第一篇：分析部隊通信工作中的網絡安全防護

分析部隊通信工作中的網絡安全防護

【摘要】隨著計算機網絡的不斷發(fā)展，計算機網絡技術被應用到社會的各個領域。其中軍事領域已經逐步將計算機網絡技術引入到部隊的通信中，實現了智能化處理信息數據、模擬實戰(zhàn)戰(zhàn)場、自動指揮等。然而網絡安全防護問題成為了我國部隊通信工作中遇到的主要問題，重點分析我國部隊通信的現狀和存在的問題，探究網絡安全防護的有效措施。

【關鍵詞】部隊，通信，工作，網絡安全防護

我國軍事部隊的信息都屬于機密信息，信息的網絡安全關乎國家的存亡和發(fā)展。因此，需要引起部隊各部門足夠的重視，強化我國部隊通信工作中的網絡安全意識，分析網絡存在的安全隱患問題，充分調動部隊內部各部門的積極性，有效的實施網絡安全防護，確保我國部隊的通信工作能夠穩(wěn)定的發(fā)展。

一、部隊通信工作的現狀以及存在的問題

（一）缺乏核心軟件和硬件的自主性

目前，我國的部隊通信技術較發(fā)達國家相比仍然存在巨大的差距，計算機設備的核心軟件以及大部分的硬件設備都來源于西方發(fā)達國家，結合戰(zhàn)略角度的分析，這些軟件、硬件以及計算機系統(tǒng)可能存在一定的網絡安全風險。例如，操作系統(tǒng)被嵌入病毒，造成部隊機密文件的泄漏和丟失等，嚴重危害了網絡的安全性。

（二）存在病毒風險以及防火墻漏洞

網絡病毒能夠通過系統(tǒng)軟件的漏洞，侵入部隊的電腦中，大部分的病毒寄生于網頁和系統(tǒng)文件中，對系統(tǒng)功能的破壞性極大。通常情況下，病毒伴隨著計算機系統(tǒng)的運行潛入到計算機系統(tǒng)的核心軟件當中，對系統(tǒng)的信息數據進行破壞，造成信息傳輸中斷，甚至是系統(tǒng)癱瘓。不僅如此，部隊的通信系統(tǒng)中存在較大漏洞的還有網絡防火墻，病毒同樣能夠通過防火墻漏洞，黑進網絡系統(tǒng)當中，攻擊部隊系統(tǒng)的內部和外部。

（三）軍事機密信息的傳輸安全性不高

部隊通信中機密文件的信息處理環(huán)節(jié)，非常容易導致信息的泄密，軍事機密文件通常儲存于計算機的系統(tǒng)中，由于機密信息進行傳輸的過程中，存在多個網絡節(jié)點，一旦網絡節(jié)點未經授權，就很容易造成機密信息的丟失、惡意篡改、盜取等，嚴重影響部隊通信工作的安全性和可靠性。

二、部隊通信工作中網絡安全防護的有效措施

（一）運用路由器技術和VPN技術

路由器是連接網絡的設備，能夠實現內部網絡以及外部網絡的連接功能。通過ASIC加密和解密算法處理，實現部隊內網和外網的控制和管理，確保網絡信息的安全。例如，我國華為、中興等公司研制開發(fā)出了具有較高安全性的產品，逐漸拉近了與發(fā)達國家之間技術開發(fā)的水平。具有較高安全性的產品已經廣泛應用于部隊的網絡中，建立起了虛擬的網絡，并通過隧道進行連接以及數據加密操作，將數據信息傳輸到局域網，有效的防止了信息的篡改和丟失。

（二）運用病毒防范技術和防火墻軟件

為了確保部隊網絡的正常運行，解決部隊通信中的病毒問題，需要安裝必備的殺毒軟件。除此之外，還可以安裝具有病毒檢測、清理、防護功能的病毒預防系統(tǒng)，提高部隊網絡的安全系數。不僅能夠及時的發(fā)現系統(tǒng)的漏洞和病毒，還能及時進行系統(tǒng)文件的安全檢測，發(fā)現病毒并清除病毒。安裝網絡防火墻能夠有效的控制信息數據輸送方式，并進行實時的審查，篩查可疑的IP地址，提高網絡通道的可靠性。

（三）運用入侵監(jiān)測技術

部隊應用的入侵監(jiān)測系統(tǒng)，能夠有效的強化路由器技術和防火墻系統(tǒng)的功能。入侵檢測技術的使用，能夠實現對部隊軍用網絡的實時監(jiān)控，維護信息數據安全的同時還能跟蹤可疑的攻擊行為，提高了部隊的軍事機密文件的安全性，穩(wěn)定了部隊軍用的通信渠道。例如，入侵檢測系統(tǒng)中較為常見的網絡誘騙系統(tǒng)，通過建立虛擬網絡環(huán)境，引入網絡黑客，并對其進行快速的抓捕，穩(wěn)定網絡的安全運行。

