部隊院校中的網絡信息安全問題研究

【摘要】：信息安全問題存在于現今社會的各個領域。部隊院校也不例外。而且作為推動我國軍事實力發展的重要載體，部隊院校承擔著非常重要的教學和科研任務。一旦發生網絡信息安全事故，就會給院校本身乃至國家都造成重大損失。因此各部隊院校必須對網絡信息安全問題高度重視。本文對部隊院校網絡信息安全問題進行了研究，旨在為部隊院校更好的開展科研和教學任務添磚加瓦。

【關鍵詞】：部隊院校；網絡；信息安全

數字化和智能化是部隊院校發展的必然趨勢。利用數字技術和信息技術推動部隊院校教育和科研工作的進步是所有部隊院校都必須正視和重視的課題。但在此過程中，由于網絡信息安全導致的信息泄露等問題也是部隊院校應該看到的。因此，各部隊院校在依賴網絡信息技術進行教學和科研時，也應該加強防護工作，在技術上對安全隱患定期排除，從而保證各項工作的順利開展。

一、網絡信息安全概述

1、網絡信息安全的內涵

網絡信息安全是指網絡體系中的所有數據都得到應有的強有力的保護，從而使其免受外來因素的影響例如惡意破壞、更改以及泄露等，最終保證系統正常可靠運行以及信息完整無損的一種模式。網絡信息安全的最終目標及核心就是既要保證系統的正常運行，又要使所有數據免受侵害。

2、部隊院校網絡信息安全的重要性

網絡信息安全對所有的公共單位以及個人的影響都是毋庸置疑的。尤其是對于部隊院校來說，其擔負著教學和科研雙重任務，承載著富國強軍的重任，對軍隊人才培養、軍事裝備科技含量和質量的提升有著無可替代的重要意義。一旦出現網絡信息安全事故，就會使正常的教學和科研工作受到重大影響甚至中斷，還有可能造成國家機密泄露等等。因此部隊院校必須重視網絡信息安全問題，并定期對系統進行升級維護，保證系統穩定性和安全性。

二、目前部隊院校網絡信息安全狀況

1、系統本身存在漏洞

目前部分部隊院校的計算機系統本身存在漏洞，主要是在最初的程序編寫階段，由于受到種種因素的影響，導致程序存在錯誤或漏洞。而這種漏洞一旦被別有用心的人或黑客檢測到，就會對系統進行攻擊，要么竊取重要機密信息，要么造成系統癱瘓，然后從事一些非法活動。還有一種情況是在教學過程中，部分計算機會使用到教學軟件，而教學軟件中存在漏洞，也會對計算機系統和數據安全造成威脅。

2、病毒

計算機病毒是編程人員在程序中惡意植入的能夠對計算機系統及數據造成破壞，從而達到不法目的的程序代碼或指令。在計算機能夠提供網絡服務的前提下，計算機病毒的傳播速度驚人。如果用戶沒有相關的防范措施，例如防火墻、殺毒軟件等，就會使得病毒肆虐，一方面對計算機使用者的個人信息安全造成嚴重的負面影響，另一方面大量占用學校網絡，造成網速過慢，然后不法分子趁機對學校數據庫進行破壞，并從中竊取重要信息或情報，嚴重威脅正常的教研工作的開展。

3、管理

有效管理是對計算機系統進行防護、減少網絡信息安全事故的重要手段。但部分部隊院校在管理方面存在懈怠的情況，或者說更加重視校園計算機硬件設備和網絡資源方面的建設，而相對忽視了對系統和網絡的有效管理。這就造成一方面管理員的安全意識欠缺，另一方面在實際工作中忽視對系統的維護，從而增加發生網絡安全事故的可能性。

