部队网络安全管理范文
时间:2023-09-21 16:57:07
导语:如何才能写好一篇部队网络安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
网络信息技术在经济的激烈发展中变得日益先进化,设计到国家发展的各个领域,是国家经济发展的重要力量,但是网络信息技术作为一种无形的技术很容易受到威胁,在长期的使用中会出现一些不良的网络信息、干扰网络系统的病毒以及机密被窃取的现象。公安边防部队作为守卫国家安全的重要组织,在网络信息的安全管理上更是要引起重视,要查找在安全管理中所存在的威胁因素,例如:信息传递以及网络结构管理所面临的问题;网络设备的利用性不高;网络体系中出现恶意的程序;网络信息操作的安全性低。进而根据这些问题找出相应方案去除这些威胁,进而维护好国家的发展与居民的安定。
1 公安边防部队网络信息安全管理面临的问题
在公安边防部队的网络信息使用中,由于一些威胁性因素的存在严重威慑着部队对网络信息的安全管理,下面笔者就和大家共同分析一下,在公安边防部队网络信息安全管理中所面临的为威胁性因素:
1.1 光纤通信网络的安全隐患
在光纤通信网络信息传递的过程中由于缺乏安全的管理,致主要是物理链路方面。使很多病毒以及恶意的软件在中途植入,导致信息大量的丢失,一些不法的想窃取公安边防部队的机密的人员,使用一些高端的技术扫描公安边防部队网络体系所存在的漏洞。进而找出突破口,窃取机密。由于在网络结构的创建过程中,会用到很多的网络设备,在这些网络设备的使用中也会出现泄漏信息的状况,究其原因,主要是由于公安边防部队在信息传递以及网络结构的创建中缺乏安全的管理。
1.2 网络设备的利用性不高
在网络信息的使用中,由于设备的管理与监督力度不够,最终致使设备被窃取;很多网络设备被修理的次数非常的多,导致设备断电等在使用中会出现很多故障以及意外,最终致使公安边防部队的信息以及机密被外泄;还有的情况是因为操作人员技术性能不强进而使用不当致使网络设备破损;由于地区的局限性,所用的设备过于落后,不能够跟得上信息技术的发展与变化,致使信息不灵通,网络设备的利用性不高。
1.3 机房信息接入点的安全隐患,网络体系中出现恶意的程序
网络技术的日益发展使得网络体系也逐渐的日益先进,但是与此同时,相应的窃取机密以及信息的不法科技也在快速的发展。很多肆意窃取公安边防部队信息机密的不法分子,通过高端的科学网络技术,将恶意的程序例如:病毒、木马等植入到网络信息的各种软件之中,公安边防部队的工作人员在使用的过程中,在毫不知情的情况下,系统就会出现安全威胁,进而信息就会被他人窃取。
1.4 网络信息操作安全性能低,违规使用的安全隐患
在网络信息的管理中由于相关管理人员缺乏有效的管理,致使网络信息操作的安全性降低,信息被大量的盗取的现象频频上演,除此之外,由于网络机器设备在使用中,由于各种原因,故障以及意外的高发性也致使网络信息操作的安全性能降低;由于在公安边防部队目前所用的网络信息体系中一些防范技术很少被使用,导致病毒以及木马的入侵,所以最终致使网络信息操作的安全性能降低,信息被盗取。
2 解决公安边防部队网络信息安全管理问题的对策
2.1 强化网络信息人才培养,完善网络安全防护技术
要想提升公安边防部队网络信息的安全管理首要措施一定是从相关的管理人员做起,提升相关的管理人员的综合性修养,进而提升管理的有效性。在提升相关的管理人员的综合性修养的过程中,公安边防部队要创建一套合理的、全面的管理制度。在目前的网络信息管理中缺乏有效的制度,既使有也不符合当下网络信息管理的要求。这样使得网络信息泄密的状况有法规以及法律的约束。在管理的过程中,要多汲取先进的管理经验,结合自身的问题,制度相应的管理制度,为了保证管理的高效性,可以制度相应的奖惩条例。进而在网络信息的管理中,相关的工作要做好分工,责任要有明确的划分,创建一定的责任体系,将公安边防部队的网络信息管理责任规划到专人身上,遏制信息泄露状况的发生。对于一些不是公安边防部队的工作人员,要加强管理以及防范工作,可以录指纹;签订协议等,以防不法人员浑水摸鱼,偷盗机密。相关的管理人员还要对工作中所用到的手机、电脑以及相机等移动的存储物体加强管理,要做好相应的使用登记。还要加强对相关管理人员的技能强化,保证其在工作中能够有足够的能力去应对相关的问题。
2.2 要进一步完善网络安全保密工作
要想确保公安边防部队的网络信息管理的安全性,一定要注重对网络信息安全的防范工作,进而创建防范病毒以及各种威胁因素的检测体系,保证网络信息体系可以在全天中得到检测,进而能够有效的发现系统中所出现的漏洞,并做出相应的弥补和防范,找出问题的根源,将不法的窃取机密的科技以及人员一网打尽,为创建安全的网路信息体系提供可行的条件。要研制出相应的防火墙技能,进而提升对网络信息体系的管理与监督。防火墙虽然对增强网络信息安全方面的作用很重要,但是随着盗窃机密的技术的快速发展,防火墙的保护功能在日渐衰退,所以要想建立保护网络信息体系的防火墙一定要采用高端的科学技术,研发出高端技能的防火墙,进而能够对网络信息体系中的病毒、木马以及恶意的软件做出有效的控制,相关的管理人员要对文件以及机密的加密技术进行研究,使得加密技术能够更加的合理化、先进化、安全化。所以要想促进公安边防部队网络信息管理的安全化,要注重网络信息安全的防范工作,进而促进边防工作人员的信息技术的合理化、安全化。
2.3 要建立网络安全防护机制,制定合理的网络控制措施
公安边防部队可以号召国家的一些重点部门以及单位合理规划自身所用的网络信息体系,站在国家的角度,将所用的网络信息体系融入国家的网络信息建设的规划中,进而扩大网络控制的范围,包括网络安全风险评估、网络安全应急演练等,增强网络控制的力度。公安边防部队可以在网络控制中发挥自身的主导作用,积极的协调、规划好网络信息系统管理的安全工作,并将其落实到位,号召各单位以及部门积极的配合好公安边防部队的网络信息管理的安全工作,进而将有效的管理落到实处。随着工作的信息化,很多部门在工作中都实现了网络化的发展,公安边防部队在网络化工作的过程中,要将报警技术植入到各网络体系的使用中,进而通过报警提示来考核网络信息体系的安全性,若出现问题报警体系就会有提示,然后工作人员可以及时的查找问题的所在位置,并做出相应的防范措施,进而消除病毒、木马、恶意软件等安全威胁。
3 总结
网络信息技术在各个领域的广泛应用带动了我国的经济发展,但是在长期的使用中也出现了各种威胁网络信息安全的因素,尤其公安边防部门这种威胁的威慑性非常的严重,它影响着国家的经济发展以及居民生活的安定,所以一定要找出公安边防部队网络信息安全管理面临的问题,信息传递以及网络结构缺乏安全管理的问题,网络设备的利用性不高,网络体系中出现恶意的程序,网络信息操作安全性能低。针对这些问题,公安边防部队要提升相关管理人员的综合化的修养,并注重网络信息安全的防范工作,制定合理的网络信息控制措施,为公安边防部队的工作人员提供一个稳定的守卫环境以及可靠的信息利用系统。
参考文献:
[1]任志安、钱士侠,论公安机关在群体性治安事件中的法律定位[J].长白学刊,2011(03).
