【摘 要】隨著信息網(wǎng)絡(luò)技術(shù)在部隊(duì)的應(yīng)用日益廣泛，軍隊(duì)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也日趨嚴(yán)重。該文針對(duì)現(xiàn)階段網(wǎng)絡(luò)信息安全出現(xiàn)的問題， 從技術(shù)和管理兩個(gè)層面，提出了軍隊(duì)網(wǎng)絡(luò)信息安全的防護(hù)策略。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

在信息時(shí)代里，網(wǎng)絡(luò)化信息系統(tǒng)已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和國防力量的重要標(biāo)志和支柱，國家和軍隊(duì)的大部分信息活動(dòng)都是在網(wǎng)絡(luò)中進(jìn)行的，通過互聯(lián)網(wǎng)和局域網(wǎng)來處理各項(xiàng)業(yè)務(wù)，脫離網(wǎng)絡(luò)的電腦單機(jī)幾乎已經(jīng)不復(fù)存在。

一、網(wǎng)絡(luò)信息安全的內(nèi)容和目標(biāo)

網(wǎng)絡(luò)信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

（1）硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。

（2）軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

（3）運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。

（4）數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。

（二）網(wǎng)絡(luò)信息安全的目標(biāo)

（1）保密性。保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。

（2）完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

（3）可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息。

（4）可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

（5）可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

二、現(xiàn)階段網(wǎng)絡(luò)信息安全出現(xiàn)的問題

（一）技術(shù)問題

（1）主要軟、硬件依賴進(jìn)口 ，安全受制于人。

（2）安全保密技術(shù)落后，防護(hù)能力低下。

（二）管理問題

（1）重建設(shè)、輕管理，重使用、輕安全。

（2）網(wǎng)絡(luò)使用人員素質(zhì)不高，安全意識(shí)淡薄。

三、軍隊(duì)網(wǎng)絡(luò)信息安全的防護(hù)策略

解決軍事計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建完善的安全管理體系。總體防護(hù)策略應(yīng)以技術(shù)為核心、以管理為根本、以服務(wù)為保障。

（一）技術(shù)上的策略

網(wǎng)絡(luò)安全科技含量高、技術(shù)難度大，離開了技術(shù)支撐，安全就沒有保障。軍事計(jì)算機(jī)網(wǎng)絡(luò)，要根據(jù)有信息安全技術(shù)標(biāo)準(zhǔn)，采用信息加密、身份認(rèn)證、訪問控制、病毒掃描、入侵檢測、防火墻和內(nèi)外網(wǎng)絡(luò)物理隔離等一系列產(chǎn)品和工具，構(gòu)建軍事計(jì)算機(jī)網(wǎng)絡(luò)安全保密的立體化、全方位、大縱身的技術(shù)防護(hù)體系，并對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)控，發(fā)現(xiàn)安全漏洞及時(shí)堵塞和修復(fù)，發(fā)現(xiàn)黑客攻擊和病毒侵襲事件及時(shí)應(yīng)急處理和系統(tǒng)修復(fù)。

（二）管理上的策略

強(qiáng)化思想教育，加強(qiáng)制度落實(shí)。人是網(wǎng)絡(luò)安全保密工作的主體。搞好網(wǎng)絡(luò)安全保密工作，首要的是做好人的工作。就是要制定嚴(yán)格的信息安全管理制度。

（1）內(nèi)部安全管理原則。網(wǎng)絡(luò)系統(tǒng)的安全管理主要基于三個(gè)原則。①多人負(fù)責(zé)原則：每一項(xiàng)與安全有關(guān)的活動(dòng)都必須有兩人或多人在場。②任期有限原則：任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，管理人員應(yīng)該不定期地循環(huán)任職。③職責(zé)分離原則：負(fù)責(zé)信息處理工作的人員不要打聽、了解或參與職責(zé)以外的任何與系統(tǒng)安全有關(guān)的事情。

（2）制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范

①制訂相應(yīng)的網(wǎng)絡(luò)中心出入管理制度：對(duì)進(jìn)入網(wǎng)絡(luò)中心人員要嚴(yán)格執(zhí)行登記等制度。②制訂嚴(yán)格的操作規(guī)程：操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各盡其責(zé)，不能超越自己的管轄范圍。③制訂完備的系統(tǒng)維護(hù)制度：對(duì)系統(tǒng)維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，對(duì)故障原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

（3）嚴(yán)格控制信息資源的管理和使用。 ①存放業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，管理必須落實(shí)到人，并分類建立相應(yīng)的登記簿，記錄編號(hào)、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準(zhǔn)者等。②凡不能正常記錄數(shù)據(jù)的盤帶、光盤，須經(jīng)測試確認(rèn)后由專人進(jìn)行銷毀，并做好登記工作。③程序和數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級(jí)部門同意，一律不對(duì)外提供任何數(shù)據(jù)和程序。④程序和數(shù)據(jù)除按規(guī)定進(jìn)行拷貝以外，任何人不得以任何借口和形式進(jìn)行拷貝。

在信息作戰(zhàn)條件下，信息安全是軍隊(duì)?wèi)?zhàn)斗力的“利劍”，但是不能確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，那它就成了“軟肋”。我們?cè)诩夹g(shù)和管理上采取高效嚴(yán)密的策略的同時(shí)，還要大力加強(qiáng)官兵的信息安全意識(shí)，培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人員，只有擁有一支訓(xùn)練有素的“網(wǎng)軍”，才能保證軍隊(duì)在未來的信息戰(zhàn)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]李大成，張京，龔茗茗. 計(jì)算機(jī)信息安全[M].北京：人民郵電出版社

[2]安慶軍等.信息戰(zhàn)與信息安全策略[M].金城出版社

[3] 王朗.一個(gè)信息安全保障體系模型的研究和設(shè)計(jì)[J].北京師范大學(xué)學(xué)報(bào)，2004