王闖

（中國(guó)人民解放軍31675部隊(duì)，河北張家口 075000）

0.引言

信息化技術(shù)的推廣推動(dòng)了信息化時(shí)代的到來(lái)，在信息化時(shí)代下，網(wǎng)絡(luò)中接入的信息基礎(chǔ)設(shè)施數(shù)量日益多樣化，推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全建設(shè)和管理顯得尤為重要。但是結(jié)合相關(guān)技術(shù)的實(shí)際應(yīng)用情況來(lái)看，部隊(duì)的網(wǎng)絡(luò)信息安全形勢(shì)較為嚴(yán)峻，存在信息安全技術(shù)落后、信息安全意識(shí)薄弱和信息安全管理制度不完善等問(wèn)題。針對(duì)不同的問(wèn)題采取不同的對(duì)策，不僅關(guān)系到軍隊(duì)的發(fā)展和管理，而且對(duì)信息技術(shù)的改進(jìn)和發(fā)展具有重要意義。

1.解決軍隊(duì)網(wǎng)絡(luò)信息安全問(wèn)題的意義

1.1 推進(jìn)軍隊(duì)現(xiàn)代化建設(shè)

在信息化時(shí)代，信息化建設(shè)逐漸成為諸多行業(yè)的一大發(fā)展趨勢(shì)，借助計(jì)算機(jī)信息技術(shù)，能夠大幅提升信息處理和管理的效率，對(duì)于軍隊(duì)來(lái)說(shuō)也是如此。網(wǎng)絡(luò)信息安全作為信息化建設(shè)的首要前提，關(guān)系到后續(xù)信息技術(shù)的應(yīng)用和發(fā)展，推進(jìn)相關(guān)信息安全問(wèn)題的分析和解決，也是軍隊(duì)信息安全建設(shè)中的重要任務(wù)。軍隊(duì)信息化建設(shè)的推進(jìn)，一方面能夠?yàn)檐婈?duì)的日常管理創(chuàng)造便利條件，另一方面也能提升軍隊(duì)的綜合競(jìng)爭(zhēng)力，從長(zhǎng)遠(yuǎn)眼光來(lái)看，有利于推進(jìn)軍隊(duì)的現(xiàn)代化建設(shè)。

1.2 避免機(jī)密信息泄露

軍隊(duì)對(duì)于機(jī)密信息的安全性有了更高的要求，在以往的軍隊(duì)信息管理工作中，由于缺乏高效的信息安全管理技術(shù)，因此機(jī)密信息泄露問(wèn)題較為常見(jiàn)，不僅給軍隊(duì)的日常管理造成了阻礙，從整體角度來(lái)看，也增加了周邊地區(qū)的不穩(wěn)定因素。在信息化時(shí)代，信息安全管理工作顯得愈發(fā)重要。著重分析和解決軍隊(duì)的網(wǎng)絡(luò)信息安全問(wèn)題，能夠?yàn)楹笃诘男畔踩芾砉ぷ魈峁┱_的導(dǎo)向，避免機(jī)密信息的泄露。

2.軍隊(duì)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀

2.1 管理機(jī)構(gòu)有待完善

完善的管理機(jī)構(gòu)，能夠?qū)π畔踩芾砉ぷ鬟M(jìn)行細(xì)化和分工，從而提高后期安全管理工作的針對(duì)性。但是結(jié)合軍隊(duì)的網(wǎng)絡(luò)信息安全管理工作來(lái)看，在管理機(jī)構(gòu)的設(shè)置上還有很大的完善空間，雖然軍隊(duì)加強(qiáng)了對(duì)信息技術(shù)的利用，但是對(duì)于信息安全問(wèn)題的重視度還比較低，受限于投入成本，信息安全管理部門(mén)的建設(shè)受阻。主管部門(mén)的缺乏，也使得相關(guān)管理制度和條例難以執(zhí)行和推進(jìn)，不同的信息安全管理部門(mén)無(wú)法進(jìn)行協(xié)調(diào)和分工，是影響軍隊(duì)網(wǎng)絡(luò)信息安全的一大因素。

