武警部隊(duì)網(wǎng)絡(luò)信息安全威脅及防護(hù)對(duì)策

摘 要：隨著武警部隊(duì)信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入的信息基礎(chǔ)設(shè)施和應(yīng)用軟件的數(shù)量不斷增加，網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出，特別是近年來(lái)出現(xiàn)的一些影響較大的失泄密事件，為武警部隊(duì)網(wǎng)絡(luò)信息安全工作敲響了警鐘。因此分析現(xiàn)階段部隊(duì)網(wǎng)絡(luò)安全存在的問(wèn)題，并找出相應(yīng)的防護(hù)對(duì)策，對(duì)當(dāng)前部隊(duì)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展具有十分重要的意義。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防護(hù)對(duì)策

1 現(xiàn)行網(wǎng)絡(luò)中信息安全存在的問(wèn)題

1.1 現(xiàn)行網(wǎng)絡(luò)中的安全技術(shù)問(wèn)題

1.1.1 缺乏網(wǎng)絡(luò)軟、硬件方面的核心技術(shù)。我國(guó)至今還沒(méi)有形成具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，從計(jì)算機(jī)、芯片、操作系統(tǒng)、協(xié)議、標(biāo)準(zhǔn)到先進(jìn)密碼技術(shù)和安全產(chǎn)品幾乎被國(guó)外壟斷。武警部隊(duì)信息網(wǎng)絡(luò)中使用的操作系統(tǒng)基本上是windows系統(tǒng)，存在大量的安全漏洞，特別是使用范圍最廣的XP系統(tǒng)停止更新服務(wù)后，極易留下嵌入式病毒、隱性通道和后門(mén)陷阱等隱患；網(wǎng)管核心設(shè)備一定范圍上還使用的是國(guó)外設(shè)備；應(yīng)用軟件絕大多數(shù)是外來(lái)企事業(yè)單位開(kāi)發(fā)的，核心技術(shù)由他人掌握。這些都使得武警部隊(duì)現(xiàn)行的信息網(wǎng)絡(luò)存在一定安全隱患，安全性能大大降低，網(wǎng)絡(luò)安全處于較為脆弱的狀態(tài)。

1.1.2 網(wǎng)絡(luò)外部、內(nèi)部攻擊的現(xiàn)實(shí)威脅越來(lái)越大。外部黑客利用相應(yīng)的網(wǎng)絡(luò)技術(shù)進(jìn)入系統(tǒng)、攻擊網(wǎng)絡(luò)、占用大量資源，或偽裝為合法用戶(hù)進(jìn)入網(wǎng)絡(luò)修改網(wǎng)絡(luò)數(shù)據(jù)、破譯設(shè)備密碼、破壞軟件運(yùn)行等。涉密信息在網(wǎng)絡(luò)傳輸過(guò)程中，很容易被中途攔截，信息可能被竊取或惡意修改，從而造成泄密。在網(wǎng)絡(luò)內(nèi)部，內(nèi)部人員主動(dòng)或無(wú)意間造成信息泄露，甚至有非法用戶(hù)冒用合法用戶(hù)身份登錄網(wǎng)站后臺(tái)，查看刪除信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行等。信息系統(tǒng)的復(fù)雜性和信息技術(shù)廣泛的滲透性使得針對(duì)信息安全的攻擊極易得逞，防御卻難上加難。

1.2 現(xiàn)行網(wǎng)絡(luò)中的管理使用問(wèn)題

1.2.1 網(wǎng)絡(luò)安全領(lǐng)域的管理措施難以滿(mǎn)足安全防范的要求。在信息化建設(shè)中，大量進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒(méi)有跟上，在網(wǎng)絡(luò)安全上的投入也很少。雖然部隊(duì)陸續(xù)出臺(tái)了一些網(wǎng)絡(luò)安全的法規(guī)制度，包括《中國(guó)人民解放軍計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理規(guī)定》、《嚴(yán)防網(wǎng)絡(luò)失泄密“十不準(zhǔn)”》等，一定程度上加強(qiáng)了網(wǎng)絡(luò)安全的管理，但還不能滿(mǎn)足網(wǎng)絡(luò)安全管理的發(fā)展需求。網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷，安全檢查限于形式，缺乏有效的應(yīng)急解決方案，應(yīng)對(duì)網(wǎng)絡(luò)安全能力總體較弱。

