时间:2023-10-11 10:12:50
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇部队信息安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.2网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.3网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。
2.5建立健全网络信息责任机制
【关键词】 信息安全保密 军队信息安全 通信系统
一、军队信息安全保密的特点
现如今,我国军队的驻扎点分散在全国各地,或在偏远的边陲地区,或靠近人口稠密的城镇地带。这体现出了我军驻扎地点的环境复杂性,而在这些驻扎点附近,分布着许多的涉外机构以及数量不少的境外工作者。再加之,现在的军队驻扎点的后勤保障已逐步实现了社会化的趋势,许多后勤保障工作由当地的一些企业来完成。这一系列因素导致我军的驻扎点开放程度越来越高,工作人员层次复杂,为部队的信息安全工作带来了极大的安全隐患。
二、部队信息安全保密存在的主要问题
2.1 部队的信息安全保密技术防范能力有待加强
就目前而言,我军在信息系统的保密技术防范能力还有所欠缺,由于缺乏一套相对统一、广泛适应的安全保密机制,导致在实现真正的安全与保密一体化建设的过程中阻碍重重。与此同时,现在部队采用的计算机软件以及硬件系统大多都还是国外知名厂商生产的产品,这些产品极有可能将我军的信息泄露出去,这也为信息安全保密工作埋下了不小的隐患。
2.2 部队高素质的信息安全保密人才比较缺乏
信息安全保密方面的高素质人才的严重缺乏也是现存问题之一。虽然,我军一直以来就没有放慢过对于这方面人才培养的脚步,但是由于相关的培训力度不够、范围不广造成了在部队信息安全保密工作的实际需求时仍然十分缺乏这一方面的技术人员。这一点在与信息安全保密工作相关的人才方面尤为明显。
2.3 部队官兵对信息安全保密管理的重要性认识不到位
信息安全保密工作不单单是一套设备或者一套系统就能满足得了的。部队中的每一名成员都应纳入这个工作当中去。但是,现在依然有部分官兵没有完全的意识到他也是信息安全保密工作中的一员,导致其保密意识十分欠缺。擅自携带机密文件外出,随意讨论问题等等这些现象的发生也给本就十分复杂的信息安全保密工作造成了极大的困难。
三、建立部队信息安全保密防线的策略分析
3.1 增强部队的信息安全保密技术防范能力
增加部队信息安全保密技术的防范能力就必须从我们所使用的设备以及我们所采用的保密技术着手进行加强。首先,要重视对于保密设备的研究与开发,这样才能摆脱对国外产品的使用,为保密机制的建立创造一个良好的环境。一方面,加快保密钻用芯片的开发,另一方面,对于其他一些软、硬件系统,加大开发研究力度。其次,加强空间信息系统安全的防御技术,针对国外敌对势力采用的干扰、捕获、侦查、破坏等手段,采取相应措施。
3.2 培养部队高素质的信息安全保密人才
3.2.1 通过高等院校进行培养
利用高校提供的平台以及人才,从中挑选合适的人选,并配合科学的培养设置,可以非常迅速的建立起一个多层次,全方位的高素质信息安全保密人才培养机制。这也是这方面人才培养方式中最关键的一条途径。
3.2.2 通过短期集训进行培养
利用好部队中现有的信息安全保密人才资源,挑选出其中比较突出的人员,进行更高层次的短期培训,让他们在短时间内能掌握到更新的理论、知识以及技术,从而达到提升他们信息安全保密工作能力的目的。
3.2.3 通过在实践中自学
作为一名合格的信息安全保密人才,实践能力的高低才是检验其是否优秀的标尺。因此,通过鼓励部队中信息安全保密人才自学,让他们在不断的实战演练过程中积累经验教训,自己摸索、探寻,总结出更为行之有效的信息安全保密方式方法,也是部队培养高素质信息安全保密人才的必经之路。技术人员充分利用各种资源进行学结,并通过实践验证其效果,这样理论联系实际的提高过程,将更有利于提高信息安全保密人员的工作能力以及整体素质。
3.3 加强部队官兵的信息网络安全保密教育
重视对于部队官兵信息安全保密知识教育的普及,可通过定期的开展信息安全保密知识讲座,结合典型的泄密事件的分析讲解,让部队官兵意识到泄密后所带来的严重后果,并通过举办于信息安全保密相关的知识竞赛等方式,让官兵了解信息安全保密工作的重要性。提高他们对于信息安全保密的安全意识。同时,加强部队官兵对于信息安全保密相关规定的学习,让大家明白,自己在参与信息安全保密的过程中该做些什么。
参 考 文 献
关键词:信息安全人才培养
建立信息安全保障体系是打赢未来信息化战争的根本保证。信息技术广泛应用于军事领域,引发了一场新的军事革命浪潮。信息安全事关国家、社会和军队的安全稳定和兴衰成败,而军队信息安全是国家信息安全最重要的组成部分,信息安全人才的培养成为我军信息安全问题的重要组成部分。
由于信息安全学科涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。因此,军队院校应当根据军队信息化建设和发展需要,调整学科专业设置和课程体系,增加信息安全相关专业和课程。根据信息安全人才要求,改革教学内容。
一、了解信息安全的重要性,重视对信息安全的学习。随着军队信息化建设持续快速发展,信息安全问题日益凸显,已经成为一个事关军队现代化建设顺利进行和打赢未来高技术战争的全局性问题。现代战争主动权的掌握,主要是看谁掌握的信息多,谁驾驭信息的能力强。信息是现代战斗力的基础,未来战争的胜负很大程度上取决于能否在信息对抗中占有优势。如果信息系统被破坏,军事信息被截获或篡改,整个军事体系将陷入混乱甚至瘫痪状态,军队将丧失战斗力。
二、要注重学生动手能力的培养。在信息安全学科的教学中可以通过基础实验、课程设计、创新实验、基地实习, 毕业设计来加强实践教学。学员到实验中心做网络安全实验,加深学员对计算机网络各层协议的功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学员能轻松接触到专业相关知识,为进一步学习打下基础。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验,使学生掌握高级网络技术和具备维护网络安全的技能。开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等课程,使学生对网络安全中的某一个方面能够开展深入的学习和研究。学员可以去基地学习,有机会参与一些科研项目,这对培养学生在其中体会自己未来的职业和角色,培养学生的适应能力和合作精神,以及科研能力和创新能力有非常重要的作用。
三、要培养创新意识
信息安全学科教学中采用案例的授课方式,学员对这类实用性强与实际应用密切相关的课程表现出浓厚的兴趣。教师应该在授课过程中挖掘学生的兴趣点,激发学生学习探索的热情,培养学员的自主创新意识。教师应尽量创造条件,合理的安排实践教学,提供各种相关专业研究课题,引导学员结合自己的兴趣点进行创新性探索研究。在兴趣的推动下,通过实践教学可以充分调动学生的自主学习热情,有利于学生发挥自身的创造力。教师还可以引导学生建立各种信息安全专业知识学习小组,并提供一些开放性的研究课题,通过组织小组成员间的学习讨论以及创新型实验来培养学生的创新意识。教师还可以引导学生组建各类信息安全大赛团队,开阔学生的视野,提升学生的创新能力。
2.强化人才实战训练
应按照先易后难的原则,组织开展计算机网络信息系统安全保密的基础训练,同时积极创造条件,逐步开展在模拟或实际环境中的网络攻、防对抗训练和联合训练,使学员积累实际经验,促进人才成长。信息网络防护训练是提高网络防护人员实战能力的重要实践活动,对网络防护人员丰富工作阅历、积累实际经验具有积极意义。要按照先易后难的原则,组织开展网络防护基础训练,同时积极创造条件,逐步开展对抗训练和联合训练。
基础训练是网络防护训练的初级阶段,目的是使网络防护人员了解网络防护在战争中的地位、作用、特点,掌握网络防护基础知识、基本理论、基本技能和基本战法,并培养在严酷战争环境中完成网络防护任务所需要的军政素质和心理素质,为更高一级训练打下基础。 对抗训练是在模拟的或实际的网络环境中进行网络攻、防对抗的训练,是提高网络防护人员实战能力的主要手段。目的是培养和提高网络防护人员在近似实战的对抗环境中,正确运用各种安全防护技术和方法的能力,计划、决策、指挥和情况处置能力,根据敌情、我情正确运用防护战法并进行战法创新的能力以及各类人员的协调配合能力。联合训练是担任网络防护任务的部队参加联合战役演习,在联合战役演习想定的基础上演练网络防护的组织与实施。这是在网络防护基础训练和对抗训练之上的高级训练形式,可以全面锻炼和综合检验部队网络防护作战能力。通过联合训练,培养网络防护作战指挥人员和参谋人员在联合战役中根据战役目的、作战对象、作战地区、作战背景和作战样式实施网络防护作战指挥;进行网络防护作战与其它作战行动之间的协调;组织网络防护作战力量与其它专业力量之间配合以及部队在各种复杂的情况下实施网络防护作战的综合能力。
