軍隊信息安全防護

吳會晨 童旺 劉為帥

【摘 要】隨著網(wǎng)絡(luò)信息技術(shù)在軍隊的應(yīng)用日趨廣泛，隨著我軍信息化建設(shè)的日益發(fā)展，計算機網(wǎng)絡(luò)技術(shù)在軍隊建設(shè)中的作用越來越大。這些技術(shù)在加強我軍戰(zhàn)斗力的同時，也帶來了一些不可忽視的信息安全問題，需要加緊防范和治理工作。

【關(guān)鍵詞】軍隊；計算機網(wǎng)絡(luò)技術(shù)；信息安全；防范措施

在信息化時代的今天，我軍計算機網(wǎng)絡(luò)技術(shù)得到快速發(fā)展，但仍存在大量軍事泄密等信息安全問題。目前，我軍網(wǎng)絡(luò)信息安全形勢嚴峻，士兵們的信息安全意識薄弱，計算機網(wǎng)絡(luò)的安全防護能力不足，信息技術(shù)和設(shè)備有待加強。軍隊的網(wǎng)絡(luò)安全防護對軍隊現(xiàn)代化建設(shè)起著至關(guān)重要的作用，必須加強軍事計算機網(wǎng)絡(luò)的信息安全與防護，推廣和應(yīng)用高科技作戰(zhàn)輔助手段。

一、完善軍隊網(wǎng)絡(luò)信息安全的管理方式

傳統(tǒng)的網(wǎng)絡(luò)安全防護把網(wǎng)絡(luò)病毒作為唯一的防范對象，通過以網(wǎng)絡(luò)病毒為主要防治對象的信息安全解決方案，并不能有效保證軍隊系統(tǒng)的信息安全。必須從多個方面入手，建立和完善一個全面的、多樣化、多層次的立體防護體系。

（1）建立全面的信息安全監(jiān)測系統(tǒng)，包括病毒檢測、網(wǎng)絡(luò)漏洞檢測、入侵檢測、網(wǎng)絡(luò)實時監(jiān)控等多種功能。現(xiàn)代病毒經(jīng)過長時間的演化，在傳播性、隱藏性和破壞性方面遠遠超過傳統(tǒng)病毒。它們靈活度高，可以借助文件、網(wǎng)頁、郵件甚至局域網(wǎng)中的任一方式傳播，有的具有自啟功能，在無人知曉的情況下潛入系統(tǒng)內(nèi)部，竊取核心資料和情報。網(wǎng)絡(luò)病毒可以利用一臺計算機，對整個網(wǎng)絡(luò)進行肆虐攻擊。

病毒檢測可以變被動為主動，在病毒入侵之前就進行相關(guān)的查殺和攔截，保護文件、郵件、網(wǎng)頁和內(nèi)存等信息的安全，具有實時監(jiān)控功能，發(fā)現(xiàn)異常時及時處理。入侵檢測功能是一個防御系統(tǒng)完整性的重要因素。

強大的入侵檢測能力可以彌補防火墻對靜態(tài)防御的不足，對內(nèi)部攻擊、外部攻擊和操作異常進行實時防護，在計算機網(wǎng)絡(luò)和系統(tǒng)受到傷害前及時警報、攔截和處理，為系統(tǒng)及時消除各類威脅。

網(wǎng)絡(luò)漏洞檢測功能包括技術(shù)方面和非技術(shù)方面。技術(shù)方面又包括：通信線路被竊聽、通信協(xié)議和操作平臺的漏洞、軟件“后門”等。非技術(shù)因素主要指人為操作不當(dāng)造成的失誤，如系統(tǒng)安全配置不當(dāng)、用戶操作不當(dāng)、安全管理不到位等等?？梢哉f，網(wǎng)絡(luò)安全漏洞是不可避免的，但通過安裝入侵檢測系統(tǒng)，漏洞掃描系統(tǒng)，就可以堵住大多數(shù)安全漏洞。制定網(wǎng)絡(luò)管理規(guī)范、嚴格的安全制度，可以有效防止許多人為因素產(chǎn)生的漏洞。

網(wǎng)絡(luò)監(jiān)控主要針對不明顯的內(nèi)部攻擊和人員誤操作問題，防止軍隊在不防范的情況下，各信息單位受到較大的損失。實施網(wǎng)絡(luò)監(jiān)控可以有效的減少指揮人員帶來的失誤，并能夠快速檢測到內(nèi)部發(fā)起的攻擊，維護軍隊網(wǎng)絡(luò)信息安全。

（2）做好網(wǎng)絡(luò)安全的隔離防護。隨著網(wǎng)絡(luò)辦公的普及和發(fā)展、信息化建設(shè)的日趨完善，軍隊系統(tǒng)的日常工作與互聯(lián)網(wǎng)緊緊聯(lián)系。這就使得軍隊信息安全變得脆弱軍隊系統(tǒng)需要在襲擊與互聯(lián)網(wǎng)之間建立一個有效的安全屏障。

