序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇部隊網(wǎng)絡(luò)安全管理范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TD988 文獻標(biāo)識碼：A

在現(xiàn)階段的部隊之中，通過電子設(shè)備以及互聯(lián)網(wǎng)絡(luò)的使用大大地提升了部隊的戰(zhàn)斗力以及機動性，并且在現(xiàn)階段電子網(wǎng)絡(luò)技術(shù)已經(jīng)成為部隊不可或缺的組成部分，通過這些電子設(shè)備的使用能更好地將戰(zhàn)場各方面的信息通過數(shù)字化的形式表現(xiàn)出來，方便指揮人員對部隊的指揮，也能通過電子設(shè)備開展人工智能操作、軍工設(shè)備開發(fā)等方面的工作，由此可見，電子網(wǎng)絡(luò)技術(shù)在對于部隊來說是極其重要的，所以在使用電子網(wǎng)絡(luò)技術(shù)的同時，也要做好互聯(lián)網(wǎng)絡(luò)在使用過程中的安全防護，使得部隊通信工作能均有良好的質(zhì)量。

1.現(xiàn)階段影響部隊通信過程中網(wǎng)絡(luò)安全的主要因素

在部隊通行工程的建設(shè)過程之中通過現(xiàn)代化的科技手段，將部隊所用的軍事和民用網(wǎng)絡(luò)進行了聯(lián)通，通過這樣的網(wǎng)絡(luò)建設(shè)大大地提升了部隊所能夠接觸到的信息數(shù)量，使得部隊能更好地利用這些信息、數(shù)據(jù)、技術(shù)來促進部隊自身進行建設(shè)，但在互聯(lián)網(wǎng)一直保持高速發(fā)展的狀態(tài)之下，軍事以及民用網(wǎng)絡(luò)都受到了不同程度的影響，并且在以下的幾個方面表現(xiàn)得較為突出。

1.1 計算機組成之中的核心軟件以及硬件的研發(fā)技術(shù)不足

我國計算機方面研發(fā)工作相對比于國外發(fā)達國家而言起步較晚，所以在計算機相應(yīng)的組成硬件以及軟件方面存在一些不足之處，市場上的很大一部分計算機所使用的處理芯片以及計算機主板都是由其他國家和地區(qū)所生產(chǎn)的，如果這些部件在生產(chǎn)的過程之中在其中植入了一些病毒，那么在部隊使用的時候就會對部隊的通信造成影響，甚至?xí)砭薮蟮耐ㄐ虐踩珕栴}。另外，算機之中的軟件以及一起其他應(yīng)用程度，也存在著一定的安全隱患，從而給計算機的使用造成了一定程度的安全影響。

1.2 計算機病毒以及相應(yīng)的防火墻漏洞問題

相對比于過去的計算機技術(shù)而言，現(xiàn)階段通過計算機的使用，不僅能進行聲音、圖像方面的影像傳輸，更能夠?qū)?shù)量巨大的電子文件、電子數(shù)據(jù)進行遠距離傳輸，這些技術(shù)的出現(xiàn)極大地促進了部隊信息交流以及信息傳遞的效果，但與此同時互聯(lián)網(wǎng)這種開放的環(huán)境也給了不法分子以可乘之機，在現(xiàn)階段有一些具有一定計算機知識基礎(chǔ)的不法分子，通過計算機技術(shù)制造電子病毒對計算機以及通信系統(tǒng)正常運行造成了較大的破壞，電子病毒借助于現(xiàn)在便利的互聯(lián)網(wǎng)條件能在短時間內(nèi)實現(xiàn)大范圍的傳播，另外，電子病毒除了具有傳播速度快的特點之外還具有潛伏時間長的特點，如果計算機的使用人員沒有定期進行有效的措施處理掉電子病毒，那么電子病毒就有可能會在計算機系統(tǒng)之中潛伏數(shù)月甚至是數(shù)年之久，而潛伏狀態(tài)下的電子病毒一旦被激活就會對計算機以及部隊之中的通信系統(tǒng)造成巨大影響，在嚴(yán)重的情況下還會造成計算機以及通信網(wǎng)絡(luò)的崩潰。另外部隊之中的防火墻也是維護計算機以及相應(yīng)同性網(wǎng)絡(luò)安全的重要組成部分，可以說防火墻是抵御黑客以及電子病毒入侵的最為關(guān)鍵的防線，現(xiàn)代黑客入侵手段的增多也使得防火墻的建設(shè)難度不斷提升，需要技術(shù)人員能妥善的做好防火墻的建設(shè)工作，促進網(wǎng)絡(luò)安全防護工作的良好開展。

1.3 安全性差

在部隊通信工作中，其軍事信息都存儲在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡(luò)節(jié)點，而在這些網(wǎng)絡(luò)節(jié)點中信息會輕易地被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點在沒有經(jīng)過授權(quán)的情況下容易對傳輸中的信息進行修改，然后繼續(xù)在網(wǎng)絡(luò)上進行傳輸，這種情況很容易給網(wǎng)路節(jié)點中的通信產(chǎn)生惡劣影響。由此看來，現(xiàn)代部隊的軍事信息傳輸缺乏足夠的安全可靠性。

2.改善部隊通信安全的建議

2.1 路由器以及VPN技術(shù)的使用

為了能使部隊在正常使用互聯(lián)網(wǎng)絡(luò)上有效的信息的同時，還能保證部隊之中的通信工作能具有良好的安全性，在目前的部隊之中使用了路由器部件，在現(xiàn)階段國產(chǎn)華為品牌、中興品牌的設(shè)備在部隊之中使用較多，通過這些設(shè)備的使用且有效地提升了部隊在通信工作方面的安全性。

2.2 建立有效的電子病毒防范機制以及防火墻

電子病毒對于計算機以及部隊通信網(wǎng)絡(luò)的危害較大，所以在部隊建設(shè)電子網(wǎng)絡(luò)系統(tǒng)的過程中，必須要做好電子病毒方面的處理工作，在實際的電子病毒防護過程中可以通過在系統(tǒng)之中安裝殺毒軟件達到抵御病毒的效果，另外鑒于電子病毒往往隱藏的比較隱蔽，并且有較長時間的潛伏期，所以也就需要電子安全防護人員能定期進行電子病毒查殺，如果因為對整個通信系統(tǒng)進行安全查殺所花費的時間以及成本過多，那么技術(shù)人員可以適當(dāng)?shù)匮娱L對整個系統(tǒng)進行查殺的時間，并在主要采用對通信系統(tǒng)主要組成部分進行查殺的方式來抵御電子病毒的入侵。一個完整的通信工程防護體系之中僅僅有電子病毒防護機制是不夠的，還需要技術(shù)人員能建立高效的防火墻系統(tǒng)，使得防御體系不僅能對電子病毒進行查殺，同時也能對通信系統(tǒng)和外界進行交流的信息進行審核，尤其是通過相應(yīng)的IP地址、使用權(quán)限的審核就能夠進一步提升部隊之中通信系統(tǒng)的安全性。

