中图分类号:TD988 文献标识码:A
在现阶段的部队之中,通过电子设备以及互联网络的使用大大地提升了部队的战斗力以及机动性,并且在现阶段电子网络技术已经成为部队不可或缺的组成部分,通过这些电子设备的使用能更好地将战场各方面的信息通过数字化的形式表现出来,方便指挥人员对部队的指挥,也能通过电子设备开展人工智能操作、军工设备开发等方面的工作,由此可见,电子网络技术在对于部队来说是极其重要的,所以在使用电子网络技术的同时,也要做好互联网络在使用过程中的安全防护,使得部队通信工作能均有良好的质量。
1.现阶段影响部队通信过程中网络安全的主要因素
在部队通行工程的建设过程之中通过现代化的科技手段,将部队所用的军事和民用网络进行了联通,通过这样的网络建设大大地提升了部队所能够接触到的信息数量,使得部队能更好地利用这些信息、数据、技术来促进部队自身进行建设,但在互联网一直保持高速发展的状态之下,军事以及民用网络都受到了不同程度的影响,并且在以下的几个方面表现得较为突出。
1.1 计算机组成之中的核心软件以及硬件的研发技术不足
我国计算机方面研发工作相对比于国外发达国家而言起步较晚,所以在计算机相应的组成硬件以及软件方面存在一些不足之处,市场上的很大一部分计算机所使用的处理芯片以及计算机主板都是由其他国家和地区所生产的,如果这些部件在生产的过程之中在其中植入了一些病毒,那么在部队使用的时候就会对部队的通信造成影响,甚至会带来巨大的通信安全问题。另外,算机之中的软件以及一起其他应用程度,也存在着一定的安全隐患,从而给计算机的使用造成了一定程度的安全影响。
1.2 计算机病毒以及相应的防火墙漏洞问题
相对比于过去的计算机技术而言,现阶段通过计算机的使用,不仅能进行声音、图像方面的影像传输,更能够将数量巨大的电子文件、电子数据进行远距离传输,这些技术的出现极大地促进了部队信息交流以及信息传递的效果,但与此同时互联网这种开放的环境也给了不法分子以可乘之机,在现阶段有一些具有一定计算机知识基础的不法分子,通过计算机技术制造电子病毒对计算机以及通信系统正常运行造成了较大的破坏,电子病毒借助于现在便利的互联网条件能在短时间内实现大范围的传播,另外,电子病毒除了具有传播速度快的特点之外还具有潜伏时间长的特点,如果计算机的使用人员没有定期进行有效的措施处理掉电子病毒,那么电子病毒就有可能会在计算机系统之中潜伏数月甚至是数年之久,而潜伏状态下的电子病毒一旦被激活就会对计算机以及部队之中的通信系统造成巨大影响,在严重的情况下还会造成计算机以及通信网络的崩溃。另外部队之中的防火墙也是维护计算机以及相应同性网络安全的重要组成部分,可以说防火墙是抵御黑客以及电子病毒入侵的最为关键的防线,现代黑客入侵手段的增多也使得防火墙的建设难度不断提升,需要技术人员能妥善的做好防火墙的建设工作,促进网络安全防护工作的良好开展。
1.3 安全性差
在部队通信工作中,其军事信息都存储在计算机网络系统内,容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点,而在这些网络节点中信息会轻易地被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改,然后继续在网络上进行传输,这种情况很容易给网路节点中的通信产生恶劣影响。由此看来,现代部队的军事信息传输缺乏足够的安全可靠性。
2.改善部队通信安全的建议
2.1 路由器以及VPN技术的使用
为了能使部队在正常使用互联网络上有效的信息的同时,还能保证部队之中的通信工作能具有良好的安全性,在目前的部队之中使用了路由器部件,在现阶段国产华为品牌、中兴品牌的设备在部队之中使用较多,通过这些设备的使用且有效地提升了部队在通信工作方面的安全性。
2.2 建立有效的电子病毒防范机制以及防火墙
电子病毒对于计算机以及部队通信网络的危害较大,所以在部队建设电子网络系统的过程中,必须要做好电子病毒方面的处理工作,在实际的电子病毒防护过程中可以通过在系统之中安装杀毒软件达到抵御病毒的效果,另外鉴于电子病毒往往隐藏的比较隐蔽,并且有较长时间的潜伏期,所以也就需要电子安全防护人员能定期进行电子病毒查杀,如果因为对整个通信系统进行安全查杀所花费的时间以及成本过多,那么技术人员可以适当地延长对整个系统进行查杀的时间,并在主要采用对通信系统主要组成部分进行查杀的方式来抵御电子病毒的入侵。一个完整的通信工程防护体系之中仅仅有电子病毒防护机制是不够的,还需要技术人员能建立高效的防火墙系统,使得防御体系不仅能对电子病毒进行查杀,同时也能对通信系统和外界进行交流的信息进行审核,尤其是通过相应的IP地址、使用权限的审核就能够进一步提升部队之中通信系统的安全性。
2.3 安装入侵检测系统
入侵检测系统是对路由器及防火墙的技术补充,尤其在部队军用通信网络中,安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为,能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统,其通过软件虚拟的网络环境,而将黑客引入虚拟的环境中,从而快捷地抓住入侵行为,并保护系统的运行安全。
2.4 加强通信网络使用者的措施改进
部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患,一定程度上还受网络使用者不规范行为的影响。因此,部队单位应设立相关的安全管理制度,设专门的安全机构及人员对网络的安全运行进行管理,并设立通信工作行为规范准则,对网络使用者的工作行为进行严格管理,从而规范网络工作者的行为。另一方面,部队单位要重视网络信息安全人才的培养,举办信息安全技术培训,强化各级官兵的通信安全意识,并从中培养大量精通通信技术的专业人才,使其拥有通信网络安全防范的应急处理技术,具有网络防御和网络进攻的双重能力,进而提高部队自身通信网络安全防护工作的整体水平。
2.5 要求部队人员具有正确的道德价值观
只有正确的道德价值观才能让网络安全工作得到保障,网络技术固然先进,但是人才是创造和使用者,因此网络的不安全因素很大一部分来自于人的道德价值观不正确造成的违规和违法行为。对于这方面我们可以根据相关规定进行普法教育,还可以组织开展网络道德价值培训活动,可以采用案例分析以及弘扬正能量的教育,在实际的工作生活中遵守网络的道德规范。
2.6 网络工作需要严谨的工作作风,作为部队人员更应该遵守相关方面的规范和纪律,对于网络管理来说健全相关政策和纪律,才能提高网络管理的有效性,才能让相关人员在进行网络活动中不断提升自觉遵守网络安全规范的意识,提高信息浏览的安全性。
结语
部队承担着国家防卫的重任,所以部队在通信安全方面的防卫工作不能有一丝一毫的差错,为了促进综合能力的提升,同时也是为了使部队得到更好的发展,需要技术人员能通过先进科学技术的使用,全面的提升计算机网络的安全性。
【关键词】武警部队;网络安全;对策
武警部队肩负着保卫国家安全的重要使命,近年来随着社会经济和技术的发展,部队积极开展现代化建设,计算机网络应用得到普及。但与此同时,信息网络安全工作面临的问题也不容忽视,黑客入侵、病毒攻击等问题愈演愈烈。所以部队应当采取科学的应对措施,提
升网络安全水平。
1武警部队信息网络安全工作的重要性
武警部队信息网络安全是指部队信息局域网的软硬件和系统中的数据能够获得有效保护,避免被恶意行为攻击以及由此带来的信息泄露、信息篡改、系统故障等问题,从而实现网络正常运转,使信息服务平稳顺畅。包括计算机和网络的物理设备、安全操作系统、安全协
议、管理机制等都属于信息网络安全工作的重要组成部分。由于武警部队肩负着保护国家安全和社会稳定的职责,其信息网络安全工作直接关系到国家的政治安全、经济安全、文化安全。近年来武警部队非常重视计算机网络建设,通过相应的软硬件投入,部队办公效率
显著提高,并为信息资源共享、工作交流互动提供了有力的支持。目前网络已经成为部队工作正常运行的重要载体,同时也体现着部队的现代化水平。新时期深化信息网络安全工作,不仅有助于提升官兵的信息素养,增强官兵的网络安全防范意识,更是防止信息泄密、
恶意攻击等问题的需求所在,安全的网络运行环境才能为部队信息传递及各项工作提供保障。
2武警部队信息网络安全工作的现状
信息技术飞速发展的今天,武警部队信息网络安全工作正在面临崭新的形势,同时部队网络安全管理意识有待增强,相应的规章制度和技术应用也需要上升到更高水平。
2.1武警部队信息网络安全工作更加复杂
互联网时代的到来给部队各项工作提供了非常便捷的网络条件,但是很多新问题也是层出不穷。例如,随着信息传播深度和广度的发展,敌对势力的渗透手段更多,各种负面信息肆意传播,直接给国家的政治安全和社会稳定带来影响。此外恶意软件防不胜防,无线网覆
盖加强的同时也会带来新的隐患,这些都对信息网络安全管理提出更高要求。
2.2武警部队信息网络安全意识有待增强
当今社会科技日新月异,部队用网需求较高,但是信息网络安全工作的理念和方法却相对落后。部队现有网络安全教育内容不够深入,官兵缺乏安全防范意识,用网行为存在安全隐患,并且没有充分意识到网络安全问题的危害。信息网络安全管理以传统方法为主,前瞻
性管理明显不足,对安全隐患未能给予有效的抑制。
2.3武警部队信息网络安全管理制度不健全
武警部队信息网络安全工作的内容较为复杂,涉及的部门较多,如保卫、宣传、信息化等部门都与网络监管有关。由于综合信息网使用率不断提高,官兵使用移动互联网终端的数量随之增加,相应的监督检查、技术保障以及应急处理等工作都需要与时俱进发展,现有的
