計算機網(wǎng)絡安全問題探討及其對策

張學斌 海南省海警第三支隊

計算機網(wǎng)絡安全問題探討及其對策

張學斌 海南省海警第三支隊

信息化已經(jīng)成為了時代發(fā)展的潮流，在不斷地發(fā)展中，部隊中信息技術的應用也越來越廣泛，在這一大背景下，網(wǎng)絡安全問題也在發(fā)展中逐漸暴露出來。目前，在部隊中，網(wǎng)絡信息問題成為了影響部隊發(fā)展，阻礙部隊建設的重要隱患因素。為了加強部隊信息安全建設，提高網(wǎng)絡安全，需要對部隊現(xiàn)有的網(wǎng)絡環(huán)境進行分析，并在此基礎上進行針對性的對策提出。筆者根據(jù)相關資料，從當前部隊的網(wǎng)絡信息安全現(xiàn)狀為切入點，對部隊網(wǎng)絡安全問題進行討論，并提出相關的解決對策。

計算機網(wǎng)絡 信息安全 部隊建設 對策

當前是網(wǎng)絡的時代，是信息的時代，在這種信息化的大潮流中，部隊的建設也受到了這一大環(huán)境的影響。網(wǎng)絡信息技術一方面為部隊建設提供了助力，為部隊的發(fā)展提供了有力的支持。但是，在另一方面，我們不得不意識到，由于信息網(wǎng)絡安全問題的屢次出現(xiàn)，而造成的一些部隊建設問題。當前，由于國內目前技術水平的局限，在核心技術上，以及相關的軟件開發(fā)上還缺乏自主性，依賴外國技術；再加上當前部分官兵安全意識薄弱，管理混亂，管理體制不足，導致信息安全問題越來越嚴峻，嚴重影響了部隊的建設和發(fā)展。

1 計算機網(wǎng)絡安全問題發(fā)展現(xiàn)狀

1.1 技術問題

1.1.1 核心技術缺乏自主性

當前，由于技術水平的局限，在信息技術方面以及相關軟件開發(fā)上面還缺乏自主性，對國外技術依賴性大。在部隊信息化建設中，數(shù)據(jù)庫技術、相關硬件以及CPU和網(wǎng)關軟件并非國內自主研發(fā)，這讓國內的部隊信息安全存在較大的安全隱患，對于核心技術的缺失，讓部隊的網(wǎng)絡信息系統(tǒng)面臨著嵌入式病毒等風險，甚至還會有一些隱形通道造成軍事信息泄露，易受到外部攻擊和控制，風險系數(shù)高。尤其是對于部隊來說，核心技術的缺失讓部隊這一特殊環(huán)境下的信息網(wǎng)絡更容易受到竊聽、監(jiān)視，造成軍事機密的泄漏，造成極其惡劣的影響。

1.1.2 受到外部攻擊概率較大

目前，由于信息技術的不斷發(fā)展進步，信息系統(tǒng)很容易受到來自外部的攻擊，一些黑客或者不法分子，借助于網(wǎng)絡平臺，對部隊內部的信息網(wǎng)絡發(fā)起攻擊，入侵后在系統(tǒng)中留下木馬病毒，對相關數(shù)據(jù)進行人為篡改，并且對部隊內部的相關數(shù)據(jù)進行竊取，對部隊信息進行竊聽，監(jiān)視，這種非法的入侵獲得對部隊網(wǎng)絡有著極大的威脅。由于網(wǎng)絡平臺具有極大的隱蔽性和復雜性，一旦部隊網(wǎng)絡受到外部攻擊，就會造成極為惡劣的影響，對部隊信息系統(tǒng)造成極大的破壞，對部隊的信息安全產(chǎn)生極大的隱患，嚴重影響到信息安全管理和部隊建設。

1.1.3 易遭受病毒感染威脅

目前，網(wǎng)絡上存在許多的病毒和木馬，以及釣魚網(wǎng)站等安全風險。由于這些病毒具有極大的隱藏性、復雜性和破壞性，又極易伴隨網(wǎng)絡文件、信息郵件等進行傳播，這就導致了部隊信息系統(tǒng)極易受到病毒的感染。部隊信息系統(tǒng)具有特殊性，一旦遭到這些病毒木馬的入侵，就會造成數(shù)據(jù)的泄露，系統(tǒng)的破壞，數(shù)據(jù)的損壞，對部隊信息系統(tǒng)造成嚴重影響，甚至造成系統(tǒng)癱瘓。

