2.2 消防信息化的作用
首先�,消防信息化不僅可以有效提高消防部門在日常工作中的自動(dòng)化水平�,并且還能夠使以往的手工勞動(dòng)強(qiáng)度得以簡(jiǎn)化,從而將消防救援工作提升至一個(gè)新的高度�,實(shí)現(xiàn)了及時(shí)、快速辯解���,增強(qiáng)了防火�、滅火效率;其次�,消防信息化實(shí)現(xiàn)了消防工作的全透明化,使消防部隊(duì)全體官兵的整體素質(zhì)得以提高���,改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài)���,拉近了基層與群眾之間關(guān)系,使消防部隊(duì)在群眾中樹立了良好的形象�;再次,消防信息化在實(shí)現(xiàn)資源和信息共享的同時(shí)���,加快了信息傳遞的速度�����、擴(kuò)大了信息獲取的范圍���,使信息的準(zhǔn)確性、利用度���、一致性均有所提高�����,進(jìn)一步規(guī)范了消防業(yè)務(wù)工作���。
2.3 消防信息化建設(shè)的主要內(nèi)容
1)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����。當(dāng)前�,我國(guó)的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級(jí):①一級(jí)網(wǎng)���。具體覆蓋的范圍是公安部消防局�、各省�����、市���、區(qū)消防總隊(duì)及相關(guān)的消防科研機(jī)構(gòu)和各大消防院校;②二級(jí)網(wǎng)�。主要覆蓋的范圍是地、市�����、州的消防支隊(duì);③三級(jí)網(wǎng)�����。覆蓋的范圍是各基層消防大隊(duì)和中隊(duì)���。
2)安全保障體系�����。該體系主要是實(shí)現(xiàn)消防機(jī)構(gòu)高效運(yùn)行�、快速反應(yīng)以及消防信息共享的有效保障�����。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運(yùn)行為目的,并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴(kuò)展的空間�。安全保障體系在建設(shè)時(shí)應(yīng)符合以下要求:①應(yīng)以保證網(wǎng)絡(luò)的安全�、可靠�、穩(wěn)定運(yùn)行為前提,并能有效防止外來(lái)的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞;②應(yīng)采取必要的措施確保消防信息的機(jī)密性和完整性�����,如加密措施、訪問限制等;③能夠提供一定的風(fēng)險(xiǎn)保障,如容錯(cuò)、容災(zāi)等�����;④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上�,盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便;⑤建立并完善網(wǎng)絡(luò)安全管理制度。
3 計(jì)算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題
3.1 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題
1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題�����。目前���,許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計(jì)算機(jī)網(wǎng)絡(luò),從而達(dá)到破壞系統(tǒng)的目的���。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個(gè)方面:其一,由于系統(tǒng)在設(shè)計(jì)時(shí)存在不合理���、不規(guī)范的情況或是缺乏安全性方面的考慮�,從而影響了系統(tǒng)的穩(wěn)定性和可擴(kuò)充性�;其二�����,硬件配置不協(xié)調(diào)���。由于在設(shè)計(jì)和選型時(shí)欠缺詳細(xì)���、周密的考慮�,致使網(wǎng)絡(luò)功能在實(shí)際發(fā)揮中受到不同程度的阻礙���,從而影響了網(wǎng)絡(luò)質(zhì)量�����;其三�,防火墻的局限性���。雖然防火墻能夠在一定程度阻止來(lái)自外部的惡意攻擊���,但是卻無(wú)法保證網(wǎng)絡(luò)的絕對(duì)安全,一旦防火墻被人為擴(kuò)大了訪問權(quán)限�,此時(shí)就會(huì)給黑客以可乘之機(jī)�。
2)計(jì)算機(jī)病毒���。是當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一�。病毒是由編制者在計(jì)算機(jī)中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計(jì)算機(jī)的硬件和軟件功能�,使計(jì)算機(jī)無(wú)法正常工作���。病毒具有以下特性:破壞性�����、寄生性、傳染性、觸發(fā)性及隱蔽性等�,為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性���,必須重視對(duì)病毒的防范。
3)黑客�。主要是利用計(jì)算機(jī)中的一些安全漏洞�,采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠?jì)算機(jī)系統(tǒng),其危害性比計(jì)算機(jī)病毒有過之而無(wú)不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多�����,這樣就造成安全工具無(wú)法及時(shí)對(duì)黑客的攻擊進(jìn)行預(yù)防�,從而使計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常受到黑客的入侵���。
3.2 消防信息網(wǎng)絡(luò)中存在的安全問題
計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,屬于較為普遍的現(xiàn)象���,下面重點(diǎn)分析一下消防信息網(wǎng)絡(luò)中的安全問題�����。
1)缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備。大部分消防計(jì)算機(jī)網(wǎng)絡(luò)在興建之初�,由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限,致使網(wǎng)絡(luò)在建成后���,缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段�,主要體現(xiàn)在以下幾個(gè)方面:①缺乏對(duì)網(wǎng)內(nèi)主機(jī)的全面監(jiān)控�����。如光驅(qū)�、軟驅(qū)�、并口和串口等外部設(shè)備的監(jiān)控�����,至于主機(jī)方面則缺乏對(duì)運(yùn)行進(jìn)程的控制�、安裝與卸載軟件等行為的監(jiān)控等,一旦其中任何一個(gè)方面出現(xiàn)失控���,都會(huì)給消防網(wǎng)絡(luò)的安全帶來(lái)較為嚴(yán)重的威脅�;②對(duì)移動(dòng)存儲(chǔ)設(shè)備缺乏有效管理�����。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離,而大部分消防官兵經(jīng)常使用移動(dòng)硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)�����,這一過程不僅有可能造成移動(dòng)設(shè)備中信息通過因特網(wǎng)外泄�,而且還會(huì)使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)���,并不斷傳播�,嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓�;③缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機(jī)較多�����,分布情況也不集中���,從而使每臺(tái)主機(jī)都有可能成為外聯(lián)的接入點(diǎn),同時(shí)整個(gè)網(wǎng)絡(luò)也因該點(diǎn)打開了接口�,各種計(jì)算機(jī)病毒、木馬程序則會(huì)借此進(jìn)入到消防信息網(wǎng)絡(luò)當(dāng)中�,輕則會(huì)導(dǎo)致消防機(jī)密信息外泄,重則會(huì)使消防網(wǎng)絡(luò)癱瘓�����,嚴(yán)重影響了消防部門的正常工作�。
2)網(wǎng)絡(luò)安全管理制度落實(shí)不到位�。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度�,但是卻因?yàn)槿鄙賹iT的組織機(jī)構(gòu)及人員的監(jiān)督管理�,致使該制度形同虛設(shè),難以起到監(jiān)督���、防范網(wǎng)絡(luò)安全的作用�����。另外�����,各別消防單位在網(wǎng)絡(luò)運(yùn)行中�����,由于缺乏較為有效的應(yīng)對(duì)保護(hù)制度以及安全檢查制度,在網(wǎng)絡(luò)遇到時(shí)安全威脅時(shí)�,就采取消極的方法解決�����,如禁止使用�����、關(guān)閉網(wǎng)絡(luò)等�。
3)Web服務(wù)被非法利用。現(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站�����,并以此來(lái)提供各種重要的信息資源�����,如消防法規(guī)�����、消防技術(shù)標(biāo)準(zhǔn)���、產(chǎn)品質(zhì)量信息和危險(xiǎn)品數(shù)據(jù)等等,有的消防部門還針對(duì)轄區(qū)內(nèi)一些重點(diǎn)單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項(xiàng)目���,這樣雖然使工作效率大幅度提高���,但卻存在一定的安全隱患,具體體現(xiàn)在以下幾個(gè)方面:①Web頁(yè)面欺詐���。攻擊者一般都是通過攻擊站點(diǎn)的外部�,使進(jìn)出該頁(yè)面的所有流量都要經(jīng)過他���,在這一過程�����,攻擊者以人的身份在通信雙方之間傳遞信息,并將所有信息記錄下來(lái)���,然后從中挑選有價(jià)值的信息�,對(duì)用戶造成威脅;②CGI欺騙�����。大部分Web頁(yè)面基本上都允許用戶輸入信息�,借此進(jìn)行交互�,而這一過程一般是通過CGI來(lái)完成的�����。如果CGI存在漏洞或是配置不當(dāng)�,則會(huì)被攻擊者有機(jī)可乘���,利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理權(quán)限的用戶���,并通過管理權(quán)限開啟系統(tǒng)服務(wù)���、信息共享�、修改主頁(yè)內(nèi)容或是上傳木馬程序等�����,從而給站點(diǎn)的安全性�����、真實(shí)性造成威脅���。
