部隊(duì)網(wǎng)絡(luò)安全管理精品(七篇)

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇部隊(duì)網(wǎng)絡(luò)安全管理范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

1.1網(wǎng)絡(luò)信息安全規(guī)章制度落實(shí)不力

《公安信息網(wǎng)“八條紀(jì)律”和“四個(gè)嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計(jì)算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全隱患事件。

1.2網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊(duì)官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識(shí)較少，對(duì)于查殺病毒、殺毒軟件升級(jí)、設(shè)置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護(hù)現(xiàn)象，這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊(duì)開(kāi)展網(wǎng)絡(luò)安全教育手段較為單一，多是照本宣科的傳達(dá)上級(jí)規(guī)章制度，不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問(wèn)題，也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識(shí)的效果。另外基層消防部隊(duì)的合同制消防員和文職人員流動(dòng)性大，也增加了消防部隊(duì)網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊(duì)的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位，網(wǎng)絡(luò)安全管理平臺(tái)、威脅管理（UTM）、防病毒、入侵偵測(cè)、安全審計(jì)、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費(fèi)制約，不少基層消防部隊(duì)在信息化項(xiàng)目建設(shè)時(shí)不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，無(wú)法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊(duì)網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一，不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全的對(duì)策

2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育

基層消防部隊(duì)要組織官兵經(jīng)常性地學(xué)習(xí)部隊(duì)網(wǎng)絡(luò)信息安全規(guī)章及禁令，積極開(kāi)展反面警示及法制教育，從中汲取教訓(xùn)，舉一反三，使官兵充分認(rèn)識(shí)到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對(duì)網(wǎng)絡(luò)違紀(jì)的傾向性問(wèn)題，加強(qiáng)思想政治教育、革命人生觀教育和憂(yōu)患意識(shí)教育，讓青年官兵做到正確認(rèn)識(shí)看待網(wǎng)絡(luò)技術(shù)，正確把握自己的言行?？梢匝?qǐng)保密部門(mén)進(jìn)行專(zhuān)題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式，進(jìn)一步強(qiáng)化官兵依法保護(hù)國(guó)家秘密的自覺(jué)性。要加強(qiáng)對(duì)文員和合同制隊(duì)員的崗前培訓(xùn)與安全保密教育工作，對(duì)于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)，貫徹落實(shí)各項(xiàng)安全管理制度，杜絕違紀(jì)泄密事件發(fā)生，最大限度地消除隱患，確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強(qiáng)、計(jì)算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員，嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫(kù)定期備份制度，并將設(shè)備運(yùn)行參數(shù)、安全運(yùn)行情況、故障處理信息等檢查、巡檢結(jié)果造冊(cè)登記。同時(shí)要定期組織開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全自查，確保不漏一人、一機(jī)、一盤(pán)、一網(wǎng)，對(duì)排查出來(lái)的問(wèn)題要逐項(xiàng)登記，落實(shí)整改措施，消除隱患，堵塞漏洞。通過(guò)經(jīng)常性的檢查評(píng)比，在部隊(duì)內(nèi)部營(yíng)造濃厚的網(wǎng)絡(luò)信息安全氛圍，不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺(jué)意識(shí)，杜絕各類(lèi)網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強(qiáng)公安信息網(wǎng)接入邊界管理

每臺(tái)接入公安網(wǎng)的計(jì)算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序，堅(jiān)決杜絕未注冊(cè)計(jì)算機(jī)接入公安網(wǎng)絡(luò)。計(jì)算機(jī)、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實(shí)行物理隔離。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動(dòng)接入應(yīng)用外，嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實(shí)各類(lèi)應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，嚴(yán)格上網(wǎng)內(nèi)容的審批，防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開(kāi)設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊(duì)要依據(jù)《全國(guó)公安消防部隊(duì)安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見(jiàn)》，在建設(shè)信息化項(xiàng)目時(shí)，制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃，加大投入，確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項(xiàng)目投資總額的10%，逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)，研究網(wǎng)絡(luò)安全防范技術(shù)，建立網(wǎng)上巡查監(jiān)控機(jī)制，提高計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。

2.5建立健全網(wǎng)絡(luò)信息責(zé)任機(jī)制

篇(2)

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶(hù)數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開(kāi)發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開(kāi)展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門(mén)的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開(kāi)發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱(chēng)“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開(kāi)展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開(kāi)展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買(mǎi)相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門(mén)、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類(lèi)軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶(hù)群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開(kāi)發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶(hù)可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類(lèi)管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類(lèi)系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書(shū)登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤(pán)陣列以及硬盤(pán)自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶(hù)的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶(hù)自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門(mén)禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過(guò)集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶(hù)、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類(lèi)安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開(kāi)發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類(lèi)防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類(lèi)軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒(méi)有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類(lèi)與外網(wǎng)邏輯隔離或物理隔離的專(zhuān)用網(wǎng)絡(luò)（如公安網(wǎng)）來(lái)說(shuō)，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類(lèi)網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇(3)