1.1.4 網(wǎng)絡傳輸風險

在部隊信息網(wǎng)絡中，傳輸環(huán)節(jié)存在著許多的安全風險。由于傳輸環(huán)節(jié)會經(jīng)過不同的終端和外節(jié)點，這些節(jié)點具有較高的隱蔽性，部隊的資料在傳輸環(huán)節(jié)中極易受到攻擊，造成信息泄露以及篡改，或者是數(shù)據(jù)的惡意破壞，面臨較大的安全風險，嚴重影響部隊的信息安全。

1.2 管理問題

1.2.1 管理體制缺失

在國內的部隊網(wǎng)絡信息管理工作中，標準化管理起步晚，發(fā)展緩慢，部隊網(wǎng)絡信息管理本身具有數(shù)量巨大、分散以及復雜的特性，導致在進行部隊網(wǎng)絡信息管理工作時很難做到標準化，再加上投入不足，基礎設施缺乏，相關制度規(guī)定的漏洞，信息安全管理體制有著較大的缺陷。另外由于沒有硬性指標來對部隊網(wǎng)絡信息管理工作進行規(guī)范，造成了管理方式混亂，管理設備不一，管理水平相差甚大的局面。正是因為沒有硬性指標規(guī)定，體制的缺失，導致在部隊網(wǎng)絡信息的管理上存在著很大的局限性。并沒有做到標準化管理和科學管理，沒有標準的指引，部隊網(wǎng)絡信息管理就會陷入混亂，不僅效率低下而且也會造成資源的浪費和重復工作，嚴重的制約了部隊網(wǎng)絡信息管理工作的發(fā)展。

1.2.2 管理人員綜合素質不高

高級網(wǎng)絡管理人員必須要具備較強的理論基礎和實踐管理能力，同時具備較高的網(wǎng)絡專業(yè)技術，對于網(wǎng)絡信息相關業(yè)務要熟練，不管是在理論指導上還是在實際工作中都需要有較高的個人能力。隨著信息網(wǎng)絡管理的發(fā)展，對于網(wǎng)絡管理人員的綜合素質也有了新的要求，但是就目前部隊網(wǎng)絡管理人員的情況來看，綜合素質偏低，在管理水平上比較欠缺，在網(wǎng)絡管理上束手束腳，技術應用方面也存在較大的局限性，管理水平和網(wǎng)絡技術精通的綜合性復合人才更是少之又少。正是因為管理人員的綜合素質問題，導致在進行實際的網(wǎng)絡管理工作中，不僅效率低下，操作不合規(guī)現(xiàn)象屢有發(fā)生，導致了信息管理水平低，嚴重阻礙了信息網(wǎng)絡安全管理工作的展開。

2 網(wǎng)絡安全技術對策

2.1 安全端口建立訪問控制列表

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，是保證網(wǎng)絡安全最重要的核心策略之一，它在以太網(wǎng)交換機的每一個訪問端口都配置訪問控制列表，即Access Control List(ACL)，只有在源MAC地址為訪問控制列表中允許接入的終端MAC地址時，才可以繼續(xù)轉發(fā)MAC幀，否則該MAC幀將被丟棄。

2.2 啟用802.1X接入控制機制

由于我們有時需要更換動態(tài)訪問控制列表，所以更重要的是終端MAC地址是可以更改的。如果敵方知道我方訪問控制列表中的MAC地址，就可以將自己終端MAC地址設為列表中的MAC地址而實現(xiàn)非法接入。針對這一現(xiàn)象我們可以采用802.1X接入控制機制。它需要建立一個鑒別數(shù)據(jù)庫，每一個新接入交換機的終端只有輸入用戶名和密碼，經(jīng)由以太網(wǎng)交換機鑒別數(shù)據(jù)庫的鑒定為有效后才可以進入訪問控制列表。其邏輯圖如圖1。

