浅论军队信息化过程中存在的问题和对策

军队信息化是关系国民生存、国家存亡的大事，建立一套安全实用、高效快捷的军事信息系统是目前军队信息化的主要任务。然而在军队信息化过程中也存在着相当多的安全隐患，我们应该分析这些隐患从而防范这些安全问题的发生。

　　论文关键词：军队信息化　军网　信息安全

　　军队信息化的建设是为作战服务的，信自、战中大量的侦察信息、和作战命令将会通过军网进行上传下达，在作战期间军网是不允许中断的，一旦断网将会对作战产生重大的影响。军网由于采用的是独立的专网，一定程度上提高了安全性。但是，经研究发现，军网由于地域广使用单位分散，仍然存在一些不安全因数。其中之一就是物理链路和接入端仍然存在盲区，从这些地方仍然可以在作战期间对军网进行破坏，给信息、战以致命的打击。因此，为丁保证军网在作战期间的安全，保证信息战的胜利，研究军网的安全是很现实也很有必要的。

　　一、军队信息化中存在的安全隐患

　　(一)物理链路的不安全
　　全军作战部队的分布在全国来说是比较分散的，遍及全国的各个角落。要使全军的所有作战单位全部接入军网必然将部分物理链路如光纤放在非军事管理区内，这样地方人员将能够接触到这些链路，这部分物理链路在战时将会成为攻击、窃取的目标。如一级结构间的光纤、一级结构和二级结构间的光纤、二级、三级结构间的光纤连接，四级和三级的间的光纤连接:这些光纤翻山越岭，穿过非军事管理区，这些地域可以说是军事管理安全的盲区。同时它也是造成军网最大的不安全的地域，如果敌方知道这些光纤的埋放地点，战时将这些地方的光纤剪断或者在光纤处进行信息窃取，这样将会使军网长时间断网，这是对军网最大的威胁，同时也是军网内信息比较可能泄露的地域。
　　另外，小、远、散单位由于到接入端距离教远，它的物理链路也会暴露，有的甚至有部分可能处于非军事区内，它也是造成军网不安全的地域。作战时，它也是敌方首选目标。如果敌对分子对他们的物理链路进行窃听或者剪断，将会使这些单位造成长时间断网，无法通过军网发送和接收信自，另外就是他们通过军网传递的信息将可能被窃取，造成泄密。
　　还有就是临近的友邻单位的接入和执行任务而驻扎在接入级附近的临时作战单位，也是一个不安全的因素。在各接入级，其他军兵种的作战单位由于作战任务的需要可能会临时进入接入级附近执行任务，如果让他们各自接入自己所在部队的军网是不现实的，只有就近接入附近的接入级，连入军网来传递信息。但是，对于这些友邻单位和临时单位的安全控制，接入级无法像控制本级的那样去管理，而且，他们到接入级的光纤也是在非军事区内。这些单位由于是临时驻扎，所以警戒力量相对要弱一些，只要友邻部队的任何一个接入点出问题，便可以从那个接入点入侵军网，对军网进行破坏。
　　(二)接入端信息接入点的不安全
　　对军网来说，接入端的信息接入点大部分是在军事管理区内，非军方人员极难接触到这些信息、点。但是，接入端也有不安全因素， 主要是四级结构下的接入点，由于四级结构处作战单位分布较散，尤其是我们所说的小远散单位，侦察哨所，友邻部队临时作战单位的接入点、单兵作战系统中的每一个单兵都是一个信息接入点，作战单元的信息接入点，这些接入点将是敌对分子可能窃入的地方。只要一个信息接入点被成功窃入，那么敌方就有可能以此为突破口对军网发动攻击。
　　(三)违规使用军网造成的不安全
　　由于兵员结构的复杂性，导致有些同志私自将非军方下发的软件、存储介质，甚至个人PC用到军网，从而可能导致病毒在军网上的传播。同时，将军网内专用的存储介质在军网和Internet之间互用，造成军用信息、在Internet上的泄露，同时，将病毒带入军网，对军网造成危害。
　　 (四)管理上的不安全
　　没有严格遵守管理规定，对接触军网内的设备如(网络设备和接入点的Pc)和使用人员没有严格检查管控，让外来人员和没有资格接触网络设备的人员接触到这些设备，尤其是在接入点，有些私自将PC接入Internet。有的直接将该接入点连入Internet，这样相当于在这个地方为Internet上的黑客开了一道访问军网的大门，互联网上的黑客可以从此对军网进行攻击。可以说目前军网的不安全，有一部分是由于管理上的失误带来的另外还有作战区间网管人员反叛造成的不安全，这种情况极少发生，但是如果出现，那么战时对军网将会造成致命的危害。对信息、化作战造成致命打击。自然灾害也会带来不安全，如电力系统被毁等对军网的不安全。
从上述分析可知，尽管军网从结构上解决了一定的安全问题，但是由于军网的特殊性，它仍然存在一些不安全因素，这些不安全因素将会是军网的薄弱点，敌方完全可能利用这些不安全因素及薄弱点对军网进行破坏。