防火墻可以有效的幫助軍隊系統(tǒng)進行安全隔離，主要通過安全過濾規(guī)則、DNZ訪問規(guī)則的設(shè)立。其能夠嚴格控制外網(wǎng)用戶的訪問，并拒絕必要的服務(wù)，防范外來的一切服務(wù)攻擊。同時，它可以設(shè)立安全時間，控制內(nèi)網(wǎng)用戶對外網(wǎng)的訪問時間，并通過綁定IP地址和MAC地址，防止IP地址欺騙。并且，防火墻能夠屏蔽內(nèi)網(wǎng)的不良操作，阻止內(nèi)網(wǎng)用戶將保密信息散播到外網(wǎng)。

（3）對軍隊重點部位進行電磁屏蔽。在系統(tǒng)工作時，常常有信息通過電磁波的方式被泄漏，一個是通過地線、電源線、信號線傳播，一個是通過空間傳播。因此，做好信息防電磁的安檢工作極為重要。其防治重點針對系統(tǒng)的輸入和輸出信號，通常采用屏蔽、隔離、接地和濾波等方式，將信息控制在安全的區(qū)域中，進行安全隔離。

二、制定嚴格的信息安全管理制度

首先，要建立一個健全的、專業(yè)的安全管理機構(gòu)。在不同級別的單位，應(yīng)當(dāng)設(shè)立不同的信息安全專項負責(zé)的管理機構(gòu)。安全管理機構(gòu)中的管理人員包括領(lǐng)導(dǎo)和專業(yè)人員，按照不同的任務(wù)進行分工和確定各自的職責(zé)。有確立安全措施，包括方針、政策和策略制定的專項人員；有負責(zé)分工具體管理系統(tǒng)安全工作的人員，包括安保員、安全管理員、安全審計員和系統(tǒng)管理員。

其次，要制定一個嚴格的人事管理制度。高度依賴計算機系統(tǒng)提升了軍隊的辦事效率，但帶來了更多的信息安全問題。在加強外部防范的同時，必須制定一個嚴格的人事管理制度，對內(nèi)部人員的操作和行為進行約束和防護。安全威脅的來源不僅包括外部威脅，比其影響更大、損失更重的是內(nèi)部威脅。因此，我們除了“防外”，也必須要采取適當(dāng)措施“安內(nèi)”。制定具體的、科學(xué)的制度進行內(nèi)部人員的崗位調(diào)動和工作變動，并加強對內(nèi)部涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高相關(guān)人員的職業(yè)道德、技術(shù)素質(zhì)和思想素質(zhì)。

最后，確立一個有效的安全管理原則和規(guī)章制度。完整的信息安全管理體系還需要科學(xué)安全管理原則和嚴格的規(guī)章制度的支撐。原則主要包括：多人負責(zé)原則，既從事安全信息活動時，需兩人或多人在場；任期有限原則，既安全職務(wù)需要定時循環(huán)任職，不得長期擔(dān)任；職責(zé)分離原則，即涉及信息安全操作的不同環(huán)節(jié)需要由不同人員負責(zé)，如計算機的編程操作、機密資料的傳送和接受、操作與存儲介質(zhì)保密、系統(tǒng)管理與安全管理等工作職責(zé)。另外，各單位可以根據(jù)自身特點制定符合自身需求的安全管理制度。

三、重視對網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強人才建設(shè)是關(guān)系黨國家和軍隊利益的根本要素，是國家和軍隊現(xiàn)代化建設(shè)的組織保障。人才即是立國、立軍之基，更是強國強軍之舉。重視培養(yǎng)網(wǎng)絡(luò)信息安全的人才，強化官兵們的信息安全意識，確保信息安全的全軍高度重視。通過舉辦信息安全技術(shù)相關(guān)的培訓(xùn)，組織有威望、有學(xué)問的專家到基層部隊宣講，招收一系列高素質(zhì)的信息安全技術(shù)人才入伍等，使軍隊樹立“信息安全領(lǐng)域沒有和平期，保密就是保打贏”的觀念。加強計算機網(wǎng)絡(luò)專業(yè)人員的培訓(xùn)，確保時刻跟蹤最新系統(tǒng)以及對系統(tǒng)和安全防護體系的升級。

作者簡介：吳會晨（1995-），男，漢族，籍貫： 海南儋州，學(xué)歷：本科，研究方向：軍事法學(xué)，作者單位全稱： 武警警官學(xué)院。

參考文獻：

[1]軍隊計算機網(wǎng)絡(luò)信息安全問題的研究_齊永利

[2]軍隊計算機網(wǎng)絡(luò)信息安全問題及對策_關(guān)曉薔

[3]軍隊計算機網(wǎng)絡(luò)信息安全與防護_胡雙喜

[4]軍隊網(wǎng)絡(luò)信息安全與防護策略_鄭美