3.拓展人才培养途径
关键词:军队计算机网络;安全防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)22-5312-02
随着信息军事时代的来临,“网络中心战”、“网络中心行动”成为当前军事领域战争行动的基本方式。军队计算机网络是实施网络中心战、网络中心行动的关键基础设施,是敌重点攻击的对象,其安全防护情况直接关系其效能作用的发挥,关系到战争的胜负,因此必须认真研究分析其安全形势,剖析存在问题,采取有力措施,提高安全防护能力。
1军队计算机网络安全形势分析
1.1形势的严峻性
信息军事时代,信息安全成为军队安全的重中之重。军队计算机网络是承载信息的重要平台,围绕网络展开的信息窃密与反窃密斗争正愈演愈烈。一些国家和地区利用网络大肆窃取我军秘密信息,并综合盗用黑客、木马、病毒攻击及窃取等多种信息作战手段对我网络进行破坏,严重威胁着国家和军队安全。
1.2威胁的多元性
军队计算机网络虽然在物理上与其他网络隔离,但是由于系统建设规模大、涉及领域广、组织结构复杂、缺乏严密的法规标准,使得军队计算机网络安全防护异常困难,从某种意义上讲,计算机网络上任何一个环节和关节点的被突破,都可能使全网和全系统瘫痪,后果不堪设想。
1.3事件的突发性
计算机网络安全威胁往往具有潜伏性和不可预测性,对被攻击方而言安全事件呈现出极强的突发性,被攻击方往往会丧失宝贵的防御时间,为信息安全事件处置带来极大的挑战,计算机网络安全威胁中的很多事件还没有被察觉,就已经造成不可预料的损失。目前,计算机芯片、骨干路由器和微机主板等核心技术多数仍由国外进口,一旦敌对势力在特定的时间激活恶意程序,就可以在我们毫无察觉的情况下瞬间发起攻击,造成整个系统的瘫痪。
1.4处置的艰巨性
信息化条件下,信息争夺空间巨大、流动性强,领域不断拓展,安全隐患不断增多。而当前部队部分人员信息安全观念淡薄;安全防护技术手段落后,针对性应急处置手段缺乏;法规制度不完备,组织安全防护力度差,对部分安全事件防护处置策略缺少相应的规范和力量。军事网络失泄密一旦发生,将导致整个网络震荡,失密影响范围广泛,泄密后果十分严重。
2军队计算络安全存在的主要问题
计算机网络安全保密工作十分重要,目前,我军计算机网络安全方面还存在以下问题:
2.1网络安全防护意识比较淡薄
目前,部队计算机网络建设普遍受到高度重视,但是有些单位仅仅看到网络建设带来的显著效益和便利,而对计算机网络系统安全防护建设同步规划、同步建设的认识较为短浅。从计算机网络安全防护系统建设投入看,国外计算机网络安全防护投入占整体投入的10-20%,我国仅占到2-5%,不足国外的四分之一,军队在此方面的投入也明显不足。同时,受长期和平环境影响,“有密难保、无密可保”的思想意识普遍存在,对网络安全问题关注不够,思想意识比较淡薄,影响到计算机网络整体安全防护建设的发展。
2.2网络安全防护建设相对滞后
我军围绕作战应用需求,重点加强了光纤传输链路建设,网络基础已经比较配套,但安全防护建设却明显滞后。部分单位未对网络进行防火墙、保密机配套建设;相当数量的终端没有安装防病毒系统;入侵检测没有完全发挥起作用;安防系统系统建设各自为战,无法形成整体安全防护体系等,这些都制约了计算机网络安全防护整体水平的发展。。
2.3网络安全防护标准尚未健全
当前,我军陆续颁布了一系列与网络信息安全相关的法律法规,但在安全保密等级划分、网络安全体系规范、网络安全策略制定、网络防护手段使用规范等方面仍存在不足。例如,对军队网络安全体系建设标准中部分设备、系统未进行明确;安全防护等级虽已明确,但配套手段还没有统一进行明确,无法达到最佳防护。同时,制度标准的落实情况也令人堪忧,有令不行、有禁不止的现象随处可见,这些都对军用计算机网络系统带来了巨大的安全隐患。
2.4网络核心技术受制于人
虽然近年来我国的信息技术得以飞速发展,但仍没有摆脱技术落后的局面,特别是计算机芯片、操作系统、路由协调等核心技术仍然没有摆脱国外的束缚。目前,我军大多数信息网络采用的都是微软的windows系列操作系统和TCP/IP、IPX/SPX等网络协议,这些系统的共同特点是在设计之初主要考虑了易用性而忽视了系统安全性,使军事信息网络自身从建设之初就存在安全隐患。
3加强军队计算机网络安全防护的对策措施
计算机网络应用与安全防护问题相生相伴,是“矛”和“盾”的关系,信息安全问题将长期存在,不可能彻底避免和消除。为此,必须着眼防患于未然,积极建设计算机网络安全防护体系,有效提升网络安全防护能力,确保“非法用户进不来,秘密信息取不走,网络平台摧不垮”。
3.1强化人员安全防护意识
强化军队人员的信息安全意识,一是通过大众传播媒介,增强信息安全意识,普及信息安全知识,依托信息服务网站开设信息网络安全知识普及专栏,提高安全防护能力,增强部队官兵信息安全防范意识。二是积极组织各种专题讨论和培训班,培养信息安全人才,使部队有计算机网络安全防护方面的“明白人”。三是要积极开展安全策略研究,明确安全责任,增强人员的责任心,全面提高部队信息安全防护能力。
3.2建立健全安全管理机制
针对我军军事信息网络安全防护现状,制定和完善军队计算机网络建设、管理与安全防护机制,确立网络安全防护工作科学、合理的运行机制。一是配套法规标准。建立健全制度规定,明确各级责任、措施、手段;制定标准规范,明确建设技术体制;规划安全策略,明确设备系统防护标准,以完善网络安全法律体系,使信息安全管理走上法制化轨道,确保信息网络安全有法可依、有章可循。二是建立协调机制。信息安全防护工作涉及多个业务职能部门,加强部门之间的相互协调、相互补充、统一规划、统一管理,提升整体防护能力。三是组建安全队伍。建立计算机网络安全防护中心,明确安全防护机制,建立安全防护组织领导管理机构,明确领导及工作人员,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏网络信息安全的事件进行调查和处理,确保网络信息的安全。
3.3构建安全技术防护体系
重点加强四个体系建设:一是安全监察体系。建立健全网络安全监察机制;配套建设计算机网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力;配备安全管理系统,实现对全网安全策略的统一管理和控制;加强安全服务保障体系建设,提供病毒库升级、补丁分发、安全预警等安全服务,通过各系统的综合应用,提高网络的综合安全分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,防止非法用户侵入或合法用户不慎操作所造成的破坏;加强实体鉴别,保证用户在获取信息过程中不受干扰、不被假冒,确保用户终端实体的可信;加强身份认证,为设备、用户、应用等颁发数字证书,并提供数字签名、身份验证、访问控制等服务,防止非授权接入和访问;加强终端保护,进行终端操作系统的安全加固,防止非法登录网络,保证终端资源的可控;提供病毒防护功能,适时查杀病毒、检查漏洞;提供主机入侵检测功能,防止对终端的攻击行为,从而全面建立终端防护体系,为终端用户构造一个安全环境。三是安全评估体系。按照军队有关防护标准,综合运用漏洞扫描、取证分析、渗透测试、入侵检测等系统和手段对网络进行扫描分析,客观分析网络与信息系统所面临的威胁及其存在的脆弱性,对安全事件可能造成的危害程度进行科学的定性定量分析,并提出有针对性的防护对策和整改措施,全面防范、化解和减少信息安全风险。四是应急响应体系。加强信息安全应急支援队伍建设,明确应急响应处置方法及原则;充分考虑抗毁性与灾难恢复,制定和完善应急处置预案根据安全级别的要求来制定响应策略;建立容灾备份设施系统,规范备份制度与流程,对域名系统、网管系统、邮件系统及重要业务系统等重要信息、数据适时进行备份,确保系统崩溃以后能够在最短时间内快速恢复运行,提高信息网络的安全性和抗毁性。
3.4发展自主信息安全产业
自主信息产业或信息产品国产化能够为信息安全提供更高保证。要加强计算机网络安全保密设备和系统的“军产化”,“独立化”建设。为此,应抓好以下几个方面的工作:一是组织核心技术攻关,如研发自主操作系统、密码专用芯片和安全处理器等,狠抓技术及系统的综合集成,以确保军用计算机信息系统安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等,有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我军特色、行之有效的计算机网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全受制于人的被动局面。
军队计算机网络安全防护涉及要素众多,是一个系统的整体的过程。在进行防护时,要充分认清计算机网络安全面临的严峻形势,认真查找存在的问题,系统整体的采取有针对性的防范措施,从而提高网络安全防护能力。
参考文献:
[1]曹旭.计算机网络安全策略探讨[J].计算机安全,2011(21).
