第一篇:部隊通信網絡安全問題及對策分析
部隊通信網絡安全問題及對策分析
摘要:隨著當前信息技術的不斷發展,現代戰爭也發生了巨大變化,不再是大規模的集團作戰而是以網絡技術為主,正面作戰為輔的戰爭模式。有一個穩定安全的通信網絡技術是提高部隊現代化科技水平的標尺。基于此本文主要分析和研究部隊通信網絡安全存在的問,并針對存在的問題,提出部隊應該如何利用網絡安全技術進行部隊通信網絡的安全防護。
關鍵詞:部隊通信;網絡安全;安全防護引言
軍事計算機網絡就是在軍事環境當中使用的計算機網絡以及計算機技術。軍事計算機網絡主要是用來處理一些軍事作戰數據,軍事作戰模擬,軍事作戰自動指揮、軍事開發、軍事航空等領域當中計算機網絡都得到了廣泛的應用。目前,計算機網絡作為軍事信息搜集、處理、檢索、傳遞、存儲和管理等重要因素,是衡量軍事現代化水平的重要標準,也是現代戰爭取勝的重要因素。
無論是在戰爭時期還是和平時期,部隊的通信網絡都是非常重要的,也是地方關注的重點,很容易受到各種(論文寫作加vx:***,免費的專業咨詢!)因素的摧殘。在過去的英阿馬島戰爭和科索沃戰爭中已多有證明。目前世界各個國家都投入大量的人力物力提升自身的軍事科技水平,以增強其通信網絡系統的可靠性和先進性。本文主要討論了軍隊作為執行特殊政治任務的武裝集團在當今的信息社會中,在各種入侵和網絡威脅中如何最大限度的保護自己。部隊通信網絡安全問題分析
結合當前部隊通信網絡安全的現狀,分析出部隊通信網絡安全主要存在的問題包括以下幾個方面:
2.1計算機網絡軟硬件核心技術缺乏
我國信息化建設缺乏自主的核心技術支撐,信息設備的核心部分 CPU 是在美國和我國臺灣制造;現在普遍使用的操作系統是外來品,計算機網絡的基礎一些關鍵軟、硬件,如 CPU 芯片、操作系統和數據庫、網關軟件絕大部分是國外生產。這此系統都存在很多安全漏洞,存在嵌入式病毒、隱性通道和可恢復密鑰的密碼等隱患;計算機網絡中所使用的網管設備和軟件也多數是舶來品,在網絡上運行時,存在著很多的安全隱患。這些因素嚴重降低了部隊計算機網絡的安全性能,網絡處于被竊聽、干擾、監視和欺詐等多種安全威脅中,網絡安全處于極脆弱的狀態。
2.2 病毒感染風險高
現代病毒可以借助文件、網頁等諸多方式在網絡中大肆傳播,軍用計算機如果受到感染,它們隨計算機啟動后,常常潛伏在系統核心與內存,以被控制的計算機為平臺,破壞數(論文寫作加vx:***,免費的專業咨詢!)據信息,毀損硬件設備,向整個網絡傳播、自我復制,大量占用系統和網絡資源,直至造成整個軍隊計算機網絡數據傳輸中斷和系統癱瘓。
2.3信息網絡傳輸安全度低
軍事涉密信息存儲在計算機網絡系統內,很容易造成失泄密。信息在傳輸過程中,由于要經過許多網絡節點,在任何中介節點均可能被竊取或惡意修改。網絡中可能存在某節點在沒有經過授權情況下進入傳輸中的信息進行修改或者竊取,如果報文的內容是被修改成關閉網絡的命令,則將會出現嚴重的后果。
2.4 存在網絡內外部潛在威脅
網絡中所有無防備的電腦很容易受到來自網外的入侵,硬盤數據被修改、種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用大量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和(論文寫作加vx:***,免費的專業咨詢!)讀取絕密信息等。在網絡內部,則會有非法用戶冒用合法用戶的口令以合法身份登錄網站,查看機密信息,修改信息內容或破壞應用系統的運行。有的入侵者還會修改自己的 IP 和 MAC 地址,使其成為合法用戶,繞過網絡管理員的安全設置來進行入侵。部隊通信網絡安全防護措施
