部隊網絡安全管理精選(五篇)
發布時間:2023-09-21 17:34:49
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇部隊網絡安全管理,期待它們能激發您的靈感。
篇1
在部隊建立信息網絡的過程中,技術人員必須要重視網絡運行效率,加強對其安全性的管理,制定完善的網絡安全管理制度,進而提升部隊信息網絡的綜合效應,確保部隊信息網絡的安全性達到相關要求,使其向著更好的方向發展。
一、部隊信息網絡管理意義
1.1部隊信息網絡管理可以滿足官兵全面發展需求
在對部隊信息網絡進行建設的過程中,可以有效滿足官兵全面發展的需求。主要因為部隊信息網絡可以為官兵提供各類知識資源,使其開闊自身視野,提高專業素養。尤其在偏遠的消防中隊與派出所,官兵只需要利用網絡信息技術就可以在網絡上閱讀信息,打破了傳統閱讀報紙獲取知識的局限性。部分部隊已經在信息網絡上設置了完善的官兵學習平臺,并且整合各類官兵學習資源,使得官兵可以與地方大學聯合在一起,開展遠程教學活動,這樣,官兵可以不用出門就能得到教師的指點。當前,部隊信息網絡已經成為其生活中的良師益友,在一定程度上,能夠滿足官兵全面發展的需求。但是,在部隊信息網絡建設期間,還是存在使用不規范、垃圾信息多等問題,這就需要相關管理人員能夠制定完善的規章制度,強化對部隊信息網絡的建設,為官兵綜合素養的提升奠定良好基礎[1]。
1.2部隊信息網絡管理可以滿足形成管理工作需求
信息網絡建設在為部隊帶來積極作用的同時,也為部隊帶來較多的不確定因素。主要因為網絡是一個虛擬的世界,其中涉及到很多思想與價值觀,例如:黃色思想、暴力思想等,對青年官兵會造成較為不利的影響,再加上一些基層官兵較為年輕,缺乏一定的辨別能力,人生觀與價值觀尚未形成,如果一味的沉迷在網絡中,就會降低部隊日常管理質量。由此可見,部隊在對信息網絡進行管理之后,可以有效提高其維護效率,加強對不良信息的抵制,規范官兵的網絡行為,進而滿足部隊行政管理需求,形成良好的官兵管理體系[2]。
1.3部隊信息網絡管理可以滿足部隊信息化建設需求
部隊信息網絡建設是部隊信息化建設的核心環節,當前,我國多數部隊已經開始利用網絡與公安局、部隊等進行聯系,并且能夠在網絡上開展相關會議活動,或是在網絡上實施檢查工作,能夠精確的對人員進行掌控,全面了解車輛狀態,在一定程度上,能夠提高部隊管理工作效率。但是,部隊信息網絡管理工作只通過硬件建設或是軟件運行無法滿足相關要求,必須要借助信息管理工作,使得網絡更加流暢,提高信息網絡管理性能,促進信息網絡安全性的提升,進而增強官兵個人素養,為官兵樹立正確的網絡信息化意識提供依據,為其后續發展奠定堅實基礎。
二、部隊信息網絡管理規律
各類事物的規律都是其內在、本質與外在之間的聯系,部隊信息網絡管理人員要想更好的對其進行管理,就要全面認識部隊網絡信息管理工作的基本規律,確保部隊信息網絡管理工作得以有效實施。具體規律表現為以下幾點:
首先,共享與防范結合規律。部隊信息網絡共享使發揮網絡與信息潛在價值的重點內容,在一定程度上,能夠節約部隊信息搜集成本,促M部隊官兵專業素養的提升,進而增強官兵的個人能力。然而,在共享過程中,經常會出現安全問題,這就需要信息網絡管理人員能夠制定完善的防范制度,遵循信息管理規律,為官兵樹立正確的安全防范意識,避免出現信息泄露的現象。由此可見,部隊信息網絡的共享與防范有著相互結合的規律[3]。
