返回
浅谈构建信息化司令部的网络安全系统.pdf

浅谈构建信息化司令部的网络安全系统.pdf

ID:52426753

大小:186.42 KB

页数:2页

时间:2020-03-27

浅谈构建信息化司令部的网络安全系统.pdf_第1页
浅谈构建信息化司令部的网络安全系统.pdf_第2页
资源描述:

《浅谈构建信息化司令部的网络安全系统.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6期(总第130期)机械管理开发2012年12月No.6(SUMNo.130)MECHANICALMANAGEMENTANDDEVEL0PMENTDec.2012浅谈构建信息化司令部的网络安全系统黄波,张铁强(石家庄陆军指挥学院17队,河北石家庄050083)摘要:围绕信息化司令部的网络安全系统的实质、网络安全系统的任务及网络安全系统的组成等内容进行了论述,提出了构建信息化司令部网络安全系统的具体措施。关键词:信息化司令部;网络安全;构建中图分类号:TP393.08文献标识码:A文章编号:1003—773X(2012)06—0143—020引言制、审

2、计等手段,规范网络中的各种行为,保证网络设随着信息技术的发展及其在军事领域的广泛应备自身安全,并考虑如何防范敌方可能的攻击。用,战争形态由机械化向信息化转变,构建并保护信息2.4数据安全化司令部系统自身安全和保证信息系统运行安全的网数据安全是信息化司令部网络安全的核心,包括络安全系统,则成为建设信息化司令部的重要前提。数据存储安全和数据传输安全两个方面。数据存储安1信息化司令部网络安全系统的实质全是指数据在存储状态下的安全,如是否会被非授权网络安全是指网络系统的设备、设施、软件及其调用、修改等。数据传输安全是指数据在传输过程中系统中的数据受到保护,不因

3、偶然的或恶意的外因而的安全。遭到破坏、更改与泄露,系统性能可靠、运行正常,网络3信息化司令部网络安全系统的组成服务不中断1。3.1硬件设备设施信息化司令部的网络安全系统,是指为保障信息选择可靠性高的硬件设备,使其在遭到自然灾难化司令部的网络系统安全,在网络、终端、应用、信息等或人为蓄意破坏或操作失误时不受破坏。建立具有高方面进行安全防护和监控的各种系统的组合。构建网屏蔽效能的屏蔽室,用来安装主要网络设备,并采用主络安全系统,抵御信息攻击,是信息化司令部工作的重动式的干扰设备,防止硬件设备的电磁辐射被截获而要内容之一。造成信息窃取。另外,在网络站点选址上

4、,要考虑环境2信息化司令部网络安全系统的任务因素对网络系统的实体防护,能有效抵抗实体摧毁和构建信息化司令部的网络安全系统,是为了确保破坏。司令部信息系统的实体安全、软件安全、运行安全和数3-2网络操作系统据安全。网络操作系统是为了使用计算机网络而专门设2.1实体安全计的系统软件,它不仅具有一般桌面操作系统的所有实体安全是指信息化司令部网络系统的设备、设功能,还能满足用户使用网络的需要,尤其要提供数据施、环境和人员的安全。在信息化司令部网络系统的在网上的安全传输,管理网络中的共享资源,实现用户建设阶段,要考虑到设备的抗毁性,要综合考虑各网络通信以及方便用

5、户使用网络,因此,选择高可靠性的网站点的选址,精心购置各种设备,使其不易遭到敌方的络操作系统尤为重要。对网络操作系统的选择最好使摧毁和破坏。用BI级或B2级系统,条件不允许得情况下也要达到2.2软件安全c2级的安全保障。软件安全包括系统软件没有漏洞、不易被破坏,还3.3网络防火墙包括应用软件及数据不被敌方拷贝解密。保密级别高安装网络防火墙,从而将内部网络与外部网络进的应用软件应自行研制,并用安全漏洞扫描工具进行行有效的隔离,所有来自外部网络的访问请求都要通安全检查,同时严格控制软件安装源。过防火墙的检查,使内部网络的安全有了很大提高。2.3运行安全利用

6、防火墙并经过严格配置,可以阻止各种不安全访运行安全是指信息化司令部网络系统运行稳定、问通过防火墙,从而降低安全风险。但是,网络安全不连续可靠、网络服务不中断。为确保运行安全,在网络可能完全依靠防火墙单一产品来实现,网络安全是个设计上应考虑应用网络防火墙、入侵检测、主机防护、整体的,因此需配备入侵检测系统作为防火墙的必要网络防病毒、漏洞扫描、安全认证、身份鉴别、访问控补充。入侵检测系统是根据已有的、最新的攻击手段收稿日期:2012—06—25;修回日期:2012—07—29作者简介:黄波(1977一),男,河北徐水人,讲师,在读博士生。E—mail:hu

7、angbo_0061@163.corn.·143·第6期(总第130期)机械管理开发的信息代码对进出网段的所有操作行为进行实时监装基于网关的反病毒软件,从而保证整个网络不受病控、记录,并按制定的策略实行响应,从而防止针对网毒的感染。络的攻击与犯罪行为。3.4.4信息加密3.4系统应用信息加密是为提高信息系统及数据的安全性和保系统服务器尽量关闭不常用的协议及协议端口密性,防止秘密信息被外部破坏所采用的主要技术手号,加强登录身份认证,确保用户使用系统的合法性;段之一。信息加密主要包括用户加密和信道加密两部并严格限制登录者的操作权限,将用户操作限制在最分。用

8、户加密是为用户提供从信息源到目的点传输数小范围内。充分利用操作系统和应用系统本身的日志据的加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。