李 娜,戈西伟,谢 昕
(中国人民解放军63726部队,宁夏 银川 750000)
信息技术水平的不断提升,计算机信息网络的应用越来越广泛,同时带来了大量的计算机信息网络安全问题。部分工作人员的信息安全意识有待提高,各领域的信息安全意识还需要提升。加强计算机信息网络安全,已成为信息时代需要解决的重要问题。本文主要针对当前计算机信息网络存在的问题,提出安全防护的方法措施,提高单位网络安全防护水平。
4G、5G网络普及率的增加,使信息传递越来越便捷,人们对信息的需求无处不在,各种终端设备、网络设备、信息存储介质之间的交互联接也越来越频繁,网络给人们工作生活带来便捷的同时,也隐藏着许多安全隐患[1]。计算机作为人们日常办公运用最广泛的终端,其信息安全直接关系着整个部门、单位,甚至整个国家的信息网络安全。国外已经多次报道过重要信息泄露或被其他国家情报间谍侵袭的新闻,由此可见计算机信息网络安全的局势仍很紧张,急需技术创新及大批计算机网络人才参与到计算机网络安全建设当中。
计算机网络作为单位重要的通信手段,它的安全直接关系到单位的信息安全,当前无论是在计算机网络信息安全监控方面,还是在安全管理工作方面都不够完善[2]。
(1)通信设备更新慢。当前科技飞速发展,设备的先进直接影响着单位的发展,新设备的可靠性较高,可以提升人员的工作效率,提升线路的稳定性。当前国内技术飞速发展,国产设备工作越来越稳定,单位网络设备工作年限普遍较长。
(2)加密设备不够完善。随着技术的发展,保密工作越来越重要,信息在传输的过程中如何保证安全显得尤为重要。特别是在加密设备的实际应用中政府部门乃至企业对加密设备的需求越来越多,资金的投入也越来越大,而且加密设备需要成对使用,一定程度上使加密设备的使用不够广泛[3]。
(3)人才队伍建设不够重视。网络安全对技术人员的要求较高,单位中专业通信技术知识能力较强的人员较少,对某些高技术人员的依赖性较大,工作开展有时存在一定难度。同时规章制度上不重视,忽略了安全出问题,人也是主要原因,只有从制度上约束,思想上重视才能更好的提升网络信息安全。
计算机网络快速发展的时代背景下,网络安全问题也越来越突出。常规的网络病毒防护模式,已经很难解决信息化网络信息安全问题,所以加强计算机信息网络安全尤为重要。
入侵检测能力是决定防御工作有效的前提保证。科学合理的入侵检测体系可以与防火墙的作用互补。当前,包括国内一些有实力的信息生产厂家,都已经全面推出了入侵检测系统,它可以对整个操作系统进行有效防护,在计算机网络受到威胁攻击时,可以发出相应的警报,全面减少了系统的威胁性[4]。
网络漏洞检测。技术层面的相关元素包括:通信线路的获取,通信仪器的损坏,操作系统的漏洞,软件的操作是为了个人方便而设计的子系统,这却为黑客提供了相应的攻击机会。技术层面的因素主要包括人为方面的因素,例如系统安全的配置不合理,操作流程不科学,安全管理不全面等[5]。常规道理来讲,网络安全问题是不可避免的,但可以通过安装入侵防护系统,全面解决安全存在的相关漏洞;同时可以通过完善安全管理体系,有效减少个人因素的影响,从而全面解决安全系统存在的相关问题。
网络监控。病毒具有一定的破坏性,但通过人为警戒性的提高,可以全面减轻病毒的危害程度。而对于不太突出的内部攻击问题,在毫无防护的情况下,系统会受到相对严重的破坏。在开展网络安全监督工作中,可以减少人为失误现象的产生,并对存在的内部问题进行全面检测,从而确保了计算机网络的安全。
随着互联网办公的普及化,信息系统与互联网的连接程度越来越深,这为黑客提供了一定的发展机会。所以信息系统需要建立一个更加完善的互联网保障体系。防火墙可以全面提升信息系统的稳定性和安全性,通过安全过滤原则,防火墙可以全面提升部队系统的稳定性和安全性,通过安全过滤原则,防火墙能够有效防止外网的非法访问行为;通过规范服务的相关体系,有效防止外来攻击行为的产生[6]。同时,需要建立更加有效的安全管理制度,控制用户的访问情况。通过动态IP地址的设置,防止IP地址变化的现象。通过应用防火墙,可以阻挡外网的攻击行为,同时约束内网的应用行为,有效地提升了信息的保密系数。
