作者: 罗鸿韬
随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。但由于信息安全管理制度不完善、官兵的信息安全意识淡薄、信息安全技术落后,又加上网络自身的脆弱性及在系统平台搭建中的一些不稳定因素,不可避免地产生了一些安全问题,这些安全问题将有可能直接导致病毒传播、非法入侵、信息泄漏甚至平台崩溃。因此,存在于部队计算机网络中的安全隐患问题如果不能很好解决,不但会影响部队信息化建设的进程,还会引起部队大量泄密事件和网络被攻击事件的发生。因此分析现阶段部队的网络安全存在的问题,并找出相应的对策,使之更好地服务于当前的消防工作,这对消防部队计算机网络安全的建设具有分重要的意义。
一、现阶段消防部队计算机网络信息安全存在的问题
(一)计算机网络安全技术问题
(1)计算机长期存在被病毒感染的风险。现代主流病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。任何一台计算机一旦感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个计算机网络平台数据传输中断和系统瘫痪,甚至网络瘫痪。
(2)部队涉密信息在网络中传输的安全可靠性低。隐私及内部涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中,由于要经过许多节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。假冒是网络中个实体假扮成另外实体收发信息,很多网络适配器都允许网页的源地址节点自己来选取或改变,这就使冒充变得较为容易。
(3)存在来自网络外部、内部攻击的潜在威胁。网络中无防备的电脑很容易受到入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。甚至还有非法用户还会修改自己的IP和MAC地址,使其和合法用户IP和MAC地址一样,绕过网络管理员的安全设置。
(二)信息安全管理问题
由于对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用等消极手段,因此,根本问题依然得不到实质性的解决。
其次,网络管理和使用人员素质不高、安全意识淡薄。内部计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安全意识不强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在不知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级,从而导致一些网络安全问题的发生。
二、加强消防部队计算机网络安全的对策
解决了消防部队计算机网络中的安全问题,关键在于建立和完善消防部队计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案。
(一)网络安全技术对策
(1)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安全网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计。它还可以帮助部队系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拒绝服务攻击。同时,通过设置IP地址与MAC地址绑定,防止目的IP地址欺骗。更重要的是,防火墙不但将大量的恶意攻击直接阻挡在外面,同时也屏蔽来自网络内部的不良行为,让其不能把某此保密的信息散播到外部的公共网络上去。
(2)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量整个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补部队网络防火墙静态防御的不足,可以对内部攻击、外部攻击和误操作进行实时防护,当部队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建整个欺骗环境真实的网络、主机,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。
(二)网络安全管理对策
(1)强化思想教育、加强制度落实是网络安全管理工作的基础。搞好军队网络安全管理工作,首要的是做好人的工作。官兵要认真学习部局、总队先后下发的有关法规文件和安全教材,更新部队安全保密观念,增强网络安全保密意识,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、组织专家到基层部队宣讲网络信息安全保密知识、举办网络信息知识竞赛等系列活动,使广大官兵牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起部队网络信息安全的防火墙。
(2)制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安全措施,包括力针、政策、策略的制定,并协调、监督、检查安全措施的实施;另类人员负责分上具体管理系统的安全上作,包括信息安全管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安全,确立安全管理的原则:
一是多人负责原则,即在从事信息安全相关的活动时,必须有两人以上在场;二是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等上作职责应当由不同人员负责;三是按照支队、大队、中队划分IP,并且对每个IP实行实名制。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
(3)重视网络信息安全人才的培养。加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力,通过不间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
最后,随着网络技术应用的迅猛发展,消防部门办公的自动化、网络化进程正在悄然启动,这是一个不可阻碍的发展趋势,信息化建设中所面临的安全问题也将越来越受到各级领导的重视。建设一个充满生命力的、先进的、可行的、实用的消防信息网络,在不断满足现代化消防工作需要的同时,推动并完善消防信息化,建设使之成为我消防部队的一件重要武器。