1.2.2 網(wǎng)絡(luò)安全管理人才需求存在較大缺口。部隊(duì)中網(wǎng)絡(luò)管理和使用人員的素質(zhì)不高、安全意識(shí)淡薄。多數(shù)人員特別是基層官兵網(wǎng)絡(luò)知識(shí)掌握較少，安全意識(shí)不強(qiáng)，普遍存在“重應(yīng)用，輕安全”，多數(shù)人對(duì)信息安全的概念還停留在木馬、病毒傳播等方面，認(rèn)為武警信息網(wǎng)是一個(gè)封閉的系統(tǒng)，無(wú)密可?；蚝馨踩?，不會(huì)受攻擊。因此，對(duì)數(shù)據(jù)不能進(jìn)行及時(shí)備份，經(jīng)常造成數(shù)據(jù)的破壞或丟失；對(duì)系統(tǒng)不采取有效的防病毒、防攻擊措施。這些都造成了網(wǎng)絡(luò)安全存在較大的風(fēng)險(xiǎn)隱患。

2 加強(qiáng)部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1 網(wǎng)絡(luò)安全的技術(shù)對(duì)策

2.1.1 安裝防病毒軟件、防火墻以及軍用保密系統(tǒng)。安裝防病毒軟件和防火墻，控制網(wǎng)絡(luò)進(jìn)出的信息流向，對(duì)系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過(guò)安全過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶(hù)非法訪問(wèn)，防范外部攻擊。同時(shí)，安裝軍用保密系統(tǒng)，優(yōu)化安全策略，防止不經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)接入部隊(duì)內(nèi)網(wǎng)。

2.1.2 采用加密技術(shù)和隱藏技術(shù)來(lái)提供傳輸安全保證。在轉(zhuǎn)發(fā)保存涉密信息的過(guò)程中，不但要用加密技術(shù)加密信息內(nèi)容，還要用信息隱藏技術(shù)來(lái)隱藏。通過(guò)數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標(biāo)簽等技術(shù)手段可以將秘密資料先隱藏，然后再通過(guò)加密算法進(jìn)行網(wǎng)絡(luò)傳遞，提高信息保密的可靠性。

2.1.3 安裝安全路由器和入侵檢測(cè)系統(tǒng)。通過(guò)在網(wǎng)絡(luò)中安裝安全路由器，增加安全加密模件來(lái)實(shí)現(xiàn)信息加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能，還能實(shí)現(xiàn)部隊(duì)各單位內(nèi)部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護(hù)，也可以阻塞廣播信息和不知名地址的傳輸，達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)，用于彌補(bǔ)部隊(duì)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的不足，對(duì)內(nèi)部、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，對(duì)系統(tǒng)受到攻擊進(jìn)行攔截和響應(yīng)，及時(shí)消除威脅。

2.1.4 安裝網(wǎng)絡(luò)誘騙系統(tǒng)和建設(shè)虛擬專(zhuān)用網(wǎng)。絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建個(gè)環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī)，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重新定向到該嚴(yán)格控制的網(wǎng)絡(luò)環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng)。建設(shè)虛擬專(zhuān)用網(wǎng)是在部隊(duì)廣域網(wǎng)中將若個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成個(gè)虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用相應(yīng)的算法進(jìn)行加密封裝后，通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶(hù)竊取、篡改信息。

