張學斌 海南省海警第三支隊

計算機網(wǎng)絡(luò)安全問題探討及其對策

張學斌 海南省海警第三支隊

信息化已經(jīng)成為了時代發(fā)展的潮流，在不斷地發(fā)展中，部隊中信息技術(shù)的應(yīng)用也越來越廣泛，在這一大背景下，網(wǎng)絡(luò)安全問題也在發(fā)展中逐漸暴露出來。目前，在部隊中，網(wǎng)絡(luò)信息問題成為了影響部隊發(fā)展，阻礙部隊建設(shè)的重要隱患因素。為了加強部隊信息安全建設(shè)，提高網(wǎng)絡(luò)安全，需要對部隊現(xiàn)有的網(wǎng)絡(luò)環(huán)境進行分析，并在此基礎(chǔ)上進行針對性的對策提出。筆者根據(jù)相關(guān)資料，從當前部隊的網(wǎng)絡(luò)信息安全現(xiàn)狀為切入點，對部隊網(wǎng)絡(luò)安全問題進行討論，并提出相關(guān)的解決對策。

計算機網(wǎng)絡(luò) 信息安全 部隊建設(shè) 對策

當前是網(wǎng)絡(luò)的時代，是信息的時代，在這種信息化的大潮流中，部隊的建設(shè)也受到了這一大環(huán)境的影響。網(wǎng)絡(luò)信息技術(shù)一方面為部隊建設(shè)提供了助力，為部隊的發(fā)展提供了有力的支持。但是，在另一方面，我們不得不意識到，由于信息網(wǎng)絡(luò)安全問題的屢次出現(xiàn)，而造成的一些部隊建設(shè)問題。當前，由于國內(nèi)目前技術(shù)水平的局限，在核心技術(shù)上，以及相關(guān)的軟件開發(fā)上還缺乏自主性，依賴外國技術(shù)；再加上當前部分官兵安全意識薄弱，管理混亂，管理體制不足，導(dǎo)致信息安全問題越來越嚴峻，嚴重影響了部隊的建設(shè)和發(fā)展。

1 計算機網(wǎng)絡(luò)安全問題發(fā)展現(xiàn)狀

1.1 技術(shù)問題

1.1.1 核心技術(shù)缺乏自主性

當前，由于技術(shù)水平的局限，在信息技術(shù)方面以及相關(guān)軟件開發(fā)上面還缺乏自主性，對國外技術(shù)依賴性大。在部隊信息化建設(shè)中，數(shù)據(jù)庫技術(shù)、相關(guān)硬件以及CPU和網(wǎng)關(guān)軟件并非國內(nèi)自主研發(fā)，這讓國內(nèi)的部隊信息安全存在較大的安全隱患，對于核心技術(shù)的缺失，讓部隊的網(wǎng)絡(luò)信息系統(tǒng)面臨著嵌入式病毒等風險，甚至還會有一些隱形通道造成軍事信息泄露，易受到外部攻擊和控制，風險系數(shù)高。尤其是對于部隊來說，核心技術(shù)的缺失讓部隊這一特殊環(huán)境下的信息網(wǎng)絡(luò)更容易受到竊聽、監(jiān)視，造成軍事機密的泄漏，造成極其惡劣的影響。

1.1.2 受到外部攻擊概率較大

目前，由于信息技術(shù)的不斷發(fā)展進步，信息系統(tǒng)很容易受到來自外部的攻擊，一些黑客或者不法分子，借助于網(wǎng)絡(luò)平臺，對部隊內(nèi)部的信息網(wǎng)絡(luò)發(fā)起攻擊，入侵后在系統(tǒng)中留下木馬病毒，對相關(guān)數(shù)據(jù)進行人為篡改，并且對部隊內(nèi)部的相關(guān)數(shù)據(jù)進行竊取，對部隊信息進行竊聽，監(jiān)視，這種非法的入侵獲得對部隊網(wǎng)絡(luò)有著極大的威脅。由于網(wǎng)絡(luò)平臺具有極大的隱蔽性和復(fù)雜性，一旦部隊網(wǎng)絡(luò)受到外部攻擊，就會造成極為惡劣的影響，對部隊信息系統(tǒng)造成極大的破壞，對部隊的信息安全產(chǎn)生極大的隱患，嚴重影響到信息安全管理和部隊建設(shè)。

