加強軍隊網絡信息安全建設的探討

【摘 要】隨著信息網絡技術在部隊的應用日益廣泛，軍隊的計算機網絡信息安全問題也日趨嚴重。該文針對現階段網絡信息安全出現的問題， 從技術和管理兩個層面，提出了軍隊網絡信息安全的防護策略。

【關鍵詞】計算機網絡；信息安全；防護策略

在信息時代里，網絡化信息系統已經成為國家經濟建設和國防力量的重要標志和支柱，國家和軍隊的大部分信息活動都是在網絡中進行的，通過互聯網和局域網來處理各項業務，脫離網絡的電腦單機幾乎已經不復存在。

一、網絡信息安全的內容和目標

網絡信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件；運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

（一）網絡信息安全的內容

（1）硬件安全。即網絡硬件和存儲媒體的安全。

（2）軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

（3）運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。

（4）數據安全。即網絡中存儲及流通數據的安全。

（二）網絡信息安全的目標

（1）保密性。保密性是指信息不泄露給非授權人，或供其使用的特性。

（2）完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

（3）可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

（4）可控性。可控性是指授權機構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

（5）可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

二、現階段網絡信息安全出現的問題

（一）技術問題

（1）主要軟、硬件依賴進口 ，安全受制于人。

（2）安全保密技術落后，防護能力低下。

（二）管理問題

（1）重建設、輕管理，重使用、輕安全。

（2）網絡使用人員素質不高，安全意識淡薄。

三、軍隊網絡信息安全的防護策略

解決軍事計算機網絡中的安全問題，關鍵在于建完善的安全管理體系。總體防護策略應以技術為核心、以管理為根本、以服務為保障。

（一）技術上的策略

網絡安全科技含量高、技術難度大，離開了技術支撐，安全就沒有保障。軍事計算機網絡，要根據有信息安全技術標準，采用信息加密、身份認證、訪問控制、病毒掃描、入侵檢測、防火墻和內外網絡物理隔離等一系列產品和工具，構建軍事計算機網絡安全保密的立體化、全方位、大縱身的技術防護體系，并對網絡安全狀態進行動態監控，發現安全漏洞及時堵塞和修復，發現黑客攻擊和病毒侵襲事件及時應急處理和系統修復。

（二）管理上的策略

強化思想教育，加強制度落實。人是網絡安全保密工作的主體。搞好網絡安全保密工作，首要的是做好人的工作。就是要制定嚴格的信息安全管理制度。

（1）內部安全管理原則。網絡系統的安全管理主要基于三個原則。①多人負責原則：每一項與安全有關的活動都必須有兩人或多人在場。②任期有限原則：任何人最好不要長期擔任與安全有關的職務，管理人員應該不定期地循環任職。③職責分離原則：負責信息處理工作的人員不要打聽、了解或參與職責以外的任何與系統安全有關的事情。

（2）制訂相應的管理制度或采用相應的規范

①制訂相應的網絡中心出入管理制度：對進入網絡中心人員要嚴格執行登記等制度。②制訂嚴格的操作規程：操作規程要根據職責分離和多人負責的原則，各盡其責，不能超越自己的管轄范圍。③制訂完備的系統維護制度：對系統維護時，應采取數據保護措施，對故障原因、維護內容和維護前后的情況要詳細記錄。

（3）嚴格控制信息資源的管理和使用。 ①存放業務數據或程序的磁盤、磁帶或光盤，管理必須落實到人，并分類建立相應的登記簿，記錄編號、名稱、用途、規格、制作日期、有效期、使用者、批準者等。②凡不能正常記錄數據的盤帶、光盤，須經測試確認后由專人進行銷毀，并做好登記工作。③程序和數據必須嚴格保密，未經上級部門同意，一律不對外提供任何數據和程序。④程序和數據除按規定進行拷貝以外，任何人不得以任何借口和形式進行拷貝。

在信息作戰條件下，信息安全是軍隊戰斗力的“利劍”，但是不能確保計算機網絡的信息安全，那它就成了“軟肋”。我們在技術和管理上采取高效嚴密的策略的同時，還要大力加強官兵的信息安全意識，培養網絡安全專業人員，只有擁有一支訓練有素的“網軍”，才能保證軍隊在未來的信息戰中占據主動權。

參考文獻：

[1]李大成，張京，龔茗茗. 計算機信息安全[M].北京：人民郵電出版社

[2]安慶軍等.信息戰與信息安全策略[M].金城出版社

[3] 王朗.一個信息安全保障體系模型的研究和設計[J].北京師范大學學報，2004