軍隊信息安全防護

吳會晨 童旺 劉為帥

【摘 要】隨著網絡信息技術在軍隊的應用日趨廣泛，隨著我軍信息化建設的日益發展，計算機網絡技術在軍隊建設中的作用越來越大。這些技術在加強我軍戰斗力的同時，也帶來了一些不可忽視的信息安全問題，需要加緊防范和治理工作。

【關鍵詞】軍隊；計算機網絡技術；信息安全；防范措施

在信息化時代的今天，我軍計算機網絡技術得到快速發展，但仍存在大量軍事泄密等信息安全問題。目前，我軍網絡信息安全形勢嚴峻，士兵們的信息安全意識薄弱，計算機網絡的安全防護能力不足，信息技術和設備有待加強。軍隊的網絡安全防護對軍隊現代化建設起著至關重要的作用，必須加強軍事計算機網絡的信息安全與防護，推廣和應用高科技作戰輔助手段。

一、完善軍隊網絡信息安全的管理方式

傳統的網絡安全防護把網絡病毒作為唯一的防范對象，通過以網絡病毒為主要防治對象的信息安全解決方案，并不能有效保證軍隊系統的信息安全。必須從多個方面入手，建立和完善一個全面的、多樣化、多層次的立體防護體系。

（1）建立全面的信息安全監測系統，包括病毒檢測、網絡漏洞檢測、入侵檢測、網絡實時監控等多種功能。現代病毒經過長時間的演化，在傳播性、隱藏性和破壞性方面遠遠超過傳統病毒。它們靈活度高，可以借助文件、網頁、郵件甚至局域網中的任一方式傳播，有的具有自啟功能，在無人知曉的情況下潛入系統內部，竊取核心資料和情報。網絡病毒可以利用一臺計算機，對整個網絡進行肆虐攻擊。

病毒檢測可以變被動為主動，在病毒入侵之前就進行相關的查殺和攔截，保護文件、郵件、網頁和內存等信息的安全，具有實時監控功能，發現異常時及時處理。入侵檢測功能是一個防御系統完整性的重要因素。

強大的入侵檢測能力可以彌補防火墻對靜態防御的不足，對內部攻擊、外部攻擊和操作異常進行實時防護，在計算機網絡和系統受到傷害前及時警報、攔截和處理，為系統及時消除各類威脅。

網絡漏洞檢測功能包括技術方面和非技術方面。技術方面又包括：通信線路被竊聽、通信協議和操作平臺的漏洞、軟件“后門”等。非技術因素主要指人為操作不當造成的失誤，如系統安全配置不當、用戶操作不當、安全管理不到位等等。可以說，網絡安全漏洞是不可避免的，但通過安裝入侵檢測系統，漏洞掃描系統，就可以堵住大多數安全漏洞。制定網絡管理規范、嚴格的安全制度，可以有效防止許多人為因素產生的漏洞。

網絡監控主要針對不明顯的內部攻擊和人員誤操作問題，防止軍隊在不防范的情況下，各信息單位受到較大的損失。實施網絡監控可以有效的減少指揮人員帶來的失誤，并能夠快速檢測到內部發起的攻擊，維護軍隊網絡信息安全。

（2）做好網絡安全的隔離防護。隨著網絡辦公的普及和發展、信息化建設的日趨完善，軍隊系統的日常工作與互聯網緊緊聯系。這就使得軍隊信息安全變得脆弱軍隊系統需要在襲擊與互聯網之間建立一個有效的安全屏障。

防火墻可以有效的幫助軍隊系統進行安全隔離，主要通過安全過濾規則、DNZ訪問規則的設立。其能夠嚴格控制外網用戶的訪問，并拒絕必要的服務，防范外來的一切服務攻擊。同時，它可以設立安全時間，控制內網用戶對外網的訪問時間，并通過綁定IP地址和MAC地址，防止IP地址欺騙。并且，防火墻能夠屏蔽內網的不良操作，阻止內網用戶將保密信息散播到外網。

（3）對軍隊重點部位進行電磁屏蔽。在系統工作時，常常有信息通過電磁波的方式被泄漏，一個是通過地線、電源線、信號線傳播，一個是通過空間傳播。因此，做好信息防電磁的安檢工作極為重要。其防治重點針對系統的輸入和輸出信號，通常采用屏蔽、隔離、接地和濾波等方式，將信息控制在安全的區域中，進行安全隔離。

二、制定嚴格的信息安全管理制度

首先，要建立一個健全的、專業的安全管理機構。在不同級別的單位，應當設立不同的信息安全專項負責的管理機構。安全管理機構中的管理人員包括領導和專業人員，按照不同的任務進行分工和確定各自的職責。有確立安全措施，包括方針、政策和策略制定的專項人員；有負責分工具體管理系統安全工作的人員，包括安保員、安全管理員、安全審計員和系統管理員。

其次，要制定一個嚴格的人事管理制度。高度依賴計算機系統提升了軍隊的辦事效率，但帶來了更多的信息安全問題。在加強外部防范的同時，必須制定一個嚴格的人事管理制度，對內部人員的操作和行為進行約束和防護。安全威脅的來源不僅包括外部威脅，比其影響更大、損失更重的是內部威脅。因此，我們除了“防外”，也必須要采取適當措施“安內”。制定具體的、科學的制度進行內部人員的崗位調動和工作變動，并加強對內部涉密人員的思想教育和安全業務培訓，不斷提高相關人員的職業道德、技術素質和思想素質。

最后，確立一個有效的安全管理原則和規章制度。完整的信息安全管理體系還需要科學安全管理原則和嚴格的規章制度的支撐。原則主要包括：多人負責原則，既從事安全信息活動時，需兩人或多人在場；任期有限原則，既安全職務需要定時循環任職，不得長期擔任；職責分離原則，即涉及信息安全操作的不同環節需要由不同人員負責，如計算機的編程操作、機密資料的傳送和接受、操作與存儲介質保密、系統管理與安全管理等工作職責。另外，各單位可以根據自身特點制定符合自身需求的安全管理制度。

三、重視對網絡信息安全人才的培養

加強人才建設是關系黨國家和軍隊利益的根本要素，是國家和軍隊現代化建設的組織保障。人才即是立國、立軍之基，更是強國強軍之舉。重視培養網絡信息安全的人才，強化官兵們的信息安全意識，確保信息安全的全軍高度重視。通過舉辦信息安全技術相關的培訓，組織有威望、有學問的專家到基層部隊宣講，招收一系列高素質的信息安全技術人才入伍等，使軍隊樹立“信息安全領域沒有和平期，保密就是保打贏”的觀念。加強計算機網絡專業人員的培訓，確保時刻跟蹤最新系統以及對系統和安全防護體系的升級。

作者簡介：吳會晨（1995-），男，漢族，籍貫： 海南儋州，學歷：本科，研究方向：軍事法學，作者單位全稱： 武警警官學院。

參考文獻：

[1]軍隊計算機網絡信息安全問題的研究_齊永利

[2]軍隊計算機網絡信息安全問題及對策_關曉薔

[3]軍隊計算機網絡信息安全與防護_胡雙喜

[4]軍隊網絡信息安全與防護策略_鄭美