部隊(duì)網(wǎng)絡(luò)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的部隊(duì)網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

應(yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育，促進(jìn)官兵思想觀念轉(zhuǎn)變，并健全規(guī)章制度，加強(qiáng)技術(shù)配備建設(shè)，從而實(shí)現(xiàn)信息網(wǎng)絡(luò)安全工作的飛躍.

【關(guān)鍵詞】武警部隊(duì);網(wǎng)絡(luò)安全;對(duì)策

武警部隊(duì)肩負(fù)著保衛(wèi)國(guó)家安全的重要使命，近年來隨著社會(huì)經(jīng)濟(jì)和技術(shù)的發(fā)展，部隊(duì)積極開展現(xiàn)代化建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得到普及。但與此同時(shí)，信息網(wǎng)絡(luò)安全工作面臨的問題也不容忽視，黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊(duì)?wèi)?yīng)當(dāng)采取科學(xué)的應(yīng)對(duì)措施，提

升網(wǎng)絡(luò)安全水平。

1武警部隊(duì)信息網(wǎng)絡(luò)安全工作的重要性

武警部隊(duì)信息網(wǎng)絡(luò)安全是指部隊(duì)信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護(hù)，避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統(tǒng)故障等問題，從而實(shí)現(xiàn)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，使信息服務(wù)平穩(wěn)順暢。包括計(jì)算機(jī)和網(wǎng)絡(luò)的物理設(shè)備、安全操作系統(tǒng)、安全協(xié)

議、管理機(jī)制等都屬于信息網(wǎng)絡(luò)安全工作的重要組成部分。由于武警部隊(duì)肩負(fù)著保護(hù)國(guó)家安全和社會(huì)穩(wěn)定的職責(zé)，其信息網(wǎng)絡(luò)安全工作直接關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全。近年來武警部隊(duì)非常重視計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，通過相應(yīng)的軟硬件投入，部隊(duì)辦公效率

顯著提高，并為信息資源共享、工作交流互動(dòng)提供了有力的支持。目前網(wǎng)絡(luò)已經(jīng)成為部隊(duì)工作正常運(yùn)行的重要載體，同時(shí)也體現(xiàn)著部隊(duì)的現(xiàn)代化水平。新時(shí)期深化信息網(wǎng)絡(luò)安全工作，不僅有助于提升官兵的信息素養(yǎng)，增強(qiáng)官兵的網(wǎng)絡(luò)安全防范意識(shí)，更是防止信息泄密、

惡意攻擊等問題的需求所在，安全的網(wǎng)絡(luò)運(yùn)行環(huán)境才能為部隊(duì)信息傳遞及各項(xiàng)工作提供保障。

2武警部隊(duì)信息網(wǎng)絡(luò)安全工作的現(xiàn)狀

信息技術(shù)飛速發(fā)展的今天，武警部隊(duì)信息網(wǎng)絡(luò)安全工作正在面臨嶄新的形勢(shì)，同時(shí)部隊(duì)網(wǎng)絡(luò)安全管理意識(shí)有待增強(qiáng)，相應(yīng)的規(guī)章制度和技術(shù)應(yīng)用也需要上升到更高水平。

2.1武警部隊(duì)信息網(wǎng)絡(luò)安全工作更加復(fù)雜

互聯(lián)網(wǎng)時(shí)代的到來給部隊(duì)各項(xiàng)工作提供了非常便捷的網(wǎng)絡(luò)條件，但是很多新問題也是層出不窮。例如，隨著信息傳播深度和廣度的發(fā)展，敵對(duì)勢(shì)力的滲透手段更多，各種負(fù)面信息肆意傳播，直接給國(guó)家的政治安全和社會(huì)穩(wěn)定帶來影響。此外惡意軟件防不勝防，無線網(wǎng)覆

蓋加強(qiáng)的同時(shí)也會(huì)帶來新的隱患，這些都對(duì)信息網(wǎng)絡(luò)安全管理提出更高要求。

2.2武警部隊(duì)信息網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)

當(dāng)今社會(huì)科技日新月異，部隊(duì)用網(wǎng)需求較高，但是信息網(wǎng)絡(luò)安全工作的理念和方法卻相對(duì)落后。部隊(duì)現(xiàn)有網(wǎng)絡(luò)安全教育內(nèi)容不夠深入，官兵缺乏安全防范意識(shí)，用網(wǎng)行為存在安全隱患，并且沒有充分意識(shí)到網(wǎng)絡(luò)安全問題的危害。信息網(wǎng)絡(luò)安全管理以傳統(tǒng)方法為主，前瞻

性管理明顯不足，對(duì)安全隱患未能給予有效的抑制。

2.3武警部隊(duì)信息網(wǎng)絡(luò)安全管理制度不健全

武警部隊(duì)信息網(wǎng)絡(luò)安全工作的內(nèi)容較為復(fù)雜，涉及的部門較多，如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡(luò)監(jiān)管有關(guān)。由于綜合信息網(wǎng)使用率不斷提高，官兵使用移動(dòng)互聯(lián)網(wǎng)終端的數(shù)量隨之增加，相應(yīng)的監(jiān)督檢查、技術(shù)保障以及應(yīng)急處理等工作都需要與時(shí)俱進(jìn)發(fā)展，現(xiàn)有的

網(wǎng)絡(luò)安全管理制度還存在諸多有待改進(jìn)之處。

2.4武警部隊(duì)網(wǎng)絡(luò)安全技術(shù)配套不完善

信息網(wǎng)絡(luò)安全工作涉及軟硬件、系統(tǒng)的維護(hù)及管理，但是部隊(duì)網(wǎng)絡(luò)安全管理人才非常欠缺，熟練掌握計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的人才較少，管理人員專業(yè)知識(shí)儲(chǔ)備不足。而且部隊(duì)網(wǎng)絡(luò)安全防范軟件更新速度慢，硬件防護(hù)不到位，網(wǎng)絡(luò)使用過程中容易受到病毒入侵、信息破譯、

惡意破壞等問題的影響，現(xiàn)有安全缺陷急需解決。

3提升武警部隊(duì)信息網(wǎng)絡(luò)安全的對(duì)策

針對(duì)當(dāng)前工作中的問題，今后武警部隊(duì)?wèi)?yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育，促進(jìn)官兵思想觀念轉(zhuǎn)變，并健全規(guī)章制度，加強(qiáng)技配備建設(shè)，從而提升信息網(wǎng)絡(luò)安全管理水平。

3.1組織專業(yè)培訓(xùn)教育

由于網(wǎng)絡(luò)環(huán)境日益復(fù)雜，武警部隊(duì)?wèi)?yīng)當(dāng)積極開展官兵網(wǎng)絡(luò)使用行為的研究，探索信息網(wǎng)絡(luò)條件下的風(fēng)險(xiǎn)問題，繼而制定系統(tǒng)的培訓(xùn)課程，集中對(duì)官兵進(jìn)行網(wǎng)絡(luò)安全教育，使廣大武警官兵了解新時(shí)期信息網(wǎng)絡(luò)安全管理的迫切性和復(fù)雜性，明確各種非主觀原因下可能產(chǎn)生的

網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，強(qiáng)化安全保密工作教育，提升官兵應(yīng)用信息技術(shù)設(shè)備的能力和素養(yǎng)。

3.2促進(jìn)官兵思想觀念轉(zhuǎn)變

信息網(wǎng)絡(luò)是安全管理工作中較為活躍的領(lǐng)域，同時(shí)也對(duì)國(guó)家安全穩(wěn)定產(chǎn)生著深刻的影響，所以新時(shí)期武警部隊(duì)?wèi)?yīng)當(dāng)突破原有思維的限制，緊跟時(shí)代步伐，轉(zhuǎn)變思想，更新觀念，深入研究互聯(lián)網(wǎng)環(huán)境下部隊(duì)信息網(wǎng)絡(luò)安全管理的特點(diǎn)，明確自身應(yīng)肩負(fù)的職責(zé)和使命，并樹立