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；對(duì)策

中圖分類(lèi)號(hào)：TP393.08

1 消防部隊(duì)網(wǎng)絡(luò)安全工作存在的問(wèn)題及原因

1.1 網(wǎng)絡(luò)管理不嚴(yán)，安全保密意識(shí)不強(qiáng)。在消防部隊(duì)中，很多下發(fā)的文件均沒(méi)有標(biāo)注文件的密級(jí)，這讓許多官兵和外聘人員在處理一些文件時(shí)總是覺(jué)得只是一些平常性文件，沒(méi)有什么秘密可言，很容易對(duì)許多需要保密的資料造成失密、泄密。甚至一些干部對(duì)怎樣處理秘密、機(jī)密、絕密文件更是一知半解，安全保密意識(shí)不強(qiáng)，理解上的偏差，造成管理上的松懈。一是計(jì)算機(jī)管理有待于規(guī)范。在工作中，很多官兵對(duì)自己使用的計(jì)算機(jī)沒(méi)有設(shè)置開(kāi)機(jī)密碼和屏幕保護(hù)的密碼，這在很大程度上會(huì)給自己儲(chǔ)存的資料造成泄密；有的干部在使用計(jì)算機(jī)和數(shù)字證書(shū)時(shí)雖有設(shè)置密碼，但是密碼較為簡(jiǎn)單，或者密碼長(zhǎng)期沒(méi)有更換，甚至把數(shù)字證書(shū)長(zhǎng)期插在電腦上，用完后沒(méi)有及時(shí)收起。有的官兵雖然設(shè)有密碼和進(jìn)行了更改，但別人借其電腦使用時(shí)就輕易的將密碼告訴別人，沒(méi)有防范措施，這使得通過(guò)密碼和數(shù)字證書(shū)來(lái)維護(hù)公安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的效能大打折扣；二是移動(dòng)存儲(chǔ)介質(zhì)管理使用較為混亂。主要表現(xiàn)在對(duì)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用，將移動(dòng)存儲(chǔ)介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進(jìn)入公共場(chǎng)所、隨意帶回家等、隨意存儲(chǔ)內(nèi)部數(shù)據(jù)及資料（即為了工作方便將不的相關(guān)資料放在U盤(pán)及硬盤(pán)上）等方面，這些均給計(jì)算機(jī)病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊(duì)網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊(duì)作為一支地方部隊(duì)，在很多工作中都需要使用互聯(lián)網(wǎng)，而部分官兵的使用互聯(lián)網(wǎng)的過(guò)程中，往往將一些部隊(duì)內(nèi)部的材料保存在其計(jì)算機(jī)中，一旦計(jì)算機(jī)中毒，很大可能造成資料的泄露；二是周?chē)臻g網(wǎng)絡(luò)難以管理。現(xiàn)在很多消防部隊(duì)周邊都是居民樓，而居民樓中的wifi信號(hào)覆蓋范圍都比較廣，在消防部隊(duì)營(yíng)區(qū)內(nèi)都能收到wifi信號(hào)，我這些信號(hào)也可能存在安全性問(wèn)題，一旦連接上后很可能會(huì)被監(jiān)聽(tīng)等；三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的破壞。計(jì)算機(jī)病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點(diǎn)，可通過(guò)移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi)，一旦發(fā)作就會(huì)沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件，甚至損壞主板、硬盤(pán)等硬件設(shè)備。計(jì)算機(jī)病毒已成為計(jì)算機(jī)系統(tǒng)的公害，同時(shí)也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前，由于各級(jí)消防部隊(duì)公安信息網(wǎng)中使用的軟件來(lái)源廣泛、種類(lèi)繁多，計(jì)算機(jī)防病毒軟件沒(méi)有及時(shí)更新，甚至有些電腦都沒(méi)有安裝相關(guān)殺毒軟件，尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防，更應(yīng)引起各級(jí)消防部隊(duì)的高度重視。

1.3 尚未建立網(wǎng)絡(luò)安全長(zhǎng)效保障機(jī)制。一是技術(shù)力量保障不足。當(dāng)前，基層各大、中隊(duì)原本人員就緊張，干部或士官的配備率沒(méi)有達(dá)到需求，從事整個(gè)單位的網(wǎng)絡(luò)安全檢查及線路維護(hù)等工作的人員一般都是中隊(duì)的兼職人員，中隊(duì)訓(xùn)練量大、日常性事務(wù)多，因而對(duì)網(wǎng)絡(luò)安全維護(hù)管理就顯得心有余而力不足；二是網(wǎng)絡(luò)安全機(jī)構(gòu)不健全。各基層消防部隊(duì)沒(méi)有建立相應(yīng)的公安網(wǎng)絡(luò)安全機(jī)構(gòu)，沒(méi)有專(zhuān)門(mén)人員和班子，缺乏專(zhuān)業(yè)性人才，任務(wù)難分解，責(zé)任難落實(shí)。

2 消防部隊(duì)網(wǎng)絡(luò)安全建設(shè)的建議及對(duì)策

2.1 加強(qiáng)保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強(qiáng)官兵保密知識(shí)的普及，使全體消防官兵均對(duì)保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握，并能帶頭自覺(jué)遵守；全體官兵能夠正確區(qū)分秘密、機(jī)密、絕密各級(jí)文件資料，不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象，只有做好了保密工作和增強(qiáng)了保密意識(shí)，網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強(qiáng)公安網(wǎng)絡(luò)安全知識(shí)的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊，公安網(wǎng)絡(luò)安全意識(shí)淡薄，再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素，所以各單位要定期組織官兵及工作人員進(jìn)行培訓(xùn)和輪訓(xùn)，重點(diǎn)講解網(wǎng)絡(luò)安全的意義、日常計(jì)算機(jī)維護(hù)、安全上網(wǎng)注意事項(xiàng)等相關(guān)知識(shí)，筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。