2.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對路由器及防火墻的技術(shù)補充，尤其在部隊軍用通信網(wǎng)絡(luò)中，安裝這一檢測系統(tǒng)能夠?qū)φ麄€網(wǎng)絡(luò)進行實時的保護和追蹤攻擊行為，能夠確保軍事信息的安全性并維護軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷地抓住入侵行為，并保護系統(tǒng)的運行安全。

2.4 加強通信網(wǎng)絡(luò)使用者的措施改進

部隊通信工作的網(wǎng)絡(luò)安全隱患不僅來自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專門的安全機構(gòu)及人員對網(wǎng)絡(luò)的安全運行進行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對網(wǎng)絡(luò)使用者的工作行為進行嚴(yán)格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強化各級官兵的通信安全意識，并從中培養(yǎng)大量精通通信技術(shù)的專業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進攻的雙重能力，進而提高部隊自身通信網(wǎng)絡(luò)安全防護工作的整體水平。

2.5 要求部隊人員具有正確的道德價值觀

只有正確的道德價值觀才能讓網(wǎng)絡(luò)安全工作得到保障，網(wǎng)絡(luò)技術(shù)固然先進，但是人才是創(chuàng)造和使用者，因此網(wǎng)絡(luò)的不安全因素很大一部分來自于人的道德價值觀不正確造成的違規(guī)和違法行為。對于這方面我們可以根據(jù)相關(guān)規(guī)定進行普法教育，還可以組織開展網(wǎng)絡(luò)道德價值培訓(xùn)活動，可以采用案例分析以及弘揚正能量的教育，在實際的工作生活中遵守網(wǎng)絡(luò)的道德規(guī)范。

2.6 網(wǎng)絡(luò)工作需要嚴(yán)謹?shù)墓ぷ髯黠L(fēng)，作為部隊人員更應(yīng)該遵守相關(guān)方面的規(guī)范和紀(jì)律，對于網(wǎng)絡(luò)管理來說健全相關(guān)政策和紀(jì)律，才能提高網(wǎng)絡(luò)管理的有效性，才能讓相關(guān)人員在進行網(wǎng)絡(luò)活動中不斷提升自覺遵守網(wǎng)絡(luò)安全規(guī)范的意識，提高信息瀏覽的安全性。

結(jié)語

部隊承擔(dān)著國家防衛(wèi)的重任，所以部隊在通信安全方面的防衛(wèi)工作不能有一絲一毫的差錯，為了促進綜合能力的提升，同時也是為了使部隊得到更好的發(fā)展，需要技術(shù)人員能通過先進科學(xué)技術(shù)的使用，全面的提升計算機網(wǎng)絡(luò)的安全性。

篇（2）

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過85%的安全威脅來自企業(yè)內(nèi)部。

（2）有16%來自內(nèi)部未授權(quán)的存取。

（3）有14%來自專利信息被竊取。

（4）有12%來自內(nèi)部人員的財務(wù)欺騙。

（5）而只有5%是來自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊（QQ、MSN）等于工作無關(guān)的活動上。

1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負面影響

現(xiàn)代管理者必須思考的幾個問題；針對這些亮點：

（1）如何對企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料？

最后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進行有效管控。

2 具體方案

一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。

通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨特的WEB認證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份（如：用戶名密碼認證、LDAP、RADIUS等認證）進行常規(guī)性認證以外，還將啟用Web認證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進行認證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet，如圖1。

3 實施效果

實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專注業(yè)務(wù)性和管控性加強。

（3）很容易查找和定位帶病毒運行的計算機，避免帶病機器繼續(xù)運行和擴大影響；

（4）公司領(lǐng)導(dǎo)可以通過后臺詳細了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動情況；

（2）看看上網(wǎng)用戶中誰訪問流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒有泄漏公司機密？

4 結(jié)束語

篇（3）

《公安信息網(wǎng)“八條紀(jì)律”和“四個嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計算機“一機兩用”的規(guī)定》、《公安網(wǎng)計算機使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊網(wǎng)絡(luò)信息安全隱患事件。

1.2網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊官兵電腦、網(wǎng)絡(luò)方面的維護知識較少，對于查殺病毒、殺毒軟件升級、設(shè)置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護現(xiàn)象，這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊開展網(wǎng)絡(luò)安全教育手段較為單一，多是照本宣科的傳達上級規(guī)章制度，不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問題，也達不到提升官兵自身網(wǎng)絡(luò)安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大，也增加了消防部隊網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位，網(wǎng)絡(luò)安全管理平臺、威脅管理（UTM）、防病毒、入侵偵測、安全審計、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費制約，不少基層消防部隊在信息化項目建設(shè)時不能按照有關(guān)規(guī)定進行網(wǎng)絡(luò)安全設(shè)計，無法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一，不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2加強基層公安消防部隊網(wǎng)絡(luò)信息安全的對策

2.1加強網(wǎng)絡(luò)信息安全教育

基層消防部隊要組織官兵經(jīng)常性地學(xué)習(xí)部隊網(wǎng)絡(luò)信息安全規(guī)章及禁令，積極開展反面警示及法制教育，從中汲取教訓(xùn)，舉一反三，使官兵充分認識到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對網(wǎng)絡(luò)違紀(jì)的傾向性問題，加強思想政治教育、革命人生觀教育和憂患意識教育，讓青年官兵做到正確認識看待網(wǎng)絡(luò)技術(shù)，正確把握自己的言行?？梢匝埍Ｃ懿块T進行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式，進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓(xùn)與安全保密教育工作，對于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)，貫徹落實各項安全管理制度，杜絕違紀(jì)泄密事件發(fā)生，最大限度地消除隱患，確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強、計算機素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員，嚴(yán)格落實網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫定期備份制度，并將設(shè)備運行參數(shù)、安全運行情況、故障處理信息等檢查、巡檢結(jié)果造冊登記。同時要定期組織開展計算機網(wǎng)絡(luò)安全自查，確保不漏一人、一機、一盤、一網(wǎng)，對排查出來的問題要逐項登記，落實整改措施，消除隱患，堵塞漏洞。通過經(jīng)常性的檢查評比，在部隊內(nèi)部營造濃厚的網(wǎng)絡(luò)信息安全氛圍，不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺意識，杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強公安信息網(wǎng)接入邊界管理

每臺接入公安網(wǎng)的計算機必須安裝“一機兩用”監(jiān)控程序、防病毒軟件，及時更新操作系統(tǒng)補丁程序，堅決杜絕未注冊計算機接入公安網(wǎng)絡(luò)。計算機、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實行物理隔離。嚴(yán)禁具有WIFI、藍牙功能的3G手機連接公安網(wǎng)電腦。除移動接入應(yīng)用外，嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實各類應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，嚴(yán)格上網(wǎng)內(nèi)容的審批，防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊要依據(jù)《全國公安消防部隊安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見》，在建設(shè)信息化項目時，制定切實可行的網(wǎng)絡(luò)安全保障規(guī)劃，加大投入，確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項目投資總額的10%，逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)，研究網(wǎng)絡(luò)安全防范技術(shù)，建立網(wǎng)上巡查監(jiān)控機制，提高計算機網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。

