计算机网络安全问题探讨及其对策

张学斌 海南省海警第三支队

计算机网络安全问题探讨及其对策

张学斌 海南省海警第三支队

信息化已经成为了时代发展的潮流，在不断地发展中，部队中信息技术的应用也越来越广泛，在这一大背景下，网络安全问题也在发展中逐渐暴露出来。目前，在部队中，网络信息问题成为了影响部队发展，阻碍部队建设的重要隐患因素。为了加强部队信息安全建设，提高网络安全，需要对部队现有的网络环境进行分析，并在此基础上进行针对性的对策提出。笔者根据相关资料，从当前部队的网络信息安全现状为切入点，对部队网络安全问题进行讨论，并提出相关的解决对策。

计算机网络 信息安全 部队建设 对策

当前是网络的时代，是信息的时代，在这种信息化的大潮流中，部队的建设也受到了这一大环境的影响。网络信息技术一方面为部队建设提供了助力，为部队的发展提供了有力的支持。但是，在另一方面，我们不得不意识到，由于信息网络安全问题的屡次出现，而造成的一些部队建设问题。当前，由于国内目前技术水平的局限，在核心技术上，以及相关的软件开发上还缺乏自主性，依赖外国技术；再加上当前部分官兵安全意识薄弱，管理混乱，管理体制不足，导致信息安全问题越来越严峻，严重影响了部队的建设和发展。

1 计算机网络安全问题发展现状

1.1 技术问题

1.1.1 核心技术缺乏自主性

当前，由于技术水平的局限，在信息技术方面以及相关软件开发上面还缺乏自主性，对国外技术依赖性大。在部队信息化建设中，数据库技术、相关硬件以及CPU和网关软件并非国内自主研发，这让国内的部队信息安全存在较大的安全隐患，对于核心技术的缺失，让部队的网络信息系统面临着嵌入式病毒等风险，甚至还会有一些隐形通道造成军事信息泄露，易受到外部攻击和控制，风险系数高。尤其是对于部队来说，核心技术的缺失让部队这一特殊环境下的信息网络更容易受到窃听、监视，造成军事机密的泄漏，造成极其恶劣的影响。

1.1.2 受到外部攻击概率较大

目前，由于信息技术的不断发展进步，信息系统很容易受到来自外部的攻击，一些黑客或者不法分子，借助于网络平台，对部队内部的信息网络发起攻击，入侵后在系统中留下木马病毒，对相关数据进行人为篡改，并且对部队内部的相关数据进行窃取，对部队信息进行窃听，监视，这种非法的入侵获得对部队网络有着极大的威胁。由于网络平台具有极大的隐蔽性和复杂性，一旦部队网络受到外部攻击，就会造成极为恶劣的影响，对部队信息系统造成极大的破坏，对部队的信息安全产生极大的隐患，严重影响到信息安全管理和部队建设。

1.1.3 易遭受病毒感染威胁

目前，网络上存在许多的病毒和木马，以及钓鱼网站等安全风险。由于这些病毒具有极大的隐藏性、复杂性和破坏性，又极易伴随网络文件、信息邮件等进行传播，这就导致了部队信息系统极易受到病毒的感染。部队信息系统具有特殊性，一旦遭到这些病毒木马的入侵，就会造成数据的泄露，系统的破坏，数据的损坏，对部队信息系统造成严重影响，甚至造成系统瘫痪。

1.1.4 网络传输风险

在部队信息网络中，传输环节存在着许多的安全风险。由于传输环节会经过不同的终端和外节点，这些节点具有较高的隐蔽性，部队的资料在传输环节中极易受到攻击，造成信息泄露以及篡改，或者是数据的恶意破坏，面临较大的安全风险，严重影响部队的信息安全。

