部队网络安全管理篇1
【关键词】部队信息网络安全管理策略
在部队建立信息网络的过程中,技术人员必须要重视网络运行效率,加强对其安全性的管理,制定完善的网络安全管理制度,进而提升部队信息网络的综合效应,确保部队信息网络的安全性达到相关要求,使其向着更好的方向发展。
一、部队信息网络管理意义
1.1部队信息网络管理可以满足官兵全面发展需求
在对部队信息网络进行建设的过程中,可以有效满足官兵全面发展的需求。主要因为部队信息网络可以为官兵提供各类知识资源,使其开阔自身视野,提高专业素养。尤其在偏远的消防中队与派出所,官兵只需要利用网络信息技术就可以在网络上阅读信息,打破了传统阅读报纸获取知识的局限性。部分部队已经在信息网络上设置了完善的官兵学习平台,并且整合各类官兵学习资源,使得官兵可以与地方大学联合在一起,开展远程教学活动,这样,官兵可以不用出门就能得到教师的指点。当前,部队信息网络已经成为其生活中的良师益友,在一定程度上,能够满足官兵全面发展的需求。但是,在部队信息网络建设期间,还是存在使用不规范、垃圾信息多等问题,这就需要相关管理人员能够制定完善的规章制度,强化对部队信息网络的建设,为官兵综合素养的提升奠定良好基础[1]。
1.2部队信息网络管理可以满足形成管理工作需求
信息网络建设在为部队带来积极作用的同时,也为部队带来较多的不确定因素。主要因为网络是一个虚拟的世界,其中涉及到很多思想与价值观,例如:黄色思想、暴力思想等,对青年官兵会造成较为不利的影响,再加上一些基层官兵较为年轻,缺乏一定的辨别能力,人生观与价值观尚未形成,如果一味的沉迷在网络中,就会降低部队日常管理质量。由此可见,部队在对信息网络进行管理之后,可以有效提高其维护效率,加强对不良信息的抵制,规范官兵的网络行为,进而满足部队行政管理需求,形成良好的官兵管理体系[2]。
1.3部队信息网络管理可以满足部队信息化建设需求
部队信息网络建设是部队信息化建设的核心环节,当前,我国多数部队已经开始利用网络与公安局、部队等进行联系,并且能够在网络上开展相关会议活动,或是在网络上实施检查工作,能够精确的对人员进行掌控,全面了解车辆状态,在一定程度上,能够提高部队管理工作效率。但是,部队信息网络管理工作只通过硬件建设或是软件运行无法满足相关要求,必须要借助信息管理工作,使得网络更加流畅,提高信息网络管理性能,促进信息网络安全性的提升,进而增强官兵个人素养,为官兵树立正确的网络信息化意识提供依据,为其后续发展奠定坚实基础。
二、部队信息网络管理规律
各类事物的规律都是其内在、本质与外在之间的联系,部队信息网络管理人员要想更好的对其进行管理,就要全面认识部队网络信息管理工作的基本规律,确保部队信息网络管理工作得以有效实施。具体规律表现为以下几点:
首先,共享与防范结合规律。部队信息网络共享使发挥网络与信息潜在价值的重点内容,在一定程度上,能够节约部队信息搜集成本,促m部队官兵专业素养的提升,进而增强官兵的个人能力。然而,在共享过程中,经常会出现安全问题,这就需要信息网络管理人员能够制定完善的防范制度,遵循信息管理规律,为官兵树立正确的安全防范意识,避免出现信息泄露的现象。由此可见,部队信息网络的共享与防范有着相互结合的规律[3]。
其次,标本兼治规律。在部队信息网络发展的过程中,计算机网络信息技术在部队各类工作中得到全面应用,再加上智能手机与无线网的使用,使得部队信息网络建设的发展面临较多机遇与挑战。在部队信息网络系统中,软件与硬件是重要组成部分,对信息网络硬件的管理是治标,对信息网络软件的管理是治本,由此可见,部队网络信息管理人员在实施管理工作的过程中,必须要达到二者兼顾的效果,才能遵循标本兼治的规律[4]。
最后,信息网络水平与官兵素养同步提升规律。部队在网络信息安全管理期间,必须要遵循信息网络水平与官兵素养同步提升的规律,一方面,部队信息管理人员要应用先进的信息网络技术对其进行管理,使得官兵能够有效利用信息网络资源,在一定程度上,可以增强部队信息化的交流,提高部队战斗能力,使其能够借助信息网络技术提高自身管理水平。另一方面,在部队信息网络安全管理期间,官兵信息素养会有所提升,主要因为官兵可以利用信息网络实施救援、灭火、检查、安保等工作,为社会提供良好的服务[5]。
三、部队信息网络安全管理策略
3.1重视信息网络管理的组织与领导
首先,部队信息网络管理人员要树立正确观念,确保能够利用信息网络为官兵树立正确的价值观,通过良好的方式引导官兵打破传统思想的局限性,为部队的发展开创新局面。其次,部队主官必须要重视信息网络安全管理工作,并且对每一项管理工作都要制定完善的管理制度,进而提高部队信息网络的管理效率。再次,部队信息网络管理人员必须要制定完善的网络安全管理措施,并且选择一名优秀的官兵作为网络信息安全管理员,确保能够落实部队信息网络安全管理工,使其向着更好的方向发展。最后,部队信息网络管理人员必须要营造良好的网络环境,通过定期竞赛等活动激发官兵的参与热情,进而培养官兵的自主学习能力,同时,还要提高信息网络管理人员的专业技能,在提高管理人员思想道德品质的基础上,培养其吃苦耐劳的精神,使得部队信息网络管理工作质量得以提升[6]。
3.2加强部队信息网络安全防护
在部队信息网络管理期间,安全防护工作是较为重要的项目。首先,部队信息网络管理人员要设置安全性较高的账号与密码,进而达到良好的维护效果。同时,账号在不同计算机中登录的时候,必须要输入验证码或是利用其它验证方式允许登录,保证不会出现账号盗取的现象。其次,部队信息网络管理人员必须要在计算机中安装杀毒软件,确保不会出现病毒侵袭现象,最后,要对信息网络的使用进行规范,要求官兵在使用信息网络期间,不可以打开来历不明的邮件、不可以随意浏览黑客图片或视频等,这样,才能保证部队信息网络管理安全性。
四、结语
在对部队信息网络进行管理的过程中,相关管理人员必须要重视其安全性的管理,确保能够提升部队网络信息的安全性,达到一定的管理效果。
参考文献
[1]祁文谨,李,王建军等.对加强部队信息网络安全管理的探讨[J].国防,2013(2):22-23.
[2]贺登高,吴志林.基于einStein的自适应指挥控制作战效能分析[J].火力与指挥控制,2013,38(1):87-90.
[3]谢国学.浅谈小学班主任工作[J].速读(中旬),2015(6):245-245.
[4]张金华.如何开展小学班主任工作[J].考试周刊,2012(50):189-189,82.