网络安全管理制度还存在诸多有待改进之处。
2.4武警部队网络安全技术配套不完善
信息网络安全工作涉及软硬件、系统的维护及管理,但是部队网络安全管理人才非常欠缺,熟练掌握计算机及网络技术的人才较少,管理人员专业知识储备不足。而且部队网络安全防范软件更新速度慢,硬件防护不到位,网络使用过程中容易受到病毒入侵、信息破译、
恶意破坏等问题的影响,现有安全缺陷急需解决。
3提升武警部队信息网络安全的对策
针对当前工作中的问题,今后武警部队应当深入开展专业培训教育,促进官兵思想观念转变,并健全规章制度,加强技配备建设,从而提升信息网络安全管理水平。
3.1组织专业培训教育
由于网络环境日益复杂,武警部队应当积极开展官兵网络使用行为的研究,探索信息网络条件下的风险问题,继而制定系统的培训课程,集中对官兵进行网络安全教育,使广大武警官兵了解新时期信息网络安全管理的迫切性和复杂性,明确各种非主观原因下可能产生的
网络风险问题,强化安全保密工作教育,提升官兵应用信息技术设备的能力和素养。
3.2促进官兵思想观念转变
信息网络是安全管理工作中较为活跃的领域,同时也对国家安全稳定产生着深刻的影响,所以新时期武警部队应当突破原有思维的限制,紧跟时代步伐,转变思想,更新观念,深入研究互联网环境下部队信息网络安全管理的特点,明确自身应肩负的职责和使命,并树立
前瞻性的管理理念。部队领导更要善于激发全员意识,鼓励官兵深入学习。
3.3健全信息网络安全工作规章制度
严格的管理制度是武警部队信息网络安全工作的依据和保障,所以部队应从制度上明确办公软硬件及网络的使用权限、各类文件的保密要求,加大网络安全检查监督力度,及时处理出现的问题,并严肃追究当事人责任。另外部队还可运用激励考评制度,发挥广大官兵干
部的积极性,使其规范网上行为。
3.4加强信息网络安全管理的技术建设
近年来部队大力开展现代化建设,在网络安全维护方面也应当积极应用先进技术,完善技术配备。信息网络管理人员应设置安全性较高的账号和密码,根据相应的权限进行登录。同时部队要综合应用杀毒软件、防火墙、入侵防御系统等技术手段,定期更新软件,更改安
全密码,防止各种恶意行为的入侵。
4总结
当前武警部队信息网络安全工作正在面临新的形势,网络运行环境更加复杂,各种新问题不断出现,这些都给部队信息网络安全管理带来更大挑战。因此,新时期武警部队应当树立科学的管理理念,努力增强官兵综合素质,建立健全规章制度,并广泛应用先进技术,从
而打造高效、安全的网络系统。
参考文献
一、部队医院计算机网络安全的重要性
计算机网络安全对于部队医院而言意义重大,它不仅是医院实现现代化管理的一个需求更是部队医院在建设以及科学决策方面的一个重要保障。
(一)顺应当前部队医院现代化管理的要求
目前,随着科技的发展和我国经济市场的多元化,传统的管理模式已经无法达到部队医院的发展要求。因此,部队医院为实现现代化管理就必须在改革传统管理方式的同时不断吸纳、融合新的管理模式。在社会信息化的趋势下,计算机网络管理势必会成为部队医院的新服务模式,只有通过构建医院的计算机网络,部队医院才更好进行现代化管理。
(二)满足部队医院办公自动化建设的要求
如今,办公自动化建设已经成为了部队医院建设的首要任务。对于部队医院而言,若能完全施行计算机网络管理,那么其办公自动化建设的效率就可得到提高,因此计算机网络管理可满足部队医院办公自动化的要求。所以,部队医院应将计算机网络建设作为医院办公自动化的一个重要内容。对此,部队医院可以不断对医院相关人员进行培训,让其学习相应的计算机技术,从而利于医院建设基础的奠定。
(三)有利于决策层做出合理的决策
对于部队医院领导而言,医院进行计算机网络管理将有利于其进行科学决策。因为,通过计算机网络系统,医院可以对信息进行明确地收集和归纳,从而可为领导呈现出一份数据性的文件,利于部队医院领导在短时间内了解医院内部问题并提出相应的决策。而且,医院还可通过计算机网络管理系统开发、利用的医疗信息,这也会利于医院领导进行科学决策。
二、部队医院计算机网络安全存在的主要问题
(一)没有重视计算机网络设备的选择
部队医院进行计算机网络管理时其效果会受到计算机网络设备的影响,且只有选择符合医院实际情况的计算机网络设备才能更好地利于医院进行信息化建设。然而,部队医院在进行信息化建设的过程中并没有重视到计算机网络设备的选择工作,例如,未考虑到计算机硬件配置的型号,从而导致无法发挥出计算机网络的应有的功能,产生安全隐患。
(二)受到网络计算机病毒的影响
计算机网络病毒不仅破坏性大而且传播性强,所以,部队医院进行计算机网络安全管理时,很难找到十分有效的办法解决医院计算机网络病毒带来的威胁。目前,部队医院为能确保业务的开展,在某些事情上需要同外界网络联系,进而给了计算机病毒侵袭医院网络系统的契机,而且病毒一旦侵袭成功就会严重影响医院各项工作的开展,所以,部队医院必须采取有效的措施来确保医院内部计算机网络系统的安全性。
(三)计算机网络维护工作没有落实到位
计算机网络维护在部队医院信息化管理中也是一个影响其安全性的要素,因为只有定期对系统进行维护,部队医院才能够及时发现计算机网络中的安全隐患并施行相应的处理确保系统地安全运行。但是,部队医院在进行计算机网络管理时并未重视对网络系统的维护工作,导致计算机网络系统维护未能落实到位,从而影响了部队医院网络系统运行的健康情况。因此,怎样做好计算机网络系统的维护工作已经成为了部队医院计算机网络管理首要解决的问题。
三、解决部队医院计算机网络安全问题的建议
(一)重视计算机网络设备的选择
为能够更好地实现部队医院计算机网络化的管理,部队医院必须根据自身的情况选择合适的计算机设备,以便能够最大限度地发挥其价值。此外,在维护计算机设备安全方面,部队医院还应把握三个要点,一是加大部队医院中央机房的维护力度;二是大力建设医院的局部网络;三是对部队医院的计算机网络进行定期维护管理。同时,建设医院局部网络时要确保其合理性,且备份出交换机避免因机器故障问题而影响医院数据的传输。
(二)做好计算病毒防治工作
防止计算机病毒的方法有很多,一般可从数据、网络系统维护以及病毒防范这几个方面入手。在数据方面,部队医院可备份数据库,加密关键数据,并且确保系统可连续运行24个小时,并能在系统发生障碍后恢复数据库的数据。在网络系统维护方面,部队医院可在操作系统方面设置访问用户的限制条件,及时下载系统补丁进行漏洞修复,此外,部队医院还应该对usb接口屏蔽,限制网络浏览网址,从而最大限度地规避各种网络风险。而在计算机网络病毒防范方面,部队医院应安装相应的杀毒软件和防火墙,并定期更新病毒库,确保医院计算机网络的安全性。
(三)定期对计算机进行维护
部队医院若想拥有一个良好的计算机网络系统运行情况,就必须对其进行维护。但是,只有综合素质较高的计算机人员才能很好地胜任网络维护工作。所以,部队医院应对工作人员进行引导培养,提高其工作水平,让其能够在了解操作软件的同时熟悉计算机设备,能够及时地网络系统出现的各类问题。再者,部队医院还应对计算机工作人员的操作进行规范,加大网络安全教育的力度,让员工了解计算机病毒、黑客对计算机系统的威胁,提高对未知文件的警惕性,让其逐步形成维护网络安全的责任心,从而确保部队医院计算机系统能够更好的运行。
参考文献:
[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报,2009
1.引言:
随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。
2.系统特点
一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的SOA的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。
系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。
根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。
3. 系统信息安全管理体系设计
为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。
3.1总队信息安全管理体系安全域划分
由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLAN1…VLANn)。根据各VLAN间的安全访问级别不同,实现各VLAN间的安全访问控制。
根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。
总队安全域划分:
(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。
(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。
(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。
(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。
(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。
