[論文關鍵詞]人防指揮 網絡 資訊安全
[論文摘要]隨着人防資訊化建設步伐的不斷加快,計算機網絡技術在人防的應用日趨廣泛。但從整體情況看,人防指揮網絡資訊安全還存在很多問題,網絡安全工作明顯滯後於網絡建設。針對現階段人防網絡安全存在的問題,從網絡安全技術及網絡安全兩方面提出相應的解決對策。
隨着全球資訊化建設的高速發展,網絡中接入資訊基礎設施的數量不斷增加,資訊系統軟件建設水平日益提高和完善,計算機網絡資訊的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤爲重要。如果不能很好解決存在於人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作爲高科技作戰輔助手段的計算機網絡技術在人防資訊化建設中的推廣和應用,甚至會成爲人防未來資訊化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,並找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網絡存在的問題
(一)計算機網絡安全技術問題
1.長期存在被病毒感染的風險。現代病毒可以藉助檔案、由檔案、網頁等諸多力式在網絡中進行和蔓延,它們具有自啓動功能,“常常”潛入系統核心與內存,爲所欲爲。計算機經常受感染,它們就會利用被控制的計算機爲平臺,破壞數據資訊,毀損硬件設備,阻塞整個網絡的正常資訊傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
2.人防涉密資訊在網絡中傳輸的安全可靠性低。隱私及人防涉密資訊存儲在網絡系統內,很容易被蒐集而造成泄密。這些涉密資料在傳輸過程中,由於要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
3.存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡資訊的有效性和完整性,或僞裝爲合法用戶進入網絡並佔用人量資源,修改網絡數據、竊取、破譯機密資訊、破壞軟件執行,在中間站點攔截和讀取絕密資訊等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登入網站後,檢視機密資訊,修改資訊內容及破壞應用系統的執行。
(二)資訊安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防範的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是採取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網絡安全的對策
解決人防計算機網絡中的安全問題,關鍵在於建立和完善人防計算機網絡資訊安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。
(一)網絡安全技術對策
1.建立人防網絡的權限控制模組。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分爲3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要爲他們分配操作權限;用戶,負責網絡的安全控制與資源使用情況的審計。