部隊網絡安全管理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇部隊網絡安全管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
部隊網絡安全管理范文第1篇
當前,學校計算機網絡已經成為學校教學、科研、管理的重要支撐,隨著信息技術的不斷發展,校園網絡的規模也在不斷擴大。學校在信息共享以及教育方面對網絡的依賴越來越大,網絡安全問題也在逐漸變得越來越突出。因此,有必要對計算機網絡安全管理進行深入研究探討。
一、學校網絡安全管理的意義分析
計算機網絡在教學、管理、科研中的作用越來越突出,因此,加強網絡的安全管理就成為當務之急,其重要的意義表現在以下兩個方面:
1.關乎學校的形象
伴隨著計算機網絡技術的不斷發展,學校要想在信息化時代脫穎而出,走在前列,就必須強化對計算機網路的重視。教育管理走向智能化是今后學校管理發展的必然趨勢。因此,校園網絡安全與學校的整體形象和長遠發展具有非常重要的意義。
2.關乎學校的利益
當前,各級學校的校園網絡中都存放在大量的內部教學信息,包括學生的成績、檔案信息等,許多重要的工作也是依靠網絡來進行,這些數據一旦丟失或者被人竊取,將會給學校帶來非常大的損失。因此,強化學校計算機網絡安全管理具有非常重要的意義。
二、學校網絡安全管理的現狀分析
當前,校園網絡安全管理的現狀不容樂觀,存在著諸多問題,這些問題主要表現在以下幾個方面:
1.病毒侵入嚴重
學校網絡在為師生提供巨大便利的同時,也成了病毒傳播的主要途徑。隨著一些黑客技術水平的不斷提升,網絡病毒的越來越嚴重。一些病毒不僅會破壞用戶的硬盤,嚴重的話還會使得重要的數據信息丟失,給個人和學校造成不可挽回的損失。
2.惡意破壞現象嚴重
進行惡意破壞包括對設備和系統兩個方面的破壞。設備包括服務器、交換機等等,他們都分布在校園的各個地方,管理起來不是很容易。一些人可能會利用這些管理上的缺口,對網絡設備進行破壞,這樣一來就會造成整個校園網的癱瘓。
三、加強學校網絡安全管理的措施
1.加快建設網絡防毒體系
學校網絡中的防護體系可以分為服務器防護以及工作站的防護。首先是服務器的防毒,防毒體系中的服務端產品應該能夠進行遠程安裝,同時還能夠對病毒進行實時的監控。現在學校內部電子郵件的應用逐漸變多,這又給病毒入侵增添了一條通道。因此,在防毒體系中再增設一道關卡,確保郵件的安全;再者就是工作站的防毒,工作站的病毒防護居于防毒體系的最底層,因此,學校網絡用戶要特別注意工作站防毒的工作。
2.建立用戶賬號管理機制
在對校園網的用戶進行管理的時候,應該給每一位教師設置一個賬號,學生可以使用公共賬號。除此之外,還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容。因此,在設置密碼的時候,必須保證三個月更換一次,只有這樣才能確保密碼安全。對于校園用戶來說,應該規定按時對密碼進行更新。
綜上所述,學校計算機網絡安全管理對于保證學校信息安全,加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題,一定要高度重視。在制定管理措施的時候,不僅要提升技術水平,更要加強制度建設,唯有如此,學校計算機網絡的安全才能得到保證,才能更好地服務于教學管理。
部隊網絡安全管理范文第2篇
1.1入侵檢測應用
入侵檢測手段為一類主動防御技術,可在系統遭受侵害影響前期進行攔截,進而完成實時保護處理。主體功能在于檢測各類非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應用入侵檢測技術可對各類影響事件具體威脅等級展開評估,還可做好整理以及歸檔,進而提供可靠的法律依據。
