时间:2023-09-15 17:30:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇当前网络安全形势分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:军队计算机网络;安全防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)22-5312-02
随着信息军事时代的来临,“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施,是敌重点攻击的对象,其安全防护情况直接关系其效能作用的发挥,关系到战争的胜负,因此必须认真研究分析其安全形势,剖析存在问题,采取有力措施,提高安全防护能力。
1.1形势的严峻性
信息军事时代,信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台,围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息,并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏,严重威胁着国家和军队安全。
1.2威胁的多元性
军队计算机网络虽然在物理上与其他网络隔离,但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准,使得军队计算机网络安全防护异常困难,从某种意义上讲,计算机网络上任何一个环节和关节点的被突破,都可能使全网和全系统瘫痪,后果不堪设想。
1.3事件的突发性
计算机网络安全威胁往往具有潜伏性和不可预测性,对被攻击方而言安全事件呈现出极强的突发性,被攻击方往往会丧失宝贵的防御时间,为信息安全事件处置带来极大的挑战,计算机网络安全威胁中的很多事件还没有被察觉,就已经造成不可预料的损失。目前,计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口,一旦敌对势力在特定的时间激活恶意程序,就可以在我们毫无察觉的情况下瞬间发起攻击,造成整个系统的瘫痪。
1.4处置的艰巨性
信息化条件下,信息争夺空间巨大、流动性强,领域不断拓展,安全隐患不断增多。而当前部队部分人员信息安全观念淡薄;安全防护技术手段落后,针对性应急处置手段缺乏;法规制度不完备,组织安全防护力度差,对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生,将导致整个网络震荡,失密影响范围广泛,泄密后果十分严重。
2军队计算络安全存在的主要问题
计算机网络安全保密工作十分重要,目前,我军计算机网络安全方面还存在以下问题:
2.1网络安全防护意识比较淡薄
目前,部队计算机网络建设普遍受到高度重视,但是有些单位仅仅看到网络建设带来的显著效益和便利,而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看,国外计算机网络安全防护投入占整体投入的10-20%,我国仅占到2-5%,不足国外的四分之一,军队在此方面的投入也明显不足。同时,受长期和平环境影响,“有密难保、无密可保”的思想意识普遍存在,对网络安全问题关注不够,思想意识比较淡薄,影响到计算机网络整体安全防护建设的发展。
2.2网络安全防护建设相对滞后
我军围绕作战应用需求,重点加强了光纤传输链路建设,网络基础已经比较配套,但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设;相当数量的终端没有安装防病毒系统;入侵检测没有完全发挥起作用;安防系统系统建设各自为战,无法形成整体安全防护体系等,这些都制约了计算机网络安全防护整体水平的发展。。
2.3网络安全防护标准尚未健全
当前,我军陆续颁布了一系列与网络信息安全相关的法律法规,但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如,对军队网络安全体系建设标准中部分设备、系统未进行明确;安全防护等级虽已明确,但配套手段还没有统一进行明确,无法达到最佳防护。同时,制度标准的落实情况也令人堪忧,有令不行、有禁不止的现象随处可见,这些都对军用计算机网络系统带来了巨大的安全隐患。
2.4网络核心技术受制于人
虽然近年来我国的信息技术得以飞速发展,但仍没有摆脱技术落后的局面,特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前,我军大多数信息网络采用的都是微软的windows系列操作系统和TCP/IP、IPX/SPX等网络协议,这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性,使军事信息网络自身从建设之初就存在安全隐患。
3加强军队计算机网络安全防护的对策措施
计算机网络应用与安全防护问题相生相伴,是“矛”和“盾”的关系,信息安全问题将长期存在,不可能彻底避免和消除。为此,必须着眼防患于未然,积极建设计算机网络安全防护体系,有效提升网络安全防护能力,确保“非法用户进不来,秘密信息取不走,网络平台摧不垮”。
3.1强化人员安全防护意识
强化军队人员的信息安全意识,一是通过大众传播媒介,增强信息安全意识,普及信息安全知识,依托信息服务网站开设信息网络安全知识普及专栏,提高安全防护能力,增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班,培养信息安全人才,使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究,明确安全责任,增强人员的责任心,全面提高部队信息安全防护能力。
