部队信息安全范文1
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安
全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、
部队信息安全范文2
近年来,各级紧紧围绕实现“两个确保”,充分挖掘信息网络效能,积极研制开发各种指挥、管理软件和安防设施,有力推动了部队安全发展。但受设备性能、技术水平和各种偶发因素的制约,信息网络故障也时有发生,给工作带来很大被动。特别是在重点部位监控、关键环节指挥、危情时刻处突等方面,一旦出现“看不见、联不上、传不了”等情况,就可能酿成重大事故、造成重大损失。因此,各级必须引起高度重视。要在加强网络检测维护、努力提高系统运行安全系数的同时,建立健全快速高效的故障响应机制,确保指挥通信不断时、正常工作不断链。
要在丰富官兵精神文化与抵制网络侵蚀上求实效,防止出现“网络污染症”
着眼信息网络建设发展新要求,各级普遍加大基层信息网络建设力度,为基层构建了齐全配套的网络学习室和互联网网吧,有力促进了部队军营文化建设。但由于国际互联网相对军事信息网具有信息容量大、在线人数多、娱乐性强等特点,导致部分官兵迷恋互联网,甚至上网成瘾、私自上网、违规上网,也使一些含有暴力、迷信、色情内容的精神垃圾进入军营,污染了文化环境,腐蚀了官兵思想,必须严防严治。一要教育引导官兵恪守网络道德。要以《严防网络泄密十不准》为基本内容,把信息安全保密教育纳入部队经常性思想教育之中,经常组织官兵观看信息保密安全警示片,深刻剖析失泄密案例,强化“保密就是保安全、保密就是保打赢”的观念,克服“身在密中不知密、身在密中不护密”的麻痹思想,真正把“防火墙”建立到每个官兵头脑之中。要着力提高官兵思想政治素质,坚持不懈地用科学理论武装官兵,不断提高官兵信息行为的政治敏锐性和政治鉴别力;着力提高官兵思想道德素养,培养健全的人格和高尚的情操,使官兵明辨是非丑恶,自觉抵制各种不良信息侵蚀;着力提高官兵网络自律意识,通过网络法规制度教育,使官兵了解自己的信息权利和义务,熟知自己信息行为的法律后果,自觉做到严守政策法律规定,恪守网络道德底线。二要采取有力措施净化网络环境。健全网络管理机制,建立完善上网人员登记、信息审查、不良信息通报、有害信息责任追究、信息载体安全检查等制度,严格管控官兵涉网上网行为。对各级各部门开办的网络共享磁盘、网络游戏、网络书城、网络论坛、网络博客等网站,要定期检查清理,加强网上信息和言论的审查监控,严防有害信息、不良软件网上传播。对基层官兵学习娱乐用电脑,要逐台安装“家长无忧”、“反黄专家”等管理软件,及时过滤不良信息,切断污染源,努力营造文明健康、积极向上的网络文化氛围。三要利用先进文化占领网络阵地。一些单位信息化学习室建设,重电脑数量摆设,轻内容丰富实用,出现了网站网页多,有价值的少;陈站旧站多,页面更新少;新闻、通知信息多,学习娱乐内容少;锁门关机多,开放利用少等问题。各级必须更新思想观念,积极创办一批体现时代精神、富有部队特色、官兵喜闻乐见的学习教育网站,用健康向上的思想文化抢占信息网络先头阵地。
要在严格内部监督管理与建立长效机制上使长劲,防止出现“网络贫血症”
从部队实际情况看,信息网络管理不严格、不规范的问题具有一定普遍性,必须从精确掌握、规范管理、严格执纪入手,加大管控力度,确保正规有序。一要筑牢信息网络安全底线。要运用多种方法手段对信息网络全面检查排查,做到“五个摸清”,即:把官兵拥有使用网络终端的情况摸清,把上网渠道、入网方式、IP地址摸清,把个人拥有移动存储介质的情况摸清,把涉密文件资料存储管理使用情况摸清,把技术防范设施和防护软件的使用现状摸清,增强防范工作的针对性和有效性;要建立访问控制、信息加密、完整性校验等制度,严格资格审查和工作监督,使黑客和病毒“进不来、窃不走、看不成、改不了、攻不破、跑不掉”,确保部队信息网络绝对安全。二要规范信息网络管理秩序。对核心信息的访问要采取身份认证、控制访问权限、实行信息加密存储、及时审计跟踪、实时病毒检测等手段,增强安全运行可靠系数。要严格落实信息网络安全责任制,逐级签订责任书,把信息网络安全内容、标准和要求,落实到每个部门、每个岗位、每个人员,确保时时有人抓、事事有人管。要严格网络监控,设置“网上纠察”,实时对军网信息、图片张贴和各类影视作品实施过滤监控,定期通报建网用网管网情况,促进信息网络学习教育规范化。要尽快构建单位网络监管、风险评估、应急处理、病毒防治、数字认证等体系,为规范信息网络安全秩序提供物质支撑。三要建立军地联防协作机制。要密切与地方公安、电信等部门的沟通联系,共同对官兵家庭联接国际互联网情况进行有效监管;适时邀请国家安全部门对机关办公场所进行电磁信号检测,严密监控无线传输渠道;定期与地方有关部门联合对驻地周边打字复印、废品收购、电脑维修等行业进行安全检查,采取防范措施,净化周边安全环境。要协调商请地方有关专家加紧研发信息网络安全防护技术,及时更新完善网络硬件防火墙、入侵检测系统和杀毒软件数据,建立病毒特征码库、漏洞补丁库,定期进行漏洞修补和病毒清理,不断提高信息网络安全防御能力。