3.1 通過數據加密保證系統安全
美國軍方把對計算機系統和網絡的使用權限通過嚴格的等級制度來進行控制。我國也需要建立嚴格的系統安全分級制度,控制每一級使用人員的權限,嚴禁接觸不符合自己級別的內容。通過信息加密算法對數據加密和信息隱藏功能對鏈路中傳輸的數據進行保護。對信息的接收方也要通過嚴格的控制避免錯誤的傳輸導致信息的泄漏。
3.2 安裝防病毒軟件以及防火墻
在網絡中的主機上安裝殺毒軟件,是保證系統安全的重要措施,殺毒軟件不但可以統一系統殺毒,還可以隨時監視用戶已經網絡的一舉一動,將中毒的可能性降至盡量低。防火墻是(論文寫作加vx:***,免費的專業咨詢!)一種網絡防護工具,分為硬件防火墻和軟件防火墻兩種。通常防火墻位于內部網與外部網或者兩個相連內部網的節點來控制數據的流入流出。通過審核數據包信息、過濾 IP 地址、計算網絡流量情況等來實現網絡通路的暢通和正常運作。
3.3 使用路由器和 VPN 技術
路由器采用了密碼算法和加/解密專用芯片,是網絡拓撲結構中連接兩個異構網絡的重要網絡節點設備。使用路由器可以實現軍隊各單位內部網絡與外部網絡的各種操作,也能夠實現對廣播數據包和未知地址信息的內容進行管理和控制,從而達到保護網絡信息安全的目地。目前我國的網絡設備開發能力已經可以媲美發達國家,如華為、中興等公司的產品都有非常好的安全性和可靠性,目前已經在軍用網絡中得到廣(論文寫作加vx:***,免費的專業咨詢!)泛應用,并對保證網絡的安全和正常運作其了重要作用。對于虛擬專用網絡的建設,目前是通過廣域網將若干區域網絡體利用隧道技術連接成虛擬的網絡,進行數據加密后再送入通信信道中進行傳輸,從而防止信息的泄漏和被修改。
3.4 安裝入侵檢測系統系統
由于路由器、防火墻等網絡安全硬件一般都是對安全威脅進行靜態防護,是被動的應對安全問題而不能主動的去檢測威脅是否可能發生,所以在軍用網絡中引入入侵檢測系統和網絡攻擊誘騙系統是必須而且緊迫的。網絡入侵檢測可以在網絡入侵發生的時候對整個(論文寫作加vx:***,免費的專業咨詢!)網絡進行實時保護和對攻擊行為進行追蹤,從而保護了網絡的正常運行,切實維護整個軍用通信鏈路的穩定。網絡誘騙系統就是通過軟件或硬件虛擬一個網絡環境,在黑客入侵的時候將其定向到這個虛擬的網絡中,從而保護了實際運行的系統的安全,同時可以收集入侵信息,作為入侵者入侵行為的確鑿證據。
結論
綜上所述,本文主要結合當前我國的部隊通信網絡的發展現狀,以及當前全球網絡安全的發展趨勢,才能夠計算機技術的層面,提出當前部隊通信網絡安全存在的問題包括計算機網絡軟硬件技術缺乏、病毒感染風險嚴重、網絡傳輸安全度低、存在內外部網絡潛在(論文寫作加vx:***,免費的專業咨詢!)威脅。針對這些問題,本文提出可以通過數據加密保證系統安全、安裝防病毒軟件以及防火墻、使用路由器和 VPN 技術以及安裝入侵檢測系統系統等策略進行部隊通信網絡的安全防護。
參考文獻
[1]李冬梅.部隊通信工作中的網絡安全防護及管理[J].中國新技術新產品,2017,(14):147-148.[2]趙越,楊大森.提升部隊開展網絡政治工作實效性[J].南方論刊,2017,(07):111-112.[3]魏云云.運用網絡資源開展部隊官兵思想政治教育工作探析[J].延安職業技術學院學報,2017,31(03):26-28.[4]高冰,許強.部隊通信工作中的網絡安全防護及管理[J].中國新通信,2017,19(02):24.[5]高娟.網絡實時通信在部隊中的應用探討[J].中國新通信,2016,18(07):53-54.