[2]郭会茹、孙静静,公安网络信息安全及其防范措施的研究[J].赤峰学院学报(自然科学版),2011(09).
[3]钟婧,群体性治安事件处置原则新探究[J].法制与社会,2010(21) .
[4]苏伟,论社会转型期公安工作中的媒体应对[J].吉林公安高等专科学校学报,2010(01).
[5]许发见,从“维基解密”事件看公安网络安全管理重要性[J].信息网络安全,2011(02).
[6]翁杨华,浅谈公安信息网络安全问题及解决对策[J].福建电脑,2010(04).
篇2
1 现行网络中信息安全存在的问题
1.1 现行网络中的安全技术问题
1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术,从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统,存在大量的安全漏洞,特别是使用范围最广的XP系统停止更新服务后,极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的,核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患,安全性能大大降低,网络安全处于较为脆弱的状态。
1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源,或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中,很容易被中途拦截,信息可能被窃取或恶意修改,从而造成泄密。在网络内部,内部人员主动或无意间造成信息泄露,甚至有非法用户冒用合法用户身份登录网站后台,查看删除信息,修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞,防御却难上加难。
1.2 现行网络中的管理使用问题
1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中,大量进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度,包括《中国计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等,一定程度上加强了网络安全的管理,但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷,安全检查限于形式,缺乏有效的应急解决方案,应对网络安全能力总体较弱。
1.2.2 网络安全管理人才需求存在较大缺口。部队中网络管理和使用人员的素质不高、安全意识淡薄。多数人员特别是基层官兵网络知识掌握较少,安全意识不强,普遍存在“重应用,轻安全”,多数人对信息安全的概念还停留在木马、病毒传播等方面,认为武警信息网是一个封闭的系统,无密可保或很安全,不会受攻击。因此,对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施。这些都造成了网络安全存在较大的风险隐患。
2 加强部队计算机网络安全的对策
2.1 网络安全的技术对策
2.1.1 安装防病毒软件、防火墙以及军用保密系统。安装防病毒软件和防火墙,控制网络进出的信息流向,对系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,防范外部攻击。同时,安装军用保密系统,优化安全策略,防止不经授权的移动存储介质接入部队内网。
2.1.2 采用加密技术和隐藏技术来提供传输安全保证。在转发保存涉密信息的过程中,不但要用加密技术加密信息内容,还要用信息隐藏技术来隐藏。通过数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏,然后再通过加密算法进行网络传递,提高信息保密的可靠性。
2.1.3 安装安全路由器和入侵检测系统。通过在网络中安装安全路由器,增加安全加密模件来实现信息加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,还能实现部队各单位内部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护网络安全的目的。入侵检测的软件和硬件共同组成了入侵检测系统,用于弥补部队网络防火墙相对静态防御的不足,对内部、外部攻击和误操作进行实时防护,对系统受到攻击进行拦截和响应,及时消除威胁。
2.1.4 安装网络诱骗系统和建设虚拟专用网。络诱骗系统是通过构建个环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重新定向到该严格控制的网络环境中,从而保护实际运行的系统。建设虚拟专用网是在部队广域网中将若个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用相应的算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
2.2 网络安全的管理对策
2.2.1 筑牢网络安全思想教育防线。网络安全管理首要的是做好人的工作,需要深层次地转变思想观念,加强对信息安全的系统性、复杂性、艰巨性、长期性、动态性和特殊性的认识。通过举办信息安全技术培训、组织专家到基层部队传授网络安全保密知识、举办网上信息安全知识竟赛等系列活动,普及信息安全常识,使广大官兵牢固树立信息安全领域没有和平期的观念,在每个人的大脑中筑起部队网络信息安全的防火墙。
2.2.2 制定严格的信息安全管理制度。设立一个具有高度权威的信息安全领导管理机构,应有具体的领导牵头负责整个网络系统的安全,并按照不同任务进行分工以确立各自的职责。把信息安全作为经常性管理的重要内容,强化对要害部门、涉密载体、信息传输、涉密会议和活动的实时管控,及时发现和堵塞失泄密漏洞。还要按照国家保密技术标准和要求,配齐保密技术设备,从技术上确保信息安全。要充分发挥保密检查的作用,注重“堵”“疏”结合,促进保密工作落实。同时,采取设备外屏蔽技术、设备间链接抑制技术以及相邻数据加密等手段,形成多层次、全方位的技防体系,不断提高防窃听、防辐射、防截收等技术防范能力。