其次,標本兼治規律。在部隊信息網絡發展的過程中,計算機網絡信息技術在部隊各類工作中得到全面應用,再加上智能手機與無線網的使用,使得部隊信息網絡建設的發展面臨較多機遇與挑戰。在部隊信息網絡系統中,軟件與硬件是重要組成部分,對信息網絡硬件的管理是治標,對信息網絡軟件的管理是治本,由此可見,部隊網絡信息管理人員在實施管理工作的過程中,必須要達到二者兼顧的效果,才能遵循標本兼治的規律[4]。
最后,信息網絡水平與官兵素養同步提升規律。部隊在網絡信息安全管理期間,必須要遵循信息網絡水平與官兵素養同步提升的規律,一方面,部隊信息管理人員要應用先進的信息網絡技術對其進行管理,使得官兵能夠有效利用信息網絡資源,在一定程度上,可以增強部隊信息化的交流,提高部隊戰斗能力,使其能夠借助信息網絡技術提高自身管理水平。另一方面,在部隊信息網絡安全管理期間,官兵信息素養會有所提升,主要因為官兵可以利用信息網絡實施救援、滅火、檢查、安保等工作,為社會提供良好的服務[5]。
三、部隊信息網絡安全管理策略
3.1重視信息網絡管理的組織與領導
首先,部隊信息網絡管理人員要樹立正確觀念,確保能夠利用信息網絡為官兵樹立正確的價值觀,通過良好的方式引導官兵打破傳統思想的局限性,為部隊的發展開創新局面。其次,部隊主官必須要重視信息網絡安全管理工作,并且對每一項管理工作都要制定完善的管理制度,進而提高部隊信息網絡的管理效率。再次,部隊信息網絡管理人員必須要制定完善的網絡安全管理措施,并且選擇一名優秀的官兵作為網絡信息安全管理員,確保能夠落實部隊信息網絡安全管理工,使其向著更好的方向發展。最后,部隊信息網絡管理人員必須要營造良好的網絡環境,通過定期競賽等活動激發官兵的參與熱情,進而培養官兵的自主學習能力,同時,還要提高信息網絡管理人員的專業技能,在提高管理人員思想道德品質的基礎上,培養其吃苦耐勞的精神,使得部隊信息網絡管理工作質量得以提升[6]。
3.2加強部隊信息網絡安全防護
在部隊信息網絡管理期間,安全防護工作是較為重要的項目。首先,部隊信息網絡管理人員要設置安全性較高的賬號與密碼,進而達到良好的維護效果。同時,賬號在不同計算機中登錄的時候,必須要輸入驗證碼或是利用其它驗證方式允許登錄,保證不會出現賬號盜取的現象。其次,部隊信息網絡管理人員必須要在計算機中安裝殺毒軟件,確保不會出現病毒侵襲現象,最后,要對信息網絡的使用進行規范,要求官兵在使用信息網絡期間,不可以打開來歷不明的郵件、不可以隨意瀏覽黑客圖片或視頻等,這樣,才能保證部隊信息網絡管理安全性。
四、結語
在對部隊信息網絡進行管理的過程中,相關管理人員必須要重視其安全性的管理,確保能夠提升部隊網絡信息的安全性,達到一定的管理效果。
參 考 文 獻
[1]祁文謹,李,王建軍等.對加強部隊信息網絡安全管理的探討[J].國防,2013(2):22-23.
[2]賀登高,吳志林.基于EINSTein的自適應指揮控制作戰效能分析[J].火力與指揮控制,2013,38(1):87-90.
[3]謝國學.淺談小學班主任工作[J].速讀(中旬),2015(6):245-245.
[4]張金華.如何開展小學班主任工作[J].考試周刊,2012(50):189-189,82.