前瞻性的管理理念。部隊(duì)領(lǐng)導(dǎo)更要善于激發(fā)全員意識(shí)，鼓勵(lì)官兵深入學(xué)習(xí)。

3.3健全信息網(wǎng)絡(luò)安全工作規(guī)章制度

嚴(yán)格的管理制度是武警部隊(duì)信息網(wǎng)絡(luò)安全工作的依據(jù)和保障，所以部隊(duì)?wèi)?yīng)從制度上明確辦公軟硬件及網(wǎng)絡(luò)的使用權(quán)限、各類文件的保密要求，加大網(wǎng)絡(luò)安全檢查監(jiān)督力度，及時(shí)處理出現(xiàn)的問題，并嚴(yán)肅追究當(dāng)事人責(zé)任。另外部隊(duì)還可運(yùn)用激勵(lì)考評(píng)制度，發(fā)揮廣大官兵干

部的積極性，使其規(guī)范網(wǎng)上行為。

3.4加強(qiáng)信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)

近年來部隊(duì)大力開展現(xiàn)代化建設(shè)，在網(wǎng)絡(luò)安全維護(hù)方面也應(yīng)當(dāng)積極應(yīng)用先進(jìn)技術(shù)，完善技術(shù)配備。信息網(wǎng)絡(luò)管理人員應(yīng)設(shè)置安全性較高的賬號(hào)和密碼，根據(jù)相應(yīng)的權(quán)限進(jìn)行登錄。同時(shí)部隊(duì)要綜合應(yīng)用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術(shù)手段，定期更新軟件，更改安

全密碼，防止各種惡意行為的入侵。

4總結(jié)

當(dāng)前武警部隊(duì)信息網(wǎng)絡(luò)安全工作正在面臨新的形勢(shì)，網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜，各種新問題不斷出現(xiàn)，這些都給部隊(duì)信息網(wǎng)絡(luò)安全管理帶來更大挑戰(zhàn)。因此，新時(shí)期武警部隊(duì)?wèi)?yīng)當(dāng)樹立科學(xué)的管理理念，努力增強(qiáng)官兵綜合素質(zhì)，建立健全規(guī)章制度，并廣泛應(yīng)用先進(jìn)技術(shù)，從

而打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]毛庚鑫.信息化環(huán)境中軍隊(duì)網(wǎng)絡(luò)信息安全的探討[J].科學(xué)家,2017(14).

第2篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

第3篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；對(duì)策

中圖分類號(hào)：TP393.08

1 消防部隊(duì)網(wǎng)絡(luò)安全工作存在的問題及原因

1.1 網(wǎng)絡(luò)管理不嚴(yán)，安全保密意識(shí)不強(qiáng)。在消防部隊(duì)中，很多下發(fā)的文件均沒有標(biāo)注文件的密級(jí)，這讓許多官兵和外聘人員在處理一些文件時(shí)總是覺得只是一些平常性文件，沒有什么秘密可言，很容易對(duì)許多需要保密的資料造成失密、泄密。甚至一些干部對(duì)怎樣處理秘密、機(jī)密、絕密文件更是一知半解，安全保密意識(shí)不強(qiáng)，理解上的偏差，造成管理上的松懈。一是計(jì)算機(jī)管理有待于規(guī)范。在工作中，很多官兵對(duì)自己使用的計(jì)算機(jī)沒有設(shè)置開機(jī)密碼和屏幕保護(hù)的密碼，這在很大程度上會(huì)給自己儲(chǔ)存的資料造成泄密；有的干部在使用計(jì)算機(jī)和數(shù)字證書時(shí)雖有設(shè)置密碼，但是密碼較為簡(jiǎn)單，或者密碼長(zhǎng)期沒有更換，甚至把數(shù)字證書長(zhǎng)期插在電腦上，用完后沒有及時(shí)收起。有的官兵雖然設(shè)有密碼和進(jìn)行了更改，但別人借其電腦使用時(shí)就輕易的將密碼告訴別人，沒有防范措施，這使得通過密碼和數(shù)字證書來維護(hù)公安網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的效能大打折扣；二是移動(dòng)存儲(chǔ)介質(zhì)管理使用較為混亂。主要表現(xiàn)在對(duì)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用，將移動(dòng)存儲(chǔ)介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進(jìn)入公共場(chǎng)所、隨意帶回家等、隨意存儲(chǔ)內(nèi)部數(shù)據(jù)及資料（即為了工作方便將不的相關(guān)資料放在U盤及硬盤上）等方面，這些均給計(jì)算機(jī)病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊(duì)網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊(duì)作為一支地方部隊(duì)，在很多工作中都需要使用互聯(lián)網(wǎng)，而部分官兵的使用互聯(lián)網(wǎng)的過程中，往往將一些部隊(duì)內(nèi)部的材料保存在其計(jì)算機(jī)中，一旦計(jì)算機(jī)中毒，很大可能造成資料的泄露；二是周圍空間網(wǎng)絡(luò)難以管理。現(xiàn)在很多消防部隊(duì)周邊都是居民樓，而居民樓中的wifi信號(hào)覆蓋范圍都比較廣，在消防部隊(duì)營(yíng)區(qū)內(nèi)都能收到wifi信號(hào)，我這些信號(hào)也可能存在安全性問題，一旦連接上后很可能會(huì)被監(jiān)聽等；三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的破壞。計(jì)算機(jī)病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點(diǎn)，可通過移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi)，一旦發(fā)作就會(huì)沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件，甚至損壞主板、硬盤等硬件設(shè)備。計(jì)算機(jī)病毒已成為計(jì)算機(jī)系統(tǒng)的公害，同時(shí)也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前，由于各級(jí)消防部隊(duì)公安信息網(wǎng)中使用的軟件來源廣泛、種類繁多，計(jì)算機(jī)防病毒軟件沒有及時(shí)更新，甚至有些電腦都沒有安裝相關(guān)殺毒軟件，尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防，更應(yīng)引起各級(jí)消防部隊(duì)的高度重視。

1.3 尚未建立網(wǎng)絡(luò)安全長(zhǎng)效保障機(jī)制。一是技術(shù)力量保障不足。當(dāng)前，基層各大、中隊(duì)原本人員就緊張，干部或士官的配備率沒有達(dá)到需求，從事整個(gè)單位的網(wǎng)絡(luò)安全檢查及線路維護(hù)等工作的人員一般都是中隊(duì)的兼職人員，中隊(duì)訓(xùn)練量大、日常性事務(wù)多，因而對(duì)網(wǎng)絡(luò)安全維護(hù)管理就顯得心有余而力不足；二是網(wǎng)絡(luò)安全機(jī)構(gòu)不健全。各基層消防部隊(duì)沒有建立相應(yīng)的公安網(wǎng)絡(luò)安全機(jī)構(gòu)，沒有專門人員和班子，缺乏專業(yè)性人才，任務(wù)難分解，責(zé)任難落實(shí)。

2 消防部隊(duì)網(wǎng)絡(luò)安全建設(shè)的建議及對(duì)策

2.1 加強(qiáng)保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強(qiáng)官兵保密知識(shí)的普及，使全體消防官兵均對(duì)保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握，并能帶頭自覺遵守；全體官兵能夠正確區(qū)分秘密、機(jī)密、絕密各級(jí)文件資料，不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象，只有做好了保密工作和增強(qiáng)了保密意識(shí)，網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強(qiáng)公安網(wǎng)絡(luò)安全知識(shí)的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊，公安網(wǎng)絡(luò)安全意識(shí)淡薄，再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素，所以各單位要定期組織官兵及工作人員進(jìn)行培訓(xùn)和輪訓(xùn)，重點(diǎn)講解網(wǎng)絡(luò)安全的意義、日常計(jì)算機(jī)維護(hù)、安全上網(wǎng)注意事項(xiàng)等相關(guān)知識(shí)，筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。

2.2 加強(qiáng)硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進(jìn)行考慮，對(duì)保密要求較高的計(jì)算機(jī)及機(jī)房等，引進(jìn)防電磁幅射、傳輸幅射及其它保護(hù)性裝置，盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。

