武警部隊網絡信息安全威脅及防護對策

摘 要：隨著武警部隊信息化建設的高速發展，網絡中接入的信息基礎設施和應用軟件的數量不斷增加，網絡信息的安全問題變得日益突出，特別是近年來出現的一些影響較大的失泄密事件，為武警部隊網絡信息安全工作敲響了警鐘。因此分析現階段部隊網絡安全存在的問題，并找出相應的防護對策，對當前部隊網絡安全的建設和發展具有十分重要的意義。

關鍵詞：網絡；信息安全；防護對策

1 現行網絡中信息安全存在的問題

1.1 現行網絡中的安全技術問題

1.1.1 缺乏網絡軟、硬件方面的核心技術。我國至今還沒有形成具有自主知識產權的核心技術，從計算機、芯片、操作系統、協議、標準到先進密碼技術和安全產品幾乎被國外壟斷。武警部隊信息網絡中使用的操作系統基本上是windows系統，存在大量的安全漏洞，特別是使用范圍最廣的XP系統停止更新服務后，極易留下嵌入式病毒、隱性通道和后門陷阱等隱患；網管核心設備一定范圍上還使用的是國外設備；應用軟件絕大多數是外來企事業單位開發的，核心技術由他人掌握。這些都使得武警部隊現行的信息網絡存在一定安全隱患，安全性能大大降低，網絡安全處于較為脆弱的狀態。

1.1.2 網絡外部、內部攻擊的現實威脅越來越大。外部黑客利用相應的網絡技術進入系統、攻擊網絡、占用大量資源，或偽裝為合法用戶進入網絡修改網絡數據、破譯設備密碼、破壞軟件運行等。涉密信息在網絡傳輸過程中，很容易被中途攔截，信息可能被竊取或惡意修改，從而造成泄密。在網絡內部，內部人員主動或無意間造成信息泄露，甚至有非法用戶冒用合法用戶身份登錄網站后臺，查看刪除信息，修改信息內容及破壞應用系統的運行等。信息系統的復雜性和信息技術廣泛的滲透性使得針對信息安全的攻擊極易得逞，防御卻難上加難。

1.2 現行網絡中的管理使用問題

1.2.1 網絡安全領域的管理措施難以滿足安全防范的要求。在信息化建設中，大量進行網絡基礎設施建設，而相應的管理措施卻沒有跟上，在網絡安全上的投入也很少。雖然部隊陸續出臺了一些網絡安全的法規制度，包括《中國人民解放軍計算機信息網絡國際聯網管理規定》、《嚴防網絡失泄密“十不準”》等，一定程度上加強了網絡安全的管理，但還不能滿足網絡安全管理的發展需求。網絡運行管理機制存在缺陷，安全檢查限于形式，缺乏有效的應急解決方案，應對網絡安全能力總體較弱。

1.2.2 網絡安全管理人才需求存在較大缺口。部隊中網絡管理和使用人員的素質不高、安全意識淡薄。多數人員特別是基層官兵網絡知識掌握較少，安全意識不強，普遍存在“重應用，輕安全”，多數人對信息安全的概念還停留在木馬、病毒傳播等方面，認為武警信息網是一個封閉的系統，無密可保或很安全，不會受攻擊。因此，對數據不能進行及時備份，經常造成數據的破壞或丟失；對系統不采取有效的防病毒、防攻擊措施。這些都造成了網絡安全存在較大的風險隱患。

2 加強部隊計算機網絡安全的對策

2.1 網絡安全的技術對策

2.1.1 安裝防病毒軟件、防火墻以及軍用保密系統。安裝防病毒軟件和防火墻，控制網絡進出的信息流向，對系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，防范外部攻擊。同時，安裝軍用保密系統，優化安全策略，防止不經授權的移動存儲介質接入部隊內網。

2.1.2 采用加密技術和隱藏技術來提供傳輸安全保證。在轉發保存涉密信息的過程中，不但要用加密技術加密信息內容，還要用信息隱藏技術來隱藏。通過數字水印、數據隱藏和數據嵌入、指紋和標簽等技術手段可以將秘密資料先隱藏，然后再通過加密算法進行網絡傳遞，提高信息保密的可靠性。