2.2 安全管理意識(shí)薄弱

安全管理意識(shí)的養(yǎng)成是推進(jìn)后續(xù)信息安全管理工作的導(dǎo)向。對(duì)于網(wǎng)絡(luò)信息管理人員來(lái)說(shuō)，安全管理意識(shí)顯得更為重要，但是結(jié)合軍隊(duì)的網(wǎng)絡(luò)信息管理工作來(lái)看，一些工作人員在應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)時(shí)，缺乏相關(guān)的防護(hù)措施，在無(wú)形中增加了網(wǎng)絡(luò)信息安全的不穩(wěn)定因素，造成了重要信息的泄露。無(wú)可置疑，網(wǎng)絡(luò)安全管理意識(shí)的培養(yǎng)是網(wǎng)絡(luò)信息安全建設(shè)和管理中的重中之重[1]。

2.3 缺乏專(zhuān)業(yè)技術(shù)人才

專(zhuān)業(yè)的信息安全技術(shù)人才是網(wǎng)絡(luò)安全管理工作中的核心，關(guān)系到整個(gè)管理工作的效率和質(zhì)量，但是在軍隊(duì)的網(wǎng)絡(luò)信息建設(shè)和管理工作中，專(zhuān)業(yè)技術(shù)人才還有比較大的漏洞。專(zhuān)業(yè)技術(shù)人才的缺失會(huì)使得后期的信息安全管理工作難以推進(jìn)，同時(shí)使得網(wǎng)絡(luò)信息安全管理工作存在較大的隨意性，對(duì)軍隊(duì)的網(wǎng)絡(luò)信息安全產(chǎn)生負(fù)面影響，專(zhuān)業(yè)性人才的培養(yǎng)也是軍隊(duì)網(wǎng)絡(luò)信息安全建設(shè)中的關(guān)鍵，軍隊(duì)要明確自身的人才需求，有針對(duì)性地推進(jìn)專(zhuān)業(yè)人才的培養(yǎng)，落實(shí)崗前培訓(xùn)工作，鍛煉專(zhuān)業(yè)技術(shù)人才的專(zhuān)業(yè)技能，提高人才的安全管理意識(shí)。

3.軍隊(duì)中常見(jiàn)的網(wǎng)絡(luò)信息安全威脅

3.1 網(wǎng)絡(luò)傳輸可靠性較低

在軍隊(duì)的日常管理工作中會(huì)產(chǎn)生大量的信息和數(shù)據(jù)，想要實(shí)現(xiàn)對(duì)這些信息和數(shù)據(jù)的有效處理，需要采取合理的網(wǎng)絡(luò)傳輸模式，一些軍事涉密信息在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行存儲(chǔ)，這種存儲(chǔ)模式容易出現(xiàn)泄密問(wèn)題，相關(guān)信息和數(shù)據(jù)在傳輸?shù)倪^(guò)程中，也會(huì)經(jīng)過(guò)一些外節(jié)點(diǎn)，如果不法分子對(duì)這些外節(jié)點(diǎn)進(jìn)行利用，可能就會(huì)使得相關(guān)數(shù)據(jù)被惡意修改和盜取，危及軍隊(duì)整個(gè)信息系統(tǒng)的安全，提高網(wǎng)絡(luò)傳輸?shù)目煽啃裕P(guān)系到相關(guān)信息的高效傳輸[2]。

3.2 網(wǎng)絡(luò)系統(tǒng)存在漏洞

網(wǎng)絡(luò)信息系統(tǒng)是網(wǎng)絡(luò)信息安全中的核心，不僅關(guān)系到信息的日常管理也是網(wǎng)絡(luò)信息安全的重要影響因素，但是結(jié)合我國(guó)軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)來(lái)看，缺乏自主核心技術(shù)，一些重要的構(gòu)建主要依賴(lài)于進(jìn)口，在無(wú)形中對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性產(chǎn)生了負(fù)面影響。一些操作系統(tǒng)也來(lái)源于國(guó)外這些系統(tǒng)內(nèi)部容易存在一些安全漏洞，如果存在病毒等安全威脅，就會(huì)使軍隊(duì)的信息系統(tǒng)安全性大幅降低，使得軍隊(duì)在日常的管理過(guò)程中存在被監(jiān)視等威脅。