1.2 管理问题

1.2.1 管理体制缺失

在国内的部队网络信息管理工作中，标准化管理起步晚，发展缓慢，部队网络信息管理本身具有数量巨大、分散以及复杂的特性，导致在进行部队网络信息管理工作时很难做到标准化，再加上投入不足，基础设施缺乏，相关制度规定的漏洞，信息安全管理体制有着较大的缺陷。另外由于没有硬性指标来对部队网络信息管理工作进行规范，造成了管理方式混乱，管理设备不一，管理水平相差甚大的局面。正是因为没有硬性指标规定，体制的缺失，导致在部队网络信息的管理上存在着很大的局限性。并没有做到标准化管理和科学管理，没有标准的指引，部队网络信息管理就会陷入混乱，不仅效率低下而且也会造成资源的浪费和重复工作，严重的制约了部队网络信息管理工作的发展。

1.2.2 管理人员综合素质不高

高级网络管理人员必须要具备较强的理论基础和实践管理能力，同时具备较高的网络专业技术，对于网络信息相关业务要熟练，不管是在理论指导上还是在实际工作中都需要有较高的个人能力。随着信息网络管理的发展，对于网络管理人员的综合素质也有了新的要求，但是就目前部队网络管理人员的情况来看，综合素质偏低，在管理水平上比较欠缺，在网络管理上束手束脚，技术应用方面也存在较大的局限性，管理水平和网络技术精通的综合性复合人才更是少之又少。正是因为管理人员的综合素质问题，导致在进行实际的网络管理工作中，不仅效率低下，操作不合规现象屡有发生，导致了信息管理水平低，严重阻碍了信息网络安全管理工作的展开。

2 网络安全技术对策

2.1 安全端口建立访问控制列表

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心策略之一，它在以太网交换机的每一个访问端口都配置访问控制列表，即Access Control List(ACL)，只有在源MAC地址为访问控制列表中允许接入的终端MAC地址时，才可以继续转发MAC帧，否则该MAC帧将被丢弃。

2.2 启用802.1X接入控制机制

由于我们有时需要更换动态访问控制列表，所以更重要的是终端MAC地址是可以更改的。如果敌方知道我方访问控制列表中的MAC地址，就可以将自己终端MAC地址设为列表中的MAC地址而实现非法接入。针对这一现象我们可以采用802.1X接入控制机制。它需要建立一个鉴别数据库，每一个新接入交换机的终端只有输入用户名和密码，经由以太网交换机鉴别数据库的鉴定为有效后才可以进入访问控制列表。其逻辑图如图1。

图1

在图1中注册数据库中有用户A与用户C及其各自的口令，当用户A、B、C、D接入交换机时，同时启动鉴别机制，而只有A、C才有登陆用户名与口令，输入正确后在访问控制列表中加入MAC A与MAC C，进而可以访问敏感信息资源。对于用户B和C而言，由于注册数据库中并没有其数据记录，因而被禁止访问敏感信息资源。

2.3 采用使用数据加密技术

对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发保存军事涉密信息的过程中，不但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏到一般的文件中，然后再通过网络来传递，提高信息保密的可靠性。

2.4 定期进行病毒扫描，对系统进行监测

为了加强部队的信息网络管理，需要对系统进行定期的检

测，实时进行病毒扫描，一旦发现病毒，及时处理杀毒。病毒预防可以将原有出现问题在处理变为主动截杀，能够极大的减少病毒的杀伤力，降低安全风险。对于部队信息系统中的文件、数据、邮件等进行实时监控，一旦出现数据异常，则迅速出击，及时处理。及时进行病毒软件的更新，进行病毒数据库的更新，对计算机进行定时扫描，以确保部队信息系统的安全性。

2.5 加强自主技术开发，提高安全性能

对于整个部队网络信息安全来说，由于技术的依赖性大，很多核心技术缺乏自主性，造成了很大的安全隐患，为改变这一局面，一方面需要加强对部队网络信息管理软件的谨慎筛选，提高软件的安全性和稳定性，防止发生一些来自外界的网络技术攻击而导致部队网络信息文件的泄露，造成一些不必要的损失。另一方面，需要不断地进行技术专研，加大科研投入，进行自主核心技术的开发，降低技术和设备的依赖性，只有拥有了自主技术，才能从根源上进行安全隐患的排除。加强资金的投入，将部队网络信息管理所需要的一些设备进行补充和更新，让基础设施满足部队网络信息管理的需求，防止出现技术漏洞或设备陈旧而引发的信息安全问题。

