部队网络安全管理范文

部队网络安全管理篇1

(一)加强网络信息管理是促进官兵全面发展的现实需要

部队网络信息管理既是提高信息化水平的有力推手，也是促进官兵全面发展的现实需要。部队网络信息建设为官兵获取知识、开阔视野、提高素质提供了新的重要渠道。偏远地区消防中队、派出所、检查站官兵轻点鼠标就可以上网阅读，一改纸质报刊“新闻成旧闻”的状况;有的单位在网络上设置学习频道，为官兵学习成才提供丰富资料;有的单位与地方大学联合开展网上远程教学，使官兵足不出户就能得到名师指点。网络信息日益成为官兵学习生活的良师益友，促进官兵全面发展的广阔平台。但是，部队网络的规范使用、垃圾信息的有效阻断、不良影响的正确矫正都离不开网络信息管理，只有严格落实规章制度，强化网络管理使用，汲取有用的知识，才能促进官兵的全面发展。

(二)加强网络信息管理是部队行政管理工作的迫切要求

网络在给部队带来积极作用的同时，也给部队管理带来了一定的不确定性。网络环境是一个没有边际的虚拟世界，不同思想文化、价值观念在这里交织、碰撞，诸如精神空虚、拜金主义等腐朽的生活方式和色情、暴力等文化垃圾时刻腐蚀着青年官兵，加之当前基层官兵普遍比较年轻，对一些事物缺乏是非鉴别能力，易沉溺于网络之中，严重影响了部队的日常管理。此外，个别单位重建设轻服务、重技术轻管理，不设口令或弱口令，很有可能给网上不法分子留下可乘之机，近年来部队发生的数起网上失泄密案件充分说明了网络信息管理的严峻形势。为此，新形势下，必须提高认识，强化网络安全管理措施，规范官兵的网络行为，使网络真正成为部队战斗力提高的推进器。

(三)加强网络信息管理是提升部队信息化建设的有效途径

部队信息网络建设是部队信息化建设的基础工程。目前，部队网络实现了横向连接公安(厅)局、纵向连接部局及各级部队网络互连，并在此基础上实现网上会议、网上检查、网络化办公、人员精确掌控、车辆动态管控、重点部位和目标的远程监控等，切实提高了管理效益，创新了管理方式。但这些工作的开展仅通过硬件的架设或软件的运行都是不够的，而必然借助网络信息管理，使网络畅通、管理有序、性能优良、安全保密，使官兵有较高的信息素养和较强的信息化意识。只有实现严格高效的网络信息管理，才能有助于部队信息化建设的跨越式发展。

二、部队网络信息管理基本规律

规律是事物之间内在的、本质的、必然的联系。做好部队网络信息管理工作，必须深刻认识其内在的基本规律。综观外军网络信息管理的历史和经验，结合当前网络信息管理的需求和实际，我们可以得出以下几点规律性认识:

(一)共享与防范相结合规律

信息共享是充分发挥网络和信息潜在价值、最大限度提高信息使用效率的要求。信息共享能够节约信息收集成本，促进信息的沟通与交流，有利于官兵提高知识水平，增长见识，提升自身能力;信息共享能有效地避免摩擦，促进管理者与被管理者之间的配合与协调。正因为信息具有可共享性才产生了信息安全问题，这就要求部队管理者必须做好网络信息的安全防范工作，要遵循信息管理规律，更新官兵观念，提高官兵的网络信息安全意识，严防失泄密事件的发生。遵循共享与防范相互结合规律，一是上下级网络信息系统之间要实现互连互通。由于上下级之间是管理与被管理的关系，为顺利完成上级交给的各项任务，实现上下级信息系统之间的互连互通是信息共享的基本要求。二是同级之间实现信息资源共享。同级之间实现信息共享与协作可以有效避免“信息孤岛”现象，增强同级之间的协作意识，提高同级之间的信息沟通效率，为共同完成上级交给的任务创造条件。三是完善信息安全措施。要在思想品质、网络道德、规章制度和教育培训等方面，加强对官兵的培养和教育;要营造安全的物理保护环境，把先进的信息安全技术运用于网络信息管理之中。

(二)标本兼治规律

随着信息技术的发展和部队信息化建设进程的加快，计算机网络在部队工作中全面运用，智能手机与无线互联网也走入官兵生活。无论何种网络信息系统都由硬件与软件两大要素构成，硬件与软件也成为网络信息管理必须兼顾的两个方面。对硬件的管理是“治标”，对软件的管理是“治本”，信息管理必须做到硬件与软件的标本兼治。一要抓好形式与内容的标本兼治。对网络信息管理而言，形式通常是看得见、摸得着的计算机、存储介质、网络设备和智能手机等硬件，内容则是包含在其中的软件。形式是标，内容是本。采取必要的形式反映正确的内容就是标本兼治。内容通过不恰当的形式反映出来，就可能威胁信息安全。二要抓好管人与管心的标本兼治。如果把作为网络信息管理对象的人看作硬件，那么人的心理状态则是软件。只有做到既管住人，又管住心，才能达到标本兼治的目的。因此，部队网络信息管理不仅要管住人的言行，还要调整好人的心理，坚定思想信念，鼓舞部队的士气。三要抓好制度制定与落实的标本兼治。网络信息管理必须以严格的法规制度为形式，但更以制度的良好贯彻落实为内容。制度为标，落实为本，只有按照法规制度抓好贯彻落实，才能做到标本兼治。

(三)网络信息技术与官兵素质同步提高规律

网络信息技术是人类开发和利用网络信息资源的所有技术手段的总称，既包括网络信息产生、收集、处理和存储等方面的技术，也包括网络信息的传递、变换、控制和利用等方面的技术。网络信息管理虽然在许多方面都突破了传统的管理理论，但在人是管理的核心这一点上没有变。部队官兵的素质是网络信息管理水平的决定性因素。提高部队网络信息管理能力，就必须遵循网络信息技术与部队官兵的综合素质同步提高的规律。一方面，要注重先进网络信息技术的推广运用。网络信息技术能够有效提高官兵利用网络信息资源的能力，要推动部队信息化的发展，要提高部队的战斗力，就必须借助技术手段提高网络信息管理水平。另一方面，要注重官兵信息素质的提高。随着信息技术在公安现役部队的广泛运用，大量信息化系统和高科技装备投入灭火救援、执法检查和警卫安保工作之中，信息化已经成为公安现役部队开展工作的基本形态，只有强化官兵的信息筛选、鉴别与使用能力，顺应时展趋势，正视新形势下出现的新变化和新情况，才能完成时代赋予我们的神圣使命。

三、部队网络信息管理策略

部队网络信息管理，有其自身规律和管理法规，只有采取有效策略，才能真正管理好网络信息。

(一)适应形势发展，加强网络信息管理的组织领导

如果没有与时俱进的思想观念，没有强有力的组织领导，部队网络信息管理很难落到实处，这也是部队网络信息管理首先要解决的问题。一是切实转变观念。网络信息已经无处不在、无时不有，它对官兵的思想理念、价值取向和行为方式产生巨大影响，部队领导务必要破除陈旧观念和思维定式的束缚，深刻认识新形势下网络信息管理重要性和必要性，积极顺应时代潮流，努力开创部队网络信息管理的新局面。二是主官亲历亲为。网络信息管理工作是部队战斗力生成的一个重要途径，还是一项责任重大的工作，稍有不慎就可能造成严重的后果。部队管理者应充分认识到网络信息管理的紧迫性和严峻性，把网络信息管理纳入单位信息化建设通盘考虑，在主官的直接领导下，成立网络信息管理机构，设立网络安全管理员，以确保网络信息管理工作的真正落实。三是营造良好环境。通过定期比武、竞赛等形式，激发网管人员的工作热情，促进钻研业务的积极性和自觉性，提高网管人员专业技能。对于思想品德好、专业技术精、履职认真的网管人员要作为信息化人才加以培养，在提职晋升、典型宣扬等方面要予以考虑，切实营造一种让技术尖兵不吃亏，让胆大妄为者不敢为的氛围，促进网管队伍健康发展。

