導語:在部隊網(wǎng)絡安全管理的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能�。
第1篇
【關鍵詞】 邊防部隊 網(wǎng)絡安全 信息技術
一�����、邊防部隊網(wǎng)絡安全現(xiàn)實狀況
由客觀視角來說,審視當前部隊以及各個層面行為我們不難看出,邊防部隊信息安全普遍得到了社會各界的全面重視,無論是領導干部還是基層官兵,均提升了信息安全意識,不同邊防部隊職能單位之間也實現(xiàn)了更默契的配合�����。然而,由發(fā)展視角來講,為適應信息戰(zhàn)的需要��,做好充分的軍事準備����,邊防部隊仍舊要繼續(xù)加強網(wǎng)絡系統(tǒng)安全管理�,積極挖掘當前工作中的不足與缺陷��。具體來講��,當前工作的不足之處在于�,認識存在誤區(qū)、實踐行動并不及時��,無法體現(xiàn)較強的體制適應性,信息化建設沒能全面到位����,仍舊包含較多的保密隱患����。上述問題均會形成邊防部隊信息安全管理工作中的薄弱問題��。基于意識以及利益等多個層面的不良影響,邊防部隊機密信息泄露的問題時常發(fā)生�����。由此不難看出,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡信息可靠安全管理意識,不具備更高的警惕性���。同時���,當前一些關鍵的網(wǎng)絡信息手段仍舊受到其他國家的限制����,我國應用的計算機系統(tǒng)��、硬件工具、相關協(xié)議甚至密碼技術����,均來源自國外����。另外��,我國網(wǎng)絡信息技術應用過程中針對不良信息的識別以及管控能力仍舊要進一步加強��,相關管理制度無法跟上信息更新發(fā)展的步伐,而邊防部隊之中針對網(wǎng)絡技術人才的引進聘用以及管理制度也存在一定的不完善性�。
二�����、邊防部隊網(wǎng)絡安全管理對策
1�、強化網(wǎng)絡安全意識��。伴隨現(xiàn)代社會的持續(xù)快速發(fā)展�����,網(wǎng)絡技術領域的信息安全已經(jīng)上升到與國家命運密切關聯(lián)的高度�����,從當前激烈的競爭環(huán)境來講�����,也漸漸變成每一個國家研究探索的核心內容�����。社會之中不同行業(yè)對于網(wǎng)絡系統(tǒng)技術的依賴性不斷提升�,涉及范疇持續(xù)擴充��。為國家同國家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺����,使得信息數(shù)據(jù)交換更加容易,并推進整體社會的現(xiàn)代化�����、信息化發(fā)展��。然而另一層面����,網(wǎng)絡技術平臺在為人們提供便利的同時也為各國反對力量提供了獲取重要��、機密信息的途徑。就該類狀況�,我們亟待處理的問題便是怎樣提升網(wǎng)絡系統(tǒng)可靠安全性�,確保網(wǎng)絡信息數(shù)據(jù)的完整��、良好傳輸����,該項任務同時也是邊防隊伍信息化建設的重要內容�。為此,社會大眾只有強化網(wǎng)絡安全意識�,明確網(wǎng)絡信息技術的雙刃劍作用,積極探尋解決問題的根本途徑,養(yǎng)成良好的應用習慣,方能真正提升網(wǎng)絡信息安全水平,為大力開展信息化建設打下堅實的基礎。
2、做好網(wǎng)絡信息安全建設。從邊防部隊現(xiàn)實工作來說,無論是技術層還是基礎層、職能層以及決策領導層,均應做好系統(tǒng)化、全方位的網(wǎng)絡信息安全建設�,加強安全管理����。可成立專家小組以及安全責任小組���,做好網(wǎng)絡系統(tǒng)安全管控����。在軍隊司令部之中則應成立網(wǎng)絡安全職能部門�,專項做好網(wǎng)絡應用管理���,設置多重口令�����,做好權限管控��,這樣即便用戶口令信息被竊取,但此用戶應用權限不高�,則黑客形成的破壞影響程度也會大大降低�����。另外����,任何一種口令也不會天衣無縫�,越是長久應用的口令越容易遭到攻擊。為此,應定期更換口令密碼,確保自身安全性。再者�����,應積極選擇應用現(xiàn)代化加密處理技術��,由原始的對稱密碼直至當前的不對稱多重口令疊加密碼,顯著提升了口令自身以及信息資料的可靠安全性。因此,邊防部隊應積極開發(fā)應用高級加密處理技術�,擴充經(jīng)費投入��,以達到事半功倍的工作效果�。
3、做好實時監(jiān)測,積極采用防范病毒處理技術。為做好網(wǎng)絡系統(tǒng)實時監(jiān)測����,應積極應用入侵檢測預防技術,利用計算機同網(wǎng)絡系統(tǒng)之中的日常活動實時預警以及監(jiān)督管理,進而全面提升邊防部隊計算機應用系統(tǒng)的安全防御水平�����,對一切外來入侵攻擊行為實施有效的阻隔以及防護����。隨著計算機信息技術手段的快速發(fā)展,病毒更加復雜并呈現(xiàn)出高級化趨勢���,這對計算機技術系統(tǒng)形成了更大的考驗與挑戰(zhàn)����。由功能層面來說,可劃分預防病毒攻擊軟件為網(wǎng)絡防毒以及單機防毒兩個類別。前一類軟件功能具體在網(wǎng)絡信息安全中發(fā)揮應用功能����,如果發(fā)生系統(tǒng)被病毒入侵的狀況����,網(wǎng)絡防毒工具便會啟動殺毒模塊����,針對內部系統(tǒng)實施檢測并最終將病毒刪除����。單機防毒工具主要在未聯(lián)網(wǎng)的單機計算機中應用��,通過掃描分析處理�����,可對本地站點連接的各類遠程信息資源做系統(tǒng)化的分析檢測��,以達到查殺病毒的目標。邊防部隊網(wǎng)絡安全建設過程中����,應根據(jù)現(xiàn)實需要合理應用防病毒處理技術,沒有必要聯(lián)網(wǎng)的機器盡可能不要聯(lián)網(wǎng)��,進而在減少投入的基礎上,提升整體計算機應用體系的安全可靠性�。
三、結語
總之,計算機網(wǎng)絡安全始終是我們應尤為關注的問題��,邊防部隊是國家軍事工作的重中之重��,理應加倍重視����。實踐工作中我們只有強化安全意識����、做好信息安全建設,積極進行實時監(jiān)測,有效應用防范病毒處理技術����,方能取得良好成效��,推動邊防部隊實現(xiàn)又好又快的全面發(fā)展��。
參 考 文 獻
第2篇
【關鍵詞】部隊醫(yī)院 計算機網(wǎng)絡 安全問題 策略
一、部隊醫(yī)院計算機網(wǎng)絡安全的重要性
計算機網(wǎng)絡安全對于部隊醫(yī)院而言意義重大�����,它不僅是醫(yī)院實現(xiàn)現(xiàn)代化管理的一個需求更是部隊醫(yī)院在建設以及科學決策方面的一個重要保障。
(一)順應當前部隊醫(yī)院現(xiàn)代化管理的要求
目前�����,隨著科技的發(fā)展和我國經(jīng)濟市場的多元化��,傳統(tǒng)的管理模式已經(jīng)無法達到部隊醫(yī)院的發(fā)展要求。因此���,部隊醫(yī)院為實現(xiàn)現(xiàn)代化管理就必須在改革傳統(tǒng)管理方式的同時不斷吸納、融合新的管理模式��。在社會信息化的趨勢下�����,計算機網(wǎng)絡管理勢必會成為部隊醫(yī)院的新服務模式�,只有通過構建醫(yī)院的計算機網(wǎng)絡,部隊醫(yī)院才更好進行現(xiàn)代化管理���。
(二)滿足部隊醫(yī)院辦公自動化建設的要求
如今,辦公自動化建設已經(jīng)成為了部隊醫(yī)院建設的首要任務��。對于部隊醫(yī)院而言,若能完全施行計算機網(wǎng)絡管理��,那么其辦公自動化建設的效率就可得到提高�,因此計算機網(wǎng)絡管理可滿足部隊醫(yī)院辦公自動化的要求�。所以����,部隊醫(yī)院應將計算機網(wǎng)絡建設作為醫(yī)院辦公自動化的一個重要內容�。對此�����,部隊醫(yī)院可以不斷對醫(yī)院相關人員進行培訓��,讓其學習相應的計算機技術,從而利于醫(yī)院建設基礎的奠定�����。
(三)有利于決策層做出合理的決策
對于部隊醫(yī)院領導而言,醫(yī)院進行計算機網(wǎng)絡管理將有利于其進行科學決策��。因為��,通過計算機網(wǎng)絡系統(tǒng)�,醫(yī)院可以對信息進行明確地收集和歸納�,從而可為領導呈現(xiàn)出一份數(shù)據(jù)性的文件��,利于部隊醫(yī)院領導在短時間內了解醫(yī)院內部問題并提出相應的決策�。而且,醫(yī)院還可通過計算機網(wǎng)絡管理系統(tǒng)開發(fā)��、利用的醫(yī)療信息�����,這也會利于醫(yī)院領導進行科學決策�。
二、部隊醫(yī)院計算機網(wǎng)絡安全存在的主要問題
(一)沒有重視計算機網(wǎng)絡設備的選擇
部隊醫(yī)院進行計算機網(wǎng)絡管理時其效果會受到計算機網(wǎng)絡設備的影響,且只有選擇符合醫(yī)院實際情況的計算機網(wǎng)絡設備才能更好地利于醫(yī)院進行信息化建設����。然而���,部隊醫(yī)院在進行信息化建設的過程中并沒有重視到計算機網(wǎng)絡設備的選擇工作,例如,未考慮到計算機硬件配置的型號,從而導致無法發(fā)揮出計算機網(wǎng)絡的應有的功能���,產(chǎn)生安全隱患。
(二)受到網(wǎng)絡計算機病毒的影響
計算機網(wǎng)絡病毒不僅破壞性大而且傳播性強�,所以,部隊醫(yī)院進行計算機網(wǎng)絡安全管理時,很難找到十分有效的辦法解決醫(yī)院計算機網(wǎng)絡病毒帶來的威脅����。目前��,部隊醫(yī)院為能確保業(yè)務的開展�����,在某些事情上需要同外界網(wǎng)絡聯(lián)系����,進而給了計算機病毒侵襲醫(yī)院網(wǎng)絡系統(tǒng)的契機,而且病毒一旦侵襲成功就會嚴重影響醫(yī)院各項工作的開展��,所以��,部隊醫(yī)院必須采取有效的措施來確保醫(yī)院內部計算機網(wǎng)絡系統(tǒng)的安全性�。
(三)計算機網(wǎng)絡維護工作沒有落實到位
