信息化条件下军队计算机网络信息安全问题及对策

2022-11-16 06:19王闯
中国科技纵横 2022年4期
关键词:军队信息安全管理工作

王闯

(中国人民解放军31675部队,河北张家口 075000)

0.引言

信息化技术的推广推动了信息化时代的到来,在信息化时代下,网络中接入的信息基础设施数量日益多样化,推进计算机网络信息的安全建设和管理显得尤为重要。但是结合相关技术的实际应用情况来看,部队的网络信息安全形势较为严峻,存在信息安全技术落后、信息安全意识薄弱和信息安全管理制度不完善等问题。针对不同的问题采取不同的对策,不仅关系到军队的发展和管理,而且对信息技术的改进和发展具有重要意义。

1.解决军队网络信息安全问题的意义

1.1 推进军队现代化建设

在信息化时代,信息化建设逐渐成为诸多行业的一大发展趋势,借助计算机信息技术,能够大幅提升信息处理和管理的效率,对于军队来说也是如此。网络信息安全作为信息化建设的首要前提,关系到后续信息技术的应用和发展,推进相关信息安全问题的分析和解决,也是军队信息安全建设中的重要任务。军队信息化建设的推进,一方面能够为军队的日常管理创造便利条件,另一方面也能提升军队的综合竞争力,从长远眼光来看,有利于推进军队的现代化建设。

1.2 避免机密信息泄露

军队对于机密信息的安全性有了更高的要求,在以往的军队信息管理工作中,由于缺乏高效的信息安全管理技术,因此机密信息泄露问题较为常见,不仅给军队的日常管理造成了阻碍,从整体角度来看,也增加了周边地区的不稳定因素。在信息化时代,信息安全管理工作显得愈发重要。着重分析和解决军队的网络信息安全问题,能够为后期的信息安全管理工作提供正确的导向,避免机密信息的泄露。

2.军队网络信息安全管理的现状

2.1 管理机构有待完善

完善的管理机构,能够对信息安全管理工作进行细化和分工,从而提高后期安全管理工作的针对性。但是结合军队的网络信息安全管理工作来看,在管理机构的设置上还有很大的完善空间,虽然军队加强了对信息技术的利用,但是对于信息安全问题的重视度还比较低,受限于投入成本,信息安全管理部门的建设受阻。主管部门的缺乏,也使得相关管理制度和条例难以执行和推进,不同的信息安全管理部门无法进行协调和分工,是影响军队网络信息安全的一大因素。

2.2 安全管理意识薄弱

安全管理意识的养成是推进后续信息安全管理工作的导向。对于网络信息管理人员来说,安全管理意识显得更为重要,但是结合军队的网络信息管理工作来看,一些工作人员在应用计算机和网络时,缺乏相关的防护措施,在无形中增加了网络信息安全的不稳定因素,造成了重要信息的泄露。无可置疑,网络安全管理意识的培养是网络信息安全建设和管理中的重中之重[1]。

2.3 缺乏专业技术人才

专业的信息安全技术人才是网络安全管理工作中的核心,关系到整个管理工作的效率和质量,但是在军队的网络信息建设和管理工作中,专业技术人才还有比较大的漏洞。专业技术人才的缺失会使得后期的信息安全管理工作难以推进,同时使得网络信息安全管理工作存在较大的随意性,对军队的网络信息安全产生负面影响,专业性人才的培养也是军队网络信息安全建设中的关键,军队要明确自身的人才需求,有针对性地推进专业人才的培养,落实岗前培训工作,锻炼专业技术人才的专业技能,提高人才的安全管理意识。

3.军队中常见的网络信息安全威胁

3.1 网络传输可靠性较低

在军队的日常管理工作中会产生大量的信息和数据,想要实现对这些信息和数据的有效处理,需要采取合理的网络传输模式,一些军事涉密信息在网络系统中进行存储,这种存储模式容易出现泄密问题,相关信息和数据在传输的过程中,也会经过一些外节点,如果不法分子对这些外节点进行利用,可能就会使得相关数据被恶意修改和盗取,危及军队整个信息系统的安全,提高网络传输的可靠性,关系到相关信息的高效传输[2]。

