淺談人防指揮計算機網(wǎng)絡的安全性

　　[論文關(guān)鍵詞]人防指揮 網(wǎng)絡 信息安全

　　[論文摘要]隨著人防信息化建設步伐的不斷加快，計算機網(wǎng)絡技術(shù)在人防的應用日趨廣泛。但從整體情況看，人防指揮網(wǎng)絡信息安全還存在很多問題，網(wǎng)絡安全工作明顯滯后于網(wǎng)絡建設。針對現(xiàn)階段人防網(wǎng)絡安全存在的問題，從網(wǎng)絡安全技術(shù)及網(wǎng)絡安全兩方面提出相應的解決對策。
　　　　　　
　　隨著全球信息化建設的高速發(fā)展，網(wǎng)絡中接入信息基礎設施的數(shù)量不斷增加，信息系統(tǒng)軟件建設水平日益提高和完善，計算機網(wǎng)絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網(wǎng)絡的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡中的安全隱患問題，將會引起人防泄密事件和網(wǎng)絡被攻擊事件的發(fā)生，更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡技術(shù)在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡安全存在的問題，并找出相應的對策，對當前人防計算機網(wǎng)絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
　　
　　一、現(xiàn)階段人防計算機網(wǎng)絡存在的問題
　　
　�。ㄒ唬┯嬎銠C網(wǎng)絡安全技術(shù)問題
　　1．長期存在被病毒感染的風險�，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡中進行和蔓延，它們具有自啟動功能，“常�！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設備，阻塞整個網(wǎng)絡的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
　　2．人防涉密信息在網(wǎng)絡中傳輸?shù)陌踩�可靠性低。隱私及人防涉密信息存儲在網(wǎng)絡系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。
　　3．存在來自網(wǎng)絡外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡并占用人量資源，修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。
　�。ǘ�）信息安全管理問題
　　對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關(guān)閉網(wǎng)絡、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。
　　
　　二、加強人防計算機網(wǎng)絡安全的對策
　　
　　解決人防計算機網(wǎng)絡中的安全問題，關(guān)鍵在于建立和完善人防計算機網(wǎng)絡信息安全防護體系�？傮w對策是在技術(shù)層而上建立完整的網(wǎng)絡安全解決方案，在管理層而上制定和落實一套嚴格的網(wǎng)絡安全管理制度。
　�。ㄒ唬┚W(wǎng)絡安全技術(shù)對策
　　1．建立人防網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限�？梢愿鶕�(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。
　　2．建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障，也是控制進、出兩個方向的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。
　　3．建立信息加密制度。保密性是系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
　　4．建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等，以備日后核查之用。
　　5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全機構(gòu)，安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。
　�。ǘ�）網(wǎng)絡安全管理對策
　　1．強化思想、加強制度落實是網(wǎng)絡安全管理上作的基礎。搞好人防網(wǎng)絡安全管理上，首要認真學習有關(guān)法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡安全保密觀念，增長網(wǎng)絡安全保密知識，提高網(wǎng)絡保密素質(zhì)，改善網(wǎng)絡安全保密。還可以通過舉辦信息安全技術(shù)培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡信息安全的“防火墻”。
　　2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構(gòu)，人員應包括領(lǐng)導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。
　　3．重視網(wǎng)絡信息安全人才的培養(yǎng)。加強指揮人員的培訓，使網(wǎng)絡指揮人員熟練通過計算機網(wǎng)絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網(wǎng)絡信息安全性.
　　總之，只有在技術(shù)層上建立完整的網(wǎng)絡安全方案，提高人員人防職工的保密觀念和責任心，加強業(yè)務、技術(shù)的培訓，提高操作技能；保護己有網(wǎng)絡系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

【淺談人防指揮計算機網(wǎng)絡的安全性】相關(guān)文章：

論人防指揮計算機網(wǎng)絡的安全性11-20

淺談合唱指揮應具備的素質(zhì)03-28

淺談計算機網(wǎng)絡應用基礎01-01

淺談計算機網(wǎng)絡的防御技術(shù)12-18

淺談計算機網(wǎng)絡管理技術(shù)03-20

淺談計算機網(wǎng)絡中服務的概念03-18

淺談計算機網(wǎng)絡的重要性03-05

淺談計算機網(wǎng)絡安全技術(shù)03-15

淺談“計算機網(wǎng)絡”課程的改革與實踐03-21