尹璐 王珺 岳娟

69026部隊69分隊 新疆 830092

0 前言

做好軍隊信息安全與保密工作是保持和提高軍隊戰(zhàn)斗力，有效應對軍事信息安全威脅的重要工作之一。通信技術(shù)特別是現(xiàn)代先進的通信技術(shù)，明顯對軍隊信息安全與保密工作帶來了巨大的挑戰(zhàn)，軍隊信息安全與保密工作出現(xiàn)了許多新情況。

1 軍隊信息安全與保密工作現(xiàn)狀

軍隊信息安全保密工作是軍隊信息化建設(shè)的基礎(chǔ)性工程，與一般意義上的信息安全相比，軍隊信息安全具有一定的特殊性。

1.1 網(wǎng)絡(luò)信息安全

(1) 有線網(wǎng)絡(luò)

首先在信息化條件下，軍隊人員對計算機網(wǎng)絡(luò)的需求與做好信息安全保密工作之間的矛盾十分突出。隨著全軍信息化的改革，計算機網(wǎng)絡(luò)已經(jīng)滲透到軍隊工作、生活、娛樂等方方面面。尤其是在軍隊政工網(wǎng)的使用上，我們一方面要普及使用政工網(wǎng)夸大其影響力；另一方面出于安全保密的要求，限制軍隊人員上政工網(wǎng)，疏堵問題解決起來比較困難。

其次，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護能力不強。根據(jù)瑞星“云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明，2009 年上半年，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9 億個，共有11.2億人次網(wǎng)民遭木馬攻擊；其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長?；ヂ?lián)網(wǎng)的不安全性為軍隊人員在使用上提出新的要求，而人員往往在思想上不重視，由此造成的失泄密事件比比皆是。

再次，計算機和網(wǎng)絡(luò)信息安全保密工作還存在不少安全隱患和漏洞。公私混用現(xiàn)象嚴重，還有人利用辦公計算機上互聯(lián)網(wǎng)、利用私人計算機上軍網(wǎng)；在保密規(guī)程上不完備，還有人把帶有密級的資料利用互聯(lián)網(wǎng)郵件發(fā)送，用私人計算機處理辦公文件。

(2) 無線網(wǎng)絡(luò)

隨著新通信技術(shù)的發(fā)展，有些軍事院校和軍事單位在教學和科研方面利用無線網(wǎng)絡(luò)，通過部署針對性的無線網(wǎng)絡(luò)來促進教學和科研工作的開展。但是，無線網(wǎng)絡(luò)同時也給軍隊的安全保密帶來了挑戰(zhàn)，具體表現(xiàn)為以下幾個方面：

首先，缺乏必要的無線竊聽、竊照設(shè)備的技術(shù)檢測手段；在場所電磁信息安全防護方面缺乏整體規(guī)劃和具體部署；其次，在計算機保密方面，對帶有無線上網(wǎng)功能的筆記本缺乏有效的管控措施，存在未經(jīng)許可的非法外連現(xiàn)象；再次，在網(wǎng)絡(luò)保密方面，無線上網(wǎng)業(yè)務的出現(xiàn)致使傳統(tǒng)的以網(wǎng)絡(luò)防火墻、入侵檢測設(shè)備和內(nèi)容過濾設(shè)備劃定的網(wǎng)絡(luò)邊界正被瓦解，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對專用網(wǎng)絡(luò)進行非授權(quán)訪問；無線網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取、篡改和插入，且容易遭受拒絕服務攻擊和干擾；內(nèi)部人員可以設(shè)置無線網(wǎng)卡以端對端模式與外部人員直接連接。

1.2 移動存儲介質(zhì)

當前，部隊在移動存儲介質(zhì)使用管理方面存在的泄密風險主要有違規(guī)使用和管理不當。人員常常使用存儲介質(zhì)時，存在違規(guī)使用的現(xiàn)象，主要包括交叉使用、高密低用、低密高用、明密混用、公私混用的現(xiàn)象。在使用時還常常管理不當，使得涉密移動存儲介質(zhì)遺失、被盜。移動介質(zhì)管理人員忽視對損壞、報廢移動存儲介質(zhì)的管理等問題日趨嚴重。

1.3 新技術(shù)帶來信息安全保密威脅

有線無線新通信技術(shù)發(fā)展對軍隊信息安全和保密帶來了新的問題，比如：涉密計算機未采取電磁防護措施，導致計算機涉密信息的電磁泄露。敵對勢力可以利用顯示器電源打開和關(guān)閉時所監(jiān)測還原的電腦輻射信息還原涉密資料信息。在涉密載體保密方面，對一些新出現(xiàn)的電子載體，如多媒體播放器、帶存儲空間的鼠標、智能手機等，缺乏有效的技術(shù)監(jiān)管手段；對電子無線載體，如帶有紅外、藍牙、WiFi或3G功能的智能手機的連接入網(wǎng)缺乏監(jiān)控和管理措施。

2 解決現(xiàn)存問題采取的對策

針對軍隊信息安全保密存在問題，我們在構(gòu)建軍隊內(nèi)網(wǎng)建設(shè)和使用存儲介質(zhì)時，要針對軍隊網(wǎng)絡(luò)及安全保密需要，構(gòu)建系統(tǒng)安全保密技術(shù)和防護策略及其措施，通過制度管理和技術(shù)防范雙管齊下，規(guī)范軍隊人員行為，以達到信息安全的總體目標。即在最小安全投資前提下，最大限度的管理軍隊網(wǎng)絡(luò)內(nèi)部信息的安全。