部队信息安全范文3
1 现行网络中信息安全存在的问题
1.1 现行网络中的安全技术问题
1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术,从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统,存在大量的安全漏洞,特别是使用范围最广的XP系统停止更新服务后,极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的,核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患,安全性能大大降低,网络安全处于较为脆弱的状态。
1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源,或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中,很容易被中途拦截,信息可能被窃取或恶意修改,从而造成泄密。在网络内部,内部人员主动或无意间造成信息泄露,甚至有非法用户冒用合法用户身份登录网站后台,查看删除信息,修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞,防御却难上加难。
1.2 现行网络中的管理使用问题
1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中,大量进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度,包括《中国人民解放军计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等,一定程度上加强了网络安全的管理,但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷,安全检查限于形式,缺乏有效的应急解决方案,应对网络安全能力总体较弱。
1.2.2 网络安全管理人才需求存在较大缺口。部队中网络管理和使用人员的素质不高、安全意识淡薄。多数人员特别是基层官兵网络知识掌握较少,安全意识不强,普遍存在“重应用,轻安全”,多数人对信息安全的概念还停留在木马、病毒传播等方面,认为武警信息网是一个封闭的系统,无密可保或很安全,不会受攻击。因此,对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施。这些都造成了网络安全存在较大的风险隐患。
2 加强部队计算机网络安全的对策
2.1 网络安全的技术对策
2.1.1 安装防病毒软件、防火墙以及军用保密系统。安装防病毒软件和防火墙,控制网络进出的信息流向,对系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,防范外部攻击。同时,安装军用保密系统,优化安全策略,防止不经授权的移动存储介质接入部队内网。
2.1.2 采用加密技术和隐藏技术来提供传输安全保证。在转发保存涉密信息的过程中,不但要用加密技术加密信息内容,还要用信息隐藏技术来隐藏。通过数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏,然后再通过加密算法进行网络传递,提高信息保密的可靠性。
2.1.3 安装安全路由器和入侵检测系统。通过在网络中安装安全路由器,增加安全加密模件来实现信息加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,还能实现部队各单位内部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护网络安全的目的。入侵检测的软件和硬件共同组成了入侵检测系统,用于弥补部队网络防火墙相对静态防御的不足,对内部、外部攻击和误操作进行实时防护,对系统受到攻击进行拦截和响应,及时消除威胁。