第二篇:分析部隊通信工作中的網絡安全防護
分析部隊通信工作中的網絡安全防護
【摘要】隨著計算機網絡的不斷發展,計算機網絡技術被應用到社會的各個領域。其中軍事領域已經逐步將計算機網絡技術引入到部隊的通信中,實現了智能化處理信息數據、模擬實戰戰場、自動指揮等。然而網絡安全防護問題成為了我國部隊通信工作中遇到的主要問題,重點分析我國部隊通信的現狀和存在的問題,探究網絡安全防護的有效措施。
【關鍵詞】部隊,通信,工作,網絡安全防護
我國軍事部隊的信息都屬于機密信息,信息的網絡安全關乎國家的存亡和發展。因此,需要引起部隊各部門足夠的重視,強化我國部隊通信工作中的網絡安全意識,分析網絡存在的安全隱患問題,充分調動部隊內部各部門的積極性,有效的實施網絡安全防護,確保我國部隊的通信工作能夠穩定的發展。
一、部隊通信工作的現狀以及存在的問題
(一)缺乏核心軟件和硬件的自主性
目前,我國的部隊通信技術較發達國家相比仍然存在巨大的差距,計算機設備的核心軟件以及大部分的硬件設備都來源于西方發達國家,結合戰略角度的分析,這些軟件、硬件以及計算機系統可能存在一定的網絡安全風險。例如,操作系統被嵌入病毒,造成部隊機密文件的泄漏和丟失等,嚴重危害了網絡的安全性。
(二)存在病毒風險以及防火墻漏洞
網絡病毒能夠通過系統軟件的漏洞,侵入部隊的電腦中,大部分的病毒寄生于網頁和系統文件中,對系統功能的破壞性極大。通常情況下,病毒伴隨著計算機系統的運行潛入到計算機系統的核心軟件當中,對系統的信息數據進行破壞,造成信息傳輸中斷,甚至是系統癱瘓。不僅如此,部隊的通信系統中存在較大漏洞的還有網絡防火墻,病毒同樣能夠通過防火墻漏洞,黑進網絡系統當中,攻擊部隊系統的內部和外部。
(三)軍事機密信息的傳輸安全性不高
部隊通信中機密文件的信息處理環節,非常容易導致信息的泄密,軍事機密文件通常儲存于計算機的系統中,由于機密信息進行傳輸的過程中,存在多個網絡節點,一旦網絡節點未經授權,就很容易造成機密信息的丟失、惡意篡改、盜取等,嚴重影響部隊通信工作的安全性和可靠性。
二、部隊通信工作中網絡安全防護的有效措施
(一)運用路由器技術和VPN技術
路由器是連接網絡的設備,能夠實現內部網絡以及外部網絡的連接功能。通過ASIC加密和解密算法處理,實現部隊內網和外網的控制和管理,確保網絡信息的安全。例如,我國華為、中興等公司研制開發出了具有較高安全性的產品,逐漸拉近了與發達國家之間技術開發的水平。具有較高安全性的產品已經廣泛應用于部隊的網絡中,建立起了虛擬的網絡,并通過隧道進行連接以及數據加密操作,將數據信息傳輸到局域網,有效的防止了信息的篡改和丟失。
(二)運用病毒防范技術和防火墻軟件
為了確保部隊網絡的正常運行,解決部隊通信中的病毒問題,需要安裝必備的殺毒軟件。除此之外,還可以安裝具有病毒檢測、清理、防護功能的病毒預防系統,提高部隊網絡的安全系數。不僅能夠及時的發現系統的漏洞和病毒,還能及時進行系統文件的安全檢測,發現病毒并清除病毒。安裝網絡防火墻能夠有效的控制信息數據輸送方式,并進行實時的審查,篩查可疑的IP地址,提高網絡通道的可靠性。
(三)運用入侵監測技術
部隊應用的入侵監測系統,能夠有效的強化路由器技術和防火墻系統的功能。入侵檢測技術的使用,能夠實現對部隊軍用網絡的實時監控,維護信息數據安全的同時還能跟蹤可疑的攻擊行為,提高了部隊的軍事機密文件的安全性,穩定了部隊軍用的通信渠道。例如,入侵檢測系統中較為常見的網絡誘騙系統,通過建立虛擬網絡環境,引入網絡黑客,并對其進行快速的抓捕,穩定網絡的安全運行。
(四)運用系統漏洞掃描技術
漏洞掃描技術利用網絡安全掃描器,對系統的安全進行掃描,通過計算機系統代碼的數據分析,檢測出系統的漏洞所在,引導用戶進行系統漏洞的修復,防止網絡黑客利用系統漏洞進行罪犯活動。利用計算機系統的漏洞掃描技術進行主機檢查時,一方面,可以匹配開放端口和主機端口,掃描漏洞數據信息是否一致;另一方面,可以通過模仿黑客的方式,對主機進行攻擊,再對系統進行漏洞掃描,一旦攻擊成功,說明這主機系統中存在很大的漏洞。
