計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探討及其對(duì)策

張學(xué)斌 海南省海警第三支隊(duì)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探討及其對(duì)策

張學(xué)斌 海南省海警第三支隊(duì)

信息化已經(jīng)成為了時(shí)代發(fā)展的潮流，在不斷地發(fā)展中，部隊(duì)中信息技術(shù)的應(yīng)用也越來(lái)越廣泛，在這一大背景下，網(wǎng)絡(luò)安全問(wèn)題也在發(fā)展中逐漸暴露出來(lái)。目前，在部隊(duì)中，網(wǎng)絡(luò)信息問(wèn)題成為了影響部隊(duì)發(fā)展，阻礙部隊(duì)建設(shè)的重要隱患因素。為了加強(qiáng)部隊(duì)信息安全建設(shè)，提高網(wǎng)絡(luò)安全，需要對(duì)部隊(duì)現(xiàn)有的網(wǎng)絡(luò)環(huán)境進(jìn)行分析，并在此基礎(chǔ)上進(jìn)行針對(duì)性的對(duì)策提出。筆者根據(jù)相關(guān)資料，從當(dāng)前部隊(duì)的網(wǎng)絡(luò)信息安全現(xiàn)狀為切入點(diǎn)，對(duì)部隊(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行討論，并提出相關(guān)的解決對(duì)策。

計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 部隊(duì)建設(shè) 對(duì)策

當(dāng)前是網(wǎng)絡(luò)的時(shí)代，是信息的時(shí)代，在這種信息化的大潮流中，部隊(duì)的建設(shè)也受到了這一大環(huán)境的影響。網(wǎng)絡(luò)信息技術(shù)一方面為部隊(duì)建設(shè)提供了助力，為部隊(duì)的發(fā)展提供了有力的支持。但是，在另一方面，我們不得不意識(shí)到，由于信息網(wǎng)絡(luò)安全問(wèn)題的屢次出現(xiàn)，而造成的一些部隊(duì)建設(shè)問(wèn)題。當(dāng)前，由于國(guó)內(nèi)目前技術(shù)水平的局限，在核心技術(shù)上，以及相關(guān)的軟件開(kāi)發(fā)上還缺乏自主性，依賴外國(guó)技術(shù)；再加上當(dāng)前部分官兵安全意識(shí)薄弱，管理混亂，管理體制不足，導(dǎo)致信息安全問(wèn)題越來(lái)越嚴(yán)峻，嚴(yán)重影響了部隊(duì)的建設(shè)和發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題發(fā)展現(xiàn)狀

1.1 技術(shù)問(wèn)題

1.1.1 核心技術(shù)缺乏自主性

當(dāng)前，由于技術(shù)水平的局限，在信息技術(shù)方面以及相關(guān)軟件開(kāi)發(fā)上面還缺乏自主性，對(duì)國(guó)外技術(shù)依賴性大。在部隊(duì)信息化建設(shè)中，數(shù)據(jù)庫(kù)技術(shù)、相關(guān)硬件以及CPU和網(wǎng)關(guān)軟件并非國(guó)內(nèi)自主研發(fā)，這讓國(guó)內(nèi)的部隊(duì)信息安全存在較大的安全隱患，對(duì)于核心技術(shù)的缺失，讓部隊(duì)的網(wǎng)絡(luò)信息系統(tǒng)面臨著嵌入式病毒等風(fēng)險(xiǎn)，甚至還會(huì)有一些隱形通道造成軍事信息泄露，易受到外部攻擊和控制，風(fēng)險(xiǎn)系數(shù)高。尤其是對(duì)于部隊(duì)來(lái)說(shuō)，核心技術(shù)的缺失讓部隊(duì)這一特殊環(huán)境下的信息網(wǎng)絡(luò)更容易受到竊聽(tīng)、監(jiān)視，造成軍事機(jī)密的泄漏，造成極其惡劣的影響。

1.1.2 受到外部攻擊概率較大

目前，由于信息技術(shù)的不斷發(fā)展進(jìn)步，信息系統(tǒng)很容易受到來(lái)自外部的攻擊，一些黑客或者不法分子，借助于網(wǎng)絡(luò)平臺(tái)，對(duì)部隊(duì)內(nèi)部的信息網(wǎng)絡(luò)發(fā)起攻擊，入侵后在系統(tǒng)中留下木馬病毒，對(duì)相關(guān)數(shù)據(jù)進(jìn)行人為篡改，并且對(duì)部隊(duì)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取，對(duì)部隊(duì)信息進(jìn)行竊聽(tīng)，監(jiān)視，這種非法的入侵獲得對(duì)部隊(duì)網(wǎng)絡(luò)有著極大的威脅。由于網(wǎng)絡(luò)平臺(tái)具有極大的隱蔽性和復(fù)雜性，一旦部隊(duì)網(wǎng)絡(luò)受到外部攻擊，就會(huì)造成極為惡劣的影響，對(duì)部隊(duì)信息系統(tǒng)造成極大的破壞，對(duì)部隊(duì)的信息安全產(chǎn)生極大的隱患，嚴(yán)重影響到信息安全管理和部隊(duì)建設(shè)。