2.2 加強(qiáng)硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進(jìn)行考慮，對(duì)保密要求較高的計(jì)算機(jī)及機(jī)房等，引進(jìn)防電磁幅射、傳輸幅射及其它保護(hù)性裝置，盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。

2.3 加強(qiáng)安全保密隊(duì)伍建設(shè)。依托當(dāng)?shù)毓矙C(jī)關(guān)相關(guān)部門(mén)，做好計(jì)算機(jī)信息安全工作。當(dāng)前基層消防部隊(duì)計(jì)算機(jī)信息安全技術(shù)人才普遍缺乏，工作流動(dòng)性大，安排不出人員及時(shí)間對(duì)單位各臺(tái)計(jì)算機(jī)使用過(guò)程中的安全措施進(jìn)行全面細(xì)致檢查，對(duì)不規(guī)范操作難以及時(shí)發(fā)現(xiàn)和整改，就連日常的計(jì)算機(jī)技術(shù)維護(hù)人員也很缺乏。為此，對(duì)于基層消防部隊(duì)，必須落實(shí)從優(yōu)待警政策，將那些品行端正、熱愛(ài)消防事業(yè)、擁有計(jì)算機(jī)特長(zhǎng)的大學(xué)畢業(yè)生招進(jìn)來(lái)，建立專(zhuān)門(mén)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍，經(jīng)常開(kāi)展計(jì)算機(jī)檢查和維護(hù)，及時(shí)發(fā)現(xiàn)和解決計(jì)算機(jī)應(yīng)用過(guò)程中的各種問(wèn)題。各單位要落實(shí)、明確各級(jí)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。

2.4 明確相關(guān)責(zé)任。一是領(lǐng)導(dǎo)的責(zé)任。明確消防部隊(duì)基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責(zé)任人，要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮，將安全保密部門(mén)放在重要地位。解決安全保密管理組織機(jī)構(gòu)和人員問(wèn)題，解決安全保密技術(shù)手段建設(shè)和運(yùn)行的經(jīng)費(fèi)保障問(wèn)題；二是主管部門(mén)的責(zé)任。各單位要落實(shí)網(wǎng)絡(luò)信息管理部門(mén)，經(jīng)常性地開(kāi)展安全保密教育培訓(xùn)，對(duì)公安信息系統(tǒng)和網(wǎng)絡(luò)運(yùn)行進(jìn)行安全保密監(jiān)控；三是使用人的責(zé)任。公安消防部隊(duì)各部門(mén)公安網(wǎng)絡(luò)和信息的使用者，要明確“誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)管理、誰(shuí)負(fù)責(zé)，專(zhuān)機(jī)專(zhuān)網(wǎng)、責(zé)任到人”的安全保密管理制度，使用人必須認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度。

2.5 強(qiáng)化四項(xiàng)措施。一是嚴(yán)格入網(wǎng)設(shè)備的管理措施。要嚴(yán)格各類(lèi)計(jì)算機(jī)設(shè)備入網(wǎng)前的安全檢查和一機(jī)兩用注冊(cè)工作，嚴(yán)格計(jì)算機(jī)設(shè)備出網(wǎng)前的注銷(xiāo)和清理工作，嚴(yán)格設(shè)備送修的申報(bào)手續(xù)；二是嚴(yán)格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴(yán)格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，明確管理單位和責(zé)任人，嚴(yán)格上網(wǎng)內(nèi)容的審批制度；三是嚴(yán)格網(wǎng)絡(luò)邊界的管理措施，物理隔絕公安網(wǎng)或因特網(wǎng)。對(duì)各級(jí)公安信息網(wǎng)與英特網(wǎng)（或終端）的應(yīng)用接入，要嚴(yán)格實(shí)行上報(bào)審批制度，嚴(yán)禁超范圍使用，嚴(yán)格核實(shí)IP地址，確保一機(jī)一個(gè)IP地址；四是嚴(yán)格信息載體的管理措施。要嚴(yán)格執(zhí)行計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)與英特網(wǎng)物理隔離的規(guī)定，嚴(yán)禁在非計(jì)算機(jī)上處理內(nèi)容，嚴(yán)禁在計(jì)算機(jī)硬盤(pán)內(nèi)存儲(chǔ)絕密級(jí)信息，嚴(yán)禁將工作用計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)帶回家，嚴(yán)禁在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)。

2.6 制定切實(shí)可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強(qiáng)內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計(jì)，90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此，除在網(wǎng)絡(luò)設(shè)計(jì)、軟硬件配置方面增強(qiáng)安全功能，提高防范能力外，更要建立健全各項(xiàng)切實(shí)可行使用規(guī)則和有關(guān)制度，強(qiáng)化對(duì)網(wǎng)絡(luò)使用的內(nèi)部管理，確實(shí)抓好部隊(duì)網(wǎng)絡(luò)和信息安全工作。

參考文獻(xiàn)：

[1]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社，2003.

[2]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2003.