2.1.4 安装网络诱骗系统和建设虚拟专用网。络诱骗系统是通过构建个环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重新定向到该严格控制的网络环境中,从而保护实际运行的系统。建设虚拟专用网是在部队广域网中将若个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用相应的算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
2.2 网络安全的管理对策
2.2.1 筑牢网络安全思想教育防线。网络安全管理首要的是做好人的工作,需要深层次地转变思想观念,加强对信息安全的系统性、复杂性、艰巨性、长期性、动态性和特殊性的认识。通过举办信息安全技术培训、组织专家到基层部队传授网络安全保密知识、举办网上信息安全知识竟赛等系列活动,普及信息安全常识,使广大官兵牢固树立信息安全领域没有和平期的观念,在每个人的大脑中筑起部队网络信息安全的防火墙。
2.2.2 制定严格的信息安全管理制度。设立一个具有高度权威的信息安全领导管理机构,应有具体的领导牵头负责整个网络系统的安全,并按照不同任务进行分工以确立各自的职责。把信息安全作为经常性管理的重要内容,强化对要害部门、涉密载体、信息传输、涉密会议和活动的实时管控,及时发现和堵塞失泄密漏洞。还要按照国家保密技术标准和要求,配齐保密技术设备,从技术上确保信息安全。要充分发挥保密检查的作用,注重“堵”“疏”结合,促进保密工作落实。同时,采取设备外屏蔽技术、设备间链接抑制技术以及相邻数据加密等手段,形成多层次、全方位的技防体系,不断提高防窃听、防辐射、防截收等技术防范能力。
2.2.3 加快网络信息安全人才的培养。受编制体制的限制,武警部队信息化建设速度快与网络安全人才缺乏的矛盾十分突出,必须加快人才培养步伐。首先要构建专业队伍。通过院校培养、社会招募等方式,采取吸纳引进与自主培养相结合的方式,培养一批既通晓相关的安全法规制度,又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施,又能解决信息安全方面的具体问题的信息安全技术人才。其次要结合实际搞好技术人员和管理人员的安全培训,尽快让他们掌握安全防护技术知识,对系统网络进行有效的安全管理,保证部队的网络信息安全。第三对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
3 结束语
新时期的强军梦离不开一支信息化的高素质军队,高素质的信息化军队离开不了一个安全稳定的信息网络。因此必须强化网络信息安全观念,充分认清网络信息安全工作的重要性,建立网络信息安全的防护体系,全面提升网络信息系统的防护能力和应急处理能力,为夺取信息优势奠定坚实的基础。
解决部队计算机网络中的安全问题,关键在于建立和完善部队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。
作者简介:徐剑(1985-)男,江西省贵溪市人,2009年毕业于武警工程大学通信与信息系统专业硕士研究生,现为武警江西省总队网管中心助理工程师。
部队信息安全范文4
随着军队现代化建设不断深入,国家对军队经费投入与日俱增。目前我国军队财务信息管理过程中仍然存在着一些问题,例如财务信息管理思想陈旧、管理体制不合理、管理方法落后等问题,所以需要寻求一定的解决方案来解决这些问题,从而使得我国的军队财务信息管理更加科学化和合理化,并且进一步推进军队现代化建设的进程。
1 军队财务信息安全管理的基本内涵
军队财务信息是为保障部队建设、训练和作战任务而进行的经费筹措、分配、使用、管理和监督所必需的资料数据。军队财务信息安全管理,就是对军队财务信息的收集、整理、存储、分析、处理、传递、利用和反馈,以及对其诸多活动要素的系统的安全管理。
2 信息化条件下加强军队财务信息安全管理的重要意义
信息化条件下加强军队财务管理对于增强军队财务运行质量、降低泄密风险、促进军队现代化建设等具有重要意义。
2.1 促进军队现代化建设的客观要求
军队财务信息安全管理是军队财务工作的重要组成部分,更快、更好地完善军队财务信息安全管理体系,是顺应时展趋势,提高部队财务保障力、促进军队现代化建设的一项战略性任务。
2.2 为打赢信息化局部战争提供基本保障