(二)加强教育引导，筑牢官兵网络思想防线

一要加强教育引导，坚定网络立场。要教育官兵坚定网络立场，增强网络信息洞察力、鉴别力和敏锐性，自觉抵制网络不良思潮和外来腐朽文化的侵蚀。要教育官兵置身纷繁复杂的网络世界，必须要有“主心骨”，做到不盲目听信、不跟风炒作、不人云亦云，对网上炒作的一些涉及军队的网络事件，必须从国家和部队建设全局去认识，坚决拥护党和政府的公开立场和正式表态，相信党和政府的政治智慧和领导艺术，坚持用党中央、中央军委的决策指示统一认识，确保舆论引导始终与党中央和中央军委保持高度一致。二要培育警营网络文化，铸牢网络主阵地。坚持用先进的警营文化占领网络阵地，绝不允许正确与谬误共存、文明与蒙昧混杂、先进与腐朽碰撞。要着眼于营造健康和谐的网络环境，通过警营网络表达合理性诉求、提出合理化建议是必要的、允许的，但必须抵制不恰当、不健康、不和谐的网络信息，抵制不利于官兵团结、不利于部队建设的不良信息。要注重用先进网络文化育人，大力弘扬主旋律，宣传革命军人核心价值观，使网络成为官兵思想文化教育重要渠道;要不断增强警营网络文化的吸引力，融思想性、知识性、趣味性于一体，使警营网络文化更好地贴近部队工作实际、贴近官兵思想实际、贴近文化生活实际。三要强化网络道德意识，规范网上行为方式。调查发现，个别官兵沉溺于网络游戏、聊天交友，有的曾直接或间接点击过黄色网站。可见，官兵在享受互联网诸多优点的同时，也容易导致自律意识弱化，出现网络道德失范等问题。所以，网络信息管理一定要加强网络管理规定和思想道德教育，引导官兵认清网上违法乱纪和道德失范的危害，让他们明白哪些行为是道德的、合法的，哪些行为是不道德的、非法的，培养他们的自律意识，明辨真伪不轻信、保持真诚不撒谎、履行责任不妄言、遵守协议不侵权、提高警惕不放任、拒绝诱惑不沉溺，引导大家自觉做到“上网不恋网，用网不泡网”，帮助官兵规范上网行为，筑牢思想防线。

(三)坚持多措并举，加强网络信息安全防护

一要加强账号密码的设定与管理。用户名和密码验证是防止非法访问的第一道防线，为保证密码的安全性，不同的计算机和网络系统应尽可能使用不同的密码;不在登录界面显示上次登录的账户，以免同一个密码因泄露导致所有外泄;重要密码要单独设置，要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好使用数字、字母和其他字符的混合。网络管理人员可以通过设置最小密码长度、强制修改密码的时间间隔、密码的惟一性、密码过期失效后允许进入的宽限次数来加强账号和密码管理。二要加装杀毒软件和防火墙。计算机网络系统应当安装并定期升级杀毒软件、实时监控程序和软件防火墙，每周要对电脑进行一次全面的杀毒、扫描工作，病毒无法清除应及时提交给杀毒软件公司。面对网络攻击时，第一反应应该拔掉网络连接端口，或通过杀毒软件断开网络。三要规范上网习惯。不打开来历不明的电子邮件及其附件，不要随意浏览带有黑客性质的网站;选择信誉较好的门户网站下载软件，要将下载的软件及程序集中放在非引导分区的某个目录，使用前最好用杀毒软件查杀病毒。

(四)强化制度落实，促进网络信息管理规范化

严格的制度落实是网络信息管理工作有序进行的良好保障。一要严格落实网络设备准入制度。购置计算机和网络设备时，要选择经过国家或公安部技术安全部门检测合格的计算机及网络设备，确需采用境外设备的，需要经过部队内部技术安全部门进行安全风险评估和技术检测，报上级信息化办公室和保密委员会办公室备案。二要严格落实网络使用管理制度。部队计算机要集中管理，规定上网时段，机房钥匙专人保管;要完善安全使用管理责任制，处理好安全保密与鼓励用网的关系，既不能让官兵“望网兴叹”，也不能让其任意行动;要坚持上网内容审查制度，部队政治部门要配合上级保密委员会加强对上网内容的审查，防止、不健康及内容粗俗的材料上网。三要严格落实网络信息安全保密制度。严格落实互联网和移动电话使用的“双十条”规定;禁止一台计算机同时或分时接入公安网和互联网，办公台式计算机不得存储机密级以上信息;绝密级信息的计算机必须专机专用、专人管理;存储介质必须统一登记、编号，根据载体安全保密要求存放管理。四是健全网络信息运行保障制度。加强硬件设施建设，把网络学习室纳入单位基础建设总体规划;提升软件服务水平，在内容上尽可能充实适合部队特点和官兵需求的教育内容和学习资料，不断增强警营网络的吸引力;健全经费保障机制，结合本单位网络建设实际，建立专项经费保障制度，确保部队网络建设可持续发展;建立健全网络信息建设、使用奖惩制度，制定完善网络与信息安全事件应急预案，并签订网络安全管理责任书，引导官兵文明用网、安全用网。

(五)注重内部挖掘，建强网络信息管理队伍

部队网络信息管理骨干是部队网络建设中的中坚力量，肩负着“网络信息管理”和“官兵舆论引导”的双重使命。一是在选拔中要破除惟“技术论”的做法。网络骨干是与网络最直接接触的网络管理者，也是与官兵距离最近、最了解官兵心理动态的人。他们不仅要对网络进行管理和维护，也要向广大官兵宣讲网络信息知识，通过网络使消极言论及时得到纠正。因此，选拔的网络骨干要政治素养过硬，且在官兵中拥有良好口碑，只有这样才能切实发挥骨干的带头示范作用。二是要注重挖掘内部的“网络高手”。近年来，部队青年官兵文化水平较高，基本都会使用网络，其中不乏计算机专业毕业或经过专业培训的人员，少数已经获得高级专业认证。一方面本单位有大量的可造之才没有被发掘，而另一方面还在依靠上级给本单位“下拨”人才，这就造成了人才供需之间的矛盾，同时也不利于培养出一支可持续发展的网络人才队伍。充分发挥本单位网络人员的才华，激发广大官兵学网、用网并通过网络成才，这才是提高部队网络信息管理水平的根本动力。三是要加强业务技能培训。必须加强对网络信息管理骨干的培训，使他们既当好“守门员”又当好“导航员”。方法上，突出结合工作任务，采取“依托机关帮带，自主教学，个人自学互学”等多种措施，不断弥补业务技能上的不足，可采取分期分批办班，请技术人员为大家讲解网络信息管理知识;内容上，既要突出网络基础知识、病毒防范、网络故障排除等实用技能的学习，还应挑选一批思想觉悟高、文字功底好、熟悉网络的干部或士官担任网络信息管理骨干，参与官兵热点话题讨论，引领网上舆论。

部队网络安全管理篇2

 

1 现行网络中信息安全存在的问题

 

1.1 现行网络中的安全技术问题

 

1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术，从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统，存在大量的安全漏洞，特别是使用范围最广的XP系统停止更新服务后，极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的，核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患，安全性能大大降低，网络安全处于较为脆弱的状态。

 

1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源，或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中，很容易被中途拦截，信息可能被窃取或恶意修改，从而造成泄密。在网络内部，内部人员主动或无意间造成信息泄露，甚至有非法用户冒用合法用户身份登录网站后台，查看删除信息，修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞，防御却难上加难。

 

1.2 现行网络中的管理使用问题

 

1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中，大量进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度，包括《中国人民解放军计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等，一定程度上加强了网络安全的管理，但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷，安全检查限于形式，缺乏有效的应急解决方案，应对网络安全能力总体较弱。

 

1.2.2 网络安全管理人才需求存在较大缺口。部队中网络管理和使用人员的素质不高、安全意识淡薄。多数人员特别是基层官兵网络知识掌握较少，安全意识不强，普遍存在“重应用，轻安全”，多数人对信息安全的概念还停留在木马、病毒传播等方面，认为武警信息网是一个封闭的系统，无密可保或很安全，不会受攻击。因此，对数据不能进行及时备份，经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施。这些都造成了网络安全存在较大的风险隐患。

 

2 加强部队计算机网络安全的对策

 

2.1 网络安全的技术对策

 

2.1.1 安装防病毒软件、防火墙以及军用保密系统。安装防病毒软件和防火墙，控制网络进出的信息流向，对系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，防范外部攻击。同时，安装军用保密系统，优化安全策略，防止不经授权的移动存储介质接入部队内网。

 

2.1.2 采用加密技术和隐藏技术来提供传输安全保证。在转发保存涉密信息的过程中，不但要用加密技术加密信息内容，还要用信息隐藏技术来隐藏。通过数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏，然后再通过加密算法进行网络传递，提高信息保密的可靠性。

 