(五)強化網絡通信使用者的規范性
我國部隊的通信工作存在網絡安全隱患,除了網絡系統的風險因素,還包括網絡通信者操作行為的不規范性。因此,部隊應該設立相關的網絡安全管理部門,制定網絡安全管理的制度,使網絡通信使用者能夠嚴格規范網絡操作行為。除此之外,部隊應該給予足夠的重視,加強網絡信息安全方面人才的培養進行定期的網絡安全技術的培訓,使部隊各部門的官兵增強網絡通信安全意識,掌握基礎的網絡通信技術,提高部隊整體的通信網絡安全防護意識。
結束語:綜上所述,通信過程中的網絡安全隱患問題,成為了現代企業和單位部門通信工作中遇到的主要問題。針對部隊的通信工作來說,維護軍事機密文件信息的安全顯得尤為重要,需要運用路由器技術、VPN技術、病毒防范技術、防火墻軟件、入侵監測技術、系統漏洞掃描技術,并且不斷強化網絡通信使用者的規范性,才能確保部隊通信網絡的安全,使通信網絡的運行環境更加穩定、安全和可靠。
參考文獻:
[1]吳麗萍.部隊通信工作中的網絡安全防護[J].現代商貿工業,2014,15:168.[2]趙騫.部隊通信工作中的網絡安全防護[J].科技風,2013,15:244.[3]王磊,李鳳菊.部隊通信工作中的網絡安全防護[J].信息通信,2015,05:231.
第三篇:校園網絡安全問題及對策
校園網絡安全問題及對策
內容提要:如果要查閱近年來文化史的關鍵詞,“網絡”一定是一個發燙的詞條。這個詞猶如一陣旋風沖入我們這個年代,儼然代表了某種強大的歷史力量。隨著網絡的高速發展,網絡的安全問題日益突出。近年間,黑客攻擊、網絡病毒等屢屢曝光。而在學校的信息化建設中扮演著至關重要角色的校園網,如何保證其能正常
運行,不受各種黑客、病毒的侵擾,就成為各個學校不可回避的安全問題,解決網絡安全問題刻不容緩。
關鍵詞:校園網 網絡 安全
教育信息化對于學校來說是千載難逢的好機遇。人類歷史雖然曾有過無數次革命性的技術,但能夠直接為教育服務的卻是鳳毛鱗角。現代化電子信息技術則是自印刷術發明以來對教育最具革命性影響的技術。校園網作為學校教育的數字化信息最重要的運輸載體,它的安全性對于實現教育現代化起著不可估量的作用。
一、校園網絡安全現狀分析>
1、網絡安全方面的資金投入不足
政府對學校的經費投入是杯水車薪,再加上掌握決策權的學校領導對信息技術的了解不多,對建設校園網的目的不明確,所以就將有限的經費投資在關鍵的硬件設備上,而對于網絡的安全建設一直沒有比較系統的投入。從而導致校園網絡始終處于沒有任何防備的狀態,隨時都有被侵襲的危險,存在極大的安全隱患。
2、網絡病毒泛濫
隨著網絡的發展和普及,計算機病毒的傳播方式也發生了根本性改變,從以前通過磁盤、光盤傳播到通過網絡的傳播,到現在已經變成只要計算機接入網絡,就隨時有被病毒入侵的可能。當2006“威金”蠕蟲、灰鴿子后門、落雪木馬、埃德羅……造成的危害還在我們腦海里晃悠的時候,又迎來了可怕的2007熊貓燒香。它們的猖狂搗蛋,造成了網速過慢、信息篡改、信息丟失、應用程序打不開,甚至出現計算機不斷地重新啟動、動不動就死機的現象。給我們的現代化教育教研帶來了許多麻煩。
3、電子郵件系統不夠完善
電子郵件是接入因特網的一個不可缺少的應用之一,同時也是病毒和垃圾的重要傳播途徑。目前,校園網郵件系統存在一部分還是舊的因特網上免費版本的郵件系統,一部分則采用了相對安全的城域網權限申請的電子郵件系統等。前者沒有提供完善的安全保護措施,更沒有提供對用戶的來往信件進行過濾、監控和管理的手段,出現問題又沒有及時有效的解決。后者相對前者安全一些,當城域網出現網絡安全攻擊時,免不了也跟著受害。
4、網絡安全意識淡薄