（四）運用系統(tǒng)漏洞掃描技術

漏洞掃描技術利用網絡安全掃描器，對系統(tǒng)的安全進行掃描，通過計算機系統(tǒng)代碼的數據分析，檢測出系統(tǒng)的漏洞所在，引導用戶進行系統(tǒng)漏洞的修復，防止網絡黑客利用系統(tǒng)漏洞進行罪犯活動。利用計算機系統(tǒng)的漏洞掃描技術進行主機檢查時，一方面，可以匹配開放端口和主機端口，掃描漏洞數據信息是否一致；另一方面，可以通過模仿黑客的方式，對主機進行攻擊，再對系統(tǒng)進行漏洞掃描，一旦攻擊成功，說明這主機系統(tǒng)中存在很大的漏洞。

（五）強化網絡通信使用者的規(guī)范性

我國部隊的通信工作存在網絡安全隱患，除了網絡系統(tǒng)的風險因素，還包括網絡通信者操作行為的不規(guī)范性。因此，部隊應該設立相關的網絡安全管理部門，制定網絡安全管理的制度，使網絡通信使用者能夠嚴格規(guī)范網絡操作行為。除此之外，部隊應該給予足夠的重視，加強網絡信息安全方面人才的培養(yǎng)進行定期的網絡安全技術的培訓，使部隊各部門的官兵增強網絡通信安全意識，掌握基礎的網絡通信技術，提高部隊整體的通信網絡安全防護意識。

結束語：綜上所述，通信過程中的網絡安全隱患問題，成為了現代企業(yè)和單位部門通信工作中遇到的主要問題。針對部隊的通信工作來說，維護軍事機密文件信息的安全顯得尤為重要，需要運用路由器技術、VPN技術、病毒防范技術、防火墻軟件、入侵監(jiān)測技術、系統(tǒng)漏洞掃描技術，并且不斷強化網絡通信使用者的規(guī)范性，才能確保部隊通信網絡的安全，使通信網絡的運行環(huán)境更加穩(wěn)定、安全和可靠。

參考文獻：

[1]吳麗萍.部隊通信工作中的網絡安全防護[J].現代商貿工業(yè)，2014，15：168.[2]趙騫.部隊通信工作中的網絡安全防護[J].科技風，2013，15：244.[3]王磊，李鳳菊.部隊通信工作中的網絡安全防護[J].信息通信，2015，05：231.

第二篇：計算機通信網絡安全與防護措施分析

計算機通信網絡安全與防護措施分析

摘要 計算機通信技術的發(fā)展革新為人類創(chuàng)造了一個新的文明形態(tài)，進入到網絡時代的人們改變了原有的生活方式和習慣，享受著現代科技帶來的成果。只是便利的存在都是帶著危險性的，就猶如方便、快捷省時省力的計算機通信技術帶給人們欣喜的同時，一個個鮮明的事例不斷的警醒著人類，危險無處不在，計算機通信的安全性使人產生強烈質疑。那么如何正確的認識計算機通信安全問題，以及如何防護計算機通信網絡不受侵擾，安全的運行就成了人們關心的焦點。

關鍵詞 計算機通信；網絡安全；安全防護

一、計算機通信安全的主要內容

1.信息安全的概述

計算機通信指的信息安全是計算機信息網絡的軟硬件和計算機系統(tǒng)的數據是安全的，不會遭受攻擊、破壞、泄露，計算機能夠正常的運行保證信息服務是連續(xù)可靠的。計算機的通信安全涉及到關于網絡、計算機、密碼技術和數論等等多種學科，是一項復雜而縝密的技術。

2.信息安全的重要性

計算機中的信息是一種資源，具有共享、增值、處理等特性。信息安全的意義就在于保護信息系統(tǒng)或者計算機網絡中的資源不受到外界無意或者惡意的威脅，攻擊，干擾，保證了數據的安全。根據國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。在經濟發(fā)展和科學進步的今天，社會對于更大容量、更快速度的信息需求日益增加，已經到了一種爆炸性的階段。人們對計算機的依賴，把很多的工作都交付計算機完成，在信息的傳遞過程中，都存在著唄竊取、篡改、偽造和泄露的危險。例如很多敏感的信息，如在利用計算機進行網上銀行的財務轉賬時、公司領導在交流重要商業(yè)信息的時、醫(yī)生在管理患者的病歷時都有可能被不法分子所盜取，對人們的生活造成很大的傷害。因此必須加強計算機通信的保密措施，必須綜合管理和技術上的各種的應用和保護方法，達到信息安全的目的。