2.1.3 安装安全路由器和入侵检测系统。通过在网络中安装安全路由器，增加安全加密模件来实现信息加密、身份鉴别和数据完整性验证、分布式密钥管理等功能，还能实现部队各单位内部网络的互联、隔离、流量控制、网络和信息安全维护，也可以阻塞广播信息和不知名地址的传输，达到保护网络安全的目的。入侵检测的软件和硬件共同组成了入侵检测系统，用于弥补部队网络防火墙相对静态防御的不足，对内部、外部攻击和误操作进行实时防护，对系统受到攻击进行拦截和响应，及时消除威胁。

 

2.1.4 安装网络诱骗系统和建设虚拟专用网。络诱骗系统是通过构建个环境真实的网络、主机，或用软件模拟的网络和主机，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重新定向到该严格控制的网络环境中，从而保护实际运行的系统。建设虚拟专用网是在部队广域网中将若个区域网络实体利用隧道技术连接成个虚拟的独立网络，网络中的数据利用相应的算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防止未授权用户窃取、篡改信息。

 

2.2 网络安全的管理对策

 

2.2.1 筑牢网络安全思想教育防线。网络安全管理首要的是做好人的工作，需要深层次地转变思想观念，加强对信息安全的系统性、复杂性、艰巨性、长期性、动态性和特殊性的认识。通过举办信息安全技术培训、组织专家到基层部队传授网络安全保密知识、举办网上信息安全知识竟赛等系列活动，普及信息安全常识，使广大官兵牢固树立信息安全领域没有和平期的观念，在每个人的大脑中筑起部队网络信息安全的防火墙。

 

2.2.2 制定严格的信息安全管理制度。设立一个具有高度权威的信息安全领导管理机构，应有具体的领导牵头负责整个网络系统的安全，并按照不同任务进行分工以确立各自的职责。把信息安全作为经常性管理的重要内容，强化对要害部门、涉密载体、信息传输、涉密会议和活动的实时管控，及时发现和堵塞失泄密漏洞。还要按照国家保密技术标准和要求，配齐保密技术设备，从技术上确保信息安全。要充分发挥保密检查的作用，注重“堵”“疏”结合，促进保密工作落实。同时，采取设备外屏蔽技术、设备间链接抑制技术以及相邻数据加密等手段，形成多层次、全方位的技防体系，不断提高防窃听、防辐射、防截收等技术防范能力。

 

2.2.3 加快网络信息安全人才的培养。受编制体制的限制，武警部队信息化建设速度快与网络安全人才缺乏的矛盾十分突出，必须加快人才培养步伐。首先要构建专业队伍。通过院校培养、社会招募等方式，采取吸纳引进与自主培养相结合的方式，培养一批既通晓相关的安全法规制度，又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施，又能解决信息安全方面的具体问题的信息安全技术人才。其次要结合实际搞好技术人员和管理人员的安全培训，尽快让他们掌握安全防护技术知识，对系统网络进行有效的安全管理，保证部队的网络信息安全。第三对内部涉密人员更要加强人事管理，定期组织思想教育和安全业务培训，不断提高人员的思想素质、技术素质和职业道德。

 

3 结束语

 

新时期的强军梦离不开一支信息化的高素质军队，高素质的信息化军队离开不了一个安全稳定的信息网络。因此必须强化网络信息安全观念，充分认清网络信息安全工作的重要性，建立网络信息安全的防护体系，全面提升网络信息系统的防护能力和应急处理能力，为夺取信息优势奠定坚实的基础。

 

解决部队计算机网络中的安全问题，关键在于建立和完善部队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案，在管理层面上制定和落实严格的网络安全管理制度。

 

作者简介：徐剑(1985-)男，江西省贵溪市人，2009年毕业于武警工程大学通信与信息系统专业硕士研究生，现为武警江西省总队网管中心助理工程师。

 

部队网络安全管理篇3

关键词：部队通信；网络安全；防护

中图分类号：F49 文献标识码：A 文章编号：1672-3198（2014）15-0168-01

互联网及社交网络的出现，为社会经济的发展提供了较大的便利，逐渐影响到政治、军事领域。当前在军事领域中，各部队单位已逐渐实现了现代化数据处理、人工智能、战场模拟、自动指挥、军工开发等，以计算机网络为核心的部队通信网络系统形成。然而，随着部队通信的快速发展，一些突如其来的信息攻击威胁使得军事通信和计算机网络的完全问题变得十分突出和紧迫。

1 部队通信工作现状及主要遇到的网络安全问题

现代部队通信，很好的将军事与民用网络进行互联互通，使二者的互操作性需求增强，从而实现军事信息与民用信息在同一基础设施中的共同流通，为部队的资源与信息共享提供了方便，为军事工作提供了较大的技术支持。但是，随着因特网及通信网络的发展，军事和民用网络面临着严重的信息攻击和物理攻击，加之客观的因素条件制约影响，部队通信工作的网络安全问题变得更为突出，严重影响了部队通信工作的安全开展。主要的网络安全隐患如下：

1.1 缺乏自主的核心软件和硬件

我国计算机通信技术较美国等西方国家有较大的差距，我国计算机设备的核心部分如CPU芯片、主板及相关操作系统和数据库和通信软件等主要来自美国和其他其他国家制造，这些系统都可能人为的添加一些风险因素使得系统存在较多的安全漏洞，存在一些嵌入式病毒等。此外，部队通信计算机网络中使用的网管设备和软件也存在较多的安全隐患，由此使得计算机网络的安全性能降低。

1.2 存在较大的病毒感染风险与防火墙漏洞问题

由于网络系统软件存在一些潜在的问题，使得大量的病毒可以借助文件及网页等更多方式出现，并破坏计算机系统功能运行。一般情况下，病毒会随计算机启动过程而潜伏在系统核心与内存，从而破坏数据信息，损坏硬件设备，造成部队网络通信数据传输的中断或系统瘫痪。与此同时，部队通信网络系统中防火墙存在较大的漏洞问题，黑客和病毒同样可以轻易入侵网络系统，造成网络系统出现其他的安全损害问题，内外部攻击威胁严重。

1.3 军事信息传输缺乏安全可靠性

在部队通信工作中，其军事信息都存储在计算机网络系统内，容易造成流失或泄密的现象。主要原因在于这些信息在传输的过程中会经过许多阶段性的网络节点，而在这些网络节点中信息会轻易的被恶意修改或窃取。网络节点在没有经过授权的情况下容易对传输中的信息进行修改，然后继续在网络上进行传输，这种情况很容易给网路节点中的通信产生恶劣影响。由此看来，现代部队的军事信息传输缺乏足够的安全可靠性。

2 部队通信工作中的网络安全防护措施

2.1 使用路由器和VPN技术

路由器是网络拓扑结构连接到两个重要节点易购网络的网络节点设备，利用路由器可以实现军队单位内部网络与外部网络的各种操作，并能对广播数据信息和未知地址信息进行管理和控制，进而实现对网络信息安全的保护。当前，部队通信已广泛应用华为、中兴等公司的产品，这些产品的安全性较强，能较好的保证部队网络通信的安全运行。

2.2 安装病毒防范软件和防火墙

针对网络通信中存在的较大的病毒安全隐患问题，部队通信网络要安装并使用必要的杀毒软件和病毒防范软件，可以安装病毒预防技术，病毒检测，病毒消除技术以及防火墙等，这样能及时的对系统及系统中的数据文件进行检测，发现病毒立即消除。而防火强的安装则能在网络节点控制数据信息的传输，并对其进行审核、过滤IP地址等，进而保障网络通路的正常运行。

2.3 安装入侵检测系统

入侵检测系统是对路由器及防火墙的技术补充，尤其在部队军用通信网络中，安装这一检测系统能够对整个网络进行实时的保护和追踪攻击行为，能够确保军事信息的安全性并维护军用通信通路的稳定。比较典型的入侵检测系统是网络诱骗系统，其通过软件虚拟的网络环境，而将黑客引入虚拟的环境中，从而快捷的抓住入侵行为，并保护系统的运行安全。

2.4 加强通信网络使用者的措施改进

部队通信工作的网络安全隐患不仅来自于网络系统的风险隐患，一定程度上还受网络使用者不规范行为的影响。因此，部队单位应设立相关的安全管理制度，设专门的安全机构及人员对网络的安全运行进行管理，并设立通信工作行为规范准则，对网络使用者的工作行为进行严格管理，从而规范网络工作者的行为。另一方面，部队单位要重视网络信息安全人才的培养，举办信息安全技术培训，强化各级官兵的通信安全意识，并从中培养大量精通通信技术的专业人才，使其拥有通信网络安全防范的应急处理技术，具有网络防御和网络进攻的双重能力，进而提高部队自身通信网络安全防护工作的整体水平。

3 结语

通信工作中的网络安全问题是当下企业及各单位工作面临的重要问题，对于部队通信网络来说，其网络安全问题尤其引起关注。为了使部队通信工作更好的开展，各部队单位应该积极的进行网络安全防护工作的研究探讨，在加强计算机系统因素措施改进的同时加强对通信网络使用者的措施改进，从而更好的防范和抵御通信网络安全隐患，保障通信网络运行的可靠、安全和稳定。

参考文献

[1]姜百军.我国当前通信网络安全的防护措施[J].中国新技术新产品，2011，（22）.