2.2.3 加快网络信息安全人才的培养。受编制体制的限制,武警部队信息化建设速度快与网络安全人才缺乏的矛盾十分突出,必须加快人才培养步伐。首先要构建专业队伍。通过院校培养、社会招募等方式,采取吸纳引进与自主培养相结合的方式,培养一批既通晓相关的安全法规制度,又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施,又能解决信息安全方面的具体问题的信息安全技术人才。其次要结合实际搞好技术人员和管理人员的安全培训,尽快让他们掌握安全防护技术知识,对系统网络进行有效的安全管理,保证部队的网络信息安全。第三对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
3 结束语
新时期的强军梦离不开一支信息化的高素质军队,高素质的信息化军队离开不了一个安全稳定的信息网络。因此必须强化网络信息安全观念,充分认清网络信息安全工作的重要性,建立网络信息安全的防护体系,全面提升网络信息系统的防护能力和应急处理能力,为夺取信息优势奠定坚实的基础。
解决部队计算机网络中的安全问题,关键在于建立和完善部队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。
作者简介:徐剑(1985-)男,江西省贵溪市人,2009年毕业于武警工程大学通信与信息系统专业硕士研究生,现为武警江西省总队网管中心助理工程师。
篇3
关键词军队;计算机;信息系统;安全与防护
前言
计算机技术与网络系统在军事方面的使用,大幅度提升了国家的国防实力,提升了军队的运行效率。可是,计算机技术与网络系统在军队中的使用,也加大了军事机密外泄的风险。为了较好使用计算机技术与网络技术,就一定要开展计算机信息系统安全层面的探究,提升计算机互联网信息技术使用的安全性与稳定性。
1军队计算机互联网信息安全遇到的问题
军队的资料基本上具有很高的保密级别,若这些资料流失出去,必定给国家造成严重的危害。下文将分析几种军队电脑网络信息安全遇到的威胁情况。
1.1口令威胁
口令侵袭属于一种较为常用的窃取资料的途径,而口令侵袭主要指借助解锁软件把已经实施加密处理的资料打开,获得其中的信息。就当前的状况来说,该中方式重点分为三种:其一,采取暴力破解手段[1]。黑客在得到了用户的账户资料之后,会通过专门的破解软件解开客户的密码。其二,创建登录页面。使用这种方式,黑客一定要先浅析被攻击人员的主机,在主机内伪建一个登录页面,窃获账号的用户名及密码。其三,利用网络监听来获得口令。
1.2电脑病毒
黑客通常会借助计算机系统内隐藏的漏洞对电脑进行攻击,进而实现窃获资料的目的。病毒对电脑网络数据安全的影响非常大,有时还会促使整个系统瘫痪,最后导致系统内的数据资料丢失。
1.3间谍影响
从外界攻击电脑系统的困难性是非常大的,若能够从电脑系统内部下手就相对较为容易。由此,军队内部间谍者对电脑网络信息稳定的影响是非常大的。为了防止军队资料外泄,能够从技术层面着手,提升军队电脑网络信息平台的安全程度。
2军队计算机网络数据安全与防护对策
为在最大程度上保障军队电脑网络资料的安全性,部队一定要采用科学的网络资料安全防护对策。
2.1建立安全管理原则与规章机制
一套完善的数据安全管理体制还需要具备科学有效的安全管理原则与严格的规章机制。安全管理的相关原则有:多人负原则,是指在从事各项和安全相关的工作时,均一定要有两人以及多人在场;任期有限原则,是指所有的人都不能长时间担任和安全相关的职务,要不定时的循环就职;职责分离原则,像电脑的编程和操作、机密信息的传输与接收、操作和保存介质保密、系统控制和安全管理等任务责任需要由不同人员操作。此外,各个单位还能够结合自身的特征建立诸多的规章机制。如需要客户一定要定时升级杀毒系统、定时备份核心信息,规定办公电脑不能随便安置来路不清楚的软件、不能开启陌生邮件,对违反规定的要立即通报批评等。
2.2提高部队人员的安全意识,建立军人心里的“防火墙”
当前,很多的部分均未意识到网络的易受攻击性,单纯相信国外的加密系统,针对系统的访问权限与密钥缺少强有力的管控。该种系统如果遭到攻击将会变得非常脆弱,其中的重要信息也无法获得更好的维护[2]。据调研信息显示,当前,我国90%的网络都有安全威胁,其关键因素在于管理人员缺乏或没有安全理念。有的管理员还认为其企业规模偏小,不会变成黑客侵袭的对象,保持这种态度,网络安全更无法得到保障。
在计算机网络环境下,就军队而言,信息安全属于战斗力的“倍增器”。可是,若无法保证计算机互联网的信息稳定,它将会是“倍减器”。提高军人的信息安全观念、保证信息系统安全已是刻不容缓的工作。由此,一定要通过组织信息安全技能训练、请用专家到基层部队讲解数据安全保密内容、开展“网上信息战理论竞赛”等各种活动,让广大军人牢牢树立“信息安全方面没有和平期,保密性就是保打赢”的思想,在军人大脑中建起信息稳定的“防火墙”。
3增加军队电脑网络信息安全的重要技术
为了提升计算技术、信息技术在军事方面的使用效果,就一定要处理电脑网络信息安全的威胁要素。而处理电脑网络信息安全威胁的主要方式之一便是采用网络安全技术,文章主要分析集中利用频率比较大的网络安全技术。
3.1防火墙技术
其相当于在网络内建立一道墙,唯有获取访问资格的用户方能够进到电脑网络系统内,针对那些未得到访问资格的人就智能被“拒之门外”。使用防火墙技术能够较好防止黑客对电脑系统的侵袭,而且还能够很好防止内部人员窃取资料。在军队电脑网络信息结构中使用防火墙技术,能够提升网络资料的安全性。
3.2信息加密技术
为了防止电脑网络系统内的资料被人非法复制或是在传送环节被人非法拦截,能够对资料实施加密处理。通过加密处理的资料就算是被黑客拦截也没有办法打开,唯有输入准确的密钥方可开启文件。在军队电脑系统内使用信息加密处理技术,能够有效避免重要资料外泄。
3.3智能卡技术