2.3 加強(qiáng)安全保密隊(duì)伍建設(shè)。依托當(dāng)?shù)毓矙C(jī)關(guān)相關(guān)部門，做好計(jì)算機(jī)信息安全工作。當(dāng)前基層消防部隊(duì)計(jì)算機(jī)信息安全技術(shù)人才普遍缺乏，工作流動(dòng)性大，安排不出人員及時(shí)間對(duì)單位各臺(tái)計(jì)算機(jī)使用過程中的安全措施進(jìn)行全面細(xì)致檢查，對(duì)不規(guī)范操作難以及時(shí)發(fā)現(xiàn)和整改，就連日常的計(jì)算機(jī)技術(shù)維護(hù)人員也很缺乏。為此，對(duì)于基層消防部隊(duì)，必須落實(shí)從優(yōu)待警政策，將那些品行端正、熱愛消防事業(yè)、擁有計(jì)算機(jī)特長(zhǎng)的大學(xué)畢業(yè)生招進(jìn)來，建立專門網(wǎng)絡(luò)安全維護(hù)隊(duì)伍，經(jīng)常開展計(jì)算機(jī)檢查和維護(hù)，及時(shí)發(fā)現(xiàn)和解決計(jì)算機(jī)應(yīng)用過程中的各種問題。各單位要落實(shí)、明確各級(jí)網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。

2.4 明確相關(guān)責(zé)任。一是領(lǐng)導(dǎo)的責(zé)任。明確消防部隊(duì)基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責(zé)任人，要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮，將安全保密部門放在重要地位。解決安全保密管理組織機(jī)構(gòu)和人員問題，解決安全保密技術(shù)手段建設(shè)和運(yùn)行的經(jīng)費(fèi)保障問題；二是主管部門的責(zé)任。各單位要落實(shí)網(wǎng)絡(luò)信息管理部門，經(jīng)常性地開展安全保密教育培訓(xùn)，對(duì)公安信息系統(tǒng)和網(wǎng)絡(luò)運(yùn)行進(jìn)行安全保密監(jiān)控；三是使用人的責(zé)任。公安消防部隊(duì)各部門公安網(wǎng)絡(luò)和信息的使用者，要明確“誰使用、誰負(fù)責(zé)，誰管理、誰負(fù)責(zé)，專機(jī)專網(wǎng)、責(zé)任到人”的安全保密管理制度，使用人必須認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度。

2.5 強(qiáng)化四項(xiàng)措施。一是嚴(yán)格入網(wǎng)設(shè)備的管理措施。要嚴(yán)格各類計(jì)算機(jī)設(shè)備入網(wǎng)前的安全檢查和一機(jī)兩用注冊(cè)工作，嚴(yán)格計(jì)算機(jī)設(shè)備出網(wǎng)前的注銷和清理工作，嚴(yán)格設(shè)備送修的申報(bào)手續(xù)；二是嚴(yán)格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴(yán)格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，明確管理單位和責(zé)任人，嚴(yán)格上網(wǎng)內(nèi)容的審批制度；三是嚴(yán)格網(wǎng)絡(luò)邊界的管理措施，物理隔絕公安網(wǎng)或因特網(wǎng)。對(duì)各級(jí)公安信息網(wǎng)與英特網(wǎng)（或終端）的應(yīng)用接入，要嚴(yán)格實(shí)行上報(bào)審批制度，嚴(yán)禁超范圍使用，嚴(yán)格核實(shí)IP地址，確保一機(jī)一個(gè)IP地址；四是嚴(yán)格信息載體的管理措施。要嚴(yán)格執(zhí)行計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)與英特網(wǎng)物理隔離的規(guī)定，嚴(yán)禁在非計(jì)算機(jī)上處理內(nèi)容，嚴(yán)禁在計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)絕密級(jí)信息，嚴(yán)禁將工作用計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)帶回家，嚴(yán)禁在互聯(lián)網(wǎng)上使用移動(dòng)存儲(chǔ)介質(zhì)。

2.6 制定切實(shí)可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強(qiáng)內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計(jì)，90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此，除在網(wǎng)絡(luò)設(shè)計(jì)、軟硬件配置方面增強(qiáng)安全功能，提高防范能力外，更要建立健全各項(xiàng)切實(shí)可行使用規(guī)則和有關(guān)制度，強(qiáng)化對(duì)網(wǎng)絡(luò)使用的內(nèi)部管理，確實(shí)抓好部隊(duì)網(wǎng)絡(luò)和信息安全工作。

參考文獻(xiàn)：

[1]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社，2003.

[2]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2003.

第4篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】計(jì)算機(jī)；信息管理；建筑消防

隨著市場(chǎng)的不斷革新，計(jì)算機(jī)網(wǎng)絡(luò)不斷普及，其幾乎被應(yīng)用于各行各業(yè)當(dāng)中，消防信息化工作同樣也離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。

計(jì)算機(jī)網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨(dú)立功能的計(jì)算機(jī)連接起來，并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù)，該技術(shù)是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物。

一、消防信息化建設(shè)的主要內(nèi)容

1、通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

當(dāng)前，我國(guó)的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級(jí)：①一級(jí)網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊(duì)及相關(guān)的消防科研機(jī)構(gòu)和各大消防院校；②二級(jí)網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊(duì)；③三級(jí)網(wǎng)。覆蓋的范圍是各基層消防大隊(duì)和中隊(duì)。

2、安全保障體系。

該體系主要是實(shí)現(xiàn)消防機(jī)構(gòu)高效運(yùn)行、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運(yùn)行為目的，并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴(kuò)展的空間。安全保障體系在建設(shè)時(shí)應(yīng)符合以下要求：①應(yīng)以保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定運(yùn)行為前提，并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞；②應(yīng)采取必要的措施確保消防信息的機(jī)密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風(fēng)險(xiǎn)保障，如容錯(cuò)、容災(zāi)等；④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上，盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便；⑤建立并完善網(wǎng)絡(luò)安全管理制度。

二、消防信息化在建筑中的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動(dòng)化水平，并且還能夠使以往的手工勞動(dòng)強(qiáng)度得以簡(jiǎn)化，從而將消防救援工作提升至一個(gè)新的高度，實(shí)現(xiàn)了及時(shí)、快速辯解，增強(qiáng)了防火、滅火效率；其次，消防信息化實(shí)現(xiàn)了消防工作的全透明化，使消防部隊(duì)全體官兵的整體素質(zhì)得以提高，改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài)，拉近了基層與群眾之間關(guān)系，使消防部隊(duì)在群眾中樹立了良好的形象；再次，消防信息化在實(shí)現(xiàn)資源和信息共享的同時(shí)，加快了信息傳遞的速度、擴(kuò)大了信息獲取的范圍，使信息的準(zhǔn)確性、利用度、一致性均有所提高，進(jìn)一步規(guī)范了消防業(yè)務(wù)工作。

近年來，多起典型火災(zāi)證明，建筑消防設(shè)施能否及時(shí)發(fā)揮作用已經(jīng)成為有效遏制重特大火災(zāi)火災(zāi)事故發(fā)生的關(guān)鍵。在認(rèn)真總結(jié)火災(zāi)事故經(jīng)驗(yàn)教訓(xùn)和廣泛調(diào)研的基礎(chǔ)上，各級(jí)公安消防部門紛紛通過出臺(tái)行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、規(guī)范性文件等方式加強(qiáng)設(shè)施的管理，對(duì)消防設(shè)施管理職責(zé)、管理制度、操作程序、標(biāo)識(shí)設(shè)置、檢查維護(hù)等方面做了詳盡的規(guī)定，為消防設(shè)施標(biāo)準(zhǔn)化管理提供了有力的法規(guī)體系支撐。

三、計(jì)算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題及對(duì)策

1、消防信息網(wǎng)絡(luò)中存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是一項(xiàng)極具系統(tǒng)性的工作，其涵蓋了信息管理學(xué)到網(wǎng)絡(luò)技術(shù)學(xué)的各個(gè)部分，是貫通了信息傳播到社會(huì)各個(gè)環(huán)節(jié)，主導(dǎo)著我國(guó)社會(huì)信息化建設(shè)的一項(xiàng)重要工作。尤其是在現(xiàn)今的信息化市場(chǎng)的要求下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更是將國(guó)家消防信息化系統(tǒng)與互聯(lián)網(wǎng)相銜接的一項(xiàng)關(guān)鍵性工作。就我國(guó)目前現(xiàn)狀而言，隨著信息化社會(huì)的建設(shè)工作的逐步落實(shí)，且由于消防工作的迫切性需求，其所造成的局限性消防能力與社會(huì)時(shí)效性需求的矛盾直接促使了消防工作的信息化，推動(dòng)了整個(gè)消防工作的發(fā)展：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是推動(dòng)消防工作信息化的基礎(chǔ)，也是整個(gè)信息化社會(huì)的建設(shè)工作得到充分落實(shí)的基本要求，其有利于促進(jìn)區(qū)域與區(qū)域之間的聯(lián)系以及消防工作與互聯(lián)網(wǎng)的聯(lián)合，有效緩解消防工作的時(shí)效性壓力，給信息化社會(huì)的建設(shè)工作更大的空間，從根本上落實(shí)信息化建設(shè)工作，推動(dòng)消防工作信息化歷程。

