當(dāng)前，國(guó)內(nèi)外信息安全形勢(shì)十分嚴(yán)峻，前段時(shí)間發(fā)生的“勒索軟件”大規(guī)模肆虐事件，為國(guó)內(nèi)各行業(yè)信息安全敲響了警鐘，這也使得軍隊(duì)信息安全面臨著巨大的風(fēng)險(xiǎn)。并且，相對(duì)于企業(yè)來(lái)說(shuō)，軍隊(duì)、國(guó)家機(jī)關(guān)機(jī)密信息一旦泄露，其危害和損失更為重大。因此，必須采取有效舉措防止部隊(duì)網(wǎng)絡(luò)泄密、防止軍隊(duì)機(jī)密信息泄露。

具體而言，當(dāng)前軍隊(duì)網(wǎng)絡(luò)安全事件也屢有發(fā)生。一方面是一些官兵缺乏信息安全防護(hù)意識(shí)，在實(shí)際使用電腦過(guò)程中，不按要求加裝安全防護(hù)軟件，或更新升級(jí)安全防護(hù)軟件不及時(shí)，導(dǎo)致電腦處于“裸奔”狀態(tài)，容易成為被攻擊的“靶標(biāo)”；另一方面，則是一些軍隊(duì)機(jī)關(guān)缺乏相應(yīng)的、有針對(duì)性的信息安全防護(hù)管理系統(tǒng)，尤其是對(duì)于非常規(guī)病毒木馬的入侵，常常使得軍隊(duì)現(xiàn)有的信息安全系統(tǒng)捉襟見(jiàn)肘。

此前報(bào)道過(guò)一則軍隊(duì)信息安全事件：某部戰(zhàn)士小王課余時(shí)間酷愛(ài)上網(wǎng)，但網(wǎng)絡(luò)安全意識(shí)淡薄，電腦未安裝任何安全防護(hù)軟件。一天，小王發(fā)現(xiàn)自己的電腦運(yùn)行異常，存儲(chǔ)的文件被非法篡改。經(jīng)調(diào)查，小王的電腦被他人遠(yuǎn)程控制，安裝了木馬軟件，存在信息泄露風(fēng)險(xiǎn)。

類似這樣的軍隊(duì)安全事件時(shí)有發(fā)生，這使得軍隊(duì)信息安全形勢(shì)也愈發(fā)嚴(yán)峻。如何保護(hù)軍隊(duì)網(wǎng)絡(luò)信息安全、防止部隊(duì)網(wǎng)絡(luò)泄密呢？筆者從事信息安全領(lǐng)域超過(guò)10>年，建議軍隊(duì)可以從以下兩個(gè)層面加強(qiáng)網(wǎng)絡(luò)安全、防止軍隊(duì)機(jī)密信息泄露。

首先，從軍隊(duì)信息安全管理層面來(lái)說(shuō)，需要增強(qiáng)信息安全意識(shí)并采取相應(yīng)的安全舉措。

縱觀軍隊(duì)發(fā)生的一系列信息安全事件，相關(guān)人員的麻痹大意和網(wǎng)絡(luò)安全意識(shí)較差是要害。為此，軍隊(duì)信息安全的加強(qiáng)，應(yīng)該從以下幾個(gè)方面入手：

1、  >學(xué)習(xí)信息安全知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)；

2、  >限制電腦遠(yuǎn)程登錄訪問(wèn)，采用數(shù)字和字母相結(jié)合的方式設(shè)置系統(tǒng)和登錄密碼，密碼長(zhǎng)度大于8>位；

3、  >掌握必要安全防護(hù)技能，關(guān)閉不必要的端口服務(wù)，努力在事前感知、事中預(yù)警、事后修補(bǔ)網(wǎng)絡(luò)安全漏洞。

其次，從軍隊(duì)信息安全管理的具體舉措來(lái)說(shuō)，也需要配合相應(yīng)的信息安全管理軟件來(lái)強(qiáng)化。

由于黑客、病毒木馬的攻擊行為都是基于一定的技術(shù)來(lái)實(shí)現(xiàn)，因此通過(guò)技術(shù)手段加以防范也是必然選擇。同時(shí)，通過(guò)技術(shù)手段還可以彌補(bǔ)管理人員的疏忽大意和管理局限。