纵观世界风云,战争正向信息化形态快速推进。因此,在现代化战争中,要求财务部门加强军队财务信息安全管理,防止军队财务信息泄露,为测算各种军事需求、网络拨款、网络供应提供安全的保障环境,以便在最短时间内为战争作好充足准备,才能抢占财务保障的制高点,夺取信息战财务保障的主动权,为打赢信息化战争的保障和提升抢占有利先机。
2.3 提高军队财务运行质量的重要途径
就信息化条件下军队财务管理发展的趋势来看,军队的财务管理十分依赖财务信息的反馈和收集。信息化条件下的财务信息安全管理可以第一时间对军队的资金、物资和人员实力状况进行准确的掌握、反馈和收集,这些信息对于上级部门进行决策将起到巨大的参考作用,可以有效提高军队财务管理的科学化水平。同时,随着网络手段的丰富和建设,加强财务信息安全管理可以与这些网络平台进行快捷安全的对接,进而增强军队财务运行质量。
2.4 降低军队财务信息泄密风险的有效手段
现行条件下,军队基本上摒弃了对传统纸质媒介的使用,多使用计算机、军用U盘存储传递财务信息。对可能存在信息泄露的环节进行预判,从源头上切断财务信息泄露的途径,降低军队财务信息失泄密风险。
3 军队财务信息安全管理的存在问题
随着军队财务信息化程度进一步深化,军队财务信息安全必然面临系统安全漏洞、内部侵害、人为泄露等风险。
3.1 系统安全风险
长期以来,计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。从全军范围来看,财务部门使用的计算机操作系统基本上都是美国生产的Windows系统,CPU芯片也大量由国外公司生产,它们存在一定的安全漏洞或潜在的后门缺口。此外,由于计算机系统的先天脆弱性,容易产生电磁泄露,即计算机信息系统设备工作时向外辐射电磁波的现象,一旦被侦收复原就造成信息泄露。
3.2 信息防护风险
随着存储技术的发展,各类新型存储产品逐步出现,特别是形式多样的可移动存储介质迅速普及,渗透到财务工作的各个方面。然而受技术发展的限制,市场上大部分电子信息存储产品并不具备良好的安全保密性能。
利用计算机病毒攻击计算机,是目前不法者或外国间谍最常用的一种方法。计算机病毒能够隐藏在正常程序中,窃取到系统的控制权,轻者会降低计算机工作效率,占用系统资源,严重者可导致系统崩溃,影响到财务工作全局。
3.3 内部控制风险
岗位设置不合理、职责权限不明确导致不法分子利用管理的漏洞进行搭载侦听、口令试探和窃取以及身份假冒等,极易造成信息滥用和泄密。
相关法律法规不完善。迄今为止,财务部门还没有建立比较系统、完善的信息安全管理的法律法规体系。
3.4 能力素质风险
一是安全意识薄弱。有些财务人员对新形势下信息安全战线的激烈斗争缺乏足够的认识,对日常工作中的秘密习以为常,思想观念放松,保密意识淡化。出于保密要求,军队内部对使用互联网有着严格的规定和程序,这也给杀毒软件病毒库的升级带来一些困难。由于病毒库版本过时,对于那些新版本的病毒,杀毒软件形同虚设。有些财务人员安全保密意识淡薄,对所使用的计算机及财务软件经常不设密码,或是长期重复使用一种密码不进行更换,这就容易被研究和推导出规律性,从而破译密码,给财务信息安全带来隐患。
二是专业知识匮乏。财务人员多是财务专业出身,没有经过系统的信息安全管理的教育。
4 信息化条件下加强军队财务信息安全管理的几点措施
为加强军队财务信息安全管理,有效防范军队财务信息安全风险,需要在科技研发、技术推广、内部控制等方面下功夫。
4.1 加快科技研发,确保可靠运行一是加大经费投入,应把财务信息安全经费明确立项,确保专款专用。二是发展关键技术,大力发展针对性强的军队专用CPU芯片、安全数据库、病毒防御技术、入侵监测技术等关键技术和产品,确保网络运行安全的技术要求。三是普及应用关键装备。要重点推广应用保密技术和设备。
加强军地融合。军队要充分重视和利用地方在信息网络方面的优势,选择有信誉、有实力的地方企业进行合作,共同研制符合军队要求的软件,专门定制军队需要的硬件,并严格产品质量标准,完善后续服务保障,确保军队财务信息安全。
4.2 加强技术推广,筑牢安全防线
网络信息安全是财务信息安全管理面临的重要问题,必须广泛应用先进技术来严格财务信息安全约束。推广防火墙技术、密码技术等网络信息安全技术控制手段。在军队财务内部网络中建立访问控制系统。通过数据加密,在网络信息传输中分级设置密码,实现信息传递的安全性。
主动对财务信息安全建设基础设施进行完善和优化,注重财务专用机房的建设,加大物理隔离的力度。
4.3 健全内部控制,完善制度机制
加强财务岗位职责分工的控制。设置岗位时要明确岗位责任制,能够相互稽核,以实现内部控制,及时发现违规行为。