3.2 网络系统存在漏洞

网络信息系统是网络信息安全中的核心,不仅关系到信息的日常管理也是网络信息安全的重要影响因素,但是结合我国军队的网络系统来看,缺乏自主核心技术,一些重要的构建主要依赖于进口,在无形中对网络系统的安全性产生了负面影响。一些操作系统也来源于国外这些系统内部容易存在一些安全漏洞,如果存在病毒等安全威胁,就会使军队的信息系统安全性大幅降低,使得军队在日常的管理过程中存在被监视等威胁。

3.3 容易遭受内外部攻击

军队在推进信息化建设的过程中,要紧跟时代和行业的发展,不断转变管理观念,加强网络安全防护措施,如果缺乏相关的防护措施,可能就会使信息安全系统遭受外部的入侵。入侵者不仅会对相关的信息和数据造成破坏,同时也会对相关资源进行非法占用,进行机密文件和信息的窃取,一些不法分子的网络技术水平比较高,善于伪装自身的IP地址和信息,这就使得相关网络管理员无法在短期内察觉,是影响军队网络信息安全的一大隐患[3]。

3.4 计算机病毒感染

计算机为信息处理提供全新的工具,信息处理的效率和质量都有显著的提升,信息传输渠道趋于多样化,但是这种多样化的信息传输渠道也增加了病毒传播的方式,在日常的网页浏览和文件传输过程中,都可能会给计算机病毒可乘之机。计算机病毒自身具有较强的隐蔽性和潜伏性,不仅会造成信息和数据的损坏,严重时还会造成硬件设备的损坏,使得整个信息系统陷入瘫痪,加强对计算机病毒的管控也是军队网络信息安全中的关键。

4.军队网络信息安全管理的对策

4.1 安装防火墙和防病毒软件

以往的网络信息技术较为落后,在计算机主机上进行防病毒软件的安装,能够有效避免大部分病毒的入侵,借助防病毒软件,还能自主进行电脑漏洞的监测,减少信息安全建设中的不稳定因素。此外,借助防病毒软件还能及时针对计算机内部不同的文件和信息,采取不同的防护模式。在信息技术高速发展的背景下,传统的防病毒软件难以达到理想的防护目标,在军队的信息安全防护工作中,要基于军队的信息安全防护需求,有针对性地选取新型防病毒软件,同时对以往的信息安全防护经验进行总结和整合,同防火墙技术联系起来,构建一个完善的安全网关,借助防火墙技术,相关工作人员能够获取IP地址等重要的信息内容。计算机网络也能对防火墙进行利用,推进安全撤离工作,避免不法分子的入侵和非法用户的访问。针对防火墙的选取和设置,网络信息安全技术人员要明确军队的网络信息安全需求,进行及时调整,明确安全信息管理工作中的关键,譬如对内网访问外网的时间进行严格控制[4]。结合防火墙技术的实际应用情况来看,一方面能够避免内部信息流入外网中,另一方面也能对内网中的不良行为进行严格的监控,为军队网络信息安全建设创造有利条件。

4.2 转变安全管理观念

军队的信息安全建设和信息管理工作与其他行业不同,军队对信息安全有着更高的要求。首先,推动安全管理观念的转变,传统的安全管理观念逐渐难以满足军队的信息安全管理需求,安全管理观念的转变,一方面要对以往的安全管理经验进行总结和分析,另一方面也要紧跟行业和时代的发展,为信息安全管理体系的建设奠定坚实的理论基础。其次,安全管理观念的转变是一项长期工作,对于军队的信息安全管理人员来说是一项全新的条件,技术人员要坚持发展眼光,不断赋予信息安全管理工作全新的时代意义,提高安全管理工作观念的适应性和科学性。

4.3 应用数据加密技术

军队的信息管理工作中存在大量的机密信息,这些机密信息的管理是军队信息安全管理工作中的关键,选取高效的数据加密技术,能够针对数据存储、传输等不同环节采取不同的加密模式,推进技术性加密工作。军队的信息管理人员要加大对数据加密技术的重视力度,对信息发送人和接收人的信息进行及时的隐藏和加密,避免出现相关信息的泄露。信息管理人员可以发挥自身的主观能动性,在一般性文件中隐藏一些机密信息,辅之以相关的加密技术,随后借助网络进行相关信息的传输,能够大幅提高信息管理和信息传输的安全性。