1.2有效預防病毒
病毒會對計算機網絡體系形成較強的破壞作用,為此防殺病毒成為確保部隊網絡安全的核心構成內容。應樹立預防為主的工作原則,預防計算機系統感染病毒。應定期對計算機做全盤掃描并快速的發掘與清除病毒。應用殺毒軟件應持續的升級,進而符合網絡安全應用的核心需要。伴隨網絡技術的快速發展,病毒會變得的更為復雜并且高級,對于病毒做好防范處理應把握好硬件、軟件系統、網絡等多元化因素,通過全面預防,防殺結合,軟硬有效互補,治標又治本,進而開創優質的網絡安全系統模式。
1.3裝設防火墻系統,全面掃描漏洞
防火墻為創建于網絡通信以及信息安全手段之上的技術,可拒絕不準許通過的一切信息數據。較多防火墻應用多重功能集成的模式保護網絡系統不受到惡意傳輸影響攻擊。其在網絡傳輸過程中對訪問站點實施訪問控制策略,防護功能依據安全等級可劃分成靜態以及動態分組、狀態規律以及服務器手段等。防火墻可為網絡系統安全提供完善的屏障,其提供了優質的信息安全管理服務。為此,用戶可裝設防火墻,對不安全管理服務進行有效過濾,全面提升內網可靠安全性。系統漏洞為軟件進行設計過程中包含的不足以及缺陷,或是在編寫程序過程中出現的錯誤。應用計算機系統勢必均包含漏洞,形成潛在威脅。可被不法之徒進行攻擊并竊取有用資料。為此部隊應做好系統漏洞的全面掃描處理,創建良好的安全體系。依據安全策略,發揮安全輔助功能。可通過掃描網絡漏洞,快速的應用有效措施做好漏洞修補處理,并良好的預防系統漏洞引發的威脅影響。
1.4有效應用數據加密手段,引入VPN處理技術
有效應用數據加密手段,可通過復雜的加密運算確保網絡系統安全。加密人員可進行破解還原處理,而外界人員則較難實現該目標,進而可良好的進行數據保密。可依據系統需求應用對稱或是非對稱處理技術,實現良好的加密以及解密處理。另外,還可應用虛擬專用技術手段,位于公共網絡系統之中創建專用網絡,進而令數據在可靠安全的管理工作下,位于公共網絡進行高效傳播。其依據設備連接端口以及用戶各個節點MAC地址,可令原本物理互聯網絡分成較多虛擬子網。應用該類手段技術可良好的管控網絡流量,預防傳播風暴。還可科學應用MAC層之中的數據包過濾手段,對具有較高安全水平要求的端口進行幀過濾。該技術手段主要應用隧道技術手段、加密解密方式以及秘鑰管理,認證辨別身份技術手段做好安全可靠的保障。
2結語
部隊網絡安全管理范文第3篇
關鍵詞:網絡;安全;防火墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0028-02
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。而網絡接入信息基礎設施數量迅速增加,加之系統軟件多樣化,加速了網絡得復雜性。計算機網絡在使用的過程中存在一定的安全問題,由于很多信息設計到機密問題,需要保證網絡的安全運行。計算機網絡運行最為突出的問題就是信息技術相對落后,安全意識低下、管理制度不完善等需要妥善解決。完善網絡信息安全不但能夠避免機密資料外泄,而且提高我國信息化建設。所以,在此基礎上需要對網絡信息安全問題采取必要的解決方法,這對我國安全具有比較重要的意義。
1 計算網絡面臨的威脅
1.1 網絡外部和內部攻擊
計算機方便人們的同時也會受到不同程度的問題,如果計算機網絡中沒有采取必要的安全措施很容易受到網絡黑客的攻擊,導致自身局域網受到破壞,內部資料外泄,比如,木馬或者硬盤數據遭到修改等。在部隊網絡中,黑客會對網絡內部環境采用選擇性的對網絡信息完整性進行破壞,直接影響到網絡正常運行。黑客還會采用偽裝技術進入到網絡中占有資源,并且竊取信息等行為,破壞電腦中軟件,嚴重者導致網絡癱瘓。網絡內部中有很多非法用戶采用合法用戶的身份進入到合法網站中進行破壞,影響系統運行,這種行為對網絡安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址,通過這種方法避免網絡管理員的阻止。
