序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇部隊(duì)網(wǎng)絡(luò)安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

中圖分類(lèi)號(hào)：TD988 文獻(xiàn)標(biāo)識(shí)碼：A

在現(xiàn)階段的部隊(duì)之中，通過(guò)電子設(shè)備以及互聯(lián)網(wǎng)絡(luò)的使用大大地提升了部隊(duì)的戰(zhàn)斗力以及機(jī)動(dòng)性，并且在現(xiàn)階段電子網(wǎng)絡(luò)技術(shù)已經(jīng)成為部隊(duì)不可或缺的組成部分，通過(guò)這些電子設(shè)備的使用能更好地將戰(zhàn)場(chǎng)各方面的信息通過(guò)數(shù)字化的形式表現(xiàn)出來(lái)，方便指揮人員對(duì)部隊(duì)的指揮，也能通過(guò)電子設(shè)備開(kāi)展人工智能操作、軍工設(shè)備開(kāi)發(fā)等方面的工作，由此可見(jiàn)，電子網(wǎng)絡(luò)技術(shù)在對(duì)于部隊(duì)來(lái)說(shuō)是極其重要的，所以在使用電子網(wǎng)絡(luò)技術(shù)的同時(shí)，也要做好互聯(lián)網(wǎng)絡(luò)在使用過(guò)程中的安全防護(hù)，使得部隊(duì)通信工作能均有良好的質(zhì)量。

1.現(xiàn)階段影響部隊(duì)通信過(guò)程中網(wǎng)絡(luò)安全的主要因素

在部隊(duì)通行工程的建設(shè)過(guò)程之中通過(guò)現(xiàn)代化的科技手段，將部隊(duì)所用的軍事和民用網(wǎng)絡(luò)進(jìn)行了聯(lián)通，通過(guò)這樣的網(wǎng)絡(luò)建設(shè)大大地提升了部隊(duì)所能夠接觸到的信息數(shù)量，使得部隊(duì)能更好地利用這些信息、數(shù)據(jù)、技術(shù)來(lái)促進(jìn)部隊(duì)自身進(jìn)行建設(shè)，但在互聯(lián)網(wǎng)一直保持高速發(fā)展的狀態(tài)之下，軍事以及民用網(wǎng)絡(luò)都受到了不同程度的影響，并且在以下的幾個(gè)方面表現(xiàn)得較為突出。

1.1 計(jì)算機(jī)組成之中的核心軟件以及硬件的研發(fā)技術(shù)不足

我國(guó)計(jì)算機(jī)方面研發(fā)工作相對(duì)比于國(guó)外發(fā)達(dá)國(guó)家而言起步較晚，所以在計(jì)算機(jī)相應(yīng)的組成硬件以及軟件方面存在一些不足之處，市場(chǎng)上的很大一部分計(jì)算機(jī)所使用的處理芯片以及計(jì)算機(jī)主板都是由其他國(guó)家和地區(qū)所生產(chǎn)的，如果這些部件在生產(chǎn)的過(guò)程之中在其中植入了一些病毒，那么在部隊(duì)使用的時(shí)候就會(huì)對(duì)部隊(duì)的通信造成影響，甚至?xí)?lái)巨大的通信安全問(wèn)題。另外，算機(jī)之中的軟件以及一起其他應(yīng)用程度，也存在著一定的安全隱患，從而給計(jì)算機(jī)的使用造成了一定程度的安全影響。

1.2 計(jì)算機(jī)病毒以及相應(yīng)的防火墻漏洞問(wèn)題

相對(duì)比于過(guò)去的計(jì)算機(jī)技術(shù)而言，現(xiàn)階段通過(guò)計(jì)算機(jī)的使用，不僅能進(jìn)行聲音、圖像方面的影像傳輸，更能夠?qū)?shù)量巨大的電子文件、電子數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸，這些技術(shù)的出現(xiàn)極大地促進(jìn)了部隊(duì)信息交流以及信息傳遞的效果，但與此同時(shí)互聯(lián)網(wǎng)這種開(kāi)放的環(huán)境也給了不法分子以可乘之機(jī)，在現(xiàn)階段有一些具有一定計(jì)算機(jī)知識(shí)基礎(chǔ)的不法分子，通過(guò)計(jì)算機(jī)技術(shù)制造電子病毒對(duì)計(jì)算機(jī)以及通信系統(tǒng)正常運(yùn)行造成了較大的破壞，電子病毒借助于現(xiàn)在便利的互聯(lián)網(wǎng)條件能在短時(shí)間內(nèi)實(shí)現(xiàn)大范圍的傳播，另外，電子病毒除了具有傳播速度快的特點(diǎn)之外還具有潛伏時(shí)間長(zhǎng)的特點(diǎn)，如果計(jì)算機(jī)的使用人員沒(méi)有定期進(jìn)行有效的措施處理掉電子病毒，那么電子病毒就有可能會(huì)在計(jì)算機(jī)系統(tǒng)之中潛伏數(shù)月甚至是數(shù)年之久，而潛伏狀態(tài)下的電子病毒一旦被激活就會(huì)對(duì)計(jì)算機(jī)以及部隊(duì)之中的通信系統(tǒng)造成巨大影響，在嚴(yán)重的情況下還會(huì)造成計(jì)算機(jī)以及通信網(wǎng)絡(luò)的崩潰。另外部隊(duì)之中的防火墻也是維護(hù)計(jì)算機(jī)以及相應(yīng)同性網(wǎng)絡(luò)安全的重要組成部分，可以說(shuō)防火墻是抵御黑客以及電子病毒入侵的最為關(guān)鍵的防線，現(xiàn)代黑客入侵手段的增多也使得防火墻的建設(shè)難度不斷提升，需要技術(shù)人員能妥善的做好防火墻的建設(shè)工作，促進(jìn)網(wǎng)絡(luò)安全防護(hù)工作的良好開(kāi)展。

1.3 安全性差

在部隊(duì)通信工作中，其軍事信息都存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^(guò)程中會(huì)經(jīng)過(guò)許多階段性的網(wǎng)絡(luò)節(jié)點(diǎn)，而在這些網(wǎng)絡(luò)節(jié)點(diǎn)中信息會(huì)輕易地被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點(diǎn)在沒(méi)有經(jīng)過(guò)授權(quán)的情況下容易對(duì)傳輸中的信息進(jìn)行修改，然后繼續(xù)在網(wǎng)絡(luò)上進(jìn)行傳輸，這種情況很容易給網(wǎng)路節(jié)點(diǎn)中的通信產(chǎn)生惡劣影響。由此看來(lái)，現(xiàn)代部隊(duì)的軍事信息傳輸缺乏足夠的安全可靠性。

2.改善部隊(duì)通信安全的建議

2.1 路由器以及VPN技術(shù)的使用

為了能使部隊(duì)在正常使用互聯(lián)網(wǎng)絡(luò)上有效的信息的同時(shí)，還能保證部隊(duì)之中的通信工作能具有良好的安全性，在目前的部隊(duì)之中使用了路由器部件，在現(xiàn)階段國(guó)產(chǎn)華為品牌、中興品牌的設(shè)備在部隊(duì)之中使用較多，通過(guò)這些設(shè)備的使用且有效地提升了部隊(duì)在通信工作方面的安全性。

2.2 建立有效的電子病毒防范機(jī)制以及防火墻

電子病毒對(duì)于計(jì)算機(jī)以及部隊(duì)通信網(wǎng)絡(luò)的危害較大，所以在部隊(duì)建設(shè)電子網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，必須要做好電子病毒方面的處理工作，在實(shí)際的電子病毒防護(hù)過(guò)程中可以通過(guò)在系統(tǒng)之中安裝殺毒軟件達(dá)到抵御病毒的效果，另外鑒于電子病毒往往隱藏的比較隱蔽，并且有較長(zhǎng)時(shí)間的潛伏期，所以也就需要電子安全防護(hù)人員能定期進(jìn)行電子病毒查殺，如果因?yàn)閷?duì)整個(gè)通信系統(tǒng)進(jìn)行安全查殺所花費(fèi)的時(shí)間以及成本過(guò)多，那么技術(shù)人員可以適當(dāng)?shù)匮娱L(zhǎng)對(duì)整個(gè)系統(tǒng)進(jìn)行查殺的時(shí)間，并在主要采用對(duì)通信系統(tǒng)主要組成部分進(jìn)行查殺的方式來(lái)抵御電子病毒的入侵。一個(gè)完整的通信工程防護(hù)體系之中僅僅有電子病毒防護(hù)機(jī)制是不夠的，還需要技術(shù)人員能建立高效的防火墻系統(tǒng)，使得防御體系不僅能對(duì)電子病毒進(jìn)行查殺，同時(shí)也能對(duì)通信系統(tǒng)和外界進(jìn)行交流的信息進(jìn)行審核，尤其是通過(guò)相應(yīng)的IP地址、使用權(quán)限的審核就能夠進(jìn)一步提升部隊(duì)之中通信系統(tǒng)的安全性。

