论军队信息化过程中存在的问题和对策(2)
2014-03-14 01:00
导读:从上述分析可知,尽管军网从结构上解决了一定的安全问题,但是由于军网的特殊性,它仍然存在一些不安全因素,这些不安全因素将会是军网的薄弱点,
从上述分析可知,尽管军网从结构上解决了一定的安全问题,但是由于军网的特殊性,它仍然存在一些不安全因素,这些不安全因素将会是军网的薄弱点,敌方完全可能利用这些不安全因素及薄弱点对军网进行破坏。
二、军网安全防护对策分析
(一)健全网络安全机构
在每一级单位,都应当设立相应级别的、负责信息安全的专门管理机构.安全管理机构的人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责。一类人员是负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施;另一类人员是负责分工具体管理系统的安全工作,包括保安员、安全管理员、安全审计员和系统管理员。在分工的基础上,应有具体的负责人,以负责整个网络系统的安全.当前应重点建设和完善以下三个“中心”。
网络监管中心。其职责主要是运用技术手段,对我军各类网络和信息系统的运行进行经常性的巡查、搜索、监测,预防可能出现的安全问题,帮助解决存在的安全隐患,对“黑客”和病毒入侵网络问题及时进行有效的治理,提高信息系统的隐患发现能力和风险抵御能力。应急处置中心。军队应按照积极预防、及时发现、快速反应、确保恢复的原则,建立和完善相对独立的应急处置机制,发展专业化保障力量,以有效防范和及时解决各类信息安全特别是网络安全问题,增强军事信息系统的灾难恢复能力和信息安全防御能力,提升我军全时空专业化信息安全保障水平。信息安全研究中心。其主要任务是跟踪前沿动态,提高研究起点,拓宽研究思路,把信息安全理论研究与网络防御演练结合起来,把信息安全专题、研究与电子对抗、情报侦察等相关问题的研究结合起来,把现实性的对策研究与前瞻性的战略研讨结合起来,增强研究的超前性、实用性和综合性。
(转载自科教范文网http://fw.nseac.com)
(二)建立网络防护机制
一是建立风险评估机制。对网络的保密性、完整性和可用性进行科学评价,证明网络的安全等级,找出安全缺陷和漏洞设法躲避风险。二是建立防护演练机制.演习可以验证信息安全策略的合理性和网络系统的安全性,不断发现和寻找信息安全的薄弱环节,达到固强补弱的目的。
(三)完善信息保密制度
制定严格的信息安全管理制度。确立安全管理的原则:一是多人负责原则,即在从事每一项安全相关的活动时,必须有两人以上在场;二是任期有限原则,即任何人不得长期担任与安全相关的职务,应不定期地循环任职:三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不