1.2 病毒感染
隨著計算機技術的發展,病毒的種類也在不斷更新,目前種類較多并且很多較難辨認,導致病毒的入侵。病毒主要是以郵件和網頁登陸方式進入到用戶網絡系統中,對系統和文件進行破壞,并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能,通過不斷復制和蔓延潛伏在計算機核心部位和內存中,對核心系統和內存中的信息進行破壞,如果受到病毒感染,它會利用某種程序對感染計算機進行控制,硬件和數據就會遭到不同程度的破壞,并且在此基礎上對計算機信息的傳輸進行阻止,使計算機不能正常的運行。計算機如果受到病毒的感染,硬件和數據有極大的可能遭到破壞,使數據傳輸不能正常運行,甚至網絡癱瘓,給使用者造成不必要的損失。
1.3 網絡系統本身漏洞問題
我國網絡安全技術更新有較大的發展,但是對于一些網絡安全技術的建設還存在不同技術限制,使網絡系統本身出現漏洞。計算機網絡的主要組成部分有硬件,芯片和操作系統等,由于我國技術的限制,很多都需要向國外購買[4-6],比如,計算機CPU是由美國制造,我國網絡運行中的操作系統一些是從國外購買,但是操作系統存在著不同程度的漏洞,造成很大的安全隱患,在運行中如果操作不慎很容易出現隱性通道和病毒,這就導致了計算機運行本身漏洞的發生,大大降低了部隊的網絡安全性,網絡受到干擾和竊聽等不同威脅。
1.4 信息安全管理問題
網絡安全較低和安全管理也有較大的影響,我國針對網絡安全出臺了多種法律法規,但是在一定程度上實施效果不能滿足部隊網絡發展的需要,管理機制存在比較大的問題,專業管理人才不足,導致安全管理出現問題。問題出現后沒有一個較為系統的解決方法;對于整個網絡系統在預警防范和反應速度等方面沒有特別明確的目標,敏感度比較低,對事情的處理能力不足,整個網絡系統沒有較為完整的檢測和保護制度。網絡管理人員的素質較低,沒有較高的安全意識。通過有關部門對網絡的調查,我國91%的網絡都存在不同程度的安全問題。
2 計算機網絡的安全策略
2.1 數據加密技術
進行機密文件傳輸過程中為了避免病毒的侵入,可以在傳輸的過程中對傳輸信息進行必要的加密,加密能夠有效保證信息在傳輸過程中的安全性,還可以采用目前最新的信息隱藏技術,在傳輸過程中進行信息的隱藏,以此來提高信息傳輸的安全。由于傳輸的是機密文件,所以,應采用對傳輸內容進行隱藏并且對隱藏內容進行加密,與此同時,還需要對發送者和接受者進行隱藏,有效保證信息的安全傳輸,如圖1所示,為上網安全桌面加密涉及相關要素。對傳輸保護方法比較多,比如,隱藏方法、數字水印和指紋等一系列方法,首先把需要傳輸的文件隱藏到一個特定的文件夾中,在通過網絡進行文件夾的傳輸,這種方法能夠有提高網絡安全。
2.2 防病毒軟件和防火墻的安裝
除了對傳輸數據進行加密之外,計算機本身還需要進行病毒軟件和 防火墻的安裝,保護計算機軟件和硬件的安全,殺毒軟件的安裝能夠對計算機中的病毒進行有效的掃描,并且清除,還可以對系統軟件中出現的漏洞進行修復,不但可以對病毒進行清理,而且還可以對計算機中的信息和文件進行實時性的監控,如果出現異常立即清理。防火墻在網絡中尤為重要,它是內外部的一個網關,對傳輸的文件進行過濾,如果出現不安全文件會被防火墻攔截,并且還可以對信息流向進行檢測和控制,比如對網絡使用情況,IP地址的隱藏和網絡結構等。還可以進行系統的安全隔離,控制非法用戶的進入,防火墻能夠進行安全規則變化方法,對用戶的訪問時間進行實時性的控制,預防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結構圖。