校園網絡上的大多用戶安全意識淡薄,致使計算機一毒再毒,再加上缺乏網絡管理軟件、網絡監控等,造成了有時可能無法收拾的后果。
綜上所述,校園網絡仍然存在著較大的安全隱患問題。為了使校園網能夠通暢、安全地運行,以及結合現行網絡安全的解決方案和技術,我們制定了一些解決校園網絡安全問題的對策。
二、校園網絡安全問題對策
1、配備完整系統的網絡安全設備
繼續加大對校園網絡方面的資金投入,在網內和網外接口處配置一定的統一的安全設備。具體包括防火墻、入侵檢測系統、漏洞掃描系統、網絡版防病毒系統等。通過這些安全設備可以有效地控制病毒的入侵。
2、使用防火墻技術
作為網絡安全防護的中堅力量,防火墻的作用能力為it行業所熟悉。在安全策略中,防火墻是核心部分。它是通過程序限定對我們所用網絡的訪問,保護我們的計算機不受黑客的襲擊,計算機中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網防火墻、arp防火墻等。
3、使用最新的防病毒程序
這類軟件是用來幫助我們發現、阻止和清除惡意代碼、有害軟件及插件,使計算機免遭威脅之苦。最新的常用防病毒軟件有卡巴斯基v6.0、瑞星2007、金山毒霸2007、諾頓2007等。當系統安裝了此類軟件后,要經常對計算機進行徹底的掃描以確保當前沒有病毒。另外,還需要我們定期或不定期地對計算機系統進行病毒庫和殺毒引擎的更新和升級,因為已有病毒在不停地升級、變種的同時,新的病毒也在不斷地出現。
4、開啟自動更新功能
我們目前所用的操作系統一般都帶有自動更新功能。它可以根據我們設定的時間自動從網絡上下載、安裝重要的安全更新。這對于我們計算機系統的安全來說是非常重要的事。同時,我們還要經常訪問微軟的安全站點,以獲得它的定期或不定期的新的安全補丁程序。
5、使用加強密碼
加強密碼是至少有8位字符長,大小寫字母、數字和符號組合起來的密碼。為什么要使用加強密碼呢?因為普通的密碼容易受到網絡字典的攻
第四篇:環境保護問題分析及對策分析
環境保護問題分析及對策分析
關鍵詞: 環境保護 問題 對策 環保隊伍建設 投融資體系
[論文摘要]隨著經濟的發展、生活水平的提高,環境問題逐漸成為人們關注的焦點。本文從產業結構、公眾參與、環境管理、隊伍建設、環境規劃、環境投資等方面對當前環境保護中面臨的問題及采取的對策進行研究。
隨著我國經濟的快速發展,環境問題越來越受到人們的關注,經濟發展在給人們提供前所未有的物質文明和精神享受時,也給自然環境造成了巨大的壓力。近幾年來,通過環境保護與治理,環境質量惡化的趨勢基本得到控制,局部地區環境質量逐步得到改善,但環境保護依然面臨諸多問題與挑戰,環保工作任重而道遠。
一、當前環境保護面臨的問題與挑戰
環境保護是一個不斷發展,不斷前進的過程。經濟發展與環境保護既矛盾又協調統一,是相互發展的整體。當前我國經濟發展整體處于工業化中后期,環保工作的形勢依然嚴峻,將面臨諸多問題與挑戰。
1、經濟增長方式粗放。目前,中國經濟增長中面臨的產業結構非常不合理。據世界銀行《世界發展指標》數據庫提供的經濟數據顯示。2003年中國GDP中三次產業構成是14.8%、52.9%、32.3%,低收入國家的三次產業構成平均為24.8%、25.1%、50.2%。第三產業所占比重少于中國的只有少數幾個國家。中國經濟增長過分依賴對資源的粗放利用,導致原材料和能源資源的消耗巨大,生態環境透支十分嚴重。2003年中國消耗的原油、原煤、鐵礦石、鋼材、氧化鋁和水泥分別約為世界消耗量的7.4%、31%、30%、27%、25%、40%,而創造的GDP僅相當于世界總量的4%。可以說粗放型經濟增長方式使經濟增長付出過高的環境代價,是大氣、水資源等污染嚴重的根本原因之一。
