近年來，網絡安全攻擊事件屢有發(fā)生，近日爆發(fā)的“勒索軟件”攻擊事件更是讓全球數(shù)十萬臺電腦遭受攻擊，國內很多單位電腦文件也被惡意加密，損失慘重。

而隨著信息化的不斷發(fā)展，我軍在充分利用信息化建設成果提高部隊戰(zhàn)斗力的同時，軍隊信息安全所面臨的威脅也悄然出現(xiàn)。這主要是兩個方面引起的：

首先，外軍快速發(fā)展的網絡攻擊能力對我國軍事信息安全構成嚴峻挑戰(zhàn)。

這主要是一些敵對國家，組織黑客對我軍重要網絡、計算機、服務器進行的攻擊，試圖竊取我軍機密信息，甚至妄圖癱瘓我軍信息系統(tǒng)的行為。

其次，互聯(lián)網竊密猖獗對我國軍事信息安全構成嚴重威脅。

據(jù)統(tǒng)計，近年來針對中國的網絡竊密攻擊呈上升趨勢，導致我國每年蒙受上百億元的損失。

再次，內部不斷增大的泄密風險對我軍事信息安全構成嚴重隱患。

從目前情況看，我國基礎設施、信息系統(tǒng)和信息都面臨著嚴重的安全威脅。網絡已成為當前失泄密的主要渠道，網絡竊密已成為威脅最大的竊密方式，做好網絡安全防護已成為我軍當務之急。

為了保障軍隊信息安全，軍隊有關部門制定了防止軍隊失泄密十項原則：

一、嚴禁涉密計算機聯(lián)接互聯(lián)網。

二、嚴禁私人計算機聯(lián)接涉密網。

三、嚴禁涉密移動載體存儲私人信息。

四、嚴禁私人移動載體存儲涉密信息。

五、嚴禁存儲或曾經存儲過涉密信息的移動載體聯(lián)接互聯(lián)網。

六、嚴禁在聯(lián)接互聯(lián)網的計算機上存儲、處理或傳遞涉密信息。

七、嚴禁計算機在涉密網和互聯(lián)網之間交叉聯(lián)接。

八、嚴禁移動載體在涉密計算機和聯(lián)接互聯(lián)網計算機之間交叉使用。

九、嚴禁私人手機、數(shù)碼相機、播放器等電子設備聯(lián)接涉密計算機。

十、嚴禁以軍人身份在互聯(lián)網上開設博客、聊天交友、應聘求職。

雖然通過嚴格的信息安全管理制度，可以在很大程度上約束軍隊人員的網絡行為，防止網絡失泄密事件的發(fā)生。但是由于上網人員的信息安全意識、信息安全防范舉措以及黑客攻擊技術的不斷提高等原因，使得軍隊泄密事件屢有發(fā)生，給我軍信息化系統(tǒng)、網絡系統(tǒng)安全帶來了嚴重的威脅。因此，通過部署網絡安全管理軟件、軍隊信息防泄密軟件就成為一項重要的舉措。

目前，軍隊信息安全、軍隊數(shù)據(jù)防泄密系統(tǒng)的建設，應該從以下兩個層面入手：

首先，必須保護軍隊局域網電腦文件安全，防止軍隊電腦泄密事件的發(fā)生。

由于軍隊局域網電腦文件泄密主要是通過U盤、移動硬盤、手機等USB存儲設備，以及用過郵件、網盤、FTP文件上傳和QQ發(fā)送文件的方式進行泄密。因此，可以通過部署電腦文件防泄密系統(tǒng)來實現(xiàn)。例如，通過部署“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），可以完全禁止U盤使用、禁用USB存儲設備的使用，或者只允許使用指定的U盤，只讓從電腦向U盤復制文件而禁止從U盤向電腦復制文件，從而有效保護電腦文件安全。如下圖所示：

圖：大勢至電腦文件防泄漏系統(tǒng)

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止網盤上傳電腦文件、禁止微信發(fā)送文件、禁止QQ發(fā)送文件等等，防止通過網絡途徑泄密的行為，保護了電腦文件安全。

其次，保護軍隊局域網文件服務器共享文件安全，防止共享文件泄密、損毀的情況發(fā)生。

由于軍隊局域網通常都有文件服務器，并且通常會共享軍隊的一些重要文件，有時候為了工作需要還常常需要開放較高的訪問權限，這樣雖然方便了工作，但也存在共享文件越權訪問、不適當訪問的情況。例如，用戶在讀取共享文件的時候復制共享文件內容，然后粘貼到本地磁盤；具有修改共享文件權限的情況下，不小心或惡意刪除共享文件的行為；打開共享文件后另存為本地磁盤，以及拖拽共享文件到訪問者自己的電腦的行為。因此，必須杜絕此類訪問行為的發(fā)生。

這就需要部署專門的共享文件權限設置軟件、共享文件夾監(jiān)控軟件來實現(xiàn)。例如有一款“大勢至局域網共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在文件共享服務器上部署之后，就可以掃描到服務器所有共享文件夾，以及服務器上所有賬號，然后就可以設置不同賬號訪問共享文件夾的不同訪問權限，可以實現(xiàn)只讓讀取共享文件而禁止拷貝共享文件內容、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，從而保護了服務器共享文件的安全。如下圖所示：

圖：大勢至共享文件夾監(jiān)控軟件

此外，通過本系統(tǒng)還可以詳細記錄共享文件訪問日志，便于查詢。

總之，軍隊信息非同尋常，一旦泄密將會威脅國家安全。因此，加強軍隊信息網絡安全刻不容緩。這一方面需要在軍隊厲行上網紀律，規(guī)范軍隊人員上網行為；另一方面，也需要部署一些數(shù)據(jù)防泄密軟件、軍隊信息安全管理軟件，從技術手段防止各種通道泄密的行為，這樣才能最大限度保護軍隊網絡信息安全。

最新評論