3.3 容易遭受內(nèi)外部攻擊

軍隊(duì)在推進(jìn)信息化建設(shè)的過(guò)程中，要緊跟時(shí)代和行業(yè)的發(fā)展，不斷轉(zhuǎn)變管理觀念，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，如果缺乏相關(guān)的防護(hù)措施，可能就會(huì)使信息安全系統(tǒng)遭受外部的入侵。入侵者不僅會(huì)對(duì)相關(guān)的信息和數(shù)據(jù)造成破壞，同時(shí)也會(huì)對(duì)相關(guān)資源進(jìn)行非法占用，進(jìn)行機(jī)密文件和信息的竊取，一些不法分子的網(wǎng)絡(luò)技術(shù)水平比較高，善于偽裝自身的IP地址和信息，這就使得相關(guān)網(wǎng)絡(luò)管理員無(wú)法在短期內(nèi)察覺(jué)，是影響軍隊(duì)網(wǎng)絡(luò)信息安全的一大隱患[3]。

3.4 計(jì)算機(jī)病毒感染

計(jì)算機(jī)為信息處理提供全新的工具，信息處理的效率和質(zhì)量都有顯著的提升，信息傳輸渠道趨于多樣化，但是這種多樣化的信息傳輸渠道也增加了病毒傳播的方式，在日常的網(wǎng)頁(yè)瀏覽和文件傳輸過(guò)程中，都可能會(huì)給計(jì)算機(jī)病毒可乘之機(jī)。計(jì)算機(jī)病毒自身具有較強(qiáng)的隱蔽性和潛伏性，不僅會(huì)造成信息和數(shù)據(jù)的損壞，嚴(yán)重時(shí)還會(huì)造成硬件設(shè)備的損壞，使得整個(gè)信息系統(tǒng)陷入癱瘓，加強(qiáng)對(duì)計(jì)算機(jī)病毒的管控也是軍隊(duì)網(wǎng)絡(luò)信息安全中的關(guān)鍵。

4.軍隊(duì)網(wǎng)絡(luò)信息安全管理的對(duì)策

4.1 安裝防火墻和防病毒軟件

以往的網(wǎng)絡(luò)信息技術(shù)較為落后，在計(jì)算機(jī)主機(jī)上進(jìn)行防病毒軟件的安裝，能夠有效避免大部分病毒的入侵，借助防病毒軟件，還能自主進(jìn)行電腦漏洞的監(jiān)測(cè)，減少信息安全建設(shè)中的不穩(wěn)定因素。此外，借助防病毒軟件還能及時(shí)針對(duì)計(jì)算機(jī)內(nèi)部不同的文件和信息，采取不同的防護(hù)模式。在信息技術(shù)高速發(fā)展的背景下，傳統(tǒng)的防病毒軟件難以達(dá)到理想的防護(hù)目標(biāo)，在軍隊(duì)的信息安全防護(hù)工作中，要基于軍隊(duì)的信息安全防護(hù)需求，有針對(duì)性地選取新型防病毒軟件，同時(shí)對(duì)以往的信息安全防護(hù)經(jīng)驗(yàn)進(jìn)行總結(jié)和整合，同防火墻技術(shù)聯(lián)系起來(lái)，構(gòu)建一個(gè)完善的安全網(wǎng)關(guān)，借助防火墻技術(shù)，相關(guān)工作人員能夠獲取IP地址等重要的信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)也能對(duì)防火墻進(jìn)行利用，推進(jìn)安全撤離工作，避免不法分子的入侵和非法用戶的訪問(wèn)。針對(duì)防火墻的選取和設(shè)置，網(wǎng)絡(luò)信息安全技術(shù)人員要明確軍隊(duì)的網(wǎng)絡(luò)信息安全需求，進(jìn)行及時(shí)調(diào)整，明確安全信息管理工作中的關(guān)鍵，譬如對(duì)內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的時(shí)間進(jìn)行嚴(yán)格控制[4]。結(jié)合防火墻技術(shù)的實(shí)際應(yīng)用情況來(lái)看，一方面能夠避免內(nèi)部信息流入外網(wǎng)中，另一方面也能對(duì)內(nèi)網(wǎng)中的不良行為進(jìn)行嚴(yán)格的監(jiān)控，為軍隊(duì)網(wǎng)絡(luò)信息安全建設(shè)創(chuàng)造有利條件。