3.計算機的通信安全

計算機的通信安全指的是保證是以電磁信號為主要的傳遞形式，在傳遞中獲得信息、處理信息和利用信息和在各個位置、區(qū)域和存儲、傳輸的媒介中處于動態(tài)的和靜態(tài)的過程中，信息是完整、安全、保密和可利用的。

二、計算機信息安全面臨的威脅

計算機的信息安全常見的威脅有惡意的攻擊、竊聽、竊取信息、計算機病毒和非法訪問等等主動的、被動的、常見的和潛在的多種威脅。一般有四種：

竊取計算機通信過程中的機密文件是指，沒有經過允許的攻擊者非法訪問計算機內部，攻入計算機的信息傳遞網絡中竊取信息。

計算機的惡意攻擊包括拒接服務攻擊和緩沖溢出攻擊，破壞計算機的硬件、篡改計算機通信內容等等。

計算機病毒是為了達到某種非法目的而編制的錯誤計算機程序，它能在計算機的系統(tǒng)中存在，并且自我復制和病毒傳播，導致受感染的計算機系統(tǒng)損失，甚至被計算機病毒的編制者控制，信息安全受到極大的威脅。

非法訪問是指未經同意而進行計算機數據的口令破解或者對計算機信息進行IP欺騙，制造特洛伊木馬等傳播到受害者的計算機系統(tǒng)中，造成信息的安全隱患。

三、計算機通信安全的防護

計算機的通信安全是非常復雜而繁瑣的問題，涉及到很到方面的知識融合，不僅包括技術，還有管理、政策、制度等安全的問題。

(一).計算機通信安全的技術防護措施

1.對計算機電磁波輻射的技術防范措施

1.1使用低輻射的計算機設備，這是防止計算機因為輻射而泄密的根本解決方法。

1.2根據所使用的計算機的輻射大小和環(huán)境，對計算機的機房和計算機內部的設備部件加以屏蔽，等到計算機各個元件檢測安全了再開機操作。

1.3根據電子對抗原理，采取電子干擾的技術，利用電子干擾器產生的電磁噪聲和信息輻射一起向外界散發(fā)，這樣對計算機的輻射信號進行了干擾，增加接收和解讀信息的難度，保護了計算機通信的安全。也可以將處理不同信息類型的計算機同時工作，盡管同樣可以檢測到信息，但是增加了解讀的難度，使之成為成為不可識別的信息。

1.4把在重要的計算機通信中的房間的電源線、電話線等等線路進行適當的屏蔽，放置信息的濾波器。

2.對網絡泄密的技術防范措施

2.1設置計算機的防火墻，位于兩個網絡之間形成屏障。按照工作人員事先設置好的定義規(guī)則來控制數據的進出。防火墻中能夠利用過濾器查出數據的來源和目的位置，根據工作人員的要求選擇接收或者拒絕；對傳遞的信息進行掃描，超找需要的數據；對傳遞的數據進行模式的檢查等等功能。

2.2計算機的防火墻能夠對入侵和攻擊采取防御措施。防火墻按照工作人員的設置對數據進行檢測、監(jiān)聽和報警，對違規(guī)的活動進行阻斷或者其他用防御措施。

2.3計算機對用戶的識別主要是核實用戶口令，因此要嚴格安全檢測、身份驗證的技術?；蛘卟捎弥讣y識別、聲音識別、視網膜圖像識別等其他的特定識別技術。

2.4將計算機中的信息進行加密存儲和特殊口令，這樣就算竊取者進入了計算機系統(tǒng)也無法查看計算機中的信息內容，在通信過程中對數據二次加密或者偽裝，使得竊取者對截取的信息無法識別。

2.5在計算機的通信中采用兩個密鑰加密，組合模式的加密是計算機通信中的首選安全技術，解開文件的密鑰被另一個密鑰加密這是一種雙重的防護措施。

2.6對于計算機病毒，除了要有防火墻、認證和加密的措施以外，也需要對內容的檢查進行防范。完善防火墻，使用反病毒軟件，對系統(tǒng)程序的運行加上標簽等。

3.對媒介的泄密的技術防范措施

3.1，將媒介中的信息進行加密處理，使得常規(guī)的操作不能查看文件。

3.2將計算機保存信息的磁盤、軟盤等介質釋放或者外借時，將介質進行徹底的消磁，并且再用其他信息進行重寫，次數不少于三次，徹底將剩磁消除干凈。

（二）.計算機管理防范的措施

1.建立健全機房的管理制度，禁止無關人員進出機房，將機房盡量選擇在有保安措施的地方。

2.對信息的使用權限進行控制。對計算機的數據信息進行分級加密，采取不同的管理措施，分為秘密信息，高密信息與一般信息。級數越高的信息，加密的措施越多，權限的設置也就越少。