篇（4）

1.引言

近些年來，為了達到強化消防部隊信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個人因素）促使消防部門的計算機系統(tǒng)安全問題花樣百出，而這些問題又反過來使計算機不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問題。計算機系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會引起更加嚴(yán)峻的問題，甚至?xí)绊懙较啦块T電子辦公建設(shè)的進程。

2.消防部隊計算機信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計算機網(wǎng)絡(luò)這種工具對有關(guān)消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質(zhì)是各個級別的消防部門在每一項消防任務(wù)中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運行的基本設(shè)施建設(shè)。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進程，我們會用信息化的手段對各種消防業(yè)務(wù)進行整理和整合，在最大程度上實現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準(zhǔn)，達到以信息化帶動其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統(tǒng)安全管理方面的問題

3.1 計算機網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進，我國消防部門也在推進消防信息化方面的建設(shè)，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區(qū)的消防部門為了保護計算機信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的。可是在實際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因為一旦管理人員沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個消防網(wǎng)絡(luò)計算機系統(tǒng)會全面崩潰。

3.4 消防計算機系統(tǒng)缺乏備份系統(tǒng)，會給重建計算機系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計算機網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時候，為了經(jīng)濟考慮而沒有建立一個備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計算機安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設(shè)中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術(shù)的掌握，給整個系統(tǒng)的安全增加了負擔(dān)。

4.對策分析

針對上述的消防部隊計算機信息安全出現(xiàn)的隱患，將會從技術(shù)與管理這兩方面提出自己的一點看法。

4.1 技術(shù)方面

（1）建立一個全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對網(wǎng)絡(luò)進行監(jiān)控和掃描評估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過修補漏洞和對計算機系統(tǒng)進行優(yōu)化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標(biāo)準(zhǔn)，將自己所允許的數(shù)據(jù)與訪問人員進入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡(luò)進行訪問，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進行刪改和移除。

（3）首先建立一個科學(xué)合理的定期計算機系統(tǒng)安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數(shù)據(jù)進行備份，最后制定一個應(yīng)對緊急事件的具體可行的措施。必須要為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時都處于安全狀態(tài)。

（4）安裝一個“一機兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計算機網(wǎng)絡(luò)新安安全系統(tǒng)進行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計算機并且發(fā)出警告，同時還要將監(jiān)控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊內(nèi)部進行計算機系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識。

（2）要對消防內(nèi)部計算機信息網(wǎng)絡(luò)安全管理人員進行培訓(xùn)，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學(xué)生的層次上，可以提高消防部隊工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計算機人才進行培訓(xùn)，制定科學(xué)的培訓(xùn)計劃。

（3）制作一套切實可行的安全計劃，和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計算機系統(tǒng)制定可行的安全計劃，可以和具有經(jīng)驗的網(wǎng)絡(luò)工程師進行商談或者直接將其聘請，以指導(dǎo)消防部門進行對計算機信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實行已經(jīng)制定的計算機信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡(luò)需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網(wǎng)絡(luò)安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問題也會作為重大話題出現(xiàn)在會議室等地方，因此為了防止消防部隊計算機系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統(tǒng)的安全保護措施，并將其不斷完善。

參考文獻

篇（5）

中圖分類號：F49 文獻標(biāo)識碼：A 文章編號：1672-3198（2014）15-0168-01

互聯(lián)網(wǎng)及社交網(wǎng)絡(luò)的出現(xiàn)，為社會經(jīng)濟的發(fā)展提供了較大的便利，逐漸影響到政治、軍事領(lǐng)域。當(dāng)前在軍事領(lǐng)域中，各部隊單位已逐漸實現(xiàn)了現(xiàn)代化數(shù)據(jù)處理、人工智能、戰(zhàn)場模擬、自動指揮、軍工開發(fā)等，以計算機網(wǎng)絡(luò)為核心的部隊通信網(wǎng)絡(luò)系統(tǒng)形成。然而，隨著部隊通信的快速發(fā)展，一些突如其來的信息攻擊威脅使得軍事通信和計算機網(wǎng)絡(luò)的完全問題變得十分突出和緊迫。

1 部隊通信工作現(xiàn)狀及主要遇到的網(wǎng)絡(luò)安全問題

現(xiàn)代部隊通信，很好的將軍事與民用網(wǎng)絡(luò)進行互聯(lián)互通，使二者的互操作性需求增強，從而實現(xiàn)軍事信息與民用信息在同一基礎(chǔ)設(shè)施中的共同流通，為部隊的資源與信息共享提供了方便，為軍事工作提供了較大的技術(shù)支持。但是，隨著因特網(wǎng)及通信網(wǎng)絡(luò)的發(fā)展，軍事和民用網(wǎng)絡(luò)面臨著嚴(yán)重的信息攻擊和物理攻擊，加之客觀的因素條件制約影響，部隊通信工作的網(wǎng)絡(luò)安全問題變得更為突出，嚴(yán)重影響了部隊通信工作的安全開展。主要的網(wǎng)絡(luò)安全隱患如下：

1.1 缺乏自主的核心軟件和硬件

我國計算機通信技術(shù)較美國等西方國家有較大的差距，我國計算機設(shè)備的核心部分如CPU芯片、主板及相關(guān)操作系統(tǒng)和數(shù)據(jù)庫和通信軟件等主要來自美國和其他其他國家制造，這些系統(tǒng)都可能人為的添加一些風(fēng)險因素使得系統(tǒng)存在較多的安全漏洞，存在一些嵌入式病毒等。此外，部隊通信計算機網(wǎng)絡(luò)中使用的網(wǎng)管設(shè)備和軟件也存在較多的安全隱患，由此使得計算機網(wǎng)絡(luò)的安全性能降低。

1.2 存在較大的病毒感染風(fēng)險與防火墻漏洞問題

由于網(wǎng)絡(luò)系統(tǒng)軟件存在一些潛在的問題，使得大量的病毒可以借助文件及網(wǎng)頁等更多方式出現(xiàn)，并破壞計算機系統(tǒng)功能運行。一般情況下，病毒會隨計算機啟動過程而潛伏在系統(tǒng)核心與內(nèi)存，從而破壞數(shù)據(jù)信息，損壞硬件設(shè)備，造成部隊網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)闹袛嗷蛳到y(tǒng)癱瘓。與此同時，部隊通信網(wǎng)絡(luò)系統(tǒng)中防火墻存在較大的漏洞問題，黑客和病毒同樣可以輕易入侵網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)其他的安全損害問題，內(nèi)外部攻擊威脅嚴(yán)重。