4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對(duì)策
4.1 技術(shù)方面的對(duì)策
1)防火墻技術(shù)。是一種隔離控制技術(shù)���,好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”���,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障�����,阻止對(duì)信息資源的非法入侵�����,從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化�、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù)���,使外部網(wǎng)無(wú)法獲悉內(nèi)部網(wǎng)的具體情況�,并對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制�。
2)殺毒軟件。主要作用是殺毒和防止病毒入侵�。但有一點(diǎn)需特別注意,殺毒軟件必須定期進(jìn)行升級(jí)���,使之達(dá)到最新的版本�,因?yàn)橛?jì)算機(jī)病毒始終都在不斷更新���,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒�����、殺毒。
3)加密技術(shù)�。對(duì)數(shù)據(jù)信息進(jìn)行加密是一種較為主動(dòng)的安全防衛(wèi)措施,加密實(shí)際上就是對(duì)信息重新編碼�,使信息的具體內(nèi)容得以隱藏���,資源信息經(jīng)過加密處理后���,其安全性和保密性能夠得到有效保障�����。
4)入侵檢測(cè)主要是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)�,是為了確保計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的,該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?��,F(xiàn)象并進(jìn)行限制�,從而達(dá)到保護(hù)系統(tǒng)安全的目的�����。
5)訪問控制技術(shù)�����。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實(shí)時(shí)控制�,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對(duì)象���,優(yōu)點(diǎn)是成本小且方便用戶�,缺點(diǎn)是安全系數(shù)較低�����。②強(qiáng)制訪問控制�。可以通過無(wú)法回避的訪問限制來(lái)防止對(duì)系統(tǒng)的非法入侵���,其缺點(diǎn)是費(fèi)用較高�����、靈活性小�����。對(duì)于安全性要求較高的系統(tǒng)�����,可以采用兩種類型結(jié)合的方法來(lái)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全�����。
4.2 管理方面的對(duì)策
1)規(guī)范管理流程�����。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個(gè)方面�����,信息化與規(guī)范化的根本目的都是為了提高工作效率���,如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提���,那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此�,在消防信息化工作中,必須加強(qiáng)管理工作�����,只有不斷優(yōu)化管理過程���、簡(jiǎn)化管理環(huán)節(jié)���、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)���、提高管理效率���,才能在達(dá)到信息化目的的同時(shí)���,完善網(wǎng)絡(luò)安全建設(shè)�����。
2)構(gòu)建管理支持層�����。信息化本身屬于異響系統(tǒng)性較強(qiáng)的工程�����,在具體實(shí)施的過程中�,需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓(xùn)的支持�����、工作流程再造的支持���、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等���。在實(shí)際工作�����,可以通過建立消防信息化領(lǐng)導(dǎo)小組�,并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員�����,下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作�,在這一過程中,不僅需要領(lǐng)導(dǎo)的重視�,同時(shí)具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力,從而確保工作能夠順利開展���。
3)制定網(wǎng)絡(luò)安全管理制度���。應(yīng)重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立并完善各項(xiàng)管理制度���,以此來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全���,如制定人員管理制度�,加強(qiáng)人員審查�����,避免單獨(dú)作業(yè)���。
5 結(jié)論
綜上所述���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用���,雖然使消防部門的工作效率得以提高���,但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的,因此�����,在今后的消防信息化工作中���,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全加以高度重視���。只有不斷加強(qiáng)技術(shù)和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻(xiàn):
[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的幾種解決方案[A].消防科技與工程學(xué)術(shù)會(huì)議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國(guó)西部十二省消防學(xué)術(shù)交流會(huì)論文集[C].2010(5).
[3] 許軍倉(cāng).探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動(dòng)消防工作[J].現(xiàn)代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C].2008(6).
[5] 傅永財(cái),慮放,寧江.關(guān)于公安消防部隊(duì)信息化建設(shè)整體規(guī)劃的思考[J].武警學(xué)院學(xué)報(bào),2007,23((10).
[6] 林琳,張斌,李海燕,等.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估方法[A].中國(guó)電子學(xué)會(huì)電子系統(tǒng)工程分會(huì)第十五屆信息化理論學(xué)術(shù)研討會(huì)論文集[C].2008(9).
第4篇
【關(guān)鍵詞】信息化 社會(huì)管理 創(chuàng)新
當(dāng)前,隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)應(yīng)用得到廣泛應(yīng)用�����,信息化服務(wù)成為現(xiàn)代社會(huì)發(fā)展的必然趨勢(shì),借助信息化平臺(tái)開展公安邊防部隊(duì)的警務(wù)工作是我們探索與實(shí)踐的工作模式���。那么科學(xué)、合理、有效地運(yùn)用網(wǎng)絡(luò)來(lái)構(gòu)建電子政務(wù)平臺(tái)�����,掌握網(wǎng)絡(luò)時(shí)代的應(yīng)急管理,利用信息化平臺(tái)推動(dòng)政府管理服務(wù)創(chuàng)新,已經(jīng)成為改進(jìn)公安邊防工作���、提高工作效力���、促進(jìn)警民和諧的大勢(shì)所趨���。
一�����、公安邊防部隊(duì)信息化服務(wù)工作開展的現(xiàn)狀
目前�,網(wǎng)絡(luò)虛擬社會(huì)是一個(gè)平等開放�����、互聯(lián)互通的扁平結(jié)構(gòu)的社會(huì)���,其信息資源龐大,內(nèi)容繁雜���,時(shí)間和空間無(wú)限制性約束�,信息技術(shù)不斷更新,諸如博客�����、微博等工具也不斷涌現(xiàn)�。公安邊防部隊(duì)承擔(dān)著面廣量大的社會(huì)管理服務(wù)職能�,信息網(wǎng)絡(luò)時(shí)代的到來(lái),拓寬了我們的工作領(lǐng)域�,豐富了我們的工作手段,同時(shí)也對(duì)我們?nèi)绾螒?yīng)對(duì)網(wǎng)絡(luò)社會(huì)發(fā)展�,統(tǒng)籌網(wǎng)絡(luò)虛擬社會(huì)管理和現(xiàn)實(shí)社會(huì)管理提出了迫切要求。為此,只有積極順應(yīng)廣大人民群眾的新要求���、新期待���,全面加強(qiáng)網(wǎng)上服務(wù)工作,努力實(shí)現(xiàn)群眾網(wǎng)上辦事�、警民網(wǎng)上互動(dòng)、執(zhí)法網(wǎng)上監(jiān)督���、民意網(wǎng)上征集���,對(duì)于推動(dòng)社會(huì)管理創(chuàng)新與和諧警民關(guān)系建設(shè),才能真正實(shí)現(xiàn)公安邊防工作全面協(xié)調(diào)可持續(xù)發(fā)展���。
