人防指揮系統的信息安全研究

黃正+胥忠

摘 要：在人防指揮系統信息化建設的大潮下，信息安全問題也凸顯出來。通過研究通信安全和計算機網絡安全存在的問題和解決對策，進一步從管理和技術層面提出信息安全的保障手段，為人防指揮系統的信息安全提供可行性建議。

關鍵詞：人防指揮系統 信息安全 通信安全 網絡安全

中圖分類號：TP39 文獻標識碼：A 文章編號：1003-9082（2017）10-000-01

引言

信息安全包含軟硬件、數據、物理環境、人和基礎設施方面的安全，以實現信息服務的連續性和準確性為最終目標，保護信息系統不受泄露、更改和破壞。通信安全又是信息安全的基礎，只有基礎打牢了才能更好的保障信息安全。準確把握我市人防信息安全的現狀，提高人防信息安全的整體質量，才能為人防信息化建設添磚加瓦。

一、通信安全

通信安全是信息安全的物理保障，它不涉及具體的數據內容，是建立在信號層的安全。只有在通信安全上下功夫，信息安全才有可靠的基礎，否則即使信息安全的措施如何有效高超都是空中樓閣，沒有堅固的地基終將沒有明天。

1.通信設備安全

目前保證通信安全的主要手段是認證和密碼技術。通信設備本身存在安全隱患，在物理層面通過加裝保密機和密鑰加密數據能夠有效實現通信安全。隨著傳輸信息量的迅猛增加，傳統的加密手段已不適應大數據時代，需要進一步提高加密技術以保障通信安全。

2.電磁環境安全

無線電通信很容易受到電磁環境的干擾和竊聽， 今年來電磁輻射的污染越來越嚴重，通過遠離高強輻射源和清理非法黑電臺，提高設備本身的抗電磁輻射干擾能力，都可以有效提高通信質量，提高信息安全性。

二、計算機網絡安全

計算機網絡技術已經遍布各行各業，人防網絡安全建設雖然在信息化建設的大環境下取得了可喜的成績，但安全工作方面和網絡建設相比還是有很大的差距。人防網絡安全必須要引起我們的高度重視，解決好人防網絡安全存在的問題，是信息安全的籌碼，直接關系到全局安全，對人防計算機網絡的意義十分重大。

1.數據安全

數據安全要做好實時備份和進行安全管理。數據備份是系統出現不可預測的邏輯和物理故障時數據安全的保障，能夠確保在最短時間恢復數據業務，使業務受到的影響降到最低。在安全管理方面要做到嚴格使用符合國標的加密手段、控制措施和數據庫，規范業務操作流程。

2.軟件安全

軟件安全的威脅有主觀的和客觀的兩種。操作系統本身由于設計方面的缺陷具有一些開放的漏洞，軟件系統自身的不穩定也會威脅到網絡安全。但主要威脅是一些客觀的來自外部的威脅。敵特或黑客會通過一些非法手段，有選擇的攻擊破壞信息，還會非法冒充合法人員進行一些故意破壞。其主要手段有掃描漏洞、通過偽裝攻擊、植入病毒木馬等。

及時發現并修補系統漏洞，安裝殺毒軟件和防火墻，加裝穩定可靠的安防系統能夠有效解決軟件安全問題。但各種威脅安全的因素也在不斷發展變化，不能依靠一時的漏洞修復、安裝防火墻和殺毒就想一勞永逸，而要經常掃描漏洞和病毒，時刻發現和分析潛在的威脅。

三、管理與技術方面

1.完善規章制度

能夠建立健全組織機構，制定合理有效的和操作性強的管理制度對保證信息安全至關重要，建立信息備份和加密制度是很有效的信息保護措施。而且要加強專業人員培訓，提高綜合業務能力。信息傳輸過程中不僅需要設備，更需要人。人是信息安全的護身符，操作人員嚴格遵守安全操作和防護制度能夠最有效的保障信息安全。不能隨便下載和安裝未經安全認證的軟件，不能打開來路不明的網址鏈接，不要隨便打開陌生的郵件附件。要做到獎懲分明，對落實安全制度徹底的個人給予相應的獎勵，對違反安全制度的人員也要按相關措施執行，千萬不能“有法不依”，要保證制度的權威性。

2.提高安全意識

思想教育不能松懈，要加強人防干部對安全法規的學習，提高人員的安全性認識與保密意識，牢牢樹立人防信息安全意識，從腦子里筑起一個信息安全的堡壘。同時可以舉辦一些知識競賽類的信息安全類活動，編寫一些宣傳手冊和卡片，進一步提高安全印象，增強信息安全理念。

3.提高技術水平

技術水平的提高才能真正滿足人防信息安全的發展需求，能夠大力研發自己的安全技術，開發自己的安全產品，降低技術依賴性，在操作系統和安全軟件方面要走國產化的道路，提高信息安全技術水平，有效提高信息安全性。通過改進加密算法和水印系統，研制新的智能安防系統，安裝密鑰等都可以有效確保人防信息安全。

四、結語

隨著科技的發展進步，傳統的信息安全措施受到了嚴重威脅，信息安全是一個相對的安全。只有在通信設備和網絡環境上同時提高安全技術水平，提高人防人員的信息安全認識，有效履行安全規章制度，才能適應信息安全的發展新形勢，確保人防指揮系統的信息安全具有較高的可靠性。

參考文獻

[1]張錦麗.淺探新時期人防信息化通信保障手段[J].信息技術，2012（19）：65-65.

[2]朱敏.加強人防信息安全的重要性[J].中國新通信，2015（16）：29-29.

[3]王旭.人防指揮系統的網絡安全研究[J].信息與電腦，2015（03）：39-40.

[4]雷華昌.我國人防指揮信息系統網絡安全防護問題研究[J].信息科學，2010（05）：76-76.

[5]熊偉平 .人防信息網絡的安全問題及對策[J].技術與應用，2016（02）：57-58.

[6]劉在爽.無線通信物理層安全技術綜述[J].通信技術，2014（02）：128-135.

[7]楊軍，畢萍.淺談計算機網絡通信安全[J].電子設計工程，2012（06）：89-92.

作者簡介：黃 正（1968—）男，漢族，江蘇省泰州市人，工程師、南京市人防指揮信息保障中心工作，東南大學畢業，大專學歷。endprint