篇(4)

1.1病毒危害計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問(wèn)題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)得到了更大的普及和應(yīng)用，互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代，計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng)，并且傳輸通道也更加多種多樣，網(wǎng)絡(luò)病毒傳播速度也越來(lái)越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等，都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶(hù)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展，電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活，在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此，網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性，從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢(qián)為目的，網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

2網(wǎng)絡(luò)安全防范的作用及具體措施

2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù)，防火墻采取的技術(shù)主要包括包過(guò)濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施，可以有效地加強(qiáng)網(wǎng)絡(luò)用戶(hù)訪問(wèn)控制，防止非法用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過(guò)濾規(guī)則設(shè)置，決定內(nèi)部服務(wù)的訪問(wèn)對(duì)象范圍，防火墻只允許授權(quán)的合法數(shù)據(jù)通過(guò)網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)安全。

2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，可以采用數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)傳輸?shù)耐暾浴＞W(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段，分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù)，比如美國(guó)的TripleDES、GDES、NewDES技術(shù)，歐洲的IDEA技術(shù)，日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù)，其可以防止非法用戶(hù)竊聽(tīng)和入網(wǎng)，并且可以拒絕惡意軟件篡改數(shù)據(jù)。

2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常，以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流，采用防范技術(shù)，也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上，避免網(wǎng)絡(luò)遭受破壞，影響正常使用。

2.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì)，傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊，但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣，部分網(wǎng)絡(luò)病毒隱藏較深，不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng)，防止病毒入侵，即使病毒入侵成功，一旦病毒爆發(fā)，多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍，并且甄別之后將其刪除。

2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對(duì)象是人，因此在網(wǎng)絡(luò)使用過(guò)程中，必須加強(qiáng)法律監(jiān)管的力度，打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法，保護(hù)個(gè)人信息，明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過(guò)程中，應(yīng)該扮演好引導(dǎo)者的身份，在思想建設(shè)上、法制建設(shè)上等多方面，對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。

3結(jié)束語(yǔ)

篇(5)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)路 消防信息化 網(wǎng)絡(luò)安全

1 消防信息化理論

1.1 消防信息化概念

消防信息化是指利用通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、呼叫求助、衛(wèi)星技術(shù)等設(shè)備，使用互聯(lián)網(wǎng)絡(luò)，采集、分析、優(yōu)化處理和存儲(chǔ)消防信息數(shù)據(jù)，從而對(duì)消防設(shè)備和信息數(shù)據(jù)實(shí)現(xiàn)高效率、高程度的共享與應(yīng)用。

1.2 消防信息化的作用

①消防信息化有利于提高消防部門(mén)工作的辦公效率，降低人力作業(yè)強(qiáng)度，使消防救援工作提速，確保接警、處理及時(shí)迅速，從而提高群眾滿(mǎn)意度。

②消防信息化使得消防信息工作更加公開(kāi)透明，提高了消防官兵的素質(zhì)，拉近了官兵與群眾之間的距離，為在群眾中樹(shù)立良好的消防部隊(duì)形象奠定基礎(chǔ)。

③消防信息化可以實(shí)現(xiàn)信息資源之間的共享，促進(jìn)信息、資源高速交互，進(jìn)一步拓寬獲取信息的覆蓋面，確保所得信息客觀、一致，從而提高消防工作質(zhì)量。

2 消防信息網(wǎng)絡(luò)中存在的安全問(wèn)題

一般消防信息化中存在的網(wǎng)絡(luò)安全問(wèn)題有：

2.1 缺乏有效地信息安全監(jiān)控手段和網(wǎng)絡(luò)安全設(shè)備。在建設(shè)消防網(wǎng)絡(luò)初期，由于資金和對(duì)網(wǎng)絡(luò)技術(shù)的掌握不到位，致使組建的網(wǎng)絡(luò)信息系統(tǒng)安全性能缺乏保障，且監(jiān)控措施無(wú)法落實(shí)。

2.2 網(wǎng)絡(luò)安全管理制度不能有效的執(zhí)行。現(xiàn)行消防網(wǎng)絡(luò)安全管理制度比較健全，但由于響應(yīng)的權(quán)力部門(mén)和監(jiān)督管理部門(mén)尚未建立，使得制度執(zhí)行不到位，網(wǎng)絡(luò)安全隱患重重。

2.3 非法利用Web服務(wù)。當(dāng)前，大多數(shù)消防單位均通過(guò)下屬的專(zhuān)業(yè)性網(wǎng)站來(lái)宣傳消防法規(guī)、產(chǎn)品質(zhì)量信息、危險(xiǎn)品等消防知識(shí)，有的單位的網(wǎng)站上還開(kāi)辟了重點(diǎn)業(yè)務(wù)項(xiàng)目，這樣做給公眾提供了便利，也使得工作效率得到很大的提高，但卻存在一定的安全隱患。

3 消防信息化中網(wǎng)絡(luò)安全問(wèn)題的主要解決方法

3.1 技術(shù)方法

3.1.1 防火墻技術(shù)：一種比較常用的能夠有效提高網(wǎng)絡(luò)安全系數(shù)的隔離控制技術(shù)。其原理是在網(wǎng)絡(luò)之間布設(shè)障礙，避免數(shù)據(jù)、信息受到非法攻擊，確保內(nèi)、外部數(shù)據(jù)安全交互。

3.1.2 殺毒軟件：主要作用是殺毒和阻止病毒攻擊。由于網(wǎng)絡(luò)病毒始終都在不斷的更新中，因此殺毒軟件必須進(jìn)行定期的升級(jí)，才能更有效的保護(hù)網(wǎng)絡(luò)不受病毒的侵害。