計算機網(wǎng)絡維護在部隊醫(yī)院信息化管理中也是一個影響其安全性的要素�,因為只有定期對系統(tǒng)進行維護�����,部隊醫(yī)院才能夠及時發(fā)現(xiàn)計算機網(wǎng)絡中的安全隱患并施行相應的處理確保系統(tǒng)地安全運行��。但是���,部隊醫(yī)院在進行計算機網(wǎng)絡管理時并未重視對網(wǎng)絡系統(tǒng)的維護工作�,導致計算機網(wǎng)絡系統(tǒng)維護未能落實到位���,從而影響了部隊醫(yī)院網(wǎng)絡系統(tǒng)運行的健康情況��。因此�,怎樣做好計算機網(wǎng)絡系統(tǒng)的維護工作已經(jīng)成為了部隊醫(yī)院計算機網(wǎng)絡管理首要解決的問題�。
三、解決部隊醫(yī)院計算機網(wǎng)絡安全問題的建議
(一)重視計算機網(wǎng)絡設備的選擇
為能夠更好地實現(xiàn)部隊醫(yī)院計算機網(wǎng)絡化的管理�,部隊醫(yī)院必須根據(jù)自身的情況選擇合適的計算機設備��,以便能夠最大限度地發(fā)揮其價值��。此外����,在維護計算機設備安全方面�����,部隊醫(yī)院還應把握三個要點����,一是加大部隊醫(yī)院中央機房的維護力度;二是大力建設醫(yī)院的局部網(wǎng)絡;三是對部隊醫(yī)院的計算機網(wǎng)絡進行定期維護管理�。同時,建設醫(yī)院局部網(wǎng)絡時要確保其合理性�����,且備份出交換機避免因機器故障問題而影響醫(yī)院數(shù)據(jù)的傳輸�����。
(二)做好計算病毒防治工作
防止計算機病毒的方法有很多��,一般可從數(shù)據(jù)�����、網(wǎng)絡系統(tǒng)維護以及病毒防范這幾個方面入手�。在數(shù)據(jù)方面,部隊醫(yī)院可備份數(shù)據(jù)庫��,加密關鍵數(shù)據(jù)�����,并且確保系統(tǒng)可連續(xù)運行24個小時����,并能在系統(tǒng)發(fā)生障礙后恢復數(shù)據(jù)庫的數(shù)據(jù)。在網(wǎng)絡系統(tǒng)維護方面�����,部隊醫(yī)院可在操作系統(tǒng)方面設置訪問用戶的限制條件��,及時下載系統(tǒng)補丁進行漏洞修復���,此外��,部隊醫(yī)院還應該對usb接口屏蔽�,限制網(wǎng)絡瀏覽網(wǎng)址,從而最大限度地規(guī)避各種網(wǎng)絡風險�。而在計算機網(wǎng)絡病毒防范方面,部隊醫(yī)院應安裝相應的殺毒軟件和防火墻���,并定期更新病毒庫�,確保醫(yī)院計算機網(wǎng)絡的安全性��。
(三)定期對計算機進行維護
部隊醫(yī)院若想擁有一個良好的計算機網(wǎng)絡系統(tǒng)運行情況�����,就必須對其進行維護��。但是�����,只有綜合素質較高的計算機人員才能很好地勝任網(wǎng)絡維護工作����。所以,部隊醫(yī)院應對工作人員進行引導培養(yǎng)��,提高其工作水平��,讓其能夠在了解操作軟件的同時熟悉計算機設備�����,能夠及時地網(wǎng)絡系統(tǒng)出現(xiàn)的各類問題��。再者��,部隊醫(yī)院還應對計算機工作人員的操作進行規(guī)范���,加大網(wǎng)絡安全教育的力度��,讓員工了解計算機病毒����、黑客對計算機系統(tǒng)的威脅�,提高對未知文件的警惕性,讓其逐步形成維護網(wǎng)絡安全的責任心�,從而確保部隊醫(yī)院計算機系統(tǒng)能夠更好的運行。
參考文獻:
[1]韓依芹.談醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全要素[J].中國醫(yī)藥導報�����,2009
[2]張.醫(yī)院計算機網(wǎng)絡完全相關問題探究[J].信息系統(tǒng)工程,2011
第3篇
關鍵詞:計算機網(wǎng)技術�����;消防信息化建設�����;網(wǎng)絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)27-6599-02
當前����,隨著計算機網(wǎng)絡不斷普及,其幾乎被應用于各行各業(yè)當中��,消防信息化工作同樣也離不開計算機網(wǎng)絡技術的支持����。然而�,由于計算機網(wǎng)絡經(jīng)常會遭受病毒、黑客等惡意攻擊�,致使網(wǎng)絡安全受到影響,為了使消防信息化工作能夠順利開展�����,必須解決網(wǎng)絡安全問題。本文就計算機網(wǎng)絡技術在消防信息化工作中的應用及存在問題和對策展開探討����,僅供參考。
1 計算機網(wǎng)絡技術概述
1.1 計算機網(wǎng)絡的功能及分類
計算機網(wǎng)絡是通過通信設備及線路將處在不同地理位置的����、具有獨立功能的計算機連接起來,并以完善的網(wǎng)絡軟件為基礎��,實現(xiàn)網(wǎng)絡資源共享的一種技術���,該技術是計算機與通信技術相結合的產(chǎn)物��。計算機網(wǎng)絡經(jīng)歷了由簡到繁����、由低向高的發(fā)展過程����,其主要功能如下:1)資源共享。其中包括數(shù)據(jù)庫共享及應用程序共享等���;2)數(shù)據(jù)通信�����。主要指的是計算機與計算機之間�、用戶與用戶之間的相互通信;3)協(xié)同工作�。
計算機網(wǎng)絡的種類很多,根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)���;按覆蓋形式可分為局域網(wǎng)��、廣域網(wǎng)����、城域網(wǎng)及互聯(lián)網(wǎng)�;按拓撲結構可分為集中式、分布式和分散式����。
1.2 計算機網(wǎng)絡的特點
計算機網(wǎng)絡具有以下特點:1)節(jié)省經(jīng)費����。通常類型不同的計算機在性能及價格往往相差較大�,而網(wǎng)絡設計者組建了一種為用戶服務的服務器模型��,它可以充分利用計算機的廉價性���,共享服務器中的數(shù)據(jù)信息和軟件等資源��,使整個系統(tǒng)的成本大幅度降低;2)可擴充性����。當工作負荷過大時,只需相應地增加處理器的數(shù)量���,即可改善網(wǎng)絡的性能�。
2 消防信息化建設的基本內容
2.1 消防信息化的內涵
消防信息化主要是通過對計算機網(wǎng)絡技術��、通信技術��、呼叫求助�、衛(wèi)星技術等現(xiàn)代化手段的綜合利用,并以互聯(lián)網(wǎng)作為主要載體����,進行消防信息的采集��、分析�、優(yōu)化處理及存儲�,從而實現(xiàn)消防基礎設施和信息資源高效益、高程度���、高效率的共用與共享��。
2.2 消防信息化的作用
首先�����,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平��,并且還能夠使以往的手工勞動強度得以簡化���,從而將消防救援工作提升至一個新的高度,實現(xiàn)了及時����、快速辯解,增強了防火��、滅火效率��;其次����,消防信息化實現(xiàn)了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高�,改善了消防工作者的工作作風和服務心態(tài),拉近了基層與群眾之間關系��,使消防部隊在群眾中樹立了良好的形象��;再次��,消防信息化在實現(xiàn)資源和信息共享的同時�����,加快了信息傳遞的速度��、擴大了信息獲取的范圍�,使信息的準確性�����、利用度���、一致性均有所提高�,進一步規(guī)范了消防業(yè)務工作����。
2.3 消防信息化建設的主要內容
1)通信網(wǎng)絡基礎設施。當前�,我國的消防通信網(wǎng)絡按照邏輯關系主要分為以下三級:①一級網(wǎng)。具體覆蓋的范圍是公安部消防局�、各省����、市�、區(qū)消防總隊及相關的消防科研機構和各大消防院校����;②二級網(wǎng)�。主要覆蓋的范圍是地、市�����、州的消防支隊�;③三級網(wǎng)�。覆蓋的范圍是各基層消防大隊和中隊。
2)安全保障體系��。該體系主要是實現(xiàn)消防機構高效運行�、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網(wǎng)絡的安全���、可靠運行為目的����,并以此作為基礎給應用系統(tǒng)提供可擴展的空間��。安全保障體系在建設時應符合以下要求:①應以保證網(wǎng)絡的安全���、可靠、穩(wěn)定運行為前提�����,并能有效防止外來的惡意攻擊和網(wǎng)絡內部的人為破壞;②應采取必要的措施確保消防信息的機密性和完整性����,如加密措施、訪問限制等�;③能夠提供一定的風險保障,如容錯�����、容災等��;④在確保網(wǎng)絡安全的基礎上�����,盡可能地位網(wǎng)絡應用提供方便��;⑤建立并完善網(wǎng)絡安全管理制度�。
3 計算機網(wǎng)絡及消防信息網(wǎng)絡中存在的安全問題
3.1 計算機網(wǎng)絡中存在的安全問題
1)計算機網(wǎng)絡系統(tǒng)自身的問題。目前����,許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡�����,從而達到破壞系統(tǒng)的目的。計算機網(wǎng)絡系統(tǒng)自身的問題可大致歸納為以下幾個方面:其一�,由于系統(tǒng)在設計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮��,從而影響了系統(tǒng)的穩(wěn)定性和可擴充性����;其二�,硬件配置不協(xié)調。由于在設計和選型時欠缺詳細��、周密的考慮�,致使網(wǎng)絡功能在實際發(fā)揮中受到不同程度的阻礙,從而影響了網(wǎng)絡質量��;其三�,防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊����,但是卻無法保證網(wǎng)絡的絕對安全,一旦防火墻被人為擴大了訪問權限�,此時就會給黑客以可乘之機���。