2、公眾環保參與度不高。公眾是推動環境保護事業向前發展的社會基本力量,沒有公眾層面的廣泛參與,環境保護目標的實現是不可想象的。由中國環境文化促進會發布的《2005年中國公眾環保民生指數》報告顯示:以百分制為刻度的中國環保民生指數為68.05分。這份報告數據顯示,只有16%的公眾知道,“12369”這個全國統一的環境問題免費舉報熱線電話,其中只有9.2%的打過電話;不到1%的人表示家中從不使用塑料袋;1/5以上被訪者不知道自己享有哪些環保權利;公眾參與環保的行為以個人空間淺層次參與為主。調查數據說明公眾環保關注度很高,但參與環境保護的意識還不強,國家在法律層面上保障公眾參與環境保護力度還不夠,政府在擴展公眾參與環境與發展方面的活動也有待加強。
3、環境管理偏重于末端治理。在環境管理實踐中,人們往往習慣于末端治理模式,不重視發展循環經濟,結果不能從源頭上減少原料的消耗,中間環節上提高資源的利用率,最終減少資源廢物的排放,實現總量控制目標。根據循環經濟理論,我們知道“生產過程末端治理”模式實際上是“先污染后治理”,強調在生產過程的末端采取措施治理污染,結果治理的技術難度大,治理的成本高,很難實現經濟效益、社會效益和生態效益三者的協調。
4、環保體制與隊伍建設不夠完善。在管理體制上,根據規定我國地方環保由各級政府負責,基層環保的人事權和財務權都在地方政府手中,而環保總局對各地環保部門只有業務上的指導關系。這樣常常使基層環保部門在地方經濟與環境保護發生利益沖突時,處于尷尬、被動的局面。在環保隊伍建設上,基層環保人員數量及業務素質跟不上時代發展的要求,缺乏必備的理論知識和實踐經驗。在經濟發達地區,基層環保管轄范圍不斷擴大,但在行政村還未設立專門的環保機構,配備環保專管員,使得基層環保直接監管污染企業顯得力不從
心。
5、環境規劃落實不到位。環境規劃落實不到位在經濟發展中時有出現。環境規劃是環境管理的中心,通過規劃可以把各部門、各行業、各區域的環境管理有機的聯系起來,全面落實環境目標和決定。實踐證明:全面規劃、合理布局是防治與減輕環境問題的最有效的也是最經濟的根本性措施。但現實中環境規劃未得到與經濟、城建規劃同等地位。城鎮經濟發展中暴露出工業布局分散、分布不合理的問題,也不利于實施環境污染的集中防治,增加了集中治理和環境監管的難度和成本。
6、環保投融資體系未建立。環境投入是改善環境質量的物質基礎,沒有一定量的投入,環境規劃和環境目標就無法實現。20世紀80年代前,中國對污染控制基本上沒有投入,對環境基礎設施的投資也非常有限。從80年代起中國環境投資呈現快速增長趨勢,盡管如此,由于前期投入較少,中國污染治理投資存在大量的歷史欠帳,中國積累的環境問題難以通過當期環保投資解決。在投資主體方面,長期以政府作為環境投資主體的局面,已不適合經濟發展的要求。此外,許多資料顯示,由于環境決策的不科學、環境規劃的不合理、環境管理的不到位,我國現有環保資金存在使用效率不高的問題。
二、加強環境保護的對策分析
1972年,在斯德歌爾摩召開的人類環境會議,開啟了世界各國共同保護環境的征程。在30多年的發展進程中,人們逐步認識到要實施源頭預防、全過程控制和廢棄物資源化利用。要采取各種措施,堅持在發展中解決環境問題,推進資源節約型和環境友好型社會建設。
1、加快產業結構優化。不同產業的污染強度不同,帶來環境后果也不同。在相同的經濟規模下,第二產業污染物排放強度最大,第三產業最低。在經濟增長過程中,如果產業結構能成功地實現由資源消耗型、污染密集型向知識密集型和清潔產業轉換,污染物的總排放量有可能保持穩定下降。所以在經濟發展的前提下,為更好地降低污染物總量,就必須調整產業結構,加快產業結構內部優化;大力發展發展循環經濟,建設和發展生態工業,形成產業互補生態鏈。大量事實證明,如果能最大限度地把資源、能源轉化為產品,減少排污,將會從根本上控制和解決環境污染。