2.3 安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是對(duì)路由器及防火墻的技術(shù)補(bǔ)充，尤其在部隊(duì)軍用通信網(wǎng)絡(luò)中，安裝這一檢測(cè)系統(tǒng)能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù)和追蹤攻擊行為，能夠確保軍事信息的安全性并維護(hù)軍用通信通路的穩(wěn)定。比較典型的入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過(guò)軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷地抓住入侵行為，并保護(hù)系統(tǒng)的運(yùn)行安全。

2.4 加強(qiáng)通信網(wǎng)絡(luò)使用者的措施改進(jìn)

部隊(duì)通信工作的網(wǎng)絡(luò)安全隱患不僅來(lái)自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊(duì)單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專(zhuān)門(mén)的安全機(jī)構(gòu)及人員對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對(duì)網(wǎng)絡(luò)使用者的工作行為進(jìn)行嚴(yán)格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊(duì)單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強(qiáng)化各級(jí)官兵的通信安全意識(shí)，并從中培養(yǎng)大量精通通信技術(shù)的專(zhuān)業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進(jìn)攻的雙重能力，進(jìn)而提高部隊(duì)自身通信網(wǎng)絡(luò)安全防護(hù)工作的整體水平。

2.5 要求部隊(duì)人員具有正確的道德價(jià)值觀

只有正確的道德價(jià)值觀才能讓網(wǎng)絡(luò)安全工作得到保障，網(wǎng)絡(luò)技術(shù)固然先進(jìn)，但是人才是創(chuàng)造和使用者，因此網(wǎng)絡(luò)的不安全因素很大一部分來(lái)自于人的道德價(jià)值觀不正確造成的違規(guī)和違法行為。對(duì)于這方面我們可以根據(jù)相關(guān)規(guī)定進(jìn)行普法教育，還可以組織開(kāi)展網(wǎng)絡(luò)道德價(jià)值培訓(xùn)活動(dòng)，可以采用案例分析以及弘揚(yáng)正能量的教育，在實(shí)際的工作生活中遵守網(wǎng)絡(luò)的道德規(guī)范。

2.6 網(wǎng)絡(luò)工作需要嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，作為部隊(duì)人員更應(yīng)該遵守相關(guān)方面的規(guī)范和紀(jì)律，對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō)健全相關(guān)政策和紀(jì)律，才能提高網(wǎng)絡(luò)管理的有效性，才能讓相關(guān)人員在進(jìn)行網(wǎng)絡(luò)活動(dòng)中不斷提升自覺(jué)遵守網(wǎng)絡(luò)安全規(guī)范的意識(shí)，提高信息瀏覽的安全性。

結(jié)語(yǔ)

部隊(duì)承擔(dān)著國(guó)家防衛(wèi)的重任，所以部隊(duì)在通信安全方面的防衛(wèi)工作不能有一絲一毫的差錯(cuò)，為了促進(jìn)綜合能力的提升，同時(shí)也是為了使部隊(duì)得到更好的發(fā)展，需要技術(shù)人員能通過(guò)先進(jìn)科學(xué)技術(shù)的使用，全面的提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

篇（2）

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬(wàn)美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對(duì)全球484家公司的信息系統(tǒng)進(jìn)行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部。

（2）有16%來(lái)自內(nèi)部未授權(quán)的存取。

（3）有14%來(lái)自專(zhuān)利信息被竊取。

（4）有12%來(lái)自內(nèi)部人員的財(cái)務(wù)欺騙。

（5）而只有5%是來(lái)自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費(fèi)在新聞、娛樂(lè)、購(gòu)物、無(wú)意義的閑聊（QQ、MSN）等于工作無(wú)關(guān)的活動(dòng)上。

1.2 濫用互聯(lián)網(wǎng)對(duì)企業(yè)產(chǎn)生的負(fù)面影響

現(xiàn)代管理者必須思考的幾個(gè)問(wèn)題；針對(duì)這些亮點(diǎn)：

（1）如何對(duì)企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過(guò)電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料？

最后，在不幸發(fā)生問(wèn)題時(shí)，如何有一個(gè)證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對(duì)企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進(jìn)行有效管控。

2 具體方案

一般用戶的PC機(jī)上都安裝有防病毒、個(gè)人防火墻等程序來(lái)保證安全，但有些用戶在上網(wǎng)時(shí)忘記開(kāi)啟這些功能或沒(méi)有及時(shí)升級(jí)病毒庫(kù)，給用戶帶來(lái)安全隱患。

通過(guò)內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對(duì)企業(yè)內(nèi)部員工上網(wǎng)控制所帶來(lái)的困擾問(wèn)題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估同時(shí)也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時(shí)間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對(duì)企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實(shí)施監(jiān)控、確保內(nèi)網(wǎng)安全，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏，通過(guò)流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過(guò)電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料。通過(guò)深度內(nèi)容檢測(cè)技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的數(shù)據(jù)類(lèi)型，對(duì)目前所有的P2P軟件如：QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。最后，在不幸發(fā)生問(wèn)題時(shí)，通過(guò)深信服日志可提供一個(gè)證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨(dú)特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無(wú)線用戶在訪問(wèn)網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對(duì)客戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問(wèn)Internet，如圖1。

3 實(shí)施效果

實(shí)施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時(shí)監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專(zhuān)注業(yè)務(wù)性和管控性加強(qiáng)。

（3）很容易查找和定位帶病毒運(yùn)行的計(jì)算機(jī)，避免帶病機(jī)器繼續(xù)運(yùn)行和擴(kuò)大影響；

（4）公司領(lǐng)導(dǎo)可以通過(guò)后臺(tái)詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動(dòng)情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動(dòng)情況；

（2）看看上網(wǎng)用戶中誰(shuí)訪問(wèn)流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒(méi)有泄漏公司機(jī)密？

4 結(jié)束語(yǔ)

篇（3）

《公安信息網(wǎng)“八條紀(jì)律”和“四個(gè)嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計(jì)算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全隱患事件。

1.2網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊(duì)官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識(shí)較少，對(duì)于查殺病毒、殺毒軟件升級(jí)、設(shè)置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護(hù)現(xiàn)象，這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊(duì)開(kāi)展網(wǎng)絡(luò)安全教育手段較為單一，多是照本宣科的傳達(dá)上級(jí)規(guī)章制度，不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問(wèn)題，也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識(shí)的效果。另外基層消防部隊(duì)的合同制消防員和文職人員流動(dòng)性大，也增加了消防部隊(duì)網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊(duì)的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位，網(wǎng)絡(luò)安全管理平臺(tái)、威脅管理（UTM）、防病毒、入侵偵測(cè)、安全審計(jì)、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費(fèi)制約，不少基層消防部隊(duì)在信息化項(xiàng)目建設(shè)時(shí)不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，無(wú)法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊(duì)網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一，不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全的對(duì)策

2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育

基層消防部隊(duì)要組織官兵經(jīng)常性地學(xué)習(xí)部隊(duì)網(wǎng)絡(luò)信息安全規(guī)章及禁令，積極開(kāi)展反面警示及法制教育，從中汲取教訓(xùn)，舉一反三，使官兵充分認(rèn)識(shí)到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對(duì)網(wǎng)絡(luò)違紀(jì)的傾向性問(wèn)題，加強(qiáng)思想政治教育、革命人生觀教育和憂患意識(shí)教育，讓青年官兵做到正確認(rèn)識(shí)看待網(wǎng)絡(luò)技術(shù)，正確把握自己的言行?？梢匝?qǐng)保密部門(mén)進(jìn)行專(zhuān)題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式，進(jìn)一步強(qiáng)化官兵依法保護(hù)國(guó)家秘密的自覺(jué)性。要加強(qiáng)對(duì)文員和合同制隊(duì)員的崗前培訓(xùn)與安全保密教育工作，對(duì)于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)，貫徹落實(shí)各項(xiàng)安全管理制度，杜絕違紀(jì)泄密事件發(fā)生，最大限度地消除隱患，確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強(qiáng)、計(jì)算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員，嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)定期備份制度，并將設(shè)備運(yùn)行參數(shù)、安全運(yùn)行情況、故障處理信息等檢查、巡檢結(jié)果造冊(cè)登記。同時(shí)要定期組織開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全自查，確保不漏一人、一機(jī)、一盤(pán)、一網(wǎng)，對(duì)排查出來(lái)的問(wèn)題要逐項(xiàng)登記，落實(shí)整改措施，消除隱患，堵塞漏洞。通過(guò)經(jīng)常性的檢查評(píng)比，在部隊(duì)內(nèi)部營(yíng)造濃厚的網(wǎng)絡(luò)信息安全氛圍，不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺(jué)意識(shí)，杜絕各類(lèi)網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強(qiáng)公安信息網(wǎng)接入邊界管理

