計算機網絡安全問題探討及其對策

張學斌 海南省海警第三支隊

計算機網絡安全問題探討及其對策

張學斌 海南省海警第三支隊

信息化已經成為了時代發展的潮流，在不斷地發展中，部隊中信息技術的應用也越來越廣泛，在這一大背景下，網絡安全問題也在發展中逐漸暴露出來。目前，在部隊中，網絡信息問題成為了影響部隊發展，阻礙部隊建設的重要隱患因素。為了加強部隊信息安全建設，提高網絡安全，需要對部隊現有的網絡環境進行分析，并在此基礎上進行針對性的對策提出。筆者根據相關資料，從當前部隊的網絡信息安全現狀為切入點，對部隊網絡安全問題進行討論，并提出相關的解決對策。

計算機網絡 信息安全 部隊建設 對策

當前是網絡的時代，是信息的時代，在這種信息化的大潮流中，部隊的建設也受到了這一大環境的影響。網絡信息技術一方面為部隊建設提供了助力，為部隊的發展提供了有力的支持。但是，在另一方面，我們不得不意識到，由于信息網絡安全問題的屢次出現，而造成的一些部隊建設問題。當前，由于國內目前技術水平的局限，在核心技術上，以及相關的軟件開發上還缺乏自主性，依賴外國技術；再加上當前部分官兵安全意識薄弱，管理混亂，管理體制不足，導致信息安全問題越來越嚴峻，嚴重影響了部隊的建設和發展。

1 計算機網絡安全問題發展現狀

1.1 技術問題

1.1.1 核心技術缺乏自主性

當前，由于技術水平的局限，在信息技術方面以及相關軟件開發上面還缺乏自主性，對國外技術依賴性大。在部隊信息化建設中，數據庫技術、相關硬件以及CPU和網關軟件并非國內自主研發，這讓國內的部隊信息安全存在較大的安全隱患，對于核心技術的缺失，讓部隊的網絡信息系統面臨著嵌入式病毒等風險，甚至還會有一些隱形通道造成軍事信息泄露，易受到外部攻擊和控制，風險系數高。尤其是對于部隊來說，核心技術的缺失讓部隊這一特殊環境下的信息網絡更容易受到竊聽、監視，造成軍事機密的泄漏，造成極其惡劣的影響。

1.1.2 受到外部攻擊概率較大

目前，由于信息技術的不斷發展進步，信息系統很容易受到來自外部的攻擊，一些黑客或者不法分子，借助于網絡平臺，對部隊內部的信息網絡發起攻擊，入侵后在系統中留下木馬病毒，對相關數據進行人為篡改，并且對部隊內部的相關數據進行竊取，對部隊信息進行竊聽，監視，這種非法的入侵獲得對部隊網絡有著極大的威脅。由于網絡平臺具有極大的隱蔽性和復雜性，一旦部隊網絡受到外部攻擊，就會造成極為惡劣的影響，對部隊信息系統造成極大的破壞，對部隊的信息安全產生極大的隱患，嚴重影響到信息安全管理和部隊建設。

1.1.3 易遭受病毒感染威脅

目前，網絡上存在許多的病毒和木馬，以及釣魚網站等安全風險。由于這些病毒具有極大的隱藏性、復雜性和破壞性，又極易伴隨網絡文件、信息郵件等進行傳播，這就導致了部隊信息系統極易受到病毒的感染。部隊信息系統具有特殊性，一旦遭到這些病毒木馬的入侵，就會造成數據的泄露，系統的破壞，數據的損壞，對部隊信息系統造成嚴重影響，甚至造成系統癱瘓。

1.1.4 網絡傳輸風險

在部隊信息網絡中，傳輸環節存在著許多的安全風險。由于傳輸環節會經過不同的終端和外節點，這些節點具有較高的隱蔽性，部隊的資料在傳輸環節中極易受到攻擊，造成信息泄露以及篡改，或者是數據的惡意破壞，面臨較大的安全風險，嚴重影響部隊的信息安全。

1.2 管理問題

1.2.1 管理體制缺失

在國內的部隊網絡信息管理工作中，標準化管理起步晚，發展緩慢，部隊網絡信息管理本身具有數量巨大、分散以及復雜的特性，導致在進行部隊網絡信息管理工作時很難做到標準化，再加上投入不足，基礎設施缺乏，相關制度規定的漏洞，信息安全管理體制有著較大的缺陷。另外由于沒有硬性指標來對部隊網絡信息管理工作進行規范，造成了管理方式混亂，管理設備不一，管理水平相差甚大的局面。正是因為沒有硬性指標規定，體制的缺失，導致在部隊網絡信息的管理上存在著很大的局限性。并沒有做到標準化管理和科學管理，沒有標準的指引，部隊網絡信息管理就會陷入混亂，不僅效率低下而且也會造成資源的浪費和重復工作，嚴重的制約了部隊網絡信息管理工作的發展。

