武警部隊網(wǎng)絡信息安全威脅及防護對策

摘 要：隨著武警部隊信息化建設的高速發(fā)展，網(wǎng)絡中接入的信息基礎設施和應用軟件的數(shù)量不斷增加，網(wǎng)絡信息的安全問題變得日益突出，特別是近年來出現(xiàn)的一些影響較大的失泄密事件，為武警部隊網(wǎng)絡信息安全工作敲響了警鐘。因此分析現(xiàn)階段部隊網(wǎng)絡安全存在的問題，并找出相應的防護對策，對當前部隊網(wǎng)絡安全的建設和發(fā)展具有十分重要的意義。

關鍵詞：網(wǎng)絡；信息安全；防護對策

1 現(xiàn)行網(wǎng)絡中信息安全存在的問題

1.1 現(xiàn)行網(wǎng)絡中的安全技術問題

1.1.1 缺乏網(wǎng)絡軟、硬件方面的核心技術。我國至今還沒有形成具有自主知識產權的核心技術，從計算機、芯片、操作系統(tǒng)、協(xié)議、標準到先進密碼技術和安全產品幾乎被國外壟斷。武警部隊信息網(wǎng)絡中使用的操作系統(tǒng)基本上是windows系統(tǒng)，存在大量的安全漏洞，特別是使用范圍最廣的XP系統(tǒng)停止更新服務后，極易留下嵌入式病毒、隱性通道和后門陷阱等隱患；網(wǎng)管核心設備一定范圍上還使用的是國外設備；應用軟件絕大多數(shù)是外來企事業(yè)單位開發(fā)的，核心技術由他人掌握。這些都使得武警部隊現(xiàn)行的信息網(wǎng)絡存在一定安全隱患，安全性能大大降低，網(wǎng)絡安全處于較為脆弱的狀態(tài)。

1.1.2 網(wǎng)絡外部、內部攻擊的現(xiàn)實威脅越來越大。外部黑客利用相應的網(wǎng)絡技術進入系統(tǒng)、攻擊網(wǎng)絡、占用大量資源，或偽裝為合法用戶進入網(wǎng)絡修改網(wǎng)絡數(shù)據(jù)、破譯設備密碼、破壞軟件運行等。涉密信息在網(wǎng)絡傳輸過程中，很容易被中途攔截，信息可能被竊取或惡意修改，從而造成泄密。在網(wǎng)絡內部，內部人員主動或無意間造成信息泄露，甚至有非法用戶冒用合法用戶身份登錄網(wǎng)站后臺，查看刪除信息，修改信息內容及破壞應用系統(tǒng)的運行等。信息系統(tǒng)的復雜性和信息技術廣泛的滲透性使得針對信息安全的攻擊極易得逞，防御卻難上加難。

1.2 現(xiàn)行網(wǎng)絡中的管理使用問題

1.2.1 網(wǎng)絡安全領域的管理措施難以滿足安全防范的要求。在信息化建設中，大量進行網(wǎng)絡基礎設施建設，而相應的管理措施卻沒有跟上，在網(wǎng)絡安全上的投入也很少。雖然部隊陸續(xù)出臺了一些網(wǎng)絡安全的法規(guī)制度，包括《中國人民解放軍計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理規(guī)定》、《嚴防網(wǎng)絡失泄密“十不準”》等，一定程度上加強了網(wǎng)絡安全的管理，但還不能滿足網(wǎng)絡安全管理的發(fā)展需求。網(wǎng)絡運行管理機制存在缺陷，安全檢查限于形式，缺乏有效的應急解決方案，應對網(wǎng)絡安全能力總體較弱。

1.2.2 網(wǎng)絡安全管理人才需求存在較大缺口。部隊中網(wǎng)絡管理和使用人員的素質不高、安全意識淡薄。多數(shù)人員特別是基層官兵網(wǎng)絡知識掌握較少，安全意識不強，普遍存在“重應用，輕安全”，多數(shù)人對信息安全的概念還停留在木馬、病毒傳播等方面，認為武警信息網(wǎng)是一個封閉的系統(tǒng)，無密可?；蚝馨踩?，不會受攻擊。因此，對數(shù)據(jù)不能進行及時備份，經(jīng)常造成數(shù)據(jù)的破壞或丟失；對系統(tǒng)不采取有效的防病毒、防攻擊措施。這些都造成了網(wǎng)絡安全存在較大的風險隱患。

2 加強部隊計算機網(wǎng)絡安全的對策

2.1 網(wǎng)絡安全的技術對策

2.1.1 安裝防病毒軟件、防火墻以及軍用保密系統(tǒng)。安裝防病毒軟件和防火墻，控制網(wǎng)絡進出的信息流向，對系統(tǒng)進行有效的網(wǎng)絡安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，防范外部攻擊。同時，安裝軍用保密系統(tǒng)，優(yōu)化安全策略，防止不經(jīng)授權的移動存儲介質接入部隊內網(wǎng)。

2.1.2 采用加密技術和隱藏技術來提供傳輸安全保證。在轉發(fā)保存涉密信息的過程中，不但要用加密技術加密信息內容，還要用信息隱藏技術來隱藏。通過數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標簽等技術手段可以將秘密資料先隱藏，然后再通過加密算法進行網(wǎng)絡傳遞，提高信息保密的可靠性。

