随着计算机信息网络技术在军事领域的广泛应用,许多部队的作战指挥自动化、办公局域网、军事信息资料数据库等纷纷建立,给部队建设注入了新的生机和活力,为提高部队战斗力提供了新的增长点。但与此同时,局域网信息安全问题也日益突出,影响到军队信息化建设进程,并成为和平与战争时期军队信息安全工作的一大隐患。对此,必须高度重视,并采取有效措施。
一、提高对局域网信息的安全意识。近期的几场局部战争表明,通过网络攻击达到作战的目的已不是危言耸听。我们必须从国家军事安全的高度认识局域网信息安全的问题。无论在网络规划建设上,还是在网络运行管理和使用上,都要有意识地考虑效益、效率、方便、快捷,而且还要有意识地把安全、保密、抗攻击、反控制放在重要位置,必须提高警惕,防范于未然。同时要加强信息安全管理教育,组织官兵认真学习国家、军队的保密和信息网络安全管理法规,增强信息保密和安全意识。
二、加强局域网建设的立项把关工作。要立足长远发展,搞好立项把关工作。在对网络的先进性、开放性、适应性、灵活性、易操作性、可扩充性综合把关的同时,更应注重网络的安全性、可靠性评估,力争使安全隐患杜绝在立项、决策阶段。要克服诸如对网络实用性要求多,对系统安全论证少;在网络设备上投资多,在安全设施上投资少;在操作技能培训上用时多,在安全防范学习上用时少等现象。
三、重视对入网产品的安检。对入网的软硬件产品必须按有关规定,由专门机构严格把关。要坚决杜绝自行采购不经安检的设备和不符合安全技术指标的设备投入运行;要严格监控入网软硬件的工作状况,如有异常应果断停止使用,并送交指定单位检查维修;要尽量使用国产的软硬件产品,以提高安全可靠性。
四、确立密码加密技术在网络安全防卫中主导作用。网络安全的关键技术包括密码加密技术和网络防火墙技术等。通过密码技术对各级机关的文件、数据进行伪装,能使无关人员理解不了这些信息的真正含义,而只有相关人员才能对其进行加密、解密操作。这样即使发生了信息窃取或信息泄漏,也难以被获取者所识别。而网络防火墙技术则是一种被动式的防卫手段,其加密效果很有限,可作为辅助的加密手段使用。
五、建立严密的局域网使用规则。对局域网的安全而言,对内管理的重要性不亚于对外防范。据统计,90%以上的信息安全事件都与疏于内部管理有关。要制订系统的切实可行的局域网使用规则和其它有关制度,强化对网络使用的内部管理;强化网络知识、网络安全教育,提高机关人员素质;实施强有力的监督和检查,对本单位的软盘、光盘、信息传输线路等经常进行检查、杀毒,严格上网信息的审查把关,把各种影响信息安全的问题消灭在萌芽状态;结合部队实际,深入研究信息流控制、访问控制、病毒检测、网络隐患扫描等多种安全管理技术,形成具有我军特色的信息安全体系。
六、健全信息管理组织机构。要把局域网信息管理纳入部队管理工作的整体范畴,建立由一名部队领导牵头,军务、宣传、通信、机要、自动化站等部门有关人员参加的信息管理机构,重点负责制订、审查本单位信息安全措施,确定信息网络使用原则和办法,组织协调、监督和检查安全措施的执行情况等,加强对信息的集中统一管理。特别对部队的核心机密、易遭“黑客”侵袭的关键部位应作为安全管理的重点,分工专业技术人员重点防犯。建立健全全程监控、定期检测、信息安全形势分析、奖惩等制度,确保军事信息严格按规范程序传递使用。
