网络安全“防火墙”是这样构筑的
来源:解放军报 更新时间:2008-07-24

李兵峰 本报记者 张旗 
 


 
 
    信息社会,失去网络,人们就成了瞎子、聋子。可是,网络又带来了防不胜防的安全问题。于是乎,断网、关网、停网……第二炮兵工程学院该想的办法都想了,可人终究不可能与这个网络时代隔绝。
    换一种思路呢?从加强网络技术的创新开始,从提高官兵的网络安全意识入手,多项举措并举,一道网络安全“防火墙”就这样构筑起来。而其中,第二炮兵工程学院网络安全的管理之路却一波三折,引人深思。

    集中上网解管理难题

    “校园里有‘网吧’,为什么外出上网违纪事件还时有发生?”去年下半年,接连发生的两起官兵外出上网违纪事件,引起了第二炮兵工程学院党委“一班人”的重视。

    “我们知道到地方网吧上网属于违纪,可是学院的网不好使!”大四学员王可不满地说。怎么不好使啊?机关调查发现,部分基层单位看到一些部队发生了网络泄密事故,担心本单位也发生网络泄密,于是开始限制上网范围,甚至将连接到班排的校园网接口重新封死。如此一来,上网又成为一件难事。

    “我们查资料、写论文、参与科研项目,都需要网络上海量的信息”,王可强调说,“失去网络,我们就失去了一个获取最新信息的渠道。”

    “加强网络安全建设岂能简单地将网络一断了之,这种‘因噎废食’的做法背离时代发展潮流。”学院政委张东水的一席话引起了党委“一班人”的共鸣:绝不能因为网络安全就私自断网、关网。为此,该院在明确规定每个单位必须开通校园局域网的基础上,还在教学楼和图书馆等公共场所设置互联网和校园网集中上网点,供全院官兵使用。

    从源头上堵住网络泄密

    网不能断,网络安全如何保障?

    面对层出不穷的计算机病毒、网络“黑客”入侵和网上泄密等现象,学院相关部门采取一系列技术措施进行防范。

    为了消除软件系统方面的威胁,该院配备了网络防火墙、病毒网关、补丁自动分发、病毒库自动升级等设备和系统。

    为了有效解决移动存储设备管理、非法计算机接入、非法外联、发布非法信息等问题,学院建立了身份认证系统,实行“实名”上网,并运行内网监控系统。学院还不断加强与地方有关部门的合作,及时发现和阻断上网失泄密问题发生。

    一项项防护措施筑起了一道道信息安全的“大堤”。可一些官兵却由此产生了麻痹心理,原来那根紧绷的弦不经意间松懈了下来。

    去年年底,一位品学兼优的硕士研究生出现了将电脑误接误联入国际互联网的违规问题。所幸发现及时,没有发生泄密事故。但这件事却给人们带来更多的反思。

    学院政治部主任杨建宇深有感触地说:“在部队信息系统应用越来越广泛的大环境下,必须把做好人的工作作为信息安全保密的第一道防线和最关键环节抓实抓好,真正从源头上堵住网络泄密。”

    学院组织官兵、师生进行广泛座谈,并在校园网、校报和广播站设置专栏开展了“网络安全”大讨论:网络安全不能一味依赖高技术进行防范,引起网络泄密事故发生的根由,不仅在于技术的高低,更是由于大家的安全观念和保密意识树得牢不牢。

    多项举措筑牢“防火墙”

    慕晓东教授自年初以来就很忙,除了授课和搞科研,他还要为官兵和师生讲解网络安全的应对措施。“会用电脑,但不一定知道如何保证网络安全。”在慕晓东教授看来,保证网络安全最有效的方式就是让官兵知道更多的网络安全知识。在他的带领下,一些有网络专长的师生制作了“黑客”入侵、木马破坏电脑的演示图挂到局域网。学院党委还下发了《关于进一步加强安全预防工作的意见》,将网络安全教育纳入到思想政治教育体系,统一计划、统一教材、统一组织,让它成为一项经常性教育的重要内容。他们还请来中国计算机协会高级会员、博士生导师孙继银教授等20多名网络安全领域的专家学者,为全院官兵进行网络安全专题讲座。通过教育使网络安全意识、安全观念根植于每名官兵的脑海之中,化为自觉行动。

    “信息安全是三分技术,七分管理”,杨建宇告诉记者:“我们建立起了一套网络信息安全的管理体系,提高了涉密人员网络安全防护技能。并且根据他们不同层次、不同环境下的涉密程度,建立完善的培训体系,增强官兵的自主防护能力,确保全院信息网络的主要部门、重点系统和每个关键环节都有专职的、经验丰富的信息安全管理人员。”