加强对财务信息管理过程的控制。包括对财务信息传递、分析处理、使用、检索等的控制。
完善财务信息安全法规制度。当前,军队与信息相关的法规制度建设滞后于网络化、信息化的发展。应及时建立并不断完善财务信息安全管理的法规建设,做到有法可依,违法必究,严格约束财务信息的使用者的行为。
4.4 建设人才队伍,提升人员素质
高素质的管理人才队伍是实现军队财务科学管理的关键。要以适应新形势下军队财务信息安全管理的需要,加快培养高素质的财务人才队伍,不断提高财务人员管理能力和管理水平。
不断完善人才培养机制。吸收精通信息安全技术的高素质人才,构建军队信息安全的财务网络体系,更好地为信息安全管理工作服务。
此外,要加强对财务人员关于财务信息安全的教育工作,强化信息安全意识,规范日常工作操作,提高财务信息安全管理水平,确保财务工作的安全。
部队信息安全范文5
关键词:部队电脑网络;安全问题;防范对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)19-0024-03
随着我国进入信息化时代,计算机在其中扮演着比较重要的角色,各行业运行都离不开电脑,随着计算机的普及,网络接人信息基础设施数量迅速增加,并且系统软件多样化。
但是计算机网络在使用的过程中存在一定的安全问题,特别是我国部队网络安全问题,由于部队网络中有比较重要的资料,需要保证网络的安全运行。部队网络安全最为突出的问题就是信息技术相对落后,官兵安全意识低下、管理制度不完善等问题。完善部队网络信息安全不但能够避免机密资料外泄,而且提高我国部队信息化建设。所以,在此基础上需要对部队网络安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1部队计算机网络信息安全问题
1.1网络外部和内部攻击问题
计算机方便人们的同时也出现不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客对网络内部环境中的信息完整进行选择性的破坏,直接影响到网络正常运行-,~。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2病毒感染问题
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登录方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。部队计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给部队造成不必要的损失。
1.3降低网络传输的安全性和可靠性
由于部队是整个国家的安全保证,部队中有很多比较重要的机密文件,所以,必须要保证其网络环境安全。部队全部机密文件都放在网络中,在方便储存的同时很容易出现机密泄露的情况,造成较大的损失,对我国国防安全造成较大的损害。网络中机密文件的传输需要经过多个不同成程序来完成,传输过程中通过不同外节点时的查证比较困难,在任何一个传输环节和外节点中都有可能会受到外部入侵者进入窃取数据或者对数据进行随意的更改,还会冒传输数据重发,并进行重发等问题,在此基础上对网络的传输造成较大问题,对传输内容的安全性和可靠性造成影响。
1.4网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买,比如,计算机CPU是由美国制造,我国部队网络运行中的操作系统都是购买国外的,操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,并且密钥的密码可以恢复,这就造成了计算机网络隐患。我国计算机使用的很多设备和软件都不是国产,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.5信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对军队网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。军事计算机网络用户不断增长,一方面是缺乏对网络知识的了解,另一方面缺乏安全意识。
2军队计算机网络安全对策
2.1数据加密技术
部队在进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,TP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够通过安全规则的变化对用户的访问时间进行实时性的控制,预防IP地址遭到窃取
