武警部队网络信息安全威胁及防护对策
摘 要:随着武警部队信息化建设的高速发展,网络中接入的信息基础设施和应用软件的数量不断增加,网络信息的安全问题变得日益突出,特别是近年来出现的一些影响较大的失泄密事件,为武警部队网络信息安全工作敲响了警钟。因此分析现阶段部队网络安全存在的问题,并找出相应的防护对策,对当前部队网络安全的建设和发展具有十分重要的意义。
关键词:网络;信息安全;防护对策
1 现行网络中信息安全存在的问题
1.1 现行网络中的安全技术问题
1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术,从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统,存在大量的安全漏洞,特别是使用范围最广的XP系统停止更新服务后,极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的,核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患,安全性能大大降低,网络安全处于较为脆弱的状态。
1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源,或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中,很容易被中途拦截,信息可能被窃取或恶意修改,从而造成泄密。在网络内部,内部人员主动或无意间造成信息泄露,甚至有非法用户冒用合法用户身份登录网站后台,查看删除信息,修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞,防御却难上加难。
1.2 现行网络中的管理使用问题
1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中,大量进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度,包括《中国人民解放军计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等,一定程度上加强了网络安全的管理,但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷,安全检查限于形式,缺乏有效的应急解决方案,应对网络安全能力总体较弱。
1.2.2 网络安全管理人才需求存在较大缺口。部队中网络管理和使用人员的素质不高、安全意识淡薄。多数人员特别是基层官兵网络知识掌握较少,安全意识不强,普遍存在“重应用,轻安全”,多数人对信息安全的概念还停留在木马、病毒传播等方面,认为武警信息网是一个封闭的系统,无密可保或很安全,不会受攻击。因此,对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施。这些都造成了网络安全存在较大的风险隐患。
2 加强部队计算机网络安全的对策
2.1 网络安全的技术对策
2.1.1 安装防病毒软件、防火墙以及军用保密系统。安装防病毒软件和防火墙,控制网络进出的信息流向,对系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,防范外部攻击。同时,安装军用保密系统,优化安全策略,防止不经授权的移动存储介质接入部队内网。
2.1.2 采用加密技术和隐藏技术来提供传输安全保证。在转发保存涉密信息的过程中,不但要用加密技术加密信息内容,还要用信息隐藏技术来隐藏。通过数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段可以将秘密资料先隐藏,然后再通过加密算法进行网络传递,提高信息保密的可靠性。
2.1.3 安装安全路由器和入侵检测系统。通过在网络中安装安全路由器,增加安全加密模件来实现信息加密、身份鉴别和数据完整性验证、分布式密钥管理等功能,还能实现部队各单位内部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护网络安全的目的。入侵检测的软件和硬件共同组成了入侵检测系统,用于弥补部队网络防火墙相对静态防御的不足,对内部、外部攻击和误操作进行实时防护,对系统受到攻击进行拦截和响应,及时消除威胁。
2.1.4 安装网络诱骗系统和建设虚拟专用网。络诱骗系统是通过构建个环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重新定向到该严格控制的网络环境中,从而保护实际运行的系统。建设虚拟专用网是在部队广域网中将若个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用相应的算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
2.2 网络安全的管理对策
2.2.1 筑牢网络安全思想教育防线。网络安全管理首要的是做好人的工作,需要深层次地转变思想观念,加强对信息安全的系统性、复杂性、艰巨性、长期性、动态性和特殊性的认识。通过举办信息安全技术培训、组织专家到基层部队传授网络安全保密知识、举办网上信息安全知识竟赛等系列活动,普及信息安全常识,使广大官兵牢固树立信息安全领域没有和平期的观念,在每个人的大脑中筑起部队网络信息安全的防火墙。
2.2.2 制定严格的信息安全管理制度。设立一个具有高度权威的信息安全领导管理机构,应有具体的领导牵头负责整个网络系统的安全,并按照不同任务进行分工以确立各自的职责。把信息安全作为经常性管理的重要内容,强化对要害部门、涉密载体、信息传输、涉密会议和活动的实时管控,及时发现和堵塞失泄密漏洞。还要按照国家保密技术标准和要求,配齐保密技术设备,从技术上确保信息安全。要充分发挥保密检查的作用,注重“堵”“疏”结合,促进保密工作落实。同时,采取设备外屏蔽技术、设备间链接抑制技术以及相邻数据加密等手段,形成多层次、全方位的技防体系,不断提高防窃听、防辐射、防截收等技术防范能力。
2.2.3 加快网络信息安全人才的培养。受编制体制的限制,武警部队信息化建设速度快与网络安全人才缺乏的矛盾十分突出,必须加快人才培养步伐。首先要构建专业队伍。通过院校培养、社会招募等方式,采取吸纳引进与自主培养相结合的方式,培养一批既通晓相关的安全法规制度,又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施,又能解决信息安全方面的具体问题的信息安全技术人才。其次要结合实际搞好技术人员和管理人员的安全培训,尽快让他们掌握安全防护技术知识,对系统网络进行有效的安全管理,保证部队的网络信息安全。第三对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
3 结束语
新时期的强军梦离不开一支信息化的高素质军队,高素质的信息化军队离开不了一个安全稳定的信息网络。因此必须强化网络信息安全观念,充分认清网络信息安全工作的重要性,建立网络信息安全的防护体系,全面提升网络信息系统的防护能力和应急处理能力,为夺取信息优势奠定坚实的基础。
解决部队计算机网络中的安全问题,关键在于建立和完善部队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。
作者简介:徐剑(1985-)男,江西省贵溪市人,2009年毕业于武警工程大学通信与信息系统专业硕士研究生,现为武警江西省总队网管中心助理工程师。