1.1.3 易遭受病毒感染威脅

目前，網(wǎng)絡(luò)上存在許多的病毒和木馬，以及釣魚(yú)網(wǎng)站等安全風(fēng)險(xiǎn)。由于這些病毒具有極大的隱藏性、復(fù)雜性和破壞性，又極易伴隨網(wǎng)絡(luò)文件、信息郵件等進(jìn)行傳播，這就導(dǎo)致了部隊(duì)信息系統(tǒng)極易受到病毒的感染。部隊(duì)信息系統(tǒng)具有特殊性，一旦遭到這些病毒木馬的入侵，就會(huì)造成數(shù)據(jù)的泄露，系統(tǒng)的破壞，數(shù)據(jù)的損壞，對(duì)部隊(duì)信息系統(tǒng)造成嚴(yán)重影響，甚至造成系統(tǒng)癱瘓。

1.1.4 網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)

在部隊(duì)信息網(wǎng)絡(luò)中，傳輸環(huán)節(jié)存在著許多的安全風(fēng)險(xiǎn)。由于傳輸環(huán)節(jié)會(huì)經(jīng)過(guò)不同的終端和外節(jié)點(diǎn)，這些節(jié)點(diǎn)具有較高的隱蔽性，部隊(duì)的資料在傳輸環(huán)節(jié)中極易受到攻擊，造成信息泄露以及篡改，或者是數(shù)據(jù)的惡意破壞，面臨較大的安全風(fēng)險(xiǎn)，嚴(yán)重影響部隊(duì)的信息安全。

1.2 管理問(wèn)題

1.2.1 管理體制缺失

在國(guó)內(nèi)的部隊(duì)網(wǎng)絡(luò)信息管理工作中，標(biāo)準(zhǔn)化管理起步晚，發(fā)展緩慢，部隊(duì)網(wǎng)絡(luò)信息管理本身具有數(shù)量巨大、分散以及復(fù)雜的特性，導(dǎo)致在進(jìn)行部隊(duì)網(wǎng)絡(luò)信息管理工作時(shí)很難做到標(biāo)準(zhǔn)化，再加上投入不足，基礎(chǔ)設(shè)施缺乏，相關(guān)制度規(guī)定的漏洞，信息安全管理體制有著較大的缺陷。另外由于沒(méi)有硬性指標(biāo)來(lái)對(duì)部隊(duì)網(wǎng)絡(luò)信息管理工作進(jìn)行規(guī)范，造成了管理方式混亂，管理設(shè)備不一，管理水平相差甚大的局面。正是因?yàn)闆](méi)有硬性指標(biāo)規(guī)定，體制的缺失，導(dǎo)致在部隊(duì)網(wǎng)絡(luò)信息的管理上存在著很大的局限性。并沒(méi)有做到標(biāo)準(zhǔn)化管理和科學(xué)管理，沒(méi)有標(biāo)準(zhǔn)的指引，部隊(duì)網(wǎng)絡(luò)信息管理就會(huì)陷入混亂，不僅效率低下而且也會(huì)造成資源的浪費(fèi)和重復(fù)工作，嚴(yán)重的制約了部隊(duì)網(wǎng)絡(luò)信息管理工作的發(fā)展。