1.1.3 易遭受病毒感染威脅

目前，網(wǎng)絡(luò)上存在許多的病毒和木馬，以及釣魚網(wǎng)站等安全風險。由于這些病毒具有極大的隱藏性、復(fù)雜性和破壞性，又極易伴隨網(wǎng)絡(luò)文件、信息郵件等進行傳播，這就導(dǎo)致了部隊信息系統(tǒng)極易受到病毒的感染。部隊信息系統(tǒng)具有特殊性，一旦遭到這些病毒木馬的入侵，就會造成數(shù)據(jù)的泄露，系統(tǒng)的破壞，數(shù)據(jù)的損壞，對部隊信息系統(tǒng)造成嚴重影響，甚至造成系統(tǒng)癱瘓。

1.1.4 網(wǎng)絡(luò)傳輸風險

在部隊信息網(wǎng)絡(luò)中，傳輸環(huán)節(jié)存在著許多的安全風險。由于傳輸環(huán)節(jié)會經(jīng)過不同的終端和外節(jié)點，這些節(jié)點具有較高的隱蔽性，部隊的資料在傳輸環(huán)節(jié)中極易受到攻擊，造成信息泄露以及篡改，或者是數(shù)據(jù)的惡意破壞，面臨較大的安全風險，嚴重影響部隊的信息安全。

1.2 管理問題

1.2.1 管理體制缺失

在國內(nèi)的部隊網(wǎng)絡(luò)信息管理工作中，標準化管理起步晚，發(fā)展緩慢，部隊網(wǎng)絡(luò)信息管理本身具有數(shù)量巨大、分散以及復(fù)雜的特性，導(dǎo)致在進行部隊網(wǎng)絡(luò)信息管理工作時很難做到標準化，再加上投入不足，基礎(chǔ)設(shè)施缺乏，相關(guān)制度規(guī)定的漏洞，信息安全管理體制有著較大的缺陷。另外由于沒有硬性指標來對部隊網(wǎng)絡(luò)信息管理工作進行規(guī)范，造成了管理方式混亂，管理設(shè)備不一，管理水平相差甚大的局面。正是因為沒有硬性指標規(guī)定，體制的缺失，導(dǎo)致在部隊網(wǎng)絡(luò)信息的管理上存在著很大的局限性。并沒有做到標準化管理和科學管理，沒有標準的指引，部隊網(wǎng)絡(luò)信息管理就會陷入混亂，不僅效率低下而且也會造成資源的浪費和重復(fù)工作，嚴重的制約了部隊網(wǎng)絡(luò)信息管理工作的發(fā)展。

1.2.2 管理人員綜合素質(zhì)不高

高級網(wǎng)絡(luò)管理人員必須要具備較強的理論基礎(chǔ)和實踐管理能力，同時具備較高的網(wǎng)絡(luò)專業(yè)技術(shù)，對于網(wǎng)絡(luò)信息相關(guān)業(yè)務(wù)要熟練，不管是在理論指導(dǎo)上還是在實際工作中都需要有較高的個人能力。隨著信息網(wǎng)絡(luò)管理的發(fā)展，對于網(wǎng)絡(luò)管理人員的綜合素質(zhì)也有了新的要求，但是就目前部隊網(wǎng)絡(luò)管理人員的情況來看，綜合素質(zhì)偏低，在管理水平上比較欠缺，在網(wǎng)絡(luò)管理上束手束腳，技術(shù)應(yīng)用方面也存在較大的局限性，管理水平和網(wǎng)絡(luò)技術(shù)精通的綜合性復(fù)合人才更是少之又少。正是因為管理人員的綜合素質(zhì)問題，導(dǎo)致在進行實際的網(wǎng)絡(luò)管理工作中，不僅效率低下，操作不合規(guī)現(xiàn)象屢有發(fā)生，導(dǎo)致了信息管理水平低，嚴重阻礙了信息網(wǎng)絡(luò)安全管理工作的展開。

2 網(wǎng)絡(luò)安全技術(shù)對策

2.1 安全端口建立訪問控制列表

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它在以太網(wǎng)交換機的每一個訪問端口都配置訪問控制列表，即Access Control List(ACL)，只有在源MAC地址為訪問控制列表中允許接入的終端MAC地址時，才可以繼續(xù)轉(zhuǎn)發(fā)MAC幀，否則該MAC幀將被丟棄。

2.2 啟用802.1X接入控制機制

由于我們有時需要更換動態(tài)訪問控制列表，所以更重要的是終端MAC地址是可以更改的。如果敵方知道我方訪問控制列表中的MAC地址，就可以將自己終端MAC地址設(shè)為列表中的MAC地址而實現(xiàn)非法接入。針對這一現(xiàn)象我們可以采用802.1X接入控制機制。它需要建立一個鑒別數(shù)據(jù)庫，每一個新接入交換機的終端只有輸入用戶名和密碼，經(jīng)由以太網(wǎng)交換機鑒別數(shù)據(jù)庫的鑒定為有效后才可以進入訪問控制列表。其邏輯圖如圖1。