1.3 軍事信息傳輸缺乏安全可靠性

在部隊通信工作中，其軍事信息都存儲在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡(luò)節(jié)點，而在這些網(wǎng)絡(luò)節(jié)點中信息會輕易的被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點在沒有經(jīng)過授權(quán)的情況下容易對傳輸中的信息進行修改，然后繼續(xù)在網(wǎng)絡(luò)上進行傳輸，這種情況很容易給網(wǎng)路節(jié)點中的通信產(chǎn)生惡劣影響。由此看來，現(xiàn)代部隊的軍事信息傳輸缺乏足夠的安全可靠性。

2 部隊通信工作中的網(wǎng)絡(luò)安全防護措施

2.1 使用路由器和VPN技術(shù)

路由器是網(wǎng)絡(luò)拓撲結(jié)構(gòu)連接到兩個重要節(jié)點易購網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點設(shè)備，利用路由器可以實現(xiàn)軍隊單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的各種操作，并能對廣播數(shù)據(jù)信息和未知地址信息進行管理和控制，進而實現(xiàn)對網(wǎng)絡(luò)信息安全的保護。當(dāng)前，部隊通信已廣泛應(yīng)用華為、中興等公司的產(chǎn)品，這些產(chǎn)品的安全性較強，能較好的保證部隊網(wǎng)絡(luò)通信的安全運行。

2.2 安裝病毒防范軟件和防火墻

針對網(wǎng)絡(luò)通信中存在的較大的病毒安全隱患問題，部隊通信網(wǎng)絡(luò)要安裝并使用必要的殺毒軟件和病毒防范軟件，可以安裝病毒預(yù)防技術(shù)，病毒檢測，病毒消除技術(shù)以及防火墻等，這樣能及時的對系統(tǒng)及系統(tǒng)中的數(shù)據(jù)文件進行檢測，發(fā)現(xiàn)病毒立即消除。而防火強的安裝則能在網(wǎng)絡(luò)節(jié)點控制數(shù)據(jù)信息的傳輸，并對其進行審核、過濾IP地址等，進而保障網(wǎng)絡(luò)通路的正常運行。

2.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對路由器及防火墻的技術(shù)補充，尤其在部隊軍用通信網(wǎng)絡(luò)中，安裝這一檢測系統(tǒng)能夠?qū)φ麄€網(wǎng)絡(luò)進行實時的保護和追蹤攻擊行為，能夠確保軍事信息的安全性并維護軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷的抓住入侵行為，并保護系統(tǒng)的運行安全。

2.4 加強通信網(wǎng)絡(luò)使用者的措施改進

部隊通信工作的網(wǎng)絡(luò)安全隱患不僅來自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專門的安全機構(gòu)及人員對網(wǎng)絡(luò)的安全運行進行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對網(wǎng)絡(luò)使用者的工作行為進行嚴(yán)格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強化各級官兵的通信安全意識，并從中培養(yǎng)大量精通通信技術(shù)的專業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進攻的雙重能力，進而提高部隊自身通信網(wǎng)絡(luò)安全防護工作的整體水平。

3 結(jié)語

通信工作中的網(wǎng)絡(luò)安全問題是當(dāng)下企業(yè)及各單位工作面臨的重要問題，對于部隊通信網(wǎng)絡(luò)來說，其網(wǎng)絡(luò)安全問題尤其引起關(guān)注。為了使部隊通信工作更好的開展，各部隊單位應(yīng)該積極的進行網(wǎng)絡(luò)安全防護工作的研究探討，在加強計算機系統(tǒng)因素措施改進的同時加強對通信網(wǎng)絡(luò)使用者的措施改進，從而更好的防范和抵御通信網(wǎng)絡(luò)安全隱患，保障通信網(wǎng)絡(luò)運行的可靠、安全和穩(wěn)定。

篇（6）

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點攻擊的對象，其安全防護情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進行破壞，嚴(yán)重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊計算機網(wǎng)絡(luò)安全防護異常困難，從某種意義上講，計算機網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計算機網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性，對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術(shù)多數(shù)仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊部分人員信息安全觀念淡??；安全防護技術(shù)手段落后，針對性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊計算絡(luò)安全存在的主要問題

計算機網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計算機網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護意識比較淡薄

目前，部隊計算機網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計算機網(wǎng)絡(luò)系統(tǒng)安全防護建設(shè)同步規(guī)劃、同步建設(shè)的認識較為短淺。從計算機網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)投入看，國外計算機網(wǎng)絡(luò)安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可保”的思想意識普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計算機網(wǎng)絡(luò)整體安全防護建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點加強了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進行防火墻、保密機配套建設(shè)；相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護體系等，這些都制約了計算機網(wǎng)絡(luò)安全防護整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進行明確；安全防護等級雖已明確，但配套手段還沒有統(tǒng)一進行明確，無法達到最佳防護。同時，制度標(biāo)準(zhǔn)的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強軍隊計算機網(wǎng)絡(luò)安全防護的對策措施

計算機網(wǎng)絡(luò)應(yīng)用與安全防護問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計算機網(wǎng)絡(luò)安全防護體系，有效提升網(wǎng)絡(luò)安全防護能力，確?！胺欠ㄓ脩暨M不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊有計算機網(wǎng)絡(luò)安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責(zé)任，增強人員的責(zé)任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網(wǎng)絡(luò)安全防護現(xiàn)狀，制定和完善軍隊計算機網(wǎng)絡(luò)建設(shè)、管理與安全防護機制，確立網(wǎng)絡(luò)安全防護工作科學(xué)、合理的運行機制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護工作涉及多個業(yè)務(wù)職能部門，加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網(wǎng)絡(luò)安全防護中心，明確安全防護機制，建立安全防護組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機制，并對破壞網(wǎng)絡(luò)信息安全的事件進行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護體系

重點加強四個體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機制；配套建設(shè)計算機網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng)，增強安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認證、授權(quán)管理、責(zé)任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強終端保護，進行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護標(biāo)準(zhǔn)，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學(xué)的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風(fēng)險。四是應(yīng)急響應(yīng)體系。加強信息安全應(yīng)急支援隊伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設(shè)。為此，應(yīng)抓好以下幾個方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計算機信息系統(tǒng)安全。二是加強關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計算機網(wǎng)絡(luò)的安全防護能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡(luò)安全保密平臺，實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊計算機網(wǎng)絡(luò)安全防護涉及要素眾多，是一個系統(tǒng)的整體的過程。在進行防護時，要充分認清計算機網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢，認真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護能力。