部队网络安全管理篇4

【关键词】信息时代 支付管理 变革

以互联网为基础的信息技术、信息产业正在以惊人的速度改变人类的生活、工作和商务方式。信息革命给传统付支提供了新的发展机遇，但同时也给军队集中支付运作模式、思想观念等带来前所未有的冲击——全球网络战略、电子商务等等，这些变化也给军队集中支付管理提出了挑战，传统的军队集中支付管理已经跟不上信息时代的步伐，军队集中支付管理革新已经不可避免，文章站在信息时代的角度，分析军队集中支付管理的变革方

向。

一、信息时代传统军队集中支付管理的弊端

由于经济活动的数字化、网络化，出现了许多新的媒体空间，如虚拟市场、虚拟银行。许多传统的商业支付运作方式将随之消失，而代之以电子支付、电子采购和电子定单，商业支付活动将主要以电子商务的形式在互联网上进行，使各种采购活动更便捷，费用更低廉，对货物的量化监控更精确。这种特殊的商业支付模式，使得传统的军队集中支付管理已不能适应基于互联网的商业交易结算。具体表现在以下几个方面。

1、军队集中支付管理的网域维护

网域维护问题首先是网络安全问题，互联网体系使用的是开放式的tcp/ip协议，它以广播的形式进行传播，易于出现拦截侦听、口令试探和窃取、身份假冒现象，给网络安全带来极大威胁。而传统的军队集中支付管理大多采用基于单机的军队集中支付软件，没有考虑到来自互联网的安全威胁，特别是军队的采购支付数据属重大军事机密，如遭破坏或泄密，将造成不可估量的损失。电子商务作为信息时代的主要交易手段，军队集中支付管理和业务管理必须一体化，电子单据、分布式操作使得可能受到非法攻击的点增多。而目前的军队集中支付管理缺少与信息时代相适应的法律规范体系和技术保障。例如，在电子商务中交易的安全性如何保证、数字签名的确认、知识产权的保护等。因此，军队集中支付管理首先必须解决的是复杂的计算机网络安全问题，这一点传统军队集中支付管理是难以做到的。

其次是身份确认和文件的管理方式问题。信息时代的很多采购交易在互联网上进行，互不见面，这就需要通过一定的技术手段相互认证，保证电子商务交易的安全。而传统的军队集中支付管理软件一般采用口令来确认身份，不同的用户有不同的口令。如果继续沿用这种口令身份验证方式，那么随着互联网用户和应用的增加，口令维护工作将耗费大量的人力和财力，显然已不适合基于互联网的军队集中支付管理。另外，传统的军队集中支付管理一直使用手写签名来证明文件的原作者或同意文件的内容。而在网络环境下，电子报表、电子合同等无纸介质的使用，无法沿用传统的签字方式，从而在辨别真伪上存在新的风险。

2、难以满足电子商务要求

电子商务的贸易双方从贸易磋商、签订合同到支付等均通过互联网完成，使整个交易远程化、实时化、虚拟化。这些变化，首先对军队集中支付管理方法的及时性、适应性、弹性等提出了更高的要求。传统的军队集中支付管理没有实现网络在线办公、电子支付、电子货币等手段，使得军队集中支付预测、计划、决策等各个环节工作的时间相对较长，不能适应电子商务发展的需要。其次，分散的军队集中支付管理模式不利于电子商务的发展。在信息时代，要求企业通过网络对其下属分支机构实行数据处理和军队集中支付资源的集中管理，包括集中记账、算账、登账、报表生成和汇总，并可将众多的军队集中支付数据进行集中处理，集中调配集团内的所有资金。然而，传统的军队集中支付管理由于受到网络技术的限制，不得不采用分散的管理模式，造成监管信息反馈滞后、对下属机构控制不力、工作效率低等不良后果，无法适应信息时展的要求。此外，传统的军队集中支付控制和军队集中支付分析的内容不能满足电子商务的要求。在信息时代，企业资产结构中以网络为基础的专利权、商标权、计算机软件、产品创新等无形资产所占比重将大大提高。但现今军队集中支付管理的理论与内容对无形资产涉及较少，因为过去经济增长主要依赖厂房、机器、资金等有形资产，致使在现实军队集中支付管理活动中不能完全正确地评价无形资产的价值，不善于利用无形资产进行资本运营。所以，传统的军队集中支付管理理论与内容已不适应信息时代电子商务运营的需要。

3、和现代的军队集中支付管理模式不配套

在网络环境下，军队物资的原料采购、产品生产、需求、银行汇兑、保险、货物托运等过程均可通过计算机网络完成，无需人工干预。因此，它要求军队集中支付管理从管理方式上，能够实现业务协同、远程处理、在线管理、集中式管理模式。从工作方式上，能够支持在线办公、移动办公等方式，同时能够处理电子单据、电子货币、网页数据等新的介质。由于传统的军队集中支付管理与业务活动在运作上存在时间差，各职能部门之间信息不能相互连接，因而军队集中支付资源配置与业务动作难以协调同步，不利于实现资源配置最优化。另外，传统的军队集中支付管理软件要求管理人员只能在特定环境下办公，因为它是基于内部网的系统，难以满足信息时代的开放性要求。信息时代，要求军队集中支付人员在离开办公室的情况下也能办公（即移动办公），这样军队集中支付软件必须是基于互联网的系统，而只有实现从内部网到互联网的转变，才能实现真正的网上办公。

综上所述，在信息时代，传统的军队集中支付管理存在许多弊端，必须及时地进行军队集中支付管理变革，构造出与信息网络时代相适应的军队集中支付管理。

二、信息时代的军队集中支付管理变革方向

1、军队集中支付管理理念的更新军队集中支付管理目标多元化

随着信息时代的到来，业务流程发生了巨大变化，具有共享性和可转移性的信息资本将占主导地位。信息的不断增加、更新、扩散和应用加速，深刻影响着采购管理活动的各个方面，军队集中支付管理的目标必须考虑更多的影响因素。

军队集中支付管理模式必须从过去的局部、分散管理向远程处理和集中式管理转变，实时监控军队集中支付状况以回避信息时代产生的巨大风险。利用互联网，可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离军队集中支付监控，也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新，使得军队采购通过互联网即可轻松地实现集中式管理，对所有分支机构进行集中记账和资金调配，从而提高集中管理效益。

军队集中支付管理方式的变化。信息时代，传统的固定办公室可能会转变为互联网上的虚拟办公室，使军队集中支付管理方式转化为网上办公、移动办公。这样，军队集中支付管理者可以在离开办公室的情况下也能正常工作，无论身在何处都可以实时查询到全集团的资金信息和分支机构军队集中支付状况，在线监督与供应商的资金往来情况，实时监督往来款余额。所有集中支付的业务往来，均在互联网上进行，将会大大加快各种报表的处理速度，这也是管理方式创新的目的之所在。

2、军队集中支付管理软件的更新

传统的军队集中支付软件功能相对独立，数据不能共享，在人、财、物管理中难以实现一体化。运用web数据库开发技术，研制基于互联网的军队集中支付管理应用软件，可实现远程报表、远程查账、网上支付、网上信息查询等，支持网上银行提供网上询价、网上采购等多种服务。这样，军队集中支付管理和业务管理将在web的层次上协同运作，统筹资金的力度将会空前加大；业务数据一体化的正确传递，保证了军队集中支付部门和相关部门都能迅速得到所需信息并保持良好的沟通，有利于开发与网络经济时代相适应的新型网络军队集中支付系统。

3、建立并完善军队集中支付管理信息系统

军队集中支付管理信息系统将建立在internet、extranet和intranet基础之上。会计信息传递模式将变为“报告主体——信息通道——信息使用者”。网络方式从企业内部军队集中支付信息“孤岛”直接转向客户、供应商及其它相关部门。而军队集中支付管理信息系统，则以价值形式综合反映人力、物力和财力资源运动的事前、事中、事后控制与实际支付过程的全部信息。在信息时代，信息理财将综合运用计算机网络的超文本、超媒体技术，使信息更形象、直观，提供多样化的各类信息，包括数量信息与质量信息、军队集中支付信息与非军队集中支付信息、物质层面的信息和精神层面的信息。

