篇一:简析军队计算机网络的安全性
龙源期刊网 .cn
简析军队计算机网络的安全性
作者:王洪凯
来源:《价值工程》2014年第17期
摘要: 计算机网络在军队中起着越来越重要的作用。如何营造一个健康安全的网络环境是当前军队网络建设亟需解决的问题。文章就目前我国军队进行计算机网络安全建设过程中存在的问题及安全隐患进行分析并提出解决对策。
Abstract: Nowadays, computer network has been widely used in the army. How to create a healthy and safe network environment is the current solution to problems of military network construction. Problems and potential safety problems existing in current China's military computer network security construction process are analyzed and countermeasures are put forward.关键词: 军队计算机网络;网络安全;安全性分析
Key words: military computer network;network security;security analysis
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2014)17-0226-020 引言
近年来,基于我国对军队网络及信息化应用的重视和政策倾向,军队计算机网络建设得到了长足的发展,给军队建设带来了不可估量的优势和利益。然而,从目前整体来看,我国军队由于对计算机网络安全的不够重视导致现在计算机网络安全工作明显滞后于网络建设,例如:部队官兵们的计算机网络安全意识差、技术落后、制度不完善、本身防护能力弱等。如果不能及时处理和解决此类问题,将会威胁到军队机密安全,研究如何提高计算机网络安全防御能力,营造健康安全的网络环境是重要课题之一。
1 当前我国军队计算机网络安全隐患
计算机网络安全隐患有很多种类,可分为自然隐患和人为隐患,也分为软件隐患和硬件隐患等。文章经过研究将从三个方面分析我国军队网络安全隐患,分别是:物理性安全隐患、服务器安全隐患和数据传输安全隐患。
1.1 军队计算机网络存在的物理性安全隐患 ①缺乏自主的计算机网络软、硬件核心技术。当前我国网络软、硬件主要来源是国外进口,不仅有数据库、应用软件,还包括cpu芯片等,没有我国自主研发的核心技术支持军队计算机网络建设。这些进口的操作系统和软件很容易附带嵌入式病毒或遗留隐性通道或隐藏木马等,降低了安全性能。②内部攻击与摆渡攻击的安全隐患。用物理隔离的方法切断与外网的联络,可以免受来自互联网攻击,这种物理隔离固然可以阻止绝大多数的互联网直接攻击,但是并非是十分安全的,对于内部网络攻击是无法阻止
篇二:武警部队网络信息安全威胁及防护对策
龙源期刊网 .cn
武警部队网络信息安全威胁及防护对策 作者:徐剑
来源:《科技创新与应用》2014年第17期
摘 要:随着武警部队信息化建设的高速发展,网络中接入的信息基础设施和应用软件的数量不断增加,网络信息的安全问题变得日益突出,特别是近年来出现的一些影响较大的失泄密事件,为武警部队网络信息安全工作敲响了警钟。因此分析现阶段部队网络安全存在的问题,并找出相应的防护对策,对当前部队网络安全的建设和发展具有十分重要的意义。关键词:网络;信息安全;防护对策
1 现行网络中信息安全存在的问题
1.1 现行网络中的安全技术问题
1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术,从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统,存在大量的安全漏洞,特别是使用范围最广的XP系统停止更新服务后,极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的,核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患,安全性能大大降低,网络安全处于较为脆弱的状态。
1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源,或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中,很容易被中途拦截,信息可能被窃取或恶意修改,从而造成泄密。在网络内部,内部人员主动或无意间造成信息泄露,甚至有非法用户冒用合法用户身份登录网站后台,查看删除信息,修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞,防御却难上加难。
1.2 现行网络中的管理使用问题
1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中,大量进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度,包括《中国人民解放军计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等,一定程度上加强了网络安全的管理,但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷,安全检查限于形式,缺乏有效的应急解决方案,应对网络安全能力总体较弱。
篇三:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。 二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。
三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度”
目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、
网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密码不足位数和不经允许接入互联网的,要限期整改,做到经常检查监督,常抓不懈,边查边改,发现问题,及时纠正,防患于未然。
四是严格责任制度。规章制度是做好安全保密工作的基本依据,而规章制度能否发挥实效取决于责任制度是否完善与落实。要做好安全保密工作,关键在照章办事,形成一级抓一级,一级对一级负责的责任体系,切实把责任落实到个人。要组织官兵签定“信息安全保密责任状”,对不按规章制度办事,危及到保密安全的,要严格按规定予以处理,追究责任,决不能姑息迁就,切实维护规章制度的严肃性和权威性,确保制定的信息安全保密的各类规章制度发挥实效。
三、把握关键,完善设施,筑牢技术“防火墙”,落实“三项措施”
随着计算机、网络和通讯技术在消防部队的广泛应用,以及无纸化办公的大力推广,各种涉密信息处理、存储手段也发生了巨大的变化。大量的涉密信息传递快捷、复制方便,可控性大大减弱,一个u盘就可以存储上万份文件,一块移动硬盘可以容纳上百万份文件,一旦丢失或被窃,后果不堪设想。因此,应针对信息时代网络窃密与渗透技术的日新月异,如何“保安全、促发展”,这使保密工作面临新的挑战,高技术条件下的保密工作,必须采取可行措施,重视保密技术人才的培养,并搞好安全技术防范,落实“三项措施”。
一要加强保密人才培养。部队各级要正视保密工作和保密人才队伍的现状,重视保密人才的培养,定期进行相应的业务知识培训,为指导部队开展好保密工作奠定基础。采取请进来、送出去、办业务培训班等方法,搞好信息化专业技术培训,努力提高保密业务人员的专业素质和业务水平。对机要、通信、网络指挥系统等工作人员,要进行严格的审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,既要防止客观因素造成的泄密,还要防止主观人为的失泄密问题。 二要加强基础设施建设。要投入必要的人力、物力、财力进行基础设施建设,在“硬件”上下功夫。机要室、保密室、资料室、档案室要配备“三铁”(铁门、铁窗、铁橱),配置保密柜和报警系统。对存在问题的涉密计算机要请专人及时进行检查和修理,做到专人专管,切实保障计算机运行良好。在基础实施这个问题上,该花的钱一定要花,该配的设备一定要配,并且配就配好,决不能因为基础设施不到位而导致泄密事件的发生。
三要搞好专项设施保障。要抓好计算机设备的使用和管理,对上网计算机,要坚持涉密计算机与非涉密计算机的分离,对计算机安装访问控制技术、防火墙技术和防杀病毒技术,以物理分离的形式,以先进技术作保障,坚决杜绝涉密信息的外流,决不能存在侥幸心理,等出了问题再去想办法,真正使“严禁一机两用”这句话落在实处。
建材加盟网友情提示:多打电话、多咨询、实地考察,可降低投资风险!
Copyright © www.yuan0.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有