3.計算機的信息分析人員和操作人員應該職責分離，知曉信息的人盡量減少

4.對計算機信息媒體要加強管理。裝載有計算機信息的媒體在復制、打印、外界、存放的過程中要按照有關的規(guī)定進行。同一個媒體不要存儲兩種以上的信息，妥善的保存媒體和打印的文件包括廢止。

5.對工作人員也要加強管理。樹立牢固的保密觀念，認識到保密的緊迫性和重要性，經常進行保密教育，制定獎懲制度完善管理制度。

四、法律的監(jiān)督措施

我國已有的《保密法》、《計算機信息系統(tǒng)安全保護條例》和《計算機信息網絡國際聯(lián)網管理暫行規(guī)定》都是國家對于信息安全的重視體現，要遵守國家對計算機信息的防范要求?？偨Y

計算機的通信安全保障是一項極復雜又艱巨的長期的，需要全部網民共同參與的工程。不僅要做到對計算機通信安全技術的熟悉掌握，還需要融合各種知識，在大家的共同努力下，建立一個強大的，安全的，可以隨時隨地的對網絡進行過濾和防護的系統(tǒng)。在不斷的倡導計算機通信安全的同時，加強網民的法律意識，提高網民的道德素質和技術水平，全面的保證網絡運行的暢通無憂。

參考文獻

[1]韓燕麗;計算機安全解析[J];決策探索;2005年06期

[2]楊輝;;淺談計算機病毒[A];陜西省氣象學會2006年學術交流會論文集[C];2006年

[3]張明明;;企業(yè)計算機網絡的安全與防護[A];中國煙草行業(yè)信息化研討會論文集[C];2004年

[4]劉璐;認識計算機病毒 才能科學防范[N];中國保險報;2008年

[5]綦朝暉;計算機入侵取證關鍵技術研究[D];天津大學;2006年

[6]劉晶;基于風險控制的對病毒及反病毒的研究[D];東南大學;2005年

[7]周梅;張振楠;;計算機應用中的安全問題[J];中國中醫(yī)藥現代遠程教育;2006年03期

[8]肖燦文;基于k-ary n-cube網絡的高效通信[D];國防科學技術大學;2005年

第三篇：部隊通信網絡安全問題及對策分析

部隊通信網絡安全問題及對策分析

摘要：隨著當前信息技術的不斷發(fā)展，現代戰(zhàn)爭也發(fā)生了巨大變化，不再是大規(guī)模的集團作戰(zhàn)而是以網絡技術為主，正面作戰(zhàn)為輔的戰(zhàn)爭模式。有一個穩(wěn)定安全的通信網絡技術是提高部隊現代化科技水平的標尺?；诖吮疚闹饕治龊脱芯坎筷犕ㄐ啪W絡安全存在的問，并針對存在的問題，提出部隊應該如何利用網絡安全技術進行部隊通信網絡的安全防護。

關鍵詞：部隊通信；網絡安全；安全防護引言

軍事計算機網絡就是在軍事環(huán)境當中使用的計算機網絡以及計算機技術。軍事計算機網絡主要是用來處理一些軍事作戰(zhàn)數據，軍事作戰(zhàn)模擬，軍事作戰(zhàn)自動指揮、軍事開發(fā)、軍事航空等領域當中計算機網絡都得到了廣泛的應用。目前，計算機網絡作為軍事信息搜集、處理、檢索、傳遞、存儲和管理等重要因素，是衡量軍事現代化水平的重要標準，也是現代戰(zhàn)爭取勝的重要因素。

無論是在戰(zhàn)爭時期還是和平時期，部隊的通信網絡都是非常重要的，也是地方關注的重點，很容易受到各種（論文寫作加vx：***，免費的專業(yè)咨詢?。┮蛩氐拇輾?。在過去的英阿馬島戰(zhàn)爭和科索沃戰(zhàn)爭中已多有證明。目前世界各個國家都投入大量的人力物力提升自身的軍事科技水平，以增強其通信網絡系統(tǒng)的可靠性和先進性。本文主要討論了軍隊作為執(zhí)行特殊政治任務的武裝集團在當今的信息社會中，在各種入侵和網絡威脅中如何最大限度的保護自己。部隊通信網絡安全問題分析

結合當前部隊通信網絡安全的現狀，分析出部隊通信網絡安全主要存在的問題包括以下幾個方面：

2.1計算機網絡軟硬件核心技術缺乏

我國信息化建設缺乏自主的核心技術支撐，信息設備的核心部分 CPU 是在美國和我國臺灣制造；現在普遍使用的操作系統(tǒng)是外來品，計算機網絡的基礎一些關鍵軟、硬件，如 CPU 芯片、操作系統(tǒng)和數據庫、網關軟件絕大部分是國外生產。這此系統(tǒng)都存在很多安全漏洞，存在嵌入式病毒、隱性通道和可恢復密鑰的密碼等隱患；計算機網絡中所使用的網管設備和軟件也多數是舶來品，在網絡上運行時，存在著很多的安全隱患。這些因素嚴重降低了部隊計算機網絡的安全性能，網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網絡安全處于極脆弱的狀態(tài)。