第一���,加強(qiáng)信息化服務(wù)建設(shè),著力推進(jìn)社會(huì)管理方法�����。信息化服務(wù)�����,就是依托互聯(lián)網(wǎng)�,創(chuàng)新工作理念���、機(jī)制和方法���、手段���,為群眾提供在線辦事、信息查詢�、監(jiān)督建言���、交流互動(dòng)等各項(xiàng)服務(wù)�。信息化服務(wù)���,對(duì)外直接面向廣大人民群眾�����,直接關(guān)系邊防機(jī)關(guān)的服務(wù)水平和整體形象;對(duì)內(nèi)涉及邊防行政管理服務(wù)的各個(gè)方面�,是新形勢(shì)下公安機(jī)關(guān)社會(huì)管理工作的一個(gè)重大創(chuàng)新之舉�,也是信息化條件下加強(qiáng)和改進(jìn)群眾工作、構(gòu)建和諧警民關(guān)系的一個(gè)重要現(xiàn)實(shí)載體�,更是順應(yīng)形勢(shì)�����,大力推進(jìn)電子政務(wù)網(wǎng)絡(luò)和信息公共服務(wù)平臺(tái)建設(shè)���,整合提升政府公共服務(wù)和管理能力的一個(gè)重要手段。
第二���,實(shí)現(xiàn)信息化網(wǎng)絡(luò)服務(wù),切實(shí)做好新時(shí)期群眾工作�。據(jù)統(tǒng)計(jì),截至去年底���,全國(guó)網(wǎng)民總數(shù)已達(dá)4.6億人,網(wǎng)民普及率高達(dá)42.8%�����。面對(duì)互聯(lián)網(wǎng)應(yīng)用日益大眾化、普及化的新形勢(shì)�,依托網(wǎng)絡(luò)信息�、公共資源加強(qiáng)與公眾互動(dòng)交流,學(xué)會(huì)與網(wǎng)民群眾打交道,已成為新時(shí)期群眾工作的一個(gè)重大課題���。大力加強(qiáng)信息化服務(wù)工作���,以主動(dòng)服務(wù)為紐帶�,將聯(lián)系群眾���、服務(wù)群眾�����、宣傳群眾的觸角延伸到網(wǎng)上網(wǎng)下���,把網(wǎng)絡(luò)建設(shè)成為傾聽民聲�、服務(wù)民生的重要平臺(tái)���,必將極大拓寬公安群眾工作的范疇和視野,有力推進(jìn)新時(shí)期和諧警民關(guān)系建設(shè)�。
第三,運(yùn)用信息化網(wǎng)絡(luò)服務(wù)�����,提升警務(wù)工作效能���。近年來(lái),公安邊防部隊(duì)始終堅(jiān)持以信息化引領(lǐng)警務(wù)變革�,著力推進(jìn)警務(wù)信息化建設(shè),如先后推出“網(wǎng)上邊檢警務(wù)室”�、“網(wǎng)上派出所”�、“網(wǎng)上警務(wù)廳”�����、“警務(wù)QQ”�、“警務(wù)微博”等新媒體手段���,初步搭建公安邊防網(wǎng)上公共服務(wù)平臺(tái)�����,推行了網(wǎng)上咨詢�、網(wǎng)上報(bào)檢���、網(wǎng)上受理���、網(wǎng)上審批���、網(wǎng)上辦公等管理服務(wù)新模式,強(qiáng)化了信息采集�����、統(tǒng)計(jì)分析�����、網(wǎng)上辦案等功能應(yīng)用���,實(shí)現(xiàn)指揮管理的“扁平化”,擺脫傳統(tǒng)警務(wù)模式在時(shí)間和空間上的限制���,推動(dòng)警務(wù)運(yùn)行模式和工作方式的改革創(chuàng)新���,提高了對(duì)邊防轄區(qū)和開放口岸的綜合掌控能力�,極大地提升了部隊(duì)?wèi)?zhàn)斗力和警務(wù)效能�,實(shí)現(xiàn)群眾滿意和節(jié)約警力的“雙贏”。
二�、目前推進(jìn)信息化服務(wù)工作中存在的問題
(一)思想認(rèn)識(shí)不到位���,觀念更新慢���。受主客觀因素的制約���,基層部分領(lǐng)導(dǎo)干部對(duì)公安信息化的作用和重要性認(rèn)識(shí)不足,認(rèn)識(shí)不統(tǒng)一�����,造成對(duì)信息化建設(shè)的重視程度和建設(shè)力度相差很大�,使得基層公安信息化建設(shè)的腳步變慢���。
(二)信息應(yīng)用能力有限�,工作效能低?;鶎硬筷?duì)因警力不足���,執(zhí)勤任務(wù)多,工作壓力大���,對(duì)部隊(duì)官兵的教育培訓(xùn)工作相對(duì)薄弱�,培訓(xùn)教育工作開展緩慢�����,忙于日常事務(wù)性工作多���,接受信息化知識(shí)機(jī)會(huì)少,進(jìn)行網(wǎng)上分析、網(wǎng)上研判的人少,存在著重建設(shè)�,輕應(yīng)用問題�,制約了官兵信息化應(yīng)用水平的提高�。
(三)服務(wù)經(jīng)費(fèi)保障不足,社會(huì)管理單一���。目前基層部隊(duì)通過有限的資金投入遠(yuǎn)遠(yuǎn)滯后于科技系統(tǒng)的建設(shè)和應(yīng)用的需求,嚴(yán)重制約著“科技強(qiáng)警”戰(zhàn)略的發(fā)展���。信息化服務(wù)建設(shè)是一項(xiàng)長(zhǎng)期的工作任務(wù)���,既需要分批分期對(duì)硬件設(shè)備進(jìn)行更新維護(hù)�,也需要隨業(yè)務(wù)發(fā)展對(duì)應(yīng)用信息系統(tǒng)進(jìn)行升級(jí),還需要聘請(qǐng)技術(shù)人員定期維護(hù)設(shè)備���、培訓(xùn)技術(shù)人員,因此需要大量的資金投入。
(四)網(wǎng)絡(luò)安全存隱患,防范措施少。絕大部分官兵安全防護(hù)意識(shí)落后�����,對(duì)病毒的防護(hù)安全意識(shí)淡薄�,網(wǎng)絡(luò)交替使用和移動(dòng)存儲(chǔ)設(shè)備的大范圍應(yīng)用�����,對(duì)公安內(nèi)網(wǎng)安全造成的威脅�,很容易造成網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失�����。
三、推進(jìn)公安信息化服務(wù)建設(shè)的工作措施
(一)要積極構(gòu)建政事機(jī)制。完善信息,做好公安邊防機(jī)關(guān)信息公開和行政權(quán)力網(wǎng)上公開透明運(yùn)行�����,不斷拓展警務(wù)公開的廣度和深度,及時(shí)準(zhǔn)確地向廣大網(wǎng)民公布公安邊防機(jī)關(guān)實(shí)施行政行為的流程�����、標(biāo)準(zhǔn)和辦結(jié)時(shí)限���,切實(shí)保障民眾的知情權(quán)、監(jiān)督權(quán)���。
(二)要建立網(wǎng)絡(luò)民意搜集機(jī)制。認(rèn)真全面地搜集網(wǎng)民意見���,作為政策制定的重要參考,實(shí)現(xiàn)問政于民�。積極借助網(wǎng)站傳播警務(wù)動(dòng)態(tài)信息和治安警情���、防范知識(shí),宣傳邊防���、引導(dǎo)輿論,為群眾提供及時(shí)周到的治安預(yù)警服務(wù),發(fā)動(dòng)廣大群眾共同參與維護(hù)邊防轄區(qū)、開放口岸的社會(huì)穩(wěn)定�����。
第5篇
【關(guān)鍵詞】計(jì)算機(jī)�����;網(wǎng)絡(luò)安全�����;防范
隨著計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來(lái)臨,社會(huì)信息傳遞的速度不斷加快,信息傳遞渠道逐漸拓展,社會(huì)各界的溝通���、交流不斷加深�,對(duì)人們的工作和生活造成了極大的影響�。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中,也帶來(lái)了一系列安全問題�����,給社會(huì)各界傳遞信息帶來(lái)了較大的安全隱患�。因此,為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全威脅�,必須采用有效的防范措施�����,加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提前修補(bǔ)網(wǎng)絡(luò)安全漏洞�,才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會(huì)背景下,必須深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施�����,避免計(jì)算機(jī)網(wǎng)絡(luò)安全信息威脅�。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念闡述
隨著科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會(huì)的重要議題,其主要指的是利用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來(lái)防治病毒威脅�����,保障計(jì)算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)�、軟件以及外部硬件設(shè)備安全���。通過采用科學(xué)、合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠確保信息數(shù)據(jù)的完整性和保密性�����,避免惡意病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅���。按照國(guó)際標(biāo)準(zhǔn)組織的準(zhǔn)確定義�����,為了確保信息數(shù)據(jù)處理系統(tǒng)的安全���,必須使用合適的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作���,維持計(jì)算機(jī)信息數(shù)據(jù)完整性和保密性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下�,為了有效保護(hù)計(jì)算機(jī)信息數(shù)據(jù)不受外在因素侵害,從而產(chǎn)生了許多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�。
2.1防火墻
防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng)�����,有效控制網(wǎng)絡(luò)訪問�����,防止外部網(wǎng)絡(luò)用戶采用侵害措施來(lái)進(jìn)入內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞�����。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密也是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�,其主要利用密碼算法來(lái)轉(zhuǎn)變計(jì)算機(jī)內(nèi)部?jī)?chǔ)存的敏感數(shù)據(jù)�����,使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù)���,難以被其他人破解識(shí)別���,從而達(dá)到保護(hù)信息數(shù)據(jù)的作用���,只能通過相應(yīng)的密鑰來(lái)獲得數(shù)據(jù)。