3.1.3 加密技術(shù)：一種針對(duì)數(shù)據(jù)信息而言的主動(dòng)性的安全防護(hù)技術(shù)。它將數(shù)據(jù)、信息重新編碼重組，使數(shù)據(jù)、信息中的關(guān)鍵性?xún)?nèi)容隱藏，一經(jīng)加密的資源信息，就能夠?qū)崿F(xiàn)對(duì)其的隱秘保護(hù)。

3.1.4 入侵檢測(cè)：網(wǎng)絡(luò)中有許多違反安全策略的行為，入侵檢測(cè)能夠檢測(cè)到這種非法行為，及時(shí)的報(bào)告系統(tǒng)中存在的威脅，并對(duì)這些威脅進(jìn)行限制，從而保證計(jì)算機(jī)系統(tǒng)的安全。

3.1.5 訪問(wèn)控制技術(shù)：是實(shí)時(shí)控制系統(tǒng)內(nèi)部合法用戶(hù)的非授權(quán)訪問(wèn)的安全防護(hù)技術(shù)。按照技術(shù)類(lèi)型，它有任意訪問(wèn)控制與強(qiáng)制訪問(wèn)控制之分。任意訪問(wèn)控制是用戶(hù)在系統(tǒng)中根據(jù)使用需要任意規(guī)定訪問(wèn)對(duì)象。因而從用戶(hù)的角度來(lái)看這種控制無(wú)疑是方便的，但是安全級(jí)別很低。強(qiáng)制訪問(wèn)控制就是通過(guò)無(wú)法回避的訪問(wèn)限制來(lái)阻止非法入侵。安全性能相對(duì)于前者來(lái)說(shuō)略有提高，但靈活性差，造價(jià)高。如果系統(tǒng)對(duì)安全性能的要求較高，可將二者綜合運(yùn)用。

3.2 管理方面的對(duì)策

如果說(shuō)網(wǎng)絡(luò)安全的前提是技術(shù)，那么必要條件則是管理，離開(kāi)了管理的技術(shù)也只是空談。

3.2.1 規(guī)范管理流程。嚴(yán)格的管理工作是確保消防信息化有效運(yùn)行的基本前提?；谛畔⒒繕?biāo)對(duì)管理流程實(shí)施優(yōu)化設(shè)計(jì)有助于穩(wěn)固管理基礎(chǔ)，健全網(wǎng)絡(luò)安全系統(tǒng)，從而確保系統(tǒng)快速響應(yīng)，提升工作效率。

3.2.2 組建管理支持層。網(wǎng)絡(luò)信息化工作強(qiáng)調(diào)系統(tǒng)性和各細(xì)部流程連續(xù)性。要確保網(wǎng)絡(luò)信息系統(tǒng)高效運(yùn)作，首先領(lǐng)導(dǎo)要傾注全部精力，給予大力支持。如加強(qiáng)網(wǎng)絡(luò)技術(shù)培訓(xùn)、從宏觀上調(diào)整工作流程，各職能部門(mén)緊密配合等等。在落實(shí)過(guò)程中，須從各職能部門(mén)選調(diào)干部組建專(zhuān)業(yè)的領(lǐng)導(dǎo)小組，并設(shè)立專(zhuān)司網(wǎng)絡(luò)安全管理工作的職能部門(mén)，確保各項(xiàng)制度有效執(zhí)行。

3.2.3 制定配套的網(wǎng)絡(luò)安全管理制度?；诰W(wǎng)絡(luò)信息化各項(xiàng)工作的具體要求完善相關(guān)管理制度，在網(wǎng)絡(luò)科技攻關(guān)和人員管理方面加大管理力度，嚴(yán)格人員準(zhǔn)入及監(jiān)督制度，禁止人員單獨(dú)作業(yè)，提高系統(tǒng)安全系數(shù)。

4 結(jié)論

隨著網(wǎng)絡(luò)技術(shù)在各領(lǐng)域的應(yīng)用越來(lái)越普遍，人類(lèi)的生活已離不開(kāi)網(wǎng)絡(luò)，消防信息的網(wǎng)絡(luò)化雖然使得消防部門(mén)的工作效率得到了提高，但是網(wǎng)絡(luò)中存在的安全威脅也是需要大家重視的，所以在今后的消防信息化工作中，必須不斷的加強(qiáng)網(wǎng)絡(luò)安全技術(shù)和管理方面的工作，才能確保消防信息化日常工作順利的開(kāi)展，保證國(guó)家和人民財(cái)產(chǎn)不受侵害。

參考文獻(xiàn)：

[1]劉冰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].機(jī)械工業(yè)出版社，2008.1：36-38.

篇(6)

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過(guò)網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性，完整性和可使用性受到保護(hù)。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時(shí)，網(wǎng)絡(luò)安全的形式日益嚴(yán)峻。由于網(wǎng)絡(luò)具有開(kāi)放性，國(guó)際性和自由性，易受到惡意軟件，黑客和其它不利的攻擊，致使網(wǎng)絡(luò)安全受到極大的威脅。因此，處理好網(wǎng)絡(luò)安全的問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作具有極大的價(jià)值。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶(hù)的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的狀況

