論人防指揮計算機網(wǎng)絡(luò )的安全性

[論文關(guān)鍵詞]人防指揮 網(wǎng)絡(luò ) 信息安全 [論文摘要]隨著(zhù)人防信息化建設步伐的不斷加快，計算機網(wǎng)絡(luò )技術(shù)在人防的應用日趨廣泛。但從整體情況看，人防指揮網(wǎng)絡(luò )信息安全還存在很多問(wèn)題，網(wǎng)絡(luò )安全工作明顯滯后于網(wǎng)絡(luò )建設。針對現階段人防網(wǎng)絡(luò )安全存在的問(wèn)題，從網(wǎng)絡(luò )安全技術(shù)及網(wǎng)絡(luò )安全兩方面提出相應的解決對策。

　　隨著(zhù)全球信息化建設的高速發(fā)展，網(wǎng)絡(luò )中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網(wǎng)絡(luò )信息的安全問(wèn)題變得日益突出。人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò )的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò )中的安全隱患問(wèn)題，將會(huì )引起人防泄密事件和網(wǎng)絡(luò )被攻擊事件的發(fā)生，更會(huì )嚴重影響到作為高科技作戰輔助手段的計算機網(wǎng)絡(luò )技術(shù)在人防信息化建設中的推廣和應用，甚至會(huì )成為人防未來(lái)信息化戰爭中的“死穴”，直接影響人民防空戰爭行動(dòng)。分析現階段人防的網(wǎng)絡(luò )安全存在的問(wèn)題，并找出相應的對策，對當前人防計算機網(wǎng)絡(luò )安全的建設和發(fā)展及把握未來(lái)戰爭形態(tài)具有十分重要的意義。

　　一、現階段人防計算機網(wǎng)絡(luò )存在的問(wèn)題 （一）計算機網(wǎng)絡(luò )安全技術(shù)問(wèn)題  1．長(cháng)期存在被病毒感染的風(fēng)險。現代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò )中進(jìn)行和蔓延，它們具有自啟動(dòng)功能，“常�！睗撊胂到y核心與內存，為所欲為。計算機經(jīng)常受感染，它們就會(huì )利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個(gè)網(wǎng)絡(luò )的正常信息傳輸，甚至造成整個(gè)人防計算機網(wǎng)絡(luò )數據傳輸中斷和系統癱瘓。

　　2．人防涉密信息在網(wǎng)絡(luò )中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網(wǎng)絡(luò )系統內，很容易被搜集而造成泄密。這些涉密資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節點(diǎn)，且難以查證，在任何中介節點(diǎn)均可能被讀取或惡意修改，包括數據修改、重發(fā)和假冒。

　　3．存在來(lái)自網(wǎng)絡(luò )外部、內部攻擊的潛在威脅。網(wǎng)絡(luò )中臺無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤(pán)數據，種下木馬等。入侵者會(huì )有選擇地破壞網(wǎng)絡(luò )信息的有效性和完整性，或偽裝為合法用戶(hù)進(jìn)入網(wǎng)絡(luò )并占用人量資源，修改網(wǎng)絡(luò )數據、竊取、破譯機密信息、破壞軟件執行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò )內部，則會(huì )有些非法用戶(hù)冒用合法用戶(hù)的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內容及破壞應用系統的運行。

　　（二）信息安全管理問(wèn)題   對安全領(lǐng)域的投入和管理遠遠不能滿(mǎn)足安全防范的要求。而且安全上出了問(wèn)題，又沒(méi)有行之有效的措施補救，有的甚至是采取關(guān)閉網(wǎng)絡(luò )、禁止使用的消極手段，根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

　　二、加強人防計算機網(wǎng)絡(luò )安全的對策

　　解決人防計算機網(wǎng)絡(luò )中的安全問(wèn)題，關(guān)鍵在于建立和完善人防計算機網(wǎng)絡(luò )信息安全防護體系�？傮w對策是在技術(shù)層而上建立完整的網(wǎng)絡(luò )安全解決方案，在管理層而上制定和落實(shí)一套嚴格的網(wǎng)絡(luò )安全管理制度。