2.1.3 安裝安全路由器和入侵檢測系統。通過在網絡中安裝安全路由器，增加安全加密模件來實現信息加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能，還能實現部隊各單位內部網絡的互聯、隔離、流量控制、網絡和信息安全維護，也可以阻塞廣播信息和不知名地址的傳輸，達到保護網絡安全的目的。入侵檢測的軟件和硬件共同組成了入侵檢測系統，用于彌補部隊網絡防火墻相對靜態防御的不足，對內部、外部攻擊和誤操作進行實時防護，對系統受到攻擊進行攔截和響應，及時消除威脅。

2.1.4 安裝網絡誘騙系統和建設虛擬專用網。絡誘騙系統是通過構建個環境真實的網絡、主機，或用軟件模擬的網絡和主機，誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后，將攻擊重新定向到該嚴格控制的網絡環境中，從而保護實際運行的系統。建設虛擬專用網是在部隊廣域網中將若個區域網絡實體利用隧道技術連接成個虛擬的獨立網絡，網絡中的數據利用相應的算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

2.2 網絡安全的管理對策

2.2.1 筑牢網絡安全思想教育防線。網絡安全管理首要的是做好人的工作，需要深層次地轉變思想觀念，加強對信息安全的系統性、復雜性、艱巨性、長期性、動態性和特殊性的認識。通過舉辦信息安全技術培訓、組織專家到基層部隊傳授網絡安全保密知識、舉辦網上信息安全知識竟賽等系列活動，普及信息安全常識，使廣大官兵牢固樹立信息安全領域沒有和平期的觀念，在每個人的大腦中筑起部隊網絡信息安全的防火墻。

2.2.2 制定嚴格的信息安全管理制度。設立一個具有高度權威的信息安全領導管理機構，應有具體的領導牽頭負責整個網絡系統的安全，并按照不同任務進行分工以確立各自的職責。把信息安全作為經常性管理的重要內容，強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的實時管控，及時發現和堵塞失泄密漏洞。還要按照國家保密技術標準和要求，配齊保密技術設備，從技術上確保信息安全。要充分發揮保密檢查的作用，注重“堵”“疏”結合，促進保密工作落實。同時，采取設備外屏蔽技術、設備間鏈接抑制技術以及相鄰數據加密等手段，形成多層次、全方位的技防體系，不斷提高防竊聽、防輻射、防截收等技術防范能力。

2.2.3 加快網絡信息安全人才的培養。受編制體制的限制，武警部隊信息化建設速度快與網絡安全人才缺乏的矛盾十分突出，必須加快人才培養步伐。首先要構建專業隊伍。通過院校培養、社會招募等方式，采取吸納引進與自主培養相結合的方式，培養一批既通曉相關的安全法規制度，又有豐富實踐經驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設施，又能解決信息安全方面的具體問題的信息安全技術人才。其次要結合實際搞好技術人員和管理人員的安全培訓，盡快讓他們掌握安全防護技術知識，對系統網絡進行有效的安全管理，保證部隊的網絡信息安全。第三對內部涉密人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高人員的思想素質、技術素質和職業道德。

3 結束語

新時期的強軍夢離不開一支信息化的高素質軍隊，高素質的信息化軍隊離開不了一個安全穩定的信息網絡。因此必須強化網絡信息安全觀念，充分認清網絡信息安全工作的重要性，建立網絡信息安全的防護體系，全面提升網絡信息系統的防護能力和應急處理能力，為奪取信息優勢奠定堅實的基礎。

解決部隊計算機網絡中的安全問題，關鍵在于建立和完善部隊計算機網絡信息安全防護體系。總體對策是在技術層面上建立完整的網絡安全解決方案，在管理層面上制定和落實嚴格的網絡安全管理制度。

作者簡介：徐劍（1985-）男，江西省貴溪市人，2009年畢業于武警工程大學通信與信息系統專業碩士研究生，現為武警江西省總隊網管中心助理工程師。