2)計算機病毒。是當前威脅網(wǎng)絡信息安全最主要的因素之一����。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計算機的硬件和軟件功能����,使計算機無法正常工作。病毒具有以下特性:破壞性�、寄生性、傳染性����、觸發(fā)性及隱蔽性等,為了確保計算機網(wǎng)絡的安全性����,必須重視對病毒的防范。
3)黑客����。主要是利用計算機中的一些安全漏洞,采取不正當?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng)����,其危害性比計算機病毒有過之而無不及��。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多���,這樣就造成安全工具無法及時對黑客的攻擊進行預防,從而使計算機網(wǎng)絡時常受到黑客的入侵��。
3.2 消防信息網(wǎng)絡中存在的安全問題
計算機網(wǎng)絡中存在的安全問題�����,屬于較為普遍的現(xiàn)象��,下面重點分析一下消防信息網(wǎng)絡中的安全問題�。
1)缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡安全設備�����。大部分消防計算機網(wǎng)絡在興建之初����,由于欠缺網(wǎng)絡安全方面的考慮或是資金有限,致使網(wǎng)絡在建成后�����,缺少網(wǎng)絡安全管理設備和必要地監(jiān)控手段,主要體現(xiàn)在以下幾個方面:①缺乏對網(wǎng)內主機的全面監(jiān)控���。如光驅���、軟驅、并口和串口等外部設備的監(jiān)控�����,至于主機方面則缺乏對運行進程的控制�、安裝與卸載軟件等行為的監(jiān)控等,一旦其中任何一個方面出現(xiàn)失控��,都會給消防網(wǎng)絡的安全帶來較為嚴重的威脅�;②對移動存儲設備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離�,而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)���,這一過程不僅有可能造成移動設備中信息通過因特網(wǎng)外泄����,而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設備侵入至消防信息網(wǎng)絡,并不斷傳播���,嚴重時會導致整個網(wǎng)絡癱瘓�����;③缺乏控制違規(guī)外聯(lián)的手段�。由于消防信息網(wǎng)絡內部的主機較多��,分布情況也不集中���,從而使每臺主機都有可能成為外聯(lián)的接入點�,同時整個網(wǎng)絡也因該點打開了接口��,各種計算機病毒�����、木馬程序則會借此進入到消防信息網(wǎng)絡當中��,輕則會導致消防機密信息外泄��,重則會使消防網(wǎng)絡癱瘓���,嚴重影響了消防部門的正常工作���。
2)網(wǎng)絡安全管理制度落實不到位。雖然大部分消防單位都制定了網(wǎng)絡安全管理制度����,但是卻因為缺少專門的組織機構及人員的監(jiān)督管理,致使該制度形同虛設���,難以起到監(jiān)督����、防范網(wǎng)絡安全的作用��。另外��,各別消防單位在網(wǎng)絡運行中�����,由于缺乏較為有效的應對保護制度以及安全檢查制度��,在網(wǎng)絡遇到時安全威脅時,就采取消極的方法解決���,如禁止使用�、關閉網(wǎng)絡等�。
3)Web服務被非法利用。現(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站����,并以此來提供各種重要的信息資源,如消防法規(guī)���、消防技術標準�����、產(chǎn)品質量信息和危險品數(shù)據(jù)等等��,有的消防部門還針對轄區(qū)內一些重點單位在網(wǎng)上開辟了受理業(yè)務服務的項目�����,這樣雖然使工作效率大幅度提高,但卻存在一定的安全隱患�����,具體體現(xiàn)在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部����,使進出該頁面的所有流量都要經(jīng)過他,在這一過程���,攻擊者以人的身份在通信雙方之間傳遞信息�,并將所有信息記錄下來��,然后從中挑選有價值的信息���,對用戶造成威脅�;②CGI欺騙��。大部分Web頁面基本上都允許用戶輸入信息���,借此進行交互��,而這一過程一般是通過CGI來完成的�。如果CGI存在漏洞或是配置不當���,則會被攻擊者有機可乘�����,利用并執(zhí)行一些系統(tǒng)命令���,如創(chuàng)建具有管理權限的用戶���,并通過管理權限開啟系統(tǒng)服務、信息共享�����、修改主頁內容或是上傳木馬程序等�,從而給站點的安全性、真實性造成威脅�����。
4 消防信息化工作中解決網(wǎng)絡安全問題的主要對策
4.1 技術方面的對策
1)防火墻技術����。是一種隔離控制技術,好比內部網(wǎng)與外部網(wǎng)之間的“門戶”�,是保護計算機網(wǎng)絡安全最有效的技術措施之一����。其主要是通過在網(wǎng)絡之間設置屏障�,阻止對信息資源的非法入侵�,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡地址轉化��、信息過濾��、郵件過濾以及網(wǎng)關等技術���,使外部網(wǎng)無法獲悉內部網(wǎng)的具體情況���,并對用戶使用網(wǎng)絡有詳細的記錄和嚴格控制。
2)殺毒軟件����。主要作用是殺毒和防止病毒入侵。但有一點需特別注意���,殺毒軟件必須定期進行升級����,使之達到最新的版本,因為計算機病毒始終都在不斷更新���,只有殺毒軟件也隨之不斷更新����,才能更有效地做到防毒�、殺毒。
3)加密技術��。對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施�����,加密實際上就是對信息重新編碼����,使信息的具體內容得以隱藏,資源信息經(jīng)過加密處理后����,其安全性和保密性能夠得到有效保障。
4)入侵檢測主要是用于檢測計算機網(wǎng)絡中違反安全策略行為的一種技術��,是為了確保計算機系統(tǒng)安全而設計的�,該技術能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異?,F(xiàn)象并進行限制��,從而達到保護系統(tǒng)安全的目的�。
5)訪問控制技術。是對系統(tǒng)內部合法用戶的非授權訪問進行實時控制�,可分為以下兩種類型:①任意訪問控制��。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象��,優(yōu)點是成本小且方便用戶�,缺點是安全系數(shù)較低。②強制訪問控制���?���?梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵�,其缺點是費用較高、靈活性小����。對于安全性要求較高的系統(tǒng),可以采用兩種類型結合的方法來維護網(wǎng)絡系統(tǒng)的安全����。
4.2 管理方面的對策
1)規(guī)范管理流程����。網(wǎng)絡的安全工作是消防信息化工作中較為重要的一個方面��,信息化與規(guī)范化的根本目的都是為了提高工作效率��,如果說技術是確保網(wǎng)絡安全的前提��,那么管理則是網(wǎng)絡安全最有利的保障��。因此���,在消防信息化工作中����,必須加強管理工作�,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)���、細化管理流程��、強化管理基礎���、提高管理效率�����,才能在達到信息化目的的同時���,完善網(wǎng)絡安全建設。
2)構建管理支持層���。信息化本身屬于異響系統(tǒng)性較強的工程,在具體實施的過程中�����,需要單位領導的高度重視并從不同方面給予大力支持��,如軟件普及和人員培訓的支持����、工作流程再造的支持、協(xié)調有關部門統(tǒng)一開展工作的支持等等�。在實際工作,可以通過建立消防信息化領導小組�����,并由各部門領導擔任主要成員,下設具體辦事部門負責網(wǎng)絡的建設及安全工作���,在這一過程中��,不僅需要領導的重視����,同時具體負責人還應具備協(xié)調和溝通各部門開展工作的能力��,從而確保工作能夠順利開展�。
3)制定網(wǎng)絡安全管理制度。應重點加強網(wǎng)絡安全管理的法規(guī)建設�����,建立并完善各項管理制度���,以此來確保計算機網(wǎng)絡安全�����,如制定人員管理制度,加強人員審查,避免單獨作業(yè)��。
5 結論
綜上所述,計算機網(wǎng)絡技術在消防信息化工作的應用����,雖然使消防部門的工作效率得以提高,但網(wǎng)絡安全問題造成的威脅也是不容忽視的��,因此����,在今后的消防信息化工作中,必須對計算機網(wǎng)絡的安全加以高度重視�。只有不斷加強技術和管理方面的工作��,才能確保消防信息化工作的順利開展���。
參考文獻:
[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網(wǎng)絡化技術推動消防工作[J].現(xiàn)代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計算機網(wǎng)絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
[5] 傅永財,慮放,寧江.關于公安消防部隊信息化建設整體規(guī)劃的思考[J].武警學院學報,2007,23((10).
