摘 要:本文就现代化军队在计算机网络应用建设中存在的安全问题展开探讨,并有针对性提出了科学有效的应对策略,对提升军队计算机网络系统综合安全水平,促进军队的信息化、现代化建设发展有重要的实践意义。
关键词:军队;计算机网络;安全
1.前言
信息化时代,我国现代化军队逐步开展了信息化建设,并取得了显著的阶段性成果,军队计算机应用建设网络规模日益扩充。然而由宏观层面来看,我国军队的网络安全管理工作却较网络应用建设相对滞后,相关安全技术发展更是处于落后状态,同时军队应用网络人员具备较淡薄的安全意识,令计算机网络存在显著的安全问题。同时军队人员对新形势下如何强化军事信息的可靠安全则缺乏充分科学的思想认识,在欠缺强有力安全技术手段的支持下,令近年来全军屡屡发生计算机网络系统泄密安全事件。究其原因不仅包含技术层面问题,同时也映射出军队管理层面的不良缺陷。
2. 当前军队计算机网络系统存在的安全问题
2.1 工具软件问题
当前,我国军队计算机网络应用系统较易受到来自内部与外部的入侵攻击、并长期陷于感染病毒风险之中,利用网络系统进行机密信息的传输则具有相对较低的可靠性,系统自身隐藏一定的安全漏洞。究其原因不难看出,我国军队的计算机网络系统其硬件、软件工具多依赖于国外进口,其综合安全性则受到他类因素的控制,核心技术多掌握于欧美等计算机行业发达的区域国家手中,因而欠缺对军队信息化建设发展事业自主科学的技术核心支撑。当前,计算机信息设备之中核心重要的部分为CPU中央处理器,在该技术生产领域中美国与台湾走在行业前列,拥有先进的开发制造技术,而我国却没有能够全面开发出良好的操作系统以及适合军队建设发展的计算机工具,仅能普遍通过引进、购买维持计算机网络系统的运行。这样一来势必会令整体计算机系统包含较多隐含安全漏洞,并会令其频繁受到各方入侵攻击,令军队机密信息不良窃取与泄露。同时我国网络系统应用中的各类存储数据、管理数据与系统处理同样多借助于国外软件的应用,该类软件位于网络平台中服务运行同样会包含较多安全隐患。
2.2 安全防护保密技术问题
当前,我国军队计算机网络系统中普遍应用的安全技术包括入侵检测、防火墙技术、数据加密与控制访问技术。防火墙技术通过计算机系统软件与硬件的有效组合令外网与内网形成一道安全的网关屏障,进而令军队内部网络系统得到了可靠安全的有效防护,令其免于受到各类非法用户、黑客的不良攻击入侵。然而通过科学实践研究我们不难发现,防火墙技术在控制军队计算机网络系统安全层面并非良好万能的,其仅能够对军队内部网络系统发挥一定的安全防护控制作用。而纵观我国军队计算机信息网络建设实践,不难发现,有相当数量的军队内网没有科学进行防火墙配置,还有一些军队虽然实施了防火墙配置,然而在设置与应用进程中却始终包含较多漏洞,令攻击者可快速轻易的将表面上看来坚实牢固的防火墙安全防线毫不费力的突破。为提升计算机系统数据的保密性及可靠安全性,预防机密数据被非法破解,军队信息化建设中应广泛应用数据加密技术,并深入研究存储密钥、管理密钥与分发密钥相关问题。人侵检测技术可有效确保计算机综合系统的可靠安全性,通过配置与设计可对系统之中的异常状况或未授权信息进行及时发现及上报,因此该技术成为计算机网络系统中检测违反安全非法行为策略的必要手段。访问控制技术具体任务在于确保计算机网络资源避免非法访问及应用。当前,该技术的发展应用还存在一定的不成熟性,可广泛服务于军队系统的工具产品十分有限,因此其对内网安全的综合保护效用还有待进一步提升。
2.3 管理层面问题