[2]刘萍.计算机网络安全及防范技术探讨[J].科技信息,2010(15).
[3]吴世忠,江常青.信息安全保障基础[M].北京:航空工业出版社,2010.
文献标识码:A一、财务保障信息化建设的发展现状
在各级首长的高度重视和大力支持下,通过财务部门的共同努力,我军财务保障信息化建设得到了较快的发展,初步形成了与新时期经费供应、资金保障和服务管理相适应的自动化体系,对于改进供管模式、优化业务流程、提高保障时效发挥了重要作用。
(一)数据源封闭、共享困难。
受现行管理体制的约束,我军财务信息交换受到制约:一是由于体制、机制的缺陷,后勤系统条块分割、业务部门隔阂、权责不清、利益不明等现象普遍存在,信息系统在资源的开发利用上各自为政,缺少统一的规范、标准以及资源整合平台,导致相当大的资源浪费,极大地限制了信息资源的利用空间。二是军队财务数据资源基于安全需要而相互独立、相互屏蔽,缺乏基本的共享机制和信息交换平台。三是社会数据资源基于商业需要而对外封闭,军队财务建设必需的社会数据的采集与利用缺乏政策法规的制约和引导,人为地造成了军队财务对社会信息资源的利用障碍。
(二)信息化管理与技术人才严重不足。
财务保障信息化建设是一个跨学科、跨领域、跨部门的庞大工程,需要一大批敢于创新、能够跟踪先进技术水平的信息人才。但就目前我军后勤财务系统两个层次的人员现状来看:高层的信息化决策者与智能型管理人才严重不足,带来了宏观规划和调控机制的缺失,盲目立项,重复建设;重硬件轻软件,开发利用能力弱;结构单一,兼容性差等问题。
(三)网络化程度低,安全防护能力较弱。
尽管系统环境实现了局部联动向外部互动拓展,但网络化程度低、链接渠道窄,需要充分利用军地网络资源消除信息“孤岛”,需要进一步加强财务信息网络环境建设,建立多途径、多手段的网络系统,实现内部局域网与外部广域网互联互通互动。同时,开放性网络带来的信息安全威胁又制约着财务工作的信息化进程。二、加强财务保障信息化建设的措施
(一)完善信息化网络平台,实现系统联通和资源整合。
具体来说,对软件要做到统一标准、统一接口、统一内容,以提高系统的兼容性、互通性。目前主要是做好三项基础工作:一是迅速建立完整的标准化体系。总部应迅速建立完整的标准化体系,在操作系统、程序设计规范、开发平台、数据库、网络协议接口及安装技术标准等方面颁布相应的标准,达到资源的共享。二是军内联合开发软件。当前,我军进行的社会化保障对软件开发是一个很好的启示,由于软件开发涉及保密的军事资料,所以应该走军内联合开发的路子。充分发掘军事院校、科研等部门的优势,采取联合、委托、招标等形式把软件开发的工作分配出去,达到开发的最优配置。三是选用、发展自己的核心软件技术。
(二)强化人才队伍建设,提高财务人员的综合素质。
信息管理人员的思想、业务水平直接关系到信息管理工作的好坏,推进财务保障信息化建设,就势必要求财务人员在具备扎实的专业知识的同时,还应掌握先进的信息技术并能应用于实践,这就要求我们立足现有情况,把人才培养作为军队财务保障信息化的重要基础工作来抓。尽快建立与军队财务保障信息化建设相适应的用人机制,形成尊重知识、尊重人才的良好氛围。采取吸收引进与在职培训相结合的方式,逐步建立系统、协调,专业化的人才培养机制。针对培养机制中存在的问题,应采取以下对策:首先,开辟一条军内、军外共建的道路。军队各级应充分重视本单位的信息人才,给予多方面的大力支持,挖掘人才潜力,搞好本单位信息化建设。在此基础上,制定相关政策吸收地方优秀的网络人才,为军队财务网络化建设和发展做好人才保障。其次,建立专门的培训机构,对全军财务人员进行网络知识的系统教育,使他们掌握网络知识并能熟练进行操作。第三,发挥院校教育优势,走院校培养与部队培训相结合的道路,与部队一起为军队财务系统培养出更多的高素质的财务人员。
(三)抓好财务信息安全,做好保密工作。
关键词:军队信息化;信息安全;防护措施
中图分类号:X913.2文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
Research on Network Information Security Defense of Military
Tu Dongbing
(Xiangfan Branch of Military Economics College,Xiangfan441118,China)
Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.