2.1 網(wǎng)絡(luò)、涉密載體一體化管理

建立一體化的網(wǎng)絡(luò)、涉密載體安全審計與監(jiān)控體系。軍隊信息安全保密應采取網(wǎng)絡(luò)化的方式，遵循“分散保護，集中監(jiān)控”的策略，建立一體化的、聯(lián)網(wǎng)的綜合安全審計與監(jiān)控體系，并制定相關(guān)的審計標準，將各種無線涉密載體、涉密計算機和涉密網(wǎng)絡(luò)統(tǒng)一監(jiān)管起來，實現(xiàn)網(wǎng)絡(luò)化的、面向涉密信息的全程安全審計與監(jiān)控。

2.2 涉密信息分級管理

目前的涉密信息應該根據(jù)涉密等級進行分級，控制知密范圍。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。在網(wǎng)絡(luò)中還可以采取身份認證技術(shù)，最簡單的方法就是輸入用戶名和用戶密碼，而系統(tǒng)應具備查驗用戶身份證明的能力。

2.3 加密技術(shù)

對數(shù)據(jù)加密是保證網(wǎng)絡(luò)安全和移動存儲介質(zhì)安全的最重要也是最基礎(chǔ)的防范措施。為網(wǎng)絡(luò)中或移動存儲介質(zhì)傳遞中進行數(shù)據(jù)加密技術(shù)，防止因涉密信息被截獲而造成泄密。

2.4 營造安全的物理環(huán)境

構(gòu)建綜合一體的電磁信息安全防護體系。保護構(gòu)建面向樓宇、空間、終端和數(shù)據(jù)相結(jié)合的四級電磁信息安全防護體系，實現(xiàn)從外到內(nèi)、滿足不同等級的電磁保密需求，才能從根本上實現(xiàn)對電磁泄露信息的安全防護。

2.5 網(wǎng)絡(luò)隔離技術(shù)

重視對網(wǎng)絡(luò)終端設(shè)備和移動存儲介質(zhì)的安全防護。運用“深度防御”的思想，采取各種措施加強有線、無線終端設(shè)備的安全防護，特別是針對智能移動無線通信設(shè)備的安全防護，要安裝終端個人防火墻、防火墻、入侵檢測設(shè)備和病毒檢測與防護設(shè)備等。在技術(shù)手段落后的情況下，可采取強有力的管控措施，在涉密場所禁用智能手機等無線終端設(shè)備，關(guān)閉涉密計能的計算機等。

2.6 安全防范和管理措施

當前，軍隊內(nèi)部的一些涉密人員尚缺乏基本的信息安全保密常識，對信息竊密的途徑與方法認識缺乏。因此，加強對涉密人員的信息安全保密意識迫在眉睫。健全的密組織機構(gòu)，明確權(quán)責，強化保密工作的領(lǐng)導管理，使保密工作時刻有人抓、有人管，防范官兵違規(guī)問題的發(fā)生。善保密工作制度，別是在計算機、網(wǎng)絡(luò)及其移動存儲介質(zhì)等安全保密方面，制度要進一步完善，措施要進一步加強，使信息安全保密工作有據(jù)可依，有方可行。開展保密教育培訓，各級要在筑牢官兵思想防線和提高保密防范技能上下功夫，開展好保密宣傳教育和保密防范技能的培訓。

3 總結(jié)

在通信技術(shù)高速發(fā)展的今天，軍隊信息安全保密工作已變得至關(guān)重要。軍隊信息系統(tǒng)的安全一旦遭到破壞，不僅會帶來巨大人力物力的損失，也會導致整個戰(zhàn)場環(huán)境和國際局勢的改變。因此，確保軍隊信息系統(tǒng)的安全已成為我們關(guān)注的重要問題。隨著網(wǎng)絡(luò)和移動存儲技術(shù)廣泛深入滲透到軍隊的各個方面，信息安全保密問題日益突出，已成為我們普遍關(guān)注的問題。近年來，部隊在加強信息安全管理方面做了大量的工作，取得了積極的成效，但是隨著新的通信技術(shù)的發(fā)展，信息安全保密工作遇到了前所未有的挑戰(zhàn)。今后加強管理、趨利避害的原則，堅持發(fā)展與管理并重，繼續(xù)加強信息管理，使軍隊信息安全保密工作有一個美好的未來。

[1]叢友貴.加速構(gòu)建軍隊信息安全保障體系[J].信息安全與通信保密2002.

[2]韓偉杰,閻慧,李洲.軍事院校無線網(wǎng)絡(luò)應用安全保密研究[J].信息安全與通信保密.2010.

[3]唐中學.軍隊移動存儲介質(zhì)安全保密策略探討[J].信息安全與通信保密.2009.

[4]席麗萍.筆記本電腦和移動存儲介質(zhì)的管理方略[J].創(chuàng)新科技.2006.

[5]董士偉,許家棟.計算機顯示器陰極射線管信息電磁泄漏研究[J].西北工業(yè)大學學報.2003.

[6]袁藝.淺析對移動存儲設(shè)備安全性認識的幾個誤區(qū)[J].保密工作.2007.

[7]王穹.胡瑋.談談便攜式數(shù)據(jù)存儲介質(zhì)的保密問題[J].秘書工作.2005.

[8]孫強,陳偉.王東江.信息安全管理(全球最佳實物與實施指南)[M]北京:清華大學出版社.2004.

[9]李文劍.防水墻技術(shù)初探[J].信息安全與通信保密.2007.

[10]唐中學.軍隊移動存儲介質(zhì)安全保密策略探討[J].信息安全與通信保密.2009.