圖1

在圖1中注冊數(shù)據(jù)庫中有用戶A與用戶C及其各自的口令，當用戶A、B、C、D接入交換機時，同時啟動鑒別機制，而只有A、C才有登陸用戶名與口令，輸入正確后在訪問控制列表中加入MAC A與MAC C，進而可以訪問敏感信息資源。對于用戶B和C而言，由于注冊數(shù)據(jù)庫中并沒有其數(shù)據(jù)記錄，因而被禁止訪問敏感信息資源。

2.3 采用使用數(shù)據(jù)加密技術

對軍事涉密信息在網(wǎng)絡中的存儲和傳輸可以使用傳統(tǒng)的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發(fā)保存軍事涉密信息的過程中，不但要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標簽等技術手段可以將秘密資料先隱藏到一般的文件中，然后再通過網(wǎng)絡來傳遞，提高信息保密的可靠性。

2.4 定期進行病毒掃描，對系統(tǒng)進行監(jiān)測

為了加強部隊的信息網(wǎng)絡管理，需要對系統(tǒng)進行定期的檢

測，實時進行病毒掃描，一旦發(fā)現(xiàn)病毒，及時處理殺毒。病毒預防可以將原有出現(xiàn)問題在處理變?yōu)橹鲃咏貧ⅲ軌驑O大的減少病毒的殺傷力，降低安全風險。對于部隊信息系統(tǒng)中的文件、數(shù)據(jù)、郵件等進行實時監(jiān)控，一旦出現(xiàn)數(shù)據(jù)異常，則迅速出擊，及時處理。及時進行病毒軟件的更新，進行病毒數(shù)據(jù)庫的更新，對計算機進行定時掃描，以確保部隊信息系統(tǒng)的安全性。

2.5 加強自主技術開發(fā)，提高安全性能

對于整個部隊網(wǎng)絡信息安全來說，由于技術的依賴性大，很多核心技術缺乏自主性，造成了很大的安全隱患，為改變這一局面，一方面需要加強對部隊網(wǎng)絡信息管理軟件的謹慎篩選，提高軟件的安全性和穩(wěn)定性，防止發(fā)生一些來自外界的網(wǎng)絡技術攻擊而導致部隊網(wǎng)絡信息文件的泄露，造成一些不必要的損失。另一方面，需要不斷地進行技術專研，加大科研投入，進行自主核心技術的開發(fā)，降低技術和設備的依賴性，只有擁有了自主技術，才能從根源上進行安全隱患的排除。加強資金的投入，將部隊網(wǎng)絡信息管理所需要的一些設備進行補充和更新，讓基礎設施滿足部隊網(wǎng)絡信息管理的需求，防止出現(xiàn)技術漏洞或設備陳舊而引發(fā)的信息安全問題。

3 網(wǎng)絡安全管理對策

3.1 加強部隊軍官的網(wǎng)絡安全意識

要做好部隊網(wǎng)絡信息管理工作的普及，讓官兵正確的認識部隊網(wǎng)絡信息的重要性，意識到部隊網(wǎng)絡信息管理工作的重要性。讓領導層重視部隊網(wǎng)絡信息管理工作，加大對部隊網(wǎng)絡信息管理的資金投入，進行基礎設施建設，進行先進設備的引進，進行核心技術的自主開發(fā)，對部隊網(wǎng)絡信息管理進行數(shù)字化建設，確保部隊網(wǎng)絡信息管理工作的有序進行。只有加大部隊網(wǎng)絡信息管理的資金投入，才能在硬件上跟上部隊網(wǎng)絡信息管理發(fā)展的步伐，為部隊網(wǎng)絡信息管理做好硬件支撐和技術支持，確保部隊網(wǎng)絡信息管理的質量。也只有加強官兵的安全意識，才能提高部隊網(wǎng)絡系統(tǒng)的安全性，建立一個安全的信息網(wǎng)絡環(huán)境。