圖1

在圖1中注冊數(shù)據(jù)庫中有用戶A與用戶C及其各自的口令，當用戶A、B、C、D接入交換機時，同時啟動鑒別機制，而只有A、C才有登陸用戶名與口令，輸入正確后在訪問控制列表中加入MAC A與MAC C，進而可以訪問敏感信息資源。對于用戶B和C而言，由于注冊數(shù)據(jù)庫中并沒有其數(shù)據(jù)記錄，因而被禁止訪問敏感信息資源。

2.3 采用使用數(shù)據(jù)加密技術(shù)

對軍事涉密信息在網(wǎng)絡(luò)中的存儲和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來提供安全保證。在傳發(fā)保存軍事涉密信息的過程中，不但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標簽等技術(shù)手段可以將秘密資料先隱藏到一般的文件中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息保密的可靠性。

2.4 定期進行病毒掃描，對系統(tǒng)進行監(jiān)測

為了加強部隊的信息網(wǎng)絡(luò)管理，需要對系統(tǒng)進行定期的檢

測，實時進行病毒掃描，一旦發(fā)現(xiàn)病毒，及時處理殺毒。病毒預(yù)防可以將原有出現(xiàn)問題在處理變?yōu)橹鲃咏貧ⅲ軌驑O大的減少病毒的殺傷力，降低安全風險。對于部隊信息系統(tǒng)中的文件、數(shù)據(jù)、郵件等進行實時監(jiān)控，一旦出現(xiàn)數(shù)據(jù)異常，則迅速出擊，及時處理。及時進行病毒軟件的更新，進行病毒數(shù)據(jù)庫的更新，對計算機進行定時掃描，以確保部隊信息系統(tǒng)的安全性。

2.5 加強自主技術(shù)開發(fā)，提高安全性能

對于整個部隊網(wǎng)絡(luò)信息安全來說，由于技術(shù)的依賴性大，很多核心技術(shù)缺乏自主性，造成了很大的安全隱患，為改變這一局面，一方面需要加強對部隊網(wǎng)絡(luò)信息管理軟件的謹慎篩選，提高軟件的安全性和穩(wěn)定性，防止發(fā)生一些來自外界的網(wǎng)絡(luò)技術(shù)攻擊而導(dǎo)致部隊網(wǎng)絡(luò)信息文件的泄露，造成一些不必要的損失。另一方面，需要不斷地進行技術(shù)專研，加大科研投入，進行自主核心技術(shù)的開發(fā)，降低技術(shù)和設(shè)備的依賴性，只有擁有了自主技術(shù)，才能從根源上進行安全隱患的排除。加強資金的投入，將部隊網(wǎng)絡(luò)信息管理所需要的一些設(shè)備進行補充和更新，讓基礎(chǔ)設(shè)施滿足部隊網(wǎng)絡(luò)信息管理的需求，防止出現(xiàn)技術(shù)漏洞或設(shè)備陳舊而引發(fā)的信息安全問題。

3 網(wǎng)絡(luò)安全管理對策

3.1 加強部隊軍官的網(wǎng)絡(luò)安全意識

要做好部隊網(wǎng)絡(luò)信息管理工作的普及，讓官兵正確的認識部隊網(wǎng)絡(luò)信息的重要性，意識到部隊網(wǎng)絡(luò)信息管理工作的重要性。讓領(lǐng)導(dǎo)層重視部隊網(wǎng)絡(luò)信息管理工作，加大對部隊網(wǎng)絡(luò)信息管理的資金投入，進行基礎(chǔ)設(shè)施建設(shè)，進行先進設(shè)備的引進，進行核心技術(shù)的自主開發(fā)，對部隊網(wǎng)絡(luò)信息管理進行數(shù)字化建設(shè)，確保部隊網(wǎng)絡(luò)信息管理工作的有序進行。只有加大部隊網(wǎng)絡(luò)信息管理的資金投入，才能在硬件上跟上部隊網(wǎng)絡(luò)信息管理發(fā)展的步伐，為部隊網(wǎng)絡(luò)信息管理做好硬件支撐和技術(shù)支持，確保部隊網(wǎng)絡(luò)信息管理的質(zhì)量。也只有加強官兵的安全意識，才能提高部隊網(wǎng)絡(luò)系統(tǒng)的安全性，建立一個安全的信息網(wǎng)絡(luò)環(huán)境。

3.2 提高管理人員素質(zhì)