2.3數(shù)字簽名
數(shù)字簽名主要指的是利用發(fā)送者私鑰對(duì)信息數(shù)據(jù)進(jìn)行加密���,然后把信息傳輸文件傳輸?shù)侥繕?biāo)對(duì)象�����,而目標(biāo)對(duì)象在接受信息數(shù)據(jù)時(shí)�����,也需要通過公用密鑰來(lái)破解信息�����,才能獲得重要數(shù)據(jù)信息�。
2.4入侵檢測(cè)系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測(cè)系統(tǒng)�,能夠在外部信息進(jìn)入計(jì)算機(jī)系統(tǒng)之前�����,準(zhǔn)確手機(jī)信息���,并且對(duì)信息數(shù)據(jù)進(jìn)行仔細(xì)分析,查找其中的不安全因素���,并及時(shí)反饋給機(jī)主�。通過運(yùn)用入侵檢測(cè)系統(tǒng)���,能夠有效檢測(cè)沒有授權(quán)以及異常現(xiàn)象�,防止?jié)撛诓《緦?duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生侵害�。
2.5防病毒軟件
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動(dòng)下,我國(guó)的計(jì)算機(jī)防病毒軟件也在不斷推陳出新�。防病毒軟件主要?jiǎng)澐譃榫W(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件,單機(jī)防病毒軟件主要安裝在單機(jī)上�,能夠及時(shí)掃描本地計(jì)算機(jī)上的信息資源,并清楚計(jì)算機(jī)信息數(shù)據(jù)中的病毒�。網(wǎng)絡(luò)防病毒軟件指的是安裝在計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件,其能夠有效檢測(cè)網(wǎng)絡(luò)病毒�,并實(shí)時(shí)開啟防病毒軟件�,一旦發(fā)現(xiàn)來(lái)源不清楚的病毒�,能夠及時(shí)清除,避免對(duì)網(wǎng)絡(luò)資源造成侵害�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1提升安全防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理
作為計(jì)算機(jī)網(wǎng)絡(luò)用戶�,必須不斷提升自己的安全防范意識(shí),而且要掌握安全防范知識(shí)���,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理�����。計(jì)算機(jī)網(wǎng)絡(luò)用戶要不斷研究計(jì)算機(jī)受攻擊的實(shí)例,從中了解計(jì)算機(jī)受到攻擊的原因�,進(jìn)而具備正確的防范意識(shí),知道如何進(jìn)行計(jì)算機(jī)安全管理�。首先,在計(jì)算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼���,訪問權(quán)限主要包括了IP地址以及路由器權(quán)限�,這樣做好安全授權(quán)管理�����,才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)
在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)���,必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng),通過運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計(jì)算機(jī)�����,一旦發(fā)現(xiàn)來(lái)歷不明的數(shù)據(jù)信息�,通過計(jì)算機(jī)防火墻來(lái)攔截信息�����,對(duì)信息數(shù)據(jù)進(jìn)行詳細(xì)檢測(cè)�����,驗(yàn)明身份之后才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����。而且在入網(wǎng)訪問中要增強(qiáng)控制功能,嚴(yán)格控制訪問用戶的入網(wǎng)時(shí)間以及入網(wǎng)方式���,確保入網(wǎng)信息的安全���。
3.3加強(qiáng)使用加密技術(shù)
為了有效防范潛在安全隱患,必須加強(qiáng)使用密碼技術(shù)���,通過設(shè)置密碼的方式�,來(lái)防止信息數(shù)據(jù)被竊取�����。在應(yīng)用密碼技術(shù)時(shí)�,通過數(shù)字簽名以及密鑰管理�,能夠加強(qiáng)對(duì)訪問信息的控制,防范外來(lái)潛在威脅�。對(duì)于非法攻擊進(jìn)行嚴(yán)格控制,避免信息數(shù)據(jù)被刪除���、控制和共享。
4結(jié)束語(yǔ)
總而言之���,在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下���,為了營(yíng)造安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境�����,必須加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施�,才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸�,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康�����、可持續(xù)發(fā)展���。
參考文獻(xiàn)
[1]鄧力友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財(cái)富���,2015(9):89.
[2]陳瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地,2016���,19(4):7851~7853.
[3]黃國(guó)平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國(guó)管理信息化�����,2016���,19(14):139~140.
第6篇
1課程概述
“信息安全導(dǎo)論”是面向計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)和網(wǎng)絡(luò)工程專業(yè)學(xué)員的一門專業(yè)技術(shù)課程�。隨著部隊(duì)信息化建設(shè)的迅猛發(fā)展,部隊(duì)對(duì)信息系統(tǒng)的依賴日益加重�����,信息安全問題日益突出���,因此在利用信息化提升部隊(duì)?wèi)?zhàn)斗力的同時(shí)�,必須研究信息安全的自身特點(diǎn),尋找信息安全問題的解決之道�����。
本課程要求學(xué)員了解信息安全的重要性和復(fù)雜性�、理解信息安全的基本概念和基本原理���、掌握信息安全的基本技能和基本方法���。而實(shí)驗(yàn)教學(xué)的主要目的是讓學(xué)員通過實(shí)驗(yàn)?zāi)軌蛘莆栈镜男畔踩雷o(hù)技能,了解系統(tǒng)存在的安全隱患�,樹立牢固的安全意識(shí)���,培養(yǎng)良好的安全習(xí)慣,另一方面提高實(shí)踐操作和應(yīng)用能力���。
課程的課內(nèi)學(xué)時(shí)為32課時(shí),課外學(xué)時(shí)即實(shí)驗(yàn)學(xué)時(shí)為12學(xué)時(shí)�����。課程內(nèi)容基本覆蓋了信息安全領(lǐng)域所涉及的主要分支和領(lǐng)域�����,共包括信息安全緒論�����、密碼學(xué)基礎(chǔ)�����、計(jì)算機(jī)系統(tǒng)安全、計(jì)算機(jī)網(wǎng)絡(luò)安全�����、計(jì)算機(jī)應(yīng)用安全和信息系統(tǒng)安全工程六章內(nèi)容���。而課外實(shí)驗(yàn)由于學(xué)時(shí)有限,只能在課程內(nèi)容中進(jìn)行適當(dāng)?shù)倪x擇�。
2實(shí)驗(yàn)教學(xué)內(nèi)容選擇
由于時(shí)間有限�����,應(yīng)該優(yōu)先選擇最基本�����、最常用的安全技術(shù)方面的實(shí)驗(yàn)�,并按照所需技術(shù)水平的高低進(jìn)行階梯式的安排�。
根據(jù)這一原則在整個(gè)課程中計(jì)算機(jī)系統(tǒng)安全章節(jié)�����、計(jì)算機(jī)網(wǎng)絡(luò)安全章節(jié)中涉及的內(nèi)容成為實(shí)驗(yàn)內(nèi)容安排的重點(diǎn)���。
2.1計(jì)算機(jī)系統(tǒng)安全的實(shí)驗(yàn)內(nèi)容選擇
在計(jì)算機(jī)系統(tǒng)安全章節(jié)中的計(jì)算機(jī)操作系統(tǒng)的安全內(nèi)容成為實(shí)驗(yàn)內(nèi)容的首選�。計(jì)算機(jī)操作系統(tǒng)是應(yīng)用軟件同系統(tǒng)硬件的接口,其目標(biāo)是高效地�����、最大限度地�、合理地使用計(jì)算機(jī)資源�。沒有系統(tǒng)的安全就沒有信息的安全�。操作系統(tǒng)作為系統(tǒng)軟件中最基礎(chǔ)的部分,其安全問題的解決最為關(guān)鍵���。目前操作系統(tǒng)主要分為 Windows系列的操作系統(tǒng)和類Unix的操作系統(tǒng)�。雖然這些操作系統(tǒng)符合C2級(jí)安全級(jí)別�,即自主安全保護(hù)和受控存儲(chǔ)控制�����,但操作系統(tǒng)仍存在不少安全漏洞�,而大多數(shù)惡意代碼正是針對(duì)操作系統(tǒng)存在的安全漏洞進(jìn)行攻擊�����,因此導(dǎo)致出現(xiàn)很多安全問題�。
為了讓學(xué)員了解操作系統(tǒng)存在的安全漏洞以及攻擊者入侵操作系統(tǒng)的手段�,加強(qiáng)自身的安全意識(shí),我們?cè)O(shè)計(jì)了一個(gè)Windows 2000漏洞入侵實(shí)驗(yàn)�。實(shí)際上,對(duì)于大部分的安全問題���,我們可以通過對(duì)操作系統(tǒng)的安全管理配置操作來(lái)進(jìn)行防范�。在實(shí)驗(yàn)內(nèi)容中,我們選擇Windows 2000和Linux操作系統(tǒng)進(jìn)行操作系統(tǒng)的安全管理配置操作的學(xué)習(xí)�����。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)驗(yàn)內(nèi)容選擇