3 网络安全管理对策

3.1 加强部队军官的网络安全意识

要做好部队网络信息管理工作的普及，让官兵正确的认识部队网络信息的重要性，意识到部队网络信息管理工作的重要性。让领导层重视部队网络信息管理工作，加大对部队网络信息管理的资金投入，进行基础设施建设，进行先进设备的引进，进行核心技术的自主开发，对部队网络信息管理进行数字化建设，确保部队网络信息管理工作的有序进行。只有加大部队网络信息管理的资金投入，才能在硬件上跟上部队网络信息管理发展的步伐，为部队网络信息管理做好硬件支撑和技术支持，确保部队网络信息管理的质量。也只有加强官兵的安全意识，才能提高部队网络系统的安全性，建立一个安全的信息网络环境。

3.2 提高管理人员素质

在整个部队网络信息管理中，部队网络信息管理人员有着极其重要的作用，为了提高部队网络信息管理的水平，提高部队网络信息管理的效率，加强部队网络信息管理的规范性，就必须从部队网络信息管理员工入手，来进行部队网络信息管理工作的建设。加强部队网络信息工作人员的工作能力，要定期对工作人员来进行培训，将现行的一些技术手段和先进设备的使用方法进行传授，还有在新形势下的部队网络信息管理所必须具备的网络操作技术，也必须进行教导，例如一些计算机操作技术，防火墙技术等，将一切涉及到部队网络信息管理工作的相关技术做好普及，确保工作人员在进行实际操作时能够不出问题，确保部队网络信息工作的顺利进行。

3.3 国家需要加强相关的扶持

对于部队的网络安全管理，国家应该高度重视，勒令有关部分积极加强对于网络安全的管理。有关部门需要加强对部队网络管理的支持，这种支持既包含了政策方面的支持，也要包含资金方面的支持。在政策上，国家要加强对违法窃取军事机密事件的处罚力度，制定严格的保护军事信息的法律法规，并进行宣传推广。对于违法相关规定的人员给予严肃处理。在资金方面，要加强对部队的信息安全管理方面的资金支持，让部队有能力培养出一批业务素质高的网络开发和管理人才，从而实现对部队计算机网络的维护和安全保卫。同时增强技术方面的研发，从技术上实现对信息的安全保护。另外也要及时更新设备，避免因设备落后或设备故障而导致的信息数据丢失等问题。

4 结语

网络信息技术的发展一方面为部队的发展提供了新的契机，为部队发展提供了助力，另一方面，在信息网络发展中，许多安全问题也暴露出来，对部队的信息安全建设带来了极大地困扰。由于自主技术的局限，核心技术的缺失，复杂的网络信息环境，再加上目前部队中部分官兵安全意识薄弱，管理者综合素质不足，管理水平有较大的局限，导致了部队的信息安全问题日益严峻。为了改变这一尴尬局面，需要不断的提高自主信息技术的开发，进行相关安全管理技术的应用，同时也要加强部队信息安全的管理水平，加强信息安全意识，加强管理者的管理水平。本文根据部队网络信息管理现阶段存在的问题，初步提出了解决方案，但是由于认知的局限性，还存在一定的缺漏，还需要部队网络信息管理领域的专家学者来进行指正，促进部队网络信息管理工作的进步。

[1]罗秋红.计算机网络信息系统的安全问题及其对策[J].信息与电脑(理论版),2016,(15):199-200

[2]王远鹏.消防部队信息化建设中的网络安全问题及对策[J].科技展望,2015,(26):10.170-171

[3]张频捷.基层部队网络信息安全问题及对策[J].中国指挥与控制学会.2014第二届中国指挥控制大会论文集（下）[J].中国指挥与控制学会:,2014:3

[4]刘春立,黄琳娜,唐丽芳.计算机网络安全问题及其对策[J].煤炭技术,2012,(07):170-171

[5]关晓蔷,刘煜伟,崔莺.军队计算机网络信息安全问题及对策[J].科技情报开发与经济,2006,(11):91-93

[6]王保民.计算机网络安全现状及其对策浅谈[J].中国劳动保护科学技术学会.全国第二次安全科学技术学术交流大会论文集[J].中国劳动保护科学技术学会:,2002:5