军队管理层面的各类现实问题也会影响到其计算机网络体系的安全建设应用,目前较多军队存在重使用、重建设、轻安全、轻管理的不良弊端,一些军队单位在建设网络阶段中为了赶上信息化发展形势均快马加鞭、风风火火,然而当网络系统完成建设后却往往将维护管理搁置,投资力度也十分有限,一旦计算机网络系统出现了安全问题、遭受非法攻击则会造成军队较大的经济损失。同时一些军队部门欠缺健全的管理制度,落实相关管理法规不到位,无法科学满足信息化军队网络安全保密管理的科学要求,对于安全管理进程中呈现的新问题、不断涌现的新状况则欠缺科学的预见,通常是管理制度进行在事故之后,一个问题发生则马上制定出台相应补充规定。应用军队计算机网络人员则存在安全意识有限、素质不高等问题,他们常常在欠缺必要的系统安全防护基础上将计算机随意接入网络,不及时进行安全漏洞修补与系统升级,而是随意的将保密文件传递或共享,同时对机密数据没有养成安全及时备份的习惯,常常令其丢失或遭受破坏。
3. 强化军队计算机网络安全建设的科学策略
3.1 由技术层面强化安全控制
军队计算机网络的综合安全性需要较高的科技含量,控制技术应用具有较大难度,一旦欠缺技术的有效支撑,便会令军队计算机网络安全失去了保障。因此军队应依据信息安全相关技术标准,应用身份认证、病毒扫描、加密信息、防火墙、入侵检测、外网、内网物力隔离的工具手段与产品技术,科学创建军队立体化、大纵身、多元化、全方位的计算机网络保密安全防护技术体系。同时应对计算机网络系统的综合安全运营状态展开实时动态的监控,及时发觉计算机网络存在的安全漏洞并对其进行快速的修复与堵塞,倘若发觉存在病毒侵袭与黑客攻击行为,应快速及时的制定应急处理预案并对系统做出适应性修复处理。同时军队还可建立认证身份机制,有效预防非法用户、非授权对象进入网络。军队还可借助访问控制科学机制展开对各类访问用户的权限控制,进而营造不该进来的无法进入、不该拿走的无法拿走的良好计算机网络系统运用模式。另外,现代化军队还可借助加密机制应用,确保不将机密信息数据泄露给没有经过授权的程序及个人,实现不该看的无法看见、无法看懂的良好控制目标。军队还可利用数据信息完整性机制令获取允许的相关人员方可具备数据修改权力,即不该修改的不能进行修改,并可科学利用监控、审计管理机制令破坏攻击方无从下手,得到应有的惩治与处理。
3.2 科学制定军队计算机网络安全管理策略
针对军队在计算机网络系统安全管理层面存在的问题,我们应科学强化制
度建设、思想意识教育,做好人员管理工作,切实更新军队系统计算机网络与通信保密安全管理观念,令军队全员全面提升保密素质,良好优化计算机网络系统保密安全环境,令军队每位人员脑海中均全面构筑起计算机网络系统保密安全的防火墙。在落实制度层面,军队单位应严格遵守相关保密规章,在登陆军队内网系统时不应进行越权访问,并应用未经授权认证的产品,同时不应对外来软件进行随意应用。在计算机系统中不应安装各类游戏软件,将密钥、口令随意泄露,对于不明电子邮件、传送文件不应随意接收或下载相关涉密信息,应严格履行登陆网络相关审批手续。管理技术实施层面,军队应科学利用安全法规、评估、审计与标准进行有效规范,科学创建军队完整的计算机网络系统安全管理服务体系,涵盖安全资讯、法规支撑服务体系、安全培训与应急响应体系等,进而全面提升信息化军队计算机网络体系综合安全运营水平。
4. 结语
总之,为缓解军队计算机网络安全压力,提升系统综合安全性能,我们只有就当前军队网络系统存在的各类安全问题进行深入分析,并制定切实有效的应对策略,才能真正促进我国军队信息化发展中计算机网络系统的安全可靠建设与持续提升。
[参考文献]
[1]付钰,吴晓平.叶清军用信息保障系统安全风险评估研究[J].舰船科学技术,2009(8).
[2]丁一.计算机技术在军队管理中的应用[J].硅谷,2009(22).