1.2.2 管理人員綜合素質不高

高級網絡管理人員必須要具備較強的理論基礎和實踐管理能力，同時具備較高的網絡專業技術，對于網絡信息相關業務要熟練，不管是在理論指導上還是在實際工作中都需要有較高的個人能力。隨著信息網絡管理的發展，對于網絡管理人員的綜合素質也有了新的要求，但是就目前部隊網絡管理人員的情況來看，綜合素質偏低，在管理水平上比較欠缺，在網絡管理上束手束腳，技術應用方面也存在較大的局限性，管理水平和網絡技術精通的綜合性復合人才更是少之又少。正是因為管理人員的綜合素質問題，導致在進行實際的網絡管理工作中，不僅效率低下，操作不合規現象屢有發生，導致了信息管理水平低，嚴重阻礙了信息網絡安全管理工作的展開。

2 網絡安全技術對策

2.1 安全端口建立訪問控制列表

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問，是保證網絡安全最重要的核心策略之一，它在以太網交換機的每一個訪問端口都配置訪問控制列表，即Access Control List(ACL)，只有在源MAC地址為訪問控制列表中允許接入的終端MAC地址時，才可以繼續轉發MAC幀，否則該MAC幀將被丟棄。

2.2 啟用802.1X接入控制機制

由于我們有時需要更換動態訪問控制列表，所以更重要的是終端MAC地址是可以更改的。如果敵方知道我方訪問控制列表中的MAC地址，就可以將自己終端MAC地址設為列表中的MAC地址而實現非法接入。針對這一現象我們可以采用802.1X接入控制機制。它需要建立一個鑒別數據庫，每一個新接入交換機的終端只有輸入用戶名和密碼，經由以太網交換機鑒別數據庫的鑒定為有效后才可以進入訪問控制列表。其邏輯圖如圖1。

圖1

在圖1中注冊數據庫中有用戶A與用戶C及其各自的口令，當用戶A、B、C、D接入交換機時，同時啟動鑒別機制，而只有A、C才有登陸用戶名與口令，輸入正確后在訪問控制列表中加入MAC A與MAC C，進而可以訪問敏感信息資源。對于用戶B和C而言，由于注冊數據庫中并沒有其數據記錄，因而被禁止訪問敏感信息資源。

2.3 采用使用數據加密技術

對軍事涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發保存軍事涉密信息的過程中，不但要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標簽等技術手段可以將秘密資料先隱藏到一般的文件中，然后再通過網絡來傳遞，提高信息保密的可靠性。

2.4 定期進行病毒掃描，對系統進行監測

為了加強部隊的信息網絡管理，需要對系統進行定期的檢

測，實時進行病毒掃描，一旦發現病毒，及時處理殺毒。病毒預防可以將原有出現問題在處理變為主動截殺，能夠極大的減少病毒的殺傷力，降低安全風險。對于部隊信息系統中的文件、數據、郵件等進行實時監控，一旦出現數據異常，則迅速出擊，及時處理。及時進行病毒軟件的更新，進行病毒數據庫的更新，對計算機進行定時掃描，以確保部隊信息系統的安全性。

2.5 加強自主技術開發，提高安全性能

對于整個部隊網絡信息安全來說，由于技術的依賴性大，很多核心技術缺乏自主性，造成了很大的安全隱患，為改變這一局面，一方面需要加強對部隊網絡信息管理軟件的謹慎篩選，提高軟件的安全性和穩定性，防止發生一些來自外界的網絡技術攻擊而導致部隊網絡信息文件的泄露，造成一些不必要的損失。另一方面，需要不斷地進行技術專研，加大科研投入，進行自主核心技術的開發，降低技術和設備的依賴性，只有擁有了自主技術，才能從根源上進行安全隱患的排除。加強資金的投入，將部隊網絡信息管理所需要的一些設備進行補充和更新，讓基礎設施滿足部隊網絡信息管理的需求，防止出現技術漏洞或設備陳舊而引發的信息安全問題。

