杨 梅
(中国人民解放军31668部队)
随着我国综合国力的不断提升,我国在国际上的话语权不断增强,同时也面对着日趋复杂的政治环境,军队对网络信息化的依赖越来越强。
(1)信息安全管理机构设置不健全。就我国现阶段的军队信息安全管理机构的设置而言,普遍存在着安全意识淡薄,不重视管理机构设置的问题。在网络信息的安全与维护方面,没有设置专门的机构进行管理,投资力度小,没有完善的配套设施,不能很好地进行协调管理活动。由于没有一个固定的专管机构,使得相关的信息安全法律法规在制定时得不到充分的制度支持,不能够得到有效执行。就我国现阶段出台的相关法律法规而言,虽然已经涉及了各项规章制度和保密制度,如《解放军核心密码管理规定》、《解放军计算机信息系统安全保密规定》等,但是并没有制定专门的法律法规来规范军队信息安全管理工作,缺少相关的执行部门,不能对犯罪行为以及法律责任进行规范,使其在具体实施中受到的阻力较大。
(2)安全保密意识淡薄。树立网络安全意识是开展军队网络安全的一个重点。网络信息管理是网络安全人员所需要具备的基本素质,也是其开展业务活动的基础。但是在实际中,军队信息化管理缺乏专业的技术人才,不能很好地胜任军队网络信息安全工作。即使是现有的网络安全技术人才,也普遍存在着信息安全意识不高,仅仅能适应一般情况下的保密工作,不能与军队所需要的高度保密工作的性质相相适应。
(3)缺乏相应的计算机网络安全技术。我国信息化安全建设缺乏自主的核心技术作为支撑,大多数网络安全软件都依赖进口,在现阶段的军队计算机网络中使用的设备也几乎都是来源于国外,而这些系统一般都会存在大量的安全漏洞,极易出现嵌入式病毒以及可恢复秘钥的密码等情况,为不法分子的侵入留下了安全隐患。除此之外,军队计算机网络还存在着长期被病毒感染的风险,现代病毒可以借助于文件、邮件等多种媒介进行传播,它们活跃性强,一旦侵入到军队的核心安全文件中去便会破坏信息数据,损坏硬件设备,使得整个网络通信都会受到影响,造成军队网络安全信息系统的瘫痪,不利于信息安全的保护。
(1)建立信息安全管理制度。军队要建立健全信息安全管理制度,制定和完善相应的法律法规体系,为军队信息网络安全提供良好的制度保障。要借鉴国外在军队网络信息安全管理上的先进经验,结合我国的具体国情,对原有的军队安全法律法规体系进行适当修改,使其在信息综合管理、信息维护以及信息安全上更加切实可行。要建立一套具有规范性的操作流程,使其在实际的工作中能够更加高效的运行,要协调作业运行规则和上机时间记录,形成一套完整规范的操作流程。军队还可以在此基础上按照本部队自身的特点制定出适合自身的规章制度,例如,定期对杀毒软件进行升级和查杀、不随意安装来路不明的软件等。
(2)加大对计算机网络技术的投入。要加强对计算机网络技术的开发,保证军队计算机网络信息的安全。要引进一批专业化的技术人才,提高从业人员的责任意识与专业技能,定期举办相应的网络安全培训,提高他们的保密观念和责任心,这才是做好军队计算机网络信息安全的关键。军队要加大对网络信息安全的资金投入,促进计算机网络技术的研发,形成一套先进的技术防范体系,重点关注先进的技术防范体系,加大在安全保密工作上的投入力度,对军队信息化安全建设中的核心技术进行重点追踪,不断提升计算机网络安全水平。
(3)重视网络安全技术。要采用安全性较高的系统和使用加密技术,使用信息加密技术,保障信息从发出到接受这一过程中的安全。现阶段的信息隐藏技术、数字水印以及数据嵌入技术等都可以达到信息传输安全的目的,提高信息保密的可靠性。防火墙是硬件和软件的有力结合,要利用好防火墙在屏蔽网络不良行为、控制用户安全上网访问的作用来对军队系统进行有效的安全隔离。同时还可以借助于安全路由器和虚拟专用网技术对军队与外部各单位的网络进行互联和隔离,来保证军队的信息安全。
解决军队计算机网络安全问题是保护我国政治安全的一个重要举措。要建立完善的网络安全防护体系,提高我国在计算机技术上的水平,促进我国军队计算机网络安全管理水平的提高。
[1]史婧靓.军队计算机网络安全问题与策略探讨[J].信息与电脑,2012,(4):23-25.
[2]王子刚,陈菊红.军事信息系统安全防护体系建设研究[J].中国信息界,2010,(9):22-24.