[6] 林琳,張斌,李海燕,等.軍隊計算機網(wǎng)絡安全評估方法[A].中國電子學會電子系統(tǒng)工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).
第4篇
【關鍵詞】信息化 社會管理 創(chuàng)新
當前�,隨著信息技術的迅猛發(fā)展�,網(wǎng)絡應用得到廣泛應用,信息化服務成為現(xiàn)代社會發(fā)展的必然趨勢����,借助信息化平臺開展公安邊防部隊的警務工作是我們探索與實踐的工作模式��。那么科學�、合理�����、有效地運用網(wǎng)絡來構建電子政務平臺��,掌握網(wǎng)絡時代的應急管理��,利用信息化平臺推動政府管理服務創(chuàng)新��,已經(jīng)成為改進公安邊防工作����、提高工作效力、促進警民和諧的大勢所趨��。
一����、公安邊防部隊信息化服務工作開展的現(xiàn)狀
目前,網(wǎng)絡虛擬社會是一個平等開放��、互聯(lián)互通的扁平結構的社會,其信息資源龐大����,內容繁雜,時間和空間無限制性約束���,信息技術不斷更新�����,諸如博客���、微博等工具也不斷涌現(xiàn)。公安邊防部隊承擔著面廣量大的社會管理服務職能�����,信息網(wǎng)絡時代的到來�,拓寬了我們的工作領域����,豐富了我們的工作手段,同時也對我們如何應對網(wǎng)絡社會發(fā)展�,統(tǒng)籌網(wǎng)絡虛擬社會管理和現(xiàn)實社會管理提出了迫切要求。為此,只有積極順應廣大人民群眾的新要求�����、新期待����,全面加強網(wǎng)上服務工作,努力實現(xiàn)群眾網(wǎng)上辦事�、警民網(wǎng)上互動、執(zhí)法網(wǎng)上監(jiān)督�����、民意網(wǎng)上征集����,對于推動社會管理創(chuàng)新與和諧警民關系建設,才能真正實現(xiàn)公安邊防工作全面協(xié)調可持續(xù)發(fā)展����。
第一,加強信息化服務建設��,著力推進社會管理方法����。信息化服務�����,就是依托互聯(lián)網(wǎng)���,創(chuàng)新工作理念、機制和方法�����、手段�,為群眾提供在線辦事、信息查詢���、監(jiān)督建言��、交流互動等各項服務�。信息化服務�����,對外直接面向廣大人民群眾����,直接關系邊防機關的服務水平和整體形象;對內涉及邊防行政管理服務的各個方面���,是新形勢下公安機關社會管理工作的一個重大創(chuàng)新之舉���,也是信息化條件下加強和改進群眾工作、構建和諧警民關系的一個重要現(xiàn)實載體����,更是順應形勢,大力推進電子政務網(wǎng)絡和信息公共服務平臺建設����,整合提升政府公共服務和管理能力的一個重要手段。
第二���,實現(xiàn)信息化網(wǎng)絡服務�,切實做好新時期群眾工作�。據(jù)統(tǒng)計,截至去年底��,全國網(wǎng)民總數(shù)已達4.6億人���,網(wǎng)民普及率高達42.8%�。面對互聯(lián)網(wǎng)應用日益大眾化、普及化的新形勢����,依托網(wǎng)絡信息、公共資源加強與公眾互動交流�����,學會與網(wǎng)民群眾打交道�,已成為新時期群眾工作的一個重大課題。大力加強信息化服務工作����,以主動服務為紐帶,將聯(lián)系群眾�、服務群眾、宣傳群眾的觸角延伸到網(wǎng)上網(wǎng)下����,把網(wǎng)絡建設成為傾聽民聲、服務民生的重要平臺��,必將極大拓寬公安群眾工作的范疇和視野����,有力推進新時期和諧警民關系建設。
第三�,運用信息化網(wǎng)絡服務,提升警務工作效能�。近年來,公安邊防部隊始終堅持以信息化引領警務變革����,著力推進警務信息化建設,如先后推出“網(wǎng)上邊檢警務室”��、“網(wǎng)上派出所”�、“網(wǎng)上警務廳”、“警務QQ”����、“警務微博”等新媒體手段,初步搭建公安邊防網(wǎng)上公共服務平臺���,推行了網(wǎng)上咨詢��、網(wǎng)上報檢���、網(wǎng)上受理�、網(wǎng)上審批���、網(wǎng)上辦公等管理服務新模式��,強化了信息采集��、統(tǒng)計分析�����、網(wǎng)上辦案等功能應用����,實現(xiàn)指揮管理的“扁平化”����,擺脫傳統(tǒng)警務模式在時間和空間上的限制,推動警務運行模式和工作方式的改革創(chuàng)新�,提高了對邊防轄區(qū)和開放口岸的綜合掌控能力,極大地提升了部隊戰(zhàn)斗力和警務效能����,實現(xiàn)群眾滿意和節(jié)約警力的“雙贏”。
二、目前推進信息化服務工作中存在的問題
(一)思想認識不到位����,觀念更新慢。受主客觀因素的制約����,基層部分領導干部對公安信息化的作用和重要性認識不足���,認識不統(tǒng)一��,造成對信息化建設的重視程度和建設力度相差很大�����,使得基層公安信息化建設的腳步變慢���。
(二)信息應用能力有限,工作效能低����。基層部隊因警力不足�,執(zhí)勤任務多,工作壓力大,對部隊官兵的教育培訓工作相對薄弱�,培訓教育工作開展緩慢,忙于日常事務性工作多����,接受信息化知識機會少,進行網(wǎng)上分析�、網(wǎng)上研判的人少,存在著重建設��,輕應用問題�,制約了官兵信息化應用水平的提高。
(三)服務經(jīng)費保障不足����,社會管理單一。目前基層部隊通過有限的資金投入遠遠滯后于科技系統(tǒng)的建設和應用的需求����,嚴重制約著“科技強警”戰(zhàn)略的發(fā)展。信息化服務建設是一項長期的工作任務�,既需要分批分期對硬件設備進行更新維護,也需要隨業(yè)務發(fā)展對應用信息系統(tǒng)進行升級����,還需要聘請技術人員定期維護設備�����、培訓技術人員�,因此需要大量的資金投入����。
(四)網(wǎng)絡安全存隱患,防范措施少�。絕大部分官兵安全防護意識落后,對病毒的防護安全意識淡薄���,網(wǎng)絡交替使用和移動存儲設備的大范圍應用,對公安內網(wǎng)安全造成的威脅��,很容易造成網(wǎng)絡癱瘓或數(shù)據(jù)丟失����。
三、推進公安信息化服務建設的工作措施
(一)要積極構建政事機制����。完善信息,做好公安邊防機關信息公開和行政權力網(wǎng)上公開透明運行�,不斷拓展警務公開的廣度和深度,及時準確地向廣大網(wǎng)民公布公安邊防機關實施行政行為的流程、標準和辦結時限��,切實保障民眾的知情權���、監(jiān)督權����。
(二)要建立網(wǎng)絡民意搜集機制�。認真全面地搜集網(wǎng)民意見,作為政策制定的重要參考�,實現(xiàn)問政于民。積極借助網(wǎng)站傳播警務動態(tài)信息和治安警情�、防范知識,宣傳邊防���、引導輿論��,為群眾提供及時周到的治安預警服務�,發(fā)動廣大群眾共同參與維護邊防轄區(qū)����、開放口岸的社會穩(wěn)定。
第5篇
【關鍵詞】計算機�;網(wǎng)絡安全�����;防范
隨著計算機網(wǎng)絡時代的來臨����,社會信息傳遞的速度不斷加快��,信息傳遞渠道逐漸拓展��,社會各界的溝通�、交流不斷加深,對人們的工作和生活造成了極大的影響��。但是在計算機網(wǎng)絡技術高速發(fā)展的過程中�����,也帶來了一系列安全問題����,給社會各界傳遞信息帶來了較大的安全隱患�。因此,為了解決計算機網(wǎng)絡安全威脅�,必須采用有效的防范措施���,加強應用計算機網(wǎng)絡安全技術,提前修補網(wǎng)絡安全漏洞����,才能促進計算機網(wǎng)絡安全技術安全、穩(wěn)定發(fā)展��。在當前的社會背景下����,必須深入研究計算機網(wǎng)絡安全技術和防范措施,避免計算機網(wǎng)絡安全信息威脅��。
1計算機網(wǎng)絡安全的概念闡述
隨著科學技術的高速發(fā)展�����,計算機網(wǎng)絡安全是當前社會的重要議題���,其主要指的是利用計算機網(wǎng)絡安全系統(tǒng)來防治病毒威脅���,保障計算機系統(tǒng)的內部數(shù)據(jù)、軟件以及外部硬件設備安全�����。通過采用科學、合理的計算機網(wǎng)絡安全技術���,能夠確保信息數(shù)據(jù)的完整性和保密性����,避免惡意病毒對計算機網(wǎng)絡產(chǎn)生安全威脅����。按照國際標準組織的準確定義,為了確保信息數(shù)據(jù)處理系統(tǒng)的安全��,必須使用合適的計算機網(wǎng)絡安全技術����,確保計算機網(wǎng)絡正常運作,維持計算機信息數(shù)據(jù)完整性和保密性����。
2計算機網(wǎng)絡安全技術
在計算機網(wǎng)絡時代下����,為了有效保護計算機信息數(shù)據(jù)不受外在因素侵害��,從而產(chǎn)生了許多先進的計算機網(wǎng)絡安全技術��。
2.1防火墻
防火墻主要指的是在網(wǎng)絡內部搭建保護系統(tǒng)����,有效控制網(wǎng)絡訪問�����,防止外部網(wǎng)絡用戶采用侵害措施來進入內部計算機網(wǎng)絡����,對計算機網(wǎng)絡的信息數(shù)據(jù)產(chǎn)生破壞。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密也是重要的計算機網(wǎng)絡安全技術�,其主要利用密碼算法來轉變計算機內部儲存的敏感數(shù)據(jù),使其轉變成復雜的密文數(shù)據(jù)��,難以被其他人破解識別��,從而達到保護信息數(shù)據(jù)的作用�,只能通過相應的密鑰來獲得數(shù)據(jù)。
2.3數(shù)字簽名