4.4 完善安全管理体系

科学的信息安全管理体系能够为信息安全管理工作的推进奠定坚实的制度基础,针对安全管理工作的推进,有几个关键点:首先,帮助军队的相关工作人员明确对网络信息安全问题的认识和了解,为后期管理工作的开展奠定坚实的人才基础。其次,将信息安全管理规定和制度作为人才培养中的重要导向,切实提升安全管理人员的保密意识,信息安全管理人员在后续的管理工作中要不断提高自身的网络安全观念,军队要加大对信息安全管理工作的重视力度,借助信息安全交流会和信息安全专家讲座,帮助广大官兵树立正确的信息安全意识和观念。安全管理体系的建设和完善还要从管理制度入手,传统的信息安全管理体系和管理部门逐渐难以适应信息安全管理的新要求,针对信息安全管理制度的建设和完善,要对以往的信息安全管理经验进行总结,为后期的信息安全管理工作提供正确的指引。开展有效的分析和研究,提高信息安全管理制度的科学性[5]。

4.5 优化安全管理部门

安全管理部门也是军队信息安全的重要影响因素,针对安全管理部门的建设:首先,要引入高素质的信息安全管理人才,为安全部门的建设奠定坚实的人才基础。其次,明确不同安全管理人员的职责和义务,进行相关职责的细分,一方面能够提高信息安全管理工作的针对性,另一方面也能为后期的追责工作创造便利。最后,推进专业人才的培养,结合我国军队的信息安全管理工作来看,在实际的管理工作中存在较大的人才漏洞,集中表现为专业性人才的缺失,专业性人才的缺失无法为信息安全管理工作的推进奠定坚实的人才基础。在专业人才的培养过程中,一方面要结合实际的人才需求推进人才培养工作,另一方面也要切实提高专业人才的责任心、保密观念和责任意识,推进综合性人才的培养,为军队的信息安全管理工作创造条件。

4.6 应用安全防护技术

为了满足网络安全防护需求,安全防护技术逐渐呈现出多样化的发展趋势,入侵检测技术就是安全防护技术中的代表。借助相关安全技术,信息安全管理人员能够对军队信息管理系统中的网络资源利用情况进行检测,如果存在网络滥用问题,也能及时察觉并采取有效的应对措施。网络分段技术和统计分析法也是网络防护技术中应用较为广泛的代表技术,不同的网络安全防护技术能够采取不同的安全管理模式,实现对保密信息的有效隔离,规避非法监听和非法入侵问题,对于军队的网络信息安全建设有着重要意义。

4.7 推进基础设施建设

完善的基础设施建设是推进后续安全管理工作的基础和前提,在军队的信息安全建设和管理工作中,要将硬件设备等基础设施的建设作为建设中的关键,基于军队信息安全管理和建设的实际需求,有针对性地推进基础设施的建设和优化。从建设成本、建设难度等多项因素进行综合考虑,在基础设施的建设过程中,要立足于军队的长期发展和管理,为信息安全管理工作的推进创造有利条件。基础设施的建设和优化要紧跟信息技术的发展,避免出现一成不变的情况,为军队的信息安全管理和建设奠定坚实的物质基础。

5.结语

信息化条件下,各项信息技术进入全新的历史发展时期,相关技术在应用中不断优化和完善。信息处理能力逐渐得到显著的提升,在军队的日常管理中,加强对相关信息技术的利用,不仅能够实现对多种资源的有效利用,同时也能促进军队的现代化建设,对于维护地区的和平发展有着重要意义。军队有关部门要加大对网络信息安全的建设力度,推进信息安全管理部门的建设,引入高素质的专业人才和专业设备,为军队的信息化建设创造有利条件。

猜你喜欢
军队信息安全管理工作
青脆李、脆红李周年管理工作历
开战!过年也不停火的古代军队
军队的4月1日
保护信息安全要滴水不漏
高校信息安全防护
军队组织形态解读
保护个人信息安全刻不容缓
信息安全
对干休所管理工作的思考
五代后周的军队改革