2.2 病毒感染風險高

現代病毒可以借助文件、網頁等諸多方式在網絡中大肆傳播，軍用計算機如果受到感染，它們隨計算機啟動后，常常潛伏在系統(tǒng)核心與內存，以被控制的計算機為平臺，破壞數（論文寫作加vx：***，免費的專業(yè)咨詢?。畔ⅲ瑲p硬件設備，向整個網絡傳播、自我復制，大量占用系統(tǒng)和網絡資源，直至造成整個軍隊計算機網絡數據傳輸中斷和系統(tǒng)癱瘓。

2.3信息網絡傳輸安全度低

軍事涉密信息存儲在計算機網絡系統(tǒng)內，很容易造成失泄密。信息在傳輸過程中，由于要經過許多網絡節(jié)點，在任何中介節(jié)點均可能被竊取或惡意修改。網絡中可能存在某節(jié)點在沒有經過授權情況下進入傳輸中的信息進行修改或者竊取，如果報文的內容是被修改成關閉網絡的命令，則將會出現嚴重的后果。

2.4 存在網絡內外部潛在威脅

網絡中所有無防備的電腦很容易受到來自網外的入侵，硬盤數據被修改、種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用大量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和（論文寫作加vx：***，免費的專業(yè)咨詢！）讀取絕密信息等。在網絡內部，則會有非法用戶冒用合法用戶的口令以合法身份登錄網站，查看機密信息，修改信息內容或破壞應用系統(tǒng)的運行。有的入侵者還會修改自己的 IP 和 MAC 地址，使其成為合法用戶，繞過網絡管理員的安全設置來進行入侵。部隊通信網絡安全防護措施

3.1 通過數據加密保證系統(tǒng)安全

美國軍方把對計算機系統(tǒng)和網絡的使用權限通過嚴格的等級制度來進行控制。我國也需要建立嚴格的系統(tǒng)安全分級制度，控制每一級使用人員的權限，嚴禁接觸不符合自己級別的內容。通過信息加密算法對數據加密和信息隱藏功能對鏈路中傳輸的數據進行保護。對信息的接收方也要通過嚴格的控制避免錯誤的傳輸導致信息的泄漏。

3.2 安裝防病毒軟件以及防火墻

在網絡中的主機上安裝殺毒軟件，是保證系統(tǒng)安全的重要措施，殺毒軟件不但可以統(tǒng)一系統(tǒng)殺毒，還可以隨時監(jiān)視用戶已經網絡的一舉一動，將中毒的可能性降至盡量低。防火墻是（論文寫作加vx：***，免費的專業(yè)咨詢?。┮环N網絡防護工具，分為硬件防火墻和軟件防火墻兩種。通常防火墻位于內部網與外部網或者兩個相連內部網的節(jié)點來控制數據的流入流出。通過審核數據包信息、過濾 IP 地址、計算網絡流量情況等來實現網絡通路的暢通和正常運作。

3.3 使用路由器和 VPN 技術

路由器采用了密碼算法和加/解密專用芯片，是網絡拓撲結構中連接兩個異構網絡的重要網絡節(jié)點設備。使用路由器可以實現軍隊各單位內部網絡與外部網絡的各種操作，也能夠實現對廣播數據包和未知地址信息的內容進行管理和控制，從而達到保護網絡信息安全的目地。目前我國的網絡設備開發(fā)能力已經可以媲美發(fā)達國家，如華為、中興等公司的產品都有非常好的安全性和可靠性，目前已經在軍用網絡中得到廣（論文寫作加vx：***，免費的專業(yè)咨詢?。┓簯茫ΡＷC網絡的安全和正常運作其了重要作用。對于虛擬專用網絡的建設，目前是通過廣域網將若干區(qū)域網絡體利用隧道技術連接成虛擬的網絡，進行數據加密后再送入通信信道中進行傳輸，從而防止信息的泄漏和被修改。

3.4 安裝入侵檢測系統(tǒng)系統(tǒng)

