軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施

馬東 常文娟

【摘要】隨著技術(shù)的發(fā)展，現(xiàn)代的戰(zhàn)爭(zhēng)形式也發(fā)生了變化，出現(xiàn)了信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)等依托于信息技術(shù)發(fā)展而來的戰(zhàn)爭(zhēng)，在此背景下，加強(qiáng)對(duì)軍隊(duì)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重視，可以促進(jìn)我國(guó)軍事的發(fā)展。本文講述了在軍隊(duì)中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題，重點(diǎn)闡述了防護(hù)措施，旨在提升我國(guó)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】軍隊(duì) ?計(jì)算機(jī)網(wǎng)絡(luò) ?信息安全 ?防護(hù)措施

一、軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題

（一）軍隊(duì)信息安全管理機(jī)構(gòu)不完善

我國(guó)軍隊(duì)現(xiàn)階段信息安全管理機(jī)構(gòu)的構(gòu)建上，出現(xiàn)安全意識(shí)缺失，工作中忽視網(wǎng)絡(luò)安全管理機(jī)構(gòu)的設(shè)置，針對(duì)網(wǎng)絡(luò)中傳輸信息的保護(hù)上，缺少專門的機(jī)構(gòu)管理，資金投入較少，基礎(chǔ)設(shè)施不完善，不能做好軍隊(duì)中網(wǎng)絡(luò)使用的監(jiān)督工作。由于缺少專門的管理機(jī)構(gòu)，網(wǎng)絡(luò)信息的安全收到威脅，即使是國(guó)家法制法規(guī)，也不能得到充分的利用。

（二）軍隊(duì)信息安全保護(hù)意識(shí)淡薄

軍隊(duì)中網(wǎng)絡(luò)安全的保護(hù)首選需要計(jì)算機(jī)使用者有良好的防護(hù)意識(shí)，網(wǎng)絡(luò)信息管理也是安全人員應(yīng)該具備的最基本素質(zhì)和工作內(nèi)容，是網(wǎng)絡(luò)順利進(jìn)行的保證。但是實(shí)際工作中，部隊(duì)中不重視網(wǎng)絡(luò)信息安全的保護(hù)工作，對(duì)其人才的培養(yǎng)也放松力度，缺少專業(yè)的管理人才，不能勝任軍隊(duì)中網(wǎng)絡(luò)安全的保護(hù)工作。即使現(xiàn)在軍隊(duì)中有技術(shù)型人才，也因?yàn)榘踩庾R(shí)淡薄，只對(duì)計(jì)算機(jī)做基本的保護(hù)工作，不能和軍隊(duì)中重要信息進(jìn)行重點(diǎn)保護(hù)。

（三）軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)缺失

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全至今為止，還是缺少核心技術(shù)做支撐，很多保護(hù)信息安全的軟件都是靠外國(guó)的進(jìn)口，我國(guó)軍隊(duì)中網(wǎng)絡(luò)安全保護(hù)也是使用外國(guó)設(shè)備和技術(shù)，這對(duì)保護(hù)我國(guó)軍事重要信息工作來說，還存在一定威脅，如系統(tǒng)存在安全漏洞，在使用過程中，經(jīng)常出現(xiàn)嵌入式病毒和恢復(fù)秘鑰的問題，為國(guó)內(nèi)和國(guó)外的非法分子入侵提供機(jī)會(huì)。另外，軍隊(duì)計(jì)算機(jī)使用的時(shí)候，還存在長(zhǎng)久病毒侵害的隱患，在文件傳輸?shù)倪^程中，病毒隱藏在文件中，傳染軍隊(duì)計(jì)算機(jī)，因?yàn)椴《揪哂泻軓?qiáng)的活躍性，一旦侵入到網(wǎng)絡(luò)中會(huì)對(duì)整個(gè)軍隊(duì)網(wǎng)絡(luò)帶來破壞，導(dǎo)致重要信息泄露和數(shù)據(jù)的篡改等，嚴(yán)重者會(huì)造成整個(gè)信息系統(tǒng)的癱瘓，信息安全受到威脅。

二、軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)措施

（一）建立信息安全管理機(jī)構(gòu)