參考文獻：

[1]曹旭.計算機網(wǎng)絡(luò)安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

篇（7）

1 計算機網(wǎng)絡(luò)安全問題

針對計算機網(wǎng)絡(luò)系統(tǒng)形成安全威脅的成因較多，目前日益嚴(yán)峻的黑客入侵問題需要引起我們的重點關(guān)注，特別在部隊建設(shè)管理中更應(yīng)將防范黑客作為日常工作的重要內(nèi)容。黑客往往具備高水平的編輯調(diào)試程序水平，可對未經(jīng)授權(quán)的信息文件自由訪問，并入侵內(nèi)網(wǎng)系統(tǒng)中。通過破解密碼以及口令，形成病毒并進行傳播，還突破了系統(tǒng)防火墻，應(yīng)用記錄設(shè)施進行竊取行為并向外部輻射電波等。該入侵行為主要為獲取系統(tǒng)之中的存儲以及應(yīng)用訪問權(quán)限，進行惡意破壞，令系統(tǒng)不良受損，無法良好運行。具體攻擊手段包含破壞性以及非破壞性兩類。后者不進入系統(tǒng)之中，僅僅影響其正常服務(wù)運行，因而不會竊取到系統(tǒng)之中的資料數(shù)據(jù)。而破壞攻擊不僅入侵系統(tǒng)，還獲取重要信息，并對其進行篡改。

計算機病毒威脅也會對網(wǎng)絡(luò)安全形成明顯影響，一旦病毒入侵計算機系統(tǒng)，便會影響總體運行效率，導(dǎo)致出現(xiàn)死機并令一些文件信息丟失。還會導(dǎo)致計算機之中的部件受損。病毒主要通過對計算機程序之中加入具備破壞功能、可自我復(fù)制的程序、數(shù)據(jù)與代碼，完成傳播感染?？煽焖俚臄U充與蔓延，不斷的增長，導(dǎo)致無法估量的影響與損失。

基于系統(tǒng)編程階段中，無法面面俱到，操作體系以及軟件工具勢必包含缺陷問題以及漏洞。倘若被外人利用，便會為黑客提供機會。其會應(yīng)用該類漏洞以及缺陷實現(xiàn)非法目標(biāo)。因而黑客經(jīng)常會探尋各類計算機系統(tǒng)之中的漏洞以及缺陷，令其變成整體網(wǎng)絡(luò)體系最為薄弱的隱患，并成為攻擊影響的首要選擇。

木馬對于網(wǎng)絡(luò)安全會形成一定影響，其屬于一類特別后門程序，通過遠程控制手段，體現(xiàn)隱蔽特征。其屬于非法系統(tǒng)程序，可在主機之中不流痕跡的進行安裝，目標(biāo)是為了入侵人員預(yù)留后門。利用該后門可實現(xiàn)對計算機系統(tǒng)的管控。用戶則會丟失重要信息，或者數(shù)據(jù)被篡改。

2 網(wǎng)絡(luò)安全問題有效應(yīng)對處理措施

2.1 入侵檢測應(yīng)用

入侵檢測手段為一類主動防御技術(shù)，可在系統(tǒng)遭受侵害影響前期進行攔截，進而完成實時保護處理。主體功能在于檢測各類非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應(yīng)用入侵檢測技術(shù)可對各類影響事件具體威脅等級展開評估，還可做好整理以及歸檔，進而提供可靠的法律依據(jù)。

2.2 有效預(yù)防病毒

病毒會對計算機網(wǎng)絡(luò)體系形成較強的破壞作用，為此防殺病毒成為確保部隊網(wǎng)絡(luò)安全的核心構(gòu)成內(nèi)容。應(yīng)樹立預(yù)防為主的工作原則，預(yù)防計算機系統(tǒng)感染病毒。應(yīng)定期對計算機做全盤掃描并快速的發(fā)掘與清除病毒。應(yīng)用殺毒軟件應(yīng)持續(xù)的升級，進而符合網(wǎng)絡(luò)安全應(yīng)用的核心需要。伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒會變得的更為復(fù)雜并且高級，對于病毒做好防范處理應(yīng)把握好硬件、軟件系統(tǒng)、網(wǎng)絡(luò)等多元化因素，通過全面預(yù)防，防殺結(jié)合，軟硬有效互補，治標(biāo)又治本，進而開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)模式。

2.3 裝設(shè)防火墻系統(tǒng)，全面掃描漏洞

防火墻為創(chuàng)建于網(wǎng)絡(luò)通信以及信息安全手段之上的技術(shù)，可拒絕不準(zhǔn)許通過的一切信息數(shù)據(jù)。較多防火墻應(yīng)用多重功能集成的模式保護網(wǎng)絡(luò)系統(tǒng)不受到惡意傳輸影響攻擊。其在網(wǎng)絡(luò)傳輸過程中對訪問站點實施訪問控制策略，防護功能依據(jù)安全等級可劃分成靜態(tài)以及動態(tài)分組、狀態(tài)規(guī)律以及服務(wù)器手段等。防火墻可為網(wǎng)絡(luò)系統(tǒng)安全提供完善的屏障，其提供了優(yōu)質(zhì)的信息安全管理服務(wù)。為此，用戶可裝設(shè)防火墻，對不安全管理服務(wù)進行有效過濾，全面提升內(nèi)網(wǎng)可靠安全性。

系統(tǒng)漏洞為軟件進行設(shè)計過程中包含的不足以及缺陷，或是在編寫程序過程中出現(xiàn)的錯誤。應(yīng)用計算機系統(tǒng)勢必均包含漏洞，形成潛在威脅?？杀徊环ㄖ竭M行攻擊并竊取有用資料。為此部隊?wèi)?yīng)做好系統(tǒng)漏洞的全面掃描處理，創(chuàng)建良好的安全體系。依據(jù)安全策略，發(fā)揮安全輔助功能?？赏ㄟ^掃描網(wǎng)絡(luò)漏洞，快速的應(yīng)用有效措施做好漏洞修補處理，并良好的預(yù)防系統(tǒng)漏洞引發(fā)的威脅影響。

2.4 有效應(yīng)用數(shù)據(jù)加密手段，引入VPN處理技術(shù)

有效應(yīng)用數(shù)據(jù)加密手段，可通過復(fù)雜的加密運算確保網(wǎng)絡(luò)系統(tǒng)安全。加密人員可進行破解還原處理，而外界人員則較難實現(xiàn)該目標(biāo)，進而可良好的進行數(shù)據(jù)保密?？梢罁?jù)系統(tǒng)需求應(yīng)用對稱或是非對稱處理技術(shù)，實現(xiàn)良好的加密以及解密處理。

另外，還可應(yīng)用虛擬專用技術(shù)手段，位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)，進而令數(shù)據(jù)在可靠安全的管理工作下，位于公共網(wǎng)絡(luò)進行高效傳播。其依據(jù)設(shè)備連接端口以及用戶各個節(jié)點MAC地址，可令原本物理互聯(lián)網(wǎng)絡(luò)分成較多虛擬子網(wǎng)。應(yīng)用該類手段技術(shù)可良好的管控網(wǎng)絡(luò)流量，預(yù)防傳播風(fēng)暴。還可科學(xué)應(yīng)用MAC層之中的數(shù)據(jù)包過濾手段，對具有較高安全水平要求的端口進行幀過濾。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認證辨別身份技術(shù)手段做好安全可靠的保障。