3.2建立健全安全管理机制
针对我军军事信息网络安全防护现状,制定和完善军队计算机网络建设、管理与安全防护机制,确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定,明确各级责任、措施、手段;制定标准规范,明确建设技术体制;规划安全策略,明确设备系统防护标准,以完善网络安全法律体系,使信息安全管理走上法制化轨道,确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门,加强部门之间的相互协调、相互补充、统一规划、统一管理,提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心,明确安全防护机制,建立安全防护组织领导管理机构,明确领导及工作人员,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏网络信息安全的事件进行调查和处理,确保网络信息的安全。
3.3构建安全技术防护体系
重点加强四个体系建设:一是安全监察体系。建立健全网络安全监察机制;配套建设计算机网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力;配备安全管理系统,实现对全网安全策略的统一管理和控制;加强安全服务保障体系建设,提供病毒库升级、补丁分发、安全预警等安全服务,通过各系统的综合应用,提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,防止非法用户侵入或合法用户不慎操作所造成的破坏;加强实体鉴别,保证用户在获取信息过程中不受干扰、不被假冒,确保用户终端实体的可信;加强身份认证,为设备、用户、应用等颁发数字证书,并提供数字签名、身份验证、访问控制等服务,防止非授权接入和访问;加强终端保护,进行终端操作系统的安全加固,防止非法登录网络,保证终端资源的可控;提供病毒防护功能,适时查杀病毒、检查漏洞;提供主机入侵检测功能,防止对终端的攻击行为,从而全面建立终端防护体系,为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准,综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析,客观分析网络与信息系统所面临的威胁及其存在的脆弱性,对安全事件可能造成的危害程度进行科学的定性定量分析,并提出有针对性的防护对策和整改措施,全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设,明确应急响应处置方法及原则;充分考虑抗毁性与灾难恢复,制定和完善应急处置预案根据安全级别的要求来制定响应策略;建立容灾备份设施系统,规范备份制度与流程,对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份,确保系统崩溃以后能够在最短时间内快速恢复运行,提高信息网络的安全性和抗毁性。
3.4发展自主信息安全产业
自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”,“独立化”建设。为此,应抓好以下几个方面的工作:一是组织核心技术攻关,如研发自主操作系统、密码专用芯片和安全处理器等,狠抓技术及系统的综合集成,以确保军用计算机信息系统安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等,有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我军特色、行之有效的计算机网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全受制于人的被动局面。
军队计算机网络安全防护涉及要素众多,是一个系统的整体的过程。在进行防护时,要充分认清计算机网络安全面临的严峻形势,认真查找存在的问题,系统整体的采取有针对性的防范措施,从而提高网络安全防护能力。
参考文献:
[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).
[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息,2010(15).
[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.
论文关键词:高校;危机预防;危机管理
高等院校是培养符合时代要求的接班人和建设者的重要场所,和谐稳定的校园环境是高校完成教育教学任务的基本保证。随着改革开放的深入与我国经济的迅速发展,我国高校内部与外部环境都发生了重大的变化,高校危机管理也面临着崭新的课题。危机管理包括危机监测、危机预警、危机决策、危机处理。本文所说的危机预防包括危机检测与危机预警。
我国高校危机预防机制现状
危机事件一般都具有突发性、非程序性、双重效果性和处理紧迫性的特点,需要在短时间内迅速作出回应。而高校较之企业、军队更习惯于常态下的管理,所以面对危机容易按常态下的做法去解决问题,就容易贻误时机而陷入被动。同时,由于我国没有明确的立法来规定高校危机管理机构的机构设置、职能地位、权力责任以及经费来源等内容,所以各地教育主管部门至今缺乏具有会商决策功能的综合体系和综合协调部门,也没有建立起处理不同危机事件的综合协调机制。目前,高校危机事件的处理一般由校保卫机构具体负责,事发时再成立相应的危机应对临时机构。