篇2
關鍵詞:軍隊;通信工作;網絡安全
中圖分類號:TD988 文獻標識碼:A
在現階段的部隊之中,通過電子設備以及互聯網絡的使用大大地提升了部隊的戰斗力以及機動性,并且在現階段電子網絡技術已經成為部隊不可或缺的組成部分,通過這些電子設備的使用能更好地將戰場各方面的信息通過數字化的形式表現出來,方便指揮人員對部隊的指揮,也能通過電子設備開展人工智能操作、軍工設備開發等方面的工作,由此可見,電子網絡技術在對于部隊來說是極其重要的,所以在使用電子網絡技術的同時,也要做好互聯網絡在使用過程中的安全防護,使得部隊通信工作能均有良好的質量。
1.現階段影響部隊通信過程中網絡安全的主要因素
在部隊通行工程的建設過程之中通過現代化的科技手段,將部隊所用的軍事和民用網絡進行了聯通,通過這樣的網絡建設大大地提升了部隊所能夠接觸到的信息數量,使得部隊能更好地利用這些信息、數據、技術來促進部隊自身進行建設,但在互聯網一直保持高速發展的狀態之下,軍事以及民用網絡都受到了不同程度的影響,并且在以下的幾個方面表現得較為突出。
1.1 計算機組成之中的核心軟件以及硬件的研發技術不足
我國計算機方面研發工作相對比于國外發達國家而言起步較晚,所以在計算機相應的組成硬件以及軟件方面存在一些不足之處,市場上的很大一部分計算機所使用的處理芯片以及計算機主板都是由其他國家和地區所生產的,如果這些部件在生產的過程之中在其中植入了一些病毒,那么在部隊使用的時候就會對部隊的通信造成影響,甚至會帶來巨大的通信安全問題。另外,算機之中的軟件以及一起其他應用程度,也存在著一定的安全隱患,從而給計算機的使用造成了一定程度的安全影響。
1.2 計算機病毒以及相應的防火墻漏洞問題
相對比于過去的計算機技術而言,現階段通過計算機的使用,不僅能進行聲音、圖像方面的影像傳輸,更能夠將數量巨大的電子文件、電子數據進行遠距離傳輸,這些技術的出現極大地促進了部隊信息交流以及信息傳遞的效果,但與此同時互聯網這種開放的環境也給了不法分子以可乘之機,在現階段有一些具有一定計算機知識基礎的不法分子,通過計算機技術制造電子病毒對計算機以及通信系統正常運行造成了較大的破壞,電子病毒借助于現在便利的互聯網條件能在短時間內實現大范圍的傳播,另外,電子病毒除了具有傳播速度快的特點之外還具有潛伏時間長的特點,如果計算機的使用人員沒有定期進行有效的措施處理掉電子病毒,那么電子病毒就有可能會在計算機系統之中潛伏數月甚至是數年之久,而潛伏狀態下的電子病毒一旦被激活就會對計算機以及部隊之中的通信系統造成巨大影響,在嚴重的情況下還會造成計算機以及通信網絡的崩潰。另外部隊之中的防火墻也是維護計算機以及相應同性網絡安全的重要組成部分,可以說防火墻是抵御黑客以及電子病毒入侵的最為關鍵的防線,現代黑客入侵手段的增多也使得防火墻的建設難度不斷提升,需要技術人員能妥善的做好防火墻的建設工作,促進網絡安全防護工作的良好開展。
1.3 安全性差
在部隊通信工作中,其軍事信息都存儲在計算機網絡系統內,容易造成流失或泄密的現象。主要原因在于這些信息在傳輸的過程中會經過許多階段性的網絡節點,而在這些網絡節點中信息會輕易地被惡意修改或竊取。網絡節點在沒有經過授權的情況下容易對傳輸中的信息進行修改,然后繼續在網絡上進行傳輸,這種情況很容易給網路節點中的通信產生惡劣影響。由此看來,現代部隊的軍事信息傳輸缺乏足夠的安全可靠性。
2.改善部隊通信安全的建議
2.1 路由器以及VPN技術的使用