在每一个单位层级都应该设置专业的安全管理部门。安全管理部门需要包括领导者和基础员工,按照工作体系进行权力划分,一部分人负责执行措施的制定,包括安保工作人员、管理技术人员、系统审核人员等。在工作细分的基础之上,要履行相应的工作责任,负责网络安全的管理工作。
计算机网络系统在应用的过程当中,会形成相应的信息安全问题。计算机和人之间有着共同的联系,它受到社会影响相对较大,所以个别人员会为了个人利益,从而造成违法犯罪行为。其主要的安全问题是来自于系统内部,因为他们的操作失误,从而造成系统的全面破坏。所以,在解除外在威胁过程当中,同样要保证内部工作人员的安全性。首先,要对人事资料进行全面审核,并根据岗位的工作情况,进行人事工作的评价和调动,只有工作人员具有一定的资质,才能进行网络系统的整体访问。其次,要提升工作人员的安全保密意识,加强工作人员技术的培养,从而规范工作人员的职业道德行为。
部分人员对于网络的威胁性认识得并不深,对于网络系统缺乏一定的管理。这使得整个网络系统较为脆弱,不能有效的保护系统的相关机密信息。根据相关研究报告,当前70%的网络问题,在于管理者缺乏一定的管理意识。网络管理人员认为单位的工作范围较窄,不会引起网络黑客的关注,其形成的工作方式全面影响了网络安全的系统问题[7]。
加大计算机网络技术人员、管理人员、控制人员的技术培训,让他们成为技术发展的主力军,全面解决系统的相关安全问题。加强网络技术人员的安全培训活动,让网络技术人员拥有正确的使用行为,可以有效的管理计算机网络的相关信息,保证整个控制系统的安全性。要加强管理人员和操作人员的培训力度,通过日常的培训活动,全面提升他们的网络应用能力,确保他们能够对系统进行全面升级。只有拥有一支有能力、懂安全的信息管理队伍,才能保证在未来的战争中取得一定的主动权。
在信息化作战的过程当中,需要融合攻击和防卫体系。信息攻击者在开展攻击的过程中,要确保信息系统的稳定性,防止系统遭到全面破坏;在建立防御体系的过程中,要促进攻击和防卫的一体化,特别是对于信息作战来讲,防御工作的不到位,会造成一定的损失。随着计算机网络技术的发展,国家都在建立独立的“网军”。因为网络战争具有较高的技术性和开放性,不同国家“网军”的人员组成、战斗训练与普通部队相比,都呈现了不同的特点。一些发达国家常用的方式是,“网军”为黑客进行技术开放。这些黑客都是技术高手,拥有丰富的作战经验,他们虽然是网络安全的危险因素,同时也拥有较强的攻击能力。
信息技术的快速发展,对于部队的信息安全工作形成了全新的发展方向。一个没有安全保证的计算机网络安全系统,则会给敌人提供更多的情报机会,单一的信息安全产品,已经无法全面解决计算机网络系统的安全保密问题。要想全面保证信息系统安全,就必须要对网络信息安全技术进行研究和开发,从而全面提升国家的防御能力[8]。首先,国家要加强网络信息安全技术的开发和研究,将信息安全技术作为国家发展的重要方向。在规划国家发展战略的过程中,将信息安全工作作为战略的主要方向。对于信息安全技术投入更多的资源,形成全社会共同发展的新格局。其次,要借助国外的发展经验,提升网络信息安全技术和研究的成功率,采用不同的研发模式,加强信息安全技术的研究,使得我国信息安全技术能够满足社会发展的需求。最后,对于关键的信息安全技术,组织科研人员进行新技术的研究,从而获得全新的安全技术。
网络技术的快速发展,网络信息安全已经成为信息领域发展需要解决的重要问题,它可以有效提升网络安全防御能力,为信息化作战提供一定的基础保障。在未来的工作中,应该提升信息安全队伍的整体素质,将队伍建设作为国家发展的重要方向,使得其成为具有国家级研究水平的信息安全技术攻关队伍。