[論文關鍵詞]人防指揮 網路 資訊保安
[論文摘要]隨著人防資訊化建設步伐的不斷加快,計算機網路技術在人防的應用日趨廣泛。但從整體情況看,人防指揮網路資訊保安還存在很多問題,網路安全工作明顯滯後於網路建設。針對現階段人防網路安全存在的問題,從網路安全技術及網路安全兩方面提出相應的解決對策。
隨著全球資訊化建設的高速發展,網路中接入資訊基礎設施的數量不斷增加,資訊系統軟體建設水平日益提高和完善,計算機網路資訊的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網路的安全性尤為重要。如果不能很好解決存在於人防計算機網路中的安全隱患問題,將會引起人防洩密事件和網路被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網路技術在人防資訊化建設中的推廣和應用,甚至會成為人防未來資訊化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網路安全存在的問題,並找出相應的對策,對當前人防計算機網路安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網路存在的問題
(一)計算機網路安全技術問題
1.長期存在被病毒感染的風險。現代病毒可以藉助檔案、由檔案、網頁等諸多力式在網路中進行和蔓延,它們具有自啟動功能,“常常”潛入系統核心與記憶體,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞資料資訊,毀損硬體裝置,阻塞整個網路的正常資訊傳輸,甚至造成整個人防計算機網路資料傳輸中斷和系統癱瘓。
2.人防涉密資訊在網路中傳輸的安全可靠性低。隱私及人防涉密資訊儲存在網路系統內,很容易被蒐集而造成洩密。這些涉密資料在傳輸過程中,由於要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括資料修改、重發和假冒。
3.存在來自網路外部、內部攻擊的潛在威脅。網路中臺無防備的電腦很容易受到區域網外部的入侵,修改硬碟資料,種下木馬等。入侵者會有選擇地破壞網路資訊的有效性和完整性,或偽裝為合法使用者進入網路並佔用人量資源,修改網路資料、竊取、破譯機密資訊、破壞軟體執行,在中間站點攔截和讀取絕密資訊等。在網路內部,則會有些非法使用者冒用合法使用者的口令以合法身份登入網站後,檢視機密資訊,修改資訊內容及破壞應用系統的執行。
(二)資訊保安管理問題
對安全領域的投入和管理遠遠不能滿足安全防範的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是採取關閉網路、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網路安全的對策
解決人防計算機網路中的安全問題,關鍵在於建立和完善人防計算機網路資訊保安防護體系。總體對策是在技術層而上建立完整的網路安全解決方案,在管理層而上制定和落實一套嚴格的網路安全管理制度。
(一)網路安全技術對策
1.建立人防網路的許可權控制模組。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。可以根據訪問許可權將使用者分為3種類型:特殊使用者(系統管理員);一般使用者,系統管理員根據他們的實際需要為他們分配操作許可權;使用者,負責網路的安全控制與資源使用情況的審計。