為了能使部隊在正常使用互聯網絡上有效的信息的同時,還能保證部隊之中的通信工作能具有良好的安全性,在目前的部隊之中使用了路由器部件,在現階段國產華為品牌、中興品牌的設備在部隊之中使用較多,通過這些設備的使用且有效地提升了部隊在通信工作方面的安全性。
2.2 建立有效的電子病毒防范機制以及防火墻
電子病毒對于計算機以及部隊通信網絡的危害較大,所以在部隊建設電子網絡系統的過程中,必須要做好電子病毒方面的處理工作,在實際的電子病毒防護過程中可以通過在系統之中安裝殺毒軟件達到抵御病毒的效果,另外鑒于電子病毒往往隱藏的比較隱蔽,并且有較長時間的潛伏期,所以也就需要電子安全防護人員能定期進行電子病毒查殺,如果因為對整個通信系統進行安全查殺所花費的時間以及成本過多,那么技術人員可以適當地延長對整個系統進行查殺的時間,并在主要采用對通信系統主要組成部分進行查殺的方式來抵御電子病毒的入侵。一個完整的通信工程防護體系之中僅僅有電子病毒防護機制是不夠的,還需要技術人員能建立高效的防火墻系統,使得防御體系不僅能對電子病毒進行查殺,同時也能對通信系統和外界進行交流的信息進行審核,尤其是通過相應的IP地址、使用權限的審核就能夠進一步提升部隊之中通信系統的安全性。
2.3 安裝入侵檢測系統
入侵檢測系統是對路由器及防火墻的技術補充,尤其在部隊軍用通信網絡中,安裝這一檢測系統能夠對整個網絡進行實時的保護和追蹤攻擊行為,能夠確保軍事信息的安全性并維護軍用通信通路的穩定。比較典型的入侵檢測系統是網絡誘騙系統,其通過軟件虛擬的網絡環境,而將黑客引入虛擬的環境中,從而快捷地抓住入侵行為,并保護系統的運行安全。
2.4 加強通信網絡使用者的措施改進
部隊通信工作的網絡安全隱患不僅來自于網絡系統的風險隱患,一定程度上還受網絡使用者不規范行為的影響。因此,部隊單位應設立相關的安全管理制度,設專門的安全機構及人員對網絡的安全運行進行管理,并設立通信工作行為規范準則,對網絡使用者的工作行為進行嚴格管理,從而規范網絡工作者的行為。另一方面,部隊單位要重視網絡信息安全人才的培養,舉辦信息安全技術培訓,強化各級官兵的通信安全意識,并從中培養大量精通通信技術的專業人才,使其擁有通信網絡安全防范的應急處理技術,具有網絡防御和網絡進攻的雙重能力,進而提高部隊自身通信網絡安全防護工作的整體水平。
2.5 要求部隊人員具有正確的道德價值觀
只有正確的道德價值觀才能讓網絡安全工作得到保障,網絡技術固然先進,但是人才是創造和使用者,因此網絡的不安全因素很大一部分來自于人的道德價值觀不正確造成的違規和違法行為。對于這方面我們可以根據相關規定進行普法教育,還可以組織開展網絡道德價值培訓活動,可以采用案例分析以及弘揚正能量的教育,在實際的工作生活中遵守網絡的道德規范。
2.6 網絡工作需要嚴謹的工作作風,作為部隊人員更應該遵守相關方面的規范和紀律,對于網絡管理來說健全相關政策和紀律,才能提高網絡管理的有效性,才能讓相關人員在進行網絡活動中不斷提升自覺遵守網絡安全規范的意識,提高信息瀏覽的安全性。
結語
部隊承擔著國家防衛的重任,所以部隊在通信安全方面的防衛工作不能有一絲一毫的差錯,為了促進綜合能力的提升,同時也是為了使部隊得到更好的發展,需要技術人員能通過先進科學技術的使用,全面的提升計算機網絡的安全性。
參考文獻
篇3
應當深入開展專業培訓教育,促進官兵思想觀念轉變,并健全規章制度,加強技術配備建設,從而實現信息網絡安全工作的飛躍.