2.3安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,路由器采用专用的芯片和专门的计算方法,在路由器主板中进行加密模块的增设,能够有效保证路由器信息与IP包的加密和数据完整。在部队计算机网络中使用安全路由器有多种优势,比如,部队不同单位之间的内外部网络难过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用。我国自行研发了针对我国部队使用的路由器,能够有效的保证部队之间的各种连接,为我国部队信息安全提供了比较大的安全保证。
2.4加强网络安全管理
一是强化思想教育,遵守制度。部队在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,近年来部队信息泄密的例子较多,非常有必要邀请网络安全专家到部队进行授课,通过与官兵进行实例讲解来提高网络安全问题,只有把部队与个人的切身利益捆绑一起才能切实提高官兵的保密意识,许多失泄密事件的发生,不外乎由于个人素质,工作粗心大意或为了利益不惜冒险出卖情报等因素;二是安全管理制度的制定。部队中需要设立专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理。不同单位之间还应当根据自身的实际情况制定出必要的制度来进行约束,比如,必须要定期进行计算机的软件的杀毒工作,对资料定期备份和不能随意安装不明来源的软件等;三是加强网络安全检查督导通报制度工作,及时发现问题和漏洞,对发现的违规问题,及时通报和严格处理,不藏不掖;四是网络信息安全人才的培养。保证部队网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练,表1为对不同网络安全类型的事件统计。
部队信息安全范文6
摘 要 武警部队财务信息化建设是军事经济管理一个重要的建设方面。建设信息化武警,实现跨越式发展是武警党委提出的响亮口号,是符合后勤建设科学发展的有力举措。随着科技的进步,信息化技术是各部门都需要不断进步的方向。对于我国的军事经济变革来说,信息化已经成为其本质和核心部分。而财务信息化建设也是一个不可忽视的部分。本文对武警部队财务信息化建设的一些问题进行了分析和探讨,希望更好的进行武警部队的财务信息化建设。
关键词 武警部队 财务信息化 建设 分析探讨
武警部队财务信息化建设是关系到武警部队更好的发展的一个关键问题。对于武警部队财务信息化建设,需要注意的方面有很多[1]。现在的社会是一个以科技为判断标准的社会,有了安全高效的财务信息系统,武警部队的后勤综合实力才能有明显的提升。本文对武警部队财务信息化建设的研究现状进行总结,对其建设方面的问题进行了分析,并且对其未来的发展趋势进行了预测。
一、武警部队财务信息化建设的研究现状
对于武警部队的财务信息化状况分析,主要是以下几个方面。首先是武警部队信息化建设的起步时间较晚,从上个世纪90年代以来信息技术伸入到我国的军事领域,一直到了九十年代后期才有所发展。另外,我国的信息资源浪费现象严重,由于管理体制和运行体制的影响,武警部队在后勤各个业务部门间的权责分配不清,各信息部门缺乏沟通,使得很多信息资源浪费[2]。另一个方面是我国的网络建设监控系统相对比较薄弱,随着科技的发展,该方面的问题变的更加的突出。最后一个方面的是关于武警部队的财务信息化人才方面的问题。对于现役从业人员,真正有高学历高能力的人才较少,而真正精通网络信息技术而又熟悉财务专业的人才更少。因而,在财务信息建设方面的另一个问题就是信息化人才供求失衡.
二、武警部队财务信息化建设的分析探讨
(一)关于网络建设方面的问题
武警部队财务信息化建设的一个主要问题是对于网络建设方面的问题。现在是一个网络的时代,具有高水平的网络设置和安全的网络技术对于武警部队的财务信息化建设有重要意义。对于武警部队的财务信息化建设,其网络的基本来源是要依靠国家的支撑,通过多种方式改善武警部队的财务信息化建设[3]。主要可以进行必要的软件升级和技术开发,结合附加、链接、嵌入、融合等方式,形成一个网络化的财务网络结构,另外,还需要建立网络平台,以及配套的财务装备和物资采购等。
(二)关于信息资源方面的问题