3 結(jié)語

總之，計算機網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)出大跨度以及沒有邊界特征。加之行為主體呈現(xiàn)出網(wǎng)絡(luò)信息以及身份的相對隱密性，令網(wǎng)絡(luò)安全變成更為復(fù)雜且難以應(yīng)對的問題。部隊為有效的預(yù)防安全隱患，可創(chuàng)建優(yōu)質(zhì)的防火墻系統(tǒng)、完善病毒防范管理。應(yīng)用數(shù)據(jù)加密手段，引入VPN處理技術(shù)，提供優(yōu)質(zhì)的保護。全面提升網(wǎng)絡(luò)系統(tǒng)安全水平。

參考文獻

[1]劉真真.計算機網(wǎng)絡(luò)安全與防范[J].計算機光盤軟件應(yīng)用,2010(1)．

[2]劉文萊．計算機網(wǎng)絡(luò)安全隱患與防范措施[J].計算機光盤軟件與應(yīng)用,2010(12)．

篇（8）

中圖分類號:X913.2文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 06-0000-01

Research on Network Information Security Defense of Military

Tu Dongbing

(Xiangfan Branch of Military Economics College,Xiangfan441118,China)

Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.

Keywords:Military informatization;Information security;Defense measure

信息安全防護是指為保護己方信息暢通、完成指揮任務(wù),對向己方國家、軍隊及其指揮系統(tǒng)散布假情報、實施信息封鎖的敵對方采取的防止其有害信息入侵和信息對抗,以及突破其信息封鎖的理論與實踐。以信息化為核心的新一輪軍革,正在改變著世界軍事發(fā)展的軌跡,新軍革的蓬勃興起,進一步促進了信息技術(shù)在軍事訓(xùn)練、作戰(zhàn)指揮、后勤保障、科研開發(fā)以及行政管理中的廣泛應(yīng)用。就目前現(xiàn)狀,軍隊計算機網(wǎng)絡(luò)安全主要存在信息安全技術(shù)落后、信息安全管理制度不完善、計算機網(wǎng)絡(luò)安全防護能力較弱、兵的信息安全意識淡薄。

一、軍網(wǎng)信息安全存在的問題

(一)計算機網(wǎng)絡(luò)安全技術(shù)問題

1.缺乏自主的計算機網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國信息化建設(shè)缺乏自主的核心技術(shù)支撐,計算機網(wǎng)絡(luò)的主要軟、硬件,如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。

2.存在被病毒感染的風(fēng)險?，F(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進行傳播和蔓延,它們具有自啟動功能,常常潛入系統(tǒng)核心與內(nèi)存,為所欲為。

3.軍事信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及軍事信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。

4.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中一臺無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。有些非法用戶還會修改自己的IP和MAC地址,使其和合法用戶IP和MAC地址一樣,繞過網(wǎng)絡(luò)管理員的安全設(shè)置。

(二)網(wǎng)絡(luò)安全管理問題

在軍隊網(wǎng)絡(luò)建設(shè)中,高投入地進行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),而相應(yīng)的管理措施卻沒有跟上,在網(wǎng)絡(luò)安全上的投資也是微乎其微。有些領(lǐng)導(dǎo)錯誤地認為,網(wǎng)絡(luò)安全投資只有投入?yún)s不見直觀效果,對軍隊教育訓(xùn)練影響不大。因此,對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然得不到實質(zhì)性的解決。國家和軍隊出臺了系列信息網(wǎng)絡(luò)安全保密的法規(guī),從一定程度上規(guī)范了軍事信息網(wǎng)絡(luò)安全的管理,但還不能滿足軍事信息網(wǎng)絡(luò)安全管理的發(fā)展需求。網(wǎng)絡(luò)運行管理機制存在缺陷,軍隊網(wǎng)絡(luò)安全管理人才匱乏,安全措施不到位,出現(xiàn)安全問題后缺乏綜合性的解決方案,整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預(yù)防等主要方面,缺少方向感、敏感度和應(yīng)對能力。在整個網(wǎng)絡(luò)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。網(wǎng)絡(luò)管理和使用人員素質(zhì)不高、安全意識淡薄。

三、威脅軍網(wǎng)信息安全的原因分析

網(wǎng)絡(luò)信息的安全所面臨的威脅來自很多方面,并且隨著時間的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。

自然威脅可能來自各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無目的的事件,有時會直接威脅網(wǎng)絡(luò)信息的安全,影響信息的存儲媒體。

人為威脅通過攻擊系統(tǒng)暴露的要害或弱點使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經(jīng)濟和政治上的損失。導(dǎo)致部隊網(wǎng)絡(luò)信息系統(tǒng)不安全的因素大部分來源于人為威脅,概括起來主要有以下四個原因:

1.所使用的網(wǎng)絡(luò)操作系統(tǒng)本身的安全缺陷。

2.網(wǎng)絡(luò)上各種應(yīng)用軟件系統(tǒng)本身存在缺陷(Bug)或陷門。

3.專用網(wǎng)絡(luò)中某些站點被有意或無意接入國際互聯(lián)網(wǎng)。

4.缺乏系統(tǒng)的安全標(biāo)準(zhǔn)所引起的安全缺陷。

5.網(wǎng)管人員不重視系統(tǒng)的安全管理。

四、結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的不斷深化,技術(shù)手段的日趨成熟,基礎(chǔ)平臺的持續(xù)開放,要適應(yīng)越來越嚴(yán)格規(guī)范的信息安全需求,必須有更新的安全策略來確保網(wǎng)絡(luò)信息的安全。因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,對于保障軍隊網(wǎng)絡(luò)信息的安全性將變得十分重要。

參考文獻:

[1]王斌君,景乾元.信息安全體系[M].高等教育出版社,2008

[2]周明全,呂林濤,李軍懷.網(wǎng)絡(luò)信息安全技術(shù)[M].西安電子科技大學(xué)出版社,2003

[3]李興明,何宏.對我軍信息安全的幾點思考[J].訓(xùn)練與科技,25,6

篇（9）

      在網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展的今天，部隊院校信息化建設(shè)也在不斷深入，計算機網(wǎng)絡(luò)在院校教學(xué)領(lǐng)域也得到了廣泛應(yīng)用，這對提高工作效率、實現(xiàn)數(shù)字化校園起到了積極的推動作用。目前，校園網(wǎng)絡(luò)信息系統(tǒng)已成為院校的一個重要組成部分，在部隊院校的教學(xué)訓(xùn)練、行政管理、安全監(jiān)控等各個方面發(fā)揮著重要作用。當(dāng)前國內(nèi)國際網(wǎng)絡(luò)中病毒種類繁多、黑客侵擾頻繁，因此部隊院校網(wǎng)絡(luò)服務(wù)器的安全維護工作就顯得極為關(guān)鍵。在部隊院校的網(wǎng)絡(luò)服務(wù)管理工作中，網(wǎng)絡(luò)服務(wù)器作為校園網(wǎng)中教務(wù)、科研、自動化、一卡通、安防等應(yīng)用系統(tǒng)的數(shù)據(jù)處理和存儲中心，硬件服務(wù)器的可靠性、穩(wěn)定性是否過關(guān)，系統(tǒng)能否安全運行，這些應(yīng)當(dāng)成為院校網(wǎng)絡(luò)管理人員工作的重心。

