摘 要：軍隊(duì)實(shí)行辦公自動化是軍隊(duì)進(jìn)行管理的內(nèi)在要求。辦公自動化是對信息處理的自動化，在依靠信息技術(shù)的條件下，實(shí)現(xiàn)人機(jī)信息的辦公活動。使用辦公自動化能有效地提高工作效率和質(zhì)量。為了保證軍隊(duì)辦公信息的安全，使用網(wǎng)絡(luò)隔離技術(shù)保障軍隊(duì)辦公信息的安全。

關(guān)鍵詞：網(wǎng)絡(luò)隔離技術(shù)；軍隊(duì)辦公自動化；網(wǎng)絡(luò)內(nèi)部防護(hù)

中圖分類號：TP393.08

互聯(lián)網(wǎng)技術(shù)的使用越來越普及，但是網(wǎng)絡(luò)上也存在諸多的安全隱患。軍隊(duì)信息對于國家安全十分重要，軍隊(duì)在實(shí)現(xiàn)辦公自動化給軍隊(duì)內(nèi)部帶來方便的同時(shí)，也給信息的安全帶來了隱患。網(wǎng)絡(luò)隔離技術(shù)在對軍隊(duì)網(wǎng)絡(luò)內(nèi)部防護(hù)問題上帶來了福音，補(bǔ)缺了網(wǎng)絡(luò)不良行為對軍隊(duì)辦公網(wǎng)絡(luò)的不利影響。這種技術(shù)的目標(biāo)是隔離對網(wǎng)絡(luò)進(jìn)行的不良攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不泄露的條件下實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)信息的安全交換。

1 網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是在進(jìn)行信息交換使對網(wǎng)絡(luò)進(jìn)行隔離的技術(shù)。這種技術(shù)在在兩個(gè)以上計(jì)算機(jī)使用上，網(wǎng)絡(luò)斷開的條件下實(shí)現(xiàn)信息的傳送和資源共享。網(wǎng)絡(luò)隔離技術(shù)對于網(wǎng)絡(luò)用戶的安全提供有力的保障。網(wǎng)絡(luò)隔離技術(shù)一般由三個(gè)部分組成：內(nèi)外網(wǎng)處理單元、外網(wǎng)處理單元和隔離交換控制單元。內(nèi)外網(wǎng)處理單元擁有各自的接口和IP，隔離交換單元主要是受電路的控制。網(wǎng)絡(luò)隔離技術(shù)的原理是：切斷網(wǎng)絡(luò)協(xié)議，對數(shù)據(jù)進(jìn)行分解或者重組為靜態(tài)數(shù)據(jù)，審查靜態(tài)數(shù)據(jù)，數(shù)據(jù)流入內(nèi)部單元供用戶使用[1]。網(wǎng)絡(luò)隔離技術(shù)有較高的安全性和防護(hù)性，能夠?qū)r截的病毒進(jìn)行查殺，用戶要經(jīng)過一些的身份認(rèn)證后才能獲取信息。關(guān)于這種技術(shù)的研發(fā)比較晚，因此在研制時(shí)產(chǎn)品之間會出現(xiàn)差別。但是，網(wǎng)絡(luò)隔離技術(shù)不能提供透明的安全技術(shù)，因此在保護(hù)網(wǎng)絡(luò)信息安全上發(fā)揮了重要作用。目前，該技術(shù)已經(jīng)廣泛的用于軍隊(duì)辦公自動化網(wǎng)絡(luò)中。

2 軍隊(duì)辦公自動化

軍隊(duì)單位在網(wǎng)絡(luò)技術(shù)發(fā)展的時(shí)代也開始對軍隊(duì)的管理模式進(jìn)行創(chuàng)新，在改革傳統(tǒng)的管理模式上實(shí)現(xiàn)了軍隊(duì)管理信息化和自動化的發(fā)展。軍隊(duì)辦公自動化系統(tǒng)一般采用B/S對整個(gè)軍隊(duì)的信息進(jìn)行管理。這種系統(tǒng)盡管簡單但是其功能十分強(qiáng)大，而且有很好的擴(kuò)展能力。軍隊(duì)辦公自動化采用的結(jié)構(gòu)能夠不受地域的限制實(shí)現(xiàn)網(wǎng)絡(luò)通信，但是其存在的缺點(diǎn)是：處理數(shù)據(jù)的速度慢。軍隊(duì)自動化辦公采用的另外一種技術(shù)是JSP技術(shù)[2]。這種技術(shù)能夠處理動態(tài)網(wǎng)頁，對網(wǎng)頁的設(shè)計(jì)和顯示進(jìn)行分離。