2、消防工作結(jié)構(gòu)復(fù)雜化

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的是否到位，是影響著國(guó)家消防信息化系統(tǒng)成效能否滿足社會(huì)需求的一個(gè)主要影響因素。且由于消防信息化工作中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用不同于其它類的技術(shù)工作，其可靠性要求極高，以及作為一個(gè)合格的消防信息化工作人員，不僅僅要有足夠的網(wǎng)絡(luò)技術(shù)應(yīng)用知識(shí)作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用規(guī)范化的支撐，還必須有相關(guān)的技術(shù)經(jīng)驗(yàn)和能夠掌握信息管理系統(tǒng)全局的管理能力，同時(shí)，也還必須對(duì)消防信息化網(wǎng)絡(luò)的動(dòng)態(tài)及整個(gè)互聯(lián)網(wǎng)的現(xiàn)狀有一個(gè)深度的把握，對(duì)各項(xiàng)新技術(shù)新設(shè)備的應(yīng)用要點(diǎn)有一個(gè)客觀的了解，尤其是對(duì)于新設(shè)備，在互聯(lián)網(wǎng)這一大型信息傳播媒介結(jié)構(gòu)日趨復(fù)雜化和現(xiàn)代化的今天，國(guó)家消防信息化系統(tǒng)的設(shè)備操作熟練要求也日漸提高了，設(shè)備研究過程也有了較大幅度的動(dòng)態(tài)改革，從根本上促使了互聯(lián)網(wǎng)高新化的飛速發(fā)展。但同時(shí)，由于設(shè)備的選用及應(yīng)用已經(jīng)成為了現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展開展的關(guān)鍵點(diǎn)，一旦設(shè)備的采購(gòu)、布置設(shè)計(jì)或者投入技術(shù)應(yīng)用的過程中出現(xiàn)管理不當(dāng)?shù)默F(xiàn)象，則會(huì)直接影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展的實(shí)效，甚至造成消防信息化系統(tǒng)的癱瘓。因此，網(wǎng)絡(luò)技術(shù)人員必須嚴(yán)格抓好整個(gè)技術(shù)設(shè)備應(yīng)用過程，實(shí)現(xiàn)對(duì)技術(shù)設(shè)備的全方位管理，充分保證整個(gè)消防信息化系統(tǒng)的正常運(yùn)作。

3、技術(shù)應(yīng)用方向偏移

消防信息管理系統(tǒng)是一個(gè)極具精密性的系統(tǒng)，其網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的某個(gè)環(huán)節(jié)一旦出現(xiàn)了差錯(cuò)，都會(huì)影響到整個(gè)技術(shù)應(yīng)用的信息傳播效率、技術(shù)應(yīng)用的程度乃至技術(shù)應(yīng)用的成本。同時(shí)由于其各環(huán)節(jié)與各環(huán)節(jié)之間是緊緊相扣的，在消防信息時(shí)效性要求日漸提高，社會(huì)對(duì)消防信息管理系統(tǒng)穩(wěn)定性要求愈來愈高的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用結(jié)構(gòu)的復(fù)雜化以及其各環(huán)節(jié)的搭配工作的困難都給消防系統(tǒng)信息化工作的發(fā)展帶來了巨大的壓力。從技術(shù)策劃到技術(shù)管理，網(wǎng)絡(luò)技術(shù)人員只有在實(shí)現(xiàn)全方位管理的前提下，整個(gè)技術(shù)應(yīng)用才能夠得到系統(tǒng)化的控制，整個(gè)技術(shù)應(yīng)用才可以井然有序的進(jìn)行。但就我國(guó)目前現(xiàn)狀而言，大部分的網(wǎng)絡(luò)技術(shù)人員仍未意識(shí)到消防信息系統(tǒng)的整體性，在技術(shù)應(yīng)用的過程中，也沒有消防信息系統(tǒng)與消防實(shí)際需求的銜接，且在技術(shù)管理上存在漏洞，讓整個(gè)消防信息化工作的技術(shù)應(yīng)用策略得不到有效落實(shí)，并讓整個(gè)消防信息化工作的信息收集、傳播效率得不到有效保障。同時(shí)，在互聯(lián)網(wǎng)的維護(hù)管理方面，技術(shù)人員往往也沒有采用高新的技術(shù)設(shè)備來完成，部分的管理人員依舊采取傳統(tǒng)的方法完成維護(hù)管理辦法，使得整個(gè)維護(hù)管理的資金耗費(fèi)較高，從根本上約束了消防信息化的發(fā)展歷程。

4、技術(shù)方面的對(duì)策

（1）防火墻技術(shù)。

是一種隔離控制技術(shù)，好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障，阻止對(duì)信息資源的非法入侵，從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù)，使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況，并對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制。

（2）殺毒軟件。

主要作用是殺毒和防止病毒入侵。但有一點(diǎn)需特別注意，殺毒軟件必須定期進(jìn)行升級(jí)，使之達(dá)到最新的版本，因?yàn)橛?jì)算機(jī)病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

（3）加密技術(shù)。

對(duì)數(shù)據(jù)信息進(jìn)行加密是一種較為主動(dòng)的安全防衛(wèi)措施，加密實(shí)際上就是對(duì)信息重新編碼，使信息的具體內(nèi)容得以隱藏，資源信息經(jīng)過加密處理后，其安全性和保密性能夠得到有效保障。

（4）入侵檢測(cè)主要是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)，是為了確保計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的，該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異常現(xiàn)象并進(jìn)行限制，從而達(dá)到保護(hù)系統(tǒng)安全的目的。

訪問控制技術(shù)。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實(shí)時(shí)控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對(duì)象，優(yōu)點(diǎn)是成本小且方便用戶，缺點(diǎn)是安全系數(shù)較低。②強(qiáng)制訪問控制。可以通過無法回避的訪問限制來防止對(duì)系統(tǒng)的非法入侵，其缺點(diǎn)是費(fèi)用較高、靈活性小。對(duì)于安全性要求較高的系統(tǒng)，可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

5、管理方面的對(duì)策

（1）規(guī)范管理流程。

網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個(gè)方面，信息化與規(guī)范化的根本目的都是為了提高工作效率，如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提，那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此，在消防信息化工作中，必須加強(qiáng)管理工作，只有不斷優(yōu)化管理過程、簡(jiǎn)化管理環(huán)節(jié)、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

（2）構(gòu)建管理支持層。

信息化本身屬于異響系統(tǒng)性較強(qiáng)的工程，在具體實(shí)施的過程中，需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實(shí)際工作，可以通過建立消防信息化領(lǐng)導(dǎo)小組，并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員，下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作，在這一過程中，不僅需要領(lǐng)導(dǎo)的重視，同時(shí)具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

（3）制定網(wǎng)絡(luò)安全管理制度。

應(yīng)重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立并完善各項(xiàng)管理制度，以此來確保計(jì)算機(jī)網(wǎng)絡(luò)安全，如制定人員管理制度，加強(qiáng)人員審查，避免單獨(dú)作業(yè)。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用，雖然使消防部門的工作效率得以提高，但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全加以高度重視。只有不斷加強(qiáng)技術(shù)和管理方面的工作，才能確保消防信息化工作的順利開展。

參考文獻(xiàn)：

[1]林琳，張斌，李海燕，等.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估方法[D].中國(guó)電子學(xué)會(huì)電子系統(tǒng)一工程分會(huì)第十五屆信息化理論學(xué)術(shù)研討會(huì)論文集，2008（9）.

[2]姚新，王立志，黃澤明.論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國(guó)計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C].2008（6）.