數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進行加密��,然后把信息傳輸文件傳輸?shù)侥繕藢ο?����,而目標對象在接受信息?shù)據(jù)時,也需要通過公用密鑰來破解信息�,才能獲得重要數(shù)據(jù)信息。
2.4入侵檢測系統(tǒng)
在計算機網(wǎng)絡系統(tǒng)中安裝入侵檢測系統(tǒng)��,能夠在外部信息進入計算機系統(tǒng)之前�,準確手機信息,并且對信息數(shù)據(jù)進行仔細分析����,查找其中的不安全因素,并及時反饋給機主�����。通過運用入侵檢測系統(tǒng)��,能夠有效檢測沒有授權以及異?����,F(xiàn)象���,防止?jié)撛诓《緦τ嬎銠C系統(tǒng)產(chǎn)生侵害�。
2.5防病毒軟件
在計算機網(wǎng)絡技術高速發(fā)展的推動下�,我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網(wǎng)絡防病毒軟件以及單機防病毒軟件����,單機防病毒軟件主要安裝在單機上,能夠及時掃描本地計算機上的信息資源��,并清楚計算機信息數(shù)據(jù)中的病毒����。網(wǎng)絡防病毒軟件指的是安裝在計算機網(wǎng)絡中的防病毒軟件,其能夠有效檢測網(wǎng)絡病毒���,并實時開啟防病毒軟件�����,一旦發(fā)現(xiàn)來源不清楚的病毒���,能夠及時清除,避免對網(wǎng)絡資源造成侵害����。
3計算機網(wǎng)絡安全防范措施
3.1提升安全防范意識��,加強網(wǎng)絡安全管理
作為計算機網(wǎng)絡用戶����,必須不斷提升自己的安全防范意識���,而且要掌握安全防范知識�,加強計算機網(wǎng)絡安全管理�����。計算機網(wǎng)絡用戶要不斷研究計算機受攻擊的實例�����,從中了解計算機受到攻擊的原因��,進而具備正確的防范意識���,知道如何進行計算機安全管理��。首先����,在計算機網(wǎng)絡中需要設置訪問權限和高難度密碼,訪問權限主要包括了IP地址以及路由器權限�,這樣做好安全授權管理�����,才能提升計算機網(wǎng)絡的安全性��。
3.2建立完善的網(wǎng)絡安全系統(tǒng)
在使用計算機網(wǎng)絡技術時�����,必須在計算機網(wǎng)絡系統(tǒng)中構建完善的網(wǎng)絡安全系統(tǒng)�,通過運用計算機網(wǎng)絡以及防火墻全面監(jiān)控計算機,一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息���,通過計算機防火墻來攔截信息�����,對信息數(shù)據(jù)進行詳細檢測�,驗明身份之后才能夠進入計算機網(wǎng)絡系統(tǒng)��。而且在入網(wǎng)訪問中要增強控制功能,嚴格控制訪問用戶的入網(wǎng)時間以及入網(wǎng)方式��,確保入網(wǎng)信息的安全�����。
3.3加強使用加密技術
為了有效防范潛在安全隱患��,必須加強使用密碼技術����,通過設置密碼的方式,來防止信息數(shù)據(jù)被竊取�����。在應用密碼技術時�,通過數(shù)字簽名以及密鑰管理,能夠加強對訪問信息的控制�����,防范外來潛在威脅����。對于非法攻擊進行嚴格控制�,避免信息數(shù)據(jù)被刪除����、控制和共享。
4結束語
總而言之�,在計算機網(wǎng)絡時代下,為了營造安全����、穩(wěn)定的計算機網(wǎng)絡環(huán)境����,必須加強應用計算機網(wǎng)絡安全技術和防范措施,才能實現(xiàn)網(wǎng)絡信息的安全傳輸���,促進計算機網(wǎng)絡技術健康����、可持續(xù)發(fā)展���。
參考文獻
[1]鄧力友.計算機網(wǎng)絡安全技術與防范措施探討[J].科學與財富�����,2015(9):89.
[2]陳瑜.計算機網(wǎng)絡安全技術與防范措施探討[J].裝飾裝修天地�,2016,19(4):7851~7853.
[3]黃國平.計算機網(wǎng)絡安全技術與防范措施探討[J].中國管理信息化�,2016,19(14):139~140.
第6篇
1課程概述
“信息安全導論”是面向計算機科學與技術專業(yè)和網(wǎng)絡工程專業(yè)學員的一門專業(yè)技術課程���。隨著部隊信息化建設的迅猛發(fā)展����,部隊對信息系統(tǒng)的依賴日益加重�����,信息安全問題日益突出����,因此在利用信息化提升部隊戰(zhàn)斗力的同時,必須研究信息安全的自身特點�����,尋找信息安全問題的解決之道���。
本課程要求學員了解信息安全的重要性和復雜性�����、理解信息安全的基本概念和基本原理��、掌握信息安全的基本技能和基本方法�����。而實驗教學的主要目的是讓學員通過實驗能夠掌握基本的信息安全防護技能����,了解系統(tǒng)存在的安全隱患��,樹立牢固的安全意識�����,培養(yǎng)良好的安全習慣��,另一方面提高實踐操作和應用能力��。
課程的課內學時為32課時���,課外學時即實驗學時為12學時�����。課程內容基本覆蓋了信息安全領域所涉及的主要分支和領域���,共包括信息安全緒論��、密碼學基礎����、計算機系統(tǒng)安全��、計算機網(wǎng)絡安全�����、計算機應用安全和信息系統(tǒng)安全工程六章內容�����。而課外實驗由于學時有限�����,只能在課程內容中進行適當?shù)倪x擇。
2實驗教學內容選擇
由于時間有限���,應該優(yōu)先選擇最基本����、最常用的安全技術方面的實驗�,并按照所需技術水平的高低進行階梯式的安排。
根據(jù)這一原則在整個課程中計算機系統(tǒng)安全章節(jié)��、計算機網(wǎng)絡安全章節(jié)中涉及的內容成為實驗內容安排的重點���。
2.1計算機系統(tǒng)安全的實驗內容選擇
在計算機系統(tǒng)安全章節(jié)中的計算機操作系統(tǒng)的安全內容成為實驗內容的首選����。計算機操作系統(tǒng)是應用軟件同系統(tǒng)硬件的接口����,其目標是高效地�、最大限度地、合理地使用計算機資源���。沒有系統(tǒng)的安全就沒有信息的安全����。操作系統(tǒng)作為系統(tǒng)軟件中最基礎的部分,其安全問題的解決最為關鍵���。目前操作系統(tǒng)主要分為 Windows系列的操作系統(tǒng)和類Unix的操作系統(tǒng)����。雖然這些操作系統(tǒng)符合C2級安全級別����,即自主安全保護和受控存儲控制,但操作系統(tǒng)仍存在不少安全漏洞��,而大多數(shù)惡意代碼正是針對操作系統(tǒng)存在的安全漏洞進行攻擊����,因此導致出現(xiàn)很多安全問題。
為了讓學員了解操作系統(tǒng)存在的安全漏洞以及攻擊者入侵操作系統(tǒng)的手段��,加強自身的安全意識��,我們設計了一個Windows 2000漏洞入侵實驗�。實際上,對于大部分的安全問題�,我們可以通過對操作系統(tǒng)的安全管理配置操作來進行防范。在實驗內容中,我們選擇Windows 2000和Linux操作系統(tǒng)進行操作系統(tǒng)的安全管理配置操作的學習�。
2.2計算機網(wǎng)絡安全的實驗內容選擇
在計算機網(wǎng)絡安全章節(jié)中防火墻技術、嗅探技術和VPN技術被選擇為實驗的內容���。
許多來自網(wǎng)絡的遠程攻擊可以通過防火墻技術來進行防范�����。防火墻是在兩個網(wǎng)絡之間執(zhí)行訪問控制策略的一組硬件和軟件系統(tǒng)����,其目的是保護本地網(wǎng)絡的通信安全����。使用防火墻進行網(wǎng)絡的安全防護是最常用的安全技術。據(jù)統(tǒng)計���,全球接入因特網(wǎng)的計算機中有1/3以上處在防火墻保護之下���。因此,理解防火墻的工作原理���,并能根據(jù)定義的安全策略配置相應的安全規(guī)則是學習安全技術的一個重點。
嗅探技術主要通過將網(wǎng)卡設置為混雜模式來接收和分析所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包。而利用嗅探器竊取別人的用戶密碼和秘密信息是惡意攻擊者常用的手段��。通過學習嗅探器的使用�,可以使學員們了解數(shù)據(jù)包的基本結構,從而加深對后階段實驗的理解�,同時增強數(shù)據(jù)包在網(wǎng)絡上傳輸時需要安全保護的意識。
在學習嗅探器使用的實驗中����,學員已經(jīng)認識到數(shù)據(jù)包在網(wǎng)絡上傳輸?shù)牟话踩浴6鳹PN技術是實現(xiàn)網(wǎng)絡安全傳輸?shù)囊环N安全技術�。VPN稱為虛擬專用網(wǎng),它是在因特網(wǎng)上實現(xiàn)的一個專用網(wǎng)絡����。由于利用VPN技術構建的虛擬網(wǎng)絡中數(shù)據(jù)包是加密傳輸?shù)模瑥亩軌虮WC信息在網(wǎng)絡傳輸?shù)臋C密性���。通過學習VPN 服務的配置和連接的建立技術�����,可以加深學員對VPN技術的理解����。
最后,學員通過學習本門課程不斷地提高自身信息安全技術水平�,并按照如圖1的階梯式實驗內容的安排進行學習,能夠了解入侵操作系統(tǒng)的典型攻擊手段��、掌握主流操作系統(tǒng)的安全管理配置操作����、掌握防火墻的基本配置和使用、學會嗅探工具的使用和掌握VPN服務的配置和連接���。
3實驗內容設計
根據(jù)圖1的安排�����,整個實驗課程的內容包括六個實驗�。每個實驗所占課時為2個課時�,為了讓學員們能夠在短時間達到實驗要求,實驗內容主要以驗證性的實驗為主����,部分提高型的設計實驗為輔。驗證性的實驗內容的實驗步驟比較詳細�����,力爭學員在實驗課時間內完成所需實驗����,而提高型的實驗內容用于部分感興趣的同學在課后進一步提高技術水平。