由于路由器、防火墻等網絡安全硬件一般都是對安全威脅進行靜態(tài)防護，是被動的應對安全問題而不能主動的去檢測威脅是否可能發(fā)生，所以在軍用網絡中引入入侵檢測系統(tǒng)和網絡攻擊誘騙系統(tǒng)是必須而且緊迫的。網絡入侵檢測可以在網絡入侵發(fā)生的時候對整個（論文寫作加vx：***，免費的專業(yè)咨詢?。┚W絡進行實時保護和對攻擊行為進行追蹤，從而保護了網絡的正常運行，切實維護整個軍用通信鏈路的穩(wěn)定。網絡誘騙系統(tǒng)就是通過軟件或硬件虛擬一個網絡環(huán)境，在黑客入侵的時候將其定向到這個虛擬的網絡中，從而保護了實際運行的系統(tǒng)的安全，同時可以收集入侵信息，作為入侵者入侵行為的確鑿證據。

結論

綜上所述，本文主要結合當前我國的部隊通信網絡的發(fā)展現狀，以及當前全球網絡安全的發(fā)展趨勢，才能夠計算機技術的層面，提出當前部隊通信網絡安全存在的問題包括計算機網絡軟硬件技術缺乏、病毒感染風險嚴重、網絡傳輸安全度低、存在內外部網絡潛在（論文寫作加vx：***，免費的專業(yè)咨詢?。┩{。針對這些問題，本文提出可以通過數據加密保證系統(tǒng)安全、安裝防病毒軟件以及防火墻、使用路由器和 VPN 技術以及安裝入侵檢測系統(tǒng)系統(tǒng)等策略進行部隊通信網絡的安全防護。

參考文獻

[1]李冬梅.部隊通信工作中的網絡安全防護及管理[J].中國新技術新產品,2017,(14):147-148.[2]趙越,楊大森.提升部隊開展網絡政治工作實效性[J].南方論刊,2017,(07):111-112.[3]魏云云.運用網絡資源開展部隊官兵思想政治教育工作探析[J].延安職業(yè)技術學院學報,2017,31(03):26-28.[4]高冰,許強.部隊通信工作中的網絡安全防護及管理[J].中國新通信,2017,19(02):24.[5]高娟.網絡實時通信在部隊中的應用探討[J].中國新通信,2016,18(07):53-54.

第四篇：xx通信網絡安全防護工作總結

XX通信網絡安全防護工作總結

廣州XX信息科技有限公司的信息網絡安全建設在上級部門的關心指導下，近年取得了快速的進步和發(fā)展，實效性強，網絡安全防控能力大大增強。為進一步貫徹落實行業(yè)網絡與信息安全各項管理規(guī)定，嚴格規(guī)范信息安全等級保護，提高企業(yè)對信息網絡安全的防控能力，保障企業(yè)信息網絡安全，保證公司各項辦公自動化工作的正常進行，促進企業(yè)效益的穩(wěn)步提升，按照《通信網絡安全防護管理辦法》及《2014年國家網絡安全檢查工作方案》要求，我司組織相關人員對系統(tǒng)內信息網絡安全等級保護工作認真細致的自檢自查，現將自查情況報告如下。

一、定級備案情況

廣州XX信息科技有限公司“XX科技網絡交易系統(tǒng)”為XX科技自行開發(fā)的網絡交易系統(tǒng)類型，現使用域名為ue189.cn。使用1臺windows2008 云服務器部署，使用HTTP協(xié)議承載業(yè)務，2M寬帶接入，接入商包括中國電信、中國聯(lián)通、中國網通三線接入?！癤X科技網絡交易系統(tǒng)”網絡信息安全建設依照統(tǒng)一標準要求進行，信息安全保護等級為一級。

按照“統(tǒng)一網絡、統(tǒng)一平臺、統(tǒng)一數據庫”的要求，以打造“安全網絡交易系統(tǒng)”為戰(zhàn)略目標，以“系統(tǒng)集成、資源整合、信息共享”為工作方針，取得了快速的發(fā)展，在積極推進企業(yè)信息化建設的過程中，更加重視網絡信息的安全建設工作。XX科技有限公司嚴格按照上級部門要求，主動推進網絡安全建設，嚴律遵循行業(yè)標準規(guī)范，組織實施信息項目，積極配合上級部門在全行業(yè)開展網絡安全建設工作。

二、技術安全防范措施和手段落實情況

1、服務器及網絡經過檢查，已安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2、網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現象。對信息公開發(fā)布門戶網站及相關應用系統(tǒng)帳戶、口令等進行檢查，對服務器上的應用、服務、端口和鏈接進行了檢查，沒有網站信息被非法篡改，也沒有非法鏈接。同時，日常工作中，及時對計算機進行漏洞掃描、木馬檢測等，加強安全監(jiān)管。我單位使用的計算機都為非涉密計算機，主要是用于業(yè)務工作，沒有用于處理涉密信息的情況。目前，網絡運行良好，安全防范措施和設備運行良好，沒有涉及國家秘密的相關信息，未在網上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現象。

三、應急工作機制建設情況

1、應急響應機制建設上，根據相關要求，建立了信息安全的相關規(guī)章制度，要求信息管理員根據安全工作情況及時向小組報告相關情況，并及時上報縣信息化辦公室，及時采取有效措施，處理相關問題。