2.3 安全路由器技術
安全路由器在計算機網絡安全的保護中也比較重要,在計算機網絡中使用安全路由器有多種優勢,比如,不同單位之間的內外部網絡通過路由器進行有效連接和流量控制等,并且對網絡信息有很大的安全保證,在很大程度上還可以對外部未知信息進行阻止,起到對內部網絡保護的作用,能夠有效的保證各種有效連接,為我國信息安全提供了比較大的安全保證。
2.4 加強網絡安全管理
一是強化思想教育,遵守制度:在計算機網絡安全方面需要通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識,通過對其進行思想教育來提高網絡。還可以進行各種培訓和講座來提高思想意識;二是安全管理制度的制定。需要進行專門的網絡安全管理部門,部門構成應當完善,根據任務不同進行明確的分工,比如,有專門負責方法的制定和實施監督;有負責信息安全工作和管理;對資料定期備份和不能隨意安裝不明來源的軟件等;三是網絡信息安全人才的培養。保證網絡信息的安全尤為重要,在此基礎上需要對計算機網絡維護的專業人才進行必要的技術培訓,以此對計算機信息中各環節的正常運行進行有效管理。對專業人才進行管理和實際操作上的培訓,以此來提高其設計操作能力和加強實際業務的訓練。
3 結束語
進入21世紀,信息化是這個時代重要特征,嚴格地說國家已經進入了信息化戰爭,在此前提下,信息化建設直接反映出我國整個經濟發展實力,如果網絡系統遭到不同程度的破壞,導致部隊信息泄露會使機密外泄,機密信息被篡改或者截獲,致使整個網絡系統出現癱瘓。由此可以看出,網絡安全對整個國家的重要性,所以,必須要對網絡信息安全進行強化,保證網絡信息的安全尤為重要。
參考文獻:
[1] 楚狂等. 網絡安全與防火墻技術[M]. 北京: 人民郵電出版社, 2000.
[2] 張千里, 陳光英.網絡安全新技術[M]. 北京: 人民郵電出版社, 2003.
[3] 香方桂. 軟件加密解密技術及應用[M]. 長沙: 中南工業大學出版社, 2004.
[4] 殷偉. 計算機安全與病毒防治[M]. 合肥: 安徽科學技術出版社, 2004.
部隊網絡安全管理范文第4篇
關鍵詞:金盾網;安全防護體系;信息化
1991年爆發的海灣戰爭第一次將信息化作戰發揮到了極致,掀起了世界性新軍革大潮,這也促使我國軍事理論從以機械化戰爭為核心向以信息化戰爭為核心轉變,十政府工作報告中提到要全面加強軍隊革命化現代化正規化建設,堅定不移把信息化作為軍隊現代化建設發展方向,推動信息化建設加速發展。與此同時,在軍隊全面進行信息化建設的過程中,網絡安全問題日益嚴峻,提高軍隊網絡安全防御能力,建立完善的軍隊網絡安全防御體系刻不容緩。
90年代末,我國政府為適應全球信息化趨勢,啟動政府信息化系統工程――“十二金”工程。“金盾工程”(公安信息化)作為其中之一,自1998年開始實行。消防信息化對實現消防業務辦公自動化和消防業務信息共享和綜合利用,提高消防部隊預防和撲救火災以及處置其它災害事故的實戰能力,優化消防業務工作流程,實現消防業務管理科學化、規范化,提高工作質量和管理水平等方面,都起到了積極作用。與此同時,由于網絡協議的開放性、系統的通用性、計算機自身的脆弱性及在系統平臺搭建中的一些不穩定因素不可避免的產生了一些安全問題,這些安全問題將有可能導致病毒傳播、非法入侵、信息泄漏甚至整個平臺崩潰。因此,如何預防和解決信息化建設中存在的安全問題,使網絡更好的服務于當前的消防工作,是信息化建設中亟待解決的問題。