Keywords:Military informatization;Information security;Defense measure
信息安全防护是指为保护己方信息畅通、完成指挥任务,对向己方国家、军队及其指挥系统散布假情报、实施信息封锁的敌对方采取的防止其有害信息入侵和信息对抗,以及突破其信息封锁的理论与实践。以信息化为核心的新一轮军革,正在改变着世界军事发展的轨迹,新军革的蓬勃兴起,进一步促进了信息技术在军事训练、作战指挥、后勤保障、科研开发以及行政管理中的广泛应用。就目前现状,军队计算机网络安全主要存在信息安全技术落后、信息安全管理制度不完善、计算机网络安全防护能力较弱、兵的信息安全意识淡薄。
一、军网信息安全存在的问题
(一)计算机网络安全技术问题
1.缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。
2.存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。
3.军事信息在网络中传输的安全可靠性低。隐私及军事信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
4.存在来自网络外部、内部攻击的潜在威胁。网络中一台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP和MAC地址,使其和合法用户IP和MAC地址一样,绕过网络管理员的安全设置。
(二)网络安全管理问题
在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见直观效果,对军队教育训练影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决。国家和军队出台了系列信息网络安全保密的法规,从一定程度上规范了军事信息网络安全的管理,但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷,军队网络安全管理人才匮乏,安全措施不到位,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预防等主要方面,缺少方向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。网络管理和使用人员素质不高、安全意识淡薄。
三、威胁军网信息安全的原因分析
网络信息的安全所面临的威胁来自很多方面,并且随着时间的变化而变化。这些威胁可以宏观地分为自然威胁和人为威胁。
自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件,有时会直接威胁网络信息的安全,影响信息的存储媒体。
人为威胁通过攻击系统暴露的要害或弱点使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害,造成不可估量的经济和政治上的损失。导致部队网络信息系统不安全的因素大部分来源于人为威胁,概括起来主要有以下四个原因:
1.所使用的网络操作系统本身的安全缺陷。
2.网络上各种应用软件系统本身存在缺陷(Bug)或陷门。
3.专用网络中某些站点被有意或无意接入国际互联网。
4.缺乏系统的安全标准所引起的安全缺陷。
5.网管人员不重视系统的安全管理。
四、结束语
随着网络应用的不断深化,技术手段的日趋成熟,基础平台的持续开放,要适应越来越严格规范的信息安全需求,必须有更新的安全策略来确保网络信息的安全。因此,认清网络的脆弱性和潜在威胁,对于保障军队网络信息的安全性将变得十分重要。
参考文献:
[1]王斌君,景乾元.信息安全体系[M].高等教育出版社,2008
[2]周明全,吕林涛,李军怀.网络信息安全技术[M].西安电子科技大学出版社,2003
[3]李兴明,何宏.对我军信息安全的几点思考[J].训练与科技,25,6
[4]赵昌伦,武波.基于.Net的军队计算机网络信息安全对策[J].计算机技术与发展,2009,1,l9:l
从信息化建设、信息平台、安全管理等角度对军队院校数字话校园建设与安全进行了思考和探讨,认为要用求实的精神谋求院校数字化建设工作的长远、有序、健康的发展。
军队院校 数字化校园 建设
一、信息化建设军队院校的数字化校园建设作为军队信息化建设的重要组成部分,面临着许多亟待解决的理论和实际问题,这就需要对军队院校的数字化校园建设进行全面科学、系统深入的研究。首先通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。其次应坚持以下原则:一是整体设计,分步实施着眼军队院校的长远建设和人才培养需求,按照一体化建设规范,统一技术标准、功能指标,科学搞好院校数字化校园建设的顶层设计,有计划、分步骤、分阶段地推进院校数字化校园建设不断创新发展;二是突出重点,协调发展以各类应用平台建设为基础、软件应用系统建设为重点,以需求带动应用系统研制,以应用带动信息资源开发,以资源带动硬件环境拓展,促进院校数字化建设整体推进;三是整合资源,综合集成积极借鉴地方院校建设成果,发挥各方优势,形成整体合力。坚持院校与部队相结合,逐步形成院校之间、院校与部队之间信息资源共享和整合,实现跨系统、跨单位的互联互通,构建标准化数字网络平台。四是加强防护,确保安全把信息安全防护手段作为数字化校园建设的重要内容,积极采用安全防护和信息加密技术,建立健全系统安全和信息保密规章制度,做到信息安全保密建设和数字化系统建设同步发展。再次,当今校园信息化发展的趋势要求我们必须逐步实现学院各项教学工作与管理工作的网络化、数字化,现阶段我们正在逐步建设一批互联网应用系统,并自主开发了一些小型的校园网应用系统。在教学过程中,创造主动式、协同式、研究式的数字化教学环境,建立师生互动的新型教学模式。结合校内各多媒体教学设备,促进教学内容、教学手段和教学方法的现代化,运用网络技术进行辅助教学,让网络进入学生的生活,为学生的学习创设广阔自由的环境,极大地开阔学生的视野,拓延学习时空的维度,以提高学生自主学习能力。教师整合各种课程资源,采用图、文、音、像等多种手段对教材进行演绎,给学生多种感官的刺激,最大限度地发挥课程潜能,引导学生自主学习,帮助学生更好地学习知识,实现教学目标。
二、信息平台1.基础设施层:是信息化校园软硬件支撑系统,包括网络资源、硬件服务器、存储、支撑软件等。2.信息化校园应用系统基础平台:包括统一信息门户平台、统一身份认证平台、统一公共数据平台、公共通讯平台、数据填报流程管理平台等。3.应用系统层:是面向学校各部处的各类信息管理系统和面向师生的各类信息服务系统,可以分为管理中心、资源中心、服务中心。4.信息服务层:为各级领导、相关管理员、教师、学生提供各种个人业务操作服务、查询、报表、统计分析、决策等。5.信息安全体系:信息化校园的安全管理,包括安全策略、安全组织、安全评估、安全技术等。6.信息标准/管理/保障体系:包括信息、技术标准、组织机构、管理制度、运维保障体系等。
三、安全与管理首先,在我军向信息化转型过程中,部队保密工作面临的情况呈现出指挥办公方式网络化、秘密存储方式电子化、官兵交往方式社会化、敌特窃密方式隐秘化等特点,保密工作无论其深度、广度,都是过去不能比拟的,做好信息化条件下部队保密工作、推动信息安全发展已刻不容缓。2011年5月l日正式施行的新修订的《中国人民保密条例》(以下简称《保密条例》),遵循信息化条件下军队保密工作的特点规律,适应军队信息化建设需要,增加了信息系统建设与使用、国际互联网管理等方面的保密要求。其次,网络系统安全是技术的也是管理的,做好技术保障的同时,管理上配套制度和措施相互弥补与完善,有事管理的漏洞也能变成系统的漏洞。从物理上做好保障是安全体系建设前提,从物理和逻辑两方面建立隔离平台,对用户的职务和责任指派相应的权限,用户通过匹配的权限实现对系统的访问。通过加密算法和数字签名算法对用户的身份验证进行加密,验证通过后才能访问系统。做好网络重点资源监控,构建校园网络安全屏障,实现用户分级管理、网络监控、上网行为控制、网络异常报警等功能,保证校园网络的安全,保证关键数据、关键应用、关键部门的安全,实现校园网络及其应用系统安全高效的运行。并对学员教员加强网络安全教育,在思想上要对网络安全提高重视,对网络安全有足够清晰、全面的认识,充分了解潜在网络安全隐患所带来的后果。定期或不定期的有针对的进行安全教育,提高网络保密安全意识。对网络管理人员进行定期的培训学习,提高网络维护和安全防护能力,做好安全管理的技术储备。再次,安全管理的基本原则是:安全第一,多重保护,网络划分在物理划分的基础上做好子网划分,控制好各个网段的访问权限,同时在网络设备中做好访问控制的相关设置。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的集中统一管理。并对各个网段做好访问权限管理,防止权限过于集中,避免一旦发生入侵,受到严重损失。上网用户对网络的了解程度越深,网络安全的形式就越严峻,这也从近几年互联网络安全问题频频出现得到印证。这样,管理的工作就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。另外,学校必须颁布网络行为规范和具体处罚条例,这样才能有效的控制和减少内部网络的隐患。
四、总结互联网络的飞速发展,对校园网络中师生的生活和学习已经产生了深远的影响,我们需要清醒的认识到,网络安全问题日益严重,并成为网络应用的巨大阻碍,校园网络安全已经到了必须要统一管理和彻底解决的地步,加快院校数字化建设,既要以只争朝夕的精神,争取多出成果、快出成果、出好成果,也要防止和克服做表面文章、追求速度、不切实际地进行蛮干,用求实的精神谋求院校数字化建设工作的长远、有序、健康的发展。
关键词:军队院校 教员队伍 建设发展 教育改革
中图分类号:G645 文献标识码:A DOI:10.3969/j.issn.1672-8181.2014.03.087
1 建设高素质的教员队伍是信息化时代的需要
未来信息化战争的主要参与者是人才,军队院校教员在人才培养中起关键作用,教员队伍是军校教育的主体,是推动军队院校教育创新发展的关键力量,高水平的教员队伍是培养高素质新型军事人才的基础和前提。随着中国特色新军革加速推进,培养信息化人才的要求,在教员体制和教学方法上,对军队院校的教员队伍提出了更高的要求。因此,为适应军队院校教育改革发展需求,适应现代信息化教学需求,需要建立一支信息素养高、业务能力强,与信息化战争相适应的教员队伍。