每臺(tái)接入公安網(wǎng)的計(jì)算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序，堅(jiān)決杜絕未注冊(cè)計(jì)算機(jī)接入公安網(wǎng)絡(luò)。計(jì)算機(jī)、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實(shí)行物理隔離。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動(dòng)接入應(yīng)用外，嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實(shí)各類(lèi)應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，嚴(yán)格上網(wǎng)內(nèi)容的審批，防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開(kāi)設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊(duì)要依據(jù)《全國(guó)公安消防部隊(duì)安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見(jiàn)》，在建設(shè)信息化項(xiàng)目時(shí)，制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃，加大投入，確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項(xiàng)目投資總額的10%，逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)，研究網(wǎng)絡(luò)安全防范技術(shù)，建立網(wǎng)上巡查監(jiān)控機(jī)制，提高計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。

篇（4）

1.引言

近些年來(lái)，為了達(dá)到強(qiáng)化消防部隊(duì)信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開(kāi)始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個(gè)人因素）促使消防部門(mén)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題花樣百出，而這些問(wèn)題又反過(guò)來(lái)使計(jì)算機(jī)不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問(wèn)題。計(jì)算機(jī)系統(tǒng)安全問(wèn)題如果不能得到很好地解決，那么勢(shì)必會(huì)引起更加嚴(yán)峻的問(wèn)題，甚至?xí)绊懙较啦块T(mén)電子辦公建設(shè)的進(jìn)程。

2.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡(jiǎn)而言之就是借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)這種工具對(duì)有關(guān)消防的信息進(jìn)行分析處理、采集儲(chǔ)存等活動(dòng)，這樣有利于一切消防資源的高度共享與共用。而它的實(shí)質(zhì)是各個(gè)級(jí)別的消防部門(mén)在每一項(xiàng)消防任務(wù)中的實(shí)踐活動(dòng)對(duì)其所掌握的的消防資料進(jìn)行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見(jiàn)。

近幾年來(lái)，所有的消防部門(mén)都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運(yùn)行的基本設(shè)施建設(shè)。到此為止，按照消防部門(mén)所接到的統(tǒng)一安排，我國(guó)所有的消防部門(mén)正在積極的推進(jìn)“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進(jìn)程，我們會(huì)用信息化的手段對(duì)各種消防業(yè)務(wù)進(jìn)行整理和整合，在最大程度上實(shí)現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門(mén)中形成一個(gè)消防信息安全系統(tǒng)，以期望大幅度的提高消防部門(mén)的信息化水準(zhǔn)，達(dá)到以信息化帶動(dòng)其他現(xiàn)代化的目的。這樣不僅可以將消防部門(mén)工作人員的基層基礎(chǔ)進(jìn)行夯實(shí)，還可以提高消防人員對(duì)滅火救援等能力。

3.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全管理方面的問(wèn)題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進(jìn)，我國(guó)消防部門(mén)也在推進(jìn)消防信息化方面的建設(shè)，隨之而來(lái)的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無(wú)線的接入方法變成了甚至是可以通過(guò)手機(jī)進(jìn)行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開(kāi)放性的特征，既然存在開(kāi)放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問(wèn)題肯定會(huì)接踵而至。

3.2 消防部門(mén)的計(jì)算機(jī)信息系統(tǒng)安全意識(shí)薄弱，安全管理等制度難以全面落實(shí)

在我國(guó)，各個(gè)地區(qū)的消防部門(mén)為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的?？墒窃趯?shí)際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專(zhuān)業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門(mén)都缺少經(jīng)過(guò)培訓(xùn)后具有專(zhuān)業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因?yàn)橐坏┕芾砣藛T沒(méi)有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會(huì)留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會(huì)造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來(lái)保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個(gè)消防網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)會(huì)全面崩潰。

3.4 消防計(jì)算機(jī)系統(tǒng)缺乏備份系統(tǒng)，會(huì)給重建計(jì)算機(jī)系統(tǒng)帶來(lái)麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時(shí)候，為了經(jīng)濟(jì)考慮而沒(méi)有建立一個(gè)備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)沒(méi)有隨著系統(tǒng)的更新而更新，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒(méi)有備份系統(tǒng)，一旦出現(xiàn)了問(wèn)題也很難及時(shí)的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開(kāi)發(fā)的過(guò)程中存在著安全隱患

近幾年來(lái)，由于消防部門(mén)信息化的進(jìn)程越來(lái)越快，部門(mén)內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會(huì)有很多的軟件部門(mén)或公司參與到消防部隊(duì)計(jì)算機(jī)信息安全建設(shè)中來(lái)，并且這種情況越來(lái)越多，因此這些軟件公司等工作人員對(duì)消防部隊(duì)的計(jì)算機(jī)信息安全技術(shù)的掌握，給整個(gè)系統(tǒng)的安全增加了負(fù)擔(dān)。

4.對(duì)策分析

針對(duì)上述的消防部隊(duì)計(jì)算機(jī)信息安全出現(xiàn)的隱患，將會(huì)從技術(shù)與管理這兩方面提出自己的一點(diǎn)看法。

4.1 技術(shù)方面

（1）建立一個(gè)全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描評(píng)估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過(guò)修補(bǔ)漏洞和對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化配置在最大程度上消除安全隱患和修補(bǔ)安全漏洞。

（2）個(gè)計(jì)算機(jī)配置防火墻，利用防火墻的功能來(lái)制定安全訪問(wèn)的控制標(biāo)準(zhǔn)，將自己所允許的數(shù)據(jù)與訪問(wèn)人員進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認(rèn)可的資料與人員拒之門(mén)外，并且要注意禁止一些黑客來(lái)自的網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行刪改和移除。

（3）首先建立一個(gè)科學(xué)合理的定期計(jì)算機(jī)系統(tǒng)安全評(píng)估程序，并且可以自動(dòng)對(duì)其進(jìn)行更新處理，其次要對(duì)一些重要的數(shù)據(jù)進(jìn)行備份，最后制定一個(gè)應(yīng)對(duì)緊急事件的具體可行的措施。必須要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時(shí)都處于安全狀態(tài)。

（4）安裝一個(gè)“一機(jī)兩用”的監(jiān)控系統(tǒng)，這樣可以對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)新安安全系統(tǒng)進(jìn)行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計(jì)算機(jī)并且發(fā)出警告，同時(shí)還要將監(jiān)控記錄記錄下來(lái)。

（5）在計(jì)算機(jī)中安裝一個(gè)全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對(duì)的軟件，通過(guò)這些殺毒軟件對(duì)電腦進(jìn)行全方位的保護(hù)，并且將它們進(jìn)行自動(dòng)升級(jí)，這樣也可以是計(jì)算機(jī)免遭病毒危害。

4.2 管理方面

（1）加大消防部隊(duì)見(jiàn)算計(jì)信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊(duì)內(nèi)部進(jìn)行計(jì)算機(jī)系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊(duì)所有人員都知道計(jì)算機(jī)信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識(shí)。

（2）要對(duì)消防內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，并且要積極的引進(jìn)人才。積極的引進(jìn)計(jì)算機(jī)人才可以把消防部隊(duì)招收人員的范圍擴(kuò)大到招收大學(xué)生的層次上，可以提高消防部隊(duì)工作人員的整體知識(shí)素養(yǎng)。另一方面還要對(duì)內(nèi)部的計(jì)算機(jī)人才進(jìn)行培訓(xùn)，制定科學(xué)的培訓(xùn)計(jì)劃。

（3）制作一套切實(shí)可行的安全計(jì)劃，和專(zhuān)業(yè)的網(wǎng)絡(luò)公司簽訂維修保護(hù)協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計(jì)算機(jī)系統(tǒng)制定可行的安全計(jì)劃，可以和具有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師進(jìn)行商談或者直接將其聘請(qǐng)，以指導(dǎo)消防部門(mén)進(jìn)行對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實(shí)行已經(jīng)制定的計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說(shuō)：外部人員訪問(wèn)網(wǎng)絡(luò)需要登記報(bào)備、消防部隊(duì)工作人員進(jìn)出機(jī)房的管理制度以及管理人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的制度等。在指定這些制度的時(shí)候，必須要所有人都堅(jiān)決履行，并且相互監(jiān)督。

5.結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問(wèn)題也會(huì)作為重大話題出現(xiàn)在會(huì)議室等地方，因此為了防止消防部隊(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題，我們要努力提高自己的隱患警覺(jué)力與在商討出新形勢(shì)下對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)措施，并將其不斷完善。