(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。
3.2信息安全保障体系构成
总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。
安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及CA系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。
数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。
总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行 。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。
网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。
根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用IPS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。
计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。
物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UPS电源,机房温、湿度监控系统及LED显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。
安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。
目前,总队通过部署NCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过NCC和BCC进行每日巡检。下一步将通过COSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。
3.3信息安全管理体系应急预案制定演练
信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。
在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。
4.结束语
通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。
总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。
一、军队财务网络化的主要特点
军队财务网络化是军队各级组织和广大财务人员通过军队计算机公共交换网,完成经费的分配和使用过程中所进行的一系列组织、计划、协调、监督、控制等活动的过程。这一过程可分为:收集并处理财务信息;做出决策;实施决策;检验实施决策的情况。军队财务网络化实质上是运用计算机网络技术,从节约军队财务资源出发,以军队财务与事业任务协调,报表、报账、查账、审计等远程处理方式为手段,达到事中动态核算和在线财务管理,实现整个财务全面、及时的管理。军队财务网络化包含两个方面的内容,一方面是网络财务管理,另一方面是网上理财服务。网络环境为财务信息系统提供了最大限度的、全方位的信息支持。特别是Intranet,它利用了Internet的一系列技术建立管理信息系统,以网络的衔接方式进行重新组合,其结果是财务所需处理的各种数据越来越多以电子形式直接存储于计算机网络之中。这就使网络网络具有如下特点。
1、财务信息提供更及时。网络财务实现了实时跟踪的功能,可以动态地跟踪部门的每一项业务变动,给以必要的披露,可以随时满足部门管理者或外部信息使用者了解该部门财务信息的需要。
2、财务信息披露更全面。网络财务的在线数据库包括了所有的部门财务及非财务信息,并采用网上报告的形式,有效地扩大了相关报表及附注的信息容量。通过在线访问,部门内外信息使用者可以获取其全面的财务状况及经营成果信息。
3、财务信息的获取更具有针对性。网络财务可以实现信息的双向传递。利用电子数据处理系统、决策支持系统,使用者可以根据自己的需要,选取不同的方法,生成不同的报表,获取不同的信息,从而满足更具体、更个性化的要求。同时,部门也可根据统计资料了解用户所需信息,为将来制定相关政策提供依据。
4、财务业务的分布式处理。在单机工作情况下,财务部门往往选定某些计算机完成某项工作,使这些计算机的工作任务非常繁重。而在财务网络中,一项复杂的工作可划分为许多部分,由网络上不同的计算机同时分别处理。
5、计算机资源的共享。资源共享是网络财务特有的优点。单机系统的独立性使它拥有的各种软件、硬件资源只能限制在它自己占用。而网络财务除了服务器外,其他终端均可共享服务器的各种软硬件资源,并可进行实时处理,既提高资源使用效率,又减少了投资。
6、管理结构的扁平化。在网络环境下,部门的组织结构变成了一个自动网络系统,它把一些小型的团队整合起来以便进行实时管理,用网络结构取代传统的金字塔结构,管理幅度加大,管理层次减少,组织结构趋于扁平化,有利于部门提高快速反应及决策能力,有利于企业保存竞争力。
二、实现军队财务网络化的意义
军队财务网络化是建立在网络基础上,利用网络技术将原有的财务系统引入网络管理,它将财务管理提高到一个新水平。
1、军队财务网络化促进了军队财务管理科学化。军队财务网络化之后,财务部门可以通过互联网实现实时监控,任何一项与军队财务事项有关的经济业务,输入计算机后即可根据有关原始凭证自动生成记账凭证记账,通过整理加工,随时向各部门输送财务信息,达到数据共享。同时军队财务网络化之后,通过授权减少行政干预,通过网络数据共享,避免各级诸如汇总报表等重复劳动,从而解决财务信息时效性问题,提高工作效率,充分发挥财务监督的职能。
2、军队财务网络化是及时准确提供军队财务信息的保证。军队财务网络化的最大优势是提供财务信息快捷、准确。网络时代的军队财务系统不再是一个封闭式的信息系统,而是一个开放的信息系统。因此,军队财务不仅不会独立,相反军队财务网络化还会改变条块分割的状况,使全军的财务工作成为不可分割的一个有机整体。总部通过网上的财务信息,随时可以了解和掌握全军某日或某时点的经费收支及执行情况,实现总部“一竿子插到底”的管理模式。在这种管理模式下各单位的“党委理财”实际上是在上级财务部门指导下的“党委理财”,从而保证了单位经费投向和使用的合法性、合理性和科学性,财务监督变事后监督为事前监督和事中监督。
3、网络财务的运作方式提高了军队财务管理的效能。网络财务在实践中是军队财务的效能进一步扩展。首先,财务信息网页数据化。在桌面财务管理模式下,信息载体主要是纸介质页面数据和磁盘数据。而网络财务下财务信息无纸质,变成网页数据,可供相关使用者随时提取。其次,结算支付电子货币化。电子货币是实施电子商务的重要条件,也是构建财务网络的重要基础,其特色是结算时不需要货币自动划转。电子货币的出现极大地提高了结算效率,加快了资金周转,缩短了军队资金的在途时间,降低了军队资金沉淀。第三,办公方式多元化。依据互联网的在线办公、远程办公、分散办公和移动办公将可能取代现在办公方式,只要将计算机联结在军队财务网络上,不管在单位、野外或异地,几乎所有的工作都可能在互联网计算机上完成,极大地提高了效率。
三、深入推行军队财务网络化建设需破解的几个难题
1、人才建设的问题。计算机技术与网络技术在军队财务管理中的深入应用,关键在于财务人员的素质。军队财务网络化建设是军队财务管理理论的突破与创新,既需要精通财务知识,又要掌握计算机网络的复合型人才。军队财务网络化的建立对财务人员的构成和素质提出了新的要求。人的素质的内涵发生了重大变化,只有适应网络要求的财务人员,才能成为网络建设的中坚力量。网络对财务人员群体的构成要求是,财务知识与计算机知识结合型队伍的是构成主体,网络技术和网络系统管理人才应占一定比例,专门从事软件开发的特种人才也应有一定比例。网络发展对军人培养模式的要求是,要注重人才的科技性、通用性、综合性和超前性。把超前培养信息网络技术人才作为军队建设的战略任务。为此,我们一定要站在未来信息化战争是人才较量的高度,把培养信息网络化人才摆到战略地位上切实抓好,把培养信息网络化财务人员作为军队信息化人才培养的一部分,科学制定人才培养规划,健全完善的人才培养机制,积极拓宽人才培养途径。
具体来说,人才建设可从两方面着手:一方面是从地方引进先进人才,现在地方因特网技术和计算机技术发展十分迅速,也培养了大量的精通计算机和网络技术的高素质人才。从地方引进人才要解决好两个问题:一是如何解决地方软件开发人员不愿入伍和军队缺乏软件开发人才的矛盾。可以考虑对引进的计算机软件开发人员采用聘任制,即不要求他入伍,给予他在地方公司服务的同等待遇,并不受部队纪律的约束。另外也可以对软件开发采用招标、投标方式,到完成软件设计时,军队要求软件开发人员公布程序原代码,以便由部队人员改进和维护。二是如何引进既懂计算机又懂财务的复合型人才。一般可直接从地方财经院校招收毕业生入伍。另一方面是采用多种措施培养人才。首先是加强思想教育,改变一部分财务人员对计算机网络排斥的传统观念,激发财务人员自学的积极性。其次是各单位定期选拔一批干部集训,综合学习计算机和网络知识。集训要注意改革集训方法和集训手段,使财务人员变被动学习为主动学习,同时加快计算机辅助教学软件的研制推广应用,加速实现集训方法和手段的现代化。再次是由军队院校直接培养既懂计算机又懂财务的复合型人才。由院校培养出来的人才,具有“基础厚,专业宽,素质高,能力强”的特点。所以,以后人才建设要以院校培养为主,其他方式为辅。