1.2.2 管理人員綜合素質(zhì)不高

高級(jí)網(wǎng)絡(luò)管理人員必須要具備較強(qiáng)的理論基礎(chǔ)和實(shí)踐管理能力，同時(shí)具備較高的網(wǎng)絡(luò)專業(yè)技術(shù)，對(duì)于網(wǎng)絡(luò)信息相關(guān)業(yè)務(wù)要熟練，不管是在理論指導(dǎo)上還是在實(shí)際工作中都需要有較高的個(gè)人能力。隨著信息網(wǎng)絡(luò)管理的發(fā)展，對(duì)于網(wǎng)絡(luò)管理人員的綜合素質(zhì)也有了新的要求，但是就目前部隊(duì)網(wǎng)絡(luò)管理人員的情況來(lái)看，綜合素質(zhì)偏低，在管理水平上比較欠缺，在網(wǎng)絡(luò)管理上束手束腳，技術(shù)應(yīng)用方面也存在較大的局限性，管理水平和網(wǎng)絡(luò)技術(shù)精通的綜合性復(fù)合人才更是少之又少。正是因?yàn)楣芾砣藛T的綜合素質(zhì)問(wèn)題，導(dǎo)致在進(jìn)行實(shí)際的網(wǎng)絡(luò)管理工作中，不僅效率低下，操作不合規(guī)現(xiàn)象屢有發(fā)生，導(dǎo)致了信息管理水平低，嚴(yán)重阻礙了信息網(wǎng)絡(luò)安全管理工作的展開(kāi)。

2 網(wǎng)絡(luò)安全技術(shù)對(duì)策

2.1 安全端口建立訪問(wèn)控制列表

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它在以太網(wǎng)交換機(jī)的每一個(gè)訪問(wèn)端口都配置訪問(wèn)控制列表，即Access Control List(ACL)，只有在源MAC地址為訪問(wèn)控制列表中允許接入的終端MAC地址時(shí)，才可以繼續(xù)轉(zhuǎn)發(fā)MAC幀，否則該MAC幀將被丟棄。

2.2 啟用802.1X接入控制機(jī)制

由于我們有時(shí)需要更換動(dòng)態(tài)訪問(wèn)控制列表，所以更重要的是終端MAC地址是可以更改的。如果敵方知道我方訪問(wèn)控制列表中的MAC地址，就可以將自己終端MAC地址設(shè)為列表中的MAC地址而實(shí)現(xiàn)非法接入。針對(duì)這一現(xiàn)象我們可以采用802.1X接入控制機(jī)制。它需要建立一個(gè)鑒別數(shù)據(jù)庫(kù)，每一個(gè)新接入交換機(jī)的終端只有輸入用戶名和密碼，經(jīng)由以太網(wǎng)交換機(jī)鑒別數(shù)據(jù)庫(kù)的鑒定為有效后才可以進(jìn)入訪問(wèn)控制列表。其邏輯圖如圖1。

圖1

在圖1中注冊(cè)數(shù)據(jù)庫(kù)中有用戶A與用戶C及其各自的口令，當(dāng)用戶A、B、C、D接入交換機(jī)時(shí)，同時(shí)啟動(dòng)鑒別機(jī)制，而只有A、C才有登陸用戶名與口令，輸入正確后在訪問(wèn)控制列表中加入MAC A與MAC C，進(jìn)而可以訪問(wèn)敏感信息資源。對(duì)于用戶B和C而言，由于注冊(cè)數(shù)據(jù)庫(kù)中并沒(méi)有其數(shù)據(jù)記錄，因而被禁止訪問(wèn)敏感信息資源。

2.3 采用使用數(shù)據(jù)加密技術(shù)

對(duì)軍事涉密信息在網(wǎng)絡(luò)中的存儲(chǔ)和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來(lái)提供安全保證。在傳發(fā)保存軍事涉密信息的過(guò)程中，不但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來(lái)隱藏信息的發(fā)送者、接收者甚至信息本身。通過(guò)隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標(biāo)簽等技術(shù)手段可以將秘密資料先隱藏到一般的文件中，然后再通過(guò)網(wǎng)絡(luò)來(lái)傳遞，提高信息保密的可靠性。

2.4 定期進(jìn)行病毒掃描，對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)

為了加強(qiáng)部隊(duì)的信息網(wǎng)絡(luò)管理，需要對(duì)系統(tǒng)進(jìn)行定期的檢

測(cè)，實(shí)時(shí)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒，及時(shí)處理殺毒。病毒預(yù)防可以將原有出現(xiàn)問(wèn)題在處理變?yōu)橹鲃?dòng)截殺，能夠極大的減少病毒的殺傷力，降低安全風(fēng)險(xiǎn)。對(duì)于部隊(duì)信息系統(tǒng)中的文件、數(shù)據(jù)、郵件等進(jìn)行實(shí)時(shí)監(jiān)控，一旦出現(xiàn)數(shù)據(jù)異常，則迅速出擊，及時(shí)處理。及時(shí)進(jìn)行病毒軟件的更新，進(jìn)行病毒數(shù)據(jù)庫(kù)的更新，對(duì)計(jì)算機(jī)進(jìn)行定時(shí)掃描，以確保部隊(duì)信息系統(tǒng)的安全性。

