摘 要：隨著武警部隊信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入的信息基礎(chǔ)設(shè)施和應(yīng)用軟件的數(shù)量不斷增加，網(wǎng)絡(luò)信息的安全問題變得日益突出，特別是近年來出現(xiàn)的一些影響較大的失泄密事件，為武警部隊網(wǎng)絡(luò)信息安全工作敲響了警鐘。因此分析現(xiàn)階段部隊網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的防護對策，對當前部隊網(wǎng)絡(luò)安全的建設(shè)和發(fā)展具有十分重要的意義。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防護對策

1 現(xiàn)行網(wǎng)絡(luò)中信息安全存在的問題

1.1 現(xiàn)行網(wǎng)絡(luò)中的安全技術(shù)問題

1.1.1 缺乏網(wǎng)絡(luò)軟、硬件方面的核心技術(shù)。我國至今還沒有形成具有自主知識產(chǎn)權(quán)的核心技術(shù)，從計算機、芯片、操作系統(tǒng)、協(xié)議、標準到先進密碼技術(shù)和安全產(chǎn)品幾乎被國外壟斷。武警部隊信息網(wǎng)絡(luò)中使用的操作系統(tǒng)基本上是windows系統(tǒng)，存在大量的安全漏洞，特別是使用范圍最廣的XP系統(tǒng)停止更新服務(wù)后，極易留下嵌入式病毒、隱性通道和后門陷阱等隱患；網(wǎng)管核心設(shè)備一定范圍上還使用的是國外設(shè)備；應(yīng)用軟件絕大多數(shù)是外來企事業(yè)單位開發(fā)的，核心技術(shù)由他人掌握。這些都使得武警部隊現(xiàn)行的信息網(wǎng)絡(luò)存在一定安全隱患，安全性能大大降低，網(wǎng)絡(luò)安全處于較為脆弱的狀態(tài)。

1.1.2 網(wǎng)絡(luò)外部、內(nèi)部攻擊的現(xiàn)實威脅越來越大。外部黑客利用相應(yīng)的網(wǎng)絡(luò)技術(shù)進入系統(tǒng)、攻擊網(wǎng)絡(luò)、占用大量資源，或偽裝為合法用戶進入網(wǎng)絡(luò)修改網(wǎng)絡(luò)數(shù)據(jù)、破譯設(shè)備密碼、破壞軟件運行等。涉密信息在網(wǎng)絡(luò)傳輸過程中，很容易被中途攔截，信息可能被竊取或惡意修改，從而造成泄密。在網(wǎng)絡(luò)內(nèi)部，內(nèi)部人員主動或無意間造成信息泄露，甚至有非法用戶冒用合法用戶身份登錄網(wǎng)站后臺，查看刪除信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行等。信息系統(tǒng)的復(fù)雜性和信息技術(shù)廣泛的滲透性使得針對信息安全的攻擊極易得逞，防御卻難上加難。

1.2 現(xiàn)行網(wǎng)絡(luò)中的管理使用問題

1.2.1 網(wǎng)絡(luò)安全領(lǐng)域的管理措施難以滿足安全防范的要求。在信息化建設(shè)中，大量進行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安全上的投入也很少。雖然部隊陸續(xù)出臺了一些網(wǎng)絡(luò)安全的法規(guī)制度，包括《中國人民解放軍計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理規(guī)定》、《嚴防網(wǎng)絡(luò)失泄密“十不準”》等，一定程度上加強了網(wǎng)絡(luò)安全的管理，但還不能滿足網(wǎng)絡(luò)安全管理的發(fā)展需求。網(wǎng)絡(luò)運行管理機制存在缺陷，安全檢查限于形式，缺乏有效的應(yīng)急解決方案，應(yīng)對網(wǎng)絡(luò)安全能力總體較弱。

1.2.2 網(wǎng)絡(luò)安全管理人才需求存在較大缺口。部隊中網(wǎng)絡(luò)管理和使用人員的素質(zhì)不高、安全意識淡薄。多數(shù)人員特別是基層官兵網(wǎng)絡(luò)知識掌握較少，安全意識不強，普遍存在“重應(yīng)用，輕安全”，多數(shù)人對信息安全的概念還停留在木馬、病毒傳播等方面，認為武警信息網(wǎng)是一個封閉的系統(tǒng)，無密可?；蚝馨踩粫芄?。因此，對數(shù)據(jù)不能進行及時備份，經(jīng)常造成數(shù)據(jù)的破壞或丟失；對系統(tǒng)不采取有效的防病毒、防攻擊措施。這些都造成了網(wǎng)絡(luò)安全存在較大的風險隱患。

2 加強部隊計算機網(wǎng)絡(luò)安全的對策

2.1 網(wǎng)絡(luò)安全的技術(shù)對策

2.1.1 安裝防病毒軟件、防火墻以及軍用保密系統(tǒng)。安裝防病毒軟件和防火墻，控制網(wǎng)絡(luò)進出的信息流向，對系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，防范外部攻擊。同時，安裝軍用保密系統(tǒng)，優(yōu)化安全策略，防止不經(jīng)授權(quán)的移動存儲介質(zhì)接入部隊內(nèi)網(wǎng)。

2.1.2 采用加密技術(shù)和隱藏技術(shù)來提供傳輸安全保證。在轉(zhuǎn)發(fā)保存涉密信息的過程中，不但要用加密技術(shù)加密信息內(nèi)容，還要用信息隱藏技術(shù)來隱藏。通過數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標簽等技術(shù)手段可以將秘密資料先隱藏，然后再通過加密算法進行網(wǎng)絡(luò)傳遞，提高信息保密的可靠性。