2、会计信息的真实件、可靠性问题。在网络会计环境下,仍然存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真现象,但仍不能排除电子凭证,电子账簿可能被随意修改而不留痕迹的行为。再加之网络存在自身的弱点,即网络病毒、黑客工具等问题,虽然目前网络安全技术可以基本上防范黑客攻击,但也存在三类问题:一是管理问题,管理人员、使用人员安全意识淡薄,下载文件不做安全技术检测;二是对一个安全性要求不高的网站,使用防火墙软件显得成本比较昂贵,加上自身软件存在漏洞,为黑客攻击网站提供了可能;三是由于程序设计缺陷及使用者自身的素质问题,容易产生一些系统性的问题。所以,作为信息接受者有理由怀疑所获取财务数据的真实性,同样,作为信息发送方,也有类似的担心。
3、网络安全与管理方面的问题。军队财务网络建立后,日常的维护与管理是保证财务管理及时、高效的必要条件。
(1)加强与技术部门合作,提高军队财务计算机网络安全技术手段。各级财务部门要与技术部门通力合作,建立和完善技术安全工作机制,定期分析技术安全保密的形势,及时发现和纠正问题;完善技术和办公设备的保密管理和防范措施、安全检查、工作职责、技术泄密的查处等管理规定;加强对人员的技术安全保密常识教育,有组织地对人员进行集训,有计划地组织技术安全保密工作检查。要完善配套措施,提高技术防范能力。计算机,必须配备经保密委员会鉴定、技术指标达到标准地电子辐射干扰器,用于军事信息传输和通信的设备,必须按保密要求,采取加密措施;驻城市部队,其办公场所面临地方高层建筑,应采取相应的屏蔽措施,防止窃密。军队财务计算机网络安全是建立在全军计算机网络技术安全的基础之上的,同时又具有自己的特点。作为一级财务部门,人员实力、经费开支等信息都具有相当的密级,因此对接入全军公用信息网络计算机应密切与技术部门合作,适当区分信息用户访问权限,同时还要对军队财务计算机系统的安全事件进行收集、记录、分析、判断,并采取相应的安全措施进行处理。
(2)严格保密制度,狠抓行政管理。计算机要有防止信息泄露的屏蔽或干扰措施,处理、存储和传输绝密信息计算机,必须采取防止非法调阅机内信息的技术措施并指定专人管理;便携式计算机的硬盘内不得存储绝密级信息;计算机的维修、改装,必须到指定单位进行;软盘应按相同密级文件管理方法管理,个人软盘严禁在计算机上使用;单位、部门之间相互拷贝软盘,应当按盘内最高密级的保密管理规定进行审批登记;淘汰或报废的计算机必须彻底清除机内信息;重点治理信息传输管理中存在的问题,坚决杜绝传输过程中存在的密明混淆等问题;严禁任何单位和个人私自加入地方或国际互联网;对已建成的局域网运行情况要进行清查,纠正违规违纪问题;要采取有效的措施防止计算机病毒造成重要数据或资料的丢失。
此外,为适应日益增长的对军队财务计算机网络安全的需要,相应成立专门的信息安全管理机构,具体负责本部门或系统的信息安全管理工作。总部可成立专门负责计算机网络安全的行政管理机构,以制定和审查计算机网络安全措施;确定安全措施的方针、政策和原则,具体组织实施安全措施的执行、协调、监督、检查信息安全措施的执行情况。主要包括两方面内容:一是系统管理。对网络系统的管理,最主要的是对支持网络系统运行的环境、设施的管理。就是要保持设备完好,定期检测公共数据网的通联状况,发现通信线路总是及时报告上级通信部门。妥善保管好文件中的存贮介质,如磁盘、硬盘等。对数据录入、系统文件的打印、数据传递与接收要有严格的保密措施和审批制度,防止数据文件丢失。二是人员管理。财务部门要加强安全教育,增强防患意识,克服麻痹思想,把安全作为军队财务工作的重点来抓,提高人员对计算机网络安全的认识,增强各级财务人员安全保密意识的自觉性。可专门成立负责财务网络安全机构,制定和检查网络的安全措施。
目前,互联网的不断融入我们的生活,给人们带来了极大的便利,各种网络社交媒体的应用让我们开拓了视野、增长了知识,但同时也带来了许多问题,网络上的信息错综复杂,各种色情、暴力、谣言、反动等的不良信息被不法分子利用网络的渠道传播、渗透入我们的思想,而这些信息的来源又难以进行追踪,内容真假难以辨识,很容易给人以错误的引导。在2016年4月份主席在网络安全和信息化工作座谈会上强调几点内容,其中主要包括加强网络空间治理,加强网络信息建设,营造风清气正的网络空间等。军队网络信息内容安全问题更是需要进行严密的处理措施,为军队传播健康网络文化、开展网络思想教育有着重要的意义。
1 军队网络信息内容安全问题的内容
随着各种先进的网络技术进驻军队,军队信息的泄露、窃取和攻击以及各种谣言等不良信息的渗入使得军队的网络信息难以得到有效的监管,下面就三大类军队网络信息内容安全问题进行讨论。
(1)军队内部的网络信息内容泄露与窃取问题,随着如今网络信息的深入使用,不法分子通过网络监听,病毒渗入对我国的军队网络信息进行收集以窃取我国的军队机密,如窃取我国的军事报道和军事信息文章等,获取我国的军事信息,利用这种网络手段进行军事信息窃取的机构在全世界已有许多,如自然基金会和美国国防部共同支持的TDT项目,通过收集世界各国的军事新闻、文章等媒体信息来获取军事机密。
(2)破坏、篡改军队数据信息内容,随着大数据发展的深入,军事大数据的发展越来越快,军事数据内容的监管就显得十分重要了,但是各种恶意病毒软件充斥整个网络,对军队大数据的保护也更为困难,如2015年美国颁布的《美国国防部网络战略》中提到,恶意软件是军队信息保护的重大威胁,不法分子利用携带攻击信息的电子表等恶意软件,很容易造成军队大数据信息的篡改和破坏。
(3)由于互联网信息纷繁复杂,各种不良信息肆意渗入传播,如今国际形式复杂多变,各国之间和各国之内的敏感问题多,这给了不法分子以制造网络舆论、传播大量虚假违禁低俗文化、对国际形式问题大肆鼓吹等机会,这些不良信息冲击着我国军人的理想信念,严重影响我国军队信息化管理,对我国社会安全、文化安全等造成了严重的影响,这些不法分子将网络作为舆论斗争和意识误导的主战场,扰乱网络环境的秩序,不法网络团队的组建和情报机构的设立给网络的健康环境带来了巨大的危机。
2 加强军队网络信息内容安全建设的几点措施
我国军队网络信息内容安全管理存在着许多问题,军队信息需要做好保密措施,不能被不法分子窃取、篡改、破坏,禁止不良信息混淆视听,扰乱国家秩序,对军人的个人信息做好保密工作,加强我国军队信息监管措施刻不容缓,下面就加强我国军队网络信息安全建设可采取几点措施。
(1)完善军队网络信息内容安全监管体系,在目前来说,对互联网进行完全的安全监管是十分困难的,对此,我国制定了相关的法律政策,成立了国家安全委员会,以《网络安全法》和国家信息安全保障体系建设的27号文件等作为依据,逐步建立起适应我国国情的军队网络内容监管体系,从我国现有的军队安全管理体制开始,联合我国安全保密管理机构,对各个相关部门的职责进行明确的规定,并监督各个部门执行,对政治信息的进行严格把控,完成军队网络信息安全保密工作,需要加强对军队信息媒体的内容监控和法律法规的制定,避免媒体传播错误军队信息,误导广大人民群众,损害军队形象,对其的信息进行严格的监控,其次加强对网络舆论的监管工作,紧跟网络舆论风向,及时制止不良舆论的出现,最重要的是构建不良信息清除平台,在这个平台中需要制定相关的规定,利用有害关键词库进行技术过滤,将各大社交媒体中带有不良信息字眼的新闻等进行清除,减轻工作人员的负担,其次就是人工清除,对网络中色情、暴力、谣言等有害信息进行全面的清除。
(2)针对于军人信息泄露这一问题,重点在于军人的手机,军人们使用的手机型号多,品牌杂,难以保障其安全性能,为了更好的保护军人的个人信息,可以借助民营部门和市场的力量,例如联合我国手机国产厂商华为等,针对于国家的安全俗己头阑ご胧,制定出军营适用的手机安全标准,根据军人的喜好,研究出合适的机型设备以供军人进行使用,其次还可以联合我国的网络运营商,在军营中设制独立的Wi-Fi服务器,防止网络信息通过Wi-Fi泄露,针对于网络信息安全的制定条约,联合腾讯等企业,对QQ、微信等社交工具进行备案登记,防止军人个人信息泄露。
(3)对军人进行网络信息安全知识教育,国家已经制定相关的文件以做好我国的信息安全等级保护工作,使各个部门的军人积极开展信息安全等级测评工作,对不同信息安全等级的军人进行不同的安全保护措施,定期对军人进行安全信息保密培训,在培训时,应采取实例进行教育,提高军人的安全信息意识,不仅如此,还需要进行网络安全信息模拟练习,让军人更注重网络安全,时刻保持警惕,以防遭受不良网络信息侵害。
3 结语
网络信息技术日新月异,我国军队对网络信息内容安全的要求也在发生着不断的变化,认清军队网络信息内容安全的问题,确切实施建设军队网络信息内容安全措施,对军队信息进行严格的监控,强化军人的网络信息安全意识,为军人开辟良好建立良好的网络信息环境具有很大的意义。
参考文献
[1]李留英.军队网络信息内容安全问题研究[J].无线互联科技,2016(24):123-124+137.
[2]齐永利.军队计算机网络信息安全问题的研究[J].信息安全与技术,2012(09):12-14.