第5篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

第6篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 黑客侵害 病毒侵害 防火墻功能

一、引言

隨著網(wǎng)絡(luò)技術(shù)與信息化建設(shè)的蓬勃發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的發(fā)展急劇加速，已經(jīng)變成各個(gè)政府、企事業(yè)、院校、部隊(duì)等大部分單位對(duì)內(nèi)管理與對(duì)外交流不可或缺的信息平臺(tái)。跟隨本國(guó)經(jīng)濟(jì)的蓬勃發(fā)展，網(wǎng)絡(luò)使用的范疇越加廣泛之時(shí)，網(wǎng)絡(luò)蠕蟲病毒的急速傳播、網(wǎng)絡(luò)數(shù)據(jù)的竊賊、專門攻擊網(wǎng)絡(luò)系統(tǒng)的漏洞的陰謀、信息垃圾的增多還有黑客的攻擊等一系列問題也急速加劇，所產(chǎn)生的使用者網(wǎng)絡(luò)速度減低、重要信息丟失還有網(wǎng)絡(luò)停止運(yùn)行等一系列極其嚴(yán)重的后果，對(duì)各單位的網(wǎng)絡(luò)安全因素造成非常大的威脅。所以創(chuàng)建一個(gè)完美的網(wǎng)絡(luò)信息下的安全防護(hù)體措非常重要。

二、網(wǎng)絡(luò)信息安全擁有的眾多問題

（1）操作系統(tǒng)本身自帶的的系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)它的安全性能完全依賴主機(jī)安裝的操作系統(tǒng)的安全。眼下本國(guó)各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器最常用的操作系統(tǒng)Windows、Unix、Linux等都與C2級(jí)的安全級(jí)別相符合，但是同樣存在著像是Windows的IE漏洞、IIS漏洞等一系列的隱患，眾多的電腦病毒就是使用操作系統(tǒng)的漏洞進(jìn)行攻擊與傳染。假設(shè)針對(duì)這些漏洞不使用相關(guān)的防護(hù)措施，就會(huì)讓操作系統(tǒng)完全的暴露在攻擊者的眼皮之下，同樣更會(huì)對(duì)網(wǎng)絡(luò)安全造成隱患。

（2）缺少自主研發(fā)的網(wǎng)絡(luò)軟、硬件的尖端技術(shù)。本國(guó)的信息化建設(shè)的過程中缺少自主研發(fā)的尖端技術(shù)的支持，主要的軟、硬件，如CPU芯片、操作系統(tǒng)以及數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件等眾多的相關(guān)支持幾乎全部依靠進(jìn)口，非常容易存在嵌入式的病毒、隱性后門以及可破解的密碼等眾多的安全隱患，這點(diǎn)讓網(wǎng)絡(luò)安全性能急劇減少，計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)被竊聽、干擾、監(jiān)視等非常多的隱患中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性非常的底下。

（3）安全防護(hù)措施的漏洞

①網(wǎng)絡(luò)自身擁有的TCP/IP協(xié)議缺少相關(guān)的安全防護(hù)，在共享與開放的體制下其安全性在大規(guī)模的攻擊到來時(shí)毫無威力。

②幾乎全部的網(wǎng)絡(luò)防護(hù)措施沒有采取硬件級(jí)的防火墻措施，也沒有對(duì)其內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的間隔。

（4）計(jì)算機(jī)病毒侵害。眼下早計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)遭到各種計(jì)算機(jī)病毒的入侵時(shí)，就可以造成計(jì)算機(jī)系統(tǒng)的敗壞、程序與重要數(shù)據(jù)的嚴(yán)重?fù)p失，并且讓網(wǎng)絡(luò)的能力與做用急劇減少，眾多的功能無法實(shí)現(xiàn)。

（5）網(wǎng)絡(luò)傳輸?shù)陌踩浴€(gè)人的隱私尤其是涉及的重要信息如果儲(chǔ)存在網(wǎng)絡(luò)內(nèi)，非常容易產(chǎn)生泄密。的重要信息在傳導(dǎo)的過程中，在其任何一個(gè)中介節(jié)點(diǎn)都有可能被讀取或者是惡意的更改。

（6）非法訪問。就是針對(duì)網(wǎng)絡(luò)設(shè)備或其信息資源實(shí)行不正常使用或者越權(quán)的使用，假設(shè)：下載黑客工具或者木馬程序用以攻擊網(wǎng)絡(luò)服務(wù)器、個(gè)人計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備；盜竊他人的地址上網(wǎng)、攻擊辦公用電腦、不正當(dāng)手段獲得訪問的權(quán)限、竊取重要的數(shù)據(jù)與文件、惡意修改網(wǎng)頁內(nèi)容等眾多問題。

（7）程序編寫不嚴(yán)謹(jǐn)。眼下流行的web服務(wù)它的后臺(tái)程序一般都是asp等一些基礎(chǔ)腳本程序，眾多的程序員因?yàn)橹皇强紤]到程序運(yùn)行的穩(wěn)定性所以并沒有考慮到安全方面的因素，很多的黑客就是利用其對(duì)腳本程序的熟悉程度，以輸入特殊的命令來完成對(duì)他人的攻擊，以達(dá)到獲取到他人重要資料文件的目的，更為甚者可以使服務(wù)器實(shí)行系統(tǒng)指令進(jìn)行根本性破壞。

三、網(wǎng)絡(luò)安全管理

人為因素印象網(wǎng)絡(luò)安全的危害較大，其中有幾方面：

（1）失誤。操作人員配置不當(dāng)、使用者意識(shí)很低、密碼選擇簡(jiǎn)單、自身的密碼借給他人或者和他人一同使用等一系列問題都會(huì)造成隱患。

（2）管理。內(nèi)部人員泄密，一是無知的泄密，系統(tǒng)沒有使用安全防護(hù)措施而造成的泄密；二是故意的泄密，以重要信息秘密換取金錢上的利益；三是操作失誤產(chǎn)生的系統(tǒng)事故。所以內(nèi)部人員的問題更需要抓緊。

（3）制度。網(wǎng)絡(luò)安全管理、制度、分工以及檢查等管理的缺失；管理者安全意識(shí)不高；缺少專業(yè)性的技術(shù)人員等問題造成網(wǎng)絡(luò)系統(tǒng)的安全得不到保障。

（4）防范措施。由于計(jì)算機(jī)網(wǎng)絡(luò)所擁有的安全隱患，他所使用的主要是技術(shù)與管理方面的網(wǎng)絡(luò)安全。

四、如何技術(shù)進(jìn)行防范

（1）操作系統(tǒng)。由于眼下操作系統(tǒng)擁有的漏洞，應(yīng)該使用及時(shí)補(bǔ)漏、監(jiān)控和正確設(shè)置安全措施等戰(zhàn)略，可以在某些程度上制止系統(tǒng)遭受到不正當(dāng)訪問、黑客攻擊以及病毒破壞等。

（2）防火墻。防火墻技術(shù)是建立在內(nèi)部與外部網(wǎng)絡(luò)之間的重要安全防護(hù)，是用以增強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)非法用戶進(jìn)入到內(nèi)部網(wǎng)絡(luò)、保護(hù)內(nèi)部網(wǎng)絡(luò)干凈操作環(huán)境的特殊設(shè)備。它以事先設(shè)置好的的安全設(shè)置，使用各種技術(shù)加強(qiáng)內(nèi)外網(wǎng)之間通問的控制，并監(jiān)管網(wǎng)絡(luò)運(yùn)行情況。

（3）備份和鏡像。備份技術(shù)對(duì)重要的數(shù)據(jù)制作備份，即使丟失還是可以使用備份還原；而使用鏡像技術(shù)可以確保其中一個(gè)設(shè)備故障，另一個(gè)還是可以繼續(xù)工作。

（4）加密。數(shù)據(jù)加密技術(shù)是對(duì)傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

五、安全管理

安全管理可以使安全防范體系得到正常運(yùn)轉(zhuǎn)，它可以讓安全技術(shù)發(fā)揮功效，讓安全策略可以實(shí)現(xiàn)。1.增加尖端軟、硬件的自主研發(fā)能力，以確保在技術(shù)更新的飛速發(fā)展。2.加強(qiáng)計(jì)算機(jī)的管理，創(chuàng)建分層化管理；創(chuàng)建訪問控制；創(chuàng)建加密制度；創(chuàng)建權(quán)限控制模塊；可以滿足不同級(jí)別的對(duì)象，并給予全面的、可選的安全體制，以滿足不同層次需求。3.創(chuàng)建規(guī)范化的管理制度。4.增強(qiáng)人才的培養(yǎng)。