2、提高公眾參與環保的積極性。首先要加大對環境保護工作的宣傳。要讓公眾了解自身的環境保護知情權、參與權、檢舉權和監督權,以便充分行使這些權利。其次要提高環境信息的透明度。加強環境信息的發布及時公開政府和企業的環境行為,這是公眾了解和監督環保工作的必要條件。如江陰市從2002年開始實行的企業環境行為信息公開化制度;張家港市的鄉鎮政府環境行為信息公開化制度。通過環境信息公開化,讓企業、政府及有關部門自覺接受社會各界的監督。此外,要注重發揮環保社團和民間組織的作用,積極發揮他們宣傳環保、實施環保的職能。
3、嚴格執行環境管理制度。環境管理是一項復雜的工作,不能顧此失彼。在運用環境管理手段時,不能只偏重于傳統的行政手段、經濟手段,更應該將其與法律手段、信息化手段、科技手段等綜合使用,充分發揮各種手段的優勢,以達到最佳環境管理效果。要認真學習落實國務院《關于落實科學發展觀加強環境保護的決定》,加大環境保護工作力度,重點落實環境影響評價制度、污染物排放總量控制制度、環保目標考核和責任追究制度等環保制度。從源頭上控制污染源,以促進產業結構、區域結構的優化。
4、加強環保隊伍建設。從目前來看,環保系統以地方政府領導為主雙重領導體制,在短期內不會改變。為此我們必須注重環保隊伍自身建設,重點加本論文由無憂論文網整理提供
強環保業務和技能培訓,增強拒腐防變能力,提高戰斗力。在新形勢下,原有的環境監管體制已不適應經濟和社會發展的要求,迫切需要創新一種全新高效的環境監管體制。要細化環保職能,充分發揮監管與服務職責,建立城鄉一體化的環保監督管理體系和管理網絡,探索在經濟發達地區的村、重點企業中建立環保辦公室,配備環保專職人員。
5、推進農村“三集中”。針對鄉鎮面源污染問題,可通過開展農村“三集中”工程,即工業向園區集中、農業向適度規模經營集中、居住向集鎮(社區)集中,來減少污染物的排放量。為此,要加大環保資金的投入,加強環保基礎設施工程建設,通過環境綜合整治,為群眾提供一個清潔優美的環境。在建設社會主義新農村中,要按照“農村城鎮化、城鄉一體化”的要求,以“三集中”為工作目標,完善配套基礎設施,美化城鎮環境,進行科學合理的規劃,尤其是環境規劃,要從本質上節約資源和保護環境,形成布局合理、層次分明、功能完善、生態良好的農村新面貌。
6、建立環保投融資體系。環保投資的增長對促進環境治理、改善環境質量具有重要作用。但按照傳統的以政府為投資主體的模式,很難滿足新時期環保工作的需要,應該轉變思路,在政府、企業、公眾之間重新劃分環境保護事權,建立多元化環保投融資機制。具體可從三方面入手。一是政府要為多個投資主體的融資創造良好的環境。二是要放開市場,敞開城門。向外資、內資、團體、個人全方位開放,讓公益事業大家來辦。三是要鼓勵競爭。讓多種經濟成分,多個市場主體進入市場,提高環保資金的使用效率。最終形成以政府投資為引導,市場籌資為手段,群眾投資為主體的多元投資機制。
第五篇:淺談計算機網絡安全對策分析
淺談計算機網絡安全對策分析
論文關鍵詞:計算機 網絡 安全 對策
論文摘要:本文對計算機網絡安全存在的問題進行了深入探討,提出了對應的改進和防范措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。
1、技術層面對策
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用
戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.[2] 龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006.[3] 常建平,靳慧云,婁梅枝,網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002
點擊咨詢 