在計(jì)算機(jī)網(wǎng)絡(luò)安全章節(jié)中防火墻技術(shù)�����、嗅探技術(shù)和VPN技術(shù)被選擇為實(shí)驗(yàn)的內(nèi)容���。
許多來(lái)自網(wǎng)絡(luò)的遠(yuǎn)程攻擊可以通過防火墻技術(shù)來(lái)進(jìn)行防范�����。防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一組硬件和軟件系統(tǒng)���,其目的是保護(hù)本地網(wǎng)絡(luò)的通信安全。使用防火墻進(jìn)行網(wǎng)絡(luò)的安全防護(hù)是最常用的安全技術(shù)�。據(jù)統(tǒng)計(jì)���,全球接入因特網(wǎng)的計(jì)算機(jī)中有1/3以上處在防火墻保護(hù)之下�����。因此�����,理解防火墻的工作原理,并能根據(jù)定義的安全策略配置相應(yīng)的安全規(guī)則是學(xué)習(xí)安全技術(shù)的一個(gè)重點(diǎn)�。
嗅探技術(shù)主要通過將網(wǎng)卡設(shè)置為混雜模式來(lái)接收和分析所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包�。而利用嗅探器竊取別人的用戶密碼和秘密信息是惡意攻擊者常用的手段�����。通過學(xué)習(xí)嗅探器的使用�����,可以使學(xué)員們了解數(shù)據(jù)包的基本結(jié)構(gòu)�����,從而加深對(duì)后階段實(shí)驗(yàn)的理解���,同時(shí)增強(qiáng)數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)需要安全保護(hù)的意識(shí)�。
在學(xué)習(xí)嗅探器使用的實(shí)驗(yàn)中,學(xué)員已經(jīng)認(rèn)識(shí)到數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸?shù)牟话踩?����。而VPN技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全傳輸?shù)囊环N安全技術(shù)。VPN稱為虛擬專用網(wǎng)���,它是在因特網(wǎng)上實(shí)現(xiàn)的一個(gè)專用網(wǎng)絡(luò)。由于利用VPN技術(shù)構(gòu)建的虛擬網(wǎng)絡(luò)中數(shù)據(jù)包是加密傳輸?shù)?��,從而能夠保證信息在網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性。通過學(xué)習(xí)VPN 服務(wù)的配置和連接的建立技術(shù)�����,可以加深學(xué)員對(duì)VPN技術(shù)的理解�����。
最后���,學(xué)員通過學(xué)習(xí)本門課程不斷地提高自身信息安全技術(shù)水平,并按照如圖1的階梯式實(shí)驗(yàn)內(nèi)容的安排進(jìn)行學(xué)習(xí)�����,能夠了解入侵操作系統(tǒng)的典型攻擊手段�、掌握主流操作系統(tǒng)的安全管理配置操作���、掌握防火墻的基本配置和使用���、學(xué)會(huì)嗅探工具的使用和掌握VPN服務(wù)的配置和連接���。
3實(shí)驗(yàn)內(nèi)容設(shè)計(jì)
根據(jù)圖1的安排���,整個(gè)實(shí)驗(yàn)課程的內(nèi)容包括六個(gè)實(shí)驗(yàn)�����。每個(gè)實(shí)驗(yàn)所占課時(shí)為2個(gè)課時(shí)���,為了讓學(xué)員們能夠在短時(shí)間達(dá)到實(shí)驗(yàn)要求���,實(shí)驗(yàn)內(nèi)容主要以驗(yàn)證性的實(shí)驗(yàn)為主�����,部分提高型的設(shè)計(jì)實(shí)驗(yàn)為輔。驗(yàn)證性的實(shí)驗(yàn)內(nèi)容的實(shí)驗(yàn)步驟比較詳細(xì)���,力爭(zhēng)學(xué)員在實(shí)驗(yàn)課時(shí)間內(nèi)完成所需實(shí)驗(yàn)�����,而提高型的實(shí)驗(yàn)內(nèi)容用于部分感興趣的同學(xué)在課后進(jìn)一步提高技術(shù)水平���。
3.1Windows 2000漏洞入侵的實(shí)驗(yàn)內(nèi)容
操作系統(tǒng)存在許多安全漏洞如緩沖區(qū)溢出,很多攻擊都是針對(duì)這些漏洞進(jìn)行的�。此次實(shí)驗(yàn)的操作系統(tǒng)選擇的是Windows 2000。實(shí)驗(yàn)的主要目的是讓學(xué)員們了解典型入侵過程���,提高安全意識(shí)�。針對(duì)漏洞入侵的典型過程如圖2���。在入侵典型過程中安裝后門和清除入侵痕跡不屬于必備環(huán)節(jié),而是較高級(jí)的攻擊者采取的方法�����。 此次實(shí)驗(yàn)的主要內(nèi)容是設(shè)計(jì)兩個(gè)可驗(yàn)證步驟的漏洞入侵過程���,讓學(xué)員可以在實(shí)驗(yàn)課時(shí)內(nèi)按照實(shí)驗(yàn)步驟完成實(shí)驗(yàn)���。這兩個(gè)入侵過程分別為:1433溢出漏洞攻擊和弱口令入侵�����。第一個(gè)實(shí)驗(yàn)包括了典型入侵過程的主要環(huán)節(jié)。第二個(gè)實(shí)驗(yàn)進(jìn)一步提高學(xué)習(xí)內(nèi)容,包括了安裝后門的環(huán)節(jié)���。
3.2操作系統(tǒng)的安全配置實(shí)驗(yàn)內(nèi)容
針對(duì)攻擊者的攻擊,實(shí)際上可以通過對(duì)操作系統(tǒng)進(jìn)行安全管理配置的操作來(lái)進(jìn)行防范�����。操作系統(tǒng)的安全配置實(shí)驗(yàn)包括Windows的安全管理配置和Linux的安全管理配置兩次實(shí)驗(yàn)�。
這兩次實(shí)驗(yàn)的具體操作雖然不同���,但實(shí)驗(yàn)的內(nèi)容是相同的。每次的實(shí)驗(yàn)內(nèi)容包括三部分:系統(tǒng)用戶管理���、系統(tǒng)服務(wù)管理和系統(tǒng)安全配置。
多用戶的操作系統(tǒng)通過將用戶進(jìn)行分組的管理�,每組賦予不同的權(quán)限�,來(lái)限制用戶對(duì)系統(tǒng)資源的使用�,從而防止非授權(quán)用戶進(jìn)行非法操作�。通過系統(tǒng)用戶管理的學(xué)習(xí),學(xué)員不僅可以掌握如何增加和刪除用戶,而且還可以學(xué)會(huì)如何修改用戶權(quán)限�。
由于針對(duì)操作系統(tǒng)的漏洞進(jìn)行攻擊是攻擊者的主要手段�,因此操作系統(tǒng)應(yīng)遵循最小特權(quán)原則�����,盡可能關(guān)閉不需要的服務(wù)���。通過系統(tǒng)服務(wù)管理,學(xué)員可以知道如何根據(jù)需求關(guān)閉特定的服務(wù)和端口���。
為了防御攻擊�,操作系統(tǒng)還可以進(jìn)行專門的安全配置�����。審核策略就是其中的一項(xiàng)重要的功能�����。審核策略可以對(duì)特定事件如登陸失敗的事件進(jìn)行日志記錄。系統(tǒng)管理員通過對(duì)日志記錄進(jìn)行分析可以對(duì)攻擊者的攻擊行為進(jìn)行事后追蹤。同時(shí)�,管理員還可以發(fā)現(xiàn)攻擊者的不良企圖�,從而加強(qiáng)對(duì)系統(tǒng)的防護(hù)。
3.3嗅探工具Sniffer的使用的實(shí)驗(yàn)內(nèi)容
利用嗅探器竊取別人的用戶密碼和秘密信息是惡意攻擊者常用的手段�����。此實(shí)驗(yàn)的目的是通過學(xué)習(xí)典型嗅探器sniffer的使用了解數(shù)據(jù)包的結(jié)構(gòu)���,加深學(xué)員對(duì)后階段實(shí)驗(yàn)的理解���,并增強(qiáng)學(xué)員對(duì)數(shù)據(jù)包在網(wǎng)絡(luò)傳輸要進(jìn)行保護(hù)的安全意識(shí)�����。
整次實(shí)驗(yàn)包括如何利用嗅探器sniffer對(duì)報(bào)文進(jìn)行捕獲、解碼和編寫報(bào)文的內(nèi)容���。其中報(bào)文捕獲和解碼是基本學(xué)習(xí)內(nèi)容�����,而編寫報(bào)文為提高內(nèi)容。
報(bào)文捕獲的實(shí)驗(yàn)內(nèi)容如下:
利用sniffer工具捕獲指定目標(biāo)機(jī)發(fā)出的所有數(shù)據(jù)包�����。
利用sniffer分析捕獲的報(bào)文���。讓學(xué)員兩人一組:一人在目標(biāo)機(jī)上登錄某網(wǎng)站并輸入用戶名和密碼;一人捕獲其發(fā)出的數(shù)據(jù)包并分析出用戶名和密碼���。
報(bào)文解碼的實(shí)驗(yàn)內(nèi)容包括熟悉各種協(xié)議報(bào)文結(jié)構(gòu)并對(duì)捕獲的IP報(bào)文主要是報(bào)文頭部的各種信息進(jìn)行分析。
編寫報(bào)文的實(shí)驗(yàn)內(nèi)容是利用sniffer提供的報(bào)文編輯功能���,自行編寫一個(gè)IP報(bào)文并發(fā)送到合作伙伴的目標(biāo)機(jī)上�,并由合作伙伴捕獲進(jìn)行分析���。
3.4防火墻iptables的啟用與配置的實(shí)驗(yàn)內(nèi)容
使用防火墻是防范攻擊者攻擊的一種最常用的安全技術(shù)�����。此實(shí)驗(yàn)的目的是通過啟動(dòng)配置linux系統(tǒng)下的防火墻iptables,理解防火墻的工作原理�,并能根據(jù)定義的安全策略配置相應(yīng)的安全規(guī)則�。
此次實(shí)驗(yàn)需要兩臺(tái)機(jī)器���,可驗(yàn)證的實(shí)驗(yàn)步驟如下:
(1) 一臺(tái)機(jī)器啟動(dòng)防火墻iptables�,充當(dāng)服務(wù)器�。
(2) 服務(wù)器清空防火墻的過濾規(guī)則表�����。
(3) 另一臺(tái)機(jī)器充當(dāng)客戶機(jī)���,使用掃描器nmap對(duì)服務(wù)器進(jìn)行掃描,發(fā)現(xiàn)其開放的服務(wù)���,并使用其提供的服務(wù)。
(4) 服務(wù)器配置報(bào)文過濾表使得客戶機(jī)不能訪問服務(wù)器提供的任何服務(wù)�����。
(5) 客戶機(jī)再次訪問服務(wù)器���,已不能使用其提供的服務(wù)�����。
3.5VPN服務(wù)器配置與連接的實(shí)驗(yàn)內(nèi)容
