关键词:军校;网络;信息安全
引言
在信息时代与高技术战争背景下,战争的重心正逐步向信息领域转移,作战的重心也逐步转移到信息权的争夺上。未来学家托夫勒曾对网络信息安全与国家安全的关系作过预测:“谁掌握了信息,谁控制了网络,谁将拥有整个世界”。然而,网络是一把双刃剑,在给军校提供各种便捷的同时也带来了极大挑战,给各种攻击和渗透带来了极大威胁。在今后的工作中如何利用多种手段保证军校网络安全建设已成为学习关注的一个重点。
1.军校信息安全管理工作现状
军校是培育未来高素质新型指挥人才的摇篮和基地,也是军事学术研究以及军事工程技术研究的中心,在军队建设中处于重要的地位。为更好适应新时期军校教育转型,军校的教学、训练、科研、管理及保障等全方位的信息化水平已得到整体提升,但信息安全形势却更加严峻。
现如今,军校的教育教学、学员管理、机关办公等基础性业务对网络信息系统的依赖程度越来越大。与此同时,所面临的信息安全问题也越来越复杂化、多样化和隐蔽化。在当前大数据信息时代背景下,互联网的应用已逐步深入到社会各个领域。然而,由于其共享性、开放性及互联性的特点,使得面临的环境越来越复杂、危险及不安全因素越来越多。国内外敌对势力经常利用网络作为意识形态的传播工具,在一些博客和论坛上,借军事爱好和讨论敏感话题来套取军事信息。另外,有些人通过专门在网络上设置陷阱,一旦发现军人身份的用户便主动接近,通过沟通交流获取军队内部信息。近年来,军人使用手机遭遇泄密的事件层出不穷,有些甚至还造成严重后果,如何防范手机泄密也成为困扰各国军队领导层的大问题。
2.军校网络信息安全管理的对策
2.1网络身份的准入、准出控制和多重信息绑定
涉密网络要求与其他网络实行严格的物理隔离以保障安全,但在现实应用中存在一定的管控难题,多数院校教员和管理人员都需要同时使用校园网和园区网,这样的需求使得两套网络部署的时候物理位置无法间隔太远,无法从技术上严格避免人员使用时双网隔离,这种情况下非法外连、同一计算机使用双网等隐患情况就有可能出现,管理人员只能通过定期排查、人员教育等方法来进行这方面的监管,肯定不能保证万无一失。为了解决这一安全隐患问题,SMP安全管理系统提供了网络身份的准入、准出控制和多重信息绑定功能来解决。
通过安全管理系统的用户管理功能,我们可以对接入涉密园区网的人员进行有效控制,只有通过管理人员严格审核后,开通了有效账号的权限人员才能拥有接入涉密园区网的资格,拥有账号的权限人员通过安全管理系统在个人计算机上安装的客户端检测成功后登陆才能接入涉密园区网。这种准入、准出控制功能定位到了专人专号,避免了非权限人员随意接触使用涉密网络的情况发生。
而通过安全策略模板的设置,对接入涉密园区网的计算机进行多重信息绑定,我们采用的是计算机MAC地址、IP地址、交换机IP地址、计算机接入交换机对应的端口以及个人账号这几项同时绑定,任何一样信息检测不匹配就无法接入园区网。保证了其他非保密计算机任何情况下都无法接入涉密园区网,保密计算机也无法移动到其他地点使用,避免了人员不规范使用的隐患。
网络身份的准入、准出控制和多重信息绑定功能的同时运用,基本满足了园区网对这方面安全使用的要求。
期刊文章分类查询,尽在期刊图书馆
2.2网络环境的有效防护
涉密园区网对网络环境的安全性要求很高,这就需要在各个层面(网络、主机、管理)上都做好安全防护工作。
在网络层面上,需要一个整体性的防护,防范从外部涉密网和内部园区网对学校发起的各种攻击,并在攻击事件发生时及时处理,特别注意要对园区网内的敏感资源进行重点保护。针对这方面的需求,SMP安全管理系统有相应的功能加以解决,敏感资源隔离模板可以专门为所有敏感资源IP配置隔离模板,一旦其遭到攻击,立刻隔离资源主机,断绝其与网络的连接,若检测到攻击来自园区网内,其模板设置中同时有对攻击源用户从警告到强制下线的处理方式。同时为了不影响正常的工作使用,防止出现攻击的误认定而频繁隔离,还使用了攻击频率分级处理模式,以完善的安全信息事件库为基础,结合安全事件级别和发生次数来进行相应的安全措施处理。还有专门的ARP欺骗免疫功能,可以通过安全管理平台在各个网关上开启ARP欺骗免疫。
在主机(终端)层面上,需要完成对于终端的各种常规防护,防火墙、杀毒软件的安装,微软补丁的及时更新,保护计算机空置时段不被他人使用而安装的屏幕保护措施,对USB接口等能做间接的访问和数据交换的通道的封锁等。在这方面SMP安全管理系统并没有提供直接的防护终端的功能,而是通过设置规则组绑定的方式对用户终端上安装的软件提出要求,任一项规则组要求的软件未曾安装,则无法通过认证检测,不能连入涉密园区网。这就避免了用户不安装各种防护软件而使得终端长期置于无防护状态的情况发生。
在管理层面上,园区网的管理人员需要实时了解整个园区网、使用人员以及接入设备的状态和情况,并在有需要时调阅以往情况来进行分析总结。
2.3云端数据防护策略
军校的重要核心数据如果都采用云端存储方式。云端数据库的使用为用户带来了极大的方便,但也引发了大家对该存储方式安全性的疑虑。云计算数据中心的网络安全吗?是否会造成数据的泄漏?对于这些问题都需要云计算数据中心加以技术保障和解决。同时,军队也应出台相应的规章制度对云计算数据中心技术人员的行为加以约束。另外,从用户的角度来说,要加强对存储数据安全性的防范,对于云端数据可以采用定期备份的形式加以保护。同时,为了保证备份数据的安全性,可以对其进行加密,从而保证客户信息的安全。
云安全通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。结合云计算网络环境下只能实现逻辑划分的隔离,不能设立物理安全边界的特点,建设云计算安全防护中心,将原来基于子系统的安全防护,扩展到对整个云计算网络环境的防护,保证网络防护能力的提升。
结语
网络信息安全管理工作是一项长期复杂的工作。随着科技的飞速发展,安全问题也将层出不穷,导致安全管理工作呈现出动态的变化趋势。学院必须以计算机网络技术为支撑,提高全体网络用户的安全责任意识,及时进行技术更新和设备的维护,提高问题防御的主动性和积极性,从而构建全方位、多层次的管理监督体系,最大限度地保护网络信息安全,使网络更安全可靠地为军校服务。
参考文献:
[1]刘莉,姜洪明.新形势下军队院校网络信息安全教育探析[J].新教育时代电子杂志(教师版),2016(41):197-198.
[2]张超.浅析当前军校学员网络使用现状及对策[J].科海故事博览:科教创新,2011(11):38-39.
[3]王云鹏.浅谈部队院校信息化建设中网络信息安全管理[J].信息安全与技术,2015(5):3-5.
[4]兰图.网络信息安全的常见威胁与防护技术[J].网络安全技术与应用,2019(2):2-3.
论文作者:1.于东扬, 2.董力澄
论文发表刊物:《科学与技术》2020年第1期
论文发表时间:2020/4/29
标签:网络论文; 军校论文; 园区论文; 信息安全论文; 信息论文; 防护论文; 管理系统论文; 《科学与技术》2020年第1期论文;