部队网络安全管理篇2
关键词:网络时代;部队管理;挑战与对策
随着时代的发展,人们生活水平急速提高,同时网络时代也伴随着经济发展降临。在网络技术的影响下,当代人的人生观和价值观均受到一定的影响,同时,网络的普及,让人们思维方式和语言习惯产生了极大的改变。因此,网络时代背景下的部队管理同样面对着极大的挑战。为了加强部队管理质量,管理人员应该深入了解网络时代背景下,部队管理所面临的具体挑战,同时积极利用网络环境的优势,寻找相应的对策,促进部队管理发展。
1.网络时代背景下部队管理面临的挑战
1.1对部队思想管理提出的新挑战
网络时代的来临,让人们获取信息的渠道变得简单便捷。同时,由于人们获取信息的内容没有一定的限制,网络信息具有过强的开放性和自由性,导致一个错误的人生观和价值观在网络中盛行[1]。这些错误的人生观价值观不断侵蚀人们的思维,也给部队的思想管理带来全新挑战。部队培养和锻炼国家人民人的地方,也是国家坚实的后盾。因此,部队的思想管理要求相对来说比较高。网络环境下开放、无序的信息对部队人员的三观将会产生一定的不良影响,导致部队人员思想出现问题,从而影响整个部队的思想管理。
1.2对部队强制管理提出的新挑战
部队的管理制度存在强制性,这种制度的形成与培养军人绝对服从命令的目标息息相关。一个合格的军人,必须具有一切行动听指挥的思想觉悟。但是,网络环境具有多样性、全球性和自由性,极大程度丰富了军人的思想[2]。在自由思想的侵蚀下,部队强制性管理也面临着巨大挑战。例如,在网络环境下,军事事件传播速度十分迅速,但是由于网络管理有待加强,经过网络的传播,某些军事事件可能会出现一定的扭曲、歪解和放大,严重影响部队的安全和稳定。
1.3Σ慷颖C芄芾硖岢龅男绿粽
部队的信息安全直接关系着国家的安全,因此,每一个部队管理制度中保密制度都是十分重要的部分。随着网络技术的发展,越来越多的信息管理工作涉及到网络。由于网络传播速度快、范围广等特点,导致网络技术与部队保密管理之间存在的一定的冲突,各种网络安全问题严重威胁着部队保密工作的进行[3]。目前,我国大多数信息技术全都依赖西方国家,造成信息技术中存在着一定的安全隐患。数据显示,我国大多数军事泄密事件中,与网络技术关联的占据大半,网络时代的来临对我国部队保密管理提出了全新的挑战。
2.网络时代背景下提高部队管理的对策
2.1解放思想、更新观念
网络技术是时代进步发展的标志,也是未来社会发展的趋势。因此,想要在网络背景下提高部队管理,切忌因网络时代背景下部队管理出现问题而一味的排斥网络技术。管理者需要解放思想、更新观念,扬长避短,充分利用网络技术的优势,发挥网络技术强大的宣传能力,将部队管理理念更好的宣扬出去,同时提高管理教育工作的渗透力以及影响力[4]。在利用网络技术优势的同时,也要注意避免网络技术存在的弊端,加强网络建设,在信息技术传播过程中加设过滤网、防火墙等,对网络进行更全面的监控,从而降低网络安全事故的发生,提高网络技术的安全性。
2.2跟踪变化、科学对待
想要在网络时代背景下,实施完善的部队管理,将部队管理与网络技术充分结合起来,管理者就必须对网络时代的发展与趋势进行实时监控,及时有效地掌握全新网络技术和时展规律。只有这样,才能在网络时代背景下,及时发现部队管理中存在的问题,做到与时俱进,从而提高部队管理水平和质量。网络时代背景下的部队管理不但要求管理者具有较高的专业素质,还需要部队人员具有更高的执行能力。这就要求部队管理者必须对以往的管理模式进行优化,在管理模式中进一步融入时代管理特性,从而提高部队管理的效率与质量。
2.3积极应对、联防联治
网络时代的来临,对部队人员思想提出了更高的要求,部队人员在接触网络的过程中,应该具备更好的抵抗力,以免被网络上不良思想影响,从而造成人生观价值观的偏差。为了防止不良网络事件的发生,部队管理人员应该积极面对已经发生的不良网络时间,分析不良网络事件发生的原因。通过对不良网络事件的分析,反思自身部队管理中存在的问题,从而做到提前预防、联防联治,确保在网络时代背景下,部队管理的质量。
2.4强化意识、严密防范
网络背景下,对部队管理提出了更高的要求,部队人员应该将自身思想与实际素质有机结合起来,强化部队管理意识,严密防范。在部队管理中,深入贯彻“四反”教育理念,提高部队人员思想水平,避免部队人员出现意识薄弱、保密观念不强等现象,从而提高部队管理质量。在网络时代背景下,保密管理工作面临着严峻的考验,为了避免泄密事件的发生,在部队管理中,应该更加重视部队人员的思想教育工作,强化意识,严密防范。
3.结语
网络时代是科技技术发展的必然趋势,部位管理又是确保国家军事安全的重要环节,在网络时代背景下,加强部队管理,提高管理质量和管理水平的意义十分重大。
参考文献:
[1]钟焱军.网络时代背景下部队管理面临的挑战与对策[J].军民两用技术与产品,2016,17(10):360-361.
[2]刘金芝,王志国,吴一敏.信息网络环境下基层部队思想政治教育精细化管理研究[J].中国校外教育旬刊,2016,13(2):29-30.
部队网络安全管理篇3
关键词:网络;信息;安全;对策
中图分类号:tp393.08
1消防部队网络安全工作存在的问题及原因
1.1网络管理不严,安全保密意识不强。在消防部队中,很多下发的文件均没有标注文件的密级,这让许多官兵和外聘人员在处理一些文件时总是觉得只是一些平常性文件,没有什么秘密可言,很容易对许多需要保密的资料造成失密、泄密。甚至一些干部对怎样处理秘密、机密、绝密文件更是一知半解,安全保密意识不强,理解上的偏差,造成管理上的松懈。一是计算机管理有待于规范。在工作中,很多官兵对自己使用的计算机没有设置开机密码和屏幕保护的密码,这在很大程度上会给自己储存的资料造成泄密;有的干部在使用计算机和数字证书时虽有设置密码,但是密码较为简单,或者密码长期没有更换,甚至把数字证书长期插在电脑上,用完后没有及时收起。有的官兵虽然设有密码和进行了更改,但别人借其电脑使用时就轻易的将密码告诉别人,没有防范措施,这使得通过密码和数字证书来维护公安网络数据库安全的效能大打折扣;二是移动存储介质管理使用较为混乱。主要表现在对移动存储介质的交叉使用,将移动存储介质随意插在电脑上不管人到与否、随意带出办公室进入公共场所、随意带回家等、随意存储内部数据及资料(即为了工作方便将不的相关资料放在U盘及硬盘上)等方面,这些均给计算机病毒、木马程序的侵入及失泄密事件的发生创造了条件和空间。
1.2消防部队网络安全性不高。一是互联网使用管理不规范。消防部队作为一支地方部队,在很多工作中都需要使用互联网,而部分官兵的使用互联网的过程中,往往将一些部队内部的材料保存在其计算机中,一旦计算机中毒,很大可能造成资料的泄露;二是周围空间网络难以管理。现在很多消防部队周边都是居民楼,而居民楼中的wifi信号覆盖范围都比较广,在消防部队营区内都能收到wifi信号,我这些信号也可能存在安全性问题,一旦连接上后很可能会被监听等;三是计算机网络病毒的破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过移动存储介质、网络、电子邮件等进行传播或被隐藏在软件包内,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为计算机系统的公害,同时也正在成为网络空间作战的主要手段。目前,由于各级消防部队公安信息网中使用的软件来源广泛、种类繁多,计算机防病毒软件没有及时更新,甚至有些电脑都没有安装相关杀毒软件,尤其是网络环境下的病毒传播更是防不胜防,更应引起各级消防部队的高度重视。
1.3尚未建立网络安全长效保障机制。一是技术力量保障不足。当前,基层各大、中队原本人员就紧张,干部或士官的配备率没有达到需求,从事整个单位的网络安全检查及线路维护等工作的人员一般都是中队的兼职人员,中队训练量大、日常性事务多,因而对网络安全维护管理就显得心有余而力不足;二是网络安全机构不健全。各基层消防部队没有建立相应的公安网络安全机构,没有专门人员和班子,缺乏专业性人才,任务难分解,责任难落实。
2消防部队网络安全建设的建议及对策