[3]李振汕.网络信息内容安全问题研究[J].计算机安全,2011(02):60-63.
一、边防部队网络安全现实状况
由客观视角来说,审视当前部队以及各个层面行为我们不难看出,边防部队信息安全普遍得到了社会各界的全面重视,无论是领导干部还是基层官兵,均提升了信息安全意识,不同边防部队职能单位之间也实现了更默契的配合。然而,由发展视角来讲,为适应信息战的需要,做好充分的军事准备,边防部队仍旧要继续加强网络系统安全管理,积极挖掘当前工作中的不足与缺陷。具体来讲,当前工作的不足之处在于,认识存在误区、实践行动并不及时,无法体现较强的体制适应性,信息化建设没能全面到位,仍旧包含较多的保密隐患。上述问题均会形成边防部队信息安全管理工作中的薄弱问题。基于意识以及利益等多个层面的不良影响,边防部队机密信息泄露的问题时常发生。由此不难看出,仍旧有一些人员没能创建形成良好的网络信息可靠安全管理意识,不具备更高的警惕性。同时,当前一些关键的网络信息手段仍旧受到其他国家的限制,我国应用的计算机系统、硬件工具、相关协议甚至密码技术,均来源自国外。另外,我国网络信息技术应用过程中针对不良信息的识别以及管控能力仍旧要进一步加强,相关管理制度无法跟上信息更新发展的步伐,而边防部队之中针对网络技术人才的引进聘用以及管理制度也存在一定的不完善性。
二、边防部队网络安全管理对策
1、强化网络安全意识。伴随现代社会的持续快速发展,网络技术领域的信息安全已经上升到与国家命运密切关联的高度,从当前激烈的竞争环境来讲,也渐渐变成每一个国家研究探索的核心内容。社会之中不同行业对于网络系统技术的依赖性不断提升,涉及范畴持续扩充。为国家同国家之间的紧密交流与联系开创了更便利的平台,使得信息数据交换更加容易,并推进整体社会的现代化、信息化发展。然而另一层面,网络技术平台在为人们提供便利的同时也为各国反对力量提供了获取重要、机密信息的途径。就该类状况,我们亟待处理的问题便是怎样提升网络系统可靠安全性,确保网络信息数据的完整、良好传输,该项任务同时也是边防队伍信息化建设的重要内容。为此,社会大众只有强化网络安全意识,明确网络信息技术的双刃剑作用,积极探寻解决问题的根本途径,养成良好的应用习惯,方能真正提升网络信息安全水平,为大力开展信息化建设打下坚实的基础。
2、做好网络信息安全建设。从边防部队现实工作来说,无论是技术层还是基础层、职能层以及决策领导层,均应做好系统化、全方位的网络信息安全建设,加强安全管理。可成立专家小组以及安全责任小组,做好网络系统安全管控。在军队司令部之中则应成立网络安全职能部门,专项做好网络应用管理,设置多重口令,做好权限管控,这样即便用户口令信息被窃取,但此用户应用权限不高,则黑客形成的破坏影响程度也会大大降低。另外,任何一种口令也不会天衣无缝,越是长久应用的口令越容易遭到攻击。为此,应定期更换口令密码,确保自身安全性。再者,应积极选择应用现代化加密处理技术,由原始的对称密码直至当前的不对称多重口令叠加密码,显著提升了口令自身以及信息资料的可靠安全性。因此,边防部队应积极开发应用高级加密处理技术,扩充经费投入,以达到事半功倍的工作效果。
3、做好实时监测,积极采用防范病毒处理技术。为做好网络系统实时监测,应积极应用入侵检测预防技术,利用计算机同网络系统之中的日常活动实时预警以及监督管理,进而全面提升边防部队计算机应用系统的安全防御水平,对一切外来入侵攻击行为实施有效的阻隔以及防护。随着计算机信息技术手段的快速发展,病毒更加复杂并呈现出高级化趋势,这对计算机技术系统形成了更大的考验与挑战。由功能层面来说,可划分预防病毒攻击软件为网络防毒以及单机防毒两个类别。前一类软件功能具体在网络信息安全中发挥应用功能,如果发生系统被病毒入侵的状况,网络防毒工具便会启动杀毒模块,针对内部系统实施检测并最终将病毒删除。单机防毒工具主要在未联网的单机计算机中应用,通过扫描分析处理,可对本地站点连接的各类远程信息资源做系统化的分析检测,以达到查杀病毒的目标。边防部队网络安全建设过程中,应根据现实需要合理应用防病毒处理技术,没有必要联网的机器尽可能不要联网,进而在减少投入的基础上,提升整体计算机应用体系的安全可靠性。
三、结语
总之,计算机网络安全始终是我们应尤为关注的问题,边防部队是国家军事工作的重中之重,理应加倍重视。实践工作中我们只有强化安全意识、做好信息安全建设,积极进行实时监测,有效应用防范病毒处理技术,方能取得良好成效,推动边防部队实现又好又快的全面发展。
中图分类号:TP309文献标识码:A文章编号:16727800(2012)009015602
1军队网络入侵检测系统的需求分析
军队网络的建成,对于提高军队现代化水平具有重要意义。但是,由于军队网络涉及到军事秘密、国家安全等特殊性,必然成为众多攻击者的目标,而网络一旦被攻破,将会造成信息泄密,更严重的可能会使得整个网络瘫痪。
构造一个绝对安全的防护系统存在很大的困难:首先,系统软件和操作系统存在不同程度的漏洞;随着军队信息化建设对网络需求的日益增长,采取军队网络与外部完全隔离是不可能的;另外,组成计算机网络的关键技术TCP/IP协议本身也存在安全问题,还有许多不完善之处。
传统的网络安全体系主要从身份认证和访问控制这两个方面来保证系统的安全性。但是,随着攻击工具与手法的日趋复杂多样,单纯的防火墙策略并不能阻挡所有的入侵行为(如test.cgi和phf攻击),已经无法满足对军队网络安全的需要。含ActiveX、Java、JavaScript和VBScript的Web页面、电子邮件的附件以及带宏的Office文档等经常携带一些可执行程序,这些程序中很可能携带计算机病毒、特洛伊木马和BO等黑客工具,具有潜在危险性,系统应该能够对这些可疑目标进行检测,隔离未知应用。在内部网络上,也可能存在来自内部的一些恶意攻击,甚至可能存在来自外部的恶意入侵,安全防护体系应该能够监视内部关键的网段,扫描网络上的所有数据,检测服务拒绝袭击、可疑活动、恶意的小型应用程序和病毒等攻击,及时报告管理人员,阻止这些攻击到达目标主机。
在军队网络上采用多种技术手段和综合措施,全方位地构建军队网络安全防护体系,更好、更有效、更方便地保护和管理军队信息网络资源和各种应用资源。与此同时,军队网络管理员的工作日趋繁重,必须投入大部分的精力在网络的安全防护。因此,希望有一种安全策略,可以较为智能地保卫网络,检测到入侵的行为,以提高网络的安全可靠性并减少网络管理员的工作。入侵检测是网络系统安全的重要保障措施之一,它被认为是防火墙之后的第二道安全闸门,它对主机和网络资源的恶意攻击进行识别和响应,它不仅监测来自外部入侵行为,同时也监测内部用户的未授权行为和操作人员的误操作。入侵检测作为一种积极主动地安全防护措施,提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测技术的研究和应用已经成为军队信息安全亟待解决的重要问题。
2军队网络入侵检测系统设计
作为一个完整的军队网络安全防护系统,应包括以下4个功能模块,包括以下4个部分的功能:防御、检测、调查、事后分析。
从以上可以看出,防御模块只是构筑一个综合网络防护系统的一部分。检测模块用于挖掘各类违反系统安全规则的入侵和异常行为,调查模块将检测模块所获得的数据加以统计和智能分析,并确认当前所发生的有关入侵企图,事后分析模块将类似的行为加入模式库,抵制后续类似的入侵行为。其中,检测、调查、事后分析即可以构筑一个完整的军队网络入侵检测系统。
结合以上功能模块的实现,具体将军队网络入侵检测系统分为以下几部分工作来完成,系统框架如图1。
数据源一般情况下可分为基于主机的和基于网络的。基于主机的包括审计纪录、系统日志、应用日志、对象信息;基于网络的主要是TCP/IP网络数据包;以及其它网络操作可视行为。入侵检测通过这些数据实施检测和智能分析。下面主要以基于网络数据的采集为例来介绍:Libnet是一个用于网络程序开发的C语言库文件,提供了一个创建底层网络包编写与处理的框架。它包含在链路层和IP层开发Packet的一系列功能。Libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。基于BSD包过滤器(BPF)的Libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。Libnids提供的接口函数主要实现了开发网络入侵检测系统所必须的一些结构框架。它是在前面介绍的两种C函数接口库Libnet和Libpcap的基础上开发的,封装了开发NIDS所需的许多通用型函数。Libnids提供的接口函数监视流经本地的所有网络通信、检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测TCP端口扫描的功能。