軍隊(duì)中加強(qiáng)對(duì)信息安全的保護(hù)，提升重視程度，建立完善的管理機(jī)構(gòu)，可以在社會(huì)中聘請(qǐng)政治素養(yǎng)和網(wǎng)絡(luò)信息防護(hù)能力強(qiáng)的人才，在軍隊(duì)中建立一支網(wǎng)絡(luò)信息防護(hù)的專業(yè)化隊(duì)伍。優(yōu)化軍隊(duì)中信息安全管理制度，令管理機(jī)構(gòu)所有工作有理可尋，通過良好規(guī)章制度，保護(hù)軍隊(duì)中的信息網(wǎng)絡(luò)安全。借鑒國(guó)外軍隊(duì)中信息保護(hù)先進(jìn)手段，根據(jù)我國(guó)軍隊(duì)的實(shí)際情況，優(yōu)化和完善我國(guó)軍隊(duì)的相關(guān)法律法規(guī)，保障軍隊(duì)中信息管理工作更加科學(xué)、合理。創(chuàng)建一套規(guī)范性強(qiáng)的操作和運(yùn)維流程，讓計(jì)算機(jī)使用效率和安全性都有所提升，通過控制計(jì)算機(jī)使用方法和上機(jī)時(shí)間等，減少危險(xiǎn)的產(chǎn)生。另外，軍隊(duì)還要結(jié)合計(jì)算機(jī)使用頻率，制定定期運(yùn)維的工作制度，加強(qiáng)對(duì)傳輸信息的監(jiān)控和防護(hù)，提升網(wǎng)絡(luò)信息的安全。

（二）增加信息安全技術(shù)的投入

軍隊(duì)中的管理人員需要提升對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，重視相關(guān)技術(shù)的開發(fā)，保障計(jì)算機(jī)使用安全。增加資金的投入，引入新的設(shè)備和技術(shù)，提升管理人員工作的專業(yè)技術(shù)和責(zé)任意識(shí)，定期對(duì)使用者進(jìn)行技術(shù)的培訓(xùn)，令使用者建立正規(guī)的使用觀念，規(guī)范上機(jī)，減少外界病毒入侵的機(jī)會(huì)。另外，軍隊(duì)增加研發(fā)資金的投入，加快計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)的研發(fā)，創(chuàng)建出屬于我國(guó)軍隊(duì)專門的防護(hù)技術(shù)，建立一套完整的技術(shù)防范機(jī)制，利用先進(jìn)的技術(shù)，提升信息安全的保護(hù)，促進(jìn)軍隊(duì)中信息化建設(shè)中核心技術(shù)的發(fā)展。

（三）完善軍隊(duì)信息化使用環(huán)境的構(gòu)建

軍隊(duì)中要重視網(wǎng)絡(luò)設(shè)施的建設(shè)和維護(hù)工作，運(yùn)用各種防護(hù)技術(shù)，結(jié)合數(shù)據(jù)庫(kù)中的數(shù)據(jù)，建立全面、專業(yè)的信息安全防護(hù)環(huán)境。不斷加強(qiáng)計(jì)算機(jī)硬件的完善，合理使用軍隊(duì)內(nèi)部數(shù)據(jù)庫(kù)，對(duì)其進(jìn)行有效的備份，保證信息儲(chǔ)存的安全性。未雨綢繆，在軍隊(duì)中多建立分布式數(shù)據(jù)儲(chǔ)存系統(tǒng)，完成對(duì)信息的分布式管理，保證數(shù)據(jù)保存和使用的安全性，令數(shù)據(jù)庫(kù)可以穩(wěn)定運(yùn)行。分布式數(shù)據(jù)儲(chǔ)存系統(tǒng)還能避免數(shù)據(jù)庫(kù)的攻擊，防止非主觀因素造成的數(shù)據(jù)丟失和泄露。另外，可以在軍隊(duì)網(wǎng)絡(luò)中，建立一套信息安全評(píng)價(jià)標(biāo)準(zhǔn)，為計(jì)算機(jī)運(yùn)維人員工作提供參考，我國(guó)各個(gè)行業(yè)中都有計(jì)算機(jī)信息安全使用標(biāo)準(zhǔn)，但是領(lǐng)域的不同，對(duì)網(wǎng)絡(luò)安全要求也有所不同。軍隊(duì)中的信息安全評(píng)價(jià)系統(tǒng)，需要結(jié)合軍隊(duì)使用網(wǎng)絡(luò)工作的情況制定，令其符合自身發(fā)展，提升工作人員工作效率。

