現(xiàn)代通信技術對軍隊信息安全與保密工作帶來的挑戰(zhàn)

尹璐 王珺 岳娟

69026部隊69分隊 新疆 830092

0 前言

做好軍隊信息安全與保密工作是保持和提高軍隊戰(zhàn)斗力，有效應對軍事信息安全威脅的重要工作之一。通信技術特別是現(xiàn)代先進的通信技術，明顯對軍隊信息安全與保密工作帶來了巨大的挑戰(zhàn)，軍隊信息安全與保密工作出現(xiàn)了許多新情況。

1 軍隊信息安全與保密工作現(xiàn)狀

軍隊信息安全保密工作是軍隊信息化建設的基礎性工程，與一般意義上的信息安全相比，軍隊信息安全具有一定的特殊性。

1.1 網絡信息安全

(1) 有線網絡

首先在信息化條件下，軍隊人員對計算機網絡的需求與做好信息安全保密工作之間的矛盾十分突出。隨著全軍信息化的改革，計算機網絡已經滲透到軍隊工作、生活、娛樂等方方面面。尤其是在軍隊政工網的使用上，我們一方面要普及使用政工網夸大其影響力；另一方面出于安全保密的要求，限制軍隊人員上政工網，疏堵問題解決起來比較困難。

其次，基礎信息網絡和重要信息系統(tǒng)的安全防護能力不強。根據瑞星“云安全”數(shù)據中心最新統(tǒng)計數(shù)據表明，2009 年上半年，瑞星“云安全”系統(tǒng)攔截到的掛馬網頁數(shù)累計達2.9 億個，共有11.2億人次網民遭木馬攻擊；其中大型網站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長?；ヂ?lián)網的不安全性為軍隊人員在使用上提出新的要求，而人員往往在思想上不重視，由此造成的失泄密事件比比皆是。

再次，計算機和網絡信息安全保密工作還存在不少安全隱患和漏洞。公私混用現(xiàn)象嚴重，還有人利用辦公計算機上互聯(lián)網、利用私人計算機上軍網；在保密規(guī)程上不完備，還有人把帶有密級的資料利用互聯(lián)網郵件發(fā)送，用私人計算機處理辦公文件。

(2) 無線網絡

隨著新通信技術的發(fā)展，有些軍事院校和軍事單位在教學和科研方面利用無線網絡，通過部署針對性的無線網絡來促進教學和科研工作的開展。但是，無線網絡同時也給軍隊的安全保密帶來了挑戰(zhàn)，具體表現(xiàn)為以下幾個方面：

首先，缺乏必要的無線竊聽、竊照設備的技術檢測手段；在場所電磁信息安全防護方面缺乏整體規(guī)劃和具體部署；其次，在計算機保密方面，對帶有無線上網功能的筆記本缺乏有效的管控措施，存在未經許可的非法外連現(xiàn)象；再次，在網絡保密方面，無線上網業(yè)務的出現(xiàn)致使傳統(tǒng)的以網絡防火墻、入侵檢測設備和內容過濾設備劃定的網絡邊界正被瓦解，外部人員可以通過無線網絡繞過防火墻，對專用網絡進行非授權訪問；無線網絡傳輸?shù)男畔⑷菀妆桓`取、篡改和插入，且容易遭受拒絕服務攻擊和干擾；內部人員可以設置無線網卡以端對端模式與外部人員直接連接。

1.2 移動存儲介質

當前，部隊在移動存儲介質使用管理方面存在的泄密風險主要有違規(guī)使用和管理不當。人員常常使用存儲介質時，存在違規(guī)使用的現(xiàn)象，主要包括交叉使用、高密低用、低密高用、明密混用、公私混用的現(xiàn)象。在使用時還常常管理不當，使得涉密移動存儲介質遺失、被盜。移動介質管理人員忽視對損壞、報廢移動存儲介質的管理等問題日趨嚴重。

1.3 新技術帶來信息安全保密威脅

有線無線新通信技術發(fā)展對軍隊信息安全和保密帶來了新的問題，比如：涉密計算機未采取電磁防護措施，導致計算機涉密信息的電磁泄露。敵對勢力可以利用顯示器電源打開和關閉時所監(jiān)測還原的電腦輻射信息還原涉密資料信息。在涉密載體保密方面，對一些新出現(xiàn)的電子載體，如多媒體播放器、帶存儲空間的鼠標、智能手機等，缺乏有效的技術監(jiān)管手段；對電子無線載體，如帶有紅外、藍牙、WiFi或3G功能的智能手機的連接入網缺乏監(jiān)控和管理措施。

2 解決現(xiàn)存問題采取的對策

針對軍隊信息安全保密存在問題，我們在構建軍隊內網建設和使用存儲介質時，要針對軍隊網絡及安全保密需要，構建系統(tǒng)安全保密技術和防護策略及其措施，通過制度管理和技術防范雙管齊下，規(guī)范軍隊人員行為，以達到信息安全的總體目標。即在最小安全投資前提下，最大限度的管理軍隊網絡內部信息的安全。