參考文獻(xiàn)

篇（5）

中圖分類(lèi)號(hào)：F49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3198（2014）15-0168-01

互聯(lián)網(wǎng)及社交網(wǎng)絡(luò)的出現(xiàn)，為社會(huì)經(jīng)濟(jì)的發(fā)展提供了較大的便利，逐漸影響到政治、軍事領(lǐng)域。當(dāng)前在軍事領(lǐng)域中，各部隊(duì)單位已逐漸實(shí)現(xiàn)了現(xiàn)代化數(shù)據(jù)處理、人工智能、戰(zhàn)場(chǎng)模擬、自動(dòng)指揮、軍工開(kāi)發(fā)等，以計(jì)算機(jī)網(wǎng)絡(luò)為核心的部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)形成。然而，隨著部隊(duì)通信的快速發(fā)展，一些突如其來(lái)的信息攻擊威脅使得軍事通信和計(jì)算機(jī)網(wǎng)絡(luò)的完全問(wèn)題變得十分突出和緊迫。

1 部隊(duì)通信工作現(xiàn)狀及主要遇到的網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)代部隊(duì)通信，很好的將軍事與民用網(wǎng)絡(luò)進(jìn)行互聯(lián)互通，使二者的互操作性需求增強(qiáng)，從而實(shí)現(xiàn)軍事信息與民用信息在同一基礎(chǔ)設(shè)施中的共同流通，為部隊(duì)的資源與信息共享提供了方便，為軍事工作提供了較大的技術(shù)支持。但是，隨著因特網(wǎng)及通信網(wǎng)絡(luò)的發(fā)展，軍事和民用網(wǎng)絡(luò)面臨著嚴(yán)重的信息攻擊和物理攻擊，加之客觀的因素條件制約影響，部隊(duì)通信工作的網(wǎng)絡(luò)安全問(wèn)題變得更為突出，嚴(yán)重影響了部隊(duì)通信工作的安全開(kāi)展。主要的網(wǎng)絡(luò)安全隱患如下：

1.1 缺乏自主的核心軟件和硬件

我國(guó)計(jì)算機(jī)通信技術(shù)較美國(guó)等西方國(guó)家有較大的差距，我國(guó)計(jì)算機(jī)設(shè)備的核心部分如CPU芯片、主板及相關(guān)操作系統(tǒng)和數(shù)據(jù)庫(kù)和通信軟件等主要來(lái)自美國(guó)和其他其他國(guó)家制造，這些系統(tǒng)都可能人為的添加一些風(fēng)險(xiǎn)因素使得系統(tǒng)存在較多的安全漏洞，存在一些嵌入式病毒等。此外，部隊(duì)通信計(jì)算機(jī)網(wǎng)絡(luò)中使用的網(wǎng)管設(shè)備和軟件也存在較多的安全隱患，由此使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性能降低。

1.2 存在較大的病毒感染風(fēng)險(xiǎn)與防火墻漏洞問(wèn)題

由于網(wǎng)絡(luò)系統(tǒng)軟件存在一些潛在的問(wèn)題，使得大量的病毒可以借助文件及網(wǎng)頁(yè)等更多方式出現(xiàn)，并破壞計(jì)算機(jī)系統(tǒng)功能運(yùn)行。一般情況下，病毒會(huì)隨計(jì)算機(jī)啟動(dòng)過(guò)程而潛伏在系統(tǒng)核心與內(nèi)存，從而破壞數(shù)據(jù)信息，損壞硬件設(shè)備，造成部隊(duì)網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)闹袛嗷蛳到y(tǒng)癱瘓。與此同時(shí)，部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)中防火墻存在較大的漏洞問(wèn)題，黑客和病毒同樣可以輕易入侵網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)其他的安全損害問(wèn)題，內(nèi)外部攻擊威脅嚴(yán)重。

1.3 軍事信息傳輸缺乏安全可靠性

在部隊(duì)通信工作中，其軍事信息都存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^(guò)程中會(huì)經(jīng)過(guò)許多階段性的網(wǎng)絡(luò)節(jié)點(diǎn)，而在這些網(wǎng)絡(luò)節(jié)點(diǎn)中信息會(huì)輕易的被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點(diǎn)在沒(méi)有經(jīng)過(guò)授權(quán)的情況下容易對(duì)傳輸中的信息進(jìn)行修改，然后繼續(xù)在網(wǎng)絡(luò)上進(jìn)行傳輸，這種情況很容易給網(wǎng)路節(jié)點(diǎn)中的通信產(chǎn)生惡劣影響。由此看來(lái)，現(xiàn)代部隊(duì)的軍事信息傳輸缺乏足夠的安全可靠性。

2 部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)措施

2.1 使用路由器和VPN技術(shù)

路由器是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接到兩個(gè)重要節(jié)點(diǎn)易購(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，利用路由器可以實(shí)現(xiàn)軍隊(duì)單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的各種操作，并能對(duì)廣播數(shù)據(jù)信息和未知地址信息進(jìn)行管理和控制，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)。當(dāng)前，部隊(duì)通信已廣泛應(yīng)用華為、中興等公司的產(chǎn)品，這些產(chǎn)品的安全性較強(qiáng)，能較好的保證部隊(duì)網(wǎng)絡(luò)通信的安全運(yùn)行。

2.2 安裝病毒防范軟件和防火墻

針對(duì)網(wǎng)絡(luò)通信中存在的較大的病毒安全隱患問(wèn)題，部隊(duì)通信網(wǎng)絡(luò)要安裝并使用必要的殺毒軟件和病毒防范軟件，可以安裝病毒預(yù)防技術(shù)，病毒檢測(cè)，病毒消除技術(shù)以及防火墻等，這樣能及時(shí)的對(duì)系統(tǒng)及系統(tǒng)中的數(shù)據(jù)文件進(jìn)行檢測(cè)，發(fā)現(xiàn)病毒立即消除。而防火強(qiáng)的安裝則能在網(wǎng)絡(luò)節(jié)點(diǎn)控制數(shù)據(jù)信息的傳輸，并對(duì)其進(jìn)行審核、過(guò)濾IP地址等，進(jìn)而保障網(wǎng)絡(luò)通路的正常運(yùn)行。

2.3 安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是對(duì)路由器及防火墻的技術(shù)補(bǔ)充，尤其在部隊(duì)軍用通信網(wǎng)絡(luò)中，安裝這一檢測(cè)系統(tǒng)能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù)和追蹤攻擊行為，能夠確保軍事信息的安全性并維護(hù)軍用通信通路的穩(wěn)定。比較典型的入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過(guò)軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷的抓住入侵行為，并保護(hù)系統(tǒng)的運(yùn)行安全。

2.4 加強(qiáng)通信網(wǎng)絡(luò)使用者的措施改進(jìn)

部隊(duì)通信工作的網(wǎng)絡(luò)安全隱患不僅來(lái)自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊(duì)單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專(zhuān)門(mén)的安全機(jī)構(gòu)及人員對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對(duì)網(wǎng)絡(luò)使用者的工作行為進(jìn)行嚴(yán)格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊(duì)單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強(qiáng)化各級(jí)官兵的通信安全意識(shí)，并從中培養(yǎng)大量精通通信技術(shù)的專(zhuān)業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進(jìn)攻的雙重能力，進(jìn)而提高部隊(duì)自身通信網(wǎng)絡(luò)安全防護(hù)工作的整體水平。

3 結(jié)語(yǔ)

通信工作中的網(wǎng)絡(luò)安全問(wèn)題是當(dāng)下企業(yè)及各單位工作面臨的重要問(wèn)題，對(duì)于部隊(duì)通信網(wǎng)絡(luò)來(lái)說(shuō)，其網(wǎng)絡(luò)安全問(wèn)題尤其引起關(guān)注。為了使部隊(duì)通信工作更好的開(kāi)展，各部隊(duì)單位應(yīng)該積極的進(jìn)行網(wǎng)絡(luò)安全防護(hù)工作的研究探討，在加強(qiáng)計(jì)算機(jī)系統(tǒng)因素措施改進(jìn)的同時(shí)加強(qiáng)對(duì)通信網(wǎng)絡(luò)使用者的措施改進(jìn)，從而更好的防范和抵御通信網(wǎng)絡(luò)安全隱患，保障通信網(wǎng)絡(luò)運(yùn)行的可靠、安全和穩(wěn)定。

篇（6）

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來(lái)臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭(zhēng)行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對(duì)象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢(shì)，剖析存在問(wèn)題，采取有力措施，提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析