4、健全军队集中支付信息安全防范体系

（1）内部控制。完善的内部控制可有效减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度，从制度上保证军队集中支付网络系统的安全运行。

（2）技术控制。在技术上对整个军队集中支付网络系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次的安全体系，在军队集中支付软件中提供周到、强力的数据安全保护。

（3）防火墙。防火墙（firewall）是建立在企业内部网（intranet）和外部网络接口处的访问控制系统，它对跨越网络边界的信息进行过滤，目的在于防范来自外部的非法访问，又不影响正常工作，从而为企业设立了一道电子屏障。数据加密技术。数据加密技术对网络服务及开放性影响较小，是保护信息通过公共网络传输和防止电子窃听的首选方法。目前在网络信息传输中，往往组合使用专用密钥法和公开密钥法，以充分利用各种方法的优点。

（4）数字签名。在internet环境下，电子符号代替了会计数据，磁介质代替了纸介质，军队集中支付数据流动过程中的签字盖章等传统手段将完全改变。为验证对方身份、保证数据完整性，在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制，也就是说，只要用户或应用程序已执行某一动作，就不能否认其行动。

（5）安全协议。安全协议是一组规则，详细说明报文如何“伪装”以保证它们的安全。目前国际上通行的安全协议主要有：安全套层协议（ssl）、安全超文本传输协议（s-http）、安全电子交易规范（set）等。

【参考文献】

部队网络安全管理篇5

关键词:军队信息化建设;计算机网络;信息安全

随着个球信息化建设的高速发展，网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息的安个问题变得日益突出和重要根据US-CERT(UnitedStatesComputerEmergencyReadinessTeat组织的统计，从1998午到2002午期IRl，该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书，如果将信息安个分为9个等级，我国的安个等级为5.5，安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决，小但会引起军队人量泄密事件和网络被攻击事件的发生，更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用，甚至会成为我军未来信息化战争中的死穴”，直接影响战争的结果。此分析现阶段我军的网络安个存在的问题，并找出相应的对策，对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义论文。

1现阶段军队计算机网络信息安全存在的问题

1.1计算机网络安个技术问题

(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外，这此系统都存在人量的安个漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品，在网络上运行时，存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低，网络处于被窃听、十扰、监视和欺诈等多种安个威胁中，网络安个处于极脆弱的状态。

(2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，‘常‘常潜入系统核心与内存，为所欲为。军用计算机日_受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个军队计算机网络数据传输中断和系统瘫痪。

(3)军事信息在网络中传输的安个可靠性低。隐私及军事信息存储在网络系统内，很容易被搜集而造成泄密。这此资料在传输过程中，山于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改，这此修改进入网中的帧并传送修改版本，即使采用某此级别的认证机制，此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文，以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时，若小能监测重发，日的节点会执行报文内容命令的操作，例如报文的内容是关闭网络的命令，则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息，很多网络适配器都允许网帧的源地址山节点自己来选取或改变，这就使冒充变得较为容易。

(4)存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有此非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址，使其和合法用户IP和MAC地址样，绕过网络管理员的安个设置。

1.2信息安个管理问题

在军队网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安个上的投资也是微乎其微。有此领导错误地认为，网络安个投资只有投入却小见直观效果，对军队教育训练影响小大。因此，对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁比使用的消极手段，根本问题依然得小到实质性的解决。

国家和军队出台了系列信息网络安个保密的法规，女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民计算机信息网络国际联网管理暂行规定》等，这此法规的出台从定程度上规范了军事信息网络安个的管理，但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷，军队网络安个管理人才匾乏，安个措施小到位，出现安个问题后缺乏综合性的解决力案，整个信息安个系统在迅速反应、快速行动和预防范等主要力而，缺少力向感、敏感度和应对能力。在整个网络运行过程中，缺乏行之有效的安个检查和应对保护制度。

网络管理和使用人员素质小高、安个意识淡薄。据调查，目前国内90%的网站存在安个问题，其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长，然而大多数人员网络知识掌握很少，安个意识小强，经常是在没有任何防范措施的前提下，随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网，或使用因特网传递保密信息;对数据小能进行及时备份，经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施，杀毒软件小能及时升级。2加强军队计算机网络安全的对策

解决军队计算机网络中的安个问题，关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案，在管理层而上制定和落实套严格的网络安个管理制度。

2.1网络安个技术对策

(1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl,Cl,C2,B1,B2,B3,A级，安个等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安个措施及功能，对操作系统进行安个配置。在极端重要的系统中，应采用B级操作系统。对军事信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事信息的过程中，小但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中，然后再通过网络来传递，提高信息保密的可靠性。

(2)安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起个安个网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离，通过安个过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拓绝服务攻击。同时，防火墙可以进行时间安个规则变化策略，控制内网用户访问外网时间，并通过设置IP地址与MAC地址绑定，防比目的IP地址欺骗。更重要的是，防火墙小但将大量的恶意攻击直接阻挡在外而，同时也屏蔽来自网络内部的小良行为，让其小能把某此保密的信息散播到外部的公共网络上去。

(3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护，也可以阻塞广播信息和小知名地址的传输，达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器，能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防}卜未授权用户窃取、篡改信息。

(4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足，可以对内部攻击、外部攻击和误操作进行实时防护，当军队计算机网络和系统受到危害之前进行报拦截和响应，为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机，或用软件模拟的网络和主机)，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统;同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用上具、入侵手段等，并对入侵者的破坏行为提供证据。

2.2网络安个管理对策

(1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作，首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材，更新军事通信安个保密观念，增强网络安个保密意识，增长网络安个保密知识，提高网络保密素质，改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动，使广大官兵牢固树立信息安个领域没有和平期”的观念，在4个人的大脑中筑起军队网络信息安个的防火墙”

(2)制定严格的信息安个管理制度。设立专门的信息安个管理机构，人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施，包括力针、政策、策略的制定，并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作，包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上，应有具体的负责人负责整个网络系统的安个。确立安个管理的原则:

是多人负责原则，即在从事4项安个相关的活动时，必须有两人以上在场;一是任期有限原则，即任何人小得长期担任与安个相关的职务，应小定期地循环任职;三是职责分离原则，如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外，各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件，对违反规定的进行处理等等。

部队网络安全管理篇6

关键词：军队财务；财务网络；VPN

一、军队财务网络建设现状

信息技术和电子商务的迅猛发展大大地推动了军队信息化建设步伐，作为军队后勤重要部门的军队财务部门也在不断加强自身的信息化建设，实现信息化首先应进行基础设施网络建设。近年来，军队财务在网络建设方面投入了大量人力、财力和物力，并取得了一定的成果，主要表现在：一是建立了军队财务数据网。军队财务数据网是在军队公用数据网基础上发展起来的。按照总后财务部的规划，从1996年开始抓网络建设和网络安全保密系统开发，1998年，依托军队公用数据网，用于信息传递的密码保密系统投入运行，实现了全军100多个单位间点对点数据的安全保密传递。由于公用数据网传输速度较慢，无法满足日益膨胀的信息传输需求，因此，从1999年起，开始依托310网，对军队财务公用数据网进行改造。在总后财务部和各军区、各军兵种、新疆军区、军区财务部门设置网络数据服务器，入网单位财务部门通过310网或电话拨号上网。上网时使用安全保密数据传递系统进行信息交换，通过邮件的方式，以网络数据服务器为中转站，实现全军各单位财务部门间的数据传递；二是完成了“军财工程”一期建设。“军财工程”一期建设以SQLServer数据库为基础，建立了包括单位、人员、地域等属性的数据字典，并将每一个部门、每一个单位经费运动过程及状态，每一个时点资金运行的实际情况进行详细地记录。具有网络功能的软件是网络建设中的重要组成部分，离开网络软件网络就无法运行，“军财工程”一期的推广使用解决了网络建设的软件问题，为“军财工程”二期建设打下了良好的基础。

二、目前军队财务网络建设存在的主要问题

随着财务业务的不断发展、信息交换量的不断加大，军队财务数据网已远远不能满足当前的需要，存在的主要问题有：一是未接入310网的单位无法连通财务数据网。在财务数据网首批入网单位中，有部分单位没有接入310网，这些单位无法通过310网连通财务数据网。二是310网络干线速度较低，影响总部与各军区之间数据传递质量。310网北京节点的网络带宽较低，由于驻京单位多，导致网络平均速度降低。因此，驻京单位与京外单位之间数据传递速度较慢，尤其是大量数据传输时，容易引起数据传递中断。三是网络维护管理复杂，且缺乏专业的网络管理人才。从用户自身网络的维护管理来看，传统专用网要求用户维护一个广域网，较高档次的设备和复杂的线路也增加了维护管理的复杂性和难度，而且工作量大，对技术人员的要求也非常高。目前军队财务网络管理方面人才相当少，财务网络管理人才既要会网络管理又要对财务业务熟悉，人才培养的难度较大。