在信息化建設的浪潮中,信息技術對軍校教育產生了前所未有的巨大沖擊,從教育理念、教育目標到教育環境、教育模式、教育管理,都在這場沖擊中發生著變革。我校作為一所培養消防部隊基層指揮人才的專業學校,也響應消防部隊信息化建設的號召,緊跟網絡建設發展的步伐,全面推進我校信息化建設。隨著我校規模逐年擴大,信息化建設全面鋪開,我校金盾網的安全防護體系也需要隨之不斷完善。
1 我校金盾網脆弱性分析
根據我校金盾網軟硬件部署情況,將我校金盾網脆弱性分析如下:
1.1 軟件弱點
第一:首先我校金盾網覆蓋面較大,金盾網終端數量大,每臺終端根據應用需要都運行著操作系統和一定數量的應用軟件,無論是操作系統還是應用軟件都由大量的計算機代碼構成的。研究表明,正常情況下,每一千行計算機代碼,存在5到15個漏洞,假設在我校金盾網終端中運行的這數百萬計的計算機代碼行中,存在的漏洞中只有一小部分和網絡安全相關,這一小部分漏洞中又只有一小部分可以被攻擊者利用,那么這樣的安全漏洞也有幾千個,攻擊者往往就是利用剛才所述的漏洞進行攻擊,入侵系統的。
第二:我校金盾網終端均安裝了“一機兩用”監控軟件,嚴禁任何終端同時接入金盾網和互聯網,終端不能通過互聯下載安裝系統和軟件補丁,這也成為了我校金盾網終端系統和軟件升級難的原因之一,加之使用人員還沒有養成良好的使用習慣,網絡安全意識還比較淡漠,沒有及時在金盾網上下載補丁、升級和更新病毒庫,這就不可避免的造成了軟件漏洞,讓攻擊者有機可乘,為病毒傳播提供了溫床。
1.2 硬件弱點
我校金盾網硬件均使用國產硬件,有效杜絕了國外敵對勢力利用可編程硬件,人為在硬件上設置“后門”進行攻擊。
1.3 配置弱點
第一:我校的金盾網配置了復雜訪問控制策略的防火墻進行保護,防火墻配置了幾百條規則用于拒絕和允許各種流量, 由于規則數量較大,準確無誤的配置規則對網絡管理人員自身的素質要求較高,兩方面因素增加了配置錯誤的幾率。
第二:我校金盾網處于建設階段,各種網絡安全措施在不斷的完善,網絡管理人員對于新的網絡安全措施中的硬件配置規則掌握不全面,不熟練,也造成了配置上的弱點。
第三:由于我校網絡管理人員自身業務水平的局限性增加了出現配置錯誤的幾率。
1.4 策略弱點
無論何種網絡,所遵循的安全策略是基本相同的,由安全策略的不完善引發的安全問題具有一定的普遍性,近年來,各種網絡策略弱點屢屢被曝光,我校網絡管理人員可以通過各種渠道及時掌握網絡安全資訊,調整我校金盾網安全策略,從而避免策略弱點導致的安全問題。
1.5 使用弱點
我校嚴格執行《公安消防部隊計算機信息系統保密管理暫行規定》等網絡安全的規章制度,并結合我校實際制定了具體的工作制度。但由于金盾網覆蓋面廣,終端數量大,干部、士兵以及學員都有一定的權限使用金盾網,使用人員網絡安全意識參差不齊、使用經驗不足違反了安全策略,造成使用弱點。
2 金盾網安全防護體系的改善
鞏固和改善我校金盾網安全防護體系是一個長期的、專業化的、不斷發展變化的任務。以技術手段為主,以制度建設為輔,兩者相結合,有效的維護我校金盾網的安全、穩定和有效運行。
2.1 金盾網安全管理制度的改善
⑴建立健全物理安全制度。我校金盾網覆蓋教學樓、辦公樓和各學員大隊,網絡設備分布廣泛,管理存在一定難度,一旦線路和設備遭到破壞,將引起網絡中斷;包含敏感數據的設備被盜或電磁泄漏,將造成信息的泄露,造成無可彌補的損失,所以維護我校金盾網的物理安全是維護我校金盾網安全最基礎的環節。在信息中心等重點環節安裝門禁系統,可有效防止無關人員有意無意的造成機房安全事故;配備視頻監控系統,全面監視網絡設備和線路的安全,可有效防止人為破壞和盜竊等安全事故的發生。為了防止我校金盾網敏感數據通過電磁輻射泄露,根據信息的重要性和防護成本,采取一定的電磁波防護措施;使用磁帶、磁盤存放柜,并采取物理保護措施,對載有機密以上內容的磁盤、磁帶,需保存在防磁屏蔽容器內;室內采用六類屏蔽雙絞線,消除電磁泄漏的隱患,室外遠程傳輸采用光纖。機房內的所有設備、物體表面的磁場強度允許范圍在800A/m內,以防磁場強度超標對存儲介質上的信息造成破壞。