2.1 網絡、涉密載體一體化管理

建立一體化的網絡、涉密載體安全審計與監(jiān)控體系。軍隊信息安全保密應采取網絡化的方式，遵循“分散保護，集中監(jiān)控”的策略，建立一體化的、聯(lián)網的綜合安全審計與監(jiān)控體系，并制定相關的審計標準，將各種無線涉密載體、涉密計算機和涉密網絡統(tǒng)一監(jiān)管起來，實現(xiàn)網絡化的、面向涉密信息的全程安全審計與監(jiān)控。

2.2 涉密信息分級管理

目前的涉密信息應該根據涉密等級進行分級，控制知密范圍。授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。在網絡中還可以采取身份認證技術，最簡單的方法就是輸入用戶名和用戶密碼，而系統(tǒng)應具備查驗用戶身份證明的能力。

2.3 加密技術

對數(shù)據加密是保證網絡安全和移動存儲介質安全的最重要也是最基礎的防范措施。為網絡中或移動存儲介質傳遞中進行數(shù)據加密技術，防止因涉密信息被截獲而造成泄密。

2.4 營造安全的物理環(huán)境

構建綜合一體的電磁信息安全防護體系。保護構建面向樓宇、空間、終端和數(shù)據相結合的四級電磁信息安全防護體系，實現(xiàn)從外到內、滿足不同等級的電磁保密需求，才能從根本上實現(xiàn)對電磁泄露信息的安全防護。

2.5 網絡隔離技術

重視對網絡終端設備和移動存儲介質的安全防護。運用“深度防御”的思想，采取各種措施加強有線、無線終端設備的安全防護，特別是針對智能移動無線通信設備的安全防護，要安裝終端個人防火墻、防火墻、入侵檢測設備和病毒檢測與防護設備等。在技術手段落后的情況下，可采取強有力的管控措施，在涉密場所禁用智能手機等無線終端設備，關閉涉密計能的計算機等。

2.6 安全防范和管理措施

當前，軍隊內部的一些涉密人員尚缺乏基本的信息安全保密常識，對信息竊密的途徑與方法認識缺乏。因此，加強對涉密人員的信息安全保密意識迫在眉睫。健全的密組織機構，明確權責，強化保密工作的領導管理，使保密工作時刻有人抓、有人管，防范官兵違規(guī)問題的發(fā)生。善保密工作制度，別是在計算機、網絡及其移動存儲介質等安全保密方面，制度要進一步完善，措施要進一步加強，使信息安全保密工作有據可依，有方可行。開展保密教育培訓，各級要在筑牢官兵思想防線和提高保密防范技能上下功夫，開展好保密宣傳教育和保密防范技能的培訓。

3 總結

在通信技術高速發(fā)展的今天，軍隊信息安全保密工作已變得至關重要。軍隊信息系統(tǒng)的安全一旦遭到破壞，不僅會帶來巨大人力物力的損失，也會導致整個戰(zhàn)場環(huán)境和國際局勢的改變。因此，確保軍隊信息系統(tǒng)的安全已成為我們關注的重要問題。隨著網絡和移動存儲技術廣泛深入滲透到軍隊的各個方面，信息安全保密問題日益突出，已成為我們普遍關注的問題。近年來，部隊在加強信息安全管理方面做了大量的工作，取得了積極的成效，但是隨著新的通信技術的發(fā)展，信息安全保密工作遇到了前所未有的挑戰(zhàn)。今后加強管理、趨利避害的原則，堅持發(fā)展與管理并重，繼續(xù)加強信息管理，使軍隊信息安全保密工作有一個美好的未來。

[1]叢友貴.加速構建軍隊信息安全保障體系[J].信息安全與通信保密2002.

[2]韓偉杰,閻慧,李洲.軍事院校無線網絡應用安全保密研究[J].信息安全與通信保密.2010.

[3]唐中學.軍隊移動存儲介質安全保密策略探討[J].信息安全與通信保密.2009.

[4]席麗萍.筆記本電腦和移動存儲介質的管理方略[J].創(chuàng)新科技.2006.

[5]董士偉,許家棟.計算機顯示器陰極射線管信息電磁泄漏研究[J].西北工業(yè)大學學報.2003.

[6]袁藝.淺析對移動存儲設備安全性認識的幾個誤區(qū)[J].保密工作.2007.

[7]王穹.胡瑋.談談便攜式數(shù)據存儲介質的保密問題[J].秘書工作.2005.

[8]孫強,陳偉.王東江.信息安全管理(全球最佳實物與實施指南)[M]北京:清華大學出版社.2004.

[9]李文劍.防水墻技術初探[J].信息安全與通信保密.2007.

[10]唐中學.軍隊移動存儲介質安全保密策略探討[J].信息安全與通信保密.2009.