该种技术和信息加密技术能够一同应用,增强信息资料的安全性。智能卡就类似于一个密钥,用户能够借助智能卡来开启通过加密处理的信息。但相较于一般的密钥而言,智能卡的可靠性更强。由于智能卡自身具有一个密码,该密码与内部服务器注册的信息是相同的,唯有密码与身份特征相同方可开启加密信息。
相信在以后,随着技术的日益进步,还会开发出更多更有效的信息安全技术,以提升网络技术与计算机技术运用的安全性与稳定性。
4結束语
简而言之,军队电脑网络信息安全是个非常关键的问题,一定要给予足够的重视。为了提升军队电脑网络资料的安全性型与稳定性,一定要采用网络安全技术,使用科学的网络资料安全防护对策。
作者:张振朋等
参考文献
篇4
制定严格的安全管理制度
1.设立并健全信息安全管理机构健全管理机构是制度落实的前提和保障,在每一级单位,都应当设立相应级别的、负责信息安全的专门管理机构。安全机构人员应包括领导和专业人员,按照不同任务进行分工以确立各自的职责。一类人员是负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施。另一类人员是负责管理系统的安全工作,包括保安员、安全管理员、安全审计员和系统管理员。对于每一类人员。都要安排具体负责人,负责整个网络系统的安全。2.制定严格的人事管理制度要制定上网人员管理制度,特别是对使用系统的特权人员建立管理制度。管理制度的建立要坚持以下基本原则,一是多人负责原则,即在从事每一项与安全有关的活动时,都必须有两人或多人在场;二是任期有限原则,即任何人不得长期担任与安全有关的职务,应不定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。另外,各单位还可以根据自身的特点制定一系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定办公计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行通报批评等等。
计算机网络安全技术防护措施
1.网络信息安全隐患计算机网络具有开放式的体系结构,网络越开放,其安全隐患越多。一般认为,构成网络信息安全隐患的因素主要有:硬件因素、软件因素、计算机病毒、计算机黑客攻击、间谍软件。2.计算机网络病毒的防治方法计算机网络中最主要的软硬件实体就是服务器和工作站,基于工作站的防治技术有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二是在工作站上插防病毒卡。三是在网络接口卡上安装防病毒芯片。防病毒卡和芯片可以达到实时检测的目的,但升级不方便,对工作站和网络的运行速度有一定的影响。基于服务器的防治方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术。3.安装网络防火墙防火墙是一个位于计算机和它所连接的网络之间的软件或软硬件的结合,用来阻挡外部不安全因素影响内部网络的屏障,防止外部网络用户未经授权的访问。是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,军队专用网就无法访问因特网,因特网上的人也无法和军网内部的人进行通信。它是一种隔离控制技术。4.安装入侵检测系统强大、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。目前,包括瑞星在内的国内许多信息安全厂家都已推出入侵检测系统,完备的入侵检测系统可以对内部攻击、外部攻击和误操作进行实时防护,当计算机网络和系统受到危害之前进行报警、拦截和响应,为系统及时消除威胁。5.网络漏洞的一般防护各种网络软件都有不同的缺陷和漏洞,正是这些漏洞和缺陷给黑客的攻击提供了方便,防护方法一般的有:①在安装操作系统和应用软件之后及时安装补丁程序,并密切关注国内外著名的安全站点,及时获得最新的网络漏洞信息。②利用系统工具和专用工具防止端口扫描。其方法:一是在系统中将特定的端口关闭,如利用Win系统中的TCP/IP属性设置功能,在“高级TCP/IP设置”的“选项”面板中,关闭TCP/IP协议使用的端口;二是利用PortMapping等专用软件,对端口进行限制或是转向。③通过加密、网络分段、划分虚拟局域网等技术防止网络监听。④利用密罐技术,使网络攻击的目标转移到预设的虚假对象,从而保护系统的安全。
篇5
1、防护技术,防火墙技术分为两大种类:包过滤防火墙与应用级防火墙。由于每种防火墙的适用范围与作用不尽相同。一方面,包过滤的防火墙应用于个人用户的安全防护上,其主要通过经路由器传输的数据包对其进行安全的过滤与检查,进而有效的对不安全因素进行有效的过滤,增强用户的安全防范意识。另一方面,应用级的防火墙应该应用在服务器上,在对服务器数据进行充分扫描的前提下,一旦发现计算机网络中的异常情况就会切断内网服务器与服务器之间的联系,杜绝病毒进行再次的复制与传播。
2、安装防病毒软件。对防毒软件进行安装与使用时进行病毒防护的一项有效的措施。现阶段,个人计算机网络中的防病毒软件的安装比例较高,并且具备及时更新的病毒数据库,能够实现对用户在计算机使用过程中的有效监督。针对网络中不文明的文件以及下载软件都具有较强的防护效果。因此,在使用计算机网络的过程中,应该度计算机的系统以及补丁进行及时的安装与更新,此外还应该注意,尽量在计算机中不适用盗版的软件、不对不良的网站进行浏览,进而有效的对计算机感染病毒的概率进行降低。
3、使用加密数据技术。作为一种传统的网络安全技术,数据加密技术在技术日益发达的现阶段,仍然具有较强的实用性。数据加密技术具有操作灵活,能够对动态信息进行有效保护的优点。其数据加密技术的工作原理是:通过对计算机网路密匙的控制,起到阻止非授权的用户与软件对用户数据信息进行篡改与访问的效果,进而确保数据的安全。其中访问控制技术包含:授权方式、入网访问控制以及遵守原则等,做到了对主体与客体之间访问过程的规则约束。如今,应用加密方式最为广泛的两种类型主要有:一是,私匙加密。其主要是通过对一个密匙开展解密与加密的操作,其速度较快,在软件与硬件中都能够进行使用,对操作对象不设置限制;二是,公匙加密。其具有两个密匙,应用于加密环节与解密环节的操作,其过程较复杂,安全系数较高。此外,网络的加密方法一般有:端点加密、链路加密以及节点加密等。