⑵網絡安全日常管理制度。據調查數據表明,80%的網絡攻擊都來源于網絡內部,規范內部用戶的網絡行為,制定相應的處罰制度,從源頭上消除安全隱患是保障我校金盾網安全最為行之有效的制度手段。信息中心、教研室和各學員大隊都應建立一套責任落實、目標明確的管理制度,制定出具體安全操作制度、安全監測記錄制度以及軟件升級制度,將日常的安全管理工作落實到人,部門領導承擔起督促的責任。嚴格按《公安機關人民警察使用公安信息網違規行為行政處分暫行規定》,對我校網上違規行為進行查處,制定責任追究方案,規范責任追究程序,明確責任追究部門,加大通報力度,制定具體的處罰細則,建立督促整改制度。
⑶建立網絡安全管理人才的培訓制度。提高我校網絡管理人員的業務素質,培養網絡技術人才也是提高金盾網安全的重要手段。先進的安全防范設施只有由精通網絡安全管理技術的人員使用才能發揮作用。我校未來應該和實力雄厚的安全公司、廠家積極溝通交流,定期開展網絡安全知識講座,普及網絡安全知識,提高全員網絡安全意識;對本身具有計算機網絡專業知識的人員進行定期培訓,使之了解網絡安全形勢動態,掌握網絡安全先進技術,培養優秀的網絡安全管理人才為我校信息化建設注入新鮮的血液。
2.2 金盾網安全技術的改善
⑴防火墻系統部署的改善。鑒于我校金盾局域網和整個金盾廣域網的交流聯系越來越密切,需要重新考慮一些服務器放置的位置,例如WEB服務器,如果直接將其暴露于防火墻外,無疑是不安全的;現狀是:將其放置在防火墻后,防火墻的配置原則是:允許Web信息通過端口80到達Web服務器,這樣的配置可以防止攻擊者直接攻擊網絡內部,但是攻擊者可以通過端口80攻擊Web服務器并獲得遠程超級用戶權限,進而通過Web服務器攻擊內部網絡。目前,雖然在整個金盾網廣域網的內部還沒有發生嚴重的攻擊事件,但從整個網絡環境上看,網絡安全形勢嚴峻,其次從發展變化的角度看,必須未雨綢繆,基于以上理由,提出新的防火墻部署方案。
該部署方案最大的特色就是設置了DMZ(停火區),DMZ的安全性高于外部網絡(除我校金盾網以外的金盾網),低于內部網絡(我校內部金盾網)。在DMZ中放置公共服務器,例如WEB、FTP、SMTO、POP3、MAIL等服務器,這些服務器只承擔數據訪問職責并不涉及敏感數據,將數據庫系統、應用程序等涉及敏感數據的服務器保護在內網當中。內部網絡即可訪問DMZ又可訪問外部網絡,但對訪問DMZ做一定的限制,防止內部用戶對DMZ進行攻擊;一般情況下,對于內部網絡和外部網絡,DMZ均可訪問,但是為了保持內部網絡的高安全級別,嚴格限制DMZ訪問內部網絡,在必要的情況下,只將內部網絡某些特定端口的訪問權限授予DMZ;嚴禁外部網絡訪問內部網絡。設置DMZ的優點顯而易見,為內部網絡設置了一道保護屏障,任何攻擊者企圖攻擊內部網絡必須先突破此道屏障,這顯然比直接攻擊內部網絡要困難的多。
目前,很流行部署雙防火墻,層次結構為外部防火墻、DMZ、內部防火墻、這種部署方案的動機在于用內部防火墻來彌補外部防火墻的漏洞,但是防火墻如果沒有達到預期的安全效果,問題是在于防火墻的安全配置策略有漏洞或者不完善,部署雙層防火墻并不會增加安全性,并且有成本高、管理復雜等一系列問題,基于以上分析,建議我校未來的防火墻部署方案采取以下部署方案,如圖:
⑵認證系統的改善。隨著信息化建設的推進,將從公安部自上而下按照行政層級建立層級式的證書中心CA,部局二級證書中心為我校設立的三級證書中心頒發身份證書,我校證書中心CA為本信息系統的使用人員頒發證書。同時,我校也將部署總隊級權限管理中心,為我校信息系統提供分配和回收用戶權限等服務,對我校金盾網系統資源進行訪問控制,并且可以實現上下級用戶權限的轉換以實現與其他各級信息系統的互通。我校金盾網信息系統將逐步實現使用者每人配備一個身份認證設備,以實現身份認證和權限管理的配合。對于認證系統來說,如何正確使用證書關系到整個金盾網信息系統的安全,鑒于證書使用的重要性,提出以下建議:
定期開展網絡安全講座,普及數字證書安全使用方法以及相關管理規定,提高全員網絡安全意識;完善數字證書管理機制,建立專門數字證書管理臺賬,責任落實到人,“誰使用,誰負責”,數字證書一旦遺失,及時上報注銷,盡可能降低網絡安全風險;對本部門掛職、借調、轉業、退休人員數字證書的上繳和變更要做出具體的規定;定期撰寫我校數字證書使用情況報告書,分析存在問題,清理從未使用的數字證書,提高數字證書的使用率,充分發揮數字證書的作用。
⑶終端安全系統的改善。調查顯示,在全球計算機網絡遭受的攻擊和破壞當中,八成來源于網絡內部,而防火墻,入侵檢測系統等傳統的安全防護手段往往對來源于網絡內部的攻擊和破壞束手無策。我國通常采用制度監管的方式監控和審計內部網絡行為,而國外多采用了先進的技術手段監管內部網絡行為,效果更為明顯。我校金盾網終端分布范圍廣,使用人員雜,人員網絡安全意識參差不齊,網絡終端安全問題較為突出。從網絡終端入手,建立牢固的終端安全體系,才能形成全面立體的安全防護系統。
我校的終端安全體系中除按照規定部署“一機兩網”監控軟件、補丁分發管理系統和桌面管理系統以外,還部署了“360安全衛士8.1企業定制版”和“病毒防治系統,下面重點分析后兩者。
第一:病毒防治系統部署情況
我校網絡終端數量大,任何一臺終端感染病毒,都將威脅整個網絡的安全,影響網絡正常運行的性能,建立完善的病毒防治系統是我校網絡安全防護系統中必不可少的環節。病毒防治系統查殺潛伏病毒、保護系統抵御攻擊、將安全風險降低。我校共設置三個網段,每個網段由一臺病毒防治服務器負責,負責訓練部網段的病毒防治服務器和負責學員隊機關的病毒防治服務器均安裝了瑞星殺毒軟件服務器端,負責多媒體教學網段的病毒防治服務器安裝了卡巴斯基殺毒軟件服務器端,各終端上均安裝防病毒客戶端軟件。這三臺病毒服務器定期升級病毒庫和主程序,然后再升級各自負責的防病毒客戶端,形成了體系化的病毒防治系統。我校多媒體終端分布于教學樓各層的每間教室,承擔了我校絕大多數的教學工作,此外還承擔了轉播教育等一系列日常工作,接觸人員多,使用頻繁,感染病毒的風險大,感染病毒的種類雜,在負責這一網段的病毒防治服務器上安裝卡巴斯基殺毒軟件,是鑒于該軟件在世界殺毒軟件排行榜位居首位,殺毒性能卓越,可實現真正意義上的帶毒殺毒,使用它在這一病毒形勢嚴峻的網段,更能確保全面的查殺病毒。但卡巴斯基殺毒軟件的缺點也是顯而易見,運行時大量占用內存,升級頻繁,影響系統運行速度和功能,鑒于此,在使用人員相對單純的訓練部網段和機關各學員大隊網段安裝了瑞星殺毒軟件服務器端的病毒服務器進行管理和控制,既可以保證查殺病毒的需要,又能確保系統性能的穩定。
第二:360安全衛士8.1企業定制版部署情況
安裝360安全衛士8.1企業定制版的主要目的在于便于我校信息中心的網絡管理人員監管我校所有的計算機終端和我校終端用戶主動維護計算機終端安全運行環境,360安全衛士在查殺插件、木馬,修復系統,修補漏洞方面功能非常強大,彌補其他終端安全手段的不足,鞏固終端安全系統。
[參考文獻]
[1]賀雪晨.信息對抗與網絡安全.清華大學出版社(第2版),2010,5.
