余 琦

武警警官學院訓練基地 廣東 廣州 510080

前言

隨著網(wǎng)絡信息技術(shù)的不斷發(fā)展，網(wǎng)絡安全問題也日益顯著，各種網(wǎng)絡病毒、黑客攻擊等網(wǎng)絡安全問題都呈現(xiàn)出逐年增加的趨勢。因此，在部隊院校的智慧營區(qū)建設與管理之中，一定要注重網(wǎng)絡安全保障體系的建設，通過相應的網(wǎng)絡安防技術(shù)來保障營區(qū)網(wǎng)絡安全。

一、部隊院校網(wǎng)絡中的安全問題分析

在信息技術(shù)的不斷發(fā)展之中，部隊院校的智慧營區(qū)建設也在不斷完善，對于部隊的智慧營區(qū)建設而言，網(wǎng)絡安全問題主要體現(xiàn)在四個方面：其一，部隊智慧營區(qū)的網(wǎng)絡雖然與互聯(lián)網(wǎng)之間做到了物理隔離，但是如果使用者將外部互聯(lián)網(wǎng)之中下載的資料或軟件應用到智慧營區(qū)的網(wǎng)絡之中，一些木馬、病毒等依然會對智慧營區(qū)之中的網(wǎng)絡系統(tǒng)造成危害。其二，因為當今的網(wǎng)絡之中普遍存在著很多的黑客工具，即使不是專業(yè)的計算機技術(shù)人員，也可以通過這些黑客軟件來入侵網(wǎng)絡系統(tǒng)，加之營區(qū)內(nèi)部的有些使用者對網(wǎng)絡應用模式及其結(jié)構(gòu)都十分了解，所以內(nèi)部人員攻擊營區(qū)網(wǎng)絡系統(tǒng)竊取機密等的安全隱患也值得重視[1]。其三，目前營區(qū)的辦公電腦及服務器大多采用windows操作系統(tǒng)，該系統(tǒng)憑借著簡單便捷的特點得到了廣泛應用，但是其網(wǎng)絡的安全性也因此而被削弱，進而成為有著最高網(wǎng)絡安全風險的操作系統(tǒng)。其四，因為營區(qū)中的計算機使用者數(shù)量很多，所以內(nèi)部網(wǎng)絡也就有著很多的接口，眾多節(jié)點在管理層面的風險隱患十分嚴重，如果不設置嚴格的安全防御體系，每一個網(wǎng)絡節(jié)點都很可能遭到黑客或病毒的入侵，嚴重的情況下甚至會導致整個營區(qū)的網(wǎng)絡系統(tǒng)癱瘓。

二、智慧營區(qū)網(wǎng)絡安全保障體系的構(gòu)建分析

(一)防火墻和網(wǎng)絡入侵檢測技術(shù)的應用。在智慧營區(qū)的網(wǎng)絡安全保障體系建設過程中，應該在每一個網(wǎng)絡節(jié)點的入口處都進行防火墻的設置，并通過網(wǎng)絡入侵檢測技術(shù)，以實時跟蹤檢測的方法對營區(qū)網(wǎng)絡安全進行實時保護。

(二)虛擬局域網(wǎng)VLAN技術(shù)的應用。在智慧營區(qū)網(wǎng)絡安全保障體系的構(gòu)建過程中，可以根據(jù)營區(qū)之中的教學部門、服務部門、行政辦公部門和教室、公寓等群體，來進行不同網(wǎng)絡應用業(yè)務以及安全等級的設置[2]。通過虛擬的局域網(wǎng)VLAN技術(shù)，可以對營區(qū)的工作數(shù)據(jù)進行保密，并對外出口訪問加以限制，這樣就可以讓院校智慧營區(qū)網(wǎng)絡的安全性得以進一步提升。通過這一技術(shù)，可以將院校之中敏感數(shù)據(jù)的用戶和其余的網(wǎng)絡部分隔離開來，這樣就可以進一步降低院校機密泄露的幾率。同時，由于不同VLAN之內(nèi)報文在進行傳輸?shù)倪^程中也可以實現(xiàn)相互隔離，也就是說，用戶不可以通過一個VLAN直接與其他用戶的VLAN進行通信，要想實現(xiàn)不同VLAN之間的通信，就需要借助于路由器或者是三層交換機等的這些三層設備[3]。這樣就可以對智慧營區(qū)網(wǎng)絡的安全性起到良好的保障作用。