（四）優(yōu)化信息安全防護(hù)技術(shù)

（1）防火墻技術(shù)。防火墻是在用戶上網(wǎng)的時(shí)候，對(duì)不良信息和黑客攻擊采取的防護(hù)手段，可以保護(hù)頁(yè)面訪問安全，在使用網(wǎng)絡(luò)的過程中，保護(hù)程序的安全是主要工作，防火墻的運(yùn)用，就提升了計(jì)算機(jī)的整個(gè)保護(hù)手段，對(duì)入侵的病毒阻隔在外，是現(xiàn)在常見的保護(hù)技術(shù)，并隨其完善，已經(jīng)得到了很好的防護(hù)效果，可以保證軍隊(duì)網(wǎng)絡(luò)使用的安全性。

（2）殺毒軟件。軍隊(duì)中的計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中，如果病毒或者黑客攻擊，就會(huì)對(duì)系統(tǒng)造成危害，主要資料傳輸?shù)陌踩圆荒艿玫奖ＷC。所以需要使用第三方軟件-殺毒軟件，和防火墻技術(shù)產(chǎn)生互補(bǔ)。殺毒軟件具有專業(yè)查找和消滅病毒的功能;防火墻具有阻擋不明攻擊和侵害的功能。兩者配合使用，可以保證網(wǎng)絡(luò)使用的安全，為使用者構(gòu)建一個(gè)安全的操作環(huán)境。殺毒軟件的運(yùn)用，不但及時(shí)查殺病毒，還根據(jù)病毒的進(jìn)化，進(jìn)行軟件的升級(jí)和更新，可以查殺最新的病毒，進(jìn)而提升對(duì)軍隊(duì)網(wǎng)絡(luò)信息安全的防護(hù)。

（3）入侵檢測(cè)技術(shù)。指計(jì)算機(jī)在運(yùn)行的過程中，如果檢測(cè)到有入侵行為，對(duì)自動(dòng)進(jìn)行防御，進(jìn)而增強(qiáng)計(jì)算機(jī)整體安全性，入侵技術(shù)主要有硬件和軟件組成，可以監(jiān)測(cè)到非法入侵行為，并追尋到受攻擊的準(zhǔn)確位置，第一時(shí)間報(bào)警示意，進(jìn)而更好的完成對(duì)計(jì)算機(jī)的保護(hù)。另外，入侵監(jiān)測(cè)技術(shù)的使用，還能幫助管理人員進(jìn)行歷史入侵資料的收集，總結(jié)出現(xiàn)的問題，進(jìn)而對(duì)相似的入侵情況進(jìn)行預(yù)防，減少軍隊(duì)信息遭受損失的幾率。

（4）監(jiān)控技術(shù)?，F(xiàn)在軍隊(duì)中對(duì)網(wǎng)絡(luò)信息安全的防護(hù)，從防治轉(zhuǎn)化為預(yù)防，網(wǎng)絡(luò)使用過程中，經(jīng)常出現(xiàn)一些小的問題，看似非常小，也可能對(duì)計(jì)算機(jī)運(yùn)行安全造成不可忽視的危害，特別是現(xiàn)在軍隊(duì)中使用信息化辦公，很多保密數(shù)據(jù)在計(jì)算機(jī)中保存，稍不留神就造成巨大損失。要想保證信息使用安全，就要提前做好預(yù)防工作，問題還未發(fā)生就采取措施，如在計(jì)算機(jī)中安裝監(jiān)控技術(shù)，如病毒還未入侵時(shí)就發(fā)出警報(bào)，并采取手段將其消除，常見的監(jiān)控分析方法有簽名和統(tǒng)計(jì)分析法，前者是對(duì)計(jì)算機(jī)系統(tǒng)中產(chǎn)生的弱點(diǎn)進(jìn)行分析，后者是對(duì)計(jì)算機(jī)運(yùn)行中可能出現(xiàn)的動(dòng)作，進(jìn)行預(yù)測(cè)，將監(jiān)控手段發(fā)揮的淋漓盡致。