4、强化网络的安全管理。为了提高网路信息的安全,除了熟练掌握计算机网络的应急技术外,还应该强化对网络安全的管理。通过制定合理的规章制度,以及国家增强对计算机网络犯罪的打击力度,进而加强计算机网路安全防护队伍的建设,提高计算机网络的安全。
二、结论
篇6
关键词:装备保障 信息化建设 问题
中图分类号:TP308 文献标识码:A 文章编号:1672-3791(2014)01(a)-0018-01
胡主席明确指出:“要围绕建设信息化军队、打赢信息化战争的战略目标,进一步实施科技强军战略,依靠科技创新,加快战斗力生成模式转变。”这一战略思想,为加强军队建设指明了方向,为提高部队装备保障信息化管理提供了根本遵循。要推进雷达部队装备保障信息化建设,就应当注意以下几个问题。
1 信息化装备保障制度建设
结合部队实际情况,尽快建立适应雷达信息化保障的各项规章制度,建立健全装备保障法规体系。通过营造良好的政策法规环境,进一步规范信息化装备保障工作的内容、标准、程序和方法,明确各级机构的职责分工,规范平时信息化管理和战时信息化保障制度和组织实施程序,正规装备工作秩序,使各项工作有章可循、有法可依。以便科学管理信息化装备保障工作,充分挖掘信息化保障潜力,提高信息化保障效益,促进部队装备管理信息化建设健康、稳步、快速、可持续发展。
2 系统数据的采集整理
雷达装备保障信息化系统信息量的大小是决定保障能力强弱的重要因素,装备信息末端采集的信息量不够,装备数据库就不够完善,就不能充分发挥信息化技术优势。目前磁条、条形码等自动识别技术还未充分运用到信息化管理中,信息采集主要以人工录入为主,造成信息采集效率低,所以要进行不同系统的数据融合,加大数据获取能力。在整理分析数据的过程中要分清主次,依靠有用信息,紧抓关键信息,剔除无用信息,进行保障决策,才能使决策更加科学,才能及时有效进行保障,提高信息化作战能力。否则将会淹没于大量信息的大海中,无所作为,不但不能提高保障水平,反而会为大量信息所累。
3 网络安全防范
未来信息战,制信息权的争夺战将成为作战成败的关键。所以在利用信息化快速高效的特点提高作战能力的同时,还要注意一旦信息泄露或失效带来的严重后果。这就要求我们加强信息安全保密工作,注重网络安全防范。一是使用符合信息网络安全标准的设备,并建立相应的计算机网络安全管理规定;二是在操作系统中,设置登录的计算机名和密码;对共享文件、数据库进行权限分配,并对数据库设置密码;严格文件各级目录下访问权限;三是采用防火墙和物理加密技术;四是严格管理载体。
4 信息化软件开发
目前雷达装备保障信息化软件的开发还不够,不能完全满足装备保障需求(如有些信息化管理系统缺乏工作自动提醒功能)。所以要以高技术条件下联合作战装备保障需求为牵引,不断升级装备保障信息系统,积极开发各种智能化设备和信息系统,实现装备管理的精确性和高效性,以提高作战能力。在开发新的软件系统时要注意系统的兼容性,以减轻系统的数据采集负担。
5 构建一体化保障网络
要扩大参与雷达装备保障信息化建设的单位范围,以信息化建设推动资源全面共享,充分发挥系统优势,提高资源的利用率,提高装备保障效益,减轻军队的保障压力。要按照作战任务的不同,分别采取区域一体、军民一体、三军一体等不同的一体化保障模式。平时应将同类装备保障力量“模块化”分组,以便多种一体化模式灵活搭建。
6 信息化装备保障人才培养
人才是部队装备保障的主体,是信息化建设的关键,是决定部队信息化保障作战能力提高的重要因素。随着现代通信技术、网络技术、多媒体技术等先进技术在雷达装备保障信息化建设中的应用,大量先进的信息化装备列装部队,与之相适应必须有高素质人才来使用这些装备,才能充分发挥其性能。在信息化人才培养过程中应做到以下几点。
(1)突出信息化理论学习、研究和创新。装备保障信息化理论是装备保障信息化建设的理论基础,是引领信息化建设科学发展的指挥棒。因此,各级保障机关应以现代化军事斗争和装备保障信息化建设发展的需求为牵引,组织各类装备保障人员开展装备保障信息化、自动化、网络化等理论的研究,力求在理论上有所突破,为促进装备保障信息化建设不断完善提供科学依据。
(2)突出信息化装备使用能力的培养。要通过个人自学、集中授课、召开经验交流会、比武竞赛、演练、训练等多种方式加大有关信息技术操作技能的培养,促进人与系统的完全融合。对于信息化设备,要能熟练运用,以提高信息技术的运用能力。
(3)注重通过多途径加强信息化装备保障人才培养。一是从信息化建设的需求出发,加强对军校学员和国防生的信息技术教育,增加信息化相关课程,提高他们的信息化素质,以适应未来信息化战争的需要;二是加强在职教育,采取将部队信息化岗位优秀人才送校培训的方式,提高部分武器装备保障人员信息化技能,然后通过他们实现部分带动整体、少数带动多数,提高信息化保障队伍整体的信息化素质,带动装备管理信息化建设;三是积极招募信息化人才,通过特招与信息化有关的专业院校地方高素质大学生入伍,充实部队信息化人才队伍,加强部队信息水平。
(4)进一步完善激励机制。要将信息化保障工作与个人成长进步挂钩,奖勤罚懒。对工作优秀的人员予以表彰奖励,对工作落后的人员教育批评,打破平均主义,积极调动广大官兵的积极性、能动性,形成人人关心、人人参与的良好氛围,将官兵的思想凝聚到钻研信息化建设上来。
7 结论
要打赢未来该技术条件下的局部战争,关键在于我军信息化建设水平。而装备保障信息化建设正是军队信息化建设不可分割的一部分。以信息化建设推进装备保障工作科学发展,就是不断完善装备保障信息化建设的过程。信息化建设作为一个需要长期以作战需求为牵引不断发展完善的工作,还存在许多问题,需要各级装备管理人员及科研人员不断研究、改进,只有这样才能真正形成信息化作战能力。
参考文献
[1] 徐家迅.雷达装备保障人才建设的现状及思考[J].科技创新导报,2013(19).
[2] 任永胜,胡山林.外军装备保障信息化建设管窥[J].国防技术基础,2008.