一、部隊院校網(wǎng)絡(luò)服務(wù)器所面臨的主要安全問題

（一）計算機病毒破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點，可通過磁盤、網(wǎng)絡(luò)、電子郵件等進行傳播，一旦發(fā)作就會沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件，甚至損壞主板、硬盤等硬件設(shè)備。計算機病毒已成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。部隊院校網(wǎng)絡(luò)服務(wù)器涉及的系統(tǒng)繁雜、操作人員范圍廣泛，尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防，一旦網(wǎng)絡(luò)服務(wù)器遭受病毒感染，極易引起整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

（二）網(wǎng)絡(luò)入侵。包括“黑客”入侵和蓄意攻擊?！昂诳汀笔鞘炀氄莆沼嬎銠C知識和技能的計算機技術(shù)“高手”，能以各種手段獲取網(wǎng)絡(luò)用戶的口令，并將之破譯，從而取得對網(wǎng)絡(luò)的訪問權(quán)；從中竊取數(shù)據(jù)、資料、文件，或修改指令、改變服務(wù)器策略，蓄意地攻擊、破壞系統(tǒng)等。當(dāng)前，隨著我國綜合國力顯著增強，敵對勢力對我國的竊密活動也變本加厲，部隊院校較其它學(xué)校而言，涉及一些國家安全信息，如果是有組織地侵入部隊院校局域網(wǎng)服務(wù)器，其后果更是不堪設(shè)想，因此，加強網(wǎng)絡(luò)服務(wù)器安全級別顯得尤為重要。

（三）口令擴散。部隊院校各部門之間業(yè)務(wù)系統(tǒng)一般來說應(yīng)是相互獨立的，但各個獨立的系統(tǒng)又可能在同一個網(wǎng)絡(luò)服務(wù)器中運行，而口令、密碼只識“碼”而不認“人”，無關(guān)人員或竊密人員可通過冒名頂替、長期試探或其他方法，掌握某個用戶的口令、密碼，進行非法或越權(quán)操作，從而造成網(wǎng)絡(luò)工作混亂或嚴(yán)重泄密事件。

（四）硬件故障。網(wǎng)絡(luò)服務(wù)器硬件的可靠性是確保信息系統(tǒng)正常運行的基礎(chǔ)，必須給予有力的保障。但院校網(wǎng)絡(luò)管理人員對硬件故障的處理能力非常有限，因此技術(shù)保障已成為校園網(wǎng)絡(luò)服務(wù)維持正常運行的一大難點。

二、部隊院校網(wǎng)絡(luò)服務(wù)器的安全維護策略

部隊院校擔(dān)負著培養(yǎng)現(xiàn)代化軍隊指揮人才的重大責(zé)任，對于安全保密工作的要求應(yīng)該嚴(yán)于部隊、高于部隊，細化到校園網(wǎng)絡(luò)中的服務(wù)器安全維護，可以從以下幾個方面入手：

（一）網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的配置策略

在網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)進行安裝之前，需要對磁盤空間進行合理規(guī)劃，以有助于各類信息的安全有效存?。话惭b完畢之后，應(yīng)當(dāng)安裝相關(guān)的系統(tǒng)補丁，同時及時修改用戶登錄信息，以增強網(wǎng)絡(luò)的安全性與保密性；然后還需要設(shè)立包含系統(tǒng)防火墻、安全漏洞掃描、入侵檢測、病毒防范、網(wǎng)絡(luò)陷阱、備份恢復(fù)等內(nèi)容的安全網(wǎng)絡(luò)，并且進行動態(tài)的定時檢測、更新與升級，嚴(yán)防外界用戶的入侵。

（二）校園網(wǎng)絡(luò)數(shù)據(jù)庫的相關(guān)配置策略

在網(wǎng)絡(luò)服務(wù)器的安全維護工作中，一定要配置一個安全性非常高的數(shù)據(jù)庫，為網(wǎng)絡(luò)系統(tǒng)提供安全服務(wù)，進行該數(shù)據(jù)庫建立時，應(yīng)當(dāng)所有文件都存入指定文件夾，并限制修改權(quán)限；進行安裝時，應(yīng)當(dāng)選取混合式的身份驗證方式，同時加設(shè)安全度比較高的數(shù)據(jù)密碼；安裝結(jié)束之后，還應(yīng)注意數(shù)據(jù)庫的及時更新；另外，還應(yīng)提前制定出一整套完善的備份以及數(shù)據(jù)庫恢復(fù)體系，以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全性能的有效提升，實現(xiàn)校園服務(wù)器系統(tǒng)的切實加固。

（三）校園網(wǎng)絡(luò)應(yīng)用程序的相關(guān)配置策略

在部隊院校的網(wǎng)絡(luò)服務(wù)器安全維護工作中，應(yīng)用程序配置是否安全占據(jù)著非常關(guān)鍵的地位。在建立應(yīng)用程序與數(shù)據(jù)庫連接時，應(yīng)當(dāng)限定數(shù)據(jù)庫登錄賬號，盡量縮小數(shù)據(jù)庫使用用戶的范圍；在數(shù)據(jù)讀寫時，需要對所轉(zhuǎn)移數(shù)據(jù)做有效的掃描過濾，保護應(yīng)用程序本身的安全性；在應(yīng)用程序使用的過程中，應(yīng)當(dāng)記錄下網(wǎng)站數(shù)據(jù)庫訪問時有特殊修改、刪除行為的用戶IP，防患于未然；另外，可根據(jù)實際需要將內(nèi)網(wǎng)服務(wù)劃歸到一個單獨VLAN，以提升網(wǎng)絡(luò)總服務(wù)器的安全性。

結(jié)束語

部隊院校網(wǎng)絡(luò)服務(wù)器的安全維護工作是一項長期性、復(fù)雜性的系統(tǒng)工程，網(wǎng)絡(luò)安全管理部門與技術(shù)人員應(yīng)從學(xué)校的網(wǎng)絡(luò)建設(shè)實際出發(fā)，不斷強化安全維護手段和技能。要加強與兄弟院校、地方科研機構(gòu)的交流，將具有實用性和前沿性的技術(shù)引入部隊院校網(wǎng)絡(luò)服務(wù)器的管理工作中來，為部隊院校構(gòu)建安全、穩(wěn)定、先進的校園網(wǎng)絡(luò)應(yīng)用環(huán)境。