入侵检测从分析引擎所采用的技术来说,可以分为误用检测和基于特征的检测两大类。基于特征的检测搜索审计事件数据,察看其中是否存在预先定义的特征模式;异常检测提取正常模式审计数据的数学特征,检查事件数据中是否存在与之相背的异常模式。在本系统中采用一个基于Agent的入侵检测系统数据分析结构,如图2。
(1)入侵信息处理模块。包括数据接收、数据处理和上传接口,用于对各个Agent报告的入侵信息进行处理后提交给控制中心。
(2)管理模块。包括数据库、检测模型库、模型生成、Agent管理、Agent控制等组件。主要功能是根据各个Agent收集的系统运行数据和控制中心的指令,协调和管理Agent的运行状态。
响应和恢复机制也是我们初步设想的方案之一,它是为了在必要时采取果断措施,终止入侵行为,启动灾难恢复系统,力争将损失减少到最小。同时,各个部分工作时产生的所有记录都将存入系统的审计数据库中,这样就更方便了网络管理员进一步研究和解决问题。
3功能应用
作为入侵监测系统的分析系统、数据库存贮系统和控制台等几个部分我们既可以用一台服务器,也可以将几个部分分布在不同的服务器上。对于基于主机的数据采集部分,分别放在网管中心的各个服务器上;对于基于网络的数据采集部分,应用入侵检测的检测器,将一个检测器放在防火墙的外面,另一个检测器放在防火墙的里面。当然,如果有必要的话,还可以将监测系统分布在内部网的其它主机上。
4性能分析
本系统可以对网络入侵进行动态实时检测,对信息系统和信息资源实施安全保护。检测内容主要有:①网络运行状态监视;②可疑用户跟踪;③黑客及其行为记录;④攻击模式研究;⑤对攻击目标按安全级别进行保护;⑥实时阻截攻击行为;⑦网络攻击诱骗技术。
1消防部队计算机网络的安全隐患
(1)人为因素方面存在的安全隐患
计算机网络技术的普及应用给官兵日常工作带来了极大的方便,只要用一台电脑就可以进行日常办公。然而,消防部队官兵网络安全意识淡薄,缺乏安全知识,或打开网页浏览网络信息后不能及时关闭网页,导致重要信息泄露;或数字证书使用后不能及时从电脑上取下,埋下安全隐患;或使用U盘、移动硬盘等移动数码存储介质时没有进行杀毒处理,极易导致系统感染病毒或造成系统信息泄露;或不注意对杀毒软件进行更新、升级,无法保证杀毒软件的监控功能和查杀功能。另外,消防部队官兵大部分不属于计算机专业,接触计算机网络项目少,缺乏网络安全维护知识,对网络安全防护操作不了解,在系统应用过程中容易出现一机两用、信息泄密、感染病毒等现象。消防部队官兵网络系统安全意识淡薄、安全防护知识缺乏为消防部队的网络系统埋下了极大的安全隐患。
(2)网络基础设施建设以及技术方面存在的安全隐患
由于受投入资金的限制,消防部分的网络信息化建设明显不完善,尤其是调度指挥网的建设以及各种专用网的建设均无法满足现实需求,即没有做到专网专机专用,在网络安全隔离方面也没有设置网闸、硬件防火墙等安全防护设施,而且仅仅采用双网卡接入方式实现部分网络的接入,使网络系统的安全性得不到保障。另外,部分网络为了调试方便,几乎在电脑硬件上不设置任何防护措施,使电脑端口呈开发状态,这样极易给一些不法人员以可乘之机吗,对系统实施恶意攻击,最终导致网络系统瘫痪。在网络安全防护技术应用方面,在安全防护技术方面的投入不足,杀毒软件等安全防护软件不能及时更新、升级,系统漏洞较多,容易受到攻击及病毒感染,甚至造成不同网络的病毒交叉感染,最终系统瘫痪。
(3)数据存储存方面存在的安全隐患
随着系统数量的不断增加,数据的存储问题越来越突出,如何保证数据的完整性、安全性使目前要解决的重要问题。导致系统数据丢失的因素有很多,网络硬件故障、系统管理不善或者自然灾害等情况均可以导致数据丢失。消防部队网络系统数据存储存在的安全风险主要体现在以下几个方面:①操作系统和数据库系统的安全防护能力不高,当系统造成恶意攻击时可导致系统崩溃,进而造成数据丢失;②系统的硬件由于兼容性的限制而无法实现数据的有效备份,一旦计算机硬盘发生故障即可导致存储数据丢失;③系统数据缺乏完善的保密机制,导致数据泄露现象频发。
2消防部队计算机网络安全隐患的应对策略
2.1加强硬件防护
硬件是实现信息化建设的基础设施,是解决网络安全问题的关键所在。首先要加强机房建设,健全机房设备,建立高效的、适用的供电系统、UPS系统、防雷系统等,机房交换机设备、路由器设备要保证具有较好的稳定性性和较高的运行速度,以确保网络通信畅通。机房服务器的运行指标要满足一定要求,保证服务器稳定、高效运行。网闸、硬件防火墙的等设备要符合公安要求,以便实现不同网络之间的对接,这对保证网络的安全运行非常重要。另外,在数据存储方面,一定要加强移动存储介质应用的管理,移动存储介质在对接公安网时要进行杀毒,存储介质在确定不含机密文件的情况下才能插入如联网。网络建设中各种硬件设备一旦发生故障要及时维修或者更换。
2.2加强软件防护
消防部队的网络建设需要安装正版的系统软件,一方面保证系统的性能,另一方面保证系统的安全。在数据库的管理和应用中,需要由专业的计算机网络管理人员进行数据库操作,在设计数据库的过程中要考虑到各数据之间的关系,并正确配置,对数据库的用户数量进行一定限制,明确不同用户的职责范围和使用权限,对于一些机密数据要进行加密处理。为了保证数据的完整性和有效性,要做好数据库数据备份工作,制定完善的数据备份策略。严格遵守软件的开发要求,有必要时需要关闭影响网络安全的服务,以确保系统的安全运行。加强网络安全技术应用,安装杀毒软件,设置防火墙,定期检查和修复系统漏洞,同时注意对杀毒软件的更新。目前应用较广泛的计算机网络安全防范技术有加密技术、防火墙、病毒防护技术、入侵检测技术等。①加密技术是进行网络安全防护的核心技术,经过多样的研究和开发,现代加密技术基本已经实现了数据保密性、数据完整性、数据真实性以及数据可控性的完美结合,在当前的网络信息安全管理中发挥着重要作用。②防火墙是阻挡网络外部风险的重要措施,是一种用于加强网络之间安全访问控制,阻止外部网络用户以非法手段进入内部网络,是一种非常有效的安全策略。根据所采用技术的不同,防火墙可分为多个类型,包括过滤性防火墙、型防火墙、监测型防火墙等等。③病毒是网络安全的最大隐患之一,采用有效的防病毒技术可以防止病毒对计算机系统造成破坏。当前的防病毒技术主要有病毒预防技术、病毒检测技术以及病毒消除技术等。
2.3加强管理
(1)建立健全的网络安全防范机制
其一,制定物理隔离相关规定,并加强执行力度,以消除一机两用的现象;其二,规范网络安全管理和维护,局域网内需安装网络版防病毒软件以及其他安全防护软件,并进行及时更新、升级,以便最大程度消除安全隐患。其三,针对网络病毒制定有效的应急预案,以应对大规模的病毒发作,提高系统运行性能和应急能力。
(2)对主机本身进行安全加固
服务器是网络系统中的关键部分,一定因为服务器问题引发安全问题或者导致系统瘫痪将会造成不可估量的损伤,所以网络系统的安全防护必须要重视对服务器的管理,对重点服务器进行安全加固。服务器加固的方法有多种,常见的有增打补丁、或利用安全扫描技术对系统服务器进行扫描分析,以便找出系统中潜在的安全隐患,并及时消除。另外,对重要的、安全级别较高的系统建立应急预案,同时建立数据安全策略。
(3)制定详细的管理措施
为了进一步加强安全管理,消防部队应根据实际需求制定比较详细的管理细节,同时对计算机系统进行安全风险评估,通过对系统的定期分析了解系统各个层次的安全状况以及潜在的风险,信息安全评估内容包括物理安全、网络安全、系统安全、软件安全、数据安全、应用安全、管理安全等等多个方面,其中尤其要重视软件的安全,详细分析各种安全要素,以保证系统软件的安全应用。
(4)制定完善的访问控制策略
有效的控制访问策略是提高系统安全抵抗能力,缺乏系统数据安全性的重要手段。网络系统的安全控制管理一方面要建立认证系统,为确保系统数据信息的安全性必须要加强访问权限管理。另一方面可以充分应用IP限制技术、或者与MAC绑定技术加强系统访问控制管理。
(5)提高全员的安全意识,加强安全知识学习
随着网络系统的普及应用,提高安全意识是保证网络系统安全性的关键所在。其一,必须要从思想上认识到网络安全防护的重要性,杜绝使用未经杀毒处理、或者其他来历不明的软件,不随便查看、阅读、下载网络上来历不明的邮件或者文件;其二,用户应增强安全防护意识,对计算机系统要设置密码,不使用影响系统完全的服务,取消完全共享,并定期对系统和相关软件进行杀毒,增打补丁。其三,对全体官兵进行网络安全知识教育和普及,并落实网络安全责任,培养高素质的计算机网络安全维护人才。
3结论
网络安全防护是一个比较复杂的、需要长期坚持的任务,随着计算机技术的快速发展,计算机病毒、网络攻击等威胁系统安全的技术也不断升级、更新,让人防不慎防范。在网络安全问题逐渐多样化、复杂化的趋势性,网络安全防护也需要从多方面加强防护措施,建立多层次的、立体的防护体系,全方位维护网络系统的安全。
作者:李哲强 单位:内蒙古自治区呼伦贝尔市公安消防支队司令部
引用:
[1]唐镇.基层消防部队网络和信息安全问题及管理对策[J].网络安全技术与应用,2015.