信息化是军校教育的全新目标,军校教员是军校科技创新的主力军,是军队教育事业的骨干力量。在信息化时代,教育的终极目标是“高质量人才培养”,而非单纯地“传递知识”,军校教员应该树立以人才为本的科学观念。“打铁首先自身硬”,师资队伍强,未来人才则强,要培养一流的人才,就必须建立高素质的教员队伍,提高教员的政治素质、增强教员的业务能力、培养教员良好的作风[1]。
2 军校教员队伍建设存在的问题
2.1 教育思想和理念滞后
2.1.1 教育观念滞后
随着信息时代的发展,军队院校的教育思想和观念发生了很大的转变,军队人才培养由传统的学历教育向任职教育转型,由培养知识型向培养能力型转变,但仍有一部分教员,没有认清任职教育的教学特点,对人才的培养目标、培养模式以及教学内容、教学方法和手段等方面的认识存在误区,不能围绕新的人才培养目标展开课程设置。教员队伍理论素养参差不齐,与任职教育和时展需求不相适应[2]。
2.1.2 思想意识偏差
由于军队院校教员的收入与地方高校收入差别较大,势必使部分教员心理不平衡,对军队教育事业信念不够坚定。军队院校每年都有转业的教员,这对教员是否能完全投入工作有很大影响。有些教员为了评职称而急功近利搞科研和教学,而不追求教学和科研质量,在教学中投入不足,敬业精神不强。有的教员备课一次讲数次,而不及时跟踪并传授最前沿的理论知识,只是应付式地完成教学任务。这种素质不高的教员尽管是少数,但影响教风和学风,阻碍了教学质量的提高和院校的发展。
2.2 教学科研水平薄弱
目前军队院校教员队伍中,有资深阅历的老教员、作为有生力量的青年教员,包括近年来在地方高校招聘的非现役文职人员。由于信息化的飞速发展,对知识的需求量日益增多,老教员很难有精力学习新的知识和前沿理论,包括任职教育理论和教学方法,影响教学和科研质量。青年教员学历层次高,文化基础扎实,但很多教员毕业于非师范院校,没有接受正规的教育训练,缺乏教学基本技能和方法,即使有很强的理论知识和实践能力,却不能有效地“传道”于学员,这些教员的教学能力亟待提高[2]。
军队院校由学历教育向任职教育转型,任职教育具有鲜明的岗位指向性和教学内容针对性,目前的教员普遍接受学历教育,其知识体系与任职教育需求的结构性不对称,无法满足任职教育的动态需求。有些教员虽然知识水平高,业务能力强,从院校毕业直接到院校任教,实践经验欠缺,尤其是年轻教员和非现役文职人员,缺乏部队的岗位锻炼,不能将知识和技术与实际的教学工作有效结合。
2.3 保密管理工作难以有效实施
军队院校的信息安全保密工作与国家的安全和利益息息相关,要做好保密管理工作,首先要从教员队伍抓起。信息安全保密工作专业性、技术性强,保密干部既要有很高的政治素质,又要具备很强的业务操作能力,但目前教员队伍的保密意识不够强,不能遵守保密条例和法规制度;大部分教员缺乏信息安全保密的实践能力,泄密事件频频发生。信息技术的发展,上网信息的多元化,智能手机的普遍,不可避免地带来泄密隐患。因而,对教员队伍的保密管理工作难以有效实施。
3 如何建设高素质的教员队伍
3.1 加强政治和职业道德素质教育
军校教员的首要条件就是政治合格,这是由军队的性质所决定的。军校教员要热爱部队、忠于部队的教育事业,因而,提高教员的思想政治素质是加强教员队伍建设的首要任务。从信息化时代特点和军事教育的要求出发,结合教员的思想实际,确定主题教育内容,坚持不懈地抓好党的创新理论学习,用“三个代表”重要思想、科学发展观等理论成果武装教员头脑,并将这些理论结合到实践中,打牢教员的政治思想理论基础。
军校教员良好的工作作风和职业道德是爱岗敬业、履职尽责的基础,也是促进军校教学改革与教育发展的基本要求。必须让教员明确新世纪、新阶段我军历史使命教育任务,增强教员培养新型军事人才的责任感和紧迫感,增强教员完成党和人民赋予的神圣使命的职业意识;坚持不懈地抓好师德师风教育,激发教员在军校从事教育事业的光荣感,让教员把军校当为实现人生事业的基地,以在三尺讲台上教书育人为荣,爱岗敬业,甘为人梯,为人师表,不断孜孜追求事业的进步,实现自己的人生价值,积极为培养高素质新型军事人才作贡献。
3.2 建立健全教员管理制度
首先,建立和完善教员聘用机制,拓宽教员来源渠道。在教员的聘用原则上,坚持选用优秀专业技术人才;在教员的整体结构上,注意老、中、青结合,研究型和实践性结合,优势互补,形成结构合理的师资队伍。拓宽教员来源渠道,一是扩大教员队伍,聘请优秀的年青教员到部队任教,尤其要引进专业人才,充实教员队伍。二是选取部队任职经历丰富的人员到军队院校任职教育岗位从事相关教学活动,让他们参与到专题研讨中,在课堂中解决岗位需求。三是聘请兼职专家,聘请在相关工作方面有经验的部队领导为军校的专家,专家具有较深的专业知识和工作经验,能够更深入地分析和探讨前沿[3]。
其次,改进教员奖励机制。良好的激励竞争机制,能有效地调动教员争先创优的积极性,在实践中不断创造新的业绩,因此,必须坚持把教员的工作业绩和奖惩紧密挂钩,建立和完善各项激励竞争机制。完善考核评价机制,确保全面、科学、准确地衡量教员的工作业绩;完善激励机制,对在教学和学术科研等方面取得突出成绩的优秀教员,给予立功嘉奖,提前晋升专业技术职务和技术等级;加大榜样培养力度。对相对落后的教员应制定帮带计划,对于不能胜任教学工作的教员可以调整合适的工作岗位。通过合理的奖惩激励制度,激发教员工作的积极性和创新性,全面推动教学工作的可持续发展。
最后,以科学发展观指导教员的管理,将制度监管和以人为本的理念进行融合,真正在教员队伍中落实从严治校的方针,实现军校的现代正规化建设,高标准完成教育改革的需求。
3.3 提高实践能力
教员要不断更新和改进自己的知识和技能,具有终身学习能力和可持续发展的素质。教员不仅是知识的传授者,而且是学习和研究人员,另一方面,军队院校的特殊环境决定了教员具有实践能力的必要性。因此,教员要将理论知识和部队实际需求结合,安排青年教员到部队进行调研或代职锻炼,了解本专业的部队现状和岗位需求,从而丰富教员的部队实践经验,促进教员将最新的知识和技术方法应用到实际的教学中,促进教员任职教育教学水平,同时,还可培养学员的实践能力和自主创新能力。各级机关和岗位任职教育院校要积极创造条件,为教员深入部队实践提供政策保障。
组织教员参加部队军事演习演练活动。军事演习和部队演练活动是对部队平时训练效果的检验,是人员素质、武器装备、领导的组织指挥能力等部队综合实力的展示。组织教员参与这些活动,让教员熟悉各种装备的技术性能和使用方法,了解部队人员的实际生活和工作情况,获得更多贴近实战的经验,以此充实教学内容,改进教学工作。
3.4 加强业务培训
提高军队院校教育水平关键在于教员,在于教员对岗位任职教育的认识水平,在于教员自身素质、知识和技术水平。但军队院校目前的现状是,部分教员不熟悉部队和岗位,教员掌握的知识与部队实际需要不适应,不能满足岗位任职教育的需求[4]。另一方面,在信息技术不断发展的时代,新知识、新技术层出不穷,只有不断学习,才能掌握学科前沿知识。因此,针对军校教员的现状和信息化的要求,在教员队伍的培训体系上要完善政策,以岗位培训和学历培训为主,注重高新技术知识的含量,掌握学科的前沿知识,加大高层次人才培养的力度,培养一支高水平的教员队伍。
首先,加大岗位和专业培训力度,通过搭建培训平台,拓宽教员知识领域,实现教员知识结构的转型。一是督促教员自学。给教员自学创造必需的学习条件,指导教员学习任职教育知识和专业知识,领导适时督促,促进教员自学的积极性和有效性。二是单位培训。院校或基层单位定期举办培训班,坚持内外结合,适时有针对性的邀请相关领域的专家为教员授课,学习任职教育理论和方法,学习学科前沿知识,提高教员任职教育教学能力和专业技术水平。三是教员之间相互学习。组织教员参加教学竞赛和示范课教学观摩,组织教员集体备课,对任职教育教学方法研究,加强研讨和交流,促进教学方法的创新。建立教员帮带制度,由资深教员帮带年青教员,提高年青教员的知识水平和授课技巧。通过岗位培训,完善教员的知识结构,丰富教学内容,改善教学方法和教学手段。
其次,坚持长期合作交流。加强院校之间相互学习和联合科研,在任职教育院校之间、院校与部队建立长期的交流机制,实现教员的有效交流。同时,为了避免年轻教员从校门到校门、从学员到教员,缺乏任职教育和部队认识的现象,军队院校要拓宽与部队合作的渠道,加强院校教员和部队干部的双向交流,定期让部队优秀干部到院校承担教学任务,结合教员的教学任务需要,定期组织院校教员赴部队调研和代职,加强教员部队实践能力,丰富其部队任职阅历,熟悉学员工作情况。通过建立合作交流机制,丰富教员部队经验,增强教员实践能力,提高教员综合素质。
最后,做好保密培训工作。军校教员在部队单位的特殊性决定了其做好保密工作的重要性,不仅要深化宣传教育,做好思想防范,而且要做好技术培训和管理。保密工作专业性、技术性强,军校教员队伍不仅要具有较强的政治素质,而且要具备很强的业务操作能力和前沿高科技知识,才能适应形势发展的需要。因此,要加大保密培训力度,提高教员的保密意识和保密技术,切实做好保密管理工作。
3.5 创造良好环境
良好的环境对教员的健康成长有着十分重要的作用。院校各级组织和领导要关注教员,加强教员工作和生活环境建设,努力营造尊师重教的浓厚氛围。
军队院校应为教员施展才华创造良好的工作环境,营造创新求实的学术环境。例如,加强教学环境建设,提供培养信息化人才的必要平台;在加快教员队伍成长方面加大投资,建设必要的软硬件环境;对在专业技术岗位取得突出成绩的优秀教员进行奖励;定期举办各种学术、科研交流研讨会,活跃了学术气氛,为教员掌握学科前沿动态提供平台。只有投身于良好的工作环境,才能创造出更多高质量的成果。
除工作环境外,院校还应该为教员营造安居乐业的生活环境。教员在住房、子女就业等问题上遇到困难,一方面会产生抱怨心理,另一方面也难以将精力投入到工作中,只有解决教员生活中的困难,只有具有安居的感觉,教员才能在思想和行动上投入到教学和科研工作中。因此,必须解决教员在住房、薪资、转业、子女就学等方面的后顾之忧,树立教员爱岗敬业的思想意识,保持教员队伍长期的稳定和发展。
4 结束语
军队院校教员队伍的建设问题,是在军校教育不断深入的过程中出现的问题,解决教员队伍问题,是发展军校教育的一项重要战略任务。在教员队伍建设方面,必须坚持贯彻落实科学发展观,不断完善制度,加大培训和实践力度,为教员提供施展才华的舞台,提高教员的工作的积极性和创造性,建立一支爱岗敬业、政治和业务过硬的高素质教员队伍。
参考文献:
[1]肖翔.适应信息化特点需求,培养高素质教员队伍[J].新西部,2010,(20).
