网络安全:需要你我共同维护
来源:解放军报 更新时间:2007-04-01

  第二炮兵某基地走出重技术防护轻思想引导的误区

  27条细则催生“网络安全卫士”

  本报讯张荣、特约记者王永孝报道:“我是某旅发射三营士官李敬山,网名‘抬头看天’,我积极参加基地开展的争当‘网络安全卫士’活动,愿意随时接受网友监督。
 
 
 
”截至3月20日,第二炮兵某基地官兵纷纷在局域网上发表类似声明。

  基地保密委员会主任、副政委崔连法介绍说,过去基地抓网络安全一度存在重技术防护、轻思想引导的倾向,尽管投入大量人力物力,开发了不少“杀毒软件”,结果还是出现了一名干部私自携带涉密载体险些造成泄密的问题。为此,他们接受教训,大力加强网规、网纪、网德教育,引导官兵争当“网络安全卫士”,确保网络安全。

  针对青年官兵特点,这个基地仔细梳理容易出现的漏洞和隐患,制订出维护网络安全的27条具体细则,对官兵网上操作过程进行量化打分,评选“网络安全卫士”。官兵积极参与这一活动,纷纷以“网上自白”、“公开声明”等方式表达各自的承诺和见解。某团一位网名叫“承上启下”的战士在网上写道:那些形形色色的失泄密案例触目惊心,一切有政治责任感的官兵都应该成为“网络安全卫士”,这也是和平时期对军人守卫另一方“领土”能力的有效检验。

  据悉,这个基地还先后制定完善了《网络保密规定》、《军地协作保密管理措施》、《网上信息审查制度》等6项规章制度,对上网用户实行分级管理,赋予不同管理使用权限。济南军区某基地延伸管理触角确保网络安全

  372台家用电脑纳入保密视线

  本报讯张龙海、特约记者张乡林报道:3月上旬,济南军区某训练基地从互联网使用、涉密载体管理等9个方面对每个家庭进行了一次定人定责的检查。这一延伸管理触角、确保部队信息安全的做法取得明显成效,干部家属刘芳云说:“以前光知道在互联网上聊天玩游戏,没想到还有这么多涉密问题!”

  随着部队信息化建设步伐加快,这个基地机关办公自动化、基层教学网络化程度越来越高,利用国际互联网检索信息资料的人也越来越多。基地党委“一班人”感到,鼠标轻点牵动全局,网络安全不容忽视。他们专门成立由基地党委常委、机关干部和网络中心技术人员组成的检查小组,重点清查家庭、办公、上网电脑是否分开等情况,看涉密电脑是否设满8位以上密码,联网电脑是否被嵌入“木马程序”,家中是否有涉密存储介质。同时,要求每个家庭自觉向基地安全保密委员会填写上报《安全使用网络责任书》。

  在这次检查中,基地先后为18台家用笔记本电脑无线网卡加设了安全保护密码和监控程序,基地安装了终端监控器,对涉密信息及时提醒和清理。他们还对48名将涉密U盘、移动硬盘给家庭其他成员使用的个人进行点名批评;严肃处理了9名没有上报备案就私接互联网的干部;清除了13种近80台家庭电脑的不安全程序。

  据了解,这次涉密检查的另一个较大收获是,372台家用电脑纳入保密视线,通过延伸管理触角,消除了部队网络安全运行中的隐患。沈阳军区某团运用纪律手段强化网络安全观念

  6名战士违规上网受到严肃处理

  本报讯刘建伟、吴青桦报道:3月上旬,沈阳军区某团党委依据有关规定,对违反网络安全管理规定的6名战士分别给予警告、严重警告和记过处分。官兵们感慨地说:“网络安全无小事,我们每个人都马虎不得!”

  这个团在开展经常性网络安全教育的基础上,依据《纪律条令》和《沈阳军区政治工作信息网使用管理暂行规定》,制定出台了《网络安全管理“十不准”》、《网络安全管理奖惩办法》等规章制度。团网络安全检查监督小组,采取全程监控、定期检测等方法,及时纠正各种违反网络安全的问题。

  前不久,文书小张3次私自将连队办公使用的U盘接入互联网下载个人资料,检查监督小组及时发现并立即制止。战士小王和同班战友李某两人保密意识淡薄,将某新型装备的战技术性能资料随意发布在政工网上,险些造成严重后果。某汽车连士官小赵等3人私自将个人电脑接入政工网,长时间内没有设置双重微机密码。

  研究对6名战士的处理意见时,团党委“一班人”感到:强化网络安全观念,对违反安全规定的行为绝不能姑息迁就,更不能搞所谓“法不责众”。根据《纪律条令》“违反国家和军队的保密规定,造成失密或者泄密,情节较轻的,给予警告、严重警告处分”等规定,对6人分别给予警告、严重警告和记过处分,并将文书小张调离工作岗位。紧接着,这个团又解决了“政工网接入随意”、“网站论坛管理混乱”等20多个问题隐患。专题点评

  作为重要和严肃的任务来对待

  ▉董强

  有人曾经做过测试,一台简易的无线电接收设备,在几十米外还能清晰地看到一台微机正在显示的信息。经验和教训表明,我们现在面临的问题之一是,防止网络泄密的一些老办法也许不灵了。古人云:“形而上者谓之道,形而下者谓之器。”在探索具体办法之上,我们必须把网络安全作为一项重要和严肃的任务来对待。

  首先,这有助于强化网络保密观念。在工业时代,世界上最大的商业秘密代号7X的可口可乐配方,采取了严密的保密措施,为可口可乐公司赢得超过800亿美元的无形资产。可我们中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃,给企业造成无可估量的损失。置身信息时代,我们更应该“吃一堑长一智”,尽可能减少和杜绝因网络防范工作不严而发生的国家机密、军事机密失窃憾事。

  其次,这有助于减少网络安全工作的盲点和盲区。网络安全涉及的内容十分丰富,包括网络的物理安全、拓扑结构安全、系统安全、应用系统安全和管理安全等许多方面。仅仅就此而言,防火墙、防病毒、入侵检测、物理隔离这些常见的内网安全措施,已经不再是保证信息安全的“法宝”。诸如访问控制、数据加密,以及其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等具体手段,需要引起部队各级高度重视并下一番苦功夫做好、做充分。

  再者,这有助于营造人人参与网络安全、共同防范网络泄密的良好氛围。有人对484家公司调查发现,超过85%的安全威胁来自内部:16%内部未授权的存取,14%专利信息被窃取,12%内部的财务欺骗,11%资料或网络的破坏。对军队来说,有效防止内部出现网络失泄密问题,应该从源头抓起,真正把网络安全作为一项重要和严肃的政治工作来对待,切实抓紧抓好,真正抓出成效。