六、結(jié)論

看著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全環(huán)境也變得復(fù)雜脆弱，無論是內(nèi)網(wǎng)還是外網(wǎng)，都擁有著潛在威脅因素。信息安全保障能力是一個(gè)國(guó)家經(jīng)濟(jì)發(fā)展與安全的重要部分，如何增加信息安全保障能力已經(jīng)成為當(dāng)務(wù)之急。所以，必須創(chuàng)建全方位系統(tǒng)化地安全措施，這樣可以保證信息系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用[M],北京:冶金工業(yè)出版社.2005

[2]戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全[M],北京:清華大學(xué)出版社.2005

第7篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

一、網(wǎng)絡(luò)系統(tǒng)安全的定義

網(wǎng)絡(luò)系統(tǒng)安全是指硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷, 其包括網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全。在實(shí)際應(yīng)用中，由于網(wǎng)絡(luò)協(xié)議本身的缺陷、計(jì)算機(jī)軟件的安全漏洞，以及人們對(duì)網(wǎng)絡(luò)安全的忽視等因素，使網(wǎng)絡(luò)面臨嚴(yán)重的安全問題，給網(wǎng)絡(luò)系統(tǒng)帶來極大的風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)系統(tǒng)安全面臨的風(fēng)險(xiǎn)

（1）物理環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)綜合系統(tǒng)，所處的物理?xiàng)l件、工作環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路易受自然災(zāi)害、意外事故及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。由于電磁輻射干擾，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加的現(xiàn)象也時(shí)有發(fā)生，信息的安全性、完整性和可用性受到威脅。

（2）網(wǎng)絡(luò)入侵。采用非法手段入侵網(wǎng)絡(luò)系統(tǒng)，竊聽、獲取、攻擊重要的信息和數(shù)據(jù)，對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，影響用戶正常使用，包括假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（3）惡意代碼。包括計(jì)算機(jī)病毒、木馬程序等，通過移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi)，發(fā)作后會(huì)修改、破壞、刪除數(shù)據(jù)資料，導(dǎo)致系統(tǒng)工作效率下降或死機(jī)或崩潰，甚至造成計(jì)算機(jī)主板、硬盤等部件的損壞，據(jù)調(diào)查，84%的網(wǎng)絡(luò)安全事件是由計(jì)算機(jī)病毒和木馬程序所引起。

（4）數(shù)據(jù)丟失。網(wǎng)絡(luò)系統(tǒng)在存儲(chǔ)、傳遞數(shù)據(jù)信息的過程中，很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于存儲(chǔ)介質(zhì)具有信息存儲(chǔ)量大、復(fù)制容易且不留痕跡的特點(diǎn)，泄密的隱患相當(dāng)大。另外，不少計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在建設(shè)完成后，數(shù)據(jù)信息缺乏有效的保護(hù)手段，一旦系統(tǒng)存儲(chǔ)介質(zhì)發(fā)生故障，極易造成數(shù)據(jù)損壞或丟失。

三、網(wǎng)絡(luò)信息安全對(duì)策

針對(duì)網(wǎng)絡(luò)系統(tǒng)安全存在的問題，應(yīng)在網(wǎng)絡(luò)設(shè)計(jì)階段制定各種規(guī)劃，從技術(shù)和管理兩個(gè)方面制定相應(yīng)的對(duì)策，建立一套包含多個(gè)安全組件的綜合性保護(hù)系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

（1）物理安全策略。機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心部分，為保證信息系統(tǒng)的安全，需采取一定的物理防護(hù)措施，包括在機(jī)房?jī)?nèi)安裝火災(zāi)自動(dòng)報(bào)警和氣體滅火系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)、空調(diào)系統(tǒng)、UPS系統(tǒng)、防雷接地系統(tǒng)等設(shè)施。并構(gòu)建一個(gè)良好的電磁兼容工作環(huán)境，所有重要的設(shè)備都需安裝防電磁輻射裝置。建立完備的安全管理制度，防止各種偷竊、破壞活動(dòng)的發(fā)生。

（2）防火墻。防火墻是一個(gè)負(fù)責(zé)訪問控制、內(nèi)外隔離的安全設(shè)備，在底層包過濾，應(yīng)對(duì)超大ICMP包、IP偽裝、碎片攻擊，端口控制等方面有著不可替代的作用，可以有效阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問。要充分發(fā)揮防火墻的作用需要網(wǎng)絡(luò)管理人員合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議。

（3）數(shù)據(jù)加密。主要用于保證數(shù)據(jù)存儲(chǔ)和傳輸過程中的保密性，它通過變換和置換方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

（4）入侵檢測(cè)。入侵檢測(cè)系統(tǒng)是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中收集信息，通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，通過監(jiān)視分析用戶及系統(tǒng)活動(dòng)，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，查找非法用戶和合法用戶的越權(quán)操作，檢測(cè)系統(tǒng)配置的正確性和安全漏洞，實(shí)時(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)，收集入侵攻擊的相關(guān)信息，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。

（5）安全防護(hù)軟件。網(wǎng)絡(luò)系統(tǒng)是一個(gè)實(shí)時(shí)、動(dòng)態(tài)運(yùn)行的系統(tǒng)，隨時(shí)會(huì)受到病毒、木馬等惡意程序的威脅，由于在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異而且途徑多種多樣，應(yīng)采用企業(yè)級(jí)防護(hù)產(chǎn)品，定期對(duì)其升級(jí)并修補(bǔ)系統(tǒng)漏洞。同時(shí)對(duì)于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。

（6）安全漏洞掃描。安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫(kù)的更新，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞。

（7）網(wǎng)絡(luò)管理。在采取技術(shù)手段防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的同時(shí)，管理工作同樣不容忽視，通過制定網(wǎng)絡(luò)管理規(guī)章制度和應(yīng)急措施、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、規(guī)劃網(wǎng)絡(luò)的安全策略、控制用戶訪問權(quán)限等手段，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理全面的技術(shù)方案和管理制度。盡可能去控制、減小非法的行為，把不安全的因素降到最低，確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。

參考文獻(xiàn)：

[1]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M]北京：清華大學(xué)出版社，2006

[2]黃中偉.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M]北京：人民郵電出版社，2005

第8篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們的生活越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)為人們提供便利的同時(shí)，也帶來了很多現(xiàn)實(shí)性的問題，其中最備受關(guān)注的就是網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題是人們進(jìn)入信息化時(shí)代所面臨的嚴(yán)峻挑戰(zhàn)。本文將以闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全問題的類型為出發(fā)點(diǎn)，分析和總結(jié)網(wǎng)絡(luò)安全的現(xiàn)狀，進(jìn)而提出一些具有可行性的解決方案。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 問題 防護(hù) 措施

計(jì)算機(jī)網(wǎng)絡(luò)是否安全對(duì)于人們?nèi)粘Ｉ畹挠绊懺絹碓酱螅徽撌蔷W(wǎng)上銀行轉(zhuǎn)賬還是淘寶網(wǎng)上購(gòu)物，人們都可以通過網(wǎng)絡(luò)的方式來進(jìn)行，不用外出就可以輕松解決生活、工作中的種種事情。對(duì)于新一代的年輕人而言，計(jì)算機(jī)網(wǎng)絡(luò)為他們的生活提供了極大的便利。但是人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的同時(shí)也不應(yīng)忽視網(wǎng)絡(luò)安全問題，比如在沒有得到授權(quán)和不能監(jiān)測(cè)的情況下對(duì)數(shù)據(jù)進(jìn)行修改，導(dǎo)致數(shù)據(jù)的完整性遭到破壞，這些都應(yīng)該引起人們對(duì)網(wǎng)絡(luò)安全問題的足夠重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

什么是計(jì)算機(jī)網(wǎng)絡(luò)安全呢？它由以下兩方面構(gòu)成：信息安全和控制安全。信息安全就是說電腦用戶的個(gè)人數(shù)據(jù)和私人信息受到保護(hù)，不因?yàn)橐恍┡既换驉阂獾囊蛩囟獾叫孤叮W(wǎng)絡(luò)服務(wù)處于良好的運(yùn)行狀態(tài)。控制安全是指不可否認(rèn)性、身份認(rèn)證、授權(quán)和訪問控制。就實(shí)際情況而言，當(dāng)你從不同的視角去解讀計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，它的定義是不同的。比如當(dāng)你以一個(gè)網(wǎng)絡(luò)使用者的身份去解讀計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，它是指電腦用戶私密信息的安全、網(wǎng)絡(luò)瀏覽信息資源的安全等等。但是當(dāng)你以一個(gè)網(wǎng)絡(luò)服務(wù)器管理人員的身份去解讀它時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)攻擊、信息外泄、病毒的入侵和數(shù)據(jù)的安全等等。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)處于穩(wěn)定的狀態(tài)、電腦用戶的私人信息受到保護(hù)和電腦可控制性強(qiáng)等等，而且這些網(wǎng)絡(luò)安全問題都可以憑借各種網(wǎng)絡(luò)安全技術(shù)來解決。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題