1.1形勢(shì)的嚴(yán)峻性

信息軍事時(shí)代，信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái)，圍繞網(wǎng)絡(luò)展開(kāi)的信息竊密與反竊密斗爭(zhēng)正愈演愈烈。一些國(guó)家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國(guó)家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測(cè)性，對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會(huì)喪失寶貴的防御時(shí)間，為信息安全事件處置帶來(lái)極大的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒(méi)有被察覺(jué)，就已經(jīng)造成不可預(yù)料的損失。目前，計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國(guó)外進(jìn)口，一旦敵對(duì)勢(shì)力在特定的時(shí)間激活?lèi)阂獬绦颍涂梢栽谖覀兒翢o(wú)察覺(jué)的情況下瞬間發(fā)起攻擊，造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭(zhēng)奪空間巨大、流動(dòng)性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡?。话踩雷o(hù)技術(shù)手段落后，針對(duì)性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問(wèn)題：

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前，部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來(lái)的顯著效益和便利，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國(guó)僅占到2-5%，不足國(guó)外的四分之一，軍隊(duì)在此方面的投入也明顯不足。同時(shí)，受長(zhǎng)期和平環(huán)境影響，“有密難保、無(wú)密可?！钡乃枷胍庾R(shí)普遍存在，對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注不夠，思想意識(shí)比較淡薄，影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒(méi)有安裝防病毒系統(tǒng)；入侵檢測(cè)沒(méi)有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無(wú)法形成整體安全防護(hù)體系等，這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級(jí)雖已明確，但配套手段還沒(méi)有統(tǒng)一進(jìn)行明確，無(wú)法達(dá)到最佳防護(hù)。同時(shí)，制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見(jiàn)，這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來(lái)我國(guó)的信息技術(shù)得以飛速發(fā)展，但仍沒(méi)有擺脫技術(shù)落后的局面，特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒(méi)有擺脫國(guó)外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問(wèn)題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問(wèn)題將長(zhǎng)期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確?！胺欠ㄓ脩暨M(jìn)不來(lái)，秘密信息取不走，網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí)，一是通過(guò)大眾傳播媒介，增強(qiáng)信息安全意識(shí)，普及信息安全知識(shí)，依托信息服務(wù)網(wǎng)站開(kāi)設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專(zhuān)欄，提高安全防護(hù)能力，增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專(zhuān)題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開(kāi)展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級(jí)責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門(mén)，加強(qiáng)部門(mén)之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫(kù)升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù)，通過(guò)各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問(wèn)控制，設(shè)定用戶訪問(wèn)權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強(qiáng)實(shí)體鑒別，保證用戶在獲取信息過(guò)程中不受干擾、不被假冒，確保用戶終端實(shí)體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書(shū)，并提供數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制等服務(wù)，防止非授權(quán)接入和訪問(wèn)；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時(shí)查殺病毒、檢查漏洞；提供主機(jī)入侵檢測(cè)功能，防止對(duì)終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵檢測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來(lái)制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化能夠?yàn)樾畔踩峁└弑ＷC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨(dú)立化”建設(shè)。為此，應(yīng)抓好以下幾個(gè)方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等，有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個(gè)系統(tǒng)的整體的過(guò)程。在進(jìn)行防護(hù)時(shí)，要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)，認(rèn)真查找存在的問(wèn)題，系統(tǒng)整體的采取有針對(duì)性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

篇（7）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成安全威脅的成因較多，目前日益嚴(yán)峻的黑客入侵問(wèn)題需要引起我們的重點(diǎn)關(guān)注，特別在部隊(duì)建設(shè)管理中更應(yīng)將防范黑客作為日常工作的重要內(nèi)容。黑客往往具備高水平的編輯調(diào)試程序水平，可對(duì)未經(jīng)授權(quán)的信息文件自由訪問(wèn)，并入侵內(nèi)網(wǎng)系統(tǒng)中。通過(guò)破解密碼以及口令，形成病毒并進(jìn)行傳播，還突破了系統(tǒng)防火墻，應(yīng)用記錄設(shè)施進(jìn)行竊取行為并向外部輻射電波等。該入侵行為主要為獲取系統(tǒng)之中的存儲(chǔ)以及應(yīng)用訪問(wèn)權(quán)限，進(jìn)行惡意破壞，令系統(tǒng)不良受損，無(wú)法良好運(yùn)行。具體攻擊手段包含破壞性以及非破壞性兩類(lèi)。后者不進(jìn)入系統(tǒng)之中，僅僅影響其正常服務(wù)運(yùn)行，因而不會(huì)竊取到系統(tǒng)之中的資料數(shù)據(jù)。而破壞攻擊不僅入侵系統(tǒng)，還獲取重要信息，并對(duì)其進(jìn)行篡改。

計(jì)算機(jī)病毒威脅也會(huì)對(duì)網(wǎng)絡(luò)安全形成明顯影響，一旦病毒入侵計(jì)算機(jī)系統(tǒng)，便會(huì)影響總體運(yùn)行效率，導(dǎo)致出現(xiàn)死機(jī)并令一些文件信息丟失。還會(huì)導(dǎo)致計(jì)算機(jī)之中的部件受損。病毒主要通過(guò)對(duì)計(jì)算機(jī)程序之中加入具備破壞功能、可自我復(fù)制的程序、數(shù)據(jù)與代碼，完成傳播感染?？煽焖俚臄U(kuò)充與蔓延，不斷的增長(zhǎng)，導(dǎo)致無(wú)法估量的影響與損失。

基于系統(tǒng)編程階段中，無(wú)法面面俱到，操作體系以及軟件工具勢(shì)必包含缺陷問(wèn)題以及漏洞。倘若被外人利用，便會(huì)為黑客提供機(jī)會(huì)。其會(huì)應(yīng)用該類(lèi)漏洞以及缺陷實(shí)現(xiàn)非法目標(biāo)。因而黑客經(jīng)常會(huì)探尋各類(lèi)計(jì)算機(jī)系統(tǒng)之中的漏洞以及缺陷，令其變成整體網(wǎng)絡(luò)體系最為薄弱的隱患，并成為攻擊影響的首要選擇。

木馬對(duì)于網(wǎng)絡(luò)安全會(huì)形成一定影響，其屬于一類(lèi)特別后門(mén)程序，通過(guò)遠(yuǎn)程控制手段，體現(xiàn)隱蔽特征。其屬于非法系統(tǒng)程序，可在主機(jī)之中不流痕跡的進(jìn)行安裝，目標(biāo)是為了入侵人員預(yù)留后門(mén)。利用該后門(mén)可實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的管控。用戶則會(huì)丟失重要信息，或者數(shù)據(jù)被篡改。

2 網(wǎng)絡(luò)安全問(wèn)題有效應(yīng)對(duì)處理措施

2.1 入侵檢測(cè)應(yīng)用

入侵檢測(cè)手段為一類(lèi)主動(dòng)防御技術(shù)，可在系統(tǒng)遭受侵害影響前期進(jìn)行攔截，進(jìn)而完成實(shí)時(shí)保護(hù)處理。主體功能在于檢測(cè)各類(lèi)非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應(yīng)用入侵檢測(cè)技術(shù)可對(duì)各類(lèi)影響事件具體威脅等級(jí)展開(kāi)評(píng)估，還可做好整理以及歸檔，進(jìn)而提供可靠的法律依據(jù)。

2.2 有效預(yù)防病毒

病毒會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系形成較強(qiáng)的破壞作用，為此防殺病毒成為確保部隊(duì)網(wǎng)絡(luò)安全的核心構(gòu)成內(nèi)容。應(yīng)樹(shù)立預(yù)防為主的工作原則，預(yù)防計(jì)算機(jī)系統(tǒng)感染病毒。應(yīng)定期對(duì)計(jì)算機(jī)做全盤(pán)掃描并快速的發(fā)掘與清除病毒。應(yīng)用殺毒軟件應(yīng)持續(xù)的升級(jí)，進(jìn)而符合網(wǎng)絡(luò)安全應(yīng)用的核心需要。伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒會(huì)變得的更為復(fù)雜并且高級(jí)，對(duì)于病毒做好防范處理應(yīng)把握好硬件、軟件系統(tǒng)、網(wǎng)絡(luò)等多元化因素，通過(guò)全面預(yù)防，防殺結(jié)合，軟硬有效互補(bǔ)，治標(biāo)又治本，進(jìn)而開(kāi)創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)模式。