【關鍵詞】武警部隊;網絡安全;對策
武警部隊肩負著保衛國家安全的重要使命,近年來隨著社會經濟和技術的發展,部隊積極開展現代化建設,計算機網絡應用得到普及。但與此同時,信息網絡安全工作面臨的問題也不容忽視,黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施,提
升網絡安全水平。
1武警部隊信息網絡安全工作的重要性
武警部隊信息網絡安全是指部隊信息局域網的軟硬件和系統中的數據能夠獲得有效保護,避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統故障等問題,從而實現網絡正常運轉,使信息服務平穩順暢。包括計算機和網絡的物理設備、安全操作系統、安全協
議、管理機制等都屬于信息網絡安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩定的職責,其信息網絡安全工作直接關系到國家的政治安全、經濟安全、文化安全。近年來武警部隊非常重視計算機網絡建設,通過相應的軟硬件投入,部隊辦公效率
顯著提高,并為信息資源共享、工作交流互動提供了有力的支持。目前網絡已經成為部隊工作正常運行的重要載體,同時也體現著部隊的現代化水平。新時期深化信息網絡安全工作,不僅有助于提升官兵的信息素養,增強官兵的網絡安全防范意識,更是防止信息泄密、
惡意攻擊等問題的需求所在,安全的網絡運行環境才能為部隊信息傳遞及各項工作提供保障。
2武警部隊信息網絡安全工作的現狀
信息技術飛速發展的今天,武警部隊信息網絡安全工作正在面臨嶄新的形勢,同時部隊網絡安全管理意識有待增強,相應的規章制度和技術應用也需要上升到更高水平。
2.1武警部隊信息網絡安全工作更加復雜
互聯網時代的到來給部隊各項工作提供了非常便捷的網絡條件,但是很多新問題也是層出不窮。例如,隨著信息傳播深度和廣度的發展,敵對勢力的滲透手段更多,各種負面信息肆意傳播,直接給國家的政治安全和社會穩定帶來影響。此外惡意軟件防不勝防,無線網覆
蓋加強的同時也會帶來新的隱患,這些都對信息網絡安全管理提出更高要求。
2.2武警部隊信息網絡安全意識有待增強
當今社會科技日新月異,部隊用網需求較高,但是信息網絡安全工作的理念和方法卻相對落后。部隊現有網絡安全教育內容不夠深入,官兵缺乏安全防范意識,用網行為存在安全隱患,并且沒有充分意識到網絡安全問題的危害。信息網絡安全管理以傳統方法為主,前瞻
性管理明顯不足,對安全隱患未能給予有效的抑制。
2.3武警部隊信息網絡安全管理制度不健全
武警部隊信息網絡安全工作的內容較為復雜,涉及的部門較多,如保衛、宣傳、信息化等部門都與網絡監管有關。由于綜合信息網使用率不斷提高,官兵使用移動互聯網終端的數量隨之增加,相應的監督檢查、技術保障以及應急處理等工作都需要與時俱進發展,現有的
網絡安全管理制度還存在諸多有待改進之處。
2.4武警部隊網絡安全技術配套不完善
信息網絡安全工作涉及軟硬件、系統的維護及管理,但是部隊網絡安全管理人才非常欠缺,熟練掌握計算機及網絡技術的人才較少,管理人員專業知識儲備不足。而且部隊網絡安全防范軟件更新速度慢,硬件防護不到位,網絡使用過程中容易受到病毒入侵、信息破譯、
惡意破壞等問題的影響,現有安全缺陷急需解決。
3提升武警部隊信息網絡安全的對策
針對當前工作中的問題,今后武警部隊應當深入開展專業培訓教育,促進官兵思想觀念轉變,并健全規章制度,加強技配備建設,從而提升信息網絡安全管理水平。
3.1組織專業培訓教育
由于網絡環境日益復雜,武警部隊應當積極開展官兵網絡使用行為的研究,探索信息網絡條件下的風險問題,繼而制定系統的培訓課程,集中對官兵進行網絡安全教育,使廣大武警官兵了解新時期信息網絡安全管理的迫切性和復雜性,明確各種非主觀原因下可能產生的
網絡風險問題,強化安全保密工作教育,提升官兵應用信息技術設備的能力和素養。
3.2促進官兵思想觀念轉變
信息網絡是安全管理工作中較為活躍的領域,同時也對國家安全穩定產生著深刻的影響,所以新時期武警部隊應當突破原有思維的限制,緊跟時代步伐,轉變思想,更新觀念,深入研究互聯網環境下部隊信息網絡安全管理的特點,明確自身應肩負的職責和使命,并樹立
前瞻性的管理理念。部隊領導更要善于激發全員意識,鼓勵官兵深入學習。
3.3健全信息網絡安全工作規章制度
嚴格的管理制度是武警部隊信息網絡安全工作的依據和保障,所以部隊應從制度上明確辦公軟硬件及網絡的使用權限、各類文件的保密要求,加大網絡安全檢查監督力度,及時處理出現的問題,并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度,發揮廣大官兵干
部的積極性,使其規范網上行為。
3.4加強信息網絡安全管理的技術建設
近年來部隊大力開展現代化建設,在網絡安全維護方面也應當積極應用先進技術,完善技術配備。信息網絡管理人員應設置安全性較高的賬號和密碼,根據相應的權限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統等技術手段,定期更新軟件,更改安
全密碼,防止各種惡意行為的入侵。
4總結
當前武警部隊信息網絡安全工作正在面臨新的形勢,網絡運行環境更加復雜,各種新問題不斷出現,這些都給部隊信息網絡安全管理帶來更大挑戰。因此,新時期武警部隊應當樹立科學的管理理念,努力增強官兵綜合素質,建立健全規章制度,并廣泛應用先進技術,從
而打造高效、安全的網絡系統。
參考文獻
[1]毛庚鑫.信息化環境中軍隊網絡信息安全的探討[J].科學家,2017(14).