2.1 病毒威脅

在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，病毒的威脅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響最大。最引起人們注意的是，它可以以驚人的速度進(jìn)行病毒傳播，它在短時(shí)間內(nèi)的傳播給計(jì)算機(jī)使用者帶來的損害是不可想象的。只要計(jì)算機(jī)病毒有機(jī)會(huì)進(jìn)入到你的系統(tǒng)之內(nèi)，你的計(jì)算機(jī)將遭受到嚴(yán)重的破壞。由于計(jì)算機(jī)病毒的不斷更新傳播和速度之快，計(jì)算機(jī)網(wǎng)絡(luò)病毒也無處不在，所以如果無法做好計(jì)算機(jī)病毒的預(yù)防工作，那么計(jì)算機(jī)網(wǎng)絡(luò)安全就沒有辦法得到應(yīng)有的保障。在互聯(lián)網(wǎng)技術(shù)持續(xù)快速發(fā)展與更新?lián)Q代的情況下，計(jì)算機(jī)網(wǎng)絡(luò)在方便人們的日常工作和生活的同時(shí)，也不可避免地帶來了病毒入侵電腦的機(jī)會(huì)。就實(shí)際情況而言，在計(jì)算機(jī)網(wǎng)絡(luò)信息中，很多與暴力有關(guān)的信息普遍存在，如果計(jì)算機(jī)使用者不小心點(diǎn)到了，病毒可能就會(huì)有機(jī)會(huì)侵入電腦。只要病毒侵入到電腦系統(tǒng)中，就會(huì)對(duì)電腦用戶造成嚴(yán)重的財(cái)a損失。

2.2 黑客的攻擊

在互聯(lián)網(wǎng)時(shí)代，很多在計(jì)算機(jī)方面具有驚人天賦的黑客，他們往往可以憑借自身的計(jì)算機(jī)專業(yè)知識(shí)和技能，通過種種方法查詢和修改其他電腦用戶的系統(tǒng)數(shù)據(jù)。由于互聯(lián)網(wǎng)具有開放性的特征，這些黑客就可以通過計(jì)算機(jī)各種漏洞來盜取其他電腦用戶的個(gè)人信息，結(jié)果給其他電腦用戶造成直接或間接的嚴(yán)重的經(jīng)濟(jì)損失。在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天，黑客技術(shù)也以驚人的速度正在發(fā)展，與此同時(shí)，商業(yè)活動(dòng)越來越多，而且目前出現(xiàn)的大多數(shù)病毒都是帶有商業(yè)利益的，致使計(jì)算機(jī)網(wǎng)絡(luò)中的信息和數(shù)據(jù)被惡意盜取。黑客能給用戶數(shù)據(jù)帶來威脅的原因是，黑客可以讓病毒進(jìn)行偽裝和隱藏，在這種情況下，便會(huì)出現(xiàn)普通的殺毒軟件無法檢查并查殺病毒的現(xiàn)象。

2.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠健全

與上文提到的兩個(gè)因素相比，通過管理制度保護(hù)網(wǎng)絡(luò)系統(tǒng)所起到的作用也不容忽視。在現(xiàn)實(shí)生活中，由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員的專業(yè)技能不足或者工作上的不細(xì)心而導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)安全受到了不同程度的損害的現(xiàn)象普遍存在。比如因?yàn)橐粋€(gè)企業(yè)的網(wǎng)絡(luò)技術(shù)人員專業(yè)技能不足，導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到威脅，或者是網(wǎng)絡(luò)管理者沒有嚴(yán)格遵守規(guī)章制度，導(dǎo)致用戶信息安全受到威脅等等，這都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重的影響。更有甚者，部分網(wǎng)絡(luò)管理人員出于非法獲取個(gè)人利益的目的，主動(dòng)把用戶的個(gè)人信息私自賣給別人，這也會(huì)導(dǎo)致計(jì)算機(jī)的信息系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的重要秘密被泄露，將計(jì)算機(jī)保密系統(tǒng)的保密信息和保密資料變賣給非法分子，電腦用戶的信息安全將得不到相應(yīng)的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決方案

3.1 做好病毒入侵的防護(hù)工作

病毒入侵是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的最嚴(yán)重的一個(gè)問題。目前，對(duì)病毒的防護(hù)工作采用主機(jī)防范與網(wǎng)關(guān)防范兩種方式。主機(jī)防范是通過對(duì)數(shù)據(jù)信息的傳遞與交換進(jìn)行嚴(yán)格的監(jiān)控，進(jìn)而找到數(shù)據(jù)或者文件，對(duì)此進(jìn)行驗(yàn)證，進(jìn)而找到病毒源，此種防范方式雖然簡(jiǎn)便易操作，但是受到一定的約束限制。

3.2 提升防火墻的技術(shù)

保護(hù)局域網(wǎng)絡(luò)安全最可靠的辦法是采用防火墻技術(shù)，它是通過防火墻來確保與互聯(lián)網(wǎng)相互連接的各個(gè)節(jié)點(diǎn)之間的安全。防火墻通過種種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護(hù)高效地阻止非法網(wǎng)絡(luò)用戶入侵，對(duì)于訪問控制而言，具有簡(jiǎn)便高效、實(shí)用性強(qiáng)的特點(diǎn)。

3.3 強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員的教育

嚴(yán)格的管理制度是確保網(wǎng)絡(luò)管理人員做好自身工作的有力保障。要想達(dá)到強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員的教育的目的，一方面要求網(wǎng)絡(luò)管理人員嚴(yán)格遵守網(wǎng)絡(luò)系統(tǒng)的管理制度，另一方面要求使用人員提升自身的計(jì)算機(jī)專業(yè)技能，采用各種可以使用的技術(shù)和工具，盡最大努力去營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境。由此可見，重視對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的有力舉措。我們需要制定嚴(yán)格的安全管理制度，并把制度貫徹到實(shí)際行動(dòng)中去。

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，日常工作和學(xué)習(xí)中也出現(xiàn)了層出不窮的網(wǎng)絡(luò)安全問題。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施也要跟上互聯(lián)網(wǎng)時(shí)代的步伐，面對(duì)不一樣的損害要及時(shí)做出相應(yīng)的安全防護(hù)措施。除此之外，作為計(jì)算機(jī)使用者在日常工作和學(xué)習(xí)過程中，要注意了解相應(yīng)的網(wǎng)絡(luò)安全防范常識(shí)和學(xué)習(xí)一定的計(jì)算機(jī)專業(yè)知識(shí)和技能，只有這樣我們才能更好地從計(jì)算機(jī)網(wǎng)絡(luò)中獲益。

參考文獻(xiàn)

[1]蔣浩然.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)[J].科教文匯旬刊，2016（02）：180-182.

[2]連錄虎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施[J].電子世界，2016（01）：66-67.

[3]何新華，胡杰，呂慶星.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：16-16.

