近年來，網(wǎng)絡(luò)安全攻擊事件屢有發(fā)生，近日爆發(fā)的“勒索軟件”攻擊事件更是讓全球數(shù)十萬臺(tái)電腦遭受攻擊，國內(nèi)很多單位電腦文件也被惡意加密，損失慘重。

而隨著信息化的不斷發(fā)展，我軍在充分利用信息化建設(shè)成果提高部隊(duì)?wèi)?zhàn)斗力的同時(shí)，軍隊(duì)信息安全所面臨的威脅也悄然出現(xiàn)。這主要是兩個(gè)方面引起的：

首先，外軍快速發(fā)展的網(wǎng)絡(luò)攻擊能力對(duì)我國軍事信息安全構(gòu)成嚴(yán)峻挑戰(zhàn)。

這主要是一些敵對(duì)國家，組織黑客對(duì)我軍重要網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)器進(jìn)行的攻擊，試圖竊取我軍機(jī)密信息，甚至妄圖癱瘓我軍信息系統(tǒng)的行為。

其次，互聯(lián)網(wǎng)竊密猖獗對(duì)我國軍事信息安全構(gòu)成嚴(yán)重威脅。

據(jù)統(tǒng)計(jì)，近年來針對(duì)中國的網(wǎng)絡(luò)竊密攻擊呈上升趨勢，導(dǎo)致我國每年蒙受上百億元的損失。

再次，內(nèi)部不斷增大的泄密風(fēng)險(xiǎn)對(duì)我軍事信息安全構(gòu)成嚴(yán)重隱患。

從目前情況看，我國基礎(chǔ)設(shè)施、信息系統(tǒng)和信息都面臨著嚴(yán)重的安全威脅。網(wǎng)絡(luò)已成為當(dāng)前失泄密的主要渠道，網(wǎng)絡(luò)竊密已成為威脅最大的竊密方式，做好網(wǎng)絡(luò)安全防護(hù)已成為我軍當(dāng)務(wù)之急。

為了保障軍隊(duì)信息安全，軍隊(duì)有關(guān)部門制定了防止軍隊(duì)失泄密十項(xiàng)原則：

一、嚴(yán)禁涉密計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)。

二、嚴(yán)禁私人計(jì)算機(jī)聯(lián)接涉密網(wǎng)。

三、嚴(yán)禁涉密移動(dòng)載體存儲(chǔ)私人信息。

四、嚴(yán)禁私人移動(dòng)載體存儲(chǔ)涉密信息。

五、嚴(yán)禁存儲(chǔ)或曾經(jīng)存儲(chǔ)過涉密信息的移動(dòng)載體聯(lián)接互聯(lián)網(wǎng)。

六、嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)、處理或傳遞涉密信息。

七、嚴(yán)禁計(jì)算機(jī)在涉密網(wǎng)和互聯(lián)網(wǎng)之間交叉聯(lián)接。

八、嚴(yán)禁移動(dòng)載體在涉密計(jì)算機(jī)和聯(lián)接互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用。

九、嚴(yán)禁私人手機(jī)、數(shù)碼相機(jī)、播放器等電子設(shè)備聯(lián)接涉密計(jì)算機(jī)。

十、嚴(yán)禁以軍人身份在互聯(lián)網(wǎng)上開設(shè)博客、聊天交友、應(yīng)聘求職。

雖然通過嚴(yán)格的信息安全管理制度，可以在很大程度上約束軍隊(duì)人員的網(wǎng)絡(luò)行為，防止網(wǎng)絡(luò)失泄密事件的發(fā)生。但是由于上網(wǎng)人員的信息安全意識(shí)、信息安全防范舉措以及黑客攻擊技術(shù)的不斷提高等原因，使得軍隊(duì)泄密事件屢有發(fā)生，給我軍信息化系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全帶來了嚴(yán)重的威脅。因此，通過部署網(wǎng)絡(luò)安全管理軟件、軍隊(duì)信息防泄密軟件就成為一項(xiàng)重要的舉措。

目前，軍隊(duì)信息安全、軍隊(duì)數(shù)據(jù)防泄密系統(tǒng)的建設(shè)，應(yīng)該從以下兩個(gè)層面入手：

首先，必須保護(hù)軍隊(duì)局域網(wǎng)電腦文件安全，防止軍隊(duì)電腦泄密事件的發(fā)生。

由于軍隊(duì)局域網(wǎng)電腦文件泄密主要是通過U盤、移動(dòng)硬盤、手機(jī)等USB存儲(chǔ)設(shè)備，以及用過郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式進(jìn)行泄密。因此，可以通過部署電腦文件防泄密系統(tǒng)來實(shí)現(xiàn)。例如，通過部署“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），可以完全禁止U盤使用、禁用USB存儲(chǔ)設(shè)備的使用，或者只允許使用指定的U盤，只讓從電腦向U盤復(fù)制文件而禁止從U盤向電腦復(fù)制文件，從而有效保護(hù)電腦文件安全。如下圖所示：

圖：大勢至電腦文件防泄漏系統(tǒng)

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止網(wǎng)盤上傳電腦文件、禁止微信發(fā)送文件、禁止QQ發(fā)送文件等等，防止通過網(wǎng)絡(luò)途徑泄密的行為，保護(hù)了電腦文件安全。

其次，保護(hù)軍隊(duì)局域網(wǎng)文件服務(wù)器共享文件安全，防止共享文件泄密、損毀的情況發(fā)生。

由于軍隊(duì)局域網(wǎng)通常都有文件服務(wù)器，并且通常會(huì)共享軍隊(duì)的一些重要文件，有時(shí)候?yàn)榱斯ぷ餍枰€常常需要開放較高的訪問權(quán)限，這樣雖然方便了工作，但也存在共享文件越權(quán)訪問、不適當(dāng)訪問的情況。例如，用戶在讀取共享文件的時(shí)候復(fù)制共享文件內(nèi)容，然后粘貼到本地磁盤；具有修改共享文件權(quán)限的情況下，不小心或惡意刪除共享文件的行為；打開共享文件后另存為本地磁盤，以及拖拽共享文件到訪問者自己的電腦的行為。因此，必須杜絕此類訪問行為的發(fā)生。

這就需要部署專門的共享文件權(quán)限設(shè)置軟件、共享文件夾監(jiān)控軟件來實(shí)現(xiàn)。例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在文件共享服務(wù)器上部署之后，就可以掃描到服務(wù)器所有共享文件夾，以及服務(wù)器上所有賬號(hào)，然后就可以設(shè)置不同賬號(hào)訪問共享文件夾的不同訪問權(quán)限，可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件內(nèi)容、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，從而保護(hù)了服務(wù)器共享文件的安全。如下圖所示：

圖：大勢至共享文件夾監(jiān)控軟件

此外，通過本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于查詢。

總之，軍隊(duì)信息非同尋常，一旦泄密將會(huì)威脅國家安全。因此，加強(qiáng)軍隊(duì)信息網(wǎng)絡(luò)安全刻不容緩。這一方面需要在軍隊(duì)厲行上網(wǎng)紀(jì)律，規(guī)范軍隊(duì)人員上網(wǎng)行為；另一方面，也需要部署一些數(shù)據(jù)防泄密軟件、軍隊(duì)信息安全管理軟件，從技術(shù)手段防止各種通道泄密的行為，這樣才能最大限度保護(hù)軍隊(duì)網(wǎng)絡(luò)信息安全。

最新評(píng)論