目前來(lái)說(shuō)，軍隊(duì)局域網(wǎng)主要應(yīng)關(guān)注以下兩個(gè)方面的信息安全防護(hù)：

1、  >軍隊(duì)個(gè)人電腦文件防泄密、單位電腦數(shù)據(jù)防泄漏的管控。

這主要是通過(guò)一些信息防泄密軟件來(lái)實(shí)現(xiàn)，目前國(guó)內(nèi)市場(chǎng)數(shù)據(jù)防泄漏軟件很多。例如有一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html>），在電腦安裝完畢就可以自動(dòng)禁止優(yōu)盤使用、禁用USB>存儲(chǔ)設(shè)備、禁止網(wǎng)盤、禁止發(fā)郵件、禁止QQ>發(fā)送文件以及禁止FTP>文件上傳等，防止通過(guò)各種管道泄密的行為。同時(shí)，本系統(tǒng)還集成了靈活的“例外”機(jī)制，可以滿足一定情況下需要放開(kāi)一些網(wǎng)絡(luò)應(yīng)用的需求，既保護(hù)了軍隊(duì)信息數(shù)據(jù)安全，也不妨礙工作。如下圖所示：

圖：大勢(shì)至電腦文件防泄漏系統(tǒng)

其次，需要保護(hù)服務(wù)器共享文件安全，防止文件服務(wù)器泄密的行為。

當(dāng)前，軍隊(duì)局域網(wǎng)也大都有自己的文件服務(wù)器，用于存儲(chǔ)軍隊(duì)系統(tǒng)的一些重要文件。同時(shí)，為了方便存取，還經(jīng)常將文件服務(wù)器很多文件設(shè)置共享。這雖然方便了文件資料共享存儲(chǔ)和協(xié)同辦公，但也使得共享文件泄密風(fēng)險(xiǎn)大大增加，尤其是一些不適當(dāng)?shù)墓蚕砦募L問(wèn)行為，還會(huì)使得文件存在丟失、損毀的風(fēng)險(xiǎn)。為此，必須加強(qiáng)文件服務(wù)器共享文件的管理。

目前，國(guó)內(nèi)還缺乏針對(duì)共享文件的安全管理系統(tǒng)。筆者知道有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html>），這款軟件基于B/S>架構(gòu)，只需要在文件服務(wù)器上安裝之后，就可以掃描到服務(wù)器所有共享文件夾和服務(wù)器賬號(hào)，然后就可以為不同用戶設(shè)置訪問(wèn)共享文件夾的不同權(quán)限。

尤其是通過(guò)本系統(tǒng)可以實(shí)現(xiàn)操作系統(tǒng)本身，甚至域控制器都無(wú)法實(shí)現(xiàn)的：只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤等訪問(wèn)行為。因?yàn)?，通常情況下，只要允許讀取共享文件，通常就可以輕松復(fù)制共享文件內(nèi)容；只要允許修改共享文件也就意味著用戶可以輕松刪除共享文件；只要允許打開(kāi)共享文件就可以將共享文件另存為本地磁盤，從而極容易泄露共享文件。如下圖所示：

圖：大勢(shì)至文件共享管理系統(tǒng)

此外，本系統(tǒng)還可以詳細(xì)記錄局域網(wǎng)用戶訪問(wèn)共享文件的日志，便于管理員事后備查和審計(jì)。

總之，軍隊(duì)網(wǎng)絡(luò)安全涉及國(guó)家安全，一旦泄密其危害將無(wú)法估量，保護(hù)軍隊(duì)網(wǎng)絡(luò)安全刻不容緩。而軍隊(duì)網(wǎng)絡(luò)安全的實(shí)現(xiàn)，一方面需要大力提升信息安全意識(shí)，并采取全面、規(guī)范的信息安全管理制度；另一方面也需要配合一些信息安全管理軟件，彌補(bǔ)信息安全管理制度和管理人員的局限，這樣才能實(shí)現(xiàn)最大限度的軍隊(duì)信息安全管理，嚴(yán)防軍隊(duì)網(wǎng)絡(luò)泄密事件的發(fā)生。

最新評(píng)論