2.5 加強(qiáng)自主技術(shù)開(kāi)發(fā)，提高安全性能

對(duì)于整個(gè)部隊(duì)網(wǎng)絡(luò)信息安全來(lái)說(shuō)，由于技術(shù)的依賴性大，很多核心技術(shù)缺乏自主性，造成了很大的安全隱患，為改變這一局面，一方面需要加強(qiáng)對(duì)部隊(duì)網(wǎng)絡(luò)信息管理軟件的謹(jǐn)慎篩選，提高軟件的安全性和穩(wěn)定性，防止發(fā)生一些來(lái)自外界的網(wǎng)絡(luò)技術(shù)攻擊而導(dǎo)致部隊(duì)網(wǎng)絡(luò)信息文件的泄露，造成一些不必要的損失。另一方面，需要不斷地進(jìn)行技術(shù)專研，加大科研投入，進(jìn)行自主核心技術(shù)的開(kāi)發(fā)，降低技術(shù)和設(shè)備的依賴性，只有擁有了自主技術(shù)，才能從根源上進(jìn)行安全隱患的排除。加強(qiáng)資金的投入，將部隊(duì)網(wǎng)絡(luò)信息管理所需要的一些設(shè)備進(jìn)行補(bǔ)充和更新，讓基礎(chǔ)設(shè)施滿足部隊(duì)網(wǎng)絡(luò)信息管理的需求，防止出現(xiàn)技術(shù)漏洞或設(shè)備陳舊而引發(fā)的信息安全問(wèn)題。

3 網(wǎng)絡(luò)安全管理對(duì)策

3.1 加強(qiáng)部隊(duì)軍官的網(wǎng)絡(luò)安全意識(shí)

要做好部隊(duì)網(wǎng)絡(luò)信息管理工作的普及，讓官兵正確的認(rèn)識(shí)部隊(duì)網(wǎng)絡(luò)信息的重要性，意識(shí)到部隊(duì)網(wǎng)絡(luò)信息管理工作的重要性。讓領(lǐng)導(dǎo)層重視部隊(duì)網(wǎng)絡(luò)信息管理工作，加大對(duì)部隊(duì)網(wǎng)絡(luò)信息管理的資金投入，進(jìn)行基礎(chǔ)設(shè)施建設(shè)，進(jìn)行先進(jìn)設(shè)備的引進(jìn)，進(jìn)行核心技術(shù)的自主開(kāi)發(fā)，對(duì)部隊(duì)網(wǎng)絡(luò)信息管理進(jìn)行數(shù)字化建設(shè)，確保部隊(duì)網(wǎng)絡(luò)信息管理工作的有序進(jìn)行。只有加大部隊(duì)網(wǎng)絡(luò)信息管理的資金投入，才能在硬件上跟上部隊(duì)網(wǎng)絡(luò)信息管理發(fā)展的步伐，為部隊(duì)網(wǎng)絡(luò)信息管理做好硬件支撐和技術(shù)支持，確保部隊(duì)網(wǎng)絡(luò)信息管理的質(zhì)量。也只有加強(qiáng)官兵的安全意識(shí)，才能提高部隊(duì)網(wǎng)絡(luò)系統(tǒng)的安全性，建立一個(gè)安全的信息網(wǎng)絡(luò)環(huán)境。

3.2 提高管理人員素質(zhì)

在整個(gè)部隊(duì)網(wǎng)絡(luò)信息管理中，部隊(duì)網(wǎng)絡(luò)信息管理人員有著極其重要的作用，為了提高部隊(duì)網(wǎng)絡(luò)信息管理的水平，提高部隊(duì)網(wǎng)絡(luò)信息管理的效率，加強(qiáng)部隊(duì)網(wǎng)絡(luò)信息管理的規(guī)范性，就必須從部隊(duì)網(wǎng)絡(luò)信息管理員工入手，來(lái)進(jìn)行部隊(duì)網(wǎng)絡(luò)信息管理工作的建設(shè)。加強(qiáng)部隊(duì)網(wǎng)絡(luò)信息工作人員的工作能力，要定期對(duì)工作人員來(lái)進(jìn)行培訓(xùn)，將現(xiàn)行的一些技術(shù)手段和先進(jìn)設(shè)備的使用方法進(jìn)行傳授，還有在新形勢(shì)下的部隊(duì)網(wǎng)絡(luò)信息管理所必須具備的網(wǎng)絡(luò)操作技術(shù)，也必須進(jìn)行教導(dǎo)，例如一些計(jì)算機(jī)操作技術(shù)，防火墻技術(shù)等，將一切涉及到部隊(duì)網(wǎng)絡(luò)信息管理工作的相關(guān)技術(shù)做好普及，確保工作人員在進(jìn)行實(shí)際操作時(shí)能夠不出問(wèn)題，確保部隊(duì)網(wǎng)絡(luò)信息工作的順利進(jìn)行。