三、基于VPN技术的军队财务网络建设方案

（一）军队财务局域网建设方案

本级财务部门必须建立局域网，局域网中主干网的选型，不仅要考虑网络的性能，还要考虑网络建立的经济性。目前局域网中应用比较广泛的技术有以太局域网、ATM局域网、无线局域网等等。根据军队财务部门的业务量大小及网络设备的价格，军及军以下单位的终端设备可采用10M-100M自适应网卡，服务器采用64位100M以太网卡及交换机组建局域网；军区和总部级终端设备采用10M-100M自适应网卡，服务器采用64位千兆以太网卡，采用交换机组建局域网。依托全军综合信息网，建立连接总部、军区（大单位）、联勤分部、预算单位的财务数据网，实现各单位之间财务数据的传输和交换。财务数据网采用TCP/IP网络协议体系结构，并采用Internet运行模式。单位内网结构通过交换机连接用户与服务器，建立单位内部局域网，经过数据加密、隔离区、防火墙与财务数据网连接。利用专用线路建立财务专用网虽然安全，但专线方式需要铺设专门的物理线路，不但成本高，有些地方条件也不允许，并且扩展性和灵活性很差，远程维护也不方便。因此本文建议运用VPN技术建立财务广域网，利用VPN技术在综合信息网上通过隧道加密技术建立虚拟的专用网，不需要铺设专门的物理线路。

（二）基于VPN技术的军队财务广域网络建设方案

1、网络部署。总后财务部及各军区财务部主要配置两种网络设备：VPN网关和交换机。VPN网关处于局域网边界，负责接入综合信息网；交换机位于局域网中心，负责接入终端和VPN网关。总后财务部网络部署：总后财务部设为中心节点，由于该中心节点网络边界设备VPN防火墙的重要性，我们可采用双防火墙模式，两台VPN防火墙工作在一主一备的模式下，正常情况下只有一台VPN防火墙工作，另一台未激活；在设备运行过程中，两台防火墙自动同步配置信息和当前网络连接信息。军级单位网络部署：军区联勤部设为二级节点，在该节点的综合信息网网络边界配置一台中端的VPN网关设备，通过各联勤部财务部的VPN网关建立IPSecVPN隧道，进行数据封装、加密和传输，从而进行各大单位之间的财务业务交流。军以下单位财务部门的网络部署基本与军区级单位相同，不同点在于将军以下单位财务部门作为三级节点。总后财务部、军区联勤部以及军以下财务部门通过VPN链路进行连接。出差人员子系统部署：为出差用户配备VPN客户端软件和USBKey硬件认证密钥，接入网络后进行相关的身份认证、密钥协商以及隧道建立，用户可以以透明的方式，直接访问单位内部的财务网。

2、VPN安全技术的选择运用。应用类型选择。按应用类型划分，VPN有3种隧道形式：一是LAN到LAN：基于VPN的网络互联，网关（路由器）到网关（路由器）或网络到网络。二是客户到LAN：基于VPN的远程访问，即单机连接到网络。三是客户到客户：即单机到单机，用于内部网的两台主机之间的安全通信。从使用的方便性和配置维护的容易性考虑，总后财务部-军区联勤部-军以下财务部门的VPN网络应该采用LAN到LAN隧道的形式。从使用的角度看，在这种隧道形式下，各局域网之间的通信连接是通过VPN网关服务器完成，用户主机不需要做专门的配置，也不用安装VPN软件，对用户来说，VPN网关是透明的，与具体应用无关，可以通过同一VPN服务器实现多种应用；从管理的角度，只需维护好两端的VPN服务器，大大减少了维护的难度；对于外出出差财务人员来讲，只要在移动电脑上配置专门的VPN软件就可以实现客户到LAN的接入，从而访问财务内部资源。目前，许多VPN产品都能提供多种隧道接入形式，只是根据不同的需要各有侧重，要选择在LAN到LAN隧道功能强大的产品，在满足大众需要的同时，可以兼顾个别需要。如CiscoASA5500系列还可以在单一平台上提供IPSec和基于SSL的VPN服务，无需部署两个并行解决方案，避免了为SSL和IPSecVPN部署分立的平台而导致低效和成本增加。支持协议的选择。目前主流的VPN协议是IPSec与SSL协议，两种VPN协议各具特色，互有长短。但考虑军队财务网络建设的实际情况，笔者认为应该采用IPSec协议作为该VPN网络的支持协议，因为IPSecVPN组建的财务网络较SSLVPN拥有更高的安全性。VPN的设备选择。基于IPSec的VPN，可以通过在主机上运行专门的VPN软件把该主机作为VPN服务器来实现，也可以通过专门的VPN设备来实现。从性能上来说，硬件实现的效率比软件高，可以支持更多的用户。由于军队财务信息量的不断扩大和业务交换量较频繁，笔者建议在总部、各军区联勤部和军师级单位使用硬件设备，这样可以大大提高信息传输的速度，提高财务人员的工作效率。对于出差频繁的人员可以在移动设备上配置VPN软件。

（三）军队财务网络建设的配套措施

1、不断完善“军财工程”，提供强大的软件支持。由于目前的军队财务管理信息系统处于单机结构，基于网络化的一些功能无法实现，如果军队建立网络化的军队财务管理信息系统，现有的子系统必然出现功能不足的问题。因此，为了满足未来财务网络化建设的需要，“军财工程”应加以完善，可以从以下三个方面予以改进：一是对现有业务子系统进行改造。可以将现有的业务子系统改造为Web业务系统，并和新加入的子系统进行整合，建立适应军队财务管理从宏观决策管理到基本业务处理、从总部到基层预算单位的多级管理模式。根据各业务子系统的特点，可将会计账务管理系统、公务事业费管理系统、预算编制管理系统、基本建设费管理系统、科研费管理系统改造为Web业务系统，而生活费管理系统、保险基金管理系统、军人保险管理系统、资产管理系统及住房资金管理系统，由于日常业务较多，对服务器要求较高，并且不会和事业部门发生过多的业务往来，应保持现有的C/S结构模式。二是推行资金电子划拨，提高资金划拨效率和保障时效。三是增加军队财务网络办公子系统。军队财务网络办公系统建立的目的是为了利用计算机和网络技术构建一个智能化的办公系统，为财务部门的日常工作提供信息支持，节约办公经费。实现军队财务系统公文及电子信息系统的上传下达、互联互通，使后勤机关逐步走向网上综合办公，将是彻底改变工作模式、大大提高机关办公效率的关键。

2、提高既懂网络又懂财务的复合型人才的培养。军队财务网络建设是一项技术含量极高的工作，它需要既精通军队财务业务，又较好掌握网络技术的复合型人才。而目前我军的财务干部整体的计算机网络技术素质较低，不能适应网络化的需求。因此，部队要结合实际加速网络财务人才的培养。一是军队和地方共同培养网络人才。军队各级单位应充分重视本单位网络人才，从各方面给予大力支持，挖掘网络人才的潜力，搞好本单位网络化建设，在此基础上，军队应制定相关政策措施吸收地方优秀的网络人才入伍或为军队服务，为军队财务网络化的建设和发展作好人才保障。二是搞好在职继续教育，多渠道培养业务人才。有计划地选送部分在职财务人员到高校或国外进修深造，利用单位所在地教育资源，开展联合培训，提高函授教育质量，提高财务人员信息化教育的含金量。三是发挥院校教育优势，走院校培养与部队培训相结合的道路。各级军队院校在人才的培养上比较系统，具有较大的优势，应充分发挥好这一优势，与部队一起为军队财务系统培养出更多的高素质财务干部。同时要改革教育培养模式，拓宽专业口径，努力培养既懂管理、又懂专业的复合型人才。

参考文献：

1、张保民,张保真.虚拟专用网络(VPN)技术[J].山西电子技术,2009(2).

2、陈懋.浅谈VPN技术[J].天津市财贸管理干部学院学报,2010(2).

3、王晓燕.浅谈VPN技术应用[J].网络与信息,2010(7).