VPN技術(shù)是在因特網(wǎng)上構(gòu)建的虛擬專用網(wǎng)絡(luò)�����。它通過一套復(fù)雜的協(xié)議來(lái)保證數(shù)據(jù)包在網(wǎng)絡(luò)上進(jìn)行安全的傳輸�。此實(shí)驗(yàn)的目的就是通過對(duì)學(xué)習(xí)VPN服務(wù)器的配置和連接建立來(lái)加深學(xué)員對(duì)VPN概念的理解�。
實(shí)驗(yàn)內(nèi)容選擇學(xué)習(xí)VPN中最常用的一種訪問連接方式——遠(yuǎn)程訪問連接方式���。通過虛擬專用網(wǎng)的遠(yuǎn)程訪問方式,VPN客戶端可以通過IP網(wǎng)絡(luò)(例如因特網(wǎng))與充當(dāng)VPN服務(wù)器的遠(yuǎn)程訪問服務(wù)器建立虛擬點(diǎn)對(duì)點(diǎn)連接�����。這種方式最適用于公司內(nèi)部經(jīng)常有流動(dòng)人員遠(yuǎn)程辦公的情況���。
可驗(yàn)證的實(shí)驗(yàn)步驟包括:
(1) 配置和啟動(dòng)Windows 2000 Server下的VPN服務(wù)器�。
(2) 授予用戶通過VPN連接服務(wù)器的權(quán)限���。
(3) 授權(quán)用戶與VPN服務(wù)器建立VPN連接。
4教學(xué)效果
信息安全導(dǎo)論實(shí)驗(yàn)課程的每次實(shí)驗(yàn)都需要提交實(shí)驗(yàn)報(bào)告來(lái)考察實(shí)驗(yàn)教學(xué)的效果�����。從提交的實(shí)驗(yàn)報(bào)告來(lái)看�����,所有學(xué)員都在既定時(shí)間內(nèi)完成了實(shí)驗(yàn)規(guī)定的基本內(nèi)容,而部分學(xué)員在課外時(shí)間完成了提高部分的內(nèi)容�����。信息安全導(dǎo)論課程的總評(píng)分中筆試占70%�����,實(shí)驗(yàn)成績(jī)占30%�。整個(gè)課程的成績(jī)?cè)诹己靡陨系膶W(xué)員占 30%���,中以上的學(xué)員占80%,達(dá)到預(yù)期目標(biāo)�。
課程學(xué)習(xí)結(jié)束后�,我們對(duì)學(xué)員進(jìn)行了調(diào)查�����,學(xué)員普遍反映通過實(shí)驗(yàn)課的學(xué)習(xí)加深了對(duì)信息安全技術(shù)的理解�,同時(shí)提高了自身的安全意識(shí)�。
第7篇
關(guān)鍵詞 財(cái)務(wù)網(wǎng)絡(luò) 信息安全 防護(hù)
中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A
隨著我軍財(cái)務(wù)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和財(cái)務(wù)信息資源的急劇增長(zhǎng)�,網(wǎng)絡(luò)互通、平臺(tái)互連�����、資源共享已成為財(cái)務(wù)建設(shè)發(fā)展不可缺少的重要組成部分�����;在我軍財(cái)務(wù)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施建設(shè)方面取得一批重大成果的同時(shí)�����,“重建設(shè)���、輕防護(hù)”���、配套防護(hù)措施不夠完善�����、自主產(chǎn)權(quán)安全防護(hù)技術(shù)體系缺乏等問題嚴(yán)重制約了我軍財(cái)務(wù)網(wǎng)絡(luò)信息建設(shè)發(fā)展步伐。因此���,加強(qiáng)我軍財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)能力研究顯得刻不容緩。
1財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)存在的問題
1.1網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)不夠合理�����,領(lǐng)導(dǎo)體制迫需健全
目前全軍涉及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)管理的有多個(gè)機(jī)構(gòu)���,尚未形成高效�����、一致的防護(hù)合力�?����?偛繖C(jī)關(guān)有關(guān)部門職責(zé)分工不能完全適應(yīng)新的形勢(shì)任務(wù)要求,存在條塊分割���、職能交叉以及安全管理“空白地帶”的現(xiàn)象。大單位沒有專門網(wǎng)絡(luò)信息安全保障工作組織機(jī)構(gòu)�,部隊(duì)又缺少網(wǎng)絡(luò)信息安全保障的專職管理人員�����。在跨領(lǐng)域�����、跨部門協(xié)調(diào)任務(wù)越來(lái)越重的情況下�����,現(xiàn)行領(lǐng)導(dǎo)管理體制不能完全適應(yīng)當(dāng)前時(shí)展的要求���。
1.2網(wǎng)絡(luò)信息安全法律法規(guī)不夠健全,防護(hù)機(jī)制迫需完善
一是法律體系缺乏完善性?��,F(xiàn)行涉及網(wǎng)絡(luò)安全的法律法規(guī)在制定過程中缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調(diào),雖然數(shù)量不少�����,但內(nèi)容重復(fù)�����,也存在法規(guī)“空白地帶”�����。二是法規(guī)體系缺乏具體性?,F(xiàn)行的安全法律���,法律更多地使用了綜合的禁止性條款,沒有具體的許可性條款和禁止性條款�。這種“大一統(tǒng)”的立法方式�����,往往停留于口號(hào)上���,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)的發(fā)展要求�����。
1.3網(wǎng)絡(luò)信息自主研發(fā)能力不夠高���,技術(shù)缺乏主動(dòng)權(quán)
目前,CPU�����、主板上的芯片等硬件的核心技術(shù),均不掌握在國(guó)內(nèi)�,存在外國(guó)情報(bào)機(jī)構(gòu)有意埋伏安全陷阱的可能�。部分軟件的后門程序很多都是軟件編程人員為了自己方便而設(shè)置開發(fā)的,一般來(lái)說外人無(wú)法了解���,但是一旦被解破,所造成的后果不堪設(shè)想�����。在網(wǎng)絡(luò)信息自主研發(fā)的資金投入力度�����、重視程度�、政策制定�、人員培養(yǎng)等方面���,同國(guó)外發(fā)達(dá)國(guó)家還存在一定的差距�。
2提升財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)能力的對(duì)策
2.1建立健全財(cái)務(wù)網(wǎng)絡(luò)信息安全機(jī)構(gòu)體制
從頂層整體規(guī)劃�、統(tǒng)一指揮與管理抓起���,在國(guó)家網(wǎng)絡(luò)信息安全中心機(jī)構(gòu)的領(lǐng)導(dǎo)下,設(shè)立軍隊(duì)信息化建設(shè)的技術(shù)安全部門���,以我軍信息化建設(shè)總體戰(zhàn)略規(guī)劃為導(dǎo)向,制定出主要的軍事安全保密政策���,并負(fù)責(zé)數(shù)字化戰(zhàn)場(chǎng)上秘密信息和敏感信息的安全保密管理。其次�,在總部、軍區(qū)以及相關(guān)院校設(shè)立網(wǎng)絡(luò)信息資源控制或保密管理機(jī)構(gòu)�����,可在現(xiàn)有編制體制的基礎(chǔ)上,由一名首長(zhǎng)掛帥���,專門成立一個(gè)網(wǎng)絡(luò)信息安全管理部門�,接受上級(jí)安全管理部門和本級(jí)領(lǐng)導(dǎo)部門的雙層領(lǐng)導(dǎo)���,主要負(fù)責(zé)制定、審查�、確定網(wǎng)絡(luò)信息安全措施���,協(xié)調(diào)�����、檢查、指導(dǎo)網(wǎng)絡(luò)信息安全措施的落實(shí)�����、收集�����、分析���、處理,制止網(wǎng)絡(luò)信息安全事故及發(fā)現(xiàn)存在的安全隱患�。
2.2逐步完善財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)法規(guī)
一方面要健全保密法規(guī)體系�����。根據(jù)形勢(shì)的發(fā)展變化���,高度重視加強(qiáng)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)法規(guī)制度建設(shè),尤其應(yīng)加快技術(shù)法規(guī)標(biāo)準(zhǔn)的建設(shè)步伐�,積極適應(yīng)新軍革和網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展�,順應(yīng)國(guó)家、軍隊(duì)有關(guān)法律的最新變化�����,及時(shí)調(diào)整�����、充實(shí)���,確保財(cái)務(wù)網(wǎng)絡(luò)法規(guī)能夠緊跟發(fā)展步伐�����、不斷進(jìn)行更新�。另一方面要保證保密法規(guī)的落實(shí)�����。廣泛開展軍事安全防護(hù)法制宣傳和教育,提高全社會(huì)特別是人員的安全防護(hù)法制觀念�。綜合運(yùn)用行政和技術(shù)手段開展經(jīng)常性監(jiān)督檢查�,突出對(duì)重點(diǎn)單位、要害部位�、核心秘密以及對(duì)外交流工作中安全防護(hù)情況的檢查�,嚴(yán)格檢查標(biāo)準(zhǔn)�����,注重檢查時(shí)效���,發(fā)現(xiàn)問題�,限期改正,確保工作到位���、制度落實(shí)、行為規(guī)范���。嚴(yán)格安全防護(hù)紀(jì)律,嚴(yán)格依法查處泄密事件���,嚴(yán)厲打擊竊密、泄密違法犯罪活動(dòng)���,以維持安全防護(hù)法律法規(guī)的權(quán)威性和嚴(yán)肅性�����。
2.3加快財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研發(fā)
軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)不僅需要機(jī)構(gòu)體制、防護(hù)法規(guī)�,還需要加快防護(hù)技術(shù)研發(fā)�。由于軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)畢竟是技術(shù)問題�,最終還要靠技術(shù)來(lái)解決���,所以加大軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)的投入以及研發(fā)力度�,由總后勤部財(cái)務(wù)部分管財(cái)務(wù)網(wǎng)絡(luò)信息安全的二級(jí)部統(tǒng)一組織實(shí)施�����,依托有關(guān)院校���、部隊(duì)網(wǎng)絡(luò)信息安全方面的專家教授���,選定一些關(guān)于軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全的課題進(jìn)行攻關(guān)�����,盡快取得有價(jià)值的研究成果�����,以指導(dǎo)軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全的深入發(fā)展。