軍隊(duì)實(shí)現(xiàn)辦公自動化是其管理的內(nèi)在要求。在信息時(shí)代，傳統(tǒng)的辦公模式已經(jīng)無法滿足軍隊(duì)管理的需求。目前，辦公自動化在提高辦公效率和實(shí)現(xiàn)協(xié)同工作上發(fā)揮著積極的作用[3]。利用網(wǎng)絡(luò)通訊實(shí)現(xiàn)軍隊(duì)安全有效地信息網(wǎng)絡(luò)對于軍隊(duì)管理水平和辦公效率也有重要意義。因?yàn)榫W(wǎng)絡(luò)技術(shù)的使用，工作人員可以在不同的時(shí)間，不同的地點(diǎn)實(shí)現(xiàn)交流和共同工作。辦公自動化和軍隊(duì)的工作十分密切，在采集信息、查詢信息等工作上提供支持，極大了方便了軍隊(duì)日常的領(lǐng)導(dǎo)和管理。

3 辦公自動化網(wǎng)絡(luò)內(nèi)部面臨的問題

意識淡薄：軍隊(duì)十分注重對網(wǎng)絡(luò)安全的防護(hù)和管理，平時(shí)制定了很多好的政策和相關(guān)的法規(guī)條文，極大地增加了辦公的安全性，但仍有部分公勤人員安全意識淡薄，有的甚至在工作時(shí)沒有關(guān)注網(wǎng)絡(luò)安全問題，不經(jīng)常進(jìn)行病毒的查殺，這就為黑客攻擊留下了隱患。

人才缺乏：現(xiàn)在軍隊(duì)中還沒有足夠的網(wǎng)絡(luò)安全專業(yè)人才。軍隊(duì)使用網(wǎng)絡(luò)技術(shù)的時(shí)間較短，內(nèi)部缺乏專業(yè)的人才。

重視不足：一些單位在對待網(wǎng)絡(luò)辦公問題上還不夠重視。同時(shí)，軍隊(duì)領(lǐng)導(dǎo)層沒有建立一定的網(wǎng)絡(luò)安全管理制度，沒有對辦公人員進(jìn)行安全意識教育和培訓(xùn)。在硬件上，人為安裝了防火墻等就可以防治信息的的泄露，因而沒有對新的安全技術(shù)進(jìn)行更新和升級，從而導(dǎo)致一些低級別的數(shù)據(jù)出現(xiàn)安全問題，影響整個(gè)核心信息的安全。

內(nèi)部人員惡意破壞：網(wǎng)絡(luò)辦公的一些辦公人員別有用心對網(wǎng)絡(luò)信息進(jìn)行嚴(yán)重的破壞。防火墻能夠?qū)σ恍┬袨檫M(jìn)行阻攔，但是，對于人為的破壞不能進(jìn)行組織。有的辦公人員隨意瀏覽網(wǎng)頁和玩游戲會帶來病毒。甚至有的同志不顧軍隊(duì)網(wǎng)絡(luò)管理的限制私自用辦公電腦上互聯(lián)網(wǎng)，這也給網(wǎng)絡(luò)安全帶來了巨大的安全隱患。有的同志還自行用地方U盤下載軍隊(duì)信息導(dǎo)致信息流失外部釀成大錯(cuò)，這些事情的發(fā)生都是人為的，對網(wǎng)絡(luò)信息安全帶來安全隱患。

4 網(wǎng)絡(luò)隔離技術(shù)的防護(hù)應(yīng)用

網(wǎng)絡(luò)隔離技術(shù)對于軍隊(duì)辦公自動化網(wǎng)絡(luò)內(nèi)部的防護(hù)主要是實(shí)現(xiàn)辦公內(nèi)網(wǎng)的多安全域劃分。這種技術(shù)是根據(jù)內(nèi)網(wǎng)的需求把不同的網(wǎng)段進(jìn)行劃分，這些網(wǎng)段被劃分成獨(dú)立的安全區(qū)域[4]。然后對這些區(qū)域進(jìn)行訪問控制來限制網(wǎng)絡(luò)間的訪問。這樣的話，如果某個(gè)網(wǎng)絡(luò)區(qū)域出現(xiàn)了問題，其他的安全域就不會受到影響了。