2.1加强保密及网络安全管理教育工作。一方面是加强官兵保密知识的普及,使全体消防官兵均对保密相关规定、网络使用规定能够深入了解和掌握,并能带头自觉遵守;全体官兵能够正确区分秘密、机密、绝密各级文件资料,不出现文件乱摆乱放乱存的现象,只有做好了保密工作和增强了保密意识,网络安全就打好了基础。另一方面是加强公安网络安全知识的普及。现在基层消防官兵和外聘人员的素质参差不齐,公安网络安全意识淡薄,再加上网络技术的日新月异等因素,所以各单位要定期组织官兵及工作人员进行培训和轮训,重点讲解网络安全的意义、日常计算机维护、安全上网注意事项等相关知识,筑牢公安网络安全基础防线。
2.2加强硬件设施的投入。将公安网络安全建设纳入信息化建设保障的重中之中进行考虑,对保密要求较高的计算机及机房等,引进防电磁幅射、传输幅射及其它保护性装置,尽量减少公安网络可防性安全事件的发生。
2.3加强安全保密队伍建设。依托当地公安机关相关部门,做好计算机信息安全工作。当前基层消防部队计算机信息安全技术人才普遍缺乏,工作流动性大,安排不出人员及时间对单位各台计算机使用过程中的安全措施进行全面细致检查,对不规范操作难以及时发现和整改,就连日常的计算机技术维护人员也很缺乏。为此,对于基层消防部队,必须落实从优待警政策,将那些品行端正、热爱消防事业、拥有计算机特长的大学毕业生招进来,建立专门网络安全维护队伍,经常开展计算机检查和维护,及时发现和解决计算机应用过程中的各种问题。各单位要落实、明确各级网络安全主管领导与管理人员。
2.4明确相关责任。一是领导的责任。明确消防部队基层各单位领导同志作为公安网络和信息安全保密工作第一责任人,要在公安网络和信息化建设中统筹考虑,将安全保密部门放在重要地位。解决安全保密管理组织机构和人员问题,解决安全保密技术手段建设和运行的经费保障问题;二是主管部门的责任。各单位要落实网络信息管理部门,经常性地开展安全保密教育培训,对公安信息系统和网络运行进行安全保密监控;三是使用人的责任。公安消防部队各部门公安网络和信息的使用者,要明确“谁使用、谁负责,谁管理、谁负责,专机专网、责任到人”的安全保密管理制度,使用人必须认真落实各项安全保密管理规章制度。
2.5强化四项措施。一是严格入网设备的管理措施。要严格各类计算机设备入网前的安全检查和一机两用注册工作,严格计算机设备出网前的注销和清理工作,严格设备送修的申报手续;二是严格应用系统和网站的管理措施。要严格公安应用系统和网站的登记、备案制度,明确管理单位和责任人,严格上网内容的审批制度;三是严格网络边界的管理措施,物理隔绝公安网或因特网。对各级公安信息网与英特网(或终端)的应用接入,要严格实行上报审批制度,严禁超范围使用,严格核实ip地址,确保一机一个ip地址;四是严格信息载体的管理措施。要严格执行计算机、网络、移动存储介质与英特网物理隔离的规定,严禁在非计算机上处理内容,严禁在计算机硬盘内存储绝密级信息,严禁将工作用计算机和移动存储介质带回家,严禁在互联网上使用移动存储介质。
2.6制定切实可行的网络使用规则和制度。公安信息网和互联网的使用应加强内部管理和采取技术防范并重。据统计,90%以上的信息安全事件都与疏于内部管理有关。因此,除在网络设计、软硬件配置方面增强安全功能,提高防范能力外,更要建立健全各项切实可行使用规则和有关制度,强化对网络使用的内部管理,确实抓好部队网络和信息安全工作。
参考文献:
[1]冯元.计算机网络安全基础[m].北京:科学出版社,2003.
[2]高永强.网络安全技术与应用[m].北京:人民邮电出版社,2003.
部队网络安全管理篇4
【关键词】信息时代支付管理变革
以互联网为基础的信息技术、信息产业正在以惊人的速度改变人类的生活、工作和商务方式。信息革命给传统付支提供了新的发展机遇,但同时也给军队集中支付运作模式、思想观念等带来前所未有的冲击——全球网络战略、电子商务等等,这些变化也给军队集中支付管理提出了挑战,传统的军队集中支付管理已经跟不上信息时代的步伐,军队集中支付管理革新已经不可避免,文章站在信息时代的角度,分析军队集中支付管理的变革方
向。
一、信息时代传统军队集中支付管理的弊端
由于经济活动的数字化、网络化,出现了许多新的媒体空间,如虚拟市场、虚拟银行。许多传统的商业支付运作方式将随之消失,而代之以电子支付、电子采购和电子定单,商业支付活动将主要以电子商务的形式在互联网上进行,使各种采购活动更便捷,费用更低廉,对货物的量化监控更精确。这种特殊的商业支付模式,使得传统的军队集中支付管理已不能适应基于互联网的商业交易结算。具体表现在以下几个方面。
1、军队集中支付管理的网域维护
网域维护问题首先是网络安全问题,互联网体系使用的是开放式的tcp/ip协议,它以广播的形式进行传播,易于出现拦截侦听、口令试探和窃取、身份假冒现象,给网络安全带来极大威胁。而传统的军队集中支付管理大多采用基于单机的军队集中支付软件,没有考虑到来自互联网的安全威胁,特别是军队的采购支付数据属重大军事机密,如遭破坏或泄密,将造成不可估量的损失。电子商务作为信息时代的主要交易手段,军队集中支付管理和业务管理必须一体化,电子单据、分布式操作使得可能受到非法攻击的点增多。而目前的军队集中支付管理缺少与信息时代相适应的法律规范体系和技术保障。例如,在电子商务中交易的安全性如何保证、数字签名的确认、知识产权的保护等。因此,军队集中支付管理首先必须解决的是复杂的计算机网络安全问题,这一点传统军队集中支付管理是难以做到的。
其次是身份确认和文件的管理方式问题。信息时代的很多采购交易在互联网上进行,互不见面,这就需要通过一定的技术手段相互认证,保证电子商务交易的安全。而传统的军队集中支付管理软件一般采用口令来确认身份,不同的用户有不同的口令。如果继续沿用这种口令身份验证方式,那么随着互联网用户和应用的增加,口令维护工作将耗费大量的人力和财力,显然已不适合基于互联网的军队集中支付管理。另外,传统的军队集中支付管理一直使用手写签名来证明文件的原作者或同意文件的内容。而在网络环境下,电子报表、电子合同等无纸介质的使用,无法沿用传统的签字方式,从而在辨别真伪上存在新的风险。
2、难以满足电子商务要求
电子商务的贸易双方从贸易磋商、签订合同到支付等均通过互联网完成,使整个交易远程化、实时化、虚拟化。这些变化,首先对军队集中支付管理方法的及时性、适应性、弹性等提出了更高的要求。传统的军队集中支付管理没有实现网络在线办公、电子支付、电子货币等手段,使得军队集中支付预测、计划、决策等各个环节工作的时间相对较长,不能适应电子商务发展的需要。其次,分散的军队集中支付管理模式不利于电子商务的发展。在信息时代,要求企业通过网络对其下属分支机构实行数据处理和军队集中支付资源的集中管理,包括集中记账、算账、登账、报表生成和汇总,并可将众多的军队集中支付数据进行集中处理,集中调配集团内的所有资金。然而,传统的军队集中支付管理由于受到网络技术的限制,不得不采用分散的管理模式,造成监管信息反馈滞后、对下属机构控制不力、工作效率低等不良后果,无法适应信息时展的要求。此外,传统的军队集中支付控制和军队集中支付分析的内容不能满足电子商务的要求。在信息时代,企业资产结构中以网络为基础的专利权、商标权、计算机软件、产品创新等无形资产所占比重将大大提高。但现今军队集中支付管理的理论与内容对无形资产涉及较少,因为过去经济增长主要依赖厂房、机器、资金等有形资产,致使在现实军队集中支付管理活动中不能完全正确地评价无形资产的价值,不善于利用无形资产进行资本运营。所以,传统的军队集中支付管理理论与内容已不适应信息时代电子商务运营的需要。
3、和现代的军队集中支付管理模式不配套
在网络环境下,军队物资的原料采购、产品生产、需求、银行汇兑、保险、货物托运等过程均可通过计算机网络完成,无需人工干预。因此,它要求军队集中支付管理从管理方式上,能够实现业务协同、远程处理、在线管理、集中式管理模式。从工作方式上,能够支持在线办公、移动办公等方式,同时能够处理电子单据、电子货币、网页数据等新的介质。由于传统的军队集中支付管理与业务活动在运作上存在时间差,各职能部门之间信息不能相互连接,因而军队集中支付资源配置与业务动作难以协调同步,不利于实现资源配置最优化。另外,传统的军队集中支付管理软件要求管理人员只能在特定环境下办公,因为它是基于内部网的系统,难以满足信息时代的开放性要求。信息时代,要求军队集中支付人员在离开办公室的情况下也能办公(即移动办公),这样军队集中支付软件必须是基于互联网的系统,而只有实现从内部网到互联网的转变,才能实现真正的网上办公。
