余 琦
武警警官学院训练基地 广东 广州 510080
前言
随着网络信息技术的不断发展,网络安全问题也日益显著,各种网络病毒、黑客攻击等网络安全问题都呈现出逐年增加的趋势。因此,在部队院校的智慧营区建设与管理之中,一定要注重网络安全保障体系的建设,通过相应的网络安防技术来保障营区网络安全。
在信息技术的不断发展之中,部队院校的智慧营区建设也在不断完善,对于部队的智慧营区建设而言,网络安全问题主要体现在四个方面:其一,部队智慧营区的网络虽然与互联网之间做到了物理隔离,但是如果使用者将外部互联网之中下载的资料或软件应用到智慧营区的网络之中,一些木马、病毒等依然会对智慧营区之中的网络系统造成危害。其二,因为当今的网络之中普遍存在着很多的黑客工具,即使不是专业的计算机技术人员,也可以通过这些黑客软件来入侵网络系统,加之营区内部的有些使用者对网络应用模式及其结构都十分了解,所以内部人员攻击营区网络系统窃取机密等的安全隐患也值得重视[1]。其三,目前营区的办公电脑及服务器大多采用windows操作系统,该系统凭借着简单便捷的特点得到了广泛应用,但是其网络的安全性也因此而被削弱,进而成为有着最高网络安全风险的操作系统。其四,因为营区中的计算机使用者数量很多,所以内部网络也就有着很多的接口,众多节点在管理层面的风险隐患十分严重,如果不设置严格的安全防御体系,每一个网络节点都很可能遭到黑客或病毒的入侵,严重的情况下甚至会导致整个营区的网络系统瘫痪。
(一)防火墙和网络入侵检测技术的应用。在智慧营区的网络安全保障体系建设过程中,应该在每一个网络节点的入口处都进行防火墙的设置,并通过网络入侵检测技术,以实时跟踪检测的方法对营区网络安全进行实时保护。
(二)虚拟局域网VLAN技术的应用。在智慧营区网络安全保障体系的构建过程中,可以根据营区之中的教学部门、服务部门、行政办公部门和教室、公寓等群体,来进行不同网络应用业务以及安全等级的设置[2]。通过虚拟的局域网VLAN技术,可以对营区的工作数据进行保密,并对外出口访问加以限制,这样就可以让院校智慧营区网络的安全性得以进一步提升。通过这一技术,可以将院校之中敏感数据的用户和其余的网络部分隔离开来,这样就可以进一步降低院校机密泄露的几率。同时,由于不同VLAN之内报文在进行传输的过程中也可以实现相互隔离,也就是说,用户不可以通过一个VLAN直接与其他用户的VLAN进行通信,要想实现不同VLAN之间的通信,就需要借助于路由器或者是三层交换机等的这些三层设备[3]。这样就可以对智慧营区网络的安全性起到良好的保障作用。
(三)二级防火墙的应用。在进行智慧营区网络安全保障体系的建设过程中,如果应用到一些代理软件配置或者是代理服务器,就一定要将二级防火墙应用到其中,同时通过代理的软件配置或者是代理的服务器进行双网卡的安装。在网卡设置的时候,一定要对连接外网的网卡和连接内网的网卡进行区分,前者应用分配的IP地址,后者应用智慧营区私有的IP地址,并将学生用户机的IP地址和代理服务器内网的IP地址设置在同一个网段之中,在代理服务器的内网IP地址之中进行网关IP的设置。机房的服务器可以借助于代理服务器与外网之间进行连接,这样就可以对所有访问用户流量进行控制。
(四)注意杀毒软件的升级。在对智慧营区网络系统进行日常维护的过程中,应该定期对杀毒软件进行升级和优化。对于营区之中的每一个网络节点,只要有感染或者是传播网络病毒的地方,都应该做到严格控制,并实现杀毒防护软件的全面安装,不给营区的网络环境留下任何的网络安全隐患。这样才可以让营区的网络安全得到进一步的保障。
(五)智慧营区网络安全策略的合理制定。在对智慧营区网络安全保障体系进行建设的过程中,相关人员一定要按照部队院校的特殊性来确定信息安全的等级和目标,并对营区网络运行过程中可能会遇到的所有威胁与攻击进行评估,包括这些威胁和攻击的来源、特点等,这样才可以做好相应的网络安全风险预期,进而让营区网络安全策略得到有针对性的制定。同时,在对营区网络安全进行管理的过程中,管理人员以及使用人员对营区网络的操作习惯也一定要得到全面的规范,这样才可以有效避免人为因素对网络安全的不利影响,让智慧营区的网络安全得以有效保障,这对于部队机密数据信息资源、工作机密的保障以及部队院校教学效果的保障都将有着十分积极的作用。
综上所述,在当今的网络信息时代之中,各种的网络安全也日益突出。由于部队院校的教学和工作都有着一定的特殊性,所以部队院校之中的很多机密性数据文件也更需要重点保护,因此在智慧营区的建设过程中,网络安全保障体系的建设也越来越受到人们的重视。基于这一情况,在进行智慧营区网络安全保障体系的建设过程中,相关人员一定全面明确智慧营区之中的网络安全风险,并通过科学合理的措施来进行网络安全保障体系的建设。这样才可以让涉密信息泄露的几率得以显著降低,提升营区网络的安全性。