部队网络安全管理篇7

关键词：武警　基层管理　对策

武警部队信息化建设的不断发展，给部队建设带来深刻变化的同时也给基层中队的执勤工作、网络设施、信息安全等方面的管理工作带来了一定影响。针对基层管理出现的新问题新特点，结合部队实际，本文就如何加强信息化条件下的武警基层管理工作提出几点对策。

1.克服过分依赖思想，加强执勤工作管理

当前在基层执勤单位中，随着监控系统的逐步完善，哨兵的警惕性明显提高，干部查勤中发现的问题也是明显减少，久而久之有些干部认为只要有监控器监视，哨兵就会始终保持高度的警惕，执勤目标就会万无一失，因而放松了对哨兵的警惕性进行经常性教育、检查和监督，忽视了哨兵在执勤过程中出现的心理变化。因此，我们要加强管理教育，使官兵们明白无论时代如何发展，科技如何进步，执勤设施再先进再完善，人在执勤过程中始终是决定性因素，任何设施都必须要依靠人来操作，才能发挥其最大的效能。

2.做好人才规划，培养过硬的信息化知识人才

要提高对信息化设施的管理能力，更好的发挥信息化对武警基层建设的促进作用，就要从培养过硬的信息化知识人才入手，做好人才规划，有效解决信息化发展速度快与基层信息化人才不足的矛盾。

2.1科学统筹，理清信息化人才建设的总体思路。具体来说，一方面，要从规划上统筹。认真落实军队信息化建设规划和武警部队人才建设规划，准确把握人才成长的客观规律，既要考虑当前急需的信息化人才培养问题，又要考虑中、长期信息化人才培养问题，努力形成一支既满足当前急需又能适应未来发展的信息化人才队伍。另一方面，要从结构上统筹。依据现有岗位和工作需要，科学确定信息化人才队伍规模，统筹各类人才进出的具体要求和指标，确保信息化人才个体素质良好，整体结构优化，进出更替有序，使之与部队建设相一致，与岗位需要相协调，与肩负使命相适应。

2.2多策并举，铺设信息化人才培养的高速通道。把院校作为培养信息化人才的主渠道，深化院校改革和教学改革，增设相关专业，调整培养方向，优化教学内容，提升培养层次，切实解决教学与信息化建设需求脱节的问题，为部队输送更多更好的信息化人才；把部队作为培养信息化人才的重要基地，创新培训模式，将信息化人才培养纳入部队教育训练的体系，进行整体规划，像评估教育训练绩效一样评估信息化人才的情况，促使各级加强对信息化人才队伍建设的组织领导，促使官兵在推进部队信息化建设的实践中岗位成才；把军地资源作为培养信息化人才的重要依托，广泛借助军队和地方教育、科技、信息资源优势，积极开展联合研发、建设、管理和培养，特别是要进一步拓宽信息化人才培养和引进的渠道，以弥补信息化人才数量和质量上的不足。

2.3创新机制，提供信息化人才生长的有力保证。要通过创新评价机制，积极吸纳先进的人才评价理念，从基础入手研究建立以基本标准、专业标准、层级标准为内容的综合评价体系，将信息素养作为官兵素质的重要组成部分。通过创新考核机制，建立科学的考核指标体系，并实行党委统一领导下的职能部门与群众考核相统一的考核机制，促使信息化人才增强内在动力，不断积极进取。通过创新选拔机制，坚持重实绩、重公论、重素质，以实践为标杆，以能力论英雄，任人唯贤，唯才是举，不拘一格选拔和任用人才，进一步形成尊重知识、人才辈出的生动局面。

3.强化意识与提高技术相结合，加强信息安全管理

随着武警部队信息化建设的不断深入，如何提高信息化网络的自我防护能力，确保机要信息的安全和保密变得日益重要。我们要从强化意识与提高技术两方面入手，同时严格规范落实各种信息安全制度，加强信息安全管理。

3.1提高网络安全意识。长期的网络泄密与安全攻击事件分析证明，很多是由于使用人员的安全保密意识薄弱，对保密信息不够重视造成的。针对这种情况，首要解决的问题是提高部队人员的安全保密意识，定期进行相关的网络安全知识的教育或培训，全面提高电脑使用人员的安全保密意识，是提高信息安全性的有效手段。因此，我们必须看清这种发展的趋势，加强对官兵的教育，使他们了解网络安全知识；各级对网络不断检查，发现问题及时解决；通过对一些案例分析，从中汲取经验教训，不断提高信息安全意识。

3.2积极开发应对各种网络攻击的技术手段。计算机网络攻击是一种看不见、摸不着的攻击方式，由于其不可预见性和不易察觉的特点，就要求计算机网络自身要有强大的抵御“黑客”侵袭的能力。当今的科技领域发展迅速，“黑客”们的侵略方式也不断推层出新，给我们的网络安全提出了更高的要求。我们可以成立信息安全专家队伍，不断研发以计算机网络安全为出发点的网络技术，开发研制以反黑客渗透、网络监视为目的的数据安全储存技术，应对各种网络攻击。可将涉及秘密的计算机网络与非的网络（如国际互联网）实行物理隔离。

部队网络安全管理篇8

美国地方政府需要借助军队力量解决网络威胁

网络威胁活动和等级呈现出不断强化的趋势。随着信息技术的不断发展成熟，大数据、云计算、移动解决方案等功能强大的新型技术不可避免地进入美国社会、政治、经济体系的各个领域，对于信息技术的依赖程度也不断增强。与此同时，网络威胁制造者的技术能力也在这个过程中持续发展，并且呈现出组织结构逐渐成熟的特点，对于能源、金融、交通、社会福利保障等重要基础设施威胁等级持续提高，甚至与其他威胁力量结合，给传统国家安全领域带来新型挑战。例如，在2012年入侵南卡罗莱纳州税务局（Department of Revenue）信息系统的事件中，数百万条社会保障号码、信用卡号以及其他公民信息遭到泄露。据估计，该州政府至少蒙受了1400万美元的经济损失，由此带来的公民信息安全隐患以及政府公信力损失则难以估算。为了扩大自身理念的影响，黑客行为主义组织会利用地方政府在社会治理工作中出现的过失，通过网络攻击制造公共事件，从而使州政府面临更大的安全压力。例如在密歇根州弗林特市爆发的“铅水”危机中，该市主要医院等社会福利系统就遭到“匿名者”组织的网络攻击，造成了事态的进一步恶化。极端主义集团也从未停止利用社交媒体宣传、煽动和策划恐怖主义袭击，近期美国本土爆发的恐怖事件中，袭击者全部都曾在网络媒体中受到过极端思想的影响。

各州政府自身网络防御能力发展滞后。持续出现的网络攻击事件造成巨大冲击，美国各州政府也都清楚地认识到网络威胁的现实紧迫性，但长期以来普遍都没有发展形成较强的网络防御能力。德勤公司和美国州政府首席信息官联合会2012年的网络安全问题调查报告显示，92%的州政府官员都认为网络安全对于本地区具有极其重要的意义，但是只有约1/2的州首席信息安全官掌握着1～5人规模的网络安全团队。认为本州有能力抵御外部威胁和政府人员具备较强网络安全能力的被调查者分别只占总数的24%和32%。无论州政府还是主管美国国内安全事务的国土安全部，在应对网络安全威胁问题上都面临着能力不足的困境。美国联邦政府和国防部虽然具备强大网络威胁监测、评估、感知、防御和攻击能力，但是联邦军队在国内不具备民事执法权，从而无法为地方政府提供直接支援，而各州政府军事部所属的国民警卫队则提供了利用美国军事网络力量的途径。

美国国内网络安全协调机制尚未有效运行。美国联邦政府一直致力于发展国家层面的网络安全协调机制，而且这种努力在奥巴马政府成立以来不断得到强化。与之对应的是，各州地方政府在协调和发展网络安全能力问题上面临诸多阻力。理论上，美国联邦政府国土安全部是负责全国范围内网络安全的主要机构，但其并不具备大规模的网络安全专家队伍，其所能做的工作仅仅是向地方政府提供网络攻击预警、提出防御建议以及协调进行网络事故响应。因此，各州政府如果遭到潜在的网络攻击，则无法依靠国土安全部向其提供支援力量。国防部虽然也有支持民事机构网络安全能力的职责，但其关注的主要目标是位于各州的国家关键基础设施，对于州政府亟待改进的日常网络防御能力帮助非常有限。各州私营部门也都发展形成了较强的网络能力，对于这种高价值/低密度的资源，州政府机构并没有形成有效的组织程序，从而征召这些力量应对网络安全突发事件，因而各州民事机构的网络防御力量也得不到充分利用。

