- 相關(guān)推薦
淺談人防指揮計算機(jī)網(wǎng)絡(luò)的安全性
[論文關(guān)鍵詞]人防指揮 網(wǎng)絡(luò) 信息安全
[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快,計算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看,人防指揮網(wǎng)絡(luò)信息安全還存在很多問題,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題,從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全兩方面提出相應(yīng)的解決對策。
隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加,信息系統(tǒng)軟件建設(shè)水平日益提高和完善,計算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機(jī)網(wǎng)絡(luò)中的安全隱患問題,將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對策,對當(dāng)前人防計算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計算機(jī)網(wǎng)絡(luò)存在的問題
。ㄒ唬┯嬎銠C(jī)網(wǎng)絡(luò)安全技術(shù)問題
1.長期存在被病毒感染的風(fēng)險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行和蔓延,它們具有自啟動功能,“常!睗撊胂到y(tǒng)核心與內(nèi)存,為所欲為。計算機(jī)經(jīng)常受感染,它們就會利用被控制的計算機(jī)為平臺,破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個人防計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘。隱私及人防涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。
。ǘ┬畔踩芾韱栴}
對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實質(zhì)性的解決。
二、加強(qiáng)人防計算機(jī)網(wǎng)絡(luò)安全的對策
解決人防計算機(jī)網(wǎng)絡(luò)中的安全問題,關(guān)鍵在于建立和完善人防計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?傮w對策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
。ㄒ唬┚W(wǎng)絡(luò)安全技術(shù)對策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?梢愿鶕(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個方向的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立信息加密制度。保密性是系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對象及操作執(zhí)行時間等,以備日后核查之用。
5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份。同時,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。
。ǘ┚W(wǎng)絡(luò)安全管理對策
1.強(qiáng)化思想、加強(qiáng)制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長網(wǎng)絡(luò)安全保密知識,提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進(jìn)行處理等等。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計算機(jī)網(wǎng)絡(luò)實施正確的指揮和對信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性.
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
【淺談人防指揮計算機(jī)網(wǎng)絡(luò)的安全性】相關(guān)文章:
論人防指揮計算機(jī)網(wǎng)絡(luò)的安全性11-20
淺談計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)01-01
淺談計算機(jī)網(wǎng)絡(luò)的防御技術(shù)12-18
淺談計算機(jī)網(wǎng)絡(luò)管理技術(shù)03-20
淺談計算機(jī)網(wǎng)絡(luò)中服務(wù)的概念03-18
淺談計算機(jī)網(wǎng)絡(luò)的重要性03-05