综上所述,在信息时代,传统的军队集中支付管理存在许多弊端,必须及时地进行军队集中支付管理变革,构造出与信息网络时代相适应的军队集中支付管理。
二、信息时代的军队集中支付管理变革方向
1、军队集中支付管理理念的更新军队集中支付管理目标多元化
随着信息时代的到来,业务流程发生了巨大变化,具有共享性和可转移性的信息资本将占主导地位。信息的不断增加、更新、扩散和应用加速,深刻影响着采购管理活动的各个方面,军队集中支付管理的目标必须考虑更多的影响因素。
军队集中支付管理模式必须从过去的局部、分散管理向远程处理和集中式管理转变,实时监控军队集中支付状况以回避信息时代产生的巨大风险。利用互联网,可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离军队集中支付监控,也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新,使得军队采购通过互联网即可轻松地实现集中式管理,对所有分支机构进行集中记账和资金调配,从而提高集中管理效益。
军队集中支付管理方式的变化。信息时代,传统的固定办公室可能会转变为互联网上的虚拟办公室,使军队集中支付管理方式转化为网上办公、移动办公。这样,军队集中支付管理者可以在离开办公室的情况下也能正常工作,无论身在何处都可以实时查询到全集团的资金信息和分支机构军队集中支付状况,在线监督与供应商的资金往来情况,实时监督往来款余额。所有集中支付的业务往来,均在互联网上进行,将会大大加快各种报表的处理速度,这也是管理方式创新的目的之所在。
2、军队集中支付管理软件的更新
传统的军队集中支付软件功能相对独立,数据不能共享,在人、财、物管理中难以实现一体化。运用web数据库开发技术,研制基于互联网的军队集中支付管理应用软件,可实现远程报表、远程查账、网上支付、网上信息查询等,支持网上银行提供网上询价、网上采购等多种服务。这样,军队集中支付管理和业务管理将在web的层次上协同运作,统筹资金的力度将会空前加大;业务数据一体化的正确传递,保证了军队集中支付部门和相关部门都能迅速得到所需信息并保持良好的沟通,有利于开发与网络经济时代相适应的新型网络军队集中支付系统。
3、建立并完善军队集中支付管理信息系统
军队集中支付管理信息系统将建立在internet、extranet和intranet基础之上。会计信息传递模式将变为“报告主体——信息通道——信息使用者”。网络方式从企业内部军队集中支付信息“孤岛”直接转向客户、供应商及其它相关部门。而军队集中支付管理信息系统,则以价值形式综合反映人力、物力和财力资源运动的事前、事中、事后控制与实际支付过程的全部信息。在信息时代,信息理财将综合运用计算机网络的超文本、超媒体技术,使信息更形象、直观,提供多样化的各类信息,包括数量信息与质量信息、军队集中支付信息与非军队集中支付信息、物质层面的信息和精神层面的信息。
4、健全军队集中支付信息安全防范体系
(1)内部控制。完善的内部控制可有效减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证军队集中支付网络系统的安全运行。
(2)技术控制。在技术上对整个军队集中支付网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系,在军队集中支付软件中提供周到、强力的数据安全保护。
(3)防火墙。防火墙(firewall)是建立在企业内部网(intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问,又不影响正常工作,从而为企业设立了一道电子屏障。数据加密技术。数据加密技术对网络服务及开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。目前在网络信息传输中,往往组合使用专用密钥法和公开密钥法,以充分利用各种方法的优点。
(4)数字签名。在internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,军队集中支付数据流动过程中的签字盖章等传统手段将完全改变。为验证对方身份、保证数据完整性,在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。
(5)安全协议。安全协议是一组规则,详细说明报文如何“伪装”以保证它们的安全。目前国际上通行的安全协议主要有:安全套层协议(ssl)、安全超文本传输协议(s-http)、安全电子交易规范(set)等。
【参考文献】
部队网络安全管理篇5
【关键词】公安边防部队桌面办公云终端
随着公安边防部队信息化建设的不断推进,特别是办公一体化平台的推广应用,各级部队实现网络化办公,计算机网络在执法执勤、部队管理等各个方面扮演着越来越重要的角色。在信息化建设过程中,我们普遍走的路线都是采用pC作为终端,随着pC数量的增多和应用需求的不断变化,传统的pC终端所带来的问题越来越突出。
以网络应用为基础的“云计算”正在变得无处不在,云计算作为一种新的计算理念、商业模式,提倡将it资源、系统资源和应用等整合,使it基础架构可以作为和种可靠的、按需定制的、可随处获取的公共设施服务向用户提供,掀起一起被称为“第三代信息技术浪潮”的各行业it基础设施转型的浪潮。在这个潮流中,云终端作为云计算产业模型面向用户的产物,解决了目前传统个人计算机终端在成本、效率、管理及安全等方面遇到的问题。
一、公安边防部队信息网络的现状分析
随着信息社会的发展,公安边防部队信息网络是基于独立办公而逐步发展起来的,就是将早期使用的独立的办公用计算机连接成局域网,再通过租用或自建线路逐步形成自上而下的广域网,进而实现全国联网,组成公安边防专网。
1.网络利用不够充分。目前,部局―总队―支队―大队―基层所站队四级网络基本建成,实现了百兆甚至千兆接入,日常工作除视频会议、视频监控、网络办公、业务流转等系统外,业务数据传输量较少,网络得不到充分利用。
2.硬件资源使用不平衡。从一体化平台推广的情况来看,实现了部局业务数据的整体统一,有效解决了“信息孤岛”问题,但数据处理基本都在本地完成,硬件设备没有很好集联,造成硬件资源使用不平衡。
3.信息安全问题突出。公安边防部队信息化建设发展迅速,信息在网站上公布并通过网络传送,由于相关体系不完善、规章制度不健全等诸多因素,一机两用、非法访问、拒绝服务、计算机病毒、非法连接、信息丢失、信息损坏和信息窃取等安全问题突出。
二、公安边防部队桌面办公存在的问题
在信息社会快速发展的今天,我们的工作和学习越来越离不开计算机和网络,公安边防部队桌面办公就是基于这样独立办公用pC,通过接入本单位局域网实现与全国边防专网的互联。传统pC终端,就是将计算、存储、应用程序和操作系统集于一体的台式机或笔记本电脑,又称胖客户机系统,它操作自由度高,使用灵活,支持的程序和系统广泛,然而随着传统客户端系统越来越庞大,它在成本、效率、管理和安全等方面正面临着前所未有的挑战。
(一)成本方面的挑战
2、运行成本高。随着pC终端的不断增加,设备能耗问题不容忽视,以台式机为例,一般工作状态下功率约为300w,以每天开机10小时,每年工作300天计算,每台台式机一年的耗电量就差不多900度。
(二)效率方面的挑战
1.资源利用率低。尽管各单位拥有数量众多而且功能强大的pC机,但大多用来进行文字与表格处理、浏览网页等工作,造成资源严重浪费。
2.管理响应速度低。当pC机出现软硬件故障时很难迅速恢复与原系统一致的工作环境,设备新增或硬件升级面临一个较长的采购周期,这些因素大大降低了单位的工作效率。
(三)管理方面的挑战
由于传统的pC终端用户具有很强的自主性,相关规章制度在执行过程中会大打折扣,而对pC终端的管理监督也存在一定的困难。例如在公安网计算机内处理存储文件、移动存储介质交叉使用等情况时有发生、对所有计算机执行安全检查耗时太长且治标不治本,而这些问题又成为了很大的安全隐患。