3.3 國(guó)家需要加強(qiáng)相關(guān)的扶持

對(duì)于部隊(duì)的網(wǎng)絡(luò)安全管理，國(guó)家應(yīng)該高度重視，勒令有關(guān)部分積極加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的管理。有關(guān)部門需要加強(qiáng)對(duì)部隊(duì)網(wǎng)絡(luò)管理的支持，這種支持既包含了政策方面的支持，也要包含資金方面的支持。在政策上，國(guó)家要加強(qiáng)對(duì)違法竊取軍事機(jī)密事件的處罰力度，制定嚴(yán)格的保護(hù)軍事信息的法律法規(guī)，并進(jìn)行宣傳推廣。對(duì)于違法相關(guān)規(guī)定的人員給予嚴(yán)肅處理。在資金方面，要加強(qiáng)對(duì)部隊(duì)的信息安全管理方面的資金支持，讓部隊(duì)有能力培養(yǎng)出一批業(yè)務(wù)素質(zhì)高的網(wǎng)絡(luò)開(kāi)發(fā)和管理人才，從而實(shí)現(xiàn)對(duì)部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和安全保衛(wèi)。同時(shí)增強(qiáng)技術(shù)方面的研發(fā)，從技術(shù)上實(shí)現(xiàn)對(duì)信息的安全保護(hù)。另外也要及時(shí)更新設(shè)備，避免因設(shè)備落后或設(shè)備故障而導(dǎo)致的信息數(shù)據(jù)丟失等問(wèn)題。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息技術(shù)的發(fā)展一方面為部隊(duì)的發(fā)展提供了新的契機(jī)，為部隊(duì)發(fā)展提供了助力，另一方面，在信息網(wǎng)絡(luò)發(fā)展中，許多安全問(wèn)題也暴露出來(lái)，對(duì)部隊(duì)的信息安全建設(shè)帶來(lái)了極大地困擾。由于自主技術(shù)的局限，核心技術(shù)的缺失，復(fù)雜的網(wǎng)絡(luò)信息環(huán)境，再加上目前部隊(duì)中部分官兵安全意識(shí)薄弱，管理者綜合素質(zhì)不足，管理水平有較大的局限，導(dǎo)致了部隊(duì)的信息安全問(wèn)題日益嚴(yán)峻。為了改變這一尷尬局面，需要不斷的提高自主信息技術(shù)的開(kāi)發(fā)，進(jìn)行相關(guān)安全管理技術(shù)的應(yīng)用，同時(shí)也要加強(qiáng)部隊(duì)信息安全的管理水平，加強(qiáng)信息安全意識(shí)，加強(qiáng)管理者的管理水平。本文根據(jù)部隊(duì)網(wǎng)絡(luò)信息管理現(xiàn)階段存在的問(wèn)題，初步提出了解決方案，但是由于認(rèn)知的局限性，還存在一定的缺漏，還需要部隊(duì)網(wǎng)絡(luò)信息管理領(lǐng)域的專家學(xué)者來(lái)進(jìn)行指正，促進(jìn)部隊(duì)網(wǎng)絡(luò)信息管理工作的進(jìn)步。

[1]羅秋紅.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題及其對(duì)策[J].信息與電腦(理論版),2016,(15):199-200

[2]王遠(yuǎn)鵬.消防部隊(duì)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].科技展望,2015,(26):10.170-171

[3]張頻捷.基層部隊(duì)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].中國(guó)指揮與控制學(xué)會(huì).2014第二屆中國(guó)指揮控制大會(huì)論文集（下）[J].中國(guó)指揮與控制學(xué)會(huì):,2014:3

[4]劉春立,黃琳娜,唐麗芳.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].煤炭技術(shù),2012,(07):170-171

[5]關(guān)曉薔,劉煜偉,崔鶯.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2006,(11):91-93

[6]王保民.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其對(duì)策淺談[J].中國(guó)勞動(dòng)保護(hù)科學(xué)技術(shù)學(xué)會(huì).全國(guó)第二次安全科學(xué)技術(shù)學(xué)術(shù)交流大會(huì)論文集[J].中國(guó)勞動(dòng)保護(hù)科學(xué)技術(shù)學(xué)會(huì):,2002:5