網(wǎng)絡(luò)隔離技術(shù)對安全區(qū)域的劃分內(nèi)容如下：首先，根據(jù)軍隊(duì)辦公內(nèi)網(wǎng)的情況劃分區(qū)域，然后劃分不同的安全等級，如果安全等級越高，那么信任度也就越高。之后對安全區(qū)域進(jìn)行網(wǎng)絡(luò)技術(shù)設(shè)備的安全，管理員在設(shè)置網(wǎng)絡(luò)隔離技術(shù)設(shè)備連接方向時(shí)要根據(jù)區(qū)域的安全度來定。網(wǎng)絡(luò)內(nèi)網(wǎng)單元作為高級安全區(qū)域是為網(wǎng)絡(luò)用戶提供服務(wù)請求的。外網(wǎng)處理單元則是負(fù)責(zé)安全級別低區(qū)域的數(shù)據(jù)，然后通過隔離的硬件把外網(wǎng)數(shù)據(jù)傳送到內(nèi)網(wǎng)處理單元中去。內(nèi)網(wǎng)用戶就可以通過網(wǎng)絡(luò)隔離系統(tǒng)來訪問外網(wǎng)的郵件以及網(wǎng)頁等。另外，內(nèi)網(wǎng)的管理員也可以在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)的傳輸，在這個(gè)過程中外網(wǎng)的用戶是無法對內(nèi)網(wǎng)的資源進(jìn)行訪問的。這種訪問的不對稱性不僅能夠?qū)崿F(xiàn)不同區(qū)域的數(shù)據(jù)交互，還能實(shí)現(xiàn)信息的安全隔離和傳輸。

由于網(wǎng)絡(luò)隔離技術(shù)是對內(nèi)網(wǎng)進(jìn)行區(qū)域安全和信任度的劃分，這樣軍隊(duì)辦公的內(nèi)網(wǎng)就更加的安全，在內(nèi)網(wǎng)出現(xiàn)的安全問題也就容易控制。其防護(hù)效果如下：

首先，安裝網(wǎng)絡(luò)隔離設(shè)備后劃分安全區(qū)域能讓單位領(lǐng)導(dǎo)形成內(nèi)網(wǎng)安全級別意識，對網(wǎng)絡(luò)的各種情況有所了解。對內(nèi)網(wǎng)安全的關(guān)注有利于提醒軍隊(duì)內(nèi)部的同志足夠的重視，同時(shí)更加注重對技術(shù)的培訓(xùn)，從而建立相應(yīng)的網(wǎng)絡(luò)安全崗位和安全管理制度。

其次，在網(wǎng)絡(luò)隔離技術(shù)的防護(hù)下，對那些安全意識薄弱和惡意破壞網(wǎng)絡(luò)的人進(jìn)行防護(hù)。因?yàn)楦綦x防護(hù)，使這些人無法拷貝和修改網(wǎng)絡(luò)內(nèi)部信息，因?yàn)榫W(wǎng)絡(luò)隔離設(shè)備隔離了他們對信息的訪問。即使黑客進(jìn)行攻擊，在網(wǎng)絡(luò)隔離技術(shù)下，也會被隔離到低安全區(qū)域從而遏制其不法行為。

5 結(jié)論

本文對網(wǎng)絡(luò)隔離技術(shù)以及軍隊(duì)的辦公自動化進(jìn)行了闡述，在此基礎(chǔ)上分析了網(wǎng)絡(luò)隔離技術(shù)對軍隊(duì)辦公自動化網(wǎng)絡(luò)內(nèi)部的防護(hù)作用。在軍隊(duì)廣泛使用網(wǎng)絡(luò)的今天，為了保證軍隊(duì)高密級信息的安全，不僅需要技術(shù)的支持也要軍隊(duì)網(wǎng)絡(luò)辦公人員安全意識的提高。網(wǎng)絡(luò)隔離技術(shù)具有的特點(diǎn)為其提供了良好的前景。

參考文獻(xiàn)：

[1]Jiehong.Digital power grid information security protection design[A].Proceedings of the 2nd Asia-Pacific Conference on Information Network and Digital Content Security[C]，2011：04.

[2]王金波，吳鋒濤.辦公信息化內(nèi)部網(wǎng)絡(luò)防護(hù)——網(wǎng)絡(luò)隔離技術(shù)（GAP）的應(yīng)用[J].計(jì)算機(jī)安全，2010，09：26-28.

[3]袁軍，黃曉波，張敏，王曉華.電子政務(wù)安全中的網(wǎng)絡(luò)隔離技術(shù)及應(yīng)用[A].中國系統(tǒng)仿真學(xué)會、中國儀器儀表學(xué)會微型計(jì)算機(jī)應(yīng)用學(xué)會、中國系統(tǒng)仿真學(xué)會復(fù)雜系統(tǒng)建模與仿真計(jì)算專業(yè)委員會籌備處.計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C].2008：4.

[4]張野，劉苗輝，潘文良.網(wǎng)絡(luò)隔離技術(shù)（GAP）及其應(yīng)用研究[J].科技咨詢導(dǎo)報(bào)，2009，26：175-176.

作者簡介：楊曉丹（1974.10-），女，黑龍江哈爾濱人，副教授，復(fù)旦大學(xué)軟件工程碩士，研究方向：軍隊(duì)高科技裝備，軟件應(yīng)用。

作者單位：武警政治學(xué)院科技與裝備教研室，上海 200435