3 網絡安全管理對策

3.1 加強部隊軍官的網絡安全意識

要做好部隊網絡信息管理工作的普及，讓官兵正確的認識部隊網絡信息的重要性，意識到部隊網絡信息管理工作的重要性。讓領導層重視部隊網絡信息管理工作，加大對部隊網絡信息管理的資金投入，進行基礎設施建設，進行先進設備的引進，進行核心技術的自主開發，對部隊網絡信息管理進行數字化建設，確保部隊網絡信息管理工作的有序進行。只有加大部隊網絡信息管理的資金投入，才能在硬件上跟上部隊網絡信息管理發展的步伐，為部隊網絡信息管理做好硬件支撐和技術支持，確保部隊網絡信息管理的質量。也只有加強官兵的安全意識，才能提高部隊網絡系統的安全性，建立一個安全的信息網絡環境。

3.2 提高管理人員素質

在整個部隊網絡信息管理中，部隊網絡信息管理人員有著極其重要的作用，為了提高部隊網絡信息管理的水平，提高部隊網絡信息管理的效率，加強部隊網絡信息管理的規范性，就必須從部隊網絡信息管理員工入手，來進行部隊網絡信息管理工作的建設。加強部隊網絡信息工作人員的工作能力，要定期對工作人員來進行培訓，將現行的一些技術手段和先進設備的使用方法進行傳授，還有在新形勢下的部隊網絡信息管理所必須具備的網絡操作技術，也必須進行教導，例如一些計算機操作技術，防火墻技術等，將一切涉及到部隊網絡信息管理工作的相關技術做好普及，確保工作人員在進行實際操作時能夠不出問題，確保部隊網絡信息工作的順利進行。

3.3 國家需要加強相關的扶持

對于部隊的網絡安全管理，國家應該高度重視，勒令有關部分積極加強對于網絡安全的管理。有關部門需要加強對部隊網絡管理的支持，這種支持既包含了政策方面的支持，也要包含資金方面的支持。在政策上，國家要加強對違法竊取軍事機密事件的處罰力度，制定嚴格的保護軍事信息的法律法規，并進行宣傳推廣。對于違法相關規定的人員給予嚴肅處理。在資金方面，要加強對部隊的信息安全管理方面的資金支持，讓部隊有能力培養出一批業務素質高的網絡開發和管理人才，從而實現對部隊計算機網絡的維護和安全保衛。同時增強技術方面的研發，從技術上實現對信息的安全保護。另外也要及時更新設備，避免因設備落后或設備故障而導致的信息數據丟失等問題。

4 結語

網絡信息技術的發展一方面為部隊的發展提供了新的契機，為部隊發展提供了助力，另一方面，在信息網絡發展中，許多安全問題也暴露出來，對部隊的信息安全建設帶來了極大地困擾。由于自主技術的局限，核心技術的缺失，復雜的網絡信息環境，再加上目前部隊中部分官兵安全意識薄弱，管理者綜合素質不足，管理水平有較大的局限，導致了部隊的信息安全問題日益嚴峻。為了改變這一尷尬局面，需要不斷的提高自主信息技術的開發，進行相關安全管理技術的應用，同時也要加強部隊信息安全的管理水平，加強信息安全意識，加強管理者的管理水平。本文根據部隊網絡信息管理現階段存在的問題，初步提出了解決方案，但是由于認知的局限性，還存在一定的缺漏，還需要部隊網絡信息管理領域的專家學者來進行指正，促進部隊網絡信息管理工作的進步。

[1]羅秋紅.計算機網絡信息系統的安全問題及其對策[J].信息與電腦(理論版),2016,(15):199-200

[2]王遠鵬.消防部隊信息化建設中的網絡安全問題及對策[J].科技展望,2015,(26):10.170-171

[3]張頻捷.基層部隊網絡信息安全問題及對策[J].中國指揮與控制學會.2014第二屆中國指揮控制大會論文集（下）[J].中國指揮與控制學會:,2014:3

[4]劉春立,黃琳娜,唐麗芳.計算機網絡安全問題及其對策[J].煤炭技術,2012,(07):170-171

[5]關曉薔,劉煜偉,崔鶯.軍隊計算機網絡信息安全問題及對策[J].科技情報開發與經濟,2006,(11):91-93

[6]王保民.計算機網絡安全現狀及其對策淺談[J].中國勞動保護科學技術學會.全國第二次安全科學技術學術交流大會論文集[J].中國勞動保護科學技術學會:,2002:5