3.2 提高管理人員素質

在整個部隊網(wǎng)絡信息管理中，部隊網(wǎng)絡信息管理人員有著極其重要的作用，為了提高部隊網(wǎng)絡信息管理的水平，提高部隊網(wǎng)絡信息管理的效率，加強部隊網(wǎng)絡信息管理的規(guī)范性，就必須從部隊網(wǎng)絡信息管理員工入手，來進行部隊網(wǎng)絡信息管理工作的建設。加強部隊網(wǎng)絡信息工作人員的工作能力，要定期對工作人員來進行培訓，將現(xiàn)行的一些技術手段和先進設備的使用方法進行傳授，還有在新形勢下的部隊網(wǎng)絡信息管理所必須具備的網(wǎng)絡操作技術，也必須進行教導，例如一些計算機操作技術，防火墻技術等，將一切涉及到部隊網(wǎng)絡信息管理工作的相關技術做好普及，確保工作人員在進行實際操作時能夠不出問題，確保部隊網(wǎng)絡信息工作的順利進行。

3.3 國家需要加強相關的扶持

對于部隊的網(wǎng)絡安全管理，國家應該高度重視，勒令有關部分積極加強對于網(wǎng)絡安全的管理。有關部門需要加強對部隊網(wǎng)絡管理的支持，這種支持既包含了政策方面的支持，也要包含資金方面的支持。在政策上，國家要加強對違法竊取軍事機密事件的處罰力度，制定嚴格的保護軍事信息的法律法規(guī)，并進行宣傳推廣。對于違法相關規(guī)定的人員給予嚴肅處理。在資金方面，要加強對部隊的信息安全管理方面的資金支持，讓部隊有能力培養(yǎng)出一批業(yè)務素質高的網(wǎng)絡開發(fā)和管理人才，從而實現(xiàn)對部隊計算機網(wǎng)絡的維護和安全保衛(wèi)。同時增強技術方面的研發(fā)，從技術上實現(xiàn)對信息的安全保護。另外也要及時更新設備，避免因設備落后或設備故障而導致的信息數(shù)據(jù)丟失等問題。

4 結語

網(wǎng)絡信息技術的發(fā)展一方面為部隊的發(fā)展提供了新的契機，為部隊發(fā)展提供了助力，另一方面，在信息網(wǎng)絡發(fā)展中，許多安全問題也暴露出來，對部隊的信息安全建設帶來了極大地困擾。由于自主技術的局限，核心技術的缺失，復雜的網(wǎng)絡信息環(huán)境，再加上目前部隊中部分官兵安全意識薄弱，管理者綜合素質不足，管理水平有較大的局限，導致了部隊的信息安全問題日益嚴峻。為了改變這一尷尬局面，需要不斷的提高自主信息技術的開發(fā)，進行相關安全管理技術的應用，同時也要加強部隊信息安全的管理水平，加強信息安全意識，加強管理者的管理水平。本文根據(jù)部隊網(wǎng)絡信息管理現(xiàn)階段存在的問題，初步提出了解決方案，但是由于認知的局限性，還存在一定的缺漏，還需要部隊網(wǎng)絡信息管理領域的專家學者來進行指正，促進部隊網(wǎng)絡信息管理工作的進步。

[1]羅秋紅.計算機網(wǎng)絡信息系統(tǒng)的安全問題及其對策[J].信息與電腦(理論版),2016,(15):199-200

[2]王遠鵬.消防部隊信息化建設中的網(wǎng)絡安全問題及對策[J].科技展望,2015,(26):10.170-171

[3]張頻捷.基層部隊網(wǎng)絡信息安全問題及對策[J].中國指揮與控制學會.2014第二屆中國指揮控制大會論文集（下）[J].中國指揮與控制學會:,2014:3

[4]劉春立,黃琳娜,唐麗芳.計算機網(wǎng)絡安全問題及其對策[J].煤炭技術,2012,(07):170-171

[5]關曉薔,劉煜偉,崔鶯.軍隊計算機網(wǎng)絡信息安全問題及對策[J].科技情報開發(fā)與經(jīng)濟,2006,(11):91-93

[6]王保民.計算機網(wǎng)絡安全現(xiàn)狀及其對策淺談[J].中國勞動保護科學技術學會.全國第二次安全科學技術學術交流大會論文集[J].中國勞動保護科學技術學會:,2002:5