马东 常文娟
【摘要】随着技术的发展,现代的战争形式也发生了变化,出现了信息战和网络战等依托于信息技术发展而来的战争,在此背景下,加强对军队中计算机网络安全防护的重视,可以促进我国军事的发展。本文讲述了在军队中,计算机网络信息安全出现的问题,重点阐述了防护措施,旨在提升我国军队计算机网络信息安全。
【关键词】军队 计算机网络 信息安全 防护措施
一、军队计算机网络信息安全出现的问题
(一)军队信息安全管理机构不完善
我国军队现阶段信息安全管理机构的构建上,出现安全意识缺失,工作中忽视网络安全管理机构的设置,针对网络中传输信息的保护上,缺少专门的机构管理,资金投入较少,基础设施不完善,不能做好军队中网络使用的监督工作。由于缺少专门的管理机构,网络信息的安全收到威胁,即使是国家法制法规,也不能得到充分的利用。
(二)军队信息安全保护意识淡薄
军队中网络安全的保护首选需要计算机使用者有良好的防护意识,网络信息管理也是安全人员应该具备的最基本素质和工作内容,是网络顺利进行的保证。但是实际工作中,部队中不重视网络信息安全的保护工作,对其人才的培养也放松力度,缺少专业的管理人才,不能胜任军队中网络安全的保护工作。即使现在军队中有技术型人才,也因为安全意识淡薄,只对计算机做基本的保护工作,不能和军队中重要信息进行重点保护。
(三)军队计算机网络安全技术缺失
我国计算机网络信息安全至今为止,还是缺少核心技术做支撑,很多保护信息安全的软件都是靠外国的进口,我国军队中网络安全保护也是使用外国设备和技术,这对保护我国军事重要信息工作来说,还存在一定威胁,如系统存在安全漏洞,在使用过程中,经常出现嵌入式病毒和恢复秘钥的问题,为国内和国外的非法分子入侵提供机会。另外,军队计算机使用的时候,还存在长久病毒侵害的隐患,在文件传输的过程中,病毒隐藏在文件中,传染军队计算机,因为病毒具有很强的活跃性,一旦侵入到网络中会对整个军队网络带来破坏,导致重要信息泄露和数据的篡改等,严重者会造成整个信息系统的瘫痪,信息安全受到威胁。
二、军队计算机网络信息防护措施
(一)建立信息安全管理机构
军队中加强对信息安全的保护,提升重视程度,建立完善的管理机构,可以在社会中聘请政治素养和网络信息防护能力强的人才,在军队中建立一支网络信息防护的专业化队伍。优化军队中信息安全管理制度,令管理机构所有工作有理可寻,通过良好规章制度,保护军队中的信息网络安全。借鉴国外军队中信息保护先进手段,根据我国军队的实际情况,优化和完善我国军队的相关法律法规,保障军队中信息管理工作更加科学、合理。创建一套规范性强的操作和运维流程,让计算机使用效率和安全性都有所提升,通过控制计算机使用方法和上机时间等,减少危险的产生。另外,军队还要结合计算机使用频率,制定定期运维的工作制度,加强对传输信息的监控和防护,提升网络信息的安全。
(二)增加信息安全技术的投入
军队中的管理人员需要提升对网络信息安全保护的意识,重视相关技术的开发,保障计算机使用安全。增加资金的投入,引入新的设备和技术,提升管理人员工作的专业技术和责任意识,定期对使用者进行技术的培训,令使用者建立正规的使用观念,规范上机,减少外界病毒入侵的机会。另外,军队增加研发资金的投入,加快计算机网络安全保护技术的研发,创建出属于我国军队专门的防护技术,建立一套完整的技术防范机制,利用先进的技术,提升信息安全的保护,促进军队中信息化建设中核心技术的发展。
(三)完善军队信息化使用环境的构建
军队中要重视网络设施的建设和维护工作,运用各种防护技术,结合数据库中的数据,建立全面、专业的信息安全防护环境。不断加强计算机硬件的完善,合理使用军队内部数据库,对其进行有效的备份,保证信息储存的安全性。未雨绸缪,在军队中多建立分布式数据储存系统,完成对信息的分布式管理,保证数据保存和使用的安全性,令数据库可以稳定运行。分布式数据储存系统还能避免数据库的攻击,防止非主观因素造成的数据丢失和泄露。另外,可以在军队网络中,建立一套信息安全评价标准,为计算机运维人员工作提供参考,我国各个行业中都有计算机信息安全使用标准,但是领域的不同,对网络安全要求也有所不同。军队中的信息安全评价系统,需要结合军队使用网络工作的情况制定,令其符合自身发展,提升工作人员工作效率。
(四)优化信息安全防护技术
(1)防火墙技术。防火墙是在用户上网的时候,对不良信息和黑客攻击采取的防护手段,可以保护页面访问安全,在使用网络的过程中,保护程序的安全是主要工作,防火墙的运用,就提升了计算机的整个保护手段,对入侵的病毒阻隔在外,是现在常见的保护技术,并随其完善,已经得到了很好的防护效果,可以保证军队网络使用的安全性。
(2)杀毒软件。军队中的计算机网络在使用的过程中,如果病毒或者黑客攻击,就会对系统造成危害,主要资料传输的安全性不能得到保证。所以需要使用第三方软件-杀毒软件,和防火墙技术产生互补。杀毒软件具有专业查找和消灭病毒的功能;防火墙具有阻挡不明攻击和侵害的功能。两者配合使用,可以保证网络使用的安全,为使用者构建一个安全的操作环境。杀毒软件的运用,不但及时查杀病毒,还根据病毒的进化,进行软件的升级和更新,可以查杀最新的病毒,进而提升对军队网络信息安全的防护。
(3)入侵检测技术。指计算机在运行的过程中,如果检测到有入侵行为,对自动进行防御,进而增强计算机整体安全性,入侵技术主要有硬件和软件组成,可以监测到非法入侵行为,并追寻到受攻击的准确位置,第一時间报警示意,进而更好的完成对计算机的保护。另外,入侵监测技术的使用,还能帮助管理人员进行历史入侵资料的收集,总结出现的问题,进而对相似的入侵情况进行预防,减少军队信息遭受损失的几率。
(4)监控技术。现在军队中对网络信息安全的防护,从防治转化为预防,网络使用过程中,经常出现一些小的问题,看似非常小,也可能对计算机运行安全造成不可忽视的危害,特别是现在军队中使用信息化办公,很多保密数据在计算机中保存,稍不留神就造成巨大损失。要想保证信息使用安全,就要提前做好预防工作,问题还未发生就采取措施,如在计算机中安装监控技术,如病毒还未入侵时就发出警报,并采取手段将其消除,常见的监控分析方法有签名和统计分析法,前者是对计算机系统中产生的弱点进行分析,后者是对计算机运行中可能出现的动作,进行预测,将监控手段发挥的淋漓尽致。