2、對非涉密的相關重要工作信息實行定時異地備份，以防范服務器系統(tǒng)故障帶來的損失和影響。

3、目前，我司有專門的信息系統(tǒng)運營支撐團隊根據工作中的問題向縣信息辦及時報告咨詢解決。目前，沒有發(fā)生信息安全事件。

三、系統(tǒng)風險評估情況

經過安全檢查，我司信息安全總體情況良好，但也存在了一些不足，同時結合公司工作實際，進行了整改同時提出了進一步整改的措施。

1、部分職員對信息安全工作的認識不到位。由于本部門工作涉密很少，機關干部對信息安全防范的意識還不高，對信息系統(tǒng)安全工作重要性的認識還不足。針對這些情況，縣社領導已結合傳達全縣保密工作會議精神，進一步作了強調和要求。結合工作開展，今后將繼續(xù)加強的信息系統(tǒng)安全意識教育，提高干部職工對信息安全工作重要性的認識。

2、設備維護、更新不及時。服務器的殺毒軟件、防護軟件沒有及時進行更新升級，存在部分漏洞。針對這些問題，信息管理小組已及時對服務器的殺毒軟件、防火墻等進行了更新升級，對存在的漏洞進行了修復。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng)，及時更新升級防護軟件。

3、信息安全工作機制還有待完善。部門信息安全相關工作機制制度、應急預案等還不健全，還要完善信息安全工作機制，建立完善信息安全應急響應機制，以提高機關網絡信息工作的運行效率，促進辦公秩序的進一步規(guī)范，防范風險。

三、整改情況及計劃

針對XX網絡安全風險評估結果，我司針對性的指定嚴密的整改計劃： 首先，進一步加大對信息安全工作人員的業(yè)務培訓，加強員工網絡安全意識。由于網絡信息化發(fā)展迅速，信息安全管理人員應該時刻保持對新技術的學習，進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務操作培訓，發(fā)放一些信息網絡安全管理方面的業(yè)務知識材料。

第二，加強對各級各部門人員的信息系統(tǒng)安全教育。通過開展專題警示教育培訓，增強信息系統(tǒng)安全意識，提高做好信息安全工作的主動性和自覺性。

第三，加強分類指導。由于各部門工作性質不同，信息安全的級別也不同。希望結合各部門工作實際，對重點信息安全部門和非重點信息安全部門進行分類指導。

第五篇：11號令-通信網絡安全防護管理辦法

中華人民共和國工業(yè)和信息化部令

第 11 號

《通信網絡安全防護管理辦法》已經2009年12月29日中華人民共和國工業(yè)和信息化部第8次部務會議審議通過，現予公布，自2010年3月1日起施行。

部 長 李毅中

二〇一〇年一月二十一日

通信網絡安全防護管理辦法

第一條 為了加強對通信網絡安全的管理，提高通信網絡安全防護能力，保障通信網絡安全暢通，根據《中華人民共和國電信條例》，制定本辦法。第二條 中華人民共和國境內的電信業(yè)務經營者和互聯(lián)網域名服務提供者（以下統(tǒng)稱“通信網絡運行單位”）管理和運行的公用通信網和互聯(lián)網（以下統(tǒng)稱“通信網絡”）的網絡安全防護工作，適用本辦法。

本辦法所稱互聯(lián)網域名服務，是指設置域名數據庫或者域名解析服務器，為域名持有者提供域名注冊或者權威解析服務的行為。

本辦法所稱網絡安全防護工作，是指為防止通信網絡阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網絡中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作。第三條 通信網絡安全防護工作堅持積極防御、綜合防范、分級保護的原則。

第四條 中華人民共和國工業(yè)和信息化部（以下簡稱工業(yè)和信息化部）負責全國通信網絡安全防護工作的統(tǒng)一指導、協(xié)調和檢查，組織建立健全通信網絡安全防護體系，制定通信行業(yè)相關標準。

各省、自治區(qū)、直轄市通信管理局（以下簡稱通信管理局）依據本辦法的規(guī)定，對本行政區(qū)域內的通信網絡安全防護工作進行指導、協(xié)調和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱“電信管理機構”。

第五條 通信網絡運行單位應當按照電信管理機構的規(guī)定和通信行業(yè)標準開展通信網絡安全防護工作，對本單位通信網絡安全負責。

第六條 通信網絡運行單位新建、改建、擴建通信網絡工程項目，應當同步建設通信網絡安全保障設施，并與主體工程同時進行驗收和投入運行。

通信網絡安全保障設施的新建、改建、擴建費用，應當納入本單位建設項目概算。

第七條 通信網絡運行單位應當對本單位已正式投入運行的通信網絡進行單元劃分，并按照各通信網絡單元遭到破壞后可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。

