部隊院校基于智慧營區的網絡安全保障體系建設

余 琦

武警警官學院訓練基地 廣東 廣州 510080

前言

隨著網絡信息技術的不斷發展，網絡安全問題也日益顯著，各種網絡病毒、黑客攻擊等網絡安全問題都呈現出逐年增加的趨勢。因此，在部隊院校的智慧營區建設與管理之中，一定要注重網絡安全保障體系的建設，通過相應的網絡安防技術來保障營區網絡安全。

一、部隊院校網絡中的安全問題分析

在信息技術的不斷發展之中，部隊院校的智慧營區建設也在不斷完善，對于部隊的智慧營區建設而言，網絡安全問題主要體現在四個方面：其一，部隊智慧營區的網絡雖然與互聯網之間做到了物理隔離，但是如果使用者將外部互聯網之中下載的資料或軟件應用到智慧營區的網絡之中，一些木馬、病毒等依然會對智慧營區之中的網絡系統造成危害。其二，因為當今的網絡之中普遍存在著很多的黑客工具，即使不是專業的計算機技術人員，也可以通過這些黑客軟件來入侵網絡系統，加之營區內部的有些使用者對網絡應用模式及其結構都十分了解，所以內部人員攻擊營區網絡系統竊取機密等的安全隱患也值得重視[1]。其三，目前營區的辦公電腦及服務器大多采用windows操作系統，該系統憑借著簡單便捷的特點得到了廣泛應用，但是其網絡的安全性也因此而被削弱，進而成為有著最高網絡安全風險的操作系統。其四，因為營區中的計算機使用者數量很多，所以內部網絡也就有著很多的接口，眾多節點在管理層面的風險隱患十分嚴重，如果不設置嚴格的安全防御體系，每一個網絡節點都很可能遭到黑客或病毒的入侵，嚴重的情況下甚至會導致整個營區的網絡系統癱瘓。

二、智慧營區網絡安全保障體系的構建分析

(一)防火墻和網絡入侵檢測技術的應用。在智慧營區的網絡安全保障體系建設過程中，應該在每一個網絡節點的入口處都進行防火墻的設置，并通過網絡入侵檢測技術，以實時跟蹤檢測的方法對營區網絡安全進行實時保護。

(二)虛擬局域網VLAN技術的應用。在智慧營區網絡安全保障體系的構建過程中，可以根據營區之中的教學部門、服務部門、行政辦公部門和教室、公寓等群體，來進行不同網絡應用業務以及安全等級的設置[2]。通過虛擬的局域網VLAN技術，可以對營區的工作數據進行保密，并對外出口訪問加以限制，這樣就可以讓院校智慧營區網絡的安全性得以進一步提升。通過這一技術，可以將院校之中敏感數據的用戶和其余的網絡部分隔離開來，這樣就可以進一步降低院校機密泄露的幾率。同時，由于不同VLAN之內報文在進行傳輸的過程中也可以實現相互隔離，也就是說，用戶不可以通過一個VLAN直接與其他用戶的VLAN進行通信，要想實現不同VLAN之間的通信，就需要借助于路由器或者是三層交換機等的這些三層設備[3]。這樣就可以對智慧營區網絡的安全性起到良好的保障作用。

(三)二級防火墻的應用。在進行智慧營區網絡安全保障體系的建設過程中，如果應用到一些代理軟件配置或者是代理服務器，就一定要將二級防火墻應用到其中，同時通過代理的軟件配置或者是代理的服務器進行雙網卡的安裝。在網卡設置的時候，一定要對連接外網的網卡和連接內網的網卡進行區分，前者應用分配的IP地址，后者應用智慧營區私有的IP地址，并將學生用戶機的IP地址和代理服務器內網的IP地址設置在同一個網段之中，在代理服務器的內網IP地址之中進行網關IP的設置。機房的服務器可以借助于代理服務器與外網之間進行連接，這樣就可以對所有訪問用戶流量進行控制。

(四)注意殺毒軟件的升級。在對智慧營區網絡系統進行日常維護的過程中，應該定期對殺毒軟件進行升級和優化。對于營區之中的每一個網絡節點，只要有感染或者是傳播網絡病毒的地方，都應該做到嚴格控制，并實現殺毒防護軟件的全面安裝，不給營區的網絡環境留下任何的網絡安全隱患。這樣才可以讓營區的網絡安全得到進一步的保障。

(五)智慧營區網絡安全策略的合理制定。在對智慧營區網絡安全保障體系進行建設的過程中，相關人員一定要按照部隊院校的特殊性來確定信息安全的等級和目標，并對營區網絡運行過程中可能會遇到的所有威脅與攻擊進行評估，包括這些威脅和攻擊的來源、特點等，這樣才可以做好相應的網絡安全風險預期，進而讓營區網絡安全策略得到有針對性的制定。同時，在對營區網絡安全進行管理的過程中，管理人員以及使用人員對營區網絡的操作習慣也一定要得到全面的規范，這樣才可以有效避免人為因素對網絡安全的不利影響，讓智慧營區的網絡安全得以有效保障，這對于部隊機密數據信息資源、工作機密的保障以及部隊院校教學效果的保障都將有著十分積極的作用。

結束語

綜上所述，在當今的網絡信息時代之中，各種的網絡安全也日益突出。由于部隊院校的教學和工作都有著一定的特殊性，所以部隊院校之中的很多機密性數據文件也更需要重點保護，因此在智慧營區的建設過程中，網絡安全保障體系的建設也越來越受到人們的重視。基于這一情況，在進行智慧營區網絡安全保障體系的建設過程中，相關人員一定全面明確智慧營區之中的網絡安全風險，并通過科學合理的措施來進行網絡安全保障體系的建設。這樣才可以讓涉密信息泄露的幾率得以顯著降低，提升營區網絡的安全性。