随着信息技术在军事领域的广泛应用,我军指挥自动化建设的步伐正逐步加快,不同类型、不同规模的网络迅速向全军的各个角落延伸。然而,部队网络安全保密工作远远没有跟上网络建设的步伐,许多单位在网络规划设计和运行管理中,大都没有把安全、保密、抗攻击、反控制等放在应有的位置,对网络实用性要求多,对系统安全性论证少;在网络设备上投资多,在安全设施上投资少;在操作技能上培训多,在安全防范知识的普及与提高上用时少。已建成或正在规划的网络系统中,有相当一部分没有建加密系统,或加密系统落后,给部队信息的存储、传输安全留下了许多致命的弱点。
一、强化网络安全意识。从我军的网络建设实际来看,只有立足于现有的人力、财力和技术条件,以高度的安全意识和责任意识来对待网络安全问题,才有可能把网络风险降到最低限度。一是要从战略的高度认识网络安全的重要性。伴随着我军“三期”网在师旅级以上机关、部队、院校和训练机构的开通,网络已渗透到了部队建设的各个层次和方方面面,网络安全将直接影响到国家安全、军队建设和未来战争的胜利。二是要普及网络安全教育。要采取多种形式,大力宣传网络安全保密常识,充分认清计算机网络安全保密的重要性和必要性,自觉把计算机网络安全保密工作作为军事斗争准备和机关正规化建设的一件大事,形成共识,摆正位置。三是要加强理论研究。围绕打赢高技术条件下局部战争对信息保密的客观要求,着眼信息安全保密的发展,结合我军现代化建设的实际,发动网络管理和使用人员积极研究探讨计算机网络安全保密工作的特点与规律,探索一条符合我军特点的网络安全保密工作路子。
二、规范网络设施建设。
期刊文章分类查询,尽在期刊图书馆把网络安全设施建设纳入网络整体建设规划,建立完善的技术防护体系,是确保网络安全保密工作落实的物质基础。一是要加强网络系统建设的立项把关。在对网络的先进性、成熟性、开放性、适应性、灵活性、易操作性、可扩充性综合把关的同时,突出网络的可靠性、安全性评估,使安全隐患杜绝在立项阶段。二是要综合采取多种加密技术。网络安全的关键技术包括防火墙技术、数据加密技术、安全认证技术等,其中防火•墙技术是一种被动式的防卫手段,而加密技术作为网络安全防卫中的“朝阳技术”,应广泛加以运用。三是要抓好人网产品的安检环节。对入网的软硬件产品必须按有关规定,由安检机构组织严格把关,坚决杜绝自行采购不经安检和不符合安全技术指标的设备投入运行。四是要配置必要的网络安全设施,确保网络运行安全。所有涉密计算机配备电磁干扰器,安装防病毒系统,防止电磁辐射泄密和病毒侵害。通过采取技术手段,达到非法用户进不来、拿不走、毁不掉的要求。
三、加强网络使用管理。健全的制度和严格的管理是做好网络安全保密工作的关键环节。一是健全规章制度。以实现网络安全保密管理的规范化为目标,依据军用计算机和网络安全保密的有关规定与要求,按照系统管理原则,遵循网络建设、使用、管理、安全一体化的思路,建立和完善规章制度,重点建设秘密信息使用管理、网络管理、密码机使用管理等规定,形成完善的计算机网络安全保密管理规章体系。二是构建科学合理的防护管理体系。建立网络安全管理、监控、密码管理和安全检测中心,负责控制访问权限,防止“黑客”攻击,对网络运行及上网用户实行监控,对网上密码机(包括采用密码和密码技术的安全产品)的监控,实施信息加密,加强对网络运行环境、设施设备安全保密性能的技术检测和应急处置。三是建立正规的管理秩序。严格落实各项保密制度,做到各种涉密载体登记清楚,手续齐全,存放有序,保管严格。各类涉密信息上网前要经过审批,上网后有加密保护措施,有明显密级标识,严格按权限使用。重要涉密场所,要落实“三铁一器”,张挂安全保密制度规定。涉密与非涉密计算机标识清楚,办公桌抽屉里不存放各种涉密载体等。
论文作者:洪筱杰
论文发表刊物:《基层建设》2018年第6期
论文发表时间:2018/5/23
标签:网络论文; 网络安全论文; 保密工作论文; 安全保密论文; 我军论文; 技术论文; 系统论文; 《基层建设》2018年第6期论文;