篇4
關鍵詞 消防;網絡信息安全
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2014)121-0239-02
0引言
隨著計算機和網絡技術在消防部隊的廣泛應用,網絡安全和信息保密問題也日益凸顯。近幾年,公安消防部隊發生了一些網絡違規事件、失泄密案件大多是通過計算機和網絡途徑發生的,網絡攻擊、網絡竊密和網上違法犯罪等問題日漸突出。在中央網絡安全和信息化領導小組第一次會議明確指出:沒有網絡安全就沒有國家安全。下面,筆者就如何加強公安消防部隊網絡信息安全工作談談自己的看法。
1 當前基層公安消防部隊網絡信息安全現狀
1.1網絡安全意識普遍不強。
基層公安消防部隊官兵在日常工作中要經常性接觸互聯網、公安信息網和調度指揮網,臺式計算機、移動辦公終端(筆記本電腦)基本普及,這給廣大官兵日常辦公帶來了很大的方便。但由于部分官兵網絡安全意識不強,甚至淡薄,導致出現以下方面:一是U盤、移動硬盤等移動數碼存儲介質普遍存在公安信息網和互聯網交叉使用的問題,易使電腦感染病毒,甚至造成網絡失泄密。二是工作用計算機未及時更新升級殺毒軟件,致使殺毒軟件無法發揮正常的監控和查殺功能。三是打開辦公系統或網頁瀏覽信息后,沒有隨手關閉的意識,致使一些重要內容被外來人員瀏覽。四是個別官兵網絡安全防范知識匱乏,將個人智能手機等便攜式上網設備連接公安網充電或下載資料,造成“一機兩用”違規。五是公安網電腦和各類服務器密碼設置過于簡單,且不能定期更換,易遭到惡意登陸,造成重要信息的外泄。
1.2網絡信息安全規章制度落實不力
《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業務用計算機“一機兩用”的規定》、《公安網計算機使用管理規定》、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件。
1.3網絡安全教育組織不到位
大多數基層部隊官兵電腦、網絡方面的維護知識較少,對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護現象,這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一,多是照本宣科的傳達上級規章制度,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”、“防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網絡安全教育的復雜因素。
1.4網絡安全技術防范措施和手段較為單一
基層公安消防部隊的網絡信息安全系統建設普遍不到位,網絡安全管理平臺、威脅管理(UTM)、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計,無法同步建設網絡信息安全系統。這種現象致使基層部隊網絡安全技術防范措施和手段較單一,不能及早發現、消除一些網絡安全隱患。
2 加強基層公安消防部隊網絡信息安全的對策
2.1加強網絡信息安全教育
基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令,積極開展反面警示及法制教育,從中汲取教訓,舉一反三,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育,讓青年官兵做到正確認識看待網絡技術,正確把握自己的言行。可以邀請保密部門進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導,貫徹落實各項安全管理制度,杜絕違紀泄密事件發生,最大限度地消除隱患,確保網絡信息安全。
2.2規范日常網絡安全檢查
應配責任心強、計算機素質較高的官兵為單位網絡安全管理員,嚴格落實網絡信息系統日巡檢、系統日志周檢查和數據庫定期備份制度,并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查,確保不漏一人、一機、一盤、一網,對排查出來的問題要逐項登記,落實整改措施,消除隱患,堵塞漏洞。通過經常性的檢查評比,在部隊內部營造濃厚的網絡信息安全氛圍,不斷提升官兵做好網絡信息安全工作的自覺意識,杜絕各類網絡信息違紀泄密事件發生,把隱患消滅在萌芽狀態,確保網絡信息安全穩定。
2.3加強公安信息網接入邊界管理