隨著計(jì)算機(jī)技術(shù)的發(fā)展。目前，多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時(shí)，其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因?yàn)?，網(wǎng)絡(luò)是開(kāi)放性和自由性的，在網(wǎng)絡(luò)中有時(shí)會(huì)出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為，由此，網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會(huì)各界廣泛人士的關(guān)注，并予以重視，影響網(wǎng)絡(luò)安全的因素有以下幾點(diǎn)：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)資源共享 計(jì)算機(jī)應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享，共享計(jì)算機(jī)網(wǎng)絡(luò)資源可以將同樣的信息共享給多個(gè)用戶(hù)和需求者，但是資源共享同樣也給不法分子提供了可乘之機(jī)，他們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)共享的性質(zhì)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進(jìn)行惡意攻擊，通過(guò)網(wǎng)絡(luò)的共享性，導(dǎo)致了更多的計(jì)算機(jī)用戶(hù)受到了不法分子的惡意攻擊，因?yàn)橥獠糠?wù)請(qǐng)求根本不可能做到完全隔離，攻擊者就可能從用戶(hù)的服務(wù)請(qǐng)求中，尋找機(jī)會(huì)，從而利用計(jì)算機(jī)高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對(duì)用戶(hù)的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡(luò)的公開(kāi)性 網(wǎng)絡(luò)中任何一個(gè)用戶(hù)都可以很方便的訪問(wèn)到互聯(lián)網(wǎng)上的信息資源，從而獲得企業(yè)、部隊(duì)以及個(gè)人的多樣化信息。

2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實(shí)現(xiàn)有效載體，系統(tǒng)漏洞主要是對(duì)于網(wǎng)絡(luò)硬件設(shè)備的接口管理，另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實(shí)現(xiàn)與服務(wù)相關(guān)的程序。因?yàn)椋W(wǎng)絡(luò)協(xié)議的繁瑣化，導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快，這樣就決定了計(jì)算機(jī)系統(tǒng)勢(shì)必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來(lái)的很多缺陷和漏洞。

2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷 網(wǎng)絡(luò)設(shè)計(jì)的主要結(jié)構(gòu)是拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備功能篩選，網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計(jì)算機(jī)操作系統(tǒng)都會(huì)在一定意義上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，有的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)程序不能夠做到及時(shí)的更新，這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上帶來(lái)一定的難度，所以網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一定要在設(shè)計(jì)上多加考慮，完善自身的不足，確保網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說(shuō)的黑客攻擊和網(wǎng)絡(luò)病毒，它是最難防范的網(wǎng)絡(luò)安全威脅，伴隨著電腦的大眾化，這樣的攻擊也是不斷加大，對(duì)網(wǎng)絡(luò)安全的影響也越來(lái)越大。

3、網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在網(wǎng)絡(luò)環(huán)境中人為因素比較多，這樣給網(wǎng)路環(huán)境帶來(lái)了一定風(fēng)險(xiǎn)，所以我們必須及時(shí)的解決相關(guān)的網(wǎng)絡(luò)安全問(wèn)題，因此我們需要設(shè)計(jì)合理、安全網(wǎng)絡(luò)方案，在設(shè)計(jì)中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機(jī)密性。

可行性：授權(quán)計(jì)算機(jī)實(shí)體服務(wù)權(quán)的訪問(wèn)數(shù)據(jù)。

機(jī)密性：系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實(shí)體或進(jìn)程。

完整性：保證數(shù)據(jù)不被未授權(quán)修改。

可控性：控制授權(quán)范疇內(nèi)的信息流向及對(duì)其的操作實(shí)現(xiàn)形式。

機(jī)密性：需要由防火墻將計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機(jī)交換的信息、數(shù)據(jù)進(jìn)行阻擋的訪問(wèn)控制。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級(jí)，也會(huì)對(duì)防火墻施行不同的LAN或網(wǎng)段展開(kāi)隔離控制需求，并加以實(shí)現(xiàn)相互訪問(wèn)控制。

數(shù)據(jù)加密：是指內(nèi)部之間數(shù)據(jù)的傳遞，在存檔過(guò)程中實(shí)現(xiàn)及時(shí)的防控非法竊取，篡改數(shù)據(jù)的有效辦法。

安全審計(jì)：是對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進(jìn)行認(rèn)知與防控，追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個(gè)方面，一種是運(yùn)用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng)，能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為，并實(shí)時(shí)做出響應(yīng)(如報(bào)警)，加以阻斷；另一種是對(duì)信息、數(shù)據(jù)的程序內(nèi)容加以審計(jì)，實(shí)現(xiàn)防止內(nèi)部機(jī)密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡(luò)安全防范的作用及具體措施

為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，我們通過(guò)以下幾點(diǎn)具體措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。

4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對(duì)于網(wǎng)絡(luò)內(nèi)、外活動(dòng)可進(jìn)行有效的阻擋和屏蔽，設(shè)置防火墻主要是保證系統(tǒng)安全，讓系統(tǒng)可以得到有效的保障，防火墻設(shè)置是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的和最實(shí)用的安全防范方法之一，主要是由計(jì)算的軟件和硬件設(shè)備共同組成的，防火墻的構(gòu)

建可以讓用戶(hù)群體在內(nèi)、外部相互訪問(wèn)以及管理中建立一定的網(wǎng)絡(luò)權(quán)限，連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)硬性之外，最主要的是防范非法入侵的侵犯行為，防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，通過(guò)及時(shí)的阻擋，過(guò)濾病毒降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.2 加密技術(shù)的運(yùn)用 網(wǎng)絡(luò)加密技術(shù)，主要是對(duì)網(wǎng)絡(luò)傳輸?shù)刂愤M(jìn)行封裝和加密，實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄?、真?shí)性。通過(guò)加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問(wèn)題，與防火墻相比較，加密技術(shù)在授權(quán)訪問(wèn)控制方面相對(duì)比較靈活，非常適合用于開(kāi)放性的網(wǎng)絡(luò)，加密技術(shù)可以在一定程度上讓其他用戶(hù)權(quán)限受限制，還可以保護(hù)靜態(tài)信息的安全。