3.1Windows 2000漏洞入侵的實驗內容
操作系統(tǒng)存在許多安全漏洞如緩沖區(qū)溢出���,很多攻擊都是針對這些漏洞進行的����。此次實驗的操作系統(tǒng)選擇的是Windows 2000����。實驗的主要目的是讓學員們了解典型入侵過程,提高安全意識��。針對漏洞入侵的典型過程如圖2��。在入侵典型過程中安裝后門和清除入侵痕跡不屬于必備環(huán)節(jié)��,而是較高級的攻擊者采取的方法��。 此次實驗的主要內容是設計兩個可驗證步驟的漏洞入侵過程�����,讓學員可以在實驗課時內按照實驗步驟完成實驗。這兩個入侵過程分別為:1433溢出漏洞攻擊和弱口令入侵���。第一個實驗包括了典型入侵過程的主要環(huán)節(jié)�。第二個實驗進一步提高學習內容����,包括了安裝后門的環(huán)節(jié)。
3.2操作系統(tǒng)的安全配置實驗內容
針對攻擊者的攻擊����,實際上可以通過對操作系統(tǒng)進行安全管理配置的操作來進行防范。操作系統(tǒng)的安全配置實驗包括Windows的安全管理配置和Linux的安全管理配置兩次實驗��。
這兩次實驗的具體操作雖然不同����,但實驗的內容是相同的。每次的實驗內容包括三部分:系統(tǒng)用戶管理�、系統(tǒng)服務管理和系統(tǒng)安全配置。
多用戶的操作系統(tǒng)通過將用戶進行分組的管理����,每組賦予不同的權限,來限制用戶對系統(tǒng)資源的使用�����,從而防止非授權用戶進行非法操作。通過系統(tǒng)用戶管理的學習�,學員不僅可以掌握如何增加和刪除用戶,而且還可以學會如何修改用戶權限�����。
由于針對操作系統(tǒng)的漏洞進行攻擊是攻擊者的主要手段�����,因此操作系統(tǒng)應遵循最小特權原則����,盡可能關閉不需要的服務�。通過系統(tǒng)服務管理,學員可以知道如何根據(jù)需求關閉特定的服務和端口�。
為了防御攻擊,操作系統(tǒng)還可以進行專門的安全配置�����。審核策略就是其中的一項重要的功能�。審核策略可以對特定事件如登陸失敗的事件進行日志記錄���。系統(tǒng)管理員通過對日志記錄進行分析可以對攻擊者的攻擊行為進行事后追蹤。同時����,管理員還可以發(fā)現(xiàn)攻擊者的不良企圖,從而加強對系統(tǒng)的防護���。
3.3嗅探工具Sniffer的使用的實驗內容
利用嗅探器竊取別人的用戶密碼和秘密信息是惡意攻擊者常用的手段����。此實驗的目的是通過學習典型嗅探器sniffer的使用了解數(shù)據(jù)包的結構�,加深學員對后階段實驗的理解,并增強學員對數(shù)據(jù)包在網(wǎng)絡傳輸要進行保護的安全意識�。
整次實驗包括如何利用嗅探器sniffer對報文進行捕獲、解碼和編寫報文的內容���。其中報文捕獲和解碼是基本學習內容�,而編寫報文為提高內容��。
報文捕獲的實驗內容如下:
利用sniffer工具捕獲指定目標機發(fā)出的所有數(shù)據(jù)包��。
利用sniffer分析捕獲的報文。讓學員兩人一組:一人在目標機上登錄某網(wǎng)站并輸入用戶名和密碼;一人捕獲其發(fā)出的數(shù)據(jù)包并分析出用戶名和密碼����。
報文解碼的實驗內容包括熟悉各種協(xié)議報文結構并對捕獲的IP報文主要是報文頭部的各種信息進行分析。
編寫報文的實驗內容是利用sniffer提供的報文編輯功能��,自行編寫一個IP報文并發(fā)送到合作伙伴的目標機上���,并由合作伙伴捕獲進行分析����。
3.4防火墻iptables的啟用與配置的實驗內容
使用防火墻是防范攻擊者攻擊的一種最常用的安全技術�。此實驗的目的是通過啟動配置linux系統(tǒng)下的防火墻iptables�����,理解防火墻的工作原理����,并能根據(jù)定義的安全策略配置相應的安全規(guī)則�。
此次實驗需要兩臺機器��,可驗證的實驗步驟如下:
(1) 一臺機器啟動防火墻iptables,充當服務器����。
(2) 服務器清空防火墻的過濾規(guī)則表��。
(3) 另一臺機器充當客戶機�,使用掃描器nmap對服務器進行掃描����,發(fā)現(xiàn)其開放的服務,并使用其提供的服務����。
(4) 服務器配置報文過濾表使得客戶機不能訪問服務器提供的任何服務。
(5) 客戶機再次訪問服務器��,已不能使用其提供的服務����。
3.5VPN服務器配置與連接的實驗內容
VPN技術是在因特網(wǎng)上構建的虛擬專用網(wǎng)絡�����。它通過一套復雜的協(xié)議來保證數(shù)據(jù)包在網(wǎng)絡上進行安全的傳輸。此實驗的目的就是通過對學習VPN服務器的配置和連接建立來加深學員對VPN概念的理解�。
實驗內容選擇學習VPN中最常用的一種訪問連接方式——遠程訪問連接方式����。通過虛擬專用網(wǎng)的遠程訪問方式,VPN客戶端可以通過IP網(wǎng)絡(例如因特網(wǎng))與充當VPN服務器的遠程訪問服務器建立虛擬點對點連接����。這種方式最適用于公司內部經(jīng)常有流動人員遠程辦公的情況��。
可驗證的實驗步驟包括:
(1) 配置和啟動Windows 2000 Server下的VPN服務器�����。
(2) 授予用戶通過VPN連接服務器的權限。
(3) 授權用戶與VPN服務器建立VPN連接�����。
4教學效果
信息安全導論實驗課程的每次實驗都需要提交實驗報告來考察實驗教學的效果����。從提交的實驗報告來看,所有學員都在既定時間內完成了實驗規(guī)定的基本內容,而部分學員在課外時間完成了提高部分的內容。信息安全導論課程的總評分中筆試占70%�,實驗成績占30%。整個課程的成績在良好以上的學員占 30%�����,中以上的學員占80%�,達到預期目標����。
課程學習結束后,我們對學員進行了調查�,學員普遍反映通過實驗課的學習加深了對信息安全技術的理解,同時提高了自身的安全意識。
第7篇
關鍵詞 財務網(wǎng)絡 信息安全 防護
中圖分類號:TN915.08 文獻標識碼:A
隨著我軍財務網(wǎng)絡規(guī)模的不斷擴大和財務信息資源的急劇增長,網(wǎng)絡互通��、平臺互連、資源共享已成為財務建設發(fā)展不可缺少的重要組成部分;在我軍財務網(wǎng)絡信息基礎設施建設方面取得一批重大成果的同時�,“重建設、輕防護”����、配套防護措施不夠完善�、自主產(chǎn)權安全防護技術體系缺乏等問題嚴重制約了我軍財務網(wǎng)絡信息建設發(fā)展步伐���。因此,加強我軍財務網(wǎng)絡信息安全防護能力研究顯得刻不容緩�。
1財務網(wǎng)絡信息安全防護存在的問題
1.1網(wǎng)絡信息安全管理機構不夠合理,領導體制迫需健全
目前全軍涉及網(wǎng)絡信息安全領導管理的有多個機構���,尚未形成高效、一致的防護合力���?���?偛繖C關有關部門職責分工不能完全適應新的形勢任務要求�,存在條塊分割��、職能交叉以及安全管理“空白地帶”的現(xiàn)象��。大單位沒有專門網(wǎng)絡信息安全保障工作組織機構����,部隊又缺少網(wǎng)絡信息安全保障的專職管理人員�。在跨領域�、跨部門協(xié)調任務越來越重的情況下,現(xiàn)行領導管理體制不能完全適應當前時展的要求���。
1.2網(wǎng)絡信息安全法律法規(guī)不夠健全,防護機制迫需完善
一是法律體系缺乏完善性?��,F(xiàn)行涉及網(wǎng)絡安全的法律法規(guī)在制定過程中缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調�����,雖然數(shù)量不少����,但內容重復����,也存在法規(guī)“空白地帶”。二是法規(guī)體系缺乏具體性?����,F(xiàn)行的安全法律,法律更多地使用了綜合的禁止性條款�����,沒有具體的許可性條款和禁止性條款�。這種“大一統(tǒng)”的立法方式,往往停留于口號上��,難以適應信息網(wǎng)絡技術的發(fā)展要求����。
1.3網(wǎng)絡信息自主研發(fā)能力不夠高,技術缺乏主動權
目前����,CPU、主板上的芯片等硬件的核心技術�����,均不掌握在國內����,存在外國情報機構有意埋伏安全陷阱的可能。部分軟件的后門程序很多都是軟件編程人員為了自己方便而設置開發(fā)的�,一般來說外人無法了解��,但是一旦被解破�,所造成的后果不堪設想��。在網(wǎng)絡信息自主研發(fā)的資金投入力度��、重視程度�、政策制定、人員培養(yǎng)等方面���,同國外發(fā)達國家還存在一定的差距。
2提升財務網(wǎng)絡信息安全防護能力的對策
2.1建立健全財務網(wǎng)絡信息安全機構體制
從頂層整體規(guī)劃����、統(tǒng)一指揮與管理抓起,在國家網(wǎng)絡信息安全中心機構的領導下���,設立軍隊信息化建設的技術安全部門����,以我軍信息化建設總體戰(zhàn)略規(guī)劃為導向�,制定出主要的軍事安全保密政策,并負責數(shù)字化戰(zhàn)場上秘密信息和敏感信息的安全保密管理����。其次����,在總部��、軍區(qū)以及相關院校設立網(wǎng)絡信息資源控制或保密管理機構���,可在現(xiàn)有編制體制的基礎上����,由一名首長掛帥�,專門成立一個網(wǎng)絡信息安全管理部門,接受上級安全管理部門和本級領導部門的雙層領導��,主要負責制定�、審查、確定網(wǎng)絡信息安全措施��,協(xié)調����、檢查、指導網(wǎng)絡信息安全措施的落實���、收集��、分析�、處理,制止網(wǎng)絡信息安全事故及發(fā)現(xiàn)存在的安全隱患�����。
2.2逐步完善財務網(wǎng)絡信息安全防護法規(guī)