部隊網絡安全管理范文第5篇
關鍵詞:信息化建設;網絡安全;發展現狀;對策措施
如今信息化系統建設迅速發展,開放的網絡帶來了優勢,同時開放性的存在也導致了許多安全方面的漏洞,諸如信息竊取、黑客攻擊、網絡惡意行為等,維護網絡安全的壓力越來越大。
一、信息化系統網絡安全標志
(一)系統正常運行。系統正常運行是指信息化系統能夠安全運行,避免出現系統損壞或崩潰而導致系統中需要傳輸、處理以及儲存的信息出現損失或破壞。(二)系統信息安全。系統信息安全包含數據加密、病毒防治、安全問題跟蹤、安全審計、方式控制、數據存取權限、用戶存取限制以及用戶的口令鑒別等內容。(三)網絡信息安全。網絡信息安全是指信息的保密性、完整性、可用性、可控性,防止攻擊者利用系統安全漏洞對合法用戶的信息進行詐騙、冒充以及竊聽等。(四)傳播途徑安全。傳播途徑安全是指采取信息過濾,對有害和非法的信息進行控制及制止,防止在公用網絡上出現大量失控的自由信息傳輸。
二、信息化系統網絡安全威脅
(一)網絡軟件存在安全漏洞。系統的很多軟件使用一段時間后,不可避免地會出現缺陷,需要及時補丁來進行漏洞彌補;系統使用的一些商用軟件,源程序會逐漸變得公開或者半公開化,存在漏洞容易被攻擊;管理員為方便維護管理,設置遠程終端登錄,加大了病毒或者黑客攻擊的可能性,給網絡系統造成了很大的安全漏洞。(二)網絡協議存在安全缺陷。系統使用的基本協議TCP/IP存在著較多安全缺陷,主要包括:應用層協議中的SMT、FTP等協議缺乏保密以及認證措施;以軟件所配置的IP地址為基礎,形成地址欺騙以及地址假冒;現有的IP地址可以支持源路由方式,在一定程度上為原路由的攻擊提供了條件。(三)產品技術不能完全國產。目前,任何一個國家的信息技術發展不可能盡善盡美,完全依賴自主研發,我國也不例外。有調查數據顯示,我國有67%左右的信息產品與技術都是從國外進口的。因此,信息化系統建設不可能達到完全國產化,硬件設施和操作系統難免會使用國外產品,這就可能存在安全陷阱,使網絡安全管理受制于人。
三、信息化系統網絡安全防護
(一)防火墻技術。在信息化系統中使用防火墻技術可以使數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全保護,極大限度地對網絡中出現的黑客進行阻止,在一定層面上可以防止黑客惡意更改、隨意移動網絡重要信息。(二)安全檢查技術。安全檢查技術主要用于對用戶的合法性進行鑒別,在鑒別過程中,通常需要用戶輸入口令,由于口令本身較容易被猜到以及失竊,可能增加黑客入侵的幾率。為了提高其安全性,用戶可使用更為可靠、穩妥的認證方案,經過身份認證的技術可以在一定范圍內保證信息的完整性機密性。(三)數字簽名技術。所謂簽名就是驗證用戶真實身份的一種獨有信息,數字簽名技術在使用過程中,通常采用解密、加密的方式對報文的數字簽名進行實現。決定其安全性的主要因素就是密碼體制的安全程度,隨著密碼體制的不斷改進,其安全性也會隨之提高。(四)入侵檢測技術。防火墻只是保護內部的網絡不被外部攻擊,對于內部網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在,它可以對內部、外部攻擊積極地進行實時保護,在網絡受到攻擊前就可以將信息攔截,提高信息的安全性。(五)漏洞掃描技術。如今網絡不斷復雜且變幻莫測,僅僅依靠網絡管理員進行安全漏洞以及風險評估顯然不行,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面地將網絡漏洞暴露出來。
(六)密碼技術。密碼技術就是使用密碼機對明文信息進行組合、交換,產生密文,然后將加密的信息在網絡上傳播。惡意者若將密文截獲,必須進行正確的解碼才能獲取有用信息,否則也是徒勞無獲,這就在一定程度上避免了信息的泄漏。(七)偵聽監測技術。使用配置分析軟件來對網絡進行掃描,一旦發現原有的設置參數出現了改動,就必須采取相應的措施來對其進行處理。對內部網絡中的違規操作行為進行實時監控。其響應對策主要有發送警告信息,拒絕存儲。
作者:王艷 單位:93897部隊
參考文獻