2.2 網(wǎng)絡(luò)安全的管理對(duì)策

2.2.1 筑牢網(wǎng)絡(luò)安全思想教育防線。網(wǎng)絡(luò)安全管理首要的是做好人的工作，需要深層次地轉(zhuǎn)變思想觀念，加強(qiáng)對(duì)信息安全的系統(tǒng)性、復(fù)雜性、艱巨性、長(zhǎng)期性、動(dòng)態(tài)性和特殊性的認(rèn)識(shí)。通過(guò)舉辦信息安全技術(shù)培訓(xùn)、組織專(zhuān)家到基層部隊(duì)傳授網(wǎng)絡(luò)安全保密知識(shí)、舉辦網(wǎng)上信息安全知識(shí)竟賽等系列活動(dòng)，普及信息安全常識(shí)，使廣大官兵牢固樹(shù)立信息安全領(lǐng)域沒(méi)有和平期的觀念，在每個(gè)人的大腦中筑起部隊(duì)網(wǎng)絡(luò)信息安全的防火墻。

2.2.2 制定嚴(yán)格的信息安全管理制度。設(shè)立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)管理機(jī)構(gòu)，應(yīng)有具體的領(lǐng)導(dǎo)牽頭負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，并按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)。把信息安全作為經(jīng)常性管理的重要內(nèi)容，強(qiáng)化對(duì)要害部門(mén)、涉密載體、信息傳輸、涉密會(huì)議和活動(dòng)的實(shí)時(shí)管控，及時(shí)發(fā)現(xiàn)和堵塞失泄密漏洞。還要按照國(guó)家保密技術(shù)標(biāo)準(zhǔn)和要求，配齊保密技術(shù)設(shè)備，從技術(shù)上確保信息安全。要充分發(fā)揮保密檢查的作用，注重“堵”“疏”結(jié)合，促進(jìn)保密工作落實(shí)。同時(shí)，采取設(shè)備外屏蔽技術(shù)、設(shè)備間鏈接抑制技術(shù)以及相鄰數(shù)據(jù)加密等手段，形成多層次、全方位的技防體系，不斷提高防竊聽(tīng)、防輻射、防截收等技術(shù)防范能力。

2.2.3 加快網(wǎng)絡(luò)信息安全人才的培養(yǎng)。受編制體制的限制，武警部隊(duì)信息化建設(shè)速度快與網(wǎng)絡(luò)安全人才缺乏的矛盾十分突出，必須加快人才培養(yǎng)步伐。首先要構(gòu)建專(zhuān)業(yè)隊(duì)伍。通過(guò)院校培養(yǎng)、社會(huì)招募等方式，采取吸納引進(jìn)與自主培養(yǎng)相結(jié)合的方式，培養(yǎng)一批既通曉相關(guān)的安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；既能熟練使用各種信息安全裝備和設(shè)施，又能解決信息安全方面的具體問(wèn)題的信息安全技術(shù)人才。其次要結(jié)合實(shí)際搞好技術(shù)人員和管理人員的安全培訓(xùn)，盡快讓他們掌握安全防護(hù)技術(shù)知識(shí)，對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行有效的安全管理，保證部隊(duì)的網(wǎng)絡(luò)信息安全。第三對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 結(jié)束語(yǔ)

新時(shí)期的強(qiáng)軍夢(mèng)離不開(kāi)一支信息化的高素質(zhì)軍隊(duì)，高素質(zhì)的信息化軍隊(duì)離開(kāi)不了一個(gè)安全穩(wěn)定的信息網(wǎng)絡(luò)。因此必須強(qiáng)化網(wǎng)絡(luò)信息安全觀念，充分認(rèn)清網(wǎng)絡(luò)信息安全工作的重要性，建立網(wǎng)絡(luò)信息安全的防護(hù)體系，全面提升網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力和應(yīng)急處理能力，為奪取信息優(yōu)勢(shì)奠定堅(jiān)實(shí)的基礎(chǔ)。

解決部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，關(guān)鍵在于建立和完善部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?？傮w對(duì)策是在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層面上制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

作者簡(jiǎn)介：徐劍（1985-）男，江西省貴溪市人，2009年畢業(yè)于武警工程大學(xué)通信與信息系統(tǒng)專(zhuān)業(yè)碩士研究生，現(xiàn)為武警江西省總隊(duì)網(wǎng)管中心助理工程師。