一方面要健全保密法規(guī)體系�����。根據(jù)形勢的發(fā)展變化���,高度重視加強財務網(wǎng)絡信息安全防護法規(guī)制度建設,尤其應加快技術法規(guī)標準的建設步伐�����,積極適應新軍革和網(wǎng)絡信息技術的飛速發(fā)展�,順應國家、軍隊有關法律的最新變化���,及時調整��、充實�����,確保財務網(wǎng)絡法規(guī)能夠緊跟發(fā)展步伐����、不斷進行更新。另一方面要保證保密法規(guī)的落實���。廣泛開展軍事安全防護法制宣傳和教育����,提高全社會特別是人員的安全防護法制觀念��。綜合運用行政和技術手段開展經(jīng)常性監(jiān)督檢查���,突出對重點單位�、要害部位���、核心秘密以及對外交流工作中安全防護情況的檢查��,嚴格檢查標準�,注重檢查時效,發(fā)現(xiàn)問題���,限期改正���,確保工作到位、制度落實���、行為規(guī)范����。嚴格安全防護紀律�����,嚴格依法查處泄密事件�,嚴厲打擊竊密、泄密違法犯罪活動���,以維持安全防護法律法規(guī)的權威性和嚴肅性。
2.3加快財務網(wǎng)絡信息安全防護技術研發(fā)
軍隊財務網(wǎng)絡信息安全防護不僅需要機構體制��、防護法規(guī)���,還需要加快防護技術研發(fā)�。由于軍隊財務網(wǎng)絡信息安全防護畢竟是技術問題,最終還要靠技術來解決����,所以加大軍隊財務網(wǎng)絡信息安全防護的投入以及研發(fā)力度,由總后勤部財務部分管財務網(wǎng)絡信息安全的二級部統(tǒng)一組織實施��,依托有關院校��、部隊網(wǎng)絡信息安全方面的專家教授��,選定一些關于軍隊財務網(wǎng)絡信息安全的課題進行攻關����,盡快取得有價值的研究成果,以指導軍隊財務網(wǎng)絡信息安全的深入發(fā)展�����。
2.4改進優(yōu)化財務網(wǎng)絡信息安全防護機制
首先����,要建立風險評估機制。在總部建立風險評估機構,組織抽調信息化業(yè)務部門����、軍隊財務信息化機構和軍地相關專家顧問組成評估小組,擬訂并論證相關的信息安全標準�、法規(guī)和政策,明確各自的職責和角色���。同時��,加強與地方專業(yè)評估機構的交流與合作�,依托國家��、地方以及院校等有權威的信息機構�,在加強研究風險評估理論的基礎上,積極����、及時地更新或開發(fā)具有自主知識產(chǎn)權的風險評估工具,由相關部門認證后投入使用�。其次,要建立防護演練機制�。通過安全防護演練,驗證信息安全策略的合理性和網(wǎng)絡系統(tǒng)的安全性��,不斷發(fā)現(xiàn)和尋找網(wǎng)絡信息安全的薄弱環(huán)節(jié)��,以達到固強補弱的目的�����。在軍內組織網(wǎng)絡分隊進行對抗性演練��,聘請軍地網(wǎng)絡專家充當“黑客”��,不僅可以查出軍隊財務網(wǎng)絡存在的漏洞�,還可以檢驗我軍網(wǎng)絡分隊處置緊急情況的能力,提高我軍財務網(wǎng)絡信息安全防護的能力��。
參考文獻
第8篇
論文關鍵詞:信息化��;信息安全�;網(wǎng)絡安全;保密意識
2l世紀以來.人類社會進入信息化時代����。近幾年.全國公安現(xiàn)役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現(xiàn)役部隊信息化工程的建設與發(fā)展,為全體官兵搭上”信息快車”提供了一個平臺���。不可否認.科技是一把”雙刃劍”����,公安現(xiàn)役部隊信息化建設也不例外。公安現(xiàn)役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全�。
1.信息安全概念
公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性。
公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經(jīng)授權的傳輸和使崩應該被嚴格限制是指系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改�����、泄密����,系統(tǒng)連續(xù)可靠正常地運行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡信息安全威脅嚴重
網(wǎng)絡信息安全事關國家安全��、社會穩(wěn)定�����、經(jīng)濟發(fā)展和文化建設等各個領域.已經(jīng)成為全球關注的熱點問題����。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算)��,比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞����、流行軟件�����、社交(SNS)網(wǎng)站����、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網(wǎng)站、各大中型企業(yè)網(wǎng)站��,由于專業(yè)性技術人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā)�,存在缺陷較多,也最容易被掛馬����。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達到了395萬.上升了近4倍���。
2.2公安現(xiàn)役部隊信息人才缺失
信息安全建設����,人才是關鍵。一方面任何信息安全技術方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的���。因此����,培養(yǎng)大量優(yōu)秀的信息安全人才成為當前我公安現(xiàn)役部隊信息安全領域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才�,邊、消����、警部隊實現(xiàn)電子警務應用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠遠不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的��。此外�����。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強��,擅自將涉密便攜式電腦���、硬盤�、優(yōu)盤和光盤帶出辦公室��,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字�、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機上使用涉密儲存介質不經(jīng)意造成的泄密問題比較突出?!币粰C跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止��,給部隊計算機網(wǎng)絡和信息安全造成了嚴重威脅��,教訓極其深刻��。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生��。有些同志不分對象�����、場所�����,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密�。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時���,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密�。
3.公安現(xiàn)役部隊應對策略分析
公安現(xiàn)役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統(tǒng)的信息安全建設。
3.1增強安全防范.做到制度技術到位
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術保障體系���。技術是信息發(fā)展的基礎.如果沒有信息安全技術作為支撐����,信息安全就無法持久���。安全保密設備是公安現(xiàn)役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產(chǎn)的.如某設備無國產(chǎn)可選.使用進口設備須經(jīng)相關部門檢測批準��。在軟件建設方面針對系統(tǒng)的弱點和不足.加強新型防火墻��、安全路游器���、安全網(wǎng)關、入侵檢測系統(tǒng)等信息安全技術的研究和產(chǎn)品開發(fā)�����。改變目前我方在技術方面的易守難攻的局面�����,變被動為主動。在信息安全防范中���,加緊對安全防護�、安全監(jiān)控��、跟蹤警報等方面的關鍵技術進行突破����。不失時機地對網(wǎng)絡信息系統(tǒng)進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門����。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統(tǒng)
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術保障體系����。技術是信息發(fā)展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久����。公安現(xiàn)役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調整可把有志向為公安現(xiàn)役事業(yè)奉獻的專業(yè)性人才吸納到隊伍中來�����。同時還可以與有關院校達成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生�����,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補充��。煥發(fā)生機�。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數(shù)字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度�。構建信息安全培訓體系,進行全員的培訓和普及教育�,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執(zhí)法效率
