- 相關(guān)推薦
人防指揮網(wǎng)絡(luò)信息安全論文
人防指揮網(wǎng)絡(luò)信息安全論文
摘 要:隨著人防信息化建設(shè)步伐的不斷加快,計算機網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。
但從整體情況看,人防指揮網(wǎng)絡(luò)信息安全還存在很多問題,網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。
針對現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題,從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對策。
關(guān)鍵詞:人防指揮 計算機網(wǎng)絡(luò) 信息安全
人民防空是國防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。
如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題,將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。
分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對策,對當(dāng)前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
1 現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題
1.計算機網(wǎng)絡(luò)安全技術(shù)問題
(1)長期存在被病毒感染的風(fēng)險。
現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。
計算機經(jīng)常受感染,它們就會利用被控制的計算機為平臺,破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
(2)人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀?/p>
隱私及人防涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。
這些涉密資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
(3)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。
網(wǎng)絡(luò)中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。
入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。
在網(wǎng)絡(luò)內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。
2.信息安全管理問題
對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。
而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實質(zhì)性的解決。
2 網(wǎng)絡(luò)安全技術(shù)對策
(1)建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。
用戶和用戶組被賦予一定的權(quán)限。
可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
(2)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。
網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。
安裝非法防問裝置最有效的設(shè)施是安裝防火墻。
它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進、出兩個方向通信的門檻。
目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。
流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立檔案信息加密制度。
保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。
利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。
因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
(4)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。
日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。
在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。
日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
(5)建立完善的備份及恢復(fù)機制。
為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。
同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
建立安全管理機構(gòu),安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。
3 網(wǎng)絡(luò)安全管理對策
(1)強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。
搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強人防指揮網(wǎng)絡(luò)安全保密觀念,增長網(wǎng)絡(luò)安全保密知識,提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。
還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
(2)制定嚴(yán)格的信息安全管理制度。
設(shè)立專門的信息安全管理機構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。
按照不同任務(wù)進行確立各自的職責(zé)。
根據(jù)人防的特點制定系列的規(guī)章制度。
并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。
(3)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。
加強計算機網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性。
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
【人防指揮網(wǎng)絡(luò)信息安全論文】相關(guān)文章:
關(guān)于指揮信息系統(tǒng)信息安全防護體系的構(gòu)建論文10-09
網(wǎng)絡(luò)信息安全控制與評價的論文10-09
關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文10-09
信息安全網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全分析論文10-09
網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11