　　（一）網(wǎng)絡(luò )安全技術(shù)對策   1．建立人防網(wǎng)絡(luò )的權限控制模塊。網(wǎng)絡(luò )的權限控制是針對網(wǎng)絡(luò )非法操作所提出的一種安全保護措施。用戶(hù)和用戶(hù)組被賦予一定的權限�？梢愿鶕�訪(fǎng)問(wèn)權限將用戶(hù)分為3種類(lèi)型：特殊用戶(hù)（系統管理員）；一般用戶(hù)，系統管理員根據他們的實(shí)際需要為他們分配操作權限；用戶(hù)，負責網(wǎng)絡(luò )的安全控制與資源使用情況的審計。

　　2．建立網(wǎng)絡(luò )服務(wù)器安全設置模塊。網(wǎng)絡(luò )服務(wù)器的安全控制包括設置口令鎖定服務(wù)器控制臺；設置服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設備等。安裝非法防問(wèn)裝置最有效的設施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò )中非法用戶(hù)訪(fǎng)問(wèn)某個(gè)網(wǎng)絡(luò )的屏障，也是控制進(jìn)、出兩個(gè)方向的門(mén)檻。目前的防火墻有3種類(lèi)型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

　　3．建立信息加密制度。保密性是系統安全的一個(gè)重要方面，主要是利用密碼信息對加密數據進(jìn)行處理，防止數據非法泄漏。利用計算機進(jìn)行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質(zhì)上的數據按密級進(jìn)行加密是行之有效的保護措施之一。

　　4．建立網(wǎng)絡(luò )智能型日志系統。日志系統具有綜合性數據記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統中，日志將記錄自某用戶(hù)登錄時(shí)起，到其退出系統時(shí)止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶(hù)和執行操作的機器IP地址 、操作類(lèi)型、操作對象及操作執行時(shí)間等，以備日后核查之用。

　　5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯陣列，以RAID5的方式進(jìn)行系統的實(shí)時(shí)熱備份。同時(shí)，建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務(wù)，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全機構，安全管理機構的健全與否，直接關(guān)系到一個(gè)計算機系統的安全。

　　（二）網(wǎng)絡(luò )安全管理對策   1．強化思想、加強制度落實(shí)是網(wǎng)絡(luò )安全管理上作的基礎。搞好人防網(wǎng)絡(luò )安全管理上，首要認真學(xué)習有關(guān)法規文件和安全教材，增強人防指揮網(wǎng)絡(luò )安全保密觀(guān)念，增長(cháng)網(wǎng)絡(luò )安全保密知識，提高網(wǎng)絡(luò )保密素質(zhì)，改善網(wǎng)絡(luò )安全保密。還可以通過(guò)舉辦信息安全技術(shù)培訓、舉辦網(wǎng)上信息戰知識競賽等系列活動(dòng)，使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀(guān)念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò )信息安全的“防火墻”。

　　2．制定嚴格的信息安全管理制度。設立專(zhuān)門(mén)的信息安全管理機構，人員應包括領(lǐng)導和專(zhuān)業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責。根據人防的特點(diǎn)制定系列的規章制度。并規定指揮系算機不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件，對違反規定的進(jìn)行處理等等。

　　3．重視網(wǎng)絡(luò )信息安全人才的培養。加強指揮人員的培訓，使網(wǎng)絡(luò )指揮人員熟練通過(guò)計算機網(wǎng)絡(luò )實(shí)施正確的指揮和對信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò )信息安全性.

　　總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò )安全方案，提高人員人防職工的保密觀(guān)念和責任心，加強業(yè)務(wù)、技術(shù)的培訓，提高操作技能；保護己有網(wǎng)絡(luò )系統安全手段，才能保證人防在未來(lái)的信息化戰爭中占據主動(dòng)權。

【論人防指揮計算機網(wǎng)絡(luò )的安全性】相關(guān)文章：

淺談人防指揮計算機網(wǎng)絡(luò )的安全性11-20

論合唱指揮應具備的素質(zhì)03-21

論中藥安全性及合理應用03-01

論Unix環(huán)境下程序和業(yè)務(wù)數據安全性探析01-06

論計算機網(wǎng)絡(luò )中服務(wù)的概念03-18

論嬰幼兒食品包裝材料的安全性研究03-18

論計算機網(wǎng)絡(luò )數據交換技術(shù)的發(fā)展03-04

論醫院計算機網(wǎng)絡(luò )信息資源管理03-20

了中藥安全性的思考12-20