針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規(guī)制度建設,使制度更具有操作性�����;另一方面要加大對這些法規(guī)制度的執(zhí)行力度�����。嚴格落實《國家安全法>��、《保守國家秘密法》���、
第9篇
網(wǎng)絡科技的迅猛發(fā)展��,給人們的生產(chǎn)�����、生活帶來了一定的便捷����。但同時隨著網(wǎng)絡技術的不斷成熟,網(wǎng)絡安全問題日益凸顯�,部分網(wǎng)絡黑客將計算機系統(tǒng)漏洞作為侵襲條件,對相關計算機用戶的網(wǎng)絡資源進行惡意攻擊����,篡改數(shù)據(jù),引發(fā)了不同程度的網(wǎng)絡安全問題��。目前已成為了人們日益關注的話題�����?��;诖耍疚囊栽谟嬎銠C防護中起到了顯著的作用的防火墻技術作為切入點�,首先扼要分析了計算機網(wǎng)絡安全技術的研究進展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構建步驟及其防護措施�����。
【關鍵詞】計算機 防火墻 網(wǎng)絡安全 入侵 技術
網(wǎng)絡技術的發(fā)展��,促進了計算機的普及�����,在一定程度上改變了人們的生產(chǎn)�、生活與工作方式,將網(wǎng)絡作為途徑�,人們能夠實現(xiàn)足不出戶而知曉天下事的功能,同時通過網(wǎng)絡亦能夠實現(xiàn)資源共享����、信息分享及人與人之間的溝通與交流。網(wǎng)絡在給人們帶來便利的同時也凸顯了一些問題���。部分黑客將計算機作為主要侵襲對象���,竊取商業(yè)機密、進行惡意攻擊�����、盜取相關資源,無一不給網(wǎng)絡安全造成了嚴重的威脅���,甚至少部分黑客程序�,無需用戶操作�,便可自動化地破壞整個系統(tǒng)網(wǎng)絡,嚴重阻礙了網(wǎng)絡環(huán)境的正常運作�。目前,計算機網(wǎng)絡安全問題已成為了全球范圍內人們所關注的重點話題���。以下則主要從計算機網(wǎng)絡安全技術發(fā)展的軌跡出發(fā)��,研究了防火墻網(wǎng)絡安全體系的構建��。
1 計算機網(wǎng)絡安全技術的發(fā)展概述
計算機網(wǎng)路技術主要是基于網(wǎng)絡數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術�。由于在開發(fā)初期��,研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面����,進而導致了安全防護體系相對來說比較脆弱�����,并不具備較優(yōu)的防護處理水平。因此���,為解決計算機網(wǎng)絡安全防護的問題����,國內外諸多相關的研究機構展開了大量的探索與分析��,在網(wǎng)絡身份認證�����、數(shù)據(jù)資源加密���、網(wǎng)絡防火墻及安全管理等方面展開了深入的研究���,推動了入侵檢測技術的誕生。入侵技術推廣早期����,檢測方法相對來說比較簡單,功能并不完善�,同時并不具備較強的適用性�。并隨著開發(fā)研究的不斷深入與普及���,入侵檢測方法也處于不斷完善的過程中�����,許多新型的攻擊特征已被總結與歸納�����,入侵反應措施也趨向完善��。
在計算機網(wǎng)絡安全技術中占據(jù)核心地位的安全防護技術便為密碼技術��,研發(fā)至今發(fā)展已有20余年�,部分高強度的網(wǎng)絡密鑰管理技術與密碼算法也在迅速涌現(xiàn)�。開發(fā)重點同樣也由傳統(tǒng)的保密性轉移至兼顧保密、可控與真實等方面����。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡簽名技術。當前在保障計算機網(wǎng)絡信息傳遞的安全性方面����,密碼技術有其重要的影響作用��,而加密算法則是密碼技術中的關鍵與核心。不同性質的網(wǎng)絡密鑰同樣有其不同的密鑰體制�。其主要決定因素在于網(wǎng)絡協(xié)議的安全性。此外�,網(wǎng)絡漏洞掃描同樣也是計算機網(wǎng)絡安全技術發(fā)展的產(chǎn)物,由于任何計算機均有其不同的安全漏洞����,而選取人工測試的方法耗時較長,且效率較低�、準確度不高,而網(wǎng)絡漏洞掃描技術則能夠實現(xiàn)漏洞掃描的全自動操作�,同時預控安全危險,保護整個計算機系統(tǒng)網(wǎng)絡��,是安全防護系統(tǒng)中不可或缺的重要部分����。
2 防火墻技術與其系統(tǒng)構建措施分析
2.1 防火墻技術的功能及其分類
防火墻主要是計算機防范措施的總括,它能夠隔離內外部網(wǎng)絡���,采取限制網(wǎng)絡互訪的方式達到保護內部網(wǎng)路的目的����,是十分高效的網(wǎng)絡安全防護措施。它能夠隔絕計算機安全與風險區(qū)域的網(wǎng)絡連接��,同時能夠對適時網(wǎng)絡通信量進行監(jiān)測�,有效制止惡意網(wǎng)絡資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網(wǎng)絡信息�,隔離入侵者與防御設施,限制訪問點權限���,防止資源濫用�。防火墻同樣有其不同的類別��,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻����,而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外��,按照結構類型��、部署部位����、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構建及其防護措施的制定
網(wǎng)絡防火墻的構建僅需遵守簡單的六個步驟,即規(guī)劃與制定安全計劃與協(xié)議�、建立網(wǎng)絡安全體系、制作網(wǎng)絡規(guī)則程序�、落實網(wǎng)絡規(guī)則集、調整控制準備�����、完善審計處理�。當前較為成熟的防火墻體系架構為X86架構��,將PCI與CPU總線作為通用接口�,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構之一���。而對于中小型企業(yè)來說�,NP型架構的防火墻則為防護網(wǎng)絡侵襲的最優(yōu)選擇�。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強大的網(wǎng)絡編程能力��。而對于對網(wǎng)絡防護要求十分高的企業(yè)����、單位或個人,則可采用ASIC架構的防火墻手段,它不僅具備強大的數(shù)據(jù)處理能力����,同時有其獨具優(yōu)勢的防火墻性能。
網(wǎng)絡防火墻安全措施則主要是由檢測����、防護及響應三個部分構成。在整個防火墻系統(tǒng)中��,防御屬于一級防護措施��,而檢測則是確立入侵的主要手段�,響應則是做出系統(tǒng)反饋的控制要素。當前實現(xiàn)網(wǎng)絡入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案��。第一���,將網(wǎng)絡入侵檢測系統(tǒng)嵌入防火墻中�。第二���,則是通過開發(fā)網(wǎng)絡接口的方式實現(xiàn)兩者之間的互動��。同樣按照原始固定網(wǎng)絡協(xié)議來進行信息互通���,并實現(xiàn)網(wǎng)絡安全事件的傳輸處理�。一般第二種方式應用較為廣泛��,它具備較強的靈活性�,同時不會影響兩者的防護性能。在網(wǎng)絡安全防護體系中����,通過將入侵檢測與防火墻技術相結合,能夠有效提高檢測速度�����,提高系統(tǒng)的適應能力與靈活性�����,為網(wǎng)絡的有效防護奠定了良好的基礎�����,大大提升了計算機系統(tǒng)的防御能力��,保障了系統(tǒng)的安全性�����。
3 結束語
綜上所述��,在網(wǎng)絡技術迅猛發(fā)展的背景下�,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡傳輸?shù)姆€(wěn)定性����,充分發(fā)揮其正面作用,必須以構建網(wǎng)絡防火墻為重點�����,并配合數(shù)據(jù)加密����、身份認證等安全措施,提高網(wǎng)絡系統(tǒng)的抵御能力�,防止惡意入侵,并提升網(wǎng)絡系統(tǒng)的安全性��,全面保障信息數(shù)據(jù)存儲的穩(wěn)定性�����。
參考文獻
[1]蘇孝青,盛志華.計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討[J].科技創(chuàng)新導報�,2009,25:24.
[2]張鳴����,高楊.計算機網(wǎng)絡安全與防火墻技術研究[J].黃河水利職業(yè)技術學院學報,2011�����,02:48-50.
[3]程博.我國目前計算機網(wǎng)絡安全與防火墻技術探討[J].改革與開放����,2011,20:192.