2.3 裝設(shè)防火墻系統(tǒng)，全面掃描漏洞

防火墻為創(chuàng)建于網(wǎng)絡(luò)通信以及信息安全手段之上的技術(shù)，可拒絕不準(zhǔn)許通過(guò)的一切信息數(shù)據(jù)。較多防火墻應(yīng)用多重功能集成的模式保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到惡意傳輸影響攻擊。其在網(wǎng)絡(luò)傳輸過(guò)程中對(duì)訪問(wèn)站點(diǎn)實(shí)施訪問(wèn)控制策略，防護(hù)功能依據(jù)安全等級(jí)可劃分成靜態(tài)以及動(dòng)態(tài)分組、狀態(tài)規(guī)律以及服務(wù)器手段等。防火墻可為網(wǎng)絡(luò)系統(tǒng)安全提供完善的屏障，其提供了優(yōu)質(zhì)的信息安全管理服務(wù)。為此，用戶可裝設(shè)防火墻，對(duì)不安全管理服務(wù)進(jìn)行有效過(guò)濾，全面提升內(nèi)網(wǎng)可靠安全性。

系統(tǒng)漏洞為軟件進(jìn)行設(shè)計(jì)過(guò)程中包含的不足以及缺陷，或是在編寫(xiě)程序過(guò)程中出現(xiàn)的錯(cuò)誤。應(yīng)用計(jì)算機(jī)系統(tǒng)勢(shì)必均包含漏洞，形成潛在威脅。可被不法之徒進(jìn)行攻擊并竊取有用資料。為此部隊(duì)?wèi)?yīng)做好系統(tǒng)漏洞的全面掃描處理，創(chuàng)建良好的安全體系。依據(jù)安全策略，發(fā)揮安全輔助功能?？赏ㄟ^(guò)掃描網(wǎng)絡(luò)漏洞，快速的應(yīng)用有效措施做好漏洞修補(bǔ)處理，并良好的預(yù)防系統(tǒng)漏洞引發(fā)的威脅影響。

2.4 有效應(yīng)用數(shù)據(jù)加密手段，引入VPN處理技術(shù)

有效應(yīng)用數(shù)據(jù)加密手段，可通過(guò)復(fù)雜的加密運(yùn)算確保網(wǎng)絡(luò)系統(tǒng)安全。加密人員可進(jìn)行破解還原處理，而外界人員則較難實(shí)現(xiàn)該目標(biāo)，進(jìn)而可良好的進(jìn)行數(shù)據(jù)保密。可依據(jù)系統(tǒng)需求應(yīng)用對(duì)稱或是非對(duì)稱處理技術(shù)，實(shí)現(xiàn)良好的加密以及解密處理。

另外，還可應(yīng)用虛擬專(zhuān)用技術(shù)手段，位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專(zhuān)用網(wǎng)絡(luò)，進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下，位于公共網(wǎng)絡(luò)進(jìn)行高效傳播。其依據(jù)設(shè)備連接端口以及用戶各個(gè)節(jié)點(diǎn)MAC地址，可令原本物理互聯(lián)網(wǎng)絡(luò)分成較多虛擬子網(wǎng)。應(yīng)用該類(lèi)手段技術(shù)可良好的管控網(wǎng)絡(luò)流量，預(yù)防傳播風(fēng)暴。還可科學(xué)應(yīng)用MAC層之中的數(shù)據(jù)包過(guò)濾手段，對(duì)具有較高安全水平要求的端口進(jìn)行幀過(guò)濾。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。

3 結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)出大跨度以及沒(méi)有邊界特征。加之行為主體呈現(xiàn)出網(wǎng)絡(luò)信息以及身份的相對(duì)隱密性，令網(wǎng)絡(luò)安全變成更為復(fù)雜且難以應(yīng)對(duì)的問(wèn)題。部隊(duì)為有效的預(yù)防安全隱患，可創(chuàng)建優(yōu)質(zhì)的防火墻系統(tǒng)、完善病毒防范管理。應(yīng)用數(shù)據(jù)加密手段，引入VPN處理技術(shù)，提供優(yōu)質(zhì)的保護(hù)。全面提升網(wǎng)絡(luò)系統(tǒng)安全水平。

參考文獻(xiàn)

[1]劉真真.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].計(jì)算機(jī)光盤(pán)軟件應(yīng)用,2010(1)．

[2]劉文萊．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010(12)．

篇（8）

中圖分類(lèi)號(hào):X913.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 06-0000-01

Research on Network Information Security Defense of Military

Tu Dongbing

(Xiangfan Branch of Military Economics College,Xiangfan441118,China)

Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.

Keywords:Military informatization;Information security;Defense measure

信息安全防護(hù)是指為保護(hù)己方信息暢通、完成指揮任務(wù),對(duì)向己方國(guó)家、軍隊(duì)及其指揮系統(tǒng)散布假情報(bào)、實(shí)施信息封鎖的敵對(duì)方采取的防止其有害信息入侵和信息對(duì)抗,以及突破其信息封鎖的理論與實(shí)踐。以信息化為核心的新一輪軍革,正在改變著世界軍事發(fā)展的軌跡,新軍革的蓬勃興起,進(jìn)一步促進(jìn)了信息技術(shù)在軍事訓(xùn)練、作戰(zhàn)指揮、后勤保障、科研開(kāi)發(fā)以及行政管理中的廣泛應(yīng)用。就目前現(xiàn)狀,軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在信息安全技術(shù)落后、信息安全管理制度不完善、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力較弱、兵的信息安全意識(shí)淡薄。

一、軍網(wǎng)信息安全存在的問(wèn)題

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

1.缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國(guó)信息化建設(shè)缺乏自主的核心技術(shù)支撐,計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件,如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。

2.存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁(yè)等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,常常潛入系統(tǒng)核心與內(nèi)存,為所欲為。

3.軍事信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及軍事信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過(guò)程中,由于要經(jīng)過(guò)許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。

4.存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中一臺(tái)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤(pán)數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有些非法用戶還會(huì)修改自己的IP和MAC地址,使其和合法用戶IP和MAC地址一樣,繞過(guò)網(wǎng)絡(luò)管理員的安全設(shè)置。

(二)網(wǎng)絡(luò)安全管理問(wèn)題

在軍隊(duì)網(wǎng)絡(luò)建設(shè)中,高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),而相應(yīng)的管理措施卻沒(méi)有跟上,在網(wǎng)絡(luò)安全上的投資也是微乎其微。有些領(lǐng)導(dǎo)錯(cuò)誤地認(rèn)為,網(wǎng)絡(luò)安全投資只有投入?yún)s不見(jiàn)直觀效果,對(duì)軍隊(duì)教育訓(xùn)練影響不大。因此,對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題,又沒(méi)有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問(wèn)題依然得不到實(shí)質(zhì)性的解決。國(guó)家和軍隊(duì)出臺(tái)了系列信息網(wǎng)絡(luò)安全保密的法規(guī),從一定程度上規(guī)范了軍事信息網(wǎng)絡(luò)安全的管理,但還不能滿足軍事信息網(wǎng)絡(luò)安全管理的發(fā)展需求。網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷,軍隊(duì)網(wǎng)絡(luò)安全管理人才匱乏,安全措施不到位,出現(xiàn)安全問(wèn)題后缺乏綜合性的解決方案,整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)防等主要方面,缺少方向感、敏感度和應(yīng)對(duì)能力。在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。網(wǎng)絡(luò)管理和使用人員素質(zhì)不高、安全意識(shí)淡薄。

三、威脅軍網(wǎng)信息安全的原因分析

網(wǎng)絡(luò)信息的安全所面臨的威脅來(lái)自很多方面,并且隨著時(shí)間的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。

自然威脅可能來(lái)自各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無(wú)目的的事件,有時(shí)會(huì)直接威脅網(wǎng)絡(luò)信息的安全,影響信息的存儲(chǔ)媒體。

人為威脅通過(guò)攻擊系統(tǒng)暴露的要害或弱點(diǎn)使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經(jīng)濟(jì)和政治上的損失。導(dǎo)致部隊(duì)網(wǎng)絡(luò)信息系統(tǒng)不安全的因素大部分來(lái)源于人為威脅,概括起來(lái)主要有以下四個(gè)原因:

1.所使用的網(wǎng)絡(luò)操作系統(tǒng)本身的安全缺陷。

2.網(wǎng)絡(luò)上各種應(yīng)用軟件系統(tǒng)本身存在缺陷(Bug)或陷門(mén)。

3.專(zhuān)用網(wǎng)絡(luò)中某些站點(diǎn)被有意或無(wú)意接入國(guó)際互聯(lián)網(wǎng)。

4.缺乏系統(tǒng)的安全標(biāo)準(zhǔn)所引起的安全缺陷。

5.網(wǎng)管人員不重視系統(tǒng)的安全管理。

四、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的不斷深化,技術(shù)手段的日趨成熟,基礎(chǔ)平臺(tái)的持續(xù)開(kāi)放,要適應(yīng)越來(lái)越嚴(yán)格規(guī)范的信息安全需求,必須有更新的安全策略來(lái)確保網(wǎng)絡(luò)信息的安全。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,對(duì)于保障軍隊(duì)網(wǎng)絡(luò)信息的安全性將變得十分重要。