每臺接入公安網的計算機必須安裝“一機兩用”監控程序、防病毒軟件,及時更新操作系統補丁程序,堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外,嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度,嚴格上網內容的審批,防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規行為。
2.4加強網絡信息安全技術保障
基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》,在建設信息化項目時,制定切實可行的網絡安全保障規劃,加大投入,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%,逐步配備必要的網絡信息安全系統,研究網絡安全防范技術,建立網上巡查監控機制,提高計算機網絡和信息系統的整體防范能力和
水平。
2.5建立健全網絡信息責任機制
基層消防部隊要按照“誰主管、誰負責”的原則,嚴格落實公安網絡安全和保密工作軍政主官負責制,加強公安網絡安全和保密工作的組織領導和監督檢查,及時研究解決網絡信息安全工作中遇到的問題和困難,督促工作措施落實。要嚴格落實定期網絡安全與保密形勢分析制度,在內網網站建立網絡安全管理專欄,通報網絡運行情況和網絡安全管理情況。同時加大對網絡違規違紀的查處力度,將網絡信息安全防范工作全面貫徹到部隊日常安全管理工作中,逐步建立健全對網上違規行為的調查、取證、處罰、通報等查處工作聯動機制。凡因管理不善、措施不力、工作不落實,發生網絡違規違紀事件的,實行問責制和責任倒查制,對直接責任人進行嚴肅處理。
參考文獻
[1]河南省公安消防部隊網絡與信息全安管理員管理規范.
篇5
【關鍵詞】計算機系統;安全管理;現狀問題;解決方案
1.引言
近些年來,為了達到強化消防部隊信息建設的目的,有許多并非是內部的人員都逐漸開始參與到消防安全的研究之中。很多不穩定因素(例如:網絡自身所存在的脆弱、系統缺陷等外部原因和一些個人因素)促使消防部門的計算機系統安全問題花樣百出,而這些問題又反過來使計算機不斷出現病毒與泄密等情況,甚至會出現系統崩潰的問題。計算機系統安全問題如果不能得到很好地解決,那么勢必會引起更加嚴峻的問題,甚至會影響到消防部門電子辦公建設的進程。
2.消防部隊計算機信息系統建設的現狀
消防信息化簡而言之就是借助現代計算機網絡這種工具對有關消防的信息進行分析處理、采集儲存等活動,這樣有利于一切消防資源的高度共享與共用。而它的實質是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究,這樣可以為以后一切有關滅火、救援等事件提供參考意見。
近幾年來,所有的消防部門都以計算機網絡為基礎的通信建設為前提,將“金盾工程”作為依托,他們都差不多完成了有關網絡運行的基本設施建設。到此為止,按照消防部門所接到的統一安排,我國所有的消防部門正在積極的推進“消防業務一體化的信息系統”的任務進程,我們會用信息化的手段對各種消防業務進行整理和整合,在最大程度上實現數據的共享,并且將消防信息的作用發揮到最大,最少要在消防部門中形成一個消防信息安全系統,以期望大幅度的提高消防部門的信息化水準,達到以信息化帶動其他現代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實,還可以提高消防人員對滅火救援等能力。
3.消防部隊計算機信息系統安全管理方面的問題
3.1 計算機網絡接入環節有一定的安全隱患
隨著現代化的不斷推進,我國消防部門也在推進消防信息化方面的建設,隨之而來的是消防信息網的接入方式也在不斷發展變化,它們已經從傳統意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網絡連接,這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網具有開放性的特征,既然存在開放性的特征,那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。
3.2 消防部門的計算機信息系統安全意識薄弱,安全管理等制度難以全面落實
在我國,各個地區的消防部門為了保護計算機信息系統的安全,都制定了相關的管理制度,并且這些制度在一定程度上是非常嚴格的。可是在實際的操作中卻不是如此,很多人都漠視這些制度,越權使用和泄密等現象是普遍存在的。