4.3 網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè) 實(shí)用入侵檢測(cè)防范方式，主要的目的就是通過(guò)對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為活動(dòng)，進(jìn)行預(yù)警和管理，這樣可以增強(qiáng)系統(tǒng)的防護(hù)能力，面對(duì)外來(lái)的攻擊者可以進(jìn)一步的有效阻擋，入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱(chēng)IDS)是指從多種渠道收集計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，然后通過(guò)收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于分析過(guò)的入侵病毒，系統(tǒng)具有記憶的能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持，從而增強(qiáng)系統(tǒng)的防范能力。

4.4 多層安全級(jí)別防護(hù)病毒系統(tǒng) 使用多層安全級(jí)別防護(hù)病毒系統(tǒng)，可以有效地防止病毒的入侵，防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護(hù)病毒和單機(jī)防護(hù)病毒，單機(jī)防護(hù)病毒系統(tǒng)是針對(duì)于本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)病毒，實(shí)現(xiàn)對(duì)病毒的清理，網(wǎng)絡(luò)防護(hù)病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒，當(dāng)病毒通過(guò)網(wǎng)絡(luò)的形式進(jìn)行傳播時(shí)，網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時(shí)檢測(cè)并確認(rèn)病毒，給予及時(shí)的清理。

4.5 完善安全管理機(jī)制 完善安全管理機(jī)制，可以提高對(duì)網(wǎng)絡(luò)破壞行為實(shí)現(xiàn)及時(shí)的預(yù)警和防護(hù)的功能，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，保證安全的形式是根本不存在的，不斷的完善安全管理機(jī)制可以在一定程度上保護(hù)網(wǎng)絡(luò)的運(yùn)行安全，也是防控網(wǎng)絡(luò)安全隱患的重要保障之一，但是前提條件必須是用戶(hù)與網(wǎng)絡(luò)系統(tǒng)管理員，遵守安全管理機(jī)制規(guī)范時(shí)的限定和運(yùn)用安全管理機(jī)制，共同做到及時(shí)的防范措施，盡量減少非法行為的發(fā)生，盡量做到全面性的防范效果。

5、結(jié)束語(yǔ)

綜上所述，構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)重要方向。因此，實(shí)現(xiàn)這一目標(biāo)，應(yīng)加強(qiáng)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，定期對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，及時(shí)處理好對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的問(wèn)題。只有加強(qiáng)了網(wǎng)絡(luò)全的管理，才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇(7)

 

0 引言

 

在信息時(shí)代里，網(wǎng)絡(luò)化的信息系統(tǒng)已經(jīng)成為國(guó)防力量的重要標(biāo)志，軍事活動(dòng)中，軍事信息的交流行為越來(lái)越多，局城網(wǎng)、廣城網(wǎng)等技術(shù)也逐步成為了軍事活動(dòng)中不可或缺的內(nèi)容，確保網(wǎng)絡(luò)環(huán)境下軍事信息的安全就是一項(xiàng)非常重要任務(wù)。

 

1 網(wǎng)絡(luò)環(huán)境下軍事信息安全面臨的威脅

 

軍事信息安全的主要威脅有：網(wǎng)絡(luò)攻擊、蓄意入侵、計(jì)算機(jī)病毒等。

 

1.1 計(jì)算機(jī)病毒

 

現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件、網(wǎng)頁(yè)、局域網(wǎng)中的任何一種方式進(jìn)行傳播，具有自動(dòng)啟動(dòng)功能，并且常潛人系統(tǒng)核心與內(nèi)存，利用控制的計(jì)算機(jī)為平臺(tái)，對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊。病毒一旦發(fā)作，能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件，將使軍事信息受到損壞或者泄露。

 

1.2 網(wǎng)絡(luò)攻擊

 

對(duì)于網(wǎng)絡(luò)的安全侵害主要來(lái)自于敵對(duì)勢(shì)力的竊取、纂改網(wǎng)絡(luò)上的特定信息和對(duì)網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來(lái)看各類(lèi)攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來(lái)越大了，有的損失甚至是致命的。一般來(lái)講，常見(jiàn)的網(wǎng)絡(luò)攻擊有如下幾種：

 

(1)竊取軍事秘密：這類(lèi)攻擊主要是利用系統(tǒng)漏洞，使入侵者可以用偽裝的合法身份進(jìn)入系統(tǒng)，獲取軍事秘密信息。

 

(2)軍事信息網(wǎng)絡(luò)控制：這類(lèi)攻擊主要是依靠在目標(biāo)網(wǎng)絡(luò)中植入黑客程序，使系統(tǒng)中的軍事信息在不知不覺(jué)中落入指定入侵者的手中。

 

(3)欺騙性攻擊：它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來(lái)的某些缺陷，入侵者進(jìn)行某些偽裝后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。主要欺騙性攻擊方式有：IP欺騙，ARP欺騙，Web欺騙、電子郵件欺騙、源路由欺騙，地址欺騙等。

 

(4)破壞信息傳輸完整性：信息在傳輸中可能被修改，通常用加密方法可阻止大部分的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識(shí)、身份鑒別功能結(jié)合在一起時(shí)，截獲攻擊便難以實(shí)現(xiàn)。