(四)安全方面的挑战
1.数据泄露威胁。虽然在“一机两用”监控系统中启用移动存储介质管理策略在一定程度上防止了移动存储介质交叉使用等情况的发生,但该策略对于通过非本地磁盘的其他系统访问本地数据的情况却无能为力,例如通过winpe启动光盘可轻松访问和复制本地所有未加密数据。另外,私自将工作用计算机及移动存储介质带出营区也存在数据泄露的风险。
2.数据丢失威胁。大多数pC终端无冗余备份设置,当磁盘损坏时,内部所有数据全部丢失,可能给单位造成挽回的损失。
三、公安边防部队云建设
利用云计算技术解决局域网环境中信息化工作所面临的设备、管理、安全等各方面问题,成为当前各行业信息化发展的主流趋势和方向。
私有云(privateClouds)是为一个行业单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。
1、公安边防部队云参考模式。由于公安边防部队任务特殊,公安边防部队云计算平台的服务不对外开放,只供内部人员使用,因此,公安边防部队云计算参考模式采取如图所示的专用云(私有云),通过部局信息中心,搭建公安边防部队云计算平台,软件一体化平台、可视化指挥调度系统、警务信息化综合集成系统及其他信息系统部署到公安边防部队云计算平台上,通过公安网提供集中、高效、快捷和安全的服务,促进部队正规化管理。
2、公安边防部队云参考架构。公安边防部队云参考架构如图所示,由上至下,将公安边防部队云计算分为基础设施即服务、平台即服务、软件即服务以及客户端四个层次,下层为上一层提供服务支持。
3、公安边防部队云参考逻辑层次。公安边防部队云参考逻辑层次中,最上层是服务层,提供账户管理、服务目录、部署服务和用户报告等;下面一层是管理层,提供资源管理和负载均衡;再下面一层是虚拟化层,提供硬件虚拟化和应用虚报化;最底层是包括服务器、网络和存储等在内的资源层。最终实现以下功能:(1)资源池管理:集中信息中心的硬件资源,包括服务器、存储、网络等;(2)动态分配服务:动态分配服务资源;自助服务门户:根据需求自助申请计算资源;(3)应用和服务管理:应用管理、数据存储和灾备服务等。
四、云终端
云终端,是集云计算概念,桌面虚拟化概念,计算迁移与分享概念于一体的终端设备和终端服务平台的总称。
(一)工作原理
云终端系统以网络为基础,以云终端和服务器为主体,构成新型的C/S终端办公模式。云终端不具备硬盘、光驱等设备,使用桌面虚拟化技术共享服务器资源;服务器负责集中存储并统一管理分配数据及应用软件,升级和维护工作也仅需要在服务器端进行。使用云终端系统可降低单位信息化投入成本,提高资源利用率,很好地满足单位办公网络建设的易维护性和安全性需求,大大提高单位的办公效率。
(二)云终端系统分类
1.云终端工作模式分类
目前,市场上云终端按工作模式可分为单工作云终端和双工作云终端。
单工作模式:只能工作在共享计算模式下,所有的软件包括操作系统均安装在服务器端,并且在服务器端运行,运行的结果通过远程访问协议送往云终端显示,云终端只负责接收显示信号及发送键盘、鼠标等外设的操作信息。
双工作模式。此类云终端除了在主要的共享计算模式下工作外,还可在迷你pC模式下运行,终端本身自带简单的操作系统,在不依托服务器的情况下,可执行上网、独立运行精简office软件等简单任务。
2.桌面虚拟化架构分类
服务器端使用桌面虚拟化技术将所有虚拟机在服务器端进行托管并统一管理,同时使用户能够获得完整pC的使用体验,目前,桌面虚拟化有以下两种架构:(1)VDi架构。英文全称VirtualDesktopinfrastructure,即虚拟桌面基础架构,该架构在服务器上架设若干个操作系统虚拟机,每个用户以一对一的方式连接到属于自己的虚拟机上,每个用户在使用时独享该虚拟机的操作系统。(2)会话架构。该架构利用操作系统多用户的特性,在一个操作系统上为多个用户分配不同的用户名,从而实现多个用户共享同一个操作系统。
3.远程访问协议分类
远程访问协议负责服务器与云终端之间的通信,大致可分为以下4类:(1)RDp协议。英文全称RemoteDesktopprotocol,即远程桌面协议,该协议早期由Citrix公司开发,后被微软购买并集成在windows中,微软桌面虚拟化产品及基于Vmware的SunRay等硬件产品使用该协议。(2)iCa协议:英文全称independentComputingarchitecture,即独立计算结构,由Citrix公司开发,与RDp协议相比,iCa协议具有适用多种网络协议、支持更多操作系统、战胜更低的网络带宽等优点。基于CitrixiCa系统的好处包括:集中应用软件安装,减少it方面的管理和支持成本和部署新的升级方案的时间;优化利用计算机硬件和网络资源,保护前期投资;更快地、更加可预见的应用软件分类,无需考虑网络带宽。(3)pCoip协议。该协议全称pC-over-ip,由Vmware公司与teradici公司共同开发,其最大特点就是将用户的会议以图像的方面进行压缩传输,对于用户的操作,只传输变化部分,保证在低带宽下也能高效使用。pCoip协议是一种高效率的数据交换协议,采用了数据压缩、加密和连接优化技术,用户在非常低的网络下均能使用,而实际运行的桌面位于后台的数据中心高速网络内,因此终端用户在低带宽链路就可以享受到局域网内的运行速度。(4)UXp协议。英文全称UsereXtensionprotocol,即用户扩展协议,由nComputing公司开发,该协议支持音频输入,在通用的多媒体应用上效能更高,特别是通过远程桌面在网上看视频播放的效果与pC更接近。
(三)云终端系统优势
1.信息安全保障。通过云终端系统解决方案,所有的数据和关键信息全部从分散的桌面pC转移到服务器集中管理,彻底解决了终端安全管控的难度和工作量。通过精细化的眼明手快桌面访问控制,细粒度地严格控制本地设备的远程映射,在保证正常工作的同时提供了信息安全保障。2.高效运给管理。去终端方式大大减少了终端维护的工作量,桌面工作环境方便快捷,管理员可以在服务器端对所有桌面和应用进行统一配置和管理,无需对终端设备进行复杂的安全防控管理,提高故障响应速度。3.降低整体成本。云终端主机具有能耗小、价格低、稳定可靠等优点,采用云终端替代pC终端,可大大降低终端的采购成本,延长终端使用寿命,降低桌面的整体能耗。
五、公安边防部队云终端解决方案
2、效益分析。以一个单位办公网络有50台终端来算,我们从部署成本、初始软硬件投资、五年能源消耗成本、五年硬件维修成本等几个方面计算,五年内共可节约经费50多万元。详细情况见下表:
部队网络安全管理篇6
关键词:军队信息化建设;计算机网络;信息安全
随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US-CeRt(UnitedStatesComputeremergencyReadinessteat组织的统计,从1998午到2002午期iRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5.5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。
1现阶段军队计算机网络信息安全存在的问题
1.1计算机网络安个技术问题
(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CpU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CpU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。
(2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。
(3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。
(4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的ip和人iaC地址,使其和合法用户ip和maC地址样,绕过网络管理员的安个设置。