武警部队的财务信息资源,指的是关于财务建设的任务、财务建设的理论以及财务建设的对象和财务建设的资产等多个方面相关的信息资源。武警部队财务信息的建设目标,是要实现财务信息的资源共享和高效安全[4]。武警部队的财务信息,需要更好的整合信息资源,对信息的利用情况要好,还需要更好的设置安排信息资源,以期得到一个高效的财务效益和速度。科技的进步就是国家的进步,有了高新的安全的财务信息资源,才能够在信息战场中处于有利的地位。
(三)关于财务安全方面的问题
武警部队的财务安全问题也是一个很重要的问题。财务系统的安全信息对于武警部队的良好发展是必要的。武警部队在多个方面的信息化要求,使得财务部门的工作效率和工作质量需要提高,而在提高这些方面的同时,又不能忽略了财务安全方面的问题。主要的就是要建立财务信息安全保障制度,使得武警部队的财务信息是在管理完善的前提下进行的,是有法可依的[5]。另外,对于财务信息相关的人员,需要定期不定期的进行适当的培训,加强安全教育,使其意识到信息系统的安全的重要性。同时,结合一定的监督手段,更好的实现武警部队财务信息的安全防范工作。
(四)关于财务人才方面的问题
武警部队财务信息化建设,重点要把握的是人才的问题。社会科技的竞争,归根结底是人才的竞争。有了更优秀的人才,对于其自身的发是有意义的。在信息要求普遍化的情况下,合理的引进人才,尤其是财务信息方面的人才,能够更好的建设武警部队的财务信息系统。这里的人才,不仅指的是建设方面的人才,还包括管理方面的人才,以及专业的技术性人才。信息技术、信息资源的发展,需要高水平的人才进行。在未来的以信息为主要比拼的时代,有了信息系统的完善和人才的引进,相信在未来的竞争中会处于一个优势。
三、武警部队财务信息化建设需要改善的方面
武警部队财务信息化建设需要改善的方面很多,主要体现在如下的三个方面。首先是领导方面。有关部门的领导需要注意关注武警部队的财务信息化建设。武警部队财务信息化建设,需要建立新型的财务管理体制,研究新的财务管理的方法和手段,对于财务信息化的管理模式、资金的运作方法等各个因素进行探索和改进,需要依靠专门的人员进行。另一个方面是武警部队财务信息化的软件方面的问题。财务信息化的一个关键的方面就是软件的开发问题。开发合适的优质的财务信息化软件,对于武警部队财务信息化建设的问题是很重要的,是推进武警部队财务信息化建设的有力保证。当然,任何方面的实施也是离不开人才的引进。只有有了高水平高技术的人才,才能够保障软件开发方面的实施。只有这些方面的完美结合,才是保障武警部队财务信息化建设的必由之路。
四、武警部队财务信息化建设的发展前景
武警部队财务信息化建设的发展前景广泛,在未来的发展过程中,可以注意以下一些方面的问题。首先是国家在武警部队财务信息化建设方面,需要给予有力的支持,以确保武警部队财务信息化建设的安全可靠的发展,并且还要注意在速度和质量方面的问题。鼓励武警部队财务信息的相关部门建设全面的规章制度,是发展高效的财务信息化建设的必由之路。国家在对其进行扶持的时候,主要是在政策倾斜方面和资金投入方面,都需要加大力度。国家在每年的年度资金计划的时候,都需要把武警部队信息化建设的需要经费考虑进去。同时武警部队也应该引进高级的人才,开发相关的财务软件,实现财务管理信息化[6]。武警部队在未来的财务信息化建设方面,需要制定统一的信息化标准,以此来规范各个部门的行为。比如在一些财务信息管理软件方面,就可以按照一个统一的标准进行。当然,武警部队财务信息化的建设,最重要的是时代性和安全性。在实际的发展过程中,对于财务系统的安全问题要多加注意。
五、结束语
武警部队信息化建设的分析和探讨,对于武警部队的更好的发展是有价值的。随着科技的进步和科学的飞速发展,武警部队的信息化建设需要跟上时代的潮流。对于信息化的建设,本身就是属于科学技术的一个重要部分,社会的信息化使得武警部队在发展的过程中,也应该趋向于信息化的发展方向。武警部队在自身发展的基础上,充分利用现代的科技信息,来提高武警部队的信息化建设水平。本文在对武警部队财务信息化的发展现状方面进行总结,对武警部队的财务化信息建设进行了分析探讨,并且对其未来的发展给出了一些看法。相信在未来的不断的发展过程中,武警部队财务信息化建设会做的更好。
参考文献:
[1]傅凌,王一波,严励.武警部队财务信息化建设与经济风险管理研究.军事经济研究.2009(08).
[2]刘有霞.浅谈武警部队财务信息化建设.武警学院学报.2009(09).
[3]徐俊杰.武警部队财务会计专业教育发展与改革探讨.会计之友(中旬刊).2010(06).
[4]陈苏曼,陆少妹,黄如安.加强武警部队国有资产规范化管理的探讨.行政事业资产与财务.2012(05).