2.1.3 安裝安全路由器和入侵檢測系統(tǒng)。通過在網(wǎng)絡(luò)中安裝安全路由器，增加安全加密模件來實現(xiàn)信息加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能，還能實現(xiàn)部隊各單位內(nèi)部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護，也可以阻塞廣播信息和不知名地址的傳輸，達到保護網(wǎng)絡(luò)安全的目的。入侵檢測的軟件和硬件共同組成了入侵檢測系統(tǒng)，用于彌補部隊網(wǎng)絡(luò)防火墻相對靜態(tài)防御的不足，對內(nèi)部、外部攻擊和誤操作進行實時防護，對系統(tǒng)受到攻擊進行攔截和響應(yīng)，及時消除威脅。

2.1.4 安裝網(wǎng)絡(luò)誘騙系統(tǒng)和建設(shè)虛擬專用網(wǎng)。絡(luò)誘騙系統(tǒng)是通過構(gòu)建個環(huán)境真實的網(wǎng)絡(luò)、主機，或用軟件模擬的網(wǎng)絡(luò)和主機，誘騙入侵者對其進行攻擊或在檢測出對實際系統(tǒng)的攻擊行為后，將攻擊重新定向到該嚴格控制的網(wǎng)絡(luò)環(huán)境中，從而保護實際運行的系統(tǒng)。建設(shè)虛擬專用網(wǎng)是在部隊廣域網(wǎng)中將若個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成個虛擬的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用相應(yīng)的算法進行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2 網(wǎng)絡(luò)安全的管理對策

2.2.1 筑牢網(wǎng)絡(luò)安全思想教育防線。網(wǎng)絡(luò)安全管理首要的是做好人的工作，需要深層次地轉(zhuǎn)變思想觀念，加強對信息安全的系統(tǒng)性、復(fù)雜性、艱巨性、長期性、動態(tài)性和特殊性的認識。通過舉辦信息安全技術(shù)培訓(xùn)、組織專家到基層部隊傳授網(wǎng)絡(luò)安全保密知識、舉辦網(wǎng)上信息安全知識竟賽等系列活動，普及信息安全常識，使廣大官兵牢固樹立信息安全領(lǐng)域沒有和平期的觀念，在每個人的大腦中筑起部隊網(wǎng)絡(luò)信息安全的防火墻。

2.2.2 制定嚴格的信息安全管理制度。設(shè)立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)管理機構(gòu)，應(yīng)有具體的領(lǐng)導(dǎo)牽頭負責整個網(wǎng)絡(luò)系統(tǒng)的安全，并按照不同任務(wù)進行分工以確立各自的職責。把信息安全作為經(jīng)常性管理的重要內(nèi)容，強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的實時管控，及時發(fā)現(xiàn)和堵塞失泄密漏洞。還要按照國家保密技術(shù)標準和要求，配齊保密技術(shù)設(shè)備，從技術(shù)上確保信息安全。要充分發(fā)揮保密檢查的作用，注重“堵”“疏”結(jié)合，促進保密工作落實。同時，采取設(shè)備外屏蔽技術(shù)、設(shè)備間鏈接抑制技術(shù)以及相鄰數(shù)據(jù)加密等手段，形成多層次、全方位的技防體系，不斷提高防竊聽、防輻射、防截收等技術(shù)防范能力。

2.2.3 加快網(wǎng)絡(luò)信息安全人才的培養(yǎng)。受編制體制的限制，武警部隊信息化建設(shè)速度快與網(wǎng)絡(luò)安全人才缺乏的矛盾十分突出，必須加快人才培養(yǎng)步伐。首先要構(gòu)建專業(yè)隊伍。通過院校培養(yǎng)、社會招募等方式，采取吸納引進與自主培養(yǎng)相結(jié)合的方式，培養(yǎng)一批既通曉相關(guān)的安全法規(guī)制度，又有豐富實踐經(jīng)驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設(shè)施，又能解決信息安全方面的具體問題的信息安全技術(shù)人才。其次要結(jié)合實際搞好技術(shù)人員和管理人員的安全培訓(xùn)，盡快讓他們掌握安全防護技術(shù)知識，對系統(tǒng)網(wǎng)絡(luò)進行有效的安全管理，保證部隊的網(wǎng)絡(luò)信息安全。第三對內(nèi)部涉密人員更要加強人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 結(jié)束語

新時期的強軍夢離不開一支信息化的高素質(zhì)軍隊，高素質(zhì)的信息化軍隊離開不了一個安全穩(wěn)定的信息網(wǎng)絡(luò)。因此必須強化網(wǎng)絡(luò)信息安全觀念，充分認清網(wǎng)絡(luò)信息安全工作的重要性，建立網(wǎng)絡(luò)信息安全的防護體系，全面提升網(wǎng)絡(luò)信息系統(tǒng)的防護能力和應(yīng)急處理能力，為奪取信息優(yōu)勢奠定堅實的基礎(chǔ)。

解決部隊計算機網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建立和完善部隊計算機網(wǎng)絡(luò)信息安全防護體系?？傮w對策是在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層面上制定和落實嚴格的網(wǎng)絡(luò)安全管理制度。

作者簡介：徐劍（1985-）男，江西省貴溪市人，2009年畢業(yè)于武警工程大學通信與信息系統(tǒng)專業(yè)碩士研究生，現(xiàn)為武警江西省總隊網(wǎng)管中心助理工程師。