2.1.3 安裝安全路由器和入侵檢測系統(tǒng)。通過在網(wǎng)絡中安裝安全路由器，增加安全加密模件來實現(xiàn)信息加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能，還能實現(xiàn)部隊各單位內部網(wǎng)絡的互聯(lián)、隔離、流量控制、網(wǎng)絡和信息安全維護，也可以阻塞廣播信息和不知名地址的傳輸，達到保護網(wǎng)絡安全的目的。入侵檢測的軟件和硬件共同組成了入侵檢測系統(tǒng)，用于彌補部隊網(wǎng)絡防火墻相對靜態(tài)防御的不足，對內部、外部攻擊和誤操作進行實時防護，對系統(tǒng)受到攻擊進行攔截和響應，及時消除威脅。

2.1.4 安裝網(wǎng)絡誘騙系統(tǒng)和建設虛擬專用網(wǎng)。絡誘騙系統(tǒng)是通過構建個環(huán)境真實的網(wǎng)絡、主機，或用軟件模擬的網(wǎng)絡和主機，誘騙入侵者對其進行攻擊或在檢測出對實際系統(tǒng)的攻擊行為后，將攻擊重新定向到該嚴格控制的網(wǎng)絡環(huán)境中，從而保護實際運行的系統(tǒng)。建設虛擬專用網(wǎng)是在部隊廣域網(wǎng)中將若個區(qū)域網(wǎng)絡實體利用隧道技術連接成個虛擬的獨立網(wǎng)絡，網(wǎng)絡中的數(shù)據(jù)利用相應的算法進行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

2.2 網(wǎng)絡安全的管理對策

2.2.1 筑牢網(wǎng)絡安全思想教育防線。網(wǎng)絡安全管理首要的是做好人的工作，需要深層次地轉變思想觀念，加強對信息安全的系統(tǒng)性、復雜性、艱巨性、長期性、動態(tài)性和特殊性的認識。通過舉辦信息安全技術培訓、組織專家到基層部隊傳授網(wǎng)絡安全保密知識、舉辦網(wǎng)上信息安全知識竟賽等系列活動，普及信息安全常識，使廣大官兵牢固樹立信息安全領域沒有和平期的觀念，在每個人的大腦中筑起部隊網(wǎng)絡信息安全的防火墻。

2.2.2 制定嚴格的信息安全管理制度。設立一個具有高度權威的信息安全領導管理機構，應有具體的領導牽頭負責整個網(wǎng)絡系統(tǒng)的安全，并按照不同任務進行分工以確立各自的職責。把信息安全作為經(jīng)常性管理的重要內容，強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的實時管控，及時發(fā)現(xiàn)和堵塞失泄密漏洞。還要按照國家保密技術標準和要求，配齊保密技術設備，從技術上確保信息安全。要充分發(fā)揮保密檢查的作用，注重“堵”“疏”結合，促進保密工作落實。同時，采取設備外屏蔽技術、設備間鏈接抑制技術以及相鄰數(shù)據(jù)加密等手段，形成多層次、全方位的技防體系，不斷提高防竊聽、防輻射、防截收等技術防范能力。

2.2.3 加快網(wǎng)絡信息安全人才的培養(yǎng)。受編制體制的限制，武警部隊信息化建設速度快與網(wǎng)絡安全人才缺乏的矛盾十分突出，必須加快人才培養(yǎng)步伐。首先要構建專業(yè)隊伍。通過院校培養(yǎng)、社會招募等方式，采取吸納引進與自主培養(yǎng)相結合的方式，培養(yǎng)一批既通曉相關的安全法規(guī)制度，又有豐富實踐經(jīng)驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設施，又能解決信息安全方面的具體問題的信息安全技術人才。其次要結合實際搞好技術人員和管理人員的安全培訓，盡快讓他們掌握安全防護技術知識，對系統(tǒng)網(wǎng)絡進行有效的安全管理，保證部隊的網(wǎng)絡信息安全。第三對內部涉密人員更要加強人事管理，定期組織思想教育和安全業(yè)務培訓，不斷提高人員的思想素質、技術素質和職業(yè)道德。

3 結束語

新時期的強軍夢離不開一支信息化的高素質軍隊，高素質的信息化軍隊離開不了一個安全穩(wěn)定的信息網(wǎng)絡。因此必須強化網(wǎng)絡信息安全觀念，充分認清網(wǎng)絡信息安全工作的重要性，建立網(wǎng)絡信息安全的防護體系，全面提升網(wǎng)絡信息系統(tǒng)的防護能力和應急處理能力，為奪取信息優(yōu)勢奠定堅實的基礎。

解決部隊計算機網(wǎng)絡中的安全問題，關鍵在于建立和完善部隊計算機網(wǎng)絡信息安全防護體系。總體對策是在技術層面上建立完整的網(wǎng)絡安全解決方案，在管理層面上制定和落實嚴格的網(wǎng)絡安全管理制度。

作者簡介：徐劍（1985-）男，江西省貴溪市人，2009年畢業(yè)于武警工程大學通信與信息系統(tǒng)專業(yè)碩士研究生，現(xiàn)為武警江西省總隊網(wǎng)管中心助理工程師。