篇7
【关键词】信息数字化 军队医院 财务管理
信息数字化冲击背景下军队医院财务管理的信息化建设涉及到医院职能科室、财务部门、业务管理部门和各级管理层领导,为了使医院财务的流程得到切实规范,促使全员整体财务管理和服务水平的提高,从而促进整体财务管理和财务服务现代化的实现,应该极力架起军队医院财务管理的信息化建设的桥梁,为医院的整体发展和管理水平的提高奠定坚实的财务基础。
一、财务信息化管理的含义和重要性
财务信息化管理指在财务管理的各个环节,将现代信息技术加以充分的利用,建立信息系统,集成和综合财务信息,从而促进财务管理水平和经济效益的提高的过程。财务信息化管理工作中,计算机系统只是一种比较科学和先进的手段,所以不能认为财务信息化管理工作就是建立一套计算机网络系统并进行计算机管理。信息化管理的第一步是获取信息,关键点是对信息的分析和利用,从而使信息成为军队医院良性发展的动力。因此,作为对外有偿服务单位的军队医院,尤为重要的任务就是建立一套系统性、科学性的信息传输渠道,将可比性强、利用价值高的信息数据从原始数据中提炼出来。
二、信息数字化冲击背景下军队医院财务管理信息化的必要性
随着社会科学技术的飞速发展,信息技术已日益渗透到社会生活的各个领域,包括军队医院财务管理工作。政治、经济、文化、科技等社会生活的方方面面在快速兴起和日益成熟的信息技术的指导下获得持续快速的发展,军队建设和新发展也从中得到了变革的契机。因此,改造现有的信息系统时,积极利用现代化信息技术,能够使财务工作使用更有效更经济的方法来完成,这种做法应该成为现代军队医院在信息数字化冲击背景下首选的财务管理体系。在现代高科技条件下,后勤保障的前提和基础就是财务,财务对建立加快军队财务网络管理系统和培养财务信息人才具有至关重要的意义,有效的财务管理有利于充分发挥经费的效能,有利于科技强军和质量建军,同时也有利于为打赢未来的信息化战争打下坚实的基础。近年来,我国的经济总量不断增长,现代化经营管理制度不断健全,军队医院在财务管理的各个环节都要促进现代信息技术优势的充分发挥,使各种信息资源得到有效挖掘,促使信息系统的建立,并使财务信息得到全面的集成和整合,从而全面提高军队医院的财务管理水平和经济效益。
三、加强信息数字化冲击背景下军队医院财务管理的意见
(一)提高认识,更新观念
针对我国军队医院信息数字化冲击背景下的整体情况,更新观念,树立财务信息化的理念成为了首要的前提条件。在军队医院财务信息化建设中,需要全方位地投入大量的人力、物力和财力,因此,信息化的重要性应该得到军队领导层的充分认识,并从根本建设和战略上高度重视财务信息化建设,加大财务信息化管理的资金投入力度、重用优秀的财务管理人才,把军队财务信息化建设在战略高度上当成一项长期的事业来抓。财务信息化管理工作顺利展开的一个至关重要的因素就是领导层的重视,因此,军队医院的领导层要积极促使自身观念的更新和信息化意识的增强,并不断加大投入的力度。同时,财务信息安全管理对军队医院财务信息化管理极为重要。军队医院是军事机构,涉及国家军事和信息安全,其基本的性质是高度机密,因此,军队医院财务管理人员必须要在信息化建设的过程中明确并树立安全意识,严格把关和机密管理军队医院财务方面的相关信息,从而保证军队医院财务信息化管理工作的顺利进行。
(二)加强网络安全管理
网络技术的快速发展促使军队财务部分必须加强网络安全管理,促使包括数据保密、身份识别、访问控制等在内的网络安全性指标的有效设置。可以根据军队医院的实际情况,开发相应的软件来保护系统。为了使计算机系统的安全运行得到有力保证,使由于外部环境因素导致的系统运行错误的情况得到有效避免,军队医院财务部门应该从以下几个方面加强对系统安全的控制:一是促进内部操作制度的订立和完善,禁止非电脑操作人员和非本职位员工操作电脑;二是完善操作权限限制的设置;三是用密码控制操作人员的身份;四是隔离数据存储和处理;五是设置接触和操作的日志控制。
(三)加强人才队伍建设
财务信息化管理成功的关键就是人才。信息管理工作的好坏与信息管理人员的业务水平、思想等有着直接而密切的关系,因此,要想将财务管理的信息化建设有利推进,必须要求军队医院的会计人员除具备扎实的专业知识外,对先进的信息技术进行有效的掌握并积极把掌握的信息技术应用到会计实践中去。这就要求我们一切从现有情况的实际出发,积极培养人才,为军队医院财务管理信息化的有效进行奠定坚实的人力基础。
1.开辟一条军内外共建的道路
军队医院本单位的信息人才应当得到军队医院管理层的充分重视。为搞好本单位的财务管理信息化建设,军队医院的管理层应从多方面大力支持人才培养,充分挖掘人才潜力。在此基础上,为建设和发展好军队医院财务网络化,军队医院管理层应积极制定相关的政策,吸引更多的地方优秀网络人才到本单位来。
2.建立相关培训机构
军队医院应建立专门的培训机构,积极将网络知识的系统教育通过培训的方式传授给军队医院财务人员,促使他们对网络知识灵活掌握进而熟练使用。
篇8
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、<计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定,切实做到落实制度、堵塞漏洞,按章办事、减少失误,加强管理.消除隐患。
篇9
本文就新科技时代中计算机给人们生活及日常工作所带来的便利性及其于消防信息化工作中存在的不足之处进行分析,了解计算机网络技术在消防信息化工作中实际应用,探索网络化新背景下计算机网络的优势及存在的问题,有针对性地寻求解决方式。这篇文章主要以铁岭市消防支队为例来分析。