(三)二級防火墻的應用。在進行智慧營區(qū)網(wǎng)絡安全保障體系的建設過程中，如果應用到一些代理軟件配置或者是代理服務器，就一定要將二級防火墻應用到其中，同時通過代理的軟件配置或者是代理的服務器進行雙網(wǎng)卡的安裝。在網(wǎng)卡設置的時候，一定要對連接外網(wǎng)的網(wǎng)卡和連接內(nèi)網(wǎng)的網(wǎng)卡進行區(qū)分，前者應用分配的IP地址，后者應用智慧營區(qū)私有的IP地址，并將學生用戶機的IP地址和代理服務器內(nèi)網(wǎng)的IP地址設置在同一個網(wǎng)段之中，在代理服務器的內(nèi)網(wǎng)IP地址之中進行網(wǎng)關(guān)IP的設置。機房的服務器可以借助于代理服務器與外網(wǎng)之間進行連接，這樣就可以對所有訪問用戶流量進行控制。

(四)注意殺毒軟件的升級。在對智慧營區(qū)網(wǎng)絡系統(tǒng)進行日常維護的過程中，應該定期對殺毒軟件進行升級和優(yōu)化。對于營區(qū)之中的每一個網(wǎng)絡節(jié)點，只要有感染或者是傳播網(wǎng)絡病毒的地方，都應該做到嚴格控制，并實現(xiàn)殺毒防護軟件的全面安裝，不給營區(qū)的網(wǎng)絡環(huán)境留下任何的網(wǎng)絡安全隱患。這樣才可以讓營區(qū)的網(wǎng)絡安全得到進一步的保障。

(五)智慧營區(qū)網(wǎng)絡安全策略的合理制定。在對智慧營區(qū)網(wǎng)絡安全保障體系進行建設的過程中，相關(guān)人員一定要按照部隊院校的特殊性來確定信息安全的等級和目標，并對營區(qū)網(wǎng)絡運行過程中可能會遇到的所有威脅與攻擊進行評估，包括這些威脅和攻擊的來源、特點等，這樣才可以做好相應的網(wǎng)絡安全風險預期，進而讓營區(qū)網(wǎng)絡安全策略得到有針對性的制定。同時，在對營區(qū)網(wǎng)絡安全進行管理的過程中，管理人員以及使用人員對營區(qū)網(wǎng)絡的操作習慣也一定要得到全面的規(guī)范，這樣才可以有效避免人為因素對網(wǎng)絡安全的不利影響，讓智慧營區(qū)的網(wǎng)絡安全得以有效保障，這對于部隊機密數(shù)據(jù)信息資源、工作機密的保障以及部隊院校教學效果的保障都將有著十分積極的作用。

結(jié)束語

綜上所述，在當今的網(wǎng)絡信息時代之中，各種的網(wǎng)絡安全也日益突出。由于部隊院校的教學和工作都有著一定的特殊性，所以部隊院校之中的很多機密性數(shù)據(jù)文件也更需要重點保護，因此在智慧營區(qū)的建設過程中，網(wǎng)絡安全保障體系的建設也越來越受到人們的重視。基于這一情況，在進行智慧營區(qū)網(wǎng)絡安全保障體系的建設過程中，相關(guān)人員一定全面明確智慧營區(qū)之中的網(wǎng)絡安全風險，并通過科學合理的措施來進行網(wǎng)絡安全保障體系的建設。這樣才可以讓涉密信息泄露的幾率得以顯著降低，提升營區(qū)網(wǎng)絡的安全性。