2.4改進(jìn)優(yōu)化財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制
首先�,要建立風(fēng)險(xiǎn)評(píng)估機(jī)制�����。在總部建立風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu),組織抽調(diào)信息化業(yè)務(wù)部門�����、軍隊(duì)財(cái)務(wù)信息化機(jī)構(gòu)和軍地相關(guān)專家顧問組成評(píng)估小組,擬訂并論證相關(guān)的信息安全標(biāo)準(zhǔn)�、法規(guī)和政策,明確各自的職責(zé)和角色���。同時(shí)�����,加強(qiáng)與地方專業(yè)評(píng)估機(jī)構(gòu)的交流與合作�,依托國(guó)家���、地方以及院校等有權(quán)威的信息機(jī)構(gòu)�����,在加強(qiáng)研究風(fēng)險(xiǎn)評(píng)估理論的基礎(chǔ)上���,積極���、及時(shí)地更新或開發(fā)具有自主知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)評(píng)估工具���,由相關(guān)部門認(rèn)證后投入使用�。其次�����,要建立防護(hù)演練機(jī)制�。通過安全防護(hù)演練�����,驗(yàn)證信息安全策略的合理性和網(wǎng)絡(luò)系統(tǒng)的安全性���,不斷發(fā)現(xiàn)和尋找網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),以達(dá)到固強(qiáng)補(bǔ)弱的目的�����。在軍內(nèi)組織網(wǎng)絡(luò)分隊(duì)進(jìn)行對(duì)抗性演練�����,聘請(qǐng)軍地網(wǎng)絡(luò)專家充當(dāng)“黑客”,不僅可以查出軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)存在的漏洞�����,還可以檢驗(yàn)我軍網(wǎng)絡(luò)分隊(duì)處置緊急情況的能力�����,提高我軍財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)的能力�����。
參考文獻(xiàn)
第8篇
論文關(guān)鍵詞:信息化�;信息安全�;網(wǎng)絡(luò)安全���;保密意識(shí)
2l世紀(jì)以來(lái).人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展�����,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)���。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外�����。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全�。
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性�����。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改�、泄密�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行���。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定���、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬(wàn)個(gè)(以域名計(jì)算)�,比去年同期有大幅度增長(zhǎng)�。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件�、社交(SNS)網(wǎng)站�����、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站���、各大中型企業(yè)網(wǎng)站�,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā)�,存在缺陷較多�,也最容易被掛馬�。據(jù)統(tǒng)計(jì)���,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬(wàn).而6月份則達(dá)到了395萬(wàn).上升了近4倍���。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè)�����,人才是關(guān)鍵�。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的���。因此,培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才���,邊�����、消�����、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才���。然而.目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的�����。此外���。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識(shí)薄弱
有些官兵保信息安全意識(shí)不強(qiáng)�����,擅自將涉密便攜式電腦�、硬盤、優(yōu)盤和光盤帶出辦公室���,極易造成涉及部隊(duì)政治工作策略�、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出�����。”一機(jī)跨兩網(wǎng)”�、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅���,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語(yǔ)言威脅到大局信息安全的事件時(shí)有發(fā)生�。有些同志不分對(duì)象、場(chǎng)所�,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí)�����,隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密���。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系�。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無(wú)法持久���。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的.如某設(shè)備無(wú)國(guó)產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻���、安全路游器�����、安全網(wǎng)關(guān)���、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)�。改變目前我方在技術(shù)方面的易守難攻的局面���,變被動(dòng)為主動(dòng)�。在信息安全防范中�,加緊對(duì)安全防護(hù)���、安全監(jiān)控���、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破���。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)�����、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門���。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系���。技術(shù)是信息發(fā)展的基礎(chǔ)���,如果沒有信息安全技術(shù)作為支撐.信息安全就無(wú)法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制�、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來(lái)�����。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生���、研究生�����,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充�。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證�����。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度���。構(gòu)建信息安全培訓(xùn)體系�����,進(jìn)行全員的培訓(xùn)和普及教育���,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)
3.4提供部隊(duì)信息安全下的執(zhí)法效率
針對(duì)失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè)�,使制度更具有操作性;另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度�。嚴(yán)格落實(shí)《國(guó)家安全法>�����、《保守國(guó)家秘密法》�����、
第9篇
網(wǎng)絡(luò)科技的迅猛發(fā)展�,給人們的生產(chǎn)�、生活帶來(lái)了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟���,網(wǎng)絡(luò)安全問題日益凸顯���,部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件,對(duì)相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊�����,篡改數(shù)據(jù)���,引發(fā)了不同程度的網(wǎng)絡(luò)安全問題�����。目前已成為了人們?nèi)找骊P(guān)注的話題�����。基于此�,本文以在計(jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn),首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展���,然后介紹了防火墻的不同功能及其分類�,最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施���。