[2]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术,2013.
以互联网为基础的信息技术、信息产业正在以惊人的速度改变人类的生活、工作和商务方式。信息革命给传统付支提供了新的发展机遇,但同时也给军队集中支付运作模式、思想观念等带来前所未有的冲击——全球网络战略、电子商务等等,这些变化也给军队集中支付管理提出了挑战,传统的军队集中支付管理已经跟不上信息时代的步伐,军队集中支付管理革新已经不可避免,文章站在信息时代的角度,分析军队集中支付管理的变革方
向。
一、信息时代传统军队集中支付管理的弊端
由于经济活动的数字化、网络化,出现了许多新的媒体空间,如虚拟市场、虚拟银行。许多传统的商业支付运作方式将随之消失,而代之以电子支付、电子采购和电子定单,商业支付活动将主要以电子商务的形式在互联网上进行,使各种采购活动更便捷,费用更低廉,对货物的量化监控更精确。这种特殊的商业支付模式,使得传统的军队集中支付管理已不能适应基于互联网的商业交易结算。具体表现在以下几个方面。
1、军队集中支付管理的网域维护
网域维护问题首先是网络安全问题,互联网体系使用的是开放式的tcp/ip协议,它以广播的形式进行传播,易于出现拦截侦听、口令试探和窃取、身份假冒现象,给网络安全带来极大威胁。而传统的军队集中支付管理大多采用基于单机的军队集中支付软件,没有考虑到来自互联网的安全威胁,特别是军队的采购支付数据属重大军事机密,如遭破坏或泄密,将造成不可估量的损失。电子商务作为信息时代的主要交易手段,军队集中支付管理和业务管理必须一体化,电子单据、分布式操作使得可能受到非法攻击的点增多。而目前的军队集中支付管理缺少与信息时代相适应的法律规范体系和技术保障。例如,在电子商务中交易的安全性如何保证、数字签名的确认、知识产权的保护等。因此,军队集中支付管理首先必须解决的是复杂的计算机网络安全问题,这一点传统军队集中支付管理是难以做到的。
其次是身份确认和文件的管理方式问题。信息时代的很多采购交易在互联网上进行,互不见面,这就需要通过一定的技术手段相互认证,保证电子商务交易的安全。而传统的军队集中支付管理软件一般采用口令来确认身份,不同的用户有不同的口令。如果继续沿用这种口令身份验证方式,那么随着互联网用户和应用的增加,口令维护工作将耗费大量的人力和财力,显然已不适合基于互联网的军队集中支付管理。另外,传统的军队集中支付管理一直使用手写签名来证明文件的原作者或同意文件的内容。而在网络环境下,电子报表、电子合同等无纸介质的使用,无法沿用传统的签字方式,从而在辨别真伪上存在新的风险。
2、难以满足电子商务要求
电子商务的贸易双方从贸易磋商、签订合同到支付等均通过互联网完成,使整个交易远程化、实时化、虚拟化。这些变化,首先对军队集中支付管理方法的及时性、适应性、弹性等提出了更高的要求。传统的军队集中支付管理没有实现网络在线办公、电子支付、电子货币等手段,使得军队集中支付预测、计划、决策等各个环节工作的时间相对较长,不能适应电子商务发展的需要。其次,分散的军队集中支付管理模式不利于电子商务的发展。在信息时代,要求企业通过网络对其下属分支机构实行数据处理和军队集中支付资源的集中管理,包括集中记账、算账、登账、报表生成和汇总,并可将众多的军队集中支付数据进行集中处理,集中调配集团内的所有资金。然而,传统的军队集中支付管理由于受到网络技术的限制,不得不采用分散的管理模式,造成监管信息反馈滞后、对下属机构控制不力、工作效率低等不良后果,无法适应信息时展的要求。此外,传统的军队集中支付控制和军队集中支付分析的内容不能满足电子商务的要求。在信息时代,企业资产结构中以网络为基础的专利权、商标权、计算机软件、产品创新等无形资产所占比重将大大提高。但现今军队集中支付管理的理论与内容对无形资产涉及较少,因为过去经济增长主要依赖厂房、机器、资金等有形资产,致使在现实军队集中支付管理活动中不能完全正确地评价无形资产的价值,不善于利用无形资产进行资本运营。所以,传统的军队集中支付管理理论与内容已不适应信息时代电子商务运营的需要。
3、和现代的军队集中支付管理模式不配套
在网络环境下,军队物资的原料采购、产品生产、需求、银行汇兑、保险、货物托运等过程均可通过计算机网络完成,无需人工干预。因此,它要求军队集中支付管理从管理方式上,能够实现业务协同、远程处理、在线管理、集中式管理模式。从工作方式上,能够支持在线办公、移动办公等方式,同时能够处理电子单据、电子货币、网页数据等新的介质。由于传统的军队集中支付管理与业务活动在运作上存在时间差,各职能部门之间信息不能相互连接,因而军队集中支付资源配置与业务动作难以协调同步,不利于实现资源配置最优化。另外,传统的军队集中支付管理软件要求管理人员只能在特定环境下办公,因为它是基于内部网的系统,难以满足信息时代的开放性要求。信息时代,要求军队集中支付人员在离开办公室的情况下也能办公(即移动办公),这样军队集中支付软件必须是基于互联网的系统,而只有实现从内部网到互联网的转变,才能实现真正的网上办公。
综上所述,在信息时代,传统的军队集中支付管理存在许多弊端,必须及时地进行军队集中支付管理变革,构造出与信息网络时代相适应的军队集中支付管理。
二、信息时代的军队集中支付管理变革方向
1、军队集中支付管理理念的更新军队集中支付管理目标多元化
随着信息时代的到来,业务流程发生了巨大变化,具有共享性和可转移性的信息资本将占主导地位。信息的不断增加、更新、扩散和应用加速,深刻影响着采购管理活动的各个方面,军队集中支付管理的目标必须考虑更多的影响因素。
军队集中支付管理模式必须从过去的局部、分散管理向远程处理和集中式管理转变,实时监控军队集中支付状况以回避信息时代产生的巨大风险。利用互联网,可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离军队集中支付监控,也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新,使得军队采购通过互联网即可轻松地实现集中式管理,对所有分支机构进行集中记账和资金调配,从而提高集中管理效益。
军队集中支付管理方式的变化。信息时代,传统的固定办公室可能会转变为互联网上的虚拟办公室,使军队集中支付管理方式转化为网上办公、移动办公。这样,军队集中支付管理者可以在离开办公室的情况下也能正常工作,无论身在何处都可以实时查询到全集团的资金信息和分支机构军队集中支付状况,在线监督与供应商的资金往来情况,实时监督往来款余额。所有集中支付的业务往来,均在互联网上进行,将会大大加快各种报表的处理速度,这也是管理方式创新的目的之所在。
2、军队集中支付管理软件的更新
传统的军队集中支付软件功能相对独立,数据不能共享,在人、财、物管理中难以实现一体化。运用web数据库开发技术,研制基于互联网的军队集中支付管理应用软件,可实现远程报表、远程查账、网上支付、网上信息查询等,支持网上银行提供网上询价、网上采购等多种服务。这样,军队集中支付管理和业务管理将在web的层次上协同运作,统筹资金的力度将会空前加大;业务数据一体化的正确传递,保证了军队集中支付部门和相关部门都能迅速得到所需信息并保持良好的沟通,有利于开发与网络经济时代相适应的新型网络军队集中支付系统。
3、建立并完善军队集中支付管理信息系统
军队集中支付管理信息系统将建立在internet、extranet和intranet基础之上。会计信息传递模式将变为“报告主体——信息通道——信息使用者”。网络方式从企业内部军队集中支付信息“孤岛”直接转向客户、供应商及其它相关部门。而军队集中支付管理信息系统,则以价值形式综合反映人力、物力和财力资源运动的事前、事中、事后控制与实际支付过程的全部信息。在信息时代,信息理财将综合运用计算机网络的超文本、超媒体技术,使信息更形象、直观,提供多样化的各类信息,包括数量信息与质量信息、军队集中支付信息与非军队集中支付信息、物质层面的信息和精神层面的信息。
4、健全军队集中支付信息安全防范体系
(1)内部控制。完善的内部控制可有效减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证军队集中支付网络系统的安全运行。
