人防信息化建設(shè)存在問(wèn)題分析及解決對(duì)策

張景春

人防信息化是指在人防指揮活動(dòng)中廣泛運(yùn)用計(jì)算機(jī)及其他技術(shù)設(shè)備，實(shí)現(xiàn)人防信息處理自動(dòng)化和決策方法科學(xué)化，以提高人防指揮效能的過(guò)程。作為一名從事人防工作多年的技術(shù)人員，欣喜地看到近兩年來(lái)當(dāng)?shù)匾?guī)劃和開(kāi)工建設(shè)的大型建筑項(xiàng)目都進(jìn)行了人防建設(shè)規(guī)劃，高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量的人防工程有幾十處。為保一方平安，人防建設(shè)基本上是站在高起點(diǎn)、實(shí)現(xiàn)了跨越式的大發(fā)展。但同時(shí)，筆者也看到隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。分析現(xiàn)階段人防信息化建設(shè)安全隱患，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

一、對(duì)信息技術(shù)人才的培訓(xùn)與引進(jìn)重視不夠

信息系統(tǒng)的安全離不開(kāi)信息技術(shù)人才。目前人防系統(tǒng)內(nèi)大部分信息技術(shù)人員的網(wǎng)絡(luò)技術(shù)水平很有限，對(duì)各種軟件和系統(tǒng)不十分熟悉，對(duì)專用軟件和系統(tǒng)不敢摸不敢碰，很難應(yīng)付未的信息戰(zhàn)。需加大人防信息技術(shù)人才培養(yǎng)和培訓(xùn)的力度和引進(jìn)高層次網(wǎng)絡(luò)人才及對(duì)高層次（黑客級(jí)）網(wǎng)絡(luò)人才的備案。有資料介紹，從1993年開(kāi)始，美軍先后組建了國(guó)家級(jí)、軍隊(duì)級(jí)以及各軍種和作戰(zhàn)部隊(duì)的信息戰(zhàn)機(jī)構(gòu)，并招募了大批人才。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)很容易被搜集而造成泄密。這些涉密資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證。在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺(tái)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤(pán)數(shù)據(jù)、種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行。在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延它們具有自啟動(dòng)功能?！俺３！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)。一批計(jì)算機(jī)專業(yè)人才，包括一些高水平的“黑客”入伍，組建了信息戰(zhàn)專業(yè)部隊(duì)。在網(wǎng)絡(luò)素質(zhì)教育方面，美國(guó)的西點(diǎn)軍校早就向官兵提供各種形式的遠(yuǎn)程教育，包括各種課程、講義以及在線學(xué)習(xí)小組。世界其他一些發(fā)達(dá)國(guó)家軍隊(duì)也不甘落后，積極著手“信息戰(zhàn)”準(zhǔn)備構(gòu)筑自己的網(wǎng)絡(luò)安全防護(hù)體系?？梢哉f(shuō)，誰(shuí)有了信息制勝的先進(jìn)軍事思想，誰(shuí)擁有了具

三、加強(qiáng)人防信息建設(shè)的對(duì)策

首先要抓好人防信息化人才培養(yǎng)，要進(jìn)一步強(qiáng)化院校教育在推進(jìn)人防信息化建設(shè)安全性中的重要戰(zhàn)略地位，強(qiáng)化人防信息人才在人防干部隊(duì)伍培養(yǎng)中的特殊地位。要充分發(fā)揮軍事院校在人防信息化人才培養(yǎng)的主渠道作用，加大信息化人才培養(yǎng)的力度，要充分挖掘具有通信指揮、信息技術(shù)、指揮自動(dòng)化系統(tǒng)技術(shù)和信息作戰(zhàn)人才培養(yǎng)優(yōu)勢(shì)的軍隊(duì)院校的潛力，支持其擴(kuò)大教學(xué)規(guī)模，培養(yǎng)更多的人才以滿足不斷發(fā)展的人防信息化建設(shè)安全性對(duì)各種人才的大量需求。

其次是建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類特殊用戶，系統(tǒng)管理員系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)。endprint