參考文獻(xiàn):

[1]王斌君,景乾元.信息安全體系[M].高等教育出版社,2008

[2]周明全,呂林濤,李軍懷.網(wǎng)絡(luò)信息安全技術(shù)[M].西安電子科技大學(xué)出版社,2003

[3]李興明,何宏.對(duì)我軍信息安全的幾點(diǎn)思考[J].訓(xùn)練與科技,25,6

篇（9）

      在網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展的今天，部隊(duì)院校信息化建設(shè)也在不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)在院校教學(xué)領(lǐng)域也得到了廣泛應(yīng)用，這對(duì)提高工作效率、實(shí)現(xiàn)數(shù)字化校園起到了積極的推動(dòng)作用。目前，校園網(wǎng)絡(luò)信息系統(tǒng)已成為院校的一個(gè)重要組成部分，在部隊(duì)院校的教學(xué)訓(xùn)練、行政管理、安全監(jiān)控等各個(gè)方面發(fā)揮著重要作用。當(dāng)前國(guó)內(nèi)國(guó)際網(wǎng)絡(luò)中病毒種類(lèi)繁多、黑客侵?jǐn)_頻繁，因此部隊(duì)院校網(wǎng)絡(luò)服務(wù)器的安全維護(hù)工作就顯得極為關(guān)鍵。在部隊(duì)院校的網(wǎng)絡(luò)服務(wù)管理工作中，網(wǎng)絡(luò)服務(wù)器作為校園網(wǎng)中教務(wù)、科研、自動(dòng)化、一卡通、安防等應(yīng)用系統(tǒng)的數(shù)據(jù)處理和存儲(chǔ)中心，硬件服務(wù)器的可靠性、穩(wěn)定性是否過(guò)關(guān)，系統(tǒng)能否安全運(yùn)行，這些應(yīng)當(dāng)成為院校網(wǎng)絡(luò)管理人員工作的重心。

一、部隊(duì)院校網(wǎng)絡(luò)服務(wù)器所面臨的主要安全問(wèn)題

（一）計(jì)算機(jī)病毒破壞。計(jì)算機(jī)病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點(diǎn)，可通過(guò)磁盤(pán)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播，一旦發(fā)作就會(huì)沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件，甚至損壞主板、硬盤(pán)等硬件設(shè)備。計(jì)算機(jī)病毒已成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。部隊(duì)院校網(wǎng)絡(luò)服務(wù)器涉及的系統(tǒng)繁雜、操作人員范圍廣泛，尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防，一旦網(wǎng)絡(luò)服務(wù)器遭受病毒感染，極易引起整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

（二）網(wǎng)絡(luò)入侵。包括“黑客”入侵和蓄意攻擊。“黑客”是熟練掌握計(jì)算機(jī)知識(shí)和技能的計(jì)算機(jī)技術(shù)“高手”，能以各種手段獲取網(wǎng)絡(luò)用戶的口令，并將之破譯，從而取得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)；從中竊取數(shù)據(jù)、資料、文件，或修改指令、改變服務(wù)器策略，蓄意地攻擊、破壞系統(tǒng)等。當(dāng)前，隨著我國(guó)綜合國(guó)力顯著增強(qiáng)，敵對(duì)勢(shì)力對(duì)我國(guó)的竊密活動(dòng)也變本加厲，部隊(duì)院校較其它學(xué)校而言，涉及一些國(guó)家安全信息，如果是有組織地侵入部隊(duì)院校局域網(wǎng)服務(wù)器，其后果更是不堪設(shè)想，因此，加強(qiáng)網(wǎng)絡(luò)服務(wù)器安全級(jí)別顯得尤為重要。

（三）口令擴(kuò)散。部隊(duì)院校各部門(mén)之間業(yè)務(wù)系統(tǒng)一般來(lái)說(shuō)應(yīng)是相互獨(dú)立的，但各個(gè)獨(dú)立的系統(tǒng)又可能在同一個(gè)網(wǎng)絡(luò)服務(wù)器中運(yùn)行，而口令、密碼只識(shí)“碼”而不認(rèn)“人”，無(wú)關(guān)人員或竊密人員可通過(guò)冒名頂替、長(zhǎng)期試探或其他方法，掌握某個(gè)用戶的口令、密碼，進(jìn)行非法或越權(quán)操作，從而造成網(wǎng)絡(luò)工作混亂或嚴(yán)重泄密事件。

（四）硬件故障。網(wǎng)絡(luò)服務(wù)器硬件的可靠性是確保信息系統(tǒng)正常運(yùn)行的基礎(chǔ)，必須給予有力的保障。但院校網(wǎng)絡(luò)管理人員對(duì)硬件故障的處理能力非常有限，因此技術(shù)保障已成為校園網(wǎng)絡(luò)服務(wù)維持正常運(yùn)行的一大難點(diǎn)。

二、部隊(duì)院校網(wǎng)絡(luò)服務(wù)器的安全維護(hù)策略

部隊(duì)院校擔(dān)負(fù)著培養(yǎng)現(xiàn)代化軍隊(duì)指揮人才的重大責(zé)任，對(duì)于安全保密工作的要求應(yīng)該嚴(yán)于部隊(duì)、高于部隊(duì)，細(xì)化到校園網(wǎng)絡(luò)中的服務(wù)器安全維護(hù)，可以從以下幾個(gè)方面入手：

（一）網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的配置策略

在網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)進(jìn)行安裝之前，需要對(duì)磁盤(pán)空間進(jìn)行合理規(guī)劃，以有助于各類(lèi)信息的安全有效存??；安裝完畢之后，應(yīng)當(dāng)安裝相關(guān)的系統(tǒng)補(bǔ)丁，同時(shí)及時(shí)修改用戶登錄信息，以增強(qiáng)網(wǎng)絡(luò)的安全性與保密性；然后還需要設(shè)立包含系統(tǒng)防火墻、安全漏洞掃描、入侵檢測(cè)、病毒防范、網(wǎng)絡(luò)陷阱、備份恢復(fù)等內(nèi)容的安全網(wǎng)絡(luò)，并且進(jìn)行動(dòng)態(tài)的定時(shí)檢測(cè)、更新與升級(jí)，嚴(yán)防外界用戶的入侵。

（二）校園網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的相關(guān)配置策略

在網(wǎng)絡(luò)服務(wù)器的安全維護(hù)工作中，一定要配置一個(gè)安全性非常高的數(shù)據(jù)庫(kù)，為網(wǎng)絡(luò)系統(tǒng)提供安全服務(wù)，進(jìn)行該數(shù)據(jù)庫(kù)建立時(shí)，應(yīng)當(dāng)所有文件都存入指定文件夾，并限制修改權(quán)限；進(jìn)行安裝時(shí)，應(yīng)當(dāng)選取混合式的身份驗(yàn)證方式，同時(shí)加設(shè)安全度比較高的數(shù)據(jù)密碼；安裝結(jié)束之后，還應(yīng)注意數(shù)據(jù)庫(kù)的及時(shí)更新；另外，還應(yīng)提前制定出一整套完善的備份以及數(shù)據(jù)庫(kù)恢復(fù)體系，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性能的有效提升，實(shí)現(xiàn)校園服務(wù)器系統(tǒng)的切實(shí)加固。

（三）校園網(wǎng)絡(luò)應(yīng)用程序的相關(guān)配置策略

在部隊(duì)院校的網(wǎng)絡(luò)服務(wù)器安全維護(hù)工作中，應(yīng)用程序配置是否安全占據(jù)著非常關(guān)鍵的地位。在建立應(yīng)用程序與數(shù)據(jù)庫(kù)連接時(shí)，應(yīng)當(dāng)限定數(shù)據(jù)庫(kù)登錄賬號(hào)，盡量縮小數(shù)據(jù)庫(kù)使用用戶的范圍；在數(shù)據(jù)讀寫(xiě)時(shí)，需要對(duì)所轉(zhuǎn)移數(shù)據(jù)做有效的掃描過(guò)濾，保護(hù)應(yīng)用程序本身的安全性；在應(yīng)用程序使用的過(guò)程中，應(yīng)當(dāng)記錄下網(wǎng)站數(shù)據(jù)庫(kù)訪問(wèn)時(shí)有特殊修改、刪除行為的用戶IP，防患于未然；另外，可根據(jù)實(shí)際需要將內(nèi)網(wǎng)服務(wù)劃歸到一個(gè)單獨(dú)VLAN，以提升網(wǎng)絡(luò)總服務(wù)器的安全性。

結(jié)束語(yǔ)