　　二、军网安全防护对策分析

　　(一)健全网络安全机构
　　在每一级单位，都应当设立相应级别的、负责信息安全的专门管理机构.安全管理机构的人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责。一类人员是负责确定安全措施，包括方针、政策、策略的制定，并协调、监督、检查安全措施的实施;另一类人员是负责分工具体管理系统的安全工作，包括保安员、安全管理员、安全审计员和系统管理员。在分工的基础上，应有具体的负责人，以负责整个网络系统的安全.当前应重点建设和完善以下三个“中心”。
　　网络监管中心。其职责主要是运用技术手段，对我军各类网络和信息系统的运行进行经常性的巡查、搜索、监测，预防可能出现的安全问题，帮助解决存在的安全隐患，对“黑客”和病毒入侵网络问题及时进行有效的治理，提高信息系统的隐患发现能力和风险抵御能力。应急处置中心。军队应按照积极预防、及时发现、快速反应、确保恢复的原则，建立和完善相对独立的应急处置机制，发展专业化保障力量，以有效防范和及时解决各类信息安全特别是网络安全问题，增强军事信息系统的灾难恢复能力和信息安全防御能力，提升我军全时空专业化信息安全保障水平。信息安全研究中心。其主要任务是跟踪前沿动态，提高研究起点，拓宽研究思路，把信息安全理论研究与网络防御演练结合起来，把信息安全专题、研究与电子对抗、情报侦察等相关问题的研究结合起来，把现实性的对策研究与前瞻性的战略研讨结合起来，增强研究的超前性、实用性和综合性。
　　(二)建立网络防护机制
　　一是建立风险评估机制。对网络的保密性、完整性和可用性进行科学评价，证明网络的安全等级，找出安全缺陷和漏洞设法躲避风险。二是建立防护演练机制.演习可以验证信息安全策略的合理性和网络系统的安全性，不断发现和寻找信息安全的薄弱环节，达到固强补弱的目的。
　　(三)完善信息保密制度
　　制定严格的信息安全管理制度。确立安全管理的原则:一是多人负责原则，即在从事每一项安全相关的活动时，必须有两人以上在场;二是任期有限原则，即任何人不得长期担任与安全相关的职务，应不定期地循环任职:三是职责分离原则，如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。另外，各单位还可以根据自身的特点制定一系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定军用计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等。要建立健全信息安全保密规章制度，对涉密信息的采集、存储、传输、使用、销毁实施全过程的管理和控制:大力研发具有自主知识产权的核心技术和关键产品，建立技术安全防护体系，全面提高我军军事信息系统的综合防护能力和应急处置能力。
　　(四)开发网络防护技术
　　在信息安全技术方面，当前，应力争在以下三种技术上求得突破:一是能逐步改善信息安全状况、带有普遍性的关键技术，如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是创新性强、可发挥杠杆作用的突破性技术，如网络侦察技术、信息监测技术、风险管理技术和测试评估技术等:三是能形成“杀手铜”的战略性技术，如操作系统、密码专用芯片和安全处理器等。
　　(五)培养信息安全人才
　　信息安全对各类人员的要求不同，如领导管理人员要有高度的负责精神和敏感的战略眼光，使用人员要有很强的信息安全意识和知识，维护和建设人员要强调政治过硬、职业道德和专门技术等。因此，应该加紧培养既对信息安全理论和信息安全技术有很深造诣，又对世界军事信息化发展的现状及趋势有较深了解的高级信息安全战略人才:既通晓相关的信息安全法规制度，又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施，又能解决信息安全方面的具体问题的信息安全技术人才。把培养信息安全专业人才纳入全军人才发展战略规划，在相关院校建立培训基地，设立信息安全专业学科，源源不断地培养、输送和储备信息安全专业人才，为我军建设一支强大而稳定的信息安全专业人才队伍。
　　在信息作战条件下，信息安全是军队战斗力的“利剑”，但是不能确保计算机网络的信息安全，那它就成了“软肋”。我们在技术和管理上采取高效严密的策略的同时，还要大力加强官兵的信息安全意识，培养网络安全专业人员，只有拥有一支训练有素的“网军”，才能保证军队在未来的信息战中占据主动权。