[2]张凤晶,程红,于光.对军校青年教员队伍建设的思考[J].科技情报开发与经济,2009,19(14).
[3]杨涛,柏汇崧,程佑春,陈俊良.军队院校教育转型中教员队伍建设问题探讨[J].企业导报,2011,(1下).
[4]张素琴,郭峰,李卫灵.军队院校办学转型背景下教员队伍建设的几点思考[J].价值工程,2011,(29).
讲保密要一丝不苟,抓保密要小题大做,防泄密要守口如瓶,堵泄密要齐心协力。
——参谋长 魏德明
违规违纪不狠抓,害人害己害国家;安全保密千条线,保密意识最关键。
——军务科长 陈义辉
保密是个圈,自由在里面。部队要安全,官兵口要严。
——通信科长 王国斌
时刻绷紧保密弦,信息安全要当先,日常工作重细节,牢记保密高一切。 ——宣传科长 石永辉
安全保密靠大家,牢记心中经常抓,筑牢安全保密底线,单位安全靠大家。
——参 谋 杨朝阳
把好安全保密门,敲响安全保密钟,绷紧安全保密弦。
——指导员 王蒙乾
泄密是洪水,摧毁了自由和幸福;失密是猛兽,吞噬了人格和尊严。 ——中 士 李留想
安全检查督导篇
安全是把双刃剑,官兵重视是关键,全员上阵常互查,营区安全有保障。 ——副参谋长 刘瑞江
安全似长弓,不拉它就松,隐患像弹簧,你弱它就强。
——组织科长 赵瑞锋
安全工作行,规章制度要先行,安全管理好,检查督导不可少。 ——副科长 李铁刚
干部都是安全官,战士都是安全员,单位安全我光荣,单位事故我羞耻。 ——参 谋 张公建
树苗再小阳光下也有影子,事故再小安全中也有隐患。
——参 谋 何胜华
安全检查,处处要严;一丝不苟,不讲情面;勤查勤检,防微杜渐。
——副科长 苟向久
多看一眼,安全保险;多防一步,少出事故。
——上 士 杜晓辉
训练安全管理篇
训练安全要谨记,训练过程常注意,人员装备都安全,单位建设必领先。 ——营 长 韩 涛
训练安全记心中,不讲安全行不通,官兵要把安全记,刻苦训练创佳绩。 ——副营长 李 华
官兵训练,确保安全,防止非战斗减员,确保部队安全。
——副教导员 段 庆
爱军习武很重要,保家卫国离不了,训练场上嗷嗷叫,安全管理要做到。
——参 谋 马永亮
训练场上展雄风,安全莫忘记心中,组织领导要正规,切记莫要放轻松。
——指导员 徐章波
宁可千日不松无事,不可一日不防酿祸。
——管理员 陈晓宇
抓基础从大处着眼,防隐患从小处着手。
——协理员 陈 涛
安全制度规定篇
安全规程字字是血,严格执行句句是歌,经验教训常说常讲,警惕之灯常新常亮。
——管理科长 杨拯修
安全制度是个筐,大事小事往里装,有朝一日漏了底,一切努力全泡汤。 ——教导员 黄 文
事故猛如虎,制度能降服,安全像只弓,不拉它就松。
——干 事 刘争俊
安全稳定无小事,点点滴滴要重视。管理不够靠制度,安全制度保稳定。
——参 谋 王宪林
好猎手离不开钢枪,好队伍离不开规章,抓好安全离不开制度。 ——干 事 程先鹏
马在软地上易打滑,人在麻痹中易出事故。
——上 士 王 亮
眼睛容不下一粒沙,安全来不得半点马虎。
关键词:无线传感器;网络;安全;防范对策
随着我国经济的发展,人们的生活已经进入到了信息化时代,网络主宰者人们的工作和生活,网络能够很好的代替传统的一些工作,并且时效性更高,计算机得到全面普及后,网络设施不断增多,获取网络接入点也形成了多样化趋势。特别是无线传感器网络出现后,使应用主体的工作得到了较大的便利,但是在使用的过程中存在一定的安全问题,由于无线网络中有比较重要的资料,需要保证无线传感器网络的安全运行,这对应用主体工作有序进行具有比较重要的意义。
1无线传感器安全问题解读
1.1网络外部和内部攻击问题
当前运用的大环境下,计算机在现实生活中极大的方面了大家的生活,但是也会受到无线网络中不安全因素的影响。由于无线网络的获取比较容易,也有较多的解码软件,使得很多无线网络很容易被黑客破解,导致自己的私人资料被外泄。无线网络虽然方便了应用主体工作的展开,但是由于黑客会从中进行信息的窃取和拦截,对无线网络有极大的破坏性,对网络的正常运行造成较大的影响。黑客通过各种方法对无线网络信息采取拦截,与此同时采用较为先进的伪装技术对网络资源进行独占。比如,窃取者通过自身的非法用户通过一些技术转变为合法用户,再利用一些先进手段进入到合法无线网络中,对其进行破坏,该种行为直接造成了无线网络的安全问题,存在较为严重的不良后果。
1.2降低网络传输的安全性和可靠性
应用者的内部资料很多是其发展中比较重要的档案和私人信息,很多区域都有无线网络,方便的同时也存在一定的危险性,所以,对无线网络的安全性和可靠性进行防御尤为重要。很多保密资料通过无线网络进行传输,在方便储存的同时很容易出现机密泄露的情况,造成较大的损失,降低资料传输中的安全性和可靠性,给传输内容的安全性和可靠性造成影响,亟待解决。
1.3无线网络系统本身漏洞问题
我国网络技术经过几十年的发展,无线网络的更新速度也比较迅速,无线网络的发展和使用得到一定程度上的普及状态,在使用的过程中也受到技术缺陷的影响,导致网络在d安全性受到一定不同程度的损害。由于我国技术的限制,一些技术都需要向国外购买,造成很大的安全隐患,具体的表现为操作不慎极易出现隐性通道和病毒,并且密钥的密码可以恢复,这就造成了计算机无线网络隐患。
2无线传感器网络安全对策
2.1无线数据加密技术
校园无线网络在使用的过程中需要传输一些保密资料,在问价进行传输的过程中需要防范其病毒的侵入,基于此,使用无线网络方面一定要采用必要的加密技术对资料进行绝对的加密,从而能够保证其信息传输过程中的安全性。通过无线网络技术的发展,最近研究一种隐藏信息技术,通过此种加密手段来提升其无线数据的安全性。与此同时,在对数据进行加密的过程中还需要收发者对资料进行隐藏,最大程度上保证其数据的安全。
2.2安全路由器技术
计算机运用日趋广泛的大环境下,安全路由器在计算机网络安全的保护中也比较重要,路由器采用专用的芯片和专门的计算方法,在路由器主板中进行加密模块的增设,能够有效保证路由器信息与IP包的加密和数据完整。应用者网络在使用无线网络的过程中有较多的优势,并且路由器的种类比较多,比如,不同科室之间进行无线网络进行良好的连接,并且还可以做到对流量进行实时性的监控等优点,这对网络信息的安全具有较高的要求和较大的保证。在此基础上,无线网络还能够有效阻断外来未知信息,有效起到安全的作用。
2.3安全MAC协议
综合当前的运用现状看来,只考虑公平有效的利用信道成为了很多无线传感器网络的MAC协议的通病,这显然易让无线传感器网络链路层遭受攻击,针对此现状,结合笔者对的相关研究的总结得出,基于RTS/CTS机制的无线传感器网络MAC安全机制能解决这一问题,促使无线传感器网络的安全性能得到有效提高,使其的运用更具高效性。
2.4加强网络安全管理