部隊(duì)院校網(wǎng)絡(luò)服務(wù)器的安全維護(hù)工作是一項(xiàng)長(zhǎng)期性、復(fù)雜性的系統(tǒng)工程，網(wǎng)絡(luò)安全管理部門(mén)與技術(shù)人員應(yīng)從學(xué)校的網(wǎng)絡(luò)建設(shè)實(shí)際出發(fā)，不斷強(qiáng)化安全維護(hù)手段和技能。要加強(qiáng)與兄弟院校、地方科研機(jī)構(gòu)的交流，將具有實(shí)用性和前沿性的技術(shù)引入部隊(duì)院校網(wǎng)絡(luò)服務(wù)器的管理工作中來(lái)，為部隊(duì)院校構(gòu)建安全、穩(wěn)定、先進(jìn)的校園網(wǎng)絡(luò)應(yīng)用環(huán)境。

篇（10）

隨著全球信息化已成為人類(lèi)發(fā)展的重大趨勢(shì)，信息技術(shù)正在以驚人的速度滲透到武警部隊(duì)的各個(gè)領(lǐng)域?；ヂ?lián)網(wǎng)的不斷普及應(yīng)用，手機(jī)的廣泛使用，這些先進(jìn)的技術(shù)在“倍增”戰(zhàn)斗力，給官兵生活帶來(lái)方便的同時(shí)，也給傳統(tǒng)的安全保密帶來(lái)了新的問(wèn)題，新的挑戰(zhàn)，官兵失泄密事件時(shí)有發(fā)生。部隊(duì)存在少部分官兵對(duì)當(dāng)前信息安全保密認(rèn)識(shí)不到位，部隊(duì)信息安全保密機(jī)制不健全，信息安全保密人才匱乏和信息安全保密防范技術(shù)滯后等問(wèn)題。如何搞好當(dāng)前形勢(shì)下的信息安全保密工作，確保武警部隊(duì)信息安全，必須引起高度重視。

 

一、加強(qiáng)安全保密教育，增強(qiáng)信息安全保密意識(shí)

 

搞好信息安全保密教育是保守國(guó)家和軍事秘密信息安全的治本之策，也是做好信息安全保密工作的基礎(chǔ)和前提。隨著中國(guó)上網(wǎng)用戶的增加，上網(wǎng)信息的多元化，不可避免地帶來(lái)了泄密隱患，增加了武警部隊(duì)信息網(wǎng)絡(luò)被“入侵”、被竊密的機(jī)會(huì)和可能。因此必須提高認(rèn)識(shí)，從打贏信息戰(zhàn)爭(zhēng)的角度重視信息安全保密。在教育內(nèi)容上要求新。新形勢(shì)下保密教育應(yīng)突出高科技發(fā)展的特點(diǎn)，增加高科技知識(shí)含量，調(diào)整、充實(shí)、完善保密教育知識(shí)體系，提供適應(yīng)形勢(shì)發(fā)展的保密工作新教材，使保密宣傳教育具有時(shí)代性、針對(duì)性和前瞻性。應(yīng)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)含量高的特點(diǎn)，大力普及計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)，在基本常識(shí)、操作程序、防護(hù)手段、應(yīng)急措施上下功夫，實(shí)現(xiàn)所學(xué)知識(shí)向能力方面的轉(zhuǎn)化。在教育效果上要求實(shí)。人是信息安全保密工作的主體，搞好信息安全保密工作，首先是做好人的工作，把“防火墻”建在大家頭腦中，不斷增強(qiáng)做好信息安全保密工作的自覺(jué)性。改變只注重教育上了多少課，文件學(xué)過(guò)了多少個(gè)的現(xiàn)象，把教育的實(shí)效定位在高科技條件下保密知識(shí)多與少，保密意識(shí)的強(qiáng)與弱，泄密事件有與無(wú)的標(biāo)尺上，切實(shí)在增長(zhǎng)知識(shí)、強(qiáng)化意識(shí)、提高技能上下功夫。

 

二、加強(qiáng)科學(xué)管理力度，健全信息安全保密機(jī)制

 

“三分技術(shù)，七分管理”。各級(jí)機(jī)關(guān)要普遍建立健全安全保密管理機(jī)構(gòu)和保密管理長(zhǎng)效機(jī)制，每個(gè)單位都應(yīng)設(shè)置保密委員會(huì)、安全穩(wěn)定委員會(huì)以及安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員。保密委員會(huì)和安全穩(wěn)定委員會(huì)加強(qiáng)對(duì)安全保密工作的監(jiān)督管理，安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員要結(jié)合保密工作需要，持續(xù)開(kāi)展對(duì)信息網(wǎng)絡(luò)安全工作的監(jiān)督檢查，建立信息網(wǎng)絡(luò)安全責(zé)任制。安全穩(wěn)定委員會(huì)以及網(wǎng)管中心負(fù)責(zé)制定完善有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，完善網(wǎng)管制度和技防措施，保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。經(jīng)常性地開(kāi)展安全保密形勢(shì)教育，宣傳和貫徹安全保密法規(guī)政策，增強(qiáng)安全保密意識(shí)。同時(shí)，業(yè)務(wù)部門(mén)要利用多種渠道對(duì)有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行安全保密法規(guī)、國(guó)家保密標(biāo)準(zhǔn)和專(zhuān)業(yè)知識(shí)的培訓(xùn)，增強(qiáng)其安全保密管理能力，提高安全保密業(yè)務(wù)工作水平。同時(shí)要建立完善自查自糾機(jī)制，提高自查能力，以查促管，及時(shí)發(fā)現(xiàn)和解決失泄密隱患。

 

三、培養(yǎng)信息安全人才，建強(qiáng)信息安全保密隊(duì)伍

 

高技術(shù)條件下的竊密與反竊密斗爭(zhēng)，既是技術(shù)的較量，又是管理的較量，但歸根結(jié)底是人才的較量。沒(méi)有一大批高素質(zhì)的信息人才，就無(wú)法掌握新的武器裝備，無(wú)法開(kāi)發(fā)尖端的信息安全技術(shù)，也就不可能贏得未來(lái)信息化戰(zhàn)爭(zhēng)的勝利。因信息安全保密工作專(zhuān)業(yè)性、技術(shù)性很強(qiáng)，所以保密干部既要有很高的政治素質(zhì)，也要具備很強(qiáng)的業(yè)務(wù)能力和豐富的高科技知識(shí)，才能適應(yīng)形勢(shì)發(fā)展的需要，才能擔(dān)負(fù)起維護(hù)軍事秘密安全的重任。因此，培養(yǎng)一大批熟悉信息化武器裝備，熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技能的高級(jí)專(zhuān)業(yè)技術(shù)人員，已成為適應(yīng)未來(lái)信息化戰(zhàn)爭(zhēng)的一項(xiàng)迫切任務(wù)。

 

在人才培養(yǎng)上，要把著眼點(diǎn)從適應(yīng)做好一般條件下的保密工作的需要轉(zhuǎn)到能夠勝任做好高技術(shù)條件下的保密工作需要上來(lái)，把培養(yǎng)信息安全保密人才，作為實(shí)施信息安全保密戰(zhàn)略的重中之重，納入全軍人才發(fā)展戰(zhàn)略規(guī)劃，制定培訓(xùn)計(jì)劃，建立培訓(xùn)基地，完善以院校為主渠道的人才培養(yǎng)機(jī)制，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)指揮員、管理員和操作員的培訓(xùn)，成為解決當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題的關(guān)鍵所在。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍，才能保證部隊(duì)在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

 

四、完善網(wǎng)絡(luò)防范措施，筑牢信息安全保密屏障

 

一是加強(qiáng)內(nèi)、外網(wǎng)物理隔離。這是物理層安全解決方案，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。通過(guò)物理隔離的方法，采取機(jī)房屏蔽，電源接地，布線隱蔽，數(shù)據(jù)傳輸加密，數(shù)據(jù)安全存儲(chǔ)等措施，從根本上阻斷內(nèi)、外網(wǎng)之間的聯(lián)系，確保內(nèi)網(wǎng)運(yùn)行的涉密或敏感信息不外泄。

 

二是確保網(wǎng)絡(luò)終端運(yùn)行安全。給每臺(tái)辦公計(jì)算機(jī)配備干擾器，安裝殺毒軟件，給網(wǎng)絡(luò)系統(tǒng)建起防火墻，身份識(shí)別等。對(duì)所有辦公計(jì)算機(jī)設(shè)置8位以上混合密碼，計(jì)算機(jī)硬盤(pán)內(nèi)不得存儲(chǔ)秘密信息，做到專(zhuān)機(jī)專(zhuān)用，確?！皟?nèi)網(wǎng)護(hù)的嚴(yán)，外網(wǎng)隔得開(kāi)，病毒攻不進(jìn)”，切實(shí)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。