军队计算机系统安全及维护研究

2022-09-11

军事力量是国家的重要武装组织, 是国家综合实力的重要体现, 是执行政治任务的主要力量, 是国家抵御外侵的重要工具。军队秘密关系到国家的安全和稳定, 甚至决定着国家的生死存亡, 因此, 做好军队保密工作是维持国家健康发展的基础和前提。随着计算机和互联网技术的快速发展, 世界全球化和一体化得到了飞快的进步, 同时为盗取国家军队机密的不法分子带来了可乘之机, 造成了安全隐患。

一、目前军队计算机系统存在的安全隐患

(一) 物理隐患

军队计算机物理安全威胁主要包括盗窃、窃听以及废物利用等。不法分子利用盗窃设备、信息或者服务的方式盗取军队信息。由于计算机工作时会有辐射和信号发出, 不法分子可以利用电磁波的频率获取计算机信息资料, 造成计算机信息泄密。废物利用主要指的是利用废气的计算机软件或者硬件获取情报信息。

(二) 有害程序隐患

通过向计算机远程植入病毒, 借助于病毒的快速复制和传播的性能, 导致计算机整体瘫痪, 从而获取计算机中的数据。还可能是通过代码炸弹的方式, 先在计算机中预设一段代码, 当达到代码预设的爆发时间, 将会产生破坏性的操作, 对计算机信息安全构成威胁。还可能是在软件更新或者下载的过程中, 携带破坏计算机系统和盗取计算机信息的病毒[1]。

(三) 系统漏洞隐患

在用户使用计算机过程中, 会与其他计算机产生通讯关系, 当通信端口一旦激活, 其他用户可以在不经过申请的情况下就产生信息交流, 使得计算机信息暴露, 对计算机内部的信息安全构成威胁。在计算机使用一段时间之后, 常常会需要重新配置或者更新, 这是需要关闭服务器进行维修, 在重启系统时, 计算机的安全系统没有正确的初始化, 留下有机可乘的安全漏洞。

二、军队计算机系统安全维护措施

随着科学技术的飞快发展, 计算机和互联网技术在各行各业中的应用越来越普遍, 在军队事务处理中也成为不可或缺的一部分。计算机在军队中的使用, 极大提高了军队工作、生活以及学习效率。但是与此同时, 计算机的安全的脆弱性为不法分子提供了可乘之机。近年来, 军队由于计算机安全隐患造成的泄密事件提醒我们, 在使用计算机的过程中, 一定要做好安全保密工作。本文对军队计算机安全的维护进行分析和论述[2]。

(一) 提高广大官兵的计算机安全意识

在广大官兵中普及计算机知识, 提高官兵的计算机信息安全意识。不但能够提高广大官兵的计算机使用能力与应用技能, 使官兵更加适应社会发展。还能够使官兵认识到计算机信息安全的重要性, 了解计算机可能的泄密途径, 认识到军队信息泄密的严重后果, 从而增强计算机信息安全意识和防范能力。同时向广大官兵普及军队信息泄密法律责任及后果, 以法律的威慑性和权威性保证官兵自觉遵守军队保密政策[3]。

(二) 加强计算机使用安全分析

使用计算机的过程中, 首先要保证计算机信息的安全性, 特别是接入到互联网的计算机。对于单机来说, 需要对计算机接入的输入输出设备进行严格的检查, 避免计算机内部的有效数据和文件被非法复制、传播。对于已经联网的计算机, 虽然我国军队已经建立了严密的风险防范体制, 但是仍然存在一定的风险, 需要对计算机网络中的消息进行检测, 对可能破坏或者干扰计算机运行的消息严格排查。

(三) 制定严格的安全管理制度

军队计算机信息安全事关重大, 需要制定严格的计算机安全管理条例进行规范。对于计算机的使用、操作以及信息传导必须严格按照规章制度进行。随着计算机和互联网的不断发展, 计算机安全管理实施条例也要不断更新和完善。对于违反相关规定的人或者单位, 必须严格惩罚, 从制度上保证军队计算机信息的安全。

(四) 构建防御系统

首先对计算机进行漏洞扫描, 一旦发现可能的风险需要进行安全评估, 做好相应的安全配置, 及时安装补丁程序以减少漏洞。第二, 要建立网络防火墙, 互联网络信息量大并且良莠不齐, 建立网络防火墙就是实现了网络层的访问控制。第三, 借助网络地址转换技术隐藏军队计算机内部的网络信息。第四, 对军队计算机网络进行加密, 军队计算机信息和数据进行加密, 从而能够保证数据的安全保密。第五, 实行身份认证技术, 保证军队计算机的使用者是军队内部唯一使用者。一旦出现信息泄密的事故, 可以直接查到泄密的计算机及个人。四六, 加强数据备份及恢复措施。

(五) 其他安全措施

首先, 需要建立详细的安全审计日记, 对计算机的使用状态进行检测, 对计算机使用过程中的入侵事故进行跟踪。第二, 采用多个级别的杀毒系统, 病毒的状态并非一成不变的, 需要建立健全杀毒系统, 以不变应万变, 防止病毒的传播和扩散。第三, 加强敏感文件和数据的隔离和审查。第四, 尽量避免商业软件在军队文件处理中的使用, 军队内部重要资料的处理使用军用产品进行编辑和研发。