作者簡(jiǎn)介

蔣靜（1983-），女，廣西壯族自治區(qū)全州縣人。碩士學(xué)歷。現(xiàn)為66139部隊(duì)初級(jí)工程師。研究方向?yàn)榫W(wǎng)絡(luò)安全及視頻顯控。

第9篇：部隊(duì)網(wǎng)絡(luò)安全管理范文

一、現(xiàn)階段武警部隊(duì)財(cái)務(wù)信息化管理中存在的問題

（一）安全意識(shí)比較薄弱

調(diào)查研究發(fā)現(xiàn)，武警財(cái)務(wù)信息化建設(shè)中，很多系統(tǒng)使用人員、操作人員等沒有足夠的安全意識(shí)，如機(jī)房沒有采取完善的安全措施，干擾儀等設(shè)備沒有運(yùn)用過來；沒有結(jié)合規(guī)定要求定期經(jīng)常的備份數(shù)據(jù)等。平時(shí)運(yùn)行中，不注意對(duì)系統(tǒng)安全隱患定期檢測(cè)，這樣就很容易有信息安全隱患出現(xiàn)。

（二）沒有嚴(yán)格落實(shí)規(guī)章制度

部分單位沒有認(rèn)真學(xué)習(xí)上級(jí)下發(fā)的各項(xiàng)文件與規(guī)章制度，沒有緊密結(jié)合自身情況查找問題；部分單位沒有認(rèn)真細(xì)致的了解規(guī)章制度，沒有嚴(yán)格落實(shí)和貫徹。還有一些違規(guī)違章現(xiàn)象雖然出現(xiàn)于業(yè)務(wù)操作過程中，也沒有及時(shí)的采取糾正措施。

（三）需要進(jìn)一步提升業(yè)務(wù)操作人員的綜合素質(zhì)

部分單位的財(cái)務(wù)人員對(duì)業(yè)務(wù)知識(shí)比較了解，但是計(jì)算機(jī)知識(shí)較為缺乏，與財(cái)務(wù)信息化發(fā)展需求不相適應(yīng)；僅僅能夠基本操作信息化軟件，不了解如何解決計(jì)算機(jī)出現(xiàn)的故障；無法及時(shí)發(fā)現(xiàn)和解決細(xì)小問題，最終發(fā)展為較大故障。

二、武警部隊(duì)財(cái)務(wù)信息化建設(shè)對(duì)策

（一）領(lǐng)導(dǎo)給予充分重視

武警部隊(duì)各級(jí)領(lǐng)導(dǎo)需要革新觀念，增強(qiáng)認(rèn)識(shí)，意識(shí)到武警財(cái)務(wù)信息化建設(shè)是時(shí)展的必然趨勢(shì)。只有積極開展武警財(cái)務(wù)信息化建設(shè)，方可以促進(jìn)武警部隊(duì)獲得健康發(fā)展，實(shí)現(xiàn)為人民服務(wù)的宗旨；只有加強(qiáng)武警財(cái)務(wù)信息化建設(shè)，方可以促使武警后勤體系得到規(guī)范，方可以促使管理模式得到改變，工作效能得到有效提升。同時(shí)，領(lǐng)導(dǎo)要充分認(rèn)識(shí)到武警財(cái)務(wù)信息化工作是一項(xiàng)長(zhǎng)期系統(tǒng)性工程，需要全面革新資金運(yùn)作方式、生產(chǎn)組織形式以及管理模式等，只有有機(jī)結(jié)合先進(jìn)的管理思想與管理體制，方可以獲取較大效益。

（二）統(tǒng)一規(guī)劃

調(diào)查研究發(fā)現(xiàn)，現(xiàn)階段武警部隊(duì)財(cái)務(wù)信息化建設(shè)處于剛剛起步階段，各自為政、資源無法共享等問題普遍存在。針對(duì)這種情況，武警部隊(duì)在財(cái)務(wù)信息化建設(shè)實(shí)施中，需要貫徹統(tǒng)一規(guī)劃的原則，高瞻遠(yuǎn)矚，制定長(zhǎng)遠(yuǎn)的發(fā)展戰(zhàn)略目標(biāo)，穩(wěn)步推進(jìn)與實(shí)施。首先，要對(duì)財(cái)務(wù)信息化標(biāo)準(zhǔn)體系統(tǒng)一構(gòu)建，保證構(gòu)建的標(biāo)準(zhǔn)體系與武警部隊(duì)各級(jí)財(cái)務(wù)工作實(shí)際需求所符合，且將國(guó)家軍隊(duì)的相關(guān)信息化標(biāo)準(zhǔn)規(guī)范嚴(yán)格遵循下去，促使各級(jí)財(cái)務(wù)部門工作效率得到有效提升，更加高效的利用資源。其次，在建設(shè)標(biāo)準(zhǔn)化體系的過程中，需要將大后勤思想樹立起來，認(rèn)識(shí)到財(cái)務(wù)部門、政治部門、軍事部門等業(yè)務(wù)部門需要積極參與進(jìn)來，明確職責(zé)權(quán)力，承擔(dān)義務(wù)責(zé)任。要從頂層開始構(gòu)建標(biāo)準(zhǔn)化體系，積極實(shí)施基層調(diào)研，將科學(xué)的評(píng)價(jià)方法、評(píng)價(jià)體系運(yùn)用過來，對(duì)內(nèi)部機(jī)構(gòu)名稱、工作流程、交換數(shù)據(jù)接口等有機(jī)統(tǒng)一，以便規(guī)范財(cái)務(wù)信息化工作。

（三）做好應(yīng)用推廣工作

在武警部隊(duì)財(cái)務(wù)信息化建設(shè)中，需要對(duì)財(cái)務(wù)軟件應(yīng)用和網(wǎng)絡(luò)發(fā)展產(chǎn)生足夠重視，避免過度重視開發(fā)，應(yīng)用則遭到忽略等問題出現(xiàn)。通過實(shí)踐應(yīng)用，對(duì)存在的問題及時(shí)發(fā)現(xiàn)和解決，不斷努力，促使應(yīng)用內(nèi)容、應(yīng)用層次以及應(yīng)用范圍等不斷提升和擴(kuò)大，進(jìn)而實(shí)現(xiàn)財(cái)務(wù)管理信息化水平提高的目的。要緊密遵循一個(gè)網(wǎng)絡(luò)一個(gè)平臺(tái)一套數(shù)據(jù)標(biāo)準(zhǔn)等原則，科學(xué)改造與整合現(xiàn)有的設(shè)備與應(yīng)用系統(tǒng)網(wǎng)絡(luò)，設(shè)置相應(yīng)數(shù)量的端口，將高效、全面的財(cái)務(wù)信息系統(tǒng)構(gòu)建起來，進(jìn)而在全武警部隊(duì)所應(yīng)用。要將網(wǎng)絡(luò)技術(shù)積極運(yùn)用到網(wǎng)上申報(bào)、數(shù)據(jù)查詢等環(huán)節(jié)，將網(wǎng)上銀行資源利用起來，借助于網(wǎng)絡(luò)來劃撥資金，促使資金實(shí)時(shí)到賬目的得到實(shí)現(xiàn)；將公務(wù)卡結(jié)算制度大力推行下去，避免財(cái)務(wù)人員直接接觸現(xiàn)金，科學(xué)管理公務(wù)支出流程和各項(xiàng)數(shù)據(jù)。

（四）大力建設(shè)人才隊(duì)伍

武警部隊(duì)財(cái)務(wù)信息化建設(shè)的主導(dǎo)資源為人才，人才隊(duì)伍的綜合素質(zhì)直接決定到財(cái)務(wù)信息化建設(shè)的發(fā)展。如果缺乏足夠的信息化專業(yè)復(fù)合型人才，就會(huì)對(duì)財(cái)務(wù)信息化管理實(shí)施進(jìn)程產(chǎn)生直接的制約和束縛作用。因此，在武警財(cái)務(wù)信息化建設(shè)推進(jìn)過程中，需要大力建設(shè)人才隊(duì)伍，合理配置人才資源。要結(jié)合實(shí)際情況，對(duì)人才選拔渠道適當(dāng)拓展，從高校中招收更多的優(yōu)秀人才；對(duì)現(xiàn)有人才大力培訓(xùn)，培訓(xùn)重點(diǎn)內(nèi)容為計(jì)算機(jī)知識(shí)，有機(jī)結(jié)合部隊(duì)和地方，選拔相應(yīng)的人才到高校接受針對(duì)性培訓(xùn)，提升人才的實(shí)踐操作能力和綜合素質(zhì)水平。對(duì)人才激勵(lì)機(jī)制有機(jī)完善，有機(jī)結(jié)合培訓(xùn)、評(píng)價(jià)以及績(jī)效、待遇等。此外，要做好安全保密管理，結(jié)合實(shí)際情況，對(duì)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理運(yùn)行機(jī)制有機(jī)完善，促使人們的保密意識(shí)得到提升，保密責(zé)任嚴(yán)格落實(shí)，做好技術(shù)防控工作，對(duì)防病毒軟件、防火墻系統(tǒng)等及時(shí)更新和下載補(bǔ)丁，以便有效消除系統(tǒng)中潛在的安全威脅。