 

(5)破壞防火墻：防火墻由軟件和硬件組成，目的是防止非法登錄訪問(wèn)或病毒破壞，但是由于它本身在設(shè)計(jì)和實(shí)現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生，進(jìn)而出現(xiàn)軍事信息的泄露。

 

1.3 人為因素造成的威脅

 

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)巨大的人機(jī)系統(tǒng)，除了技術(shù)因素之外，還必須考慮到工作人員的安全保密因素。如國(guó)外的情報(bào)機(jī)構(gòu)的滲透和攻擊，利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員，對(duì)軍事信息進(jìn)行竊取等攻擊。網(wǎng)絡(luò)運(yùn)用的全社會(huì)廣泛參與趨勢(shì)將導(dǎo)致控制權(quán)分散，由于人們利益、目標(biāo)、價(jià)值的分歧，使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使軍事信息安全問(wèn)題變得廣泛而復(fù)雜。

 

2 網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對(duì)策略

 

2.1 確立網(wǎng)絡(luò)信息安全的戰(zhàn)略意識(shí)

 

要確保網(wǎng)絡(luò)信息的完整性、可用性和保密性，當(dāng)前最為緊要的是各級(jí)都要確立網(wǎng)絡(luò)信息安全的戰(zhàn)略意識(shí)。必須從保證信息安全，就是保證國(guó)家主權(quán)安全，掌握軍事斗爭(zhēng)準(zhǔn)備主動(dòng)權(quán)和打贏信息化戰(zhàn)爭(zhēng)主動(dòng)權(quán)的高度，來(lái)認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性。要堅(jiān)決克服那種先把網(wǎng)絡(luò)建起來(lái)，解決了"有"的問(wèn)題之后，再去考慮信息安全保密問(wèn)題的錯(cuò)誤認(rèn)識(shí)。注意從系統(tǒng)的整體性出發(fā)，統(tǒng)籌考慮，同步進(jìn)行，協(xié)調(diào)發(fā)展。

 

2.2 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。

 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證部隊(duì)的網(wǎng)絡(luò)信息安全。加強(qiáng)操作人員和管理人員的安全培訓(xùn)，主要是在平時(shí)訓(xùn)練過(guò)程中提高能力，通過(guò)小間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

 

積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律，尋找進(jìn)入和破壞敵力網(wǎng)絡(luò)系統(tǒng)的辦法，探索竭力阻止敵人網(wǎng)絡(luò)入侵，保護(hù)己方網(wǎng)絡(luò)系統(tǒng)安全的手段。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍，才能保證軍隊(duì)在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

 

2.3 加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)手段

 

在進(jìn)行軍隊(duì)信息化建設(shè)時(shí)，要大力開(kāi)發(fā)各種信息安全技術(shù)，普及和運(yùn)用強(qiáng)有力的安全技術(shù)手段。技術(shù)的不斷創(chuàng)新和進(jìn)步，才是網(wǎng)絡(luò)信息安全的關(guān)鍵，才是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全最重要、最有力的武器。

 

2.3.1 防火墻技術(shù)

 

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同，我們可以將它分為三種基本類(lèi)型：過(guò)濾型，型和監(jiān)測(cè)型。

 

2.3.2 數(shù)據(jù)加密技術(shù)

 

數(shù)據(jù)加密是對(duì)軍信息內(nèi)容進(jìn)行某種方式的改變，從而使其他人在沒(méi)有密鑰的前提下不能對(duì)其進(jìn)行正常閱讀，這一處理過(guò)程稱(chēng)為"加密"。

 

在計(jì)算機(jī)網(wǎng)絡(luò)中，加密可分為"通信加密"和"文件加密"，這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫(kù)的隱蔽性、完整性、反竊聽(tīng)等安全防護(hù)工作，它的核心思想就是：既然網(wǎng)絡(luò)本身并不安全、可靠，那么，就要對(duì)全部重要的信息都進(jìn)行加密處理，密碼體制能將信息進(jìn)行偽裝，使得任何未經(jīng)授權(quán)者無(wú)法了解其真實(shí)內(nèi)容。加密的過(guò)程，關(guān)鍵在于密鑰。

 

2.3.3安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。入侵檢測(cè)能力是衡量個(gè)防御體系是否完整有效的重要因素，入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。

 

強(qiáng)大的、完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)軍隊(duì)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的小足，可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，當(dāng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)攔截和響應(yīng)，為系統(tǒng)及時(shí)消除威脅。網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建個(gè)欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī))，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng);同時(shí)收集入侵信息，借以觀察入侵者的行為，記錄其活動(dòng)，以便分析入侵者的水平、目的、所用上具、入侵手段等，并對(duì)入侵者的破壞行為提供證據(jù)。

 

要確保軍事信息網(wǎng)絡(luò)安全，技術(shù)是安全的主體，管理是安全的保障，人才是安全的靈魂。當(dāng)前最為緊要的是各級(jí)都要樹(shù)立信息網(wǎng)絡(luò)安全意識(shí)，從系統(tǒng)整體出發(fā)，進(jìn)一步完善和落實(shí)好風(fēng)險(xiǎn)評(píng)估制度，建立起平時(shí)和戰(zhàn)時(shí)結(jié)合、技術(shù)和管理一體、綜合完善的多層次、多級(jí)別、多手段的軍事安全信息網(wǎng)絡(luò)。