4.2 轉(zhuǎn)變安全管理觀念

軍隊(duì)的信息安全建設(shè)和信息管理工作與其他行業(yè)不同，軍隊(duì)對(duì)信息安全有著更高的要求。首先，推動(dòng)安全管理觀念的轉(zhuǎn)變，傳統(tǒng)的安全管理觀念逐漸難以滿足軍隊(duì)的信息安全管理需求，安全管理觀念的轉(zhuǎn)變，一方面要對(duì)以往的安全管理經(jīng)驗(yàn)進(jìn)行總結(jié)和分析，另一方面也要緊跟行業(yè)和時(shí)代的發(fā)展，為信息安全管理體系的建設(shè)奠定堅(jiān)實(shí)的理論基礎(chǔ)。其次，安全管理觀念的轉(zhuǎn)變是一項(xiàng)長(zhǎng)期工作，對(duì)于軍隊(duì)的信息安全管理人員來(lái)說(shuō)是一項(xiàng)全新的條件，技術(shù)人員要堅(jiān)持發(fā)展眼光，不斷賦予信息安全管理工作全新的時(shí)代意義，提高安全管理工作觀念的適應(yīng)性和科學(xué)性。

4.3 應(yīng)用數(shù)據(jù)加密技術(shù)

軍隊(duì)的信息管理工作中存在大量的機(jī)密信息，這些機(jī)密信息的管理是軍隊(duì)信息安全管理工作中的關(guān)鍵，選取高效的數(shù)據(jù)加密技術(shù)，能夠針對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)炔煌h(huán)節(jié)采取不同的加密模式，推進(jìn)技術(shù)性加密工作。軍隊(duì)的信息管理人員要加大對(duì)數(shù)據(jù)加密技術(shù)的重視力度，對(duì)信息發(fā)送人和接收人的信息進(jìn)行及時(shí)的隱藏和加密，避免出現(xiàn)相關(guān)信息的泄露。信息管理人員可以發(fā)揮自身的主觀能動(dòng)性，在一般性文件中隱藏一些機(jī)密信息，輔之以相關(guān)的加密技術(shù)，隨后借助網(wǎng)絡(luò)進(jìn)行相關(guān)信息的傳輸，能夠大幅提高信息管理和信息傳輸?shù)陌踩浴?/p>

4.4 完善安全管理體系

科學(xué)的信息安全管理體系能夠?yàn)樾畔踩芾砉ぷ鞯耐七M(jìn)奠定堅(jiān)實(shí)的制度基礎(chǔ)，針對(duì)安全管理工作的推進(jìn)，有幾個(gè)關(guān)鍵點(diǎn)：首先，幫助軍隊(duì)的相關(guān)工作人員明確對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的認(rèn)識(shí)和了解，為后期管理工作的開(kāi)展奠定堅(jiān)實(shí)的人才基礎(chǔ)。其次，將信息安全管理規(guī)定和制度作為人才培養(yǎng)中的重要導(dǎo)向，切實(shí)提升安全管理人員的保密意識(shí)，信息安全管理人員在后續(xù)的管理工作中要不斷提高自身的網(wǎng)絡(luò)安全觀念，軍隊(duì)要加大對(duì)信息安全管理工作的重視力度，借助信息安全交流會(huì)和信息安全專(zhuān)家講座，幫助廣大官兵樹(shù)立正確的信息安全意識(shí)和觀念。安全管理體系的建設(shè)和完善還要從管理制度入手，傳統(tǒng)的信息安全管理體系和管理部門(mén)逐漸難以適應(yīng)信息安全管理的新要求，針對(duì)信息安全管理制度的建設(shè)和完善，要對(duì)以往的信息安全管理經(jīng)驗(yàn)進(jìn)行總結(jié)，為后期的信息安全管理工作提供正確的指引。開(kāi)展有效的分析和研究，提高信息安全管理制度的科學(xué)性[5]。

4.5 優(yōu)化安全管理部門(mén)

安全管理部門(mén)也是軍隊(duì)信息安全的重要影響因素，針對(duì)安全管理部門(mén)的建設(shè)：首先，要引入高素質(zhì)的信息安全管理人才，為安全部門(mén)的建設(shè)奠定堅(jiān)實(shí)的人才基礎(chǔ)。其次，明確不同安全管理人員的職責(zé)和義務(wù)，進(jìn)行相關(guān)職責(zé)的細(xì)分，一方面能夠提高信息安全管理工作的針對(duì)性，另一方面也能為后期的追責(zé)工作創(chuàng)造便利。最后，推進(jìn)專(zhuān)業(yè)人才的培養(yǎng)，結(jié)合我國(guó)軍隊(duì)的信息安全管理工作來(lái)看，在實(shí)際的管理工作中存在較大的人才漏洞，集中表現(xiàn)為專(zhuān)業(yè)性人才的缺失，專(zhuān)業(yè)性人才的缺失無(wú)法為信息安全管理工作的推進(jìn)奠定堅(jiān)實(shí)的人才基礎(chǔ)。在專(zhuān)業(yè)人才的培養(yǎng)過(guò)程中，一方面要結(jié)合實(shí)際的人才需求推進(jìn)人才培養(yǎng)工作，另一方面也要切實(shí)提高專(zhuān)業(yè)人才的責(zé)任心、保密觀念和責(zé)任意識(shí)，推進(jìn)綜合性人才的培養(yǎng)，為軍隊(duì)的信息安全管理工作創(chuàng)造條件。