(2)技术控制。在技术上对整个军队集中支付网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系,在军队集中支付软件中提供周到、强力的数据安全保护。
(3)防火墙。防火墙(firewall)是建立在企业内部网(intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问,又不影响正常工作,从而为企业设立了一道电子屏障。数据加密技术。数据加密技术对网络服务及开放性影响较小,是保护信息通过公共网络传输和防止电子窃听的首选方法。目前在网络信息传输中,往往组合使用专用密钥法和公开密钥法,以充分利用各种方法的优点。
(4)数字签名。在internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,军队集中支付数据流动过程中的签字盖章等传统手段将完全改变。为验证对方身份、保证数据完整性,在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。
(5)安全协议。安全协议是一组规则,详细说明报文如何“伪装”以保证它们的安全。目前国际上通行的安全协议主要有:安全套层协议(ssl)、安全超文本传输协议(s-http)、安全电子交易规范(set)等。
随着科学技术的不断进步和电子计算机在各行各业的普及,计算机通讯技术(IT)在金融领域运营的加深,IT与金融结合产生了网络银行。网络资金结算作为21世纪一种新兴的金融业,其低廉的成本和广阔的前景,已越来越得到人们的重视。随着网络资金结算逐渐被消防部队广泛使用,部队财务资金管理模式也随之发生了重大转变。
一、网络资金结算在武警消防部队运行的可行性
确切地说,网络资金结算应该是“网络+银行结算业务经营管理”。建立在IT(计算机通讯技术)之上的网上金融,是一种以高科技高智能为支持的AAA式银行,即在任何时候(Any time)、任何地方(Anywhere),并以任何方式(Anyhow)为客户提供综合、高效、安全、实时服务的银行。
网络资金结算在消防部队应用的可能性可从以下几点说明:
首先,消防部队是隶属公安部的一支军事化单位,对保密安全性要求很高。网上银行为我们提供了安全可靠的保证,一是在数据网络传输方面,采用高强度的128位SSL安全通信加密手段以保护用户信息不被外界窃取或修改;二是在身份认证方面,为每位使用者提供了专人专用的使用证书,它类似生活中的身份证,是使用者在网络资金结算系统中的唯一身份标识,对合法使用者的身份认证和非法使用者的拒绝起到决定性作用;三是在整个系统的网络框架上,设置了多重防火墙和一个安全服务器,以防止非法人员的入侵,保证整个系统的安全;四是在业务处理上,在电子付款指令中增设一个支付密码,经核对无误后才能办理付款。
其次,网络技术的快速发展以及在各个领域中的成熟应用,为银行资金汇兑业务构筑起一个良好的支撑环境。现在银行结算业务以网络技术为依靠,结算信息网络传递,资金网上交割,大大地提高了资金流转速度和利用效率,为消防部队的资金集中管理、加速资金周转提供了技术支持。
再次,由于网络资金结算是建立在网络上的资金汇兑系统,随着消防部队信息化建设的迅猛发展,财务办公自动化系统也在日趋完善,支队级以上单位的网络建设已经逐渐成熟并快速向基层辐射,为网络资金结算的运行提供了便利的条件。
最后,有一套完整的制度体系。消防部队在实行财务集中核算以来,管理制度比较完善,有自己的一套资金结算制度,在资金管理及审批程序、票据传递程序、付款结算等方面作出了详细规定,并且制定了专门的岗位责任制,对岗位职责范围、工作标准、工作权限、协作关系及检查考核等内容作出了明确规定。
二、网络资金结算提升武警消防部队资金管理水平的作用
(一)降低库存现金,资金运行更加安全
网络资金结算可以集中管理银行账户,网上支付功能可以实现资金的及时划转,真正实现了资金的“零”在途,从而有效地保证了部队的资金安全,发挥了资金的最大效用。使用网上结算后,减少了人员传递票据的环节,减少了银行查验预留印鉴的环节,也就减少了票据丢失、伪造票据、私刻印鉴等人为因素造成的不安全隐患。同时,消防部队网络资金结算业务实行三级权限管理,以保证每笔付款业务都必须经两人或三人授权通过方可实现,有效地起到了监督作用,安全性较高。
(二)有利于降低交易成本,提高工作效率
网络资金结算的使用,在指点之间,就实现了账户查询和转账、汇款等业务,减轻了财务人员的劳动强度,节省了往来银行的时间和费用,实现了真正的无纸化。后勤财务人员也无需再购买、填写转账支票和汇款凭证等银行结算凭证。采用网上提交安全高效的电子指令,不出办公室即可完成同城转账和异地汇款等大部分日常银行汇兑业务,避免了手工填写票据出现错误造成浪费和被不法分子“克隆”的风险,在很大程度上节约了人力成本,降低了交易成本,提高了工作效率。
(三)利用信息查询功能,加强部队资金管理
通过网络资金结算指定的路径和网址,可以快速查询有价证券的行情、汇率、利率、国内外金融信息等,为消防部队加强资金管理提供第一手资料。同时可根据管理和日常工作的需要,适时从网上下载对账单,及时进行银行与部队的账账核对。
三、目前武警消防部队使用网络资金结算主要存在的问题
据调查统计网络银行安全事故中出于人员疏忽的占57%,外部恶意攻击占24%,病毒发作占14%,用户误操作占5%。由此可知,加强网络银行业务管理性安全的监督势在必行。
首先,网络安全问题是消防部队财务人员在网络资金结算的使用中不可回避的一个关键性问题。由于目前技术手段和法律体制都不很成熟和完善,网络资金结算存在一定的风险因素。特别是近年来专门用于窃取网络资金结算用户ID和密码的病毒与木马程序频频出现,如何确保网络资金结算的安全正常运行,成为了各大银行与用户关注的核心问题。
其次,网络资金结算客户证书和密码的保管问题与权限管理问题,用于使用网络资金结算的计算机本身的软、硬件问题及操作人员的越权操作、误操作等问题都影响着网络资金结算的正常使用与资金安全。
最后,实际应用问题。消防部队目前使用的是中国银行的网上银行服务,但由于中国银行的网络资金结算服务重点较倾向于城市,所以很多基层消防大队所在县城并没有中行的营业网点,这给基层大队使用网络资金结算带来了很大的不便;加上现阶段网络资金结算在跨行、转账上并未实现真正无障碍的对接,互联互通的问题也制约着网络资金结算在基层的进一步使用。
四、武警消防部队使用网络资金结算服务应注意的问题
(一)制定好开展网络资金结算业务的目标及相应规章制度
消防部队应用网络资金结算的目标是保证资金安全,加快资金周转,发挥资金的最大效益,并实时监控所属下级单位的资金动向,逐步扩大统一结算范围。这就要求后勤部门建立健全内部会计控制制度、监督机制和内部人员各岗位职责,并严格执行网络资金结算的授权审批制度,切实做好客户证书的权限管理。
(二)妥善保管客户证书及密码
据调查,大部分的资金被盗案例与客户保管密码不慎有关,所以客户证书持有人应加强安全保密意识,妥善保管证书和密码,除因工作调动等原因需进行交接外,不得将证书和密码交给其他人使用,还要经常更换密码,防止泄密。另外有关支付人员离开岗位时,必须退出网络资金结算系统,将客户证书带走,并妥善保管。
(三)搞好设备维护,保证入网计算机安全运营
必须保证网络资金结算的计算机专机专用,不断更新入网计算机的杀毒程序和软件,做好入网计算机系统数据的备份工作。对入网计算机实施密码保护,避免非网络资金结算操作人员使用入网的计算机,不要从网上下载任何无关程序到处理网上支付的专用计算机上,尽量减少在该机上浏览其他网站的次数,以防止计算机病毒的破坏及黑客的入侵,保证计算机的安全运营机制及资金安全。
(四)因地制宜,积极沟通
有资料显示,中国银行的服务功能以及管理水平,与国内同类银行相比确属佼佼者。而对于某些基层消防大队无法开通中国银行的网络资金结算实际困难,上级部门应该积极与中国银行进行交涉沟通,看能否协调解决这一问题;或基层消防大队能否先过渡性地使用农行等在基层分布较广的银行,开展网络资金结算业务,为将来实现与支队网络资金结算的真正对接打好实际操作的基础。
综上所述,网络资金结算在消防部队的应用,使消防后勤财务工作的科技含量得到了进一步提高,使消防部队资金管理水平上了一个新的台阶,大大提高了后勤部门的工作效率。网络资金结算的广泛应用将是消防部队资金安全管理的发展方向。
【参考文献】
[1] 顿雁峰,王元福.网上银行在我国的发展现状及问题[J].经济师,2005(1).