1.2信息安个管理问题
在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。
国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。
网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。
2加强军队计算机网络安全的对策
解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。
2.1网络安个技术对策转贴于
(1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl,Cl,C2,B1,B2,B3,a级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。
(2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部ip地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置ip地址与maC地址绑定,防比目的ip地址欺骗。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。
(3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和ip包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。
(4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机,或用软件模拟的网络和主机),诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。
2.2网络安个管理对策
(1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙”
(2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则:
部队网络安全管理篇7
关键词边防部队网络安全信息技术
中图分类号tp39文献标识码a文章编号1674-6708(2012)71-0166-02
当今社会是一个信息技术高度发达的社会,其各种信息技术已经不断的应用在各个发展领域之中。网络信息技术在部队之中,已成为其各个管理和控制的重点。极大地提高了作战指挥、教育训练、管理工作和在工作中科学研究水平和效益的有效提高。但是随着社会发展中,由于各种核心器件的依赖心不断增加,对各种国外技术的需求日益提高,使得其各种安全性能和管理措施逐步与各个发达国家脱节,信息安全保密问题确实令人担忧,各种病毒、黑客攻击已成为当前信息安全的主要隐患和面临的主要形式。面对这种严峻形势,如何做好信息安全与信息保密技术已成为当前各个科研机构和边防部队探讨的重点。着力解决信息安全保密之策,积极的铸造出各种信息安全的保护措施和保护构建是当前现代化军队组建和发展的主要措施和前提基础。
1?在信息争夺日趋激烈条件下,强化维护网络信息安全的紧迫意识
在当前社会不断发展过程中,各种信息技术要求不断提高,信息技术已成为当前各个行业发展所不可缺少的一部分。所谓信息安全,是指信息本身的安全、信息处理系统的安全和信息在传输过程中传输的快捷和准确以及其保密系能。在当前网络信息的安全性主要是体现在信息的机密、安全、可用和可靠性能。
网络信息安全随着社会发展已成为一个关系国家命运和安全的重大问题,更是当前各个国家所追求和探索的重点,在当前各个国家的竞争中,网络信息技术的竞争已成为各个国家追求和探索的重点,更是其在发展中追求的主要问题所在。针对网络的突然袭击将成为国家安全的最严重威胁之一。在当前信息资源开发和利用日益扩大,各个行业之间都不可缺少的对信息资源进行充分的利用和探讨,它在加速推进人类社会整体进步的同时,更是为当前各个国家之间的信息交流带来便捷,同岁也为国家的敌人提供了便利的信息索取平台。因此在当前提高网络信息安全已成为国家发展的当务之急,更是边防部队建设中的重中之重。
2?在信息破坏逐渐增多的条件下,强化网络信息安全面临的挑战意识
随着近年来社会不断发展中,人为的网上恶意攻击已成为当前网络信息安全面临的最大威胁。在信息化条件下,网络的快速普及给世界各国的网络信息带来了前所未有的挑战,其网络信息安全已成为世界性的话题,更是世界探讨的关键。
目前,边防军网络化建设尚处于起步阶段,在其对网络技术应用的过程中还存在着诸多的缺陷和问题,各个问题都需要当前的良好建设。在我国边防军网络信息安全主要存在的缺陷和因素主要有以下几点:
一是安全网络意识淡薄,缺乏网络安全保密知识。随着互联网技术在当前社会中的不断应用,全球性互联网技术的广泛连接,使得信息通用化的到了良好的发展,但是其安全防范意识却是一直不够,造成在网络信息安全技术中的不足和不够。
二是信息网络安全技术落后,由于我国过去国情的影响,使得我国截止现在对国外的各种硬件和软件设备依赖性较高,造成在使用的过程中存在着严重的不足和缺陷,以至于造成各种网络信息技术的丢失。
三是我军网络系统重使用、轻防护的现象比较突出,安全防范能力较低,在边防军信息网络建设中只顾着重视各种网络信息的传递效率和准确性,而忽视对其机密和保密性的保管和探讨。网络信息安全的法规标准不完善,组织管理未跟上,缺乏宏观规划,各种规章制度不够完善和健全。
四是维护网络信息安全工作缺乏系统性,整体功效发挥不够。
3?边防军信息安全意识建设
在当前社会发展过程中最为注重的还是对其意识的培养和建设。新军事变革方兴未艾,信息技术日新月异,由于我国边防军网络安全信息系统刚刚起步,其在发展中要培养良好的安全防范意识,树立全面的安全防范措施是当前的当务之急,更是保证网络建设中做到其安全防范保护的关键。
3.1技术领域
为了避免其他国家在电脑硬件和软件制造中留下个中隐藏后手,应当采用先进的技术对各种硬件和软件进行分析,大力的投入去钻研自主开发的硬件和软件设备,是保证日后网络信息战争过程中不受制于人的关键。开发自己的安全产品,研制自己的信息作战武器在当前信息技术应用和发展中是其主要的关键。
3.2素质培养领域
未来信息条件下的网络战将不仅是技术的较量,更是各个国家之间人才交流和较量的前提和关键。必须把网络人才的培训纳入全军人才发展战略规划,制定出合理、科学的培养计划,保证边防建设中各个工作人员素质的要求。确保对人才培养中各种管理制度的完善是保证信息网络安全的前提关键。
4防火墙的构建
随着当前社会和科学技术的不断发展和应用,网络信息技术在当前边防部队建设中有着不可替代的作用,防火墙作为当前现代化建设中不可缺少的一部分,是保证网络信息安全的主要基础关键。在当前科学技术飞速发展中,网络技术可以说是已成为当前各个国家,各个部队进行分析和研究的重点。防火墙是一个保护装置,是当前信息网络技术安全的主要保证基础,是当前计算机网络使用过程中的主要防护措施和防御工具,更是面对各种安全隐患和恶意攻击进行良好的抵挡和保证的基础关键。通常是指运行特别编写或更改过操作系统的计算机,是以保护计算机使用中内部网络安全和各种网络访问畅通的主要措施和方法。
为了确定防火墙设计策略,在边防部队网络信息安全建设过程中,防火墙是不可缺少的一部分,应从最安全的防火墙设计策略开始,即除非明确允许,否则禁止某种服务。其在设计的过程中要以各种先进的技术措施为基础,在必要的时候宁可采用中断服务器的方式也要保证信息的安全性与保密性。因此在防火墙的设计中是一项不可忽视的过程。
部队网络安全管理篇8
[关键词]网络经济;军队会计;创新路径
1引言