具体实施方面,一是强化思想教育,遵守制度:校园无线网络的使用受到安全问题的考验,所以,必须要采用一定校园使用制度与控制手段来保证其使用过程中的安全性,并且还需要有保密意识,对技术维护人员进行思想教育的提高,以此来提升无线网络的安全使用。为了提高其技术防御意识还需要对技术工作人员进行必要的培训,提高其防范意识;二是网络信息安全人才培养。校园无线网络的使用中,对其信息的安全运行比较重要,所以,需要对无线网络技术人员进行技术方面的提升,来提升网络信息不同环节的安全运行,通过此种方法来就能行有效的管理。
3结语
进入21世纪,信息化是这个时代的一个特征,严格的说国家之间已经进入了信息化战争,在此前提下,校园无线网络信息化建设直接反映出了我国教育领域的实力,如果校园网络系统遭到不同程度的破坏,导致校园内部重要资料泄露,直接造成了校园的经济损失和学生的人身安全,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,校园无线网络安全对学校,甚至整个国家的重要性,所以,必须要对校园无线网络信息安全进行强化,保证网络信息的安全尤为重要,这从侧面来讲也是间接性的提高我国的经济实力,为我国培养出给多的人才,特别是无线网络安全防御领域的实用性人才。
参考文献
[1]廖锐.当前军队计算机网络信息安全问题及对策[J].中国科技投资,2014:548-548.
[2]于志荣.黄金部队计算机网络安全问题浅析[J].管理学家,2012,(4).1674-1722.
[3]赵文峰.部队网络安全问题防范面临的形势及对策[J].民风:科学教育,2013,(5).1671-1297.
关键词:部队院校;网络服务器;安全维护策略
在网络信息技术迅猛发展的今天,部队院校信息化建设也在不断深入,计算机网络在院校教学领域也得到了广泛应用,这对提高工作效率、实现数字化校园起到了积极的推动作用。目前,校园网络信息系统已成为院校的一个重要组成部分,在部队院校的教学训练、行政管理、安全监控等各个方面发挥着重要作用。当前国内国际网络中病毒种类繁多、黑客侵扰频繁,因此部队院校网络服务器的安全维护工作就显得极为关键。在部队院校的网络服务管理工作中,网络服务器作为校园网中教务、科研、自动化、一卡通、安防等应用系统的数据处理和存储中心,硬件服务器的可靠性、稳定性是否过关,系统能否安全运行,这些应当成为院校网络管理人员工作的重心。
一、部队院校网络服务器所面临的主要安全问题
(一)计算机病毒破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过磁盘、网络、电子邮件等进行传播,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为网络空间作战的主要手段。部队院校网络服务器涉及的系统繁杂、操作人员范围广泛,尤其是网络环境下的病毒传播更是防不胜防,一旦网络服务器遭受病毒感染,极易引起整个网络系统瘫痪。
(二)网络入侵。包括“黑客”入侵和蓄意攻击。“黑客”是熟练掌握计算机知识和技能的计算机技术“高手”,能以各种手段获取网络用户的口令,并将之破译,从而取得对网络的访问权;从中窃取数据、资料、文件,或修改指令、改变服务器策略,蓄意地攻击、破坏系统等。当前,随着我国综合国力显著增强,敌对势力对我国的窃密活动也变本加厉,部队院校较其它学校而言,涉及一些国家安全信息,如果是有组织地侵入部队院校局域网服务器,其后果更是不堪设想,因此,加强网络服务器安全级别显得尤为重要。
(三)口令扩散。部队院校各部门之间业务系统一般来说应是相互独立的,但各个独立的系统又可能在同一个网络服务器中运行,而口令、密码只识“码”而不认“人”,无关人员或窃密人员可通过冒名顶替、长期试探或其他方法,掌握某个用户的口令、密码,进行非法或越权操作,从而造成网络工作混乱或严重泄密事件。
(四)硬件故障。网络服务器硬件的可靠性是确保信息系统正常运行的基础,必须给予有力的保障。但院校网络管理人员对硬件故障的处理能力非常有限,因此技术保障已成为校园网络服务维持正常运行的一大难点。
二、部队院校网络服务器的安全维护策略
部队院校担负着培养现代化军队指挥人才的重大责任,对于安全保密工作的要求应该严于部队、高于部队,细化到校园网络中的服务器安全维护,可以从以下几个方面入手:
(一)网络服务器操作系统的配置策略
在网络服务器的操作系统进行安装之前,需要对磁盘空间进行合理规划,以有助于各类信息的安全有效存取;安装完毕之后,应当安装相关的系统补丁,同时及时修改用户登录信息,以增强网络的安全性与保密性;然后还需要设立包含系统防火墙、安全漏洞扫描、入侵检测、病毒防范、网络陷阱、备份恢复等内容的安全网络,并且进行动态的定时检测、更新与升级,严防外界用户的入侵。
(二)校园网络数据库的相关配置策略
在网络服务器的安全维护工作中,一定要配置一个安全性非常高的数据库,为网络系统提供安全服务,进行该数据库建立时,应当所有文件都存入指定文件夹,并限制修改权限;进行安装时,应当选取混合式的身份验证方式,同时加设安全度比较高的数据密码;安装结束之后,还应注意数据库的及时更新;另外,还应提前制定出一整套完善的备份以及数据库恢复体系,以实现网络数据库安全性能的有效提升,实现校园服务器系统的切实加固。
(三)校园网络应用程序的相关配置策略
在部队院校的网络服务器安全维护工作中,应用程序配置是否安全占据着非常关键的地位。在建立应用程序与数据库连接时,应当限定数据库登录账号,尽量缩小数据库使用用户的范围;在数据读写时,需要对所转移数据做有效的扫描过滤,保护应用程序本身的安全性;在应用程序使用的过程中,应当记录下网站数据库访问时有特殊修改、删除行为的用户IP,防患于未然;另外,可根据实际需要将内网服务划归到一个单独VLAN,以提升网络总服务器的安全性。
结束语
部队院校网络服务器的安全维护工作是一项长期性、复杂性的系统工程,网络安全管理部门与技术人员应从学校的网络建设实际出发,不断强化安全维护手段和技能。要加强与兄弟院校、地方科研机构的交流,将具有实用性和前沿性的技术引入部队院校网络服务器的管理工作中来,为部队院校构建安全、稳定、先进的校园网络应用环境。
参考文献:
关键词:大数据;武警院校;信息共享
中图分类号:G203 文献标志码:A 文章编号:1673-8454(2015)19-0050-02
联合国2013年5月了题为“大数据对发展中国家的机遇和挑战”的报告,报告主要阐述大数据时代各国特别是发展中国家在面临数据洪流的情况下所遇到的机遇与挑战。我国科技部在2013年2月提出的国家重点基础研究发展计划中明确指出在信息科学领域要重点支持大数据计算的基础研究,广东省也在2012年12月就明确提出了大数据发展战略,大数据时代已经扑面而来。
武警部队信息化建设作为国家和军队信息化建设的有机组成部分,经过持续的建设和发展已经初具规模和基础。2014年9月在北京召开了武警部队网络安全和信息化领导小组第一次全体会议,会议指出:新一代信息技术蓬勃发展,正在引领信息化由初级阶段向高级阶段转型,信息化建设进入由小系统、分散式向大体系、大融合发展的新阶段,对加强顶层设计和集中统管提出新的更高要求。这就标志着武警部队的信息化建设开始向高级阶段转型,迈向大数据时代。
