近年來，網(wǎng)絡(luò)安全攻擊事件屢有發(fā)生，近日爆發(fā)的“勒索軟件”攻擊事件更是讓全球數(shù)十萬臺電腦遭受攻擊，國內(nèi)很多單位電腦文件也被惡意加密，損失慘重。

而隨著信息化的不斷發(fā)展，我軍在充分利用信息化建設(shè)成果提高部隊?wèi)?zhàn)斗力的同時，軍隊信息安全所面臨的威脅也悄然出現(xiàn)。這主要是兩個方面引起的：

首先，外軍快速發(fā)展的網(wǎng)絡(luò)攻擊能力對我國軍事信息安全構(gòu)成嚴(yán)峻挑戰(zhàn)。

這主要是一些敵對國家，組織黑客對我軍重要網(wǎng)絡(luò)、計算機、服務(wù)器進行的攻擊，試圖竊取我軍機密信息，甚至妄圖癱瘓我軍信息系統(tǒng)的行為。

其次，互聯(lián)網(wǎng)竊密猖獗對我國軍事信息安全構(gòu)成嚴(yán)重威脅。

據(jù)統(tǒng)計，近年來針對中國的網(wǎng)絡(luò)竊密攻擊呈上升趨勢，導(dǎo)致我國每年蒙受上百億元的損失。

再次，內(nèi)部不斷增大的泄密風(fēng)險對我軍事信息安全構(gòu)成嚴(yán)重隱患。

從目前情況看，我國基礎(chǔ)設(shè)施、信息系統(tǒng)和信息都面臨著嚴(yán)重的安全威脅。網(wǎng)絡(luò)已成為當(dāng)前失泄密的主要渠道，網(wǎng)絡(luò)竊密已成為威脅最大的竊密方式，做好網(wǎng)絡(luò)安全防護已成為我軍當(dāng)務(wù)之急。

為了保障軍隊信息安全，軍隊有關(guān)部門制定了防止軍隊失泄密十項原則：

一、嚴(yán)禁涉密計算機聯(lián)接互聯(lián)網(wǎng)。

二、嚴(yán)禁私人計算機聯(lián)接涉密網(wǎng)。

三、嚴(yán)禁涉密移動載體存儲私人信息。

四、嚴(yán)禁私人移動載體存儲涉密信息。

五、嚴(yán)禁存儲或曾經(jīng)存儲過涉密信息的移動載體聯(lián)接互聯(lián)網(wǎng)。

六、嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計算機上存儲、處理或傳遞涉密信息。

七、嚴(yán)禁計算機在涉密網(wǎng)和互聯(lián)網(wǎng)之間交叉聯(lián)接。

八、嚴(yán)禁移動載體在涉密計算機和聯(lián)接互聯(lián)網(wǎng)計算機之間交叉使用。

九、嚴(yán)禁私人手機、數(shù)碼相機、播放器等電子設(shè)備聯(lián)接涉密計算機。

十、嚴(yán)禁以軍人身份在互聯(lián)網(wǎng)上開設(shè)博客、聊天交友、應(yīng)聘求職。

雖然通過嚴(yán)格的信息安全管理制度，可以在很大程度上約束軍隊人員的網(wǎng)絡(luò)行為，防止網(wǎng)絡(luò)失泄密事件的發(fā)生。但是由于上網(wǎng)人員的信息安全意識、信息安全防范舉措以及黑客攻擊技術(shù)的不斷提高等原因，使得軍隊泄密事件屢有發(fā)生，給我軍信息化系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全帶來了嚴(yán)重的威脅。因此，通過部署網(wǎng)絡(luò)安全管理軟件、軍隊信息防泄密軟件就成為一項重要的舉措。

目前，軍隊信息安全、軍隊數(shù)據(jù)防泄密系統(tǒng)的建設(shè)，應(yīng)該從以下兩個層面入手：

首先，必須保護軍隊局域網(wǎng)電腦文件安全，防止軍隊電腦泄密事件的發(fā)生。

由于軍隊局域網(wǎng)電腦文件泄密主要是通過U盤、移動硬盤、手機等USB存儲設(shè)備，以及用過郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式進行泄密。因此，可以通過部署電腦文件防泄密系統(tǒng)來實現(xiàn)。例如，通過部署“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），可以完全禁止U盤使用、禁用USB存儲設(shè)備的使用，或者只允許使用指定的U盤，只讓從電腦向U盤復(fù)制文件而禁止從U盤向電腦復(fù)制文件，從而有效保護電腦文件安全。如下圖所示：

圖：大勢至電腦文件防泄漏系統(tǒng)

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止網(wǎng)盤上傳電腦文件、禁止微信發(fā)送文件、禁止QQ發(fā)送文件等等，防止通過網(wǎng)絡(luò)途徑泄密的行為，保護了電腦文件安全。

其次，保護軍隊局域網(wǎng)文件服務(wù)器共享文件安全，防止共享文件泄密、損毀的情況發(fā)生。

由于軍隊局域網(wǎng)通常都有文件服務(wù)器，并且通常會共享軍隊的一些重要文件，有時候為了工作需要還常常需要開放較高的訪問權(quán)限，這樣雖然方便了工作，但也存在共享文件越權(quán)訪問、不適當(dāng)訪問的情況。例如，用戶在讀取共享文件的時候復(fù)制共享文件內(nèi)容，然后粘貼到本地磁盤；具有修改共享文件權(quán)限的情況下，不小心或惡意刪除共享文件的行為；打開共享文件后另存為本地磁盤，以及拖拽共享文件到訪問者自己的電腦的行為。因此，必須杜絕此類訪問行為的發(fā)生。

這就需要部署專門的共享文件權(quán)限設(shè)置軟件、共享文件夾監(jiān)控軟件來實現(xiàn)。例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在文件共享服務(wù)器上部署之后，就可以掃描到服務(wù)器所有共享文件夾，以及服務(wù)器上所有賬號，然后就可以設(shè)置不同賬號訪問共享文件夾的不同訪問權(quán)限，可以實現(xiàn)只讓讀取共享文件而禁止拷貝共享文件內(nèi)容、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，從而保護了服務(wù)器共享文件的安全。如下圖所示：

圖：大勢至共享文件夾監(jiān)控軟件

此外，通過本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于查詢。

總之，軍隊信息非同尋常，一旦泄密將會威脅國家安全。因此，加強軍隊信息網(wǎng)絡(luò)安全刻不容緩。這一方面需要在軍隊厲行上網(wǎng)紀(jì)律，規(guī)范軍隊人員上網(wǎng)行為；另一方面，也需要部署一些數(shù)據(jù)防泄密軟件、軍隊信息安全管理軟件，從技術(shù)手段防止各種通道泄密的行為，這樣才能最大限度保護軍隊網(wǎng)絡(luò)信息安全。

最新評論