网络经济环境下,网络信息技术的快速发展为我国现代社会的发展提供了很多可能,网络兼具各种特性,比如开放性、共享性等特征。无论是对于个人的发展来说,还是社会整体的发展来说,好处和便捷是无处不在的。尤其是对于军队来说,网络技术的出现和应用,使信息处理更为方便和快捷,给军队带来了机遇,但同时也带来了挑战,可谓是收益与风险并存。机会就是在网络经济的发展过程中,军队的管理模式受到网络的冲击会发生变化,管理效率得到大大的提高。在军队经济活动日益多元化的背景下,有助于促进军队的改革与发展。反过来看军队所面临的挑战就是,在风云变幻的网络经济发展过程中,军队的日常管理将面临着网络带来的风险,因此,如果军队不能及时而有效地处理这些风险,就可能会给军队自身发展带来极大的负面影响。会计这项工作是军队发展过程中的一项重要环节,有了会计的记账,能够有效保证资金的安全性,提高军队管理的有效性、针对性。因此,军队要想更好地发展,必须在会计工作中做好改革这项工作,确保军队在财务会计的工作上,保证质量的同时提高效率,充分发挥会计工作的有效性,从而提高军队的管理效率。
2网络经济背景下会计理论的不断发展
2.1会计目标的重新定位
作为会计信息使用者的角度,传统上,会计工作的目标是为现有的股东或投资者提供有用的财务信息和企业经营管理信息,但是在现阶段的网络经济时代下,我们传统的会计目标可能不会那么奏效,随着资本市场的快速发展和企业的股东结构的日益多元化,也同样对军队会计工作提出了新的要求。
2.2会计要素的重新细分
军队在网络经济条件下,经营的虚拟化造成了军队在资产结构上发生了重大变化。首先,军队的固定资产和存货肯定会在一定程度上收缩,没有那么多的业务。反过来,无法在军队的资产负债表中表达的人力资源成本和知识信息成本会迅速扩张。在这种条件下,就要求知识资本、人力资本等原始的无形资产应该在军队的会计工作中有所体现,更好地去体现这种无法在资产负债表中体现的但是确确实实能够给军队带来盈利能力的智力资本,从而更好地反映军队这项工作。
2.3会计职能的发展变化
会计工作的职能就是将军队的会计工作结果如实地进行反映和向报表的使用者进行完全的呈现。这种职能和传统意义上的会计职能是相互一致的,但是借助网络,军队在这些信息的反映上要更加注重时效性、有效性和针对性。
3网络经济发展进程中财务会计管理存在的问题
网络的快速发展,为军队提供了大量机会的同时也带来了诸多的挑战,即网络双刃剑的特性。军队在利用互联网拓宽自己经营范围、寻求更多合作伙伴的同时,也将自己更多地暴露在日常的风险之中,因此在这一过程中,军队的财务会计管理工作会面临一些问题,这些问题主要集中在以下几方面:
3.1法律法规不完善
目前,我们国家在网络会计安全法的立法领域还是一片空白,而同时现行法律制度的建设和完善又严重滞后。这些法律法规的不完善主要体现在:首先,在财务管理软件的审批上,一直没有相应的法律法规出台,对软件审批程序和审批要求也没有统一的规范和统一的管理,导致财务软件市场上软件质量良莠不齐。其次,在财务软件的知识产权保护方面,国家对这些拥有独立知识产权的财务软件保护力度不够,这在一定程度上也打击了军队对于财务软件开发方面的资金投入热情。最后,针对各种网络新形式的违法犯罪行为,我们在法律上也没有出台强有力的惩罚措施和条款,这在一定程度上也助长了不法分子的嚣张气焰。
3.2会计信息系统的建立工作进展缓慢
军队财务会计管理软件在过去更多的是核算型,但是如今更多的是管理与决策型,会计信息系统的开发工作正在向着技术的专业化和功能的综合化发展,但是会计软件的开发并不是针对着某一类型的军队,而更多的是综合性的开发,这在专业化的工作上就是较为欠缺的。我们国家在会计信息系统的建立上没有进行规范化的定义,使得军队在软件开发上欠缺针对性,因此软件的实用性方面上就大打折扣。
3.3军队内部控制建设欠缺
计算机在运行上具有自动和高效的特点,在网络财务会计系统中,传统的会计和现在会计的工作并不兼容,但是在计算机的运行中也是统一进行的。因此,军队的内部控制已由原来的制度上的控制,变更为控制系统和程序控制,如果计算机程序出现错误或是系统达不到运行的标准而同时程序的控制故障不能及时地修复时,就有极大的可能出现财务软件系统性问题。所以在这样的基础上,军队内部如果没有紧跟网络时代的财务会计管理工作趋势的话,就很难形成有系统性的体系,这样一来就很难建立信息安全监管体系,从而实现全面的网络会计安全监管。
3.4网络财务会计信息的安全性问题
网络经济时代的会计信息安全对于军队会计有着至关重要的作用,这一信息的安全与否直接关系到军队的科学管理。会计信息的安全是军队财务管理运行的关键,是网络会计安全的核心。但是现阶段,网络财务信息安全的问题正在成为军队特别关注的领域,而且这样的安全问题也确实令人担忧。
3.5从业人员的素质建设问题
网络经济时代下,首先面临的问题就是人才队伍的建设问题,传统意义上,会计人员都是在线下进行会计账簿的登记,但是网络技术出现了,缺乏熟悉掌握网络会计的人才。但是,反过来看,有着很好网络技术的人员,他们对于会计又不是十分精通,这就造成了从业人员素质队伍建设的落后。缺乏复合型的应用人才直接导致的结果就是,无法处理网络会计运行过程中的常见故障,掌握排除方法及相应的维护措施,而且随着我国电子商务的快速发展,我们的军队贸易不再局限于国内,更多地与国外进行贸易往来,但是缺乏对于这些领域的法律法规的掌握和了解,导致无法将网络会计知识和计算机知识进行有机的结合,导致了不能满足网络会计工作的需要。
4网络经济发展进程中军队财务会计管理的创新路径研究
4.1加强军队中财务会计的内控建设
军队内部控制的目的是为了达到某种经营的目标,确保军队在合乎会计制度法律法规的前提下,保证军队正常运营和资金安全,从而确保会计信息的保证、可靠,进一步提高军队经济效益的一种内部的管理方法。网络经济时代的背景下,对于财务会计管理的要求也就越来越高,作为处在这样发展大潮中的军队,可以从以下几个方面对军队的内控进行完善,从而提高军队财务会计的质量水平。首先,从军队的领导层开始,必须十分重视财务会计的管理工作,将其纳入军队日常经营管理的重要环节,在这样的重视之下开展军队财务会计管理的工作;其次,军队必须建立行之有效的监督机制,对军队财务进行全面而有针对性的监督,进行不定期的内审工作,保证军队财务信息的质量;另外,军队应该落实严格的责任制,责任到人,出现问题找责任人,这样有针对性地落实对于财务会计人员的责任主体,进而更好地规范军队的会计行为。最后,在军队的日常经营和财务会计管理中,突出加强成本核算和成本的控制工作,制定符合军队发展的成本核算制度,并严格遵守,提高军队资金使用透明度,更好地促进军队的发展。
4.2加强复合型财务会计人才队伍的建设
在当今网络经济环境大发展的背景下,会计的专业人才需求越来越大,在军队中的位置也越来越重要,特别是军队中的财务会计工作人员,在军队的日常经营中作用与日俱增。但是,我们的军队人才队伍建设显然是没有跟上这样的需求潮流,因此对于财务会计的工作,我们要提高财务会计工作的质量,就必须加强对于专业财务会计人员的培训工作,打造一支能够应对时代变化发展的军队高素质从业队伍。首先,我们要做的就是加强和巩固现有从业队伍人员的素质,不定期举办培训班,加强现代社会与军队会计结合的教育和管理,提高从业人员的专业能力同时加强对于他们的职业道德培训,尤其重要的是进行电脑操作技术的培训;其次,军队应该加强对于高素质人才引进的工作,比如吸引有外国生活或工作经验的会计人员,加强军队的国际性,同时必须加强军队的外贸关系,合格的从业人员可以安排到国外进修学习,了解到国外的先进经验,更好地为军队服务。
4.3加强网络安全技术的应用
当下的网络经济环境下,会计的电算化已经成为军队会计工作发展的必然趋势,越来越多的工作强调的是在电脑上操作。因此,为了更好地开展财务会计工作,提高财务会计信息的质量,作为军队要从以下几方面进行完善。一方面,军队要重视对于军队网络基础设施的完善工作,在这个方面加大资金的投入力度;另一方面,军队也要加大对于网络安全技术的应用的建设力度,比如身份的验证技术、防火墙的建立技术。同时,军队还应该注重对于会计部门员工的财务会计管理安全工作的教育,提高认识,将风险防患于未然,保证军队会计信息的质量。
参考文献:
[1]李岩.论网络经济时代的财务会计发展问题[J].财经界:学术版,2012(11):174-175.
[2]柯瑞.网络经济对财务会计的影响[J].商场现代化,2016(10):159-160.
[3]王煜.网络经济发展视角下的财务会计[J].中国集体经济,2010(02):154-155.
