欢迎来到天天文库
浏览记录
ID:16559363
大小:35.50 KB
页数:8页
时间:2018-08-22
《警卫计算机信息网络安全防控论文:警卫计算机信息网络安全防控策略浅析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、警卫计算机信息网络安全防控论文:警卫计算机信息网络安全防控策略浅析摘要:在分析警卫信息网络的运行特点以及在网络安全方面面临的主要问题的基础上,本文从物理隔离、外部防控、内部防范及管理制度四个方面构建了全方位、立体式的网络安全保障体系。外部防控侧重在安装防火墙、部署入侵检测系统、部署入侵检测系统等方面;内部防范侧重在身份认证、访问控制、部署防病毒系统、划分虚拟子网、采用高效的网管软件、应用服务器的审计、建立灾难恢复规划、涉密移动介质保密管理系统等方面。关键词:警卫信息网络网络安全网络安全保障体系0
2、引言随着计算机信息技术的发展,信息全球化已成为人类社会发展的大趋势。网络给人们带来方便、快捷的信息交换方式的同时,也带来了各种各样的安全问题。警卫信息网络系统承载的是事关党和国家领导人相关活动的秘密级以上信息,网络的安全问题就显得尤其重要。1警卫信息化网络运行特点1.1信息资料密级高广东省警卫局担负着党和国家领导人、重要外宾在粤期间,重要会议、重大活动的安全警卫工作。警卫业务涉及警卫对象行程、住地等信息,相关领导安全,密级高。1.2用户应用水平参差不齐警卫干部外勤较多,信息化应用水平参差不齐。用
3、户访问信息资料的方式各有差异,从而使得网络面临着众多不同的潜在的安全威胁,而且网络安全的责任不容易明确。1.3网络地域分散广东省警卫网络地域分散,各地级市公安警卫部门都有接入点,属广域网结构。由于接入用户分散,管理难,存在较大的漏洞。1.4网络多样化由于工作的需要,警卫人员往往需要访问互联网获取相关信息,并在公安网上处理非涉密的信息;而大部分信息敏感性高、具有密级,必须在本局内网中处理。三个网络并存,虽然物理隔离,但也带来一定的问题。2警卫信息化网络安全面临的主要问题警卫信息化网络安全面临的问题
4、来处各个方面,有客观因素,也有主观因素,有来自外在的,也有从内部发起的,总的概括起来有以下几点:2.1病毒感染计算机病毒是一段恶意代码,对计算机及其系统、数据具有很强的破坏性。计算机网络一旦感染了病毒,轻则影响系统的正常使用,重则文件或数据损坏、丢失,甚至系统崩溃、无法运行,带来严重的后果。随着网络的普及,大容量移动存储介质的大量使用,病毒传播的途径越来越广泛,大大增加了计算机网络感染病毒的机会。2.2网络攻击只要网络存在,就会有各种各样的攻击存在。网络黑客借助各种工具,破坏网络的有效性与完整性
5、,占用在大量的网络资源、盗取重要数据、修改网络数据,对网络的正常工作造成了严重的影响。2.3安全漏洞网络上的硬件、软件及操作系统都或多或少地存在一些缺陷,攻击者可以通过这些漏洞在未授权的情况下访问或破坏系统。安全漏洞威胁到操作系统、客户及服务器软件、路由器、防火墙的安全,从而使得整个计算机系统面临严重的安全考验。2.4管理方面的漏洞如何对一个网络进行安全、有效的管理是整个网络安全的基础,如果管理不善,再强壮的网络都不安全。这些问题主要有:网络配置不当,安全级别设置太低;系统不设置账号与密码;重要
6、数据不加密存放;随意安装不安全的网站;移动存储介质在内外网之间交叉使用;计算机没有安装防病毒软件或防火墙;操作系统没有及时打补丁、防病毒软件没有及时升级等等。3、构建警卫信息化网络安全体系警卫信息化网络的安全是指组成网络系统的硬件、软件及系统中的数据安全,不会因为各种原因受到有破坏、更改或泄露;系统连续可靠正常的运行,不会中断,影响到各项工作的正常开展。由于影响警卫信息化网络安全的原因众多,因此必须建立“纵深防控”一体的安全体系,采取统一的安全策略来保证网络系统及数据的安全。归纳起来,我省警卫信
7、息化网络主要从以下几个方面来保证网络的安全。3.1物理隔离由于工作涉及内部网络(涉密)与外部网络(非涉密),按保密要求,内网与外网之间必须物理隔离,内网机房与外网机房分开,两种网线之间保持严格的距离,同时内外网主机也要分开放置,放置的台面绝缘。3.2外部防控1)安装防火墙防火墙是一种网络安全的保障手段,是网络通信时执行的一种访问控制方式,其主要目标是通过控制进、出一个网络的权限,在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计,防止外部网络用户以非法手段进行
8、内部网络,访问、干扰和破坏网络资源。在公安网接入前安装防火墙,有效隔绝来自公安网络的干扰。2)建立虚拟专用网通过在公安网上使用网络加密机及服务器加密机等密码设备,建立警卫虚拟专用网(vpn)的形式进行网络加密,将本省各地市警卫部门及公安部警卫局连通起来,完成涉密信息的上传下达。目前我们采用的加密机均为国家有关部门指定的产品。3)部署入侵检测系统在本局内网中部署入侵检测产品,监测局域网外部入侵,同时监视主服务器网段的异常行为,以防止来自局域网内部的攻击可无意的误用及滥用行为。3.3内部防范措施1)
此文档下载收益归作者所有