篇（10）

隨著全球信息化已成為人類發(fā)展的重大趨勢，信息技術(shù)正在以驚人的速度滲透到武警部隊的各個領(lǐng)域?；ヂ?lián)網(wǎng)的不斷普及應(yīng)用，手機的廣泛使用，這些先進的技術(shù)在“倍增”戰(zhàn)斗力，給官兵生活帶來方便的同時，也給傳統(tǒng)的安全保密帶來了新的問題，新的挑戰(zhàn)，官兵失泄密事件時有發(fā)生。部隊存在少部分官兵對當(dāng)前信息安全保密認識不到位，部隊信息安全保密機制不健全，信息安全保密人才匱乏和信息安全保密防范技術(shù)滯后等問題。如何搞好當(dāng)前形勢下的信息安全保密工作，確保武警部隊信息安全，必須引起高度重視。

 

一、加強安全保密教育，增強信息安全保密意識

 

搞好信息安全保密教育是保守國家和軍事秘密信息安全的治本之策，也是做好信息安全保密工作的基礎(chǔ)和前提。隨著中國上網(wǎng)用戶的增加，上網(wǎng)信息的多元化，不可避免地帶來了泄密隱患，增加了武警部隊信息網(wǎng)絡(luò)被“入侵”、被竊密的機會和可能。因此必須提高認識，從打贏信息戰(zhàn)爭的角度重視信息安全保密。在教育內(nèi)容上要求新。新形勢下保密教育應(yīng)突出高科技發(fā)展的特點，增加高科技知識含量，調(diào)整、充實、完善保密教育知識體系，提供適應(yīng)形勢發(fā)展的保密工作新教材，使保密宣傳教育具有時代性、針對性和前瞻性。應(yīng)針對計算機網(wǎng)絡(luò)技術(shù)含量高的特點，大力普及計算機網(wǎng)絡(luò)安全保密知識，在基本常識、操作程序、防護手段、應(yīng)急措施上下功夫，實現(xiàn)所學(xué)知識向能力方面的轉(zhuǎn)化。在教育效果上要求實。人是信息安全保密工作的主體，搞好信息安全保密工作，首先是做好人的工作，把“防火墻”建在大家頭腦中，不斷增強做好信息安全保密工作的自覺性。改變只注重教育上了多少課，文件學(xué)過了多少個的現(xiàn)象，把教育的實效定位在高科技條件下保密知識多與少，保密意識的強與弱，泄密事件有與無的標(biāo)尺上，切實在增長知識、強化意識、提高技能上下功夫。

 

二、加強科學(xué)管理力度，健全信息安全保密機制

 

“三分技術(shù)，七分管理”。各級機關(guān)要普遍建立健全安全保密管理機構(gòu)和保密管理長效機制，每個單位都應(yīng)設(shè)置保密委員會、安全穩(wěn)定委員會以及安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員。保密委員會和安全穩(wěn)定委員會加強對安全保密工作的監(jiān)督管理，安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員要結(jié)合保密工作需要，持續(xù)開展對信息網(wǎng)絡(luò)安全工作的監(jiān)督檢查，建立信息網(wǎng)絡(luò)安全責(zé)任制。安全穩(wěn)定委員會以及網(wǎng)管中心負責(zé)制定完善有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，完善網(wǎng)管制度和技防措施，保證計算機網(wǎng)絡(luò)安全運行。經(jīng)常性地開展安全保密形勢教育，宣傳和貫徹安全保密法規(guī)政策，增強安全保密意識。同時，業(yè)務(wù)部門要利用多種渠道對有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進行安全保密法規(guī)、國家保密標(biāo)準(zhǔn)和專業(yè)知識的培訓(xùn)，增強其安全保密管理能力，提高安全保密業(yè)務(wù)工作水平。同時要建立完善自查自糾機制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

 

三、培養(yǎng)信息安全人才，建強信息安全保密隊伍

 

高技術(shù)條件下的竊密與反竊密斗爭，既是技術(shù)的較量，又是管理的較量，但歸根結(jié)底是人才的較量。沒有一大批高素質(zhì)的信息人才，就無法掌握新的武器裝備，無法開發(fā)尖端的信息安全技術(shù)，也就不可能贏得未來信息化戰(zhàn)爭的勝利。因信息安全保密工作專業(yè)性、技術(shù)性很強，所以保密干部既要有很高的政治素質(zhì)，也要具備很強的業(yè)務(wù)能力和豐富的高科技知識，才能適應(yīng)形勢發(fā)展的需要，才能擔(dān)負起維護軍事秘密安全的重任。因此，培養(yǎng)一大批熟悉信息化武器裝備，熟練掌握計算機網(wǎng)絡(luò)安全知識和計算機網(wǎng)絡(luò)對抗技能的高級專業(yè)技術(shù)人員，已成為適應(yīng)未來信息化戰(zhàn)爭的一項迫切任務(wù)。

 

在人才培養(yǎng)上，要把著眼點從適應(yīng)做好一般條件下的保密工作的需要轉(zhuǎn)到能夠勝任做好高技術(shù)條件下的保密工作需要上來，把培養(yǎng)信息安全保密人才，作為實施信息安全保密戰(zhàn)略的重中之重，納入全軍人才發(fā)展戰(zhàn)略規(guī)劃，制定培訓(xùn)計劃，建立培訓(xùn)基地，完善以院校為主渠道的人才培養(yǎng)機制，加強對計算機網(wǎng)絡(luò)指揮員、管理員和操作員的培訓(xùn)，成為解決當(dāng)前網(wǎng)絡(luò)信息安全問題的關(guān)鍵所在。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊伍，才能保證部隊在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

 

四、完善網(wǎng)絡(luò)防范措施，筑牢信息安全保密屏障

 

一是加強內(nèi)、外網(wǎng)物理隔離。這是物理層安全解決方案，保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。通過物理隔離的方法，采取機房屏蔽，電源接地，布線隱蔽，數(shù)據(jù)傳輸加密，數(shù)據(jù)安全存儲等措施，從根本上阻斷內(nèi)、外網(wǎng)之間的聯(lián)系，確保內(nèi)網(wǎng)運行的涉密或敏感信息不外泄。

 

二是確保網(wǎng)絡(luò)終端運行安全。給每臺辦公計算機配備干擾器，安裝殺毒軟件，給網(wǎng)絡(luò)系統(tǒng)建起防火墻，身份識別等。對所有辦公計算機設(shè)置8位以上混合密碼，計算機硬盤內(nèi)不得存儲秘密信息，做到專機專用，確?！皟?nèi)網(wǎng)護的嚴(yán)，外網(wǎng)隔得開，病毒攻不進”，切實增強計算機網(wǎng)絡(luò)系統(tǒng)的安全防護能力。