部队网络安全管理篇9
关键词:海防;通讯部队;宽带网络建设
【中图分类号】e2【文献标识码】B【文章编号】1671-1297(2012)08-0173-01
对于军队的宽带信息网络而言,是军队信息化建设的重要基础组成部分,同时也是打赢信息化战争的重要保障。在宽带网络的建设过程中不仅要保证其技术的先进性,还应保证其安全可靠性。并进行及时的技术更新,将最先进的宽带网络建设技术应用到部队信息化网络建设中去,以保证我国在信息化条件下的军事大国地位。同时,对于部队宽带网络建设而言,关系到信息化建设的大局。为此,我们应以长远的眼光来进行战略考虑,根据未来军队信息化网络建设的需要进行认真分析、规划,以切实解决好宽带网络建设过程中的种种问题,促进部队宽带网络建设的顺利开展。
一现阶段通讯部队宽带网络化建设过程中存在的问题
对于通信部队而言,担任着全军信息保障业务,对于军队的信息化发展发挥着非常重要的作用。同时,光纤通讯作为通信部队的重要通信手段,正在向综合化方向发展,各种通信要素在宽带网络建设过程中也开始担任越来越重要的角色,为光缆的顺利铺设与通信质量水平的提升发挥着至关重要的作用。就目前状况而言,部队的光缆建设已取得很大程度的发展,但在此过程中仍然存在着一定的问题,在很大程度上阻碍了宽带网络建设的顺利开展。
1.设备落后
对于现阶段部队局域网的建设状况而言,主要存在的问题就是受到了设备的限制,宽带已成为严重制约通信效率的瓶颈,已不能满足现阶段部队多媒体通信的基本要求,也不能从根本上体现出军事信息网络高速公路的优势所在。随着部队信息网路高速公路建设的不断开展,通信部队作为信息化建设的先锋队,在宽带网络建设过程中应充分发挥其自身优势,在确保通信服务的基础上,充分利用基础资源,在宽带网络信息建设方面走在前列,以逐渐改善部队宽带网络信息结构,尽早实现与军队信息高速公路的接轨,从而带动其他部队宽带网络的快速发展。
2.宽带网络建设缺乏统一标准
随着网络信息技术的不断发展,部队各个业务部门也都逐渐开发了属于自己的计算机应用系统与应用软件,并取得了良好成效。但对于大多数系统而言,因是由单位独立建设的,缺乏统一的标准,使每个系统在开发过程中都做着很多重复性的工作。又因这些系统从基础层面上无法与其他系统集成,从而形成了相互独立的“烟囱式”系统,并且也应格式、接口等因素的不一致,使各个单位之间很难实现资源共享与互联互通。
为解决这一问题,部队各级单位也相继确立了各自的规章制度,包括网络安全规范、应用系统使用规范等,虽然也取得了一定的成效,但是仍然没有解决规范不统一的问题,给各级单位业务处理、系统应用等带来了新的困难。为此,在今后的工作过程中,应加强网络技术的统一与宽带网络建设的规范,切实促进宽带网络建设的顺利开展。
3.宽带网络维护有待完善
近年来,对于部队的宽带网络建设而言,普遍存在“重建设、轻管理,重成果、轻应用”的现象,并因宽带网络应用、维护、管理等方面工作的落实不到位,严重降低了宽带网络资源的合理利用与网络效益的充分发挥。如部队大部分单位都已开通了局域网,可以通过网络来通知、开展训练与签阅文件等,在很大程度上提高了办事效率,但是整体对网络的利用情况并不乐观。例如,很多官兵上军网多以娱乐为目的,网络信息更新延迟、信息资源匮乏、安全管理机制不健全等问题亟待解决。这些问题的存在要求需及时完善当前的网络维护管理机制,明确各级职责,以切实提高各级管理人员的素质。
二通信部队的宽带网络建设升级
为实现未来信息传输与交换的宽带化、信息化战争的需要,综合业务数字网技术与宽带综合业务数字网技术的不断成熟为宽带多媒体业务的传递提供了有力保证,现代化的信息传递业务的综合化也将得到进一步发展。同时,随着部队指挥自动化与办公自动化的不断发展,建立一个能有效实现传输智能化与系统化的综合信息平台已经迫在眉睫。针对通信部队现阶段的宽带网络通信情况,应做出相应改造,以有效满足未来信息化战争的需要。在具体的整改过程中应以提高局域网宽带为前提,充分利用各小、散、远单位的通信设备来进行改造,以最终实现与军队信息化高速公路的完美结合,并为进一步的升级改造做准备。在具体的升级改造过程中应注意以下几点:
(1)增添光纤交换机个数,中心交换机选择固定端口的交换机。交换机直接接入主干光纤环网,服务器与管理工作站应使用1000mB以上带宽。
(2)下属单位应在原有的设备基础上增添atm设备,先通过现有的复用设备接入光纤环网,再与中心atm设备接入部队局域网,以实现全军兼容。
(3)通信部队在宽带网络建设升级以后,应将网络传输速度进一步提高,为实现部队网络办公自动化提供切实保证,为实现军队信息高速公路提供有效的基础平台。
三建立统一标准
1.建立统一的技术标准体系
对于信息化战争而言,需要各个单元之间的互联、互通与互相操作。要提高各个作战单元间的“三互”能力,各军区以及下属单位应当使用统一的技术标准,从而做到硬件互联、软件互通,以促进系统整体效能的发展,提高部队整体作战能力。
2.建立完善的统一管理规范
为了确保宽带网络作战效能的发挥,在网络的使用过程中应执行适合信息作战的规程,并遵循相应的法律制度。因此,除了建立统一的技术标准体系外,规范的管理标准体系也同样重要。
四增强宽带网络的信息安全防御能力
在未来信息化战场上,信息安全将成为首当其冲的关键问题,网络攻击与防护必将成为争夺信息权的主战场。可以预见,信息防御作战将成为我军信息作战的主要作战形式。因此,在宽带网络信息安全维护方面,应做到以下几点:
1.以攻促防
对于未来作战方式而言,攻击与防御之间的界限将越来越模糊,增强宽带网络防御能力的同时也会使网络的攻击能力逐渐增强。为此,应适时把握宽带网络攻击动向,并研究对方的网络攻击特点,以充分做好网络主动防御工作。
2.动态防护
以静态设置的网络安全设备给网络安全防护工作带来了一定困难,同时也给网络安全带来很大弊端。因此,为了实现网络安全防护的主动性与实时性,应采取相应的动态防护策略。同时,动态防护策略也应随网络攻击手段的变化而不断发展,以使网络技术日趋成熟。
3.综合防护
对于目前安全防护的重点而言,在于对军用计算机网络基础设施的安全防护,不仅要对信息与网络上的各类信息进行综合防护处理,还应在满足网络安全的需求上建立起完善的网络安全体系,以实现“实体可信、资源可管、行为可控、事件可查、运行可靠”的网络安全防护目标。
综上所述,通信部队宽带网络建设对促进部队的信息化发展,提高部队信息化作战能力等发挥着非常重要的作用。为尽早实现与军队信息高速公路的接轨与指挥自动化,应充分利用自身的宽带网络建设资源与技术优势,以走在军队信息化建设前列,完成宽带综合业务数字网建设,带动其他部队走向信息共同发展道路,在提高部队综合作战能力的同时,促进宽带网络的自动化、智能化方向发展,从而最终实现通信自动化。
参考文献
部队网络安全管理篇10
制定严格的安全管理制度
1.设立并健全信息安全管理机构健全管理机构是制度落实的前提和保障,在每一级单位,都应当设立相应级别的、负责信息安全的专门管理机构。安全机构人员应包括领导和专业人员,按照不同任务进行分工以确立各自的职责。一类人员是负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施。另一类人员是负责管理系统的安全工作,包括保安员、安全管理员、安全审计员和系统管理员。对于每一类人员。都要安排具体负责人,负责整个网络系统的安全。2.制定严格的人事管理制度要制定上网人员管理制度,特别是对使用系统的特权人员建立管理制度。管理制度的建立要坚持以下基本原则,一是多人负责原则,即在从事每一项与安全有关的活动时,都必须有两人或多人在场;二是任期有限原则,即任何人不得长期担任与安全有关的职务,应不定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。另外,各单位还可以根据自身的特点制定一系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定办公计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行通报批评等等。
计算机网络安全技术防护措施
1.网络信息安全隐患计算机网络具有开放式的体系结构,网络越开放,其安全隐患越多。一般认为,构成网络信息安全隐患的因素主要有:硬件因素、软件因素、计算机病毒、计算机黑客攻击、间谍软件。2.计算机网络病毒的防治方法计算机网络中最主要的软硬件实体就是服务器和工作站,基于工作站的防治技术有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二是在工作站上插防病毒卡。三是在网络接口卡上安装防病毒芯片。防病毒卡和芯片可以达到实时检测的目的,但升级不方便,对工作站和网络的运行速度有一定的影响。基于服务器的防治方法大都采用防病毒可装载模块(nLm),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术。3.安装网络防火墙防火墙是一个位于计算机和它所连接的网络之间的软件或软硬件的结合,用来阻挡外部不安全因素影响内部网络的屏障,防止外部网络用户未经授权的访问。是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,军队专用网就无法访问因特网,因特网上的人也无法和军网内部的人进行通信。它是一种隔离控制技术。4.安装入侵检测系统强大、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。目前,包括瑞星在内的国内许多信息安全厂家都已推出入侵检测系统,完备的入侵检测系统可以对内部攻击、外部攻击和误操作进行实时防护,当计算机网络和系统受到危害之前进行报警、拦截和响应,为系统及时消除威胁。5.网络漏洞的一般防护各种网络软件都有不同的缺陷和漏洞,正是这些漏洞和缺陷给黑客的攻击提供了方便,防护方法一般的有:①在安装操作系统和应用软件之后及时安装补丁程序,并密切关注国内外著名的安全站点,及时获得最新的网络漏洞信息。②利用系统工具和专用工具防止端口扫描。其方法:一是在系统中将特定的端口关闭,如利用win系统中的tCp/ip属性设置功能,在“高级tCp/ip设置”的“选项”面板中,关闭tCp/ip协议使用的端口;二是利用portmapping等专用软件,对端口进行限制或是转向。③通过加密、网络分段、划分虚拟局域网等技术防止网络监听。④利用密罐技术,使网络攻击的目标转移到预设的虚假对象,从而保护系统的安全。