我国高校危机预防机制的构建已经有了初步进展,基本做到了班级、二级学院、学院网络直报,建立了信息相互通报的机制,增加了危机信息的透明度等,但仍存在认识不到位、预警指标体系和网络不健全、监测报告系统反应速度慢、资金投入不足、预警反应措施不健全等问题。
构建高校危机预防机制的重要性
由于高校的特殊性,社会给予了更多的关注,所以,高校危机事件处理不当会影响高校正常的教学秩序,甚至会影响社会稳定。所以,高校必须把危机管理放到战略高度而充分重视。
危机预防是危机管理的第一道防线,也是最重要的一道防线。建立完善的危机预防机制可以从源头上有效地减少危机发生几率,同时危机预防可以对可能发生的各种危机事件事先有充分的估计,提前做好应急准备,选择最佳的对应方案,最大限度减少高校损失和对社会的负面影响。
高校如何构建有效的危机预防机制
(一)国家需完善校园安全的相关法律
构建校园危机预防机制需要专门的危机管理机构领导和统一部署,更需要相关法律的支持。目前,高校危机处理一般由校保卫部门负责。这是由于现行法律只能解决校园内犯罪与治安的界定、处理,起不到前期预防管理的作用。尤其是在校园安全管理的全局问题,如安全管理的责任、管理机构的设置和权力等方面,仍无明确规定。同时,在我国现有的法律体系中,有关对在校学生合法权益的法律保护,散见于《宪法》、《民法通则》、《刑法》、《未成年人保护法》、《义务教育法》和《教师法》之中。但是,这些法律对在校学生合法权益的保护规定既不具体、又存在一定法律空白。这就导致了一个尴尬的局面:学校并非执法机构,也无专业的安保力量,当面对各种危机时,常常处于无能为力之境。
校园安全形势呼吁《校园安全法》,这样可以对校园危机起到前期预防和管理的作用,也可明确学校应履行的具体管理职能和应承担的监护责任。另外,相关部门在处理校园危机事件时也有法可依。
(二)通过宣传教育,增加高校师生的危机预防意识
《校园安全法》不仅能以法律特有的强制性、权威性来规范校园安全管理行为,而且能避免运动式的公共治理,保障校园有长效安全机制。但是,指望一部《校园安全法》“包打天下”,还校园以太平,显然是将问题简单化了。教育部的《2007年全国中小学安全形势分析报告》显示:2007年,25%的安全事故发生在学校内部,主要是校园伤害和学生斗殴,其中校园伤害占56%,主要包括绑架、爆炸、持刀伤害、放火、犯等安全事故。高等院校亦是如此,高校校园伤害事故增多的重要原因是学校内部安全管理不健全,同时师生危机预防意识淡薄。
通过课堂教育、第二课堂参与、专家讲座、实战演习等方式加大高校师生的危机预防意识与危机处理能力。当前,威胁大学生安全因素的范围越来越广,来自经济、金融、生态、信息、资源、疾病、犯罪、恐怖等等方面。当代大学生将在不同的领域接受各行业的安全考验,必然要求高校在设置大学生安全教育内容时,必须站在大安全观的角度,做到既要专又要广,形成一个完善的知识结构体系,不断拓展和延伸大学生安全教育的内容。除了重视传统的大学生安全教育外,还要重视心理健康教育、网络安全教育、文化安全教育、国家安全教育等。大学生应有效提高自己的安全防范能力,以避免安全事故的发生,为自己的成长成才创造良好的学习和生活环境,自觉接受安全知识教育,提高自身的安全素养。
(三)高校在常态管理中建立完善的危机预防机制
高校危机预防机制的构建不仅需要相关法律的支持和思想上的重视,最重要的还是把危机预防融入高校的常态管理中,要切实做好危机预防工作。危机预防机制的构建要落到实处,不能唱高调,同时要遵循以人为本、长抓不懈、分级预警、信息来源多元化、讲究方法等原则。
从危机的性质和特点划分,危机可分为人为危机与非人为危机。如一些突发自然灾害,这是非人为危机,也是防不胜防的。针对这种危机,学院要在平时教学活动中培养学生处理危机的能力,如地震逃生演练、消防演练、自救技能培训等。
本文主要研究人为危机的预防。高职院校危机预防机制的建立需要学院从上到下的高度重视,并且成立危机预防机构,该机构由高职院校负责安全工作的副院长牵头,团委、学工处、教务处、各二级学院、后勤处等部门的负责人为成员,同时需要学院全体师生的积极配合,并且要形成政府、学校、社区、用人单位、家长、媒体等利益相关方的联动机制,共同构建有效的危机预防机制。完善的高职院校危机预防机制包括以下四个部分:
危机预防法规系统高职院校要根据相关法律制定相关的制度明确危机预防机构的权利和义务,另外,预警机构的制度建设要体现奖惩措施。
危机预防监测系统建立监测系统的主要目的是及时发现危机征兆,准确把握危机诱因、发展趋势和演变规律。主要由以下子系统组成:信息收集子系统;信息加工子系统;决策子系统;警报子系统。高职院校危机预防机构要明确分工,以班级为单位,班主任(辅导员)牵头,对信息进行收集、加工,一旦发现危机征兆立即向上级汇报,保证高职院校危机预防机构能够及时、准确掌握信息并作出决策。监测系统要求高职院校建立一个比较完善的数据库,包含学院师生的详细信息。班主任(辅导员)及时更新信息,机构要安排专门的网络管理员处理信息,保证信息渠道的通畅。另外,也可开辟学生直接通道、校外网络通道,确保信息来源渠道多元化。
危机预防咨询系统该系统主要承担的功能是定期进行信息沟通,提供与危机有关的研究报告,提出危机处理的建议和意见。此项工作由二级学院牵头,各班级班主任(辅导员)参加,实现资源共享,以丰富危机处理经验、提高危机预防处理能力。