武警院校的信息化建设一直作为部队信息化建设的一个相对独立的部分来实施,一方面纳入整个信息化建设的总体规划,信息基础设施和政治工作、后勤保障等业务系统和整个部队保持一致,另一方面由于院校的信息化本质是教育信息化,所以,院校的信息化建设又是独立于部队信息化建设的,院校信息化建设中的教育手段信息化、教育资源信息化和教育保障信息化具有与部队信息化建设完全不同的特点和规律。
一、武警院校信息化建设的现状
武警院校信息化建设相对地方大学和院校起步晚、投入小,整体信息化水平还处在初级阶段。地方大学的信息网络基础设施――中国教育和科研计算机网1994年7月建成全国互联主干网,目前已经形成覆盖全国近200个城市,1000多所高校接入的完整网络,已经形成了海量数据共享、海量资源共享的机制。院校信息化建设基本与地方大学同步,院校已经初步建成全军统一的教育资源共享平台,以国防大学、国防科技大学为代表的数字化校园建设已经从业务系统引导的初级阶段,进入到了数据主导、平台优先的高级阶段。武警院校信息化建设主要依托部队“三级网”实施,目前还没有形成全部队统一的业务平台和教育教学资源共享平台,各院校信息化建设还处在业务系统建设,教学保障手段建设和教学环境建设及改造的初级阶段,大量的资源投入在信息化基础设施改造和分散的业务系统建设上。总体来说,武警院校信息化建设还处在小系统、分散式的初级阶段。
二、大数据对武警院校信息化建设的启示
大数据的特征主要在于数据量大、类型繁多、价值密度低、速度快时效高:这么大量的数据必定给数据的存储、传输和处理带来极大的挑战;类型繁多是指数据的种类包括网络日志、音频、视频、图片、地理位置信息、环境信息等结构化、非结构化的数据,多类型的数据对数据的处理能力提出了更高的要求;价值密度低是指单一数据或者少量不成规模的数据本身价值不大,只有通过对海量数据的提纯,形成的数据才有价值,而对海量数据提纯本身就充满了挑战。但是,大数据形成的价值能够对社会运行、部队作战、企业运营、个人生活产生不可估量的影响。这就决定了大数据时代的信息化建设特别是在处于初级阶段的武警院校信息化建设应该改变传统的教学管理手段信息化、教学保障信息化和教学环境信息化建设重点,在信息化建设过程中着眼数据、着眼平台,实现由小系统、分散的信息化建设初级阶段向大数据的高级阶段跨越。着眼数据是指在武警院校信息化建设过程中以数据为目标,在信息化建设过程中全面梳理院校教育教学活动中产生的数据和需要的数据,使用最新的技术手段将最需要的数据用最方便的方式、最快捷地展现出来。着眼平台一方面是指在信息基础设施建设过程中,要着眼于巨量数据的存储、传输和处理,采用云计算架构,并同时做好扩展准备;另一方面是指业务系统的建设不以单个业务部门单个业务需求为着眼点,而是着眼于整个业务流程,构建层次清晰的软件系统平台。
三、大数据时代武警院校信息化建设的着力点
大数据时代的信息化建设核心由业务系统、业务流程转向数据和数据的收集、存储、传输、处理。业务系统和业务流程成为数据的一个入口和出口,通过业务系统和业务流程获取数据,运用大数据的处理结果去优化和指导业务实施。虽然,武警院校信息化建设还处在初级阶段,不具备直接使用虚拟化、云存储、云安全等典型的大数据相关技术解决信息化建设中的各类问题的条件,但是,在这样一个阶段的信息化建设同样具备后发优势,能够更加便利地实现向信息化建设高级阶段的跨越,主要的建设着力点有以下几个方面:
1.运用最新的技术手段获取尽量多的数据
大数据有一个重要特征就是价值密度低,数据量如果不能达到一定的规模就很难利用,流失实际运行过程中的每一条数据都是价值的损失,特别是院校的数据,相对集中度比较高,价值也易于挖掘。因此,武警院校的信息化建设应该在数据获取环节多投入,运用最新的技术手段获取尽量多的数据,如物联网、智能建筑相关技术获取校园设施、设备和建筑运行数据,运用高清视频及分析相关技术获取课堂数据,移动互联网相关技术获取学员和教师数据等等,为学院的发展决策和教育水平提高提供定量的决策辅助。
2.建立尽量多的数据使用规范、模型
大数据的价值主要还是要体现在使用,在具体的业务系统中使用、在院校综合决策中使用、在教学效果评估中使用、在学员的学中用、在教员的教中用,只有这样才能真正体现大数据的价值。而使用大数据的基础在于数据使用的规范和模型,只有业务应用系统建设规范,系统模型化、接口规范化,系统体系结构可扩展,数据的可操作性强,数据才能便于使用,才能充分发挥数据的价值。因此,武警院校信息化建设要在数据使用规范和模型上多下功夫,在深挖业务需求的同时注意建立系统模型和接口规范,注重系统共享、互通和各个系统之间的融合,为充分利用数据打好基础。
3.搭建高可扩展的数据存储和处理平台
数据存储和处理是大数据的基础,而往往院校信息化建设过程中,数据存储和处理会以满足应用系统需求为首要目标,对数据存储和处理的能力的估算也是以应用系统的数据量、用户量等为基础来进行的,而实际上在大数据中间往往应用系统产生的应用数据只是少量的,更大量的是运行过程中的数据,这就容易导致依照应用系统需求估算的数据存储和处理能力不能满足大数据时代的需求,而这就需要在投入和效果之间找个平衡,这个平衡就在于扩展性,院校信息化建设过程中数据存储和处理平台的构建应该特别注重扩展性,就是要保证未来数据存储和处理平台能够低成本、平滑地升级到更高水平,同时不浪费当前的存储和处理能力。比如NAS(Network Attached Storage)和SAN(Storage Area Network)两种网络存储结构,NAS扩展性更好,更加适合院校信息化建设中的数据存储平台建设。为了保证院校信息化建设中投入和性能的平衡,适应大数据时代的特点,在搭建数据存储和处理平台过程中要特别注意扩展性,使得信息化建设投入效能达到最高。
4.建立高可靠的数据安全管理体系
大数据时代的安全无疑是个巨大的挑战,武警部队院校作为国家武装力量的组成部分,安全应该放在重中之重。大数据环境下信息系统之间是互联的,形成一个休戚相关的生态圈,数据传递的准确性、数据存储的安全性已经成为系统安全的核心,信息安全也不再停留在系统表面,系统运行维护、数据保护以及数据存储维护的工作变得更加复杂。大数据时代的安全已经是一个体系的考验,而不再是具体技术和个体的安全。因此,院校信息化建设过程中,除了要在系统安全、信息安全、数据安全等技术和系统上增加投入之外,还要注重建设过程中环境、人员和操作安全,形成安全管理体系,确保大数据的价值为我所用。
总之,大数据时代的信息化建设,特别是在武警院校现有信息化条件的信息化建设面临更多的挑战,需要在具体建设过程中把握好投入和性能的平衡,目前需求与未来发展的平衡,开放共享与安全可靠的平衡,只有了解大数据的发展趋势和需求,掌握大数据前沿技术才能高效率地实现武警院校信息化建设跨越式发展。
参考文献:
[1]涂子沛.大数据[M].广西:广西师范大学出版社,2014.