【关键词】铁岭市消防支队 计算机网络技术 消防
于新科技时代,计算机信息化的技术使用范围开始不断扩大,进入到市场中的各行各业,给人们日常生活及工作都带来了极大的使得性,更是促进现代化经济发展。自然而然的,消防信息化工作中也运用到了计算机网络技术,由于过去较为传统化消防工作存在很大漏洞,不能够确保人们财产的绝对安全,而且现在高层居民住宅开始越变越多,其中存在的危险性将是一个不容忽视的问题之一。而高科技时代里,计算机网络技术就可以很好地解决这一问题,它能够实时监控并预防那些潜存危害的地方,防止水灾产生,因为它可以让消防信息化工作者第一时间了解到火灾的情况,在火灾发生时可以进行比较合理的火灾处理,人员部署,让消防工作最后可以顺利进行。
1 计算机信息技术的实际应用(以铁岭市消防支队为例)
1.1 监控定位
因为火灾是一项无法预测的危害,只有对所有居民创建起一个完整化监控系统,才能够时时刻刻观察火灾情况,及时了解灾情或随时做好预警工作,计算机信息技术是一个非常可靠且有利的操作手段,于火灾定位及监控方面起到了非常重要的作用。于消防监控体系里,通过运用计算机通信技术接收所有火灾现场各个角落的发生情况的图片,再运用一些技术处理把这些图片转送至铁岭市消防支队指挥中心,而指挥中心根据收到的图片进行灾情分析,制定救援和扑救方案,从而保证火灾救援工作顺利且圆满完成。最大限度地挽救人民群众的生命和财产。
1.2 数据管理
数字科技发展过快,通信技术更替速度让人有些目不暇接。现在,4G通信技术已经完全占领了整个无线通讯市场,当之无愧地成占据了领导地位。通过这项技术不单单可以加密消防数据,还能够将消防数据拜托有线传输的局限,迅速将数据传输至铁岭市消防支队指挥中心,保障消防救援工作及时进行,另一方面它能够实现全方位多协议控制,传送数据速度迅速,保障消防现场与指挥中心两者间沟通交流顺利,流畅,而该系统所运用的多重技术手段能够加强图片清晰度,提高火灾现场数据精准度。
1.3 视频电话
视频电话手段是一项通过声音及图片来传送信息资料的技术,在铁岭市消防指挥中心实际工作中也起到了重要的作用。众所周知,实际消防工作进行过程中,对火灾时即时信息方面的交流能力要求是非常严格的,在火灾发生时,时间是一个决定生死的因素,因为救援人员、消防指挥中心、现场指挥工作者等都一定要拥有这种及时通话的要求。而视频通话技术就很好地发挥了这个作用,它不但能够帮助消防救援工作者顺利开展救援工作,而且还给指挥中心及时现场状况提供了便利,让他们可以及时下达正确地指挥命令并监督火灾现场救援工作者的救援情况。
2 计算机网络技术实际运用中存在的不足之处
2.1 在信息安全方面欠缺一些监测措施
于计算机网络技术运用初期,网络开发者在安全方面的意识还不够强烈,创建资金上也不是很充足,这导致信息安全方面的监测存在很大的漏洞:第一个在主机方面,网络开发者只考虑到计算机外部设备的质量,完全没考虑到主机本身上的控制,这会威胁到整个消防网络安全;第二个是移动信息存储方面,消防工作者在运用计算机信息技术时,习惯性地用硬盘来下载并储存资料,而这些硬盘可以本身有病毒,如此一来整个网络就会被病毒危害到瘫痪,影响到正常工作。
2.2 信息安全方面的管理缺少相关制度地完善
表面上看基本每个消防部门都有一套安全管理相关的制度系统,但如果真的去查这些制度就会发现很多问题,里面很多制度没有跟实际工作相挂钩。这种现象的产生主要由于消防单位并没有将信息安全问题落实到个人,对其不够重视,所以制度也只是书面上的,没有实际意义。一旦网络安全问题发生,就不知道怎么去解决,总是采取一些消极手段回避。
2.3 信息安全方面的培训教育不足
在很多消防工作者的潜意识里面就认为他们的工作只要做好火灾救援工作的行了,其他一些消防信息安全方面的知识了解不了解没多大作用,只有知道个基本的也就可以了,不需要太详细。可是这种认知是不对的,因为计算机网络技术发展极其迅速,其系统中自身存在的安全问题就不少,若所有的消防工作者都不去加强信息安全方面的知识,不提升自己的知识水平,一旦碰上一些新产生的消防系统信息安全问题,就手足无措了,如此一来问题会越变越大,很难控制。
3 解决措施
3.1 技术措施
铁岭市消防支队可以对信息防火墙进行完善,将消防系统内部的网络跟外部网络进行隔离,防止一些不法人士通过外网进入消防信息系统,可以预防消防系统内部信息资料不被窃取及侵害,而且还不会阻碍内部与外部的信息交流;此外还可以定期进行杀毒软件的更新及升级,防止新型病毒的入侵。
3.2 管理措施
规范管理是解决消防信息化工作里网络问题的关键所在。至于如何规范管理,可以从细节出发,铁岭市消防支队可以创建一个完整的负责人制度体系,指定某个领导者对信息系统中某个模块进行独有的管理,再组建一个小分队进行网络安全管理的实际工作;对于信息安全监管核心要点需要明确,针对那些经常发生的安全问题或一些潜在的安全危害进行对应着重管理;对监管程度进行进一步完善,让消防工作者养成依照流程做事的工作态度,提高制度意识,提升工作效率。
参考文献
[1]张新江.提高消防部队信息化应用水平的思考[J].消防技术与产品信息,2011(11).
[2]付鹏.浅析计算机网络技术在消防信息化工作中的应用及存在问题和对策[J].电脑知识与技术,2011(27).
[3]郭浩.当前计算机技术在消防通信指挥中的应用及发展[J].信息通信,2013(05).