在整個部隊網(wǎng)絡(luò)信息管理中，部隊網(wǎng)絡(luò)信息管理人員有著極其重要的作用，為了提高部隊網(wǎng)絡(luò)信息管理的水平，提高部隊網(wǎng)絡(luò)信息管理的效率，加強部隊網(wǎng)絡(luò)信息管理的規(guī)范性，就必須從部隊網(wǎng)絡(luò)信息管理員工入手，來進行部隊網(wǎng)絡(luò)信息管理工作的建設(shè)。加強部隊網(wǎng)絡(luò)信息工作人員的工作能力，要定期對工作人員來進行培訓(xùn)，將現(xiàn)行的一些技術(shù)手段和先進設(shè)備的使用方法進行傳授，還有在新形勢下的部隊網(wǎng)絡(luò)信息管理所必須具備的網(wǎng)絡(luò)操作技術(shù)，也必須進行教導(dǎo)，例如一些計算機操作技術(shù)，防火墻技術(shù)等，將一切涉及到部隊網(wǎng)絡(luò)信息管理工作的相關(guān)技術(shù)做好普及，確保工作人員在進行實際操作時能夠不出問題，確保部隊網(wǎng)絡(luò)信息工作的順利進行。

3.3 國家需要加強相關(guān)的扶持

對于部隊的網(wǎng)絡(luò)安全管理，國家應(yīng)該高度重視，勒令有關(guān)部分積極加強對于網(wǎng)絡(luò)安全的管理。有關(guān)部門需要加強對部隊網(wǎng)絡(luò)管理的支持，這種支持既包含了政策方面的支持，也要包含資金方面的支持。在政策上，國家要加強對違法竊取軍事機密事件的處罰力度，制定嚴格的保護軍事信息的法律法規(guī)，并進行宣傳推廣。對于違法相關(guān)規(guī)定的人員給予嚴肅處理。在資金方面，要加強對部隊的信息安全管理方面的資金支持，讓部隊有能力培養(yǎng)出一批業(yè)務(wù)素質(zhì)高的網(wǎng)絡(luò)開發(fā)和管理人才，從而實現(xiàn)對部隊計算機網(wǎng)絡(luò)的維護和安全保衛(wèi)。同時增強技術(shù)方面的研發(fā)，從技術(shù)上實現(xiàn)對信息的安全保護。另外也要及時更新設(shè)備，避免因設(shè)備落后或設(shè)備故障而導(dǎo)致的信息數(shù)據(jù)丟失等問題。

4 結(jié)語

網(wǎng)絡(luò)信息技術(shù)的發(fā)展一方面為部隊的發(fā)展提供了新的契機，為部隊發(fā)展提供了助力，另一方面，在信息網(wǎng)絡(luò)發(fā)展中，許多安全問題也暴露出來，對部隊的信息安全建設(shè)帶來了極大地困擾。由于自主技術(shù)的局限，核心技術(shù)的缺失，復(fù)雜的網(wǎng)絡(luò)信息環(huán)境，再加上目前部隊中部分官兵安全意識薄弱，管理者綜合素質(zhì)不足，管理水平有較大的局限，導(dǎo)致了部隊的信息安全問題日益嚴峻。為了改變這一尷尬局面，需要不斷的提高自主信息技術(shù)的開發(fā)，進行相關(guān)安全管理技術(shù)的應(yīng)用，同時也要加強部隊信息安全的管理水平，加強信息安全意識，加強管理者的管理水平。本文根據(jù)部隊網(wǎng)絡(luò)信息管理現(xiàn)階段存在的問題，初步提出了解決方案，但是由于認知的局限性，還存在一定的缺漏，還需要部隊網(wǎng)絡(luò)信息管理領(lǐng)域的專家學者來進行指正，促進部隊網(wǎng)絡(luò)信息管理工作的進步。

[1]羅秋紅.計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題及其對策[J].信息與電腦(理論版),2016,(15):199-200

[2]王遠鵬.消防部隊信息化建設(shè)中的網(wǎng)絡(luò)安全問題及對策[J].科技展望,2015,(26):10.170-171

[3]張頻捷.基層部隊網(wǎng)絡(luò)信息安全問題及對策[J].中國指揮與控制學會.2014第二屆中國指揮控制大會論文集（下）[J].中國指揮與控制學會:,2014:3

[4]劉春立,黃琳娜,唐麗芳.計算機網(wǎng)絡(luò)安全問題及其對策[J].煤炭技術(shù),2012,(07):170-171

[5]關(guān)曉薔,劉煜偉,崔鶯.軍隊計算機網(wǎng)絡(luò)信息安全問題及對策[J].科技情報開發(fā)與經(jīng)濟,2006,(11):91-93

[6]王保民.計算機網(wǎng)絡(luò)安全現(xiàn)狀及其對策淺談[J].中國勞動保護科學技術(shù)學會.全國第二次安全科學技術(shù)學術(shù)交流大會論文集[J].中國勞動保護科學技術(shù)學會:,2002:5