美国国民警卫队在网络安全行动中的独特优势

在美国军事力量体系中，国民警卫队是一种地域分布广泛的特殊军队组织，与联邦政府、地方政府、私营部门都保持着紧密联系，根本作用是执行国土防御任务，负责对紧急事件做出及时迅速的反应。根据美国法律，各州州长有权宣布国民警卫队进入州现役状态，执行自然灾害救援、人为紧急事件处置以及国土防御任务。在总统或者国防部长的批准下，各州州长还可以利用《美国法典》第32卷赋予的权力，要求国民警卫队进入全时服役状态，执行训练或者国土防卫行动。而根据《美国法典》第32卷第901节的定义，“国土防卫行动”指的是：“为了防卫美国领土或者民众，或者美国国防部长确定对于国家安全具有关键作用的基础设施或其他资产，或者当美国遭到威胁或入侵风险时而执行的军事行动”。因此，当各州爆发严重网络危机事件或者位于本地区内的关键基础设施可能因网络攻击而瘫痪时，国民警卫队可以成为州政府直接动员指挥的军事力量。鉴于这种独特的法律定位，国民警卫局在2014年向国防部提交的一份报告中指出：“在发展国防部网络空间能力，从而以最佳方式利用联邦和州法律权限抵御持续发展的网络威胁、提高国家防御能力问题上，国民警卫队具有天然的优势。”而且国防部也公开表示，国民警卫队在应对网络紧急事件时也会像处理传统的自然灾害事件那样发挥重要作用，各州政府在联邦和州法律允许的情况下，可以运用州国民警卫队力量执行支持民事机构的网络任务，其中也包括执法任务。

国民警卫队在美国网络安全体系中的地位作用

在美国国家网络安全力量体系中，美军网络力量组织构架完整、技术能力全面、地位最为突出，战略司令部下属的美国网络司令部从整体上协调美国网络进攻和防御力量的发展建设，作为网络作战行动实体力量的133支网络任务部队也处于加速组建过程中，并将于2016年末全面进入初始作战部署状态。根据美军网络力量的任务要求，国防部有责任对国家关键信息基础设施进行协同防御。在州和地方层面，国防部可以通过其下属的国民警卫局实现与民事机构的行动协同。国土安全部在2010年9月的《国家网络事件响应计划》中确立了国家网络安全力量的运用模式，其中也强调了国民警卫队在协助信息共享、态势感知、安全通信以及事件响应中的独特作用。在此基础上，各州政府也都制定了本州的网络事件响应计划，并将国民警卫队视为重要的日常战备和应急处置力量。

认识到国民警卫队的这种特殊优势，各州政府在本州的管辖范围内尝试运用国民警卫队力量实施网络防御任务。华盛顿州2012年就在国民警卫队中建立了专门执行网络安全任务的行动单位，利用私营部门的网络安全能力以及民事人员的专业技术增强地区网络安全。除了传统的救援和响应任务，华盛顿国民警卫队还与民事机构合作对关键设施的控制网络进行防御。加利福尼亚州的联合计算机网络防御部队能够实施漏洞检测、风险确定、危机事件响应以及其他任务。该州州长还能够指挥空军国民警卫队网络战中队对本地区网络环境安全状态进行检测。密歇根州国民警卫队网络行动单位可以在本州网络靶场的虚拟城市“阿尔发维尔”与民事机构进行联合训练。马里兰州空军国民警卫队的第175计算机网络战中队也已经开始执行州信息网络安全评估任务。

美国国民警卫队网络能力建设取得的主要进展

国防部明确国民警卫队网络力量的作用和发展目标。虽然各州政府自主采取的国民警卫队网络能力建设行动取得一些成果，但是在联邦层面上，国民警卫队和预备役网络力量发展问题始终没有成为国防部政策的重点。为迅速增强国民警卫队网络力量，各州政府和国民警卫局开始在立法层面寻求突破。2013年，美国州长联合会和国民警卫局极力试图促使国会通过《网络勇士法案-2013》，一旦实现这个目标，美国每个州、海外领地和哥伦比亚特区都将建立国民警卫队“网络空间和计算机网络事件响应小组”，该法案还将允许国民警卫队通过类似应对自然灾害的方式处理网络安全危机事件。虽然该法案最终未能进入投票程序，但其引起的广泛关注却迫使美国国防部认真考虑国民警卫队网络能力建设问题。

2014年，国防部根据《国防预算法案》的要求，对国民警卫队网络力量发展进行了深入评估，其中还包含其将如何为州政府提供支持的问题。在提交国会的《网络任务分析》报告中，国防部认为预备役和国民警卫队网络力量将分担现役网络部队的任务压力，能够在突发紧急事件中为现役部队提供支援，并且指出在“网络任务部队”构架下，国防部并没有对部队不同服役状态的组成做出强制要求，各军种可以分配部分资源用于国民警卫队网络力量建设，预备役部队和国民警卫队网络力量人员规模将达到约2000人。这是美国国防部第一次明确国民警卫队网络力量的定位和作用，从而在政策层面为其发展打开了通道，标志着国民警卫队网络力量由各州政府军事部门自主抓建逐步转变为国防部主导、各军种根据任务需求和资源配置条件协调发展的模式。

依托军种部门和自身力量展开网络防御部队建设。美国空军国民警卫队截止到2014年10月已经部署了7个网络战中队、2个信息作战中队以及1个信息攻击者中队。此外，空军国民警卫队的网络力量还包括其他少量具备网络能力的作战单位。陆军国民警卫队也已经在美国54个州、领地和哥伦比亚特区建立起1个8人规模的计算机网络防御中队，这构成陆军国民警卫队网络行动力量的基础。事实上，多数州政府还根据实际情况对该中队的规模进行了扩展，为预期的网络部队建设做好准备。

启动陆军国民警卫队网络防御先行示范部队建设。根据陆军国民警卫队2014年6月与陆军网络司令部签署的一份备忘录，陆军国民警卫队将其已经在一年前组建的1支网络防御中队转隶于陆军网络司令部。值得注意的是，这支暂时被称为第1636网络防御中队的网络部队将处于《美国法典》第10卷服役状态，即全时服役状态。这支连级规模的网络部队由39名成员构成，包括7名军官、16名士官和16名士兵，其将与陆军网络司令部其他现役部队共同接受同等标准的训练，执行的任务包括：网络空间防御行动、网络司令部战备状态检查、漏洞评估、网络部队作战行动威胁模拟、关键基础设施评估、战区安全合作以及联邦紧急事务管理署支援等。可以预见，这支“种子部队”将接受严格正规的训练，与美军联合网络力量体系内的其他作战单位建立广泛联系，在实战部署中提高融合作战部队的互操作能力，为陆军国民警卫队全面展开网络部队建设积累经验。

加快国民警卫队网络防御部队在美国本土的布局。国民警卫局在其2017年度的态势报告中还宣布将在2019财年之前，在美国23个州范围内建立13支网络部队。若这些网络行动单位组建完毕，在联邦紧急事务管理署划定的全部10个国土安全事件响应地区内，国民警卫队都将至少部署1支网络行动力量，从而在整体上覆盖美国本土，增强地方政府的网络态势。

国民警卫队网络安全力量建设面临的主要挑战

网络行动指挥控制权限还不够清晰。理论上，国民警卫队网络部队能够以不同的法律定位参与联邦或者州政府发动的作战行动。但是在实际操作中，美国法典第10卷和第32卷的不同要求使国民警卫队在与联邦相关机构、州政府、私营部门进行通信和协调过程中面临诸多障碍。在第32卷或者州现役状态下的国民警卫队网络行动单位无法融入美军第10卷状态下的指挥控制体系，因此也就无法充分发挥其行动能力。这一点在美国网络司令部和国民警卫局共同举行的“网络卫士14-1”演习中得到明显的反映。美军参谋长联席会议已经开始与网络司令部、国民警卫局以及各军种单位等相关指挥机构开展协调，试图制定出国民警卫队网络部队在州政府指挥下与美军其他单位协调和通信的程序，但这项工作的进展目前尚不明显。

人力资源政策缺乏灵活性。据统计，美国全国范围内短缺约3万名网络安全领域的从业人员。在国防部大幅增加网络部队编制岗位的背景下，招募网络安全专业人员的困难程度只会加大。虽然国民警卫队可以向民事人员提供非全时服役机会，即在不放弃私营部门工作的前提下加入国民警卫队网络部队，但是构成其力量基本结构的还是全时服役的军事和民事人员。在这方面，国民警卫队与国家安全局、各军种网络部队相比没有任何优势，与私营部门对人才的竞争力差距更大，急需制定灵活的人力资源政策，从自身相关机构中抽调具备能力基础的人员进行培训，同时与州政府、学术机构和私营部门合作招募、训练和保留优秀网络安全人才。