三、存在網絡信息安全隱患的原因

1、對網絡信息安全的認識不到位

網絡信息安全意識對預防信息安全問題的作用是顯而易見的。如果沒有相應的意識，在實際工作中就無法具備發現問題的眼睛，對網絡信息安全工作也會玩忽懈怠，從而導致信息安全事故的發生。部分部隊院校網絡系統管理員在信息安全的認識方面不到位。在大多數情況下，管理員都會認識到信息安全的重要性，但對自身網絡系統的認識不夠清晰，認為并不存在多少安全隱患，疏于管理和排查，導致信息安全事故的發生。

2、受到信息安全技術的限制

技術是應對網絡信息安全事故的硬性指標。無論是常規的安全技術，還是應急預案中的技術，都是非常重要的。如果技術不達標，那么其他的相關措施根本無法起到應有的作用。就目前的實際情況來看，由于部分部隊院校建校時間較早，網絡信息安全問題在當時并沒有被完全暴露出來。而現有的網絡協議在在數據傳輸安全性方面的性能可能稍微遜色，導致本校信息容易被盜取。與此同時，對系統的維護升級也存在滯后性，導致不法分子有機可乘。

3、監管力度有待加強

除了技術之外，監管力度也是能夠對部隊院校網絡信息安全產生重要影響的因素。有效的監管能夠使學校制定的網絡信息安全方面的制度落到實處，對系統的安全防護、定時升級以及對病毒的查殺等都會更加正規化和實時性，從而最大程度上降低網絡安全事故發生的概率。同時，監管力度加強能夠促使安全責任更加明確，從而確保出現事故后責任人能夠迅速應對。但目前很多部隊院校在監管方面有待加強。

四、應對信息安全隱患的策略

1、對管理員的安全意識進行強化

一方面，加強對網絡管理員的安全意識教育。部隊院校要定期對網絡管理員進行安全意識教育，教育內容主要包括安全意識的重要性以及內容等等，教育形式主要包括座談會、實例解析、觀看視頻等等；另一方面，加強對網絡管理員的安全技術教育。針對部分網絡管理員對網絡技術方面的知識較為有限的問題，部隊院校應該定期對網絡管理員進行技術方面的普及。同時還招聘時可實行競爭制，選擇優秀人員錄取。錄取之后還要定期進行專業知識方面的筆試和機試操作。

2、定期對安全技術進行升級

部隊院校除了要加強管理員的意識，提高其專業水平，還必須定期對安全技術進行維護或采用更加先進的防護技術。具體來說，主要包括安全認證技術、病毒防護技術以及反黑客技術等等。而且由于病毒的種類和黑客的手段都在不斷更新，因此部隊院校所采用的網絡安全技術也應該與時俱進，針對不同的問題使用不同的技術，總之就是在技術層面達到對網絡系統最大程度的防護。

3、備份數據并預先做好應急措施

備份數據是部隊院校保存數據的有效方式之一。這種方式雖然不能在網絡信息安全事故發生后挽回全部損失，但至少能保證信息的完整性，從而減少系統重建的工作量。而預先做好應急措施的目的則是則是提前將學校損失降到最低。部隊院校應該對網絡信息安全事故的相關特征進行總結分析和提煉，然后提前針對各種情況做好應急措施，那么在事故真正發生后就能以最快速度應對，從而提高學校工作恢復的效率。

結束語：

網絡信息安全在部隊院校乃至整個社會都是普遍存在的問題。只有正視這一現實，從多角度、全方位制定相應的應對策略，并根據部隊院校的特殊性加強對網絡系統的防護，才能減少網絡信息安全隱患，并在最大程度上對部隊院校的資源和信息進行保護，從而促使部隊院校教學和科研工作的正常進行。

參考文獻：

[1]趙峰.部隊院校干休所信息管理系統設計與實現[D].西安電子科技大學，2015.

[2]楊浩程.SNMP在消防部隊院校網絡管理中的應用探討[J].信息與電腦（理論版），2015（14）：19-21.

[3]倪斌.部隊院校網絡服務器的安全維護探討[J].佳木斯教育學院學報，2012（05）：157.

[4]楊浩程.消防部隊院校網絡安全現狀及應對策略[J].網絡安全技術與應用，2015（08）：86-87.