篇10
关键词网上银行武警消防部队应用分析资金管理水平
近年来随着科学技术的不断进步和电子计算机在各行各业的发展普及,计算机通讯技术(IT)在金融领域运营的加深,IT与金融结合产生了网络银行。网上银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。随着网上银行逐渐被消防部队广泛使用,部队财务资金管理模式也随之发生了重大转变。
一、网上银行在武警消防部队运行的可行性
确切地说,网上银行应该是“网络+银行业务经营管理”。建立在IT(计算机通讯技术)之上的网上金融,是一种以高科技高智能为支持的AAA式银行,即在任何时候(Any time)、任何地方(Anywhere),并以任何方式(Anyhow)为客户提供综合、统一、安全、实时服务的银行。
网上银行在消防部队应用的可能性可从下面几点说明:
首先,消防部队是个军事单位,对保密安全性要求很高。网上银行为我们提供了安全可靠的保证。一是在数据网络传输方面,采用高强度的128位SSL安全通信加密手段以保护用户信息不被外界窃取或修改;二是在身份认证方面,为每位使用者提供了专人专用的使用证书,它类似生活中的身份证一样,是使用者在网上银行系统中的唯一身份标识,对合法使用者的身份认证和非法使用者的拒绝起到决定性作用;三是在整个系统的网络框架上,设置了多重防火墙和一个安全服务器,以防止非法人员的入侵,保证整个系统的安全;四是在业务处理上,在电子付款指令中增设一个支付密码,经核对无误后才能办理付款。
其次,网络技术的快速发展以及在各个领域中的成熟应用,为银行资金汇兑业务构筑起一个良好的支撑环境。现在银行结算业务以网络技术为依靠,结算信息网络传递,资金网上交割,大大地提高了资金流转速度和利用效率,为消防部队的资金集中管理,加速资金周转提供了技术支持。
再者,由于网上银行是建立在网络上的资金汇兑系统,而随着消防部队信息化建设的迅猛发展,财务办公自动化系统也在日趋完善,支队级以上单位的网络建设已经逐渐成熟并在快速向基层辐射,为网上银行的运行提供了便利的条件。
另外,有一套完整的制度体系。消防部队在实行财务集中核算以来,管理制度比较完善,有自己的一套资金结算制度,在资金管理及审批程序、票据传递程序、付款结算等方面做出了详细规定,并且制定了专门的岗位责任制,对岗位职责范围、工作标准、工作权限、协作关系及检查考核等内容做出了明确规定。
二、网上银行提升武警消防部队资金管理水平的作用
(一)降低库存现金,资金运行更加安全
网上银行可以集中管理银行账户,网上支付功能可以实现资金的及时划转,真正实现了资金的“零”在途,从而有效地保证了资金安全,发挥了资金的最大效用。使用网上结算后,减少了人员传递票据的环节,减少了银行查验预留印鉴的环节,也就减少了票据丢失、伪造票据、私刻印鉴等人为因素造成的不安全隐患。同时,消防部队网上银行业务实行三级权限管理,以保证每笔付款业务都必须经两人或三人授权通过方可实现,有效的起到监督作用,安全性较高。
(二)有利于降低交易成本,提高工作效率
网上银行的使用,使我们指点之间,就实现了账户查询和转账、汇款等业务,减轻了财务人员的劳动强度,节省了往来银行的时间和费用,实现了真正的无纸化。后勤财务人员也无需再购买、填写转账支票和汇款凭证等银行结算凭证。采用网上提交安全高效的电子指令,不出办公室即可完成同 城转账和异地汇款等大部分日常银行汇兑业务,避免了手工填写票据出现错误造成浪费和被不法分子“克隆”的风险,在很大程度上节约了人力成本,降低了交易成本,提高工作效率。
(三)利用信息查询功能,加强部队资金管理
通过网上银行指定的路径和网址,可以快速查询证券行情、汇率、利率、国内外金融信息等,为消防部队加强资金管理提供资料。同时可根据管理和日常工作的需要,适时从网上下载对帐单,及时进行银行与部队的账账核对。
三、目前武警消防部队使用网上银行主要存在的问题
据调查统计网络银行安全事故中出于人员疏忽的占57%,外部恶意攻击占24%,病毒发作占14%,用户误操作占5%。由此可知,加强网络银行业务管理性安全的监管势在必行。
首先,网络安全问题是在网上银行的使用中不可回避的一个关键性问题。由于目前技术手段和法律体制都不很成熟,网上银行存在一定的风险因素。特别近年来专门用于窃取网上银行用户ID和密码的病毒与木马程序频频出现,如何确保网上银行的安全正常运行,成为了各大银行与用户关注的核心问题。
其次,网上银行客户证书和密码的保管问题与权限管理问题、用于使用网上银行的计算机本身的软、硬件问题及操作人员的越权操作、误操作等问题都影响着网上银行的正常使用与资金安全。
再者,实际应用问题。消防部队目前使用的是工商银行的网上银行服务,但由于工商银行的服务重点较倾向于城市,所以很多基层消防大队所在县城并没有工行的营业网点,这给基层大队使用网上银行带来了很大的不便;再加上现阶段网上银行间跨行转账并未实现真正无障碍的对接,互联互通问题也制约着网上银行在基层的进一步使用。
四、武警消防部队使用网上银行服务应注意的问题
(一)制定好开展网上银行业务的目标及相应规章制度
消防部队应用网上银行的目标是保证资金安全,加快资金周转,发挥资金的最大效益,并实时监控所属下级单位资金动向,并逐步扩大统一结算范围。这就要求后勤部门建立健全内部会计控制制度、监督机制和内部人员各岗位职责,并严格执行网上银行结算的授权审批制度,切实做好客户证书的权限管理。
(二)妥善保管客户证书及密码
据调查,大部分的资金被盗案例都与客户保管密码不慎有关,所以客户证书持有人应加强安全保密意识,妥善保管证书和密码,除因工作调动等原因需进行交接外,不得将证书和密码交给其他任何人使用,并经常更换密码,防止泄密。另外有关支付人员离开岗位时,必须退出网上银行系统,并将客户证书从读卡器中取出,妥善保管。
(三)搞好设备维护,保证入网计算机安全运营
专机专用,不断更新入网计算机的杀毒程序,做好入网计算机系统数据的备份工作。对入网计算机要实施密码保护,避免非网上银行操作人员使用入网计算机,不要从网上下载任何无关程序到处理网上支付的专用计算机上,尽量减少在该机上浏览其它网站的次数,以防止计算机病毒的破坏及黑客的入侵,保证计算机的安全运营机制及资金安全。
(四)因地制宜,积极沟通
有资料显示,工商银行的网上银行的服务功能以及管理水平,与国内同类银行相比确属佼佼者。而对于某些基层消防大队无法开通工行网上银行的实际困难,上级部门应该积极与工商银行进行交涉沟通,看能否协调解决这一问题;或基层消防大队能否先过渡性的使用农行等在基层分布较广的银行,开展网上银行业务,为将来实现与支队网上银行的真正对接打好实际操作的基础。
综上所述,网上银行在消防部队的应用,使消防后勤财务工作的科技含量进一步提高,使消防部队资金管理水平上了一个新的台阶,大大提高了后勤部门的工作效率。网上银行的广泛应用将是未来消防部队资金安全管理的发展方向。
参考文献:
[1]顿雁峰,王元福.网上银行在我国的发展现状及问题.经济师.2005(01).
[2]刘强.网上银行――21世纪的银行.上海金融.1998 (02).
- 上一篇:弘扬医疗卫生职业精神
- 下一篇:气象灾害防治