3.3 缺少具有專業素質的管理人員
到目前為止,有很多的消防部門都缺少經過培訓后具有專業素養的網絡安全管理人員。因為一旦管理人員沒有必備的網絡安全管理素質,那么就會留下很多的管理漏洞,而這些漏洞將可能成為黑客等網絡不安全因素所攻擊的突破口,這樣會造成很多不必要的損失。并且絕大多數的消防信息安全網絡管理員基本上都是使用靜態的口令來保證系統的安全,一旦靜態口令遺失了,那么很可能就意味著整個消防網絡計算機系統會全面崩潰。
3.4 消防計算機系統缺乏備份系統,會給重建計算機系統帶來麻煩
一旦出現系統崩潰的情況后,有很多的消防計算機網絡信息安全系統在重建的時候,為了經濟考慮而沒有建立一個備份系統,并且建設完成的網絡計算機安全系統沒有隨著系統的更新而更新,這樣會導致網絡系統存在者安全隱患,由于沒有備份系統,一旦出現了問題也很難及時的去修復它。
3.5 網絡安全相關的技術人員比較缺乏,在開發的過程中存在著安全隱患
近幾年來,由于消防部門信息化的進程越來越快,部門內部的技術人員已經到了很難滿足技術需要的程度了,因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來,并且這種情況越來越多,因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術的掌握,給整個系統的安全增加了負擔。
4.對策分析
針對上述的消防部隊計算機信息安全出現的隱患,將會從技術與管理這兩方面提出自己的一點看法。
4.1 技術方面
(1)建立一個全面的網絡安全管理系統,從而對網絡進行監控和掃描評估,并且要查找網絡安全漏洞,再經過修補漏洞和對計算機系統進行優化配置在最大程度上消除安全隱患和修補安全漏洞。
(2)個計算機配置防火墻,利用防火墻的功能來制定安全訪問的控制標準,將自己所允許的數據與訪問人員進入自己的內部網絡系統,而那些不被自己認可的資料與人員拒之門外,并且要注意禁止一些黑客來自的網絡進行訪問,這樣可以有效地防止他們將網絡上的重要數據進行刪改和移除。
(3)首先建立一個科學合理的定期計算機系統安全評估程序,并且可以自動對其進行更新處理,其次要對一些重要的數據進行備份,最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網絡系統的安全提供有力的保障,鑰匙系統隨時都處于安全狀態。
(4)安裝一個“一機兩用”的監控系統,這樣可以對消防計算機網絡新安安全系統進行密切監控,一旦有一些違規接入互聯網事件的發生,可以快速的鎖定計算機并且發出警告,同時還要將監控記錄記錄下來。
(5)在計算機中安裝一個全方面防毒的殺毒軟件,將網絡上的病毒設置與之相對的軟件,通過這些殺毒軟件對電腦進行全方位的保護,并且將它們進行自動升級,這樣也可以是計算機免遭病毒危害。
4.2 管理方面
(1)加大消防部隊見算計信息網絡安全的宣傳力度。在消防部隊內部進行計算機系統安全重要性的基本教育和基礎防范理論的傳播,要讓消防部隊所有人員都知道計算機信息系統安全的重要性,并且了解到基礎防范知識。
(2)要對消防內部計算機信息網絡安全管理人員進行培訓,并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上,可以提高消防部隊工作人員的整體知識素養。另一方面還要對內部的計算機人才進行培訓,制定科學的培訓計劃。
(3)制作一套切實可行的安全計劃,和專業的網絡公司簽訂維修保護協議,并且與該網絡公司的人員一起為本消防計算機系統制定可行的安全計劃,可以和具有經驗的網絡工程師進行商談或者直接將其聘請,以指導消防部門進行對計算機信息網絡安全的監察工作。
(4)貫徹實行已經制定的計算機信息網絡安全管理制。制定一些安全管理制度,比如說:外部人員訪問網絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網絡安全的制度等。在指定這些制度的時候,必須要所有人都堅決履行,并且相互監督。
5.結束語
隨著計算機網絡技術的發展,它的安全問題也會作為重大話題出現在會議室等地方,因此為了防止消防部隊計算機系統出現問題,我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統的安全保護措施,并將其不斷完善。
參考文獻
[1]曾明譯.網絡工程與網絡管理[M].北京:電子工業出版社,2003.