【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展,促進(jìn)了計(jì)算機(jī)的普及�����,在一定程度上改變了人們的生產(chǎn)、生活與工作方式�,將網(wǎng)絡(luò)作為途徑,人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能�����,同時(shí)通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享�、信息分享及人與人之間的溝通與交流�����。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)也凸顯了一些問題。部分黑客將計(jì)算機(jī)作為主要侵襲對(duì)象,竊取商業(yè)機(jī)密���、進(jìn)行惡意攻擊�、盜取相關(guān)資源���,無(wú)一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅�����,甚至少部分黑客程序���,無(wú)需用戶操作,便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò)�,嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前�,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)���,研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述
計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)���。由于在開發(fā)初期�����,研究人員僅將開發(fā)重點(diǎn)放置于推廣與操作的方便性方面�����,進(jìn)而導(dǎo)致了安全防護(hù)體系相對(duì)來(lái)說比較脆弱�,并不具備較優(yōu)的防護(hù)處理水平�����。因此�����,為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題�����,國(guó)內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析���,在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密���、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究,推動(dòng)了入侵檢測(cè)技術(shù)的誕生�。入侵技術(shù)推廣早期,檢測(cè)方法相對(duì)來(lái)說比較簡(jiǎn)單���,功能并不完善�����,同時(shí)并不具備較強(qiáng)的適用性�。并隨著開發(fā)研究的不斷深入與普及���,入侵檢測(cè)方法也處于不斷完善的過程中���,許多新型的攻擊特征已被總結(jié)與歸納,入侵反應(yīng)措施也趨向完善�。
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù),研發(fā)至今發(fā)展已有20余年�,部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)�����。開發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密���、可控與真實(shí)等方面���。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面���,密碼技術(shù)有其重要的影響作用�����,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心�。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制�。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性�����。此外,網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物�,由于任何計(jì)算機(jī)均有其不同的安全漏洞�,而選取人工測(cè)試的方法耗時(shí)較長(zhǎng),且效率較低�����、準(zhǔn)確度不高�,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作,同時(shí)預(yù)控安全危險(xiǎn)�,保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)�,是安全防護(hù)系統(tǒng)中不可或缺的重要部分�。
2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析
2.1 防火墻技術(shù)的功能及其分類
防火墻主要是計(jì)算機(jī)防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡(luò)����,采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡(luò)安全防護(hù)措施�����。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接�����,同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測(cè)�����,有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻���,能夠自動(dòng)過濾非法用戶與不安全的網(wǎng)絡(luò)信息�����,隔離入侵者與防御設(shè)施���,限制訪問點(diǎn)權(quán)限,防止資源濫用���。防火墻同樣有其不同的類別��,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻�����,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外�,按照結(jié)構(gòu)類型���、部署部位��、使用性能同樣也將其分為不同類型的防火墻���。
2.2 防火墻的構(gòu)建及其防護(hù)措施的制定
網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡(jiǎn)單的六個(gè)步驟��,即規(guī)劃與制定安全計(jì)劃與協(xié)議�、建立網(wǎng)絡(luò)安全體系�、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集����、調(diào)整控制準(zhǔn)備、完善審計(jì)處理��。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)�,將PCI與CPU總線作為通用接口���,具備較優(yōu)的可拓展性與靈活性�,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一��。而對(duì)于中小型企業(yè)來(lái)說��,NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇�。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對(duì)于對(duì)網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)�����、單位或個(gè)人��,則可采用ASIC架構(gòu)的防火墻手段�����,它不僅具備強(qiáng)大的數(shù)據(jù)處理能力,同時(shí)有其獨(dú)具優(yōu)勢(shì)的防火墻性能���。
網(wǎng)絡(luò)防火墻安全措施則主要是由檢測(cè)����、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中�����,防御屬于一級(jí)防護(hù)措施���,而檢測(cè)則是確立入侵的主要手段��,響應(yīng)則是做出系統(tǒng)反饋的控制要素����。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案�。第一����,將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)嵌入防火墻中���。第二�,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)���。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行信息互通,并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理���。一般第二種方式應(yīng)用較為廣泛�,它具備較強(qiáng)的靈活性���,同時(shí)不會(huì)影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中�����,通過將入侵檢測(cè)與防火墻技術(shù)相結(jié)合�,能夠有效提高檢測(cè)速度����,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)�,大大提升了計(jì)算機(jī)系統(tǒng)的防御能力,保障了系統(tǒng)的安全性�。
3 結(jié)束語(yǔ)
綜上所述����,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性���,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用��,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn)��,并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施����,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力����,防止惡意入侵��,并提升網(wǎng)絡(luò)系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲(chǔ)的穩(wěn)定性��。
參考文獻(xiàn)
[1]蘇孝青,盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)��,2009���,25:24.
[2]張鳴�,高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011��,02:48-50.
[3]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放����,2011,20:192.
