楊 梅
(中國人民解放軍31668部隊(duì))
隨著我國綜合國力的不斷提升,我國在國際上的話語權(quán)不斷增強(qiáng),同時(shí)也面對(duì)著日趨復(fù)雜的政治環(huán)境,軍隊(duì)對(duì)網(wǎng)絡(luò)信息化的依賴越來越強(qiáng)。
(1)信息安全管理機(jī)構(gòu)設(shè)置不健全。就我國現(xiàn)階段的軍隊(duì)信息安全管理機(jī)構(gòu)的設(shè)置而言,普遍存在著安全意識(shí)淡薄,不重視管理機(jī)構(gòu)設(shè)置的問題。在網(wǎng)絡(luò)信息的安全與維護(hù)方面,沒有設(shè)置專門的機(jī)構(gòu)進(jìn)行管理,投資力度小,沒有完善的配套設(shè)施,不能很好地進(jìn)行協(xié)調(diào)管理活動(dòng)。由于沒有一個(gè)固定的專管機(jī)構(gòu),使得相關(guān)的信息安全法律法規(guī)在制定時(shí)得不到充分的制度支持,不能夠得到有效執(zhí)行。就我國現(xiàn)階段出臺(tái)的相關(guān)法律法規(guī)而言,雖然已經(jīng)涉及了各項(xiàng)規(guī)章制度和保密制度,如《解放軍核心密碼管理規(guī)定》、《解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》等,但是并沒有制定專門的法律法規(guī)來規(guī)范軍隊(duì)信息安全管理工作,缺少相關(guān)的執(zhí)行部門,不能對(duì)犯罪行為以及法律責(zé)任進(jìn)行規(guī)范,使其在具體實(shí)施中受到的阻力較大。
(2)安全保密意識(shí)淡薄。樹立網(wǎng)絡(luò)安全意識(shí)是開展軍隊(duì)網(wǎng)絡(luò)安全的一個(gè)重點(diǎn)。網(wǎng)絡(luò)信息管理是網(wǎng)絡(luò)安全人員所需要具備的基本素質(zhì),也是其開展業(yè)務(wù)活動(dòng)的基礎(chǔ)。但是在實(shí)際中,軍隊(duì)信息化管理缺乏專業(yè)的技術(shù)人才,不能很好地勝任軍隊(duì)網(wǎng)絡(luò)信息安全工作。即使是現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)人才,也普遍存在著信息安全意識(shí)不高,僅僅能適應(yīng)一般情況下的保密工作,不能與軍隊(duì)所需要的高度保密工作的性質(zhì)相相適應(yīng)。
(3)缺乏相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。我國信息化安全建設(shè)缺乏自主的核心技術(shù)作為支撐,大多數(shù)網(wǎng)絡(luò)安全軟件都依賴進(jìn)口,在現(xiàn)階段的軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中使用的設(shè)備也幾乎都是來源于國外,而這些系統(tǒng)一般都會(huì)存在大量的安全漏洞,極易出現(xiàn)嵌入式病毒以及可恢復(fù)秘鑰的密碼等情況,為不法分子的侵入留下了安全隱患。除此之外,軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)還存在著長期被病毒感染的風(fēng)險(xiǎn),現(xiàn)代病毒可以借助于文件、郵件等多種媒介進(jìn)行傳播,它們活躍性強(qiáng),一旦侵入到軍隊(duì)的核心安全文件中去便會(huì)破壞信息數(shù)據(jù),損壞硬件設(shè)備,使得整個(gè)網(wǎng)絡(luò)通信都會(huì)受到影響,造成軍隊(duì)網(wǎng)絡(luò)安全信息系統(tǒng)的癱瘓,不利于信息安全的保護(hù)。
(1)建立信息安全管理制度。軍隊(duì)要建立健全信息安全管理制度,制定和完善相應(yīng)的法律法規(guī)體系,為軍隊(duì)信息網(wǎng)絡(luò)安全提供良好的制度保障。要借鑒國外在軍隊(duì)網(wǎng)絡(luò)信息安全管理上的先進(jìn)經(jīng)驗(yàn),結(jié)合我國的具體國情,對(duì)原有的軍隊(duì)安全法律法規(guī)體系進(jìn)行適當(dāng)修改,使其在信息綜合管理、信息維護(hù)以及信息安全上更加切實(shí)可行。要建立一套具有規(guī)范性的操作流程,使其在實(shí)際的工作中能夠更加高效的運(yùn)行,要協(xié)調(diào)作業(yè)運(yùn)行規(guī)則和上機(jī)時(shí)間記錄,形成一套完整規(guī)范的操作流程。軍隊(duì)還可以在此基礎(chǔ)上按照本部隊(duì)自身的特點(diǎn)制定出適合自身的規(guī)章制度,例如,定期對(duì)殺毒軟件進(jìn)行升級(jí)和查殺、不隨意安裝來路不明的軟件等。
(2)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的投入。要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開發(fā),保證軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。要引進(jìn)一批專業(yè)化的技術(shù)人才,提高從業(yè)人員的責(zé)任意識(shí)與專業(yè)技能,定期舉辦相應(yīng)的網(wǎng)絡(luò)安全培訓(xùn),提高他們的保密觀念和責(zé)任心,這才是做好軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵。軍隊(duì)要加大對(duì)網(wǎng)絡(luò)信息安全的資金投入,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研發(fā),形成一套先進(jìn)的技術(shù)防范體系,重點(diǎn)關(guān)注先進(jìn)的技術(shù)防范體系,加大在安全保密工作上的投入力度,對(duì)軍隊(duì)信息化安全建設(shè)中的核心技術(shù)進(jìn)行重點(diǎn)追蹤,不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。
(3)重視網(wǎng)絡(luò)安全技術(shù)。要采用安全性較高的系統(tǒng)和使用加密技術(shù),使用信息加密技術(shù),保障信息從發(fā)出到接受這一過程中的安全?,F(xiàn)階段的信息隱藏技術(shù)、數(shù)字水印以及數(shù)據(jù)嵌入技術(shù)等都可以達(dá)到信息傳輸安全的目的,提高信息保密的可靠性。防火墻是硬件和軟件的有力結(jié)合,要利用好防火墻在屏蔽網(wǎng)絡(luò)不良行為、控制用戶安全上網(wǎng)訪問的作用來對(duì)軍隊(duì)系統(tǒng)進(jìn)行有效的安全隔離。同時(shí)還可以借助于安全路由器和虛擬專用網(wǎng)技術(shù)對(duì)軍隊(duì)與外部各單位的網(wǎng)絡(luò)進(jìn)行互聯(lián)和隔離,來保證軍隊(duì)的信息安全。
解決軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題是保護(hù)我國政治安全的一個(gè)重要舉措。要建立完善的網(wǎng)絡(luò)安全防護(hù)體系,提高我國在計(jì)算機(jī)技術(shù)上的水平,促進(jìn)我國軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提高。
[1]史婧靚.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題與策略探討[J].信息與電腦,2012,(4):23-25.
[2]王子剛,陳菊紅.軍事信息系統(tǒng)安全防護(hù)體系建設(shè)研究[J].中國信息界,2010,(9):22-24.