4.6 應(yīng)用安全防護(hù)技術(shù)

為了滿足網(wǎng)絡(luò)安全防護(hù)需求，安全防護(hù)技術(shù)逐漸呈現(xiàn)出多樣化的發(fā)展趨勢(shì)，入侵檢測(cè)技術(shù)就是安全防護(hù)技術(shù)中的代表。借助相關(guān)安全技術(shù)，信息安全管理人員能夠?qū)婈?duì)信息管理系統(tǒng)中的網(wǎng)絡(luò)資源利用情況進(jìn)行檢測(cè)，如果存在網(wǎng)絡(luò)濫用問(wèn)題，也能及時(shí)察覺(jué)并采取有效的應(yīng)對(duì)措施。網(wǎng)絡(luò)分段技術(shù)和統(tǒng)計(jì)分析法也是網(wǎng)絡(luò)防護(hù)技術(shù)中應(yīng)用較為廣泛的代表技術(shù)，不同的網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠采取不同的安全管理模式，實(shí)現(xiàn)對(duì)保密信息的有效隔離，規(guī)避非法監(jiān)聽(tīng)和非法入侵問(wèn)題，對(duì)于軍隊(duì)的網(wǎng)絡(luò)信息安全建設(shè)有著重要意義。

4.7 推進(jìn)基礎(chǔ)設(shè)施建設(shè)

完善的基礎(chǔ)設(shè)施建設(shè)是推進(jìn)后續(xù)安全管理工作的基礎(chǔ)和前提，在軍隊(duì)的信息安全建設(shè)和管理工作中，要將硬件設(shè)備等基礎(chǔ)設(shè)施的建設(shè)作為建設(shè)中的關(guān)鍵，基于軍隊(duì)信息安全管理和建設(shè)的實(shí)際需求，有針對(duì)性地推進(jìn)基礎(chǔ)設(shè)施的建設(shè)和優(yōu)化。從建設(shè)成本、建設(shè)難度等多項(xiàng)因素進(jìn)行綜合考慮，在基礎(chǔ)設(shè)施的建設(shè)過(guò)程中，要立足于軍隊(duì)的長(zhǎng)期發(fā)展和管理，為信息安全管理工作的推進(jìn)創(chuàng)造有利條件?；A(chǔ)設(shè)施的建設(shè)和優(yōu)化要緊跟信息技術(shù)的發(fā)展，避免出現(xiàn)一成不變的情況，為軍隊(duì)的信息安全管理和建設(shè)奠定堅(jiān)實(shí)的物質(zhì)基礎(chǔ)。

5.結(jié)語(yǔ)

信息化條件下，各項(xiàng)信息技術(shù)進(jìn)入全新的歷史發(fā)展時(shí)期，相關(guān)技術(shù)在應(yīng)用中不斷優(yōu)化和完善。信息處理能力逐漸得到顯著的提升，在軍隊(duì)的日常管理中，加強(qiáng)對(duì)相關(guān)信息技術(shù)的利用，不僅能夠?qū)崿F(xiàn)對(duì)多種資源的有效利用，同時(shí)也能促進(jìn)軍隊(duì)的現(xiàn)代化建設(shè)，對(duì)于維護(hù)地區(qū)的和平發(fā)展有著重要意義。軍隊(duì)有關(guān)部門(mén)要加大對(duì)網(wǎng)絡(luò)信息安全的建設(shè)力度，推進(jìn)信息安全管理部門(mén)的建設(shè)，引入高素質(zhì)的專(zhuān)業(yè)人才和專(zhuān)業(yè)設(shè)備，為軍隊(duì)的信息化建設(shè)創(chuàng)造有利條件。