電信管理機構應當組織專家對通信網絡單元的分級情況進行評審。通信網絡運行單位應當根據實際情況適時調整通信網絡單元的劃分和級別，并按照前款規(guī)定進行評審。第八條 通信網絡運行單位應當在通信網絡定級評審通過后三十日內，將通信網絡單元的劃分和定級情況按照以下規(guī)定向電信管理機構備案：

（一）基礎電信業(yè)務經營者集團公司向工業(yè)和信息化部申請辦理其直接管理的通信網絡單元的備案；基礎電信業(yè)務經營者各?。ㄗ灾螀^(qū)、直轄市）子公司、分公司向當地通信管理局申請辦理其負責管理的通信網絡單元的備案；

（二）增值電信業(yè)務經營者向作出電信業(yè)務經營許可決定的電信管理機構備案；

（三）互聯(lián)網域名服務提供者向工業(yè)和信息化部備案。

第九條 通信網絡運行單位辦理通信網絡單元備案，應當提交以下信

（一）通信網絡單元的名稱、級別和主要功能；

（二）通信網絡單元責任單位的名稱和聯(lián)系方式；

（三）通信網絡單元主要負責人的姓名和聯(lián)系方式；

（四）通信網絡單元的拓撲架構、網絡邊界、主要軟硬件及型號和關鍵設施位置；

（五）電信管理機構要求提交的涉及通信網絡安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的，通信網絡運行單位應當自信息變化之日起三十日內向電信管理機構變更備案。

通信網絡運行單位報備的信息應當真實、完整。

第十條 電信管理機構應當對備案信息的真實性、完整性進行核查，發(fā)現備案信息不真實、不完整的，通知備案單位予以補正。

第十一條 通信網絡運行單位應當落實與通信網絡單元級別相適應的安全防護措施，并按照以下規(guī)定進行符合性評測：

（一）三級及三級以上通信網絡單元應當每年進行一次符合性評測；

（二）二級通信網絡單元應當每兩年進行一次符合性評測。

通信網絡單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。

通信網絡運行單位應當在評測結束后三十日內，將通信網絡單元的符合性評測結果、整改情況或者整改計劃報送通信網絡單元的備案機構。

第十二條 通信網絡運行單位應當按照以下規(guī)定組織對通信網絡單元進行安全風險評估，及時消除重大網絡安全隱患：

（一）三級及三級以上通信網絡單元應當每年進行一次安全風險評估；

（二）二級通信網絡單元應當每兩年進行一次安全風險評估。

國家重大活動舉辦前，通信網絡單元應當按照電信管理機構的要求進行安全風險評估。

通信網絡運行單位應當在安全風險評估結束后三十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網絡單元的備案機構。

第十三條 通信網絡運行單位應當對通信網絡單元的重要線路、設備、系統(tǒng)和數據等進行備份。

第十四條 通信網絡運行單位應當組織演練，檢驗通信網絡安全防護措施的有效性。

通信網絡運行單位應當參加電信管理機構組織開展的演練。第十五條 通信網絡運行單位應當建設和運行通信網絡安全監(jiān)測系統(tǒng)，對本單位通信網絡的安全狀況進行監(jiān)測。

第十六條 通信網絡運行單位可以委托專業(yè)機構開展通信網絡安全評測、評估、監(jiān)測等工作。

工業(yè)和信息化部應當根據通信網絡安全防護工作的需要，加強對前款規(guī)定的受托機構的安全評測、評估、監(jiān)測能力指導。

第十七條 電信管理機構應當對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查。

電信管理機構可以采取以下檢查措施：

（一）查閱通信網絡運行單位的符合性評測報告和風險評估報告；

（二）查閱通信網絡運行單位有關網絡安全防護的文檔和工作記錄；

（三）向通信網絡運行單位工作人員詢問了解有關情況；

（四）查驗通信網絡運行單位的有關設施；

（五）對通信網絡進行技術性分析和測試；

（六）法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條 電信管理機構可以委托專業(yè)機構開展通信網絡安全檢查活動。

第十九條 通信網絡運行單位應當配合電信管理機構及其委托的專業(yè)機構開展檢查活動，對于檢查中發(fā)現的重大網絡安全隱患，應當及時整改。

第二十條 電信管理機構對通信網絡安全防護工作進行檢查，不得影響通信網絡的正常運行，不得收取任何費用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設備或者其他產品。

第二十一條 電信管理機構及其委托的專業(yè)機構的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個人隱私，有保密的義務。

第二十二條 違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機構依據職權責令改正；拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

第二十三條 電信管理機構的工作人員違反本辦法第二十條、第二十一條規(guī)定的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第二十四條 本辦法自2010年3月1日起施行。