作者:大势至 日期:2017.6.7
当前,国内外信息安全形势十分严峻,前段时间发生的“勒索软件”大规模肆虐事件,为国内各行业信息安全敲响了警钟,这也使得军队信息安全面临着巨大的风险。并且,相对于企业来说,军队、国家机关机密信息一旦泄露,其危害和损失更为重大。因此,必须采取有效举措防止部队网络泄密、防止军队机密信息泄露。
具体而言,当前军队网络安全事件也屡有发生。一方面是一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”;另一方面,则是一些军队机关缺乏相应的、有针对性的信息安全防护管理系统,尤其是对于非常规病毒木马的入侵,常常使得军队现有的信息安全系统捉襟见肘。
此前报道过一则军队信息安全事件:某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。
类似这样的军队安全事件时有发生,这使得军队信息安全形势也愈发严峻。如何保护军队网络信息安全、防止部队网络泄密呢?笔者从事信息安全领域超过10年,建议军队可以从以下两个层面加强网络安全、防止军队机密信息泄露。
首先,从军队信息安全管理层面来说,需要增强信息安全意识并采取相应的安全举措。
纵观军队发生的一系列信息安全事件,相关人员的麻痹大意和网络安全意识较差是要害。为此,军队信息安全的加强,应该从以下几个方面入手:
1、 学习信息安全知识,增强网络安全防范意识;
2、 限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;
3、 掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。
其次,从军队信息安全管理的具体举措来说,也需要配合相应的信息安全管理软件来强化。
由于黑客、病毒木马的攻击行为都是基于一定的技术来实现,因此通过技术手段加以防范也是必然选择。同时,通过技术手段还可以弥补管理人员的疏忽大意和管理局限。
目前来说,军队局域网主要应关注以下两个方面的信息安全防护:
1、 军队个人电脑文件防泄密、单位电脑数据防泄漏的管控。
这主要是通过一些信息防泄密软件来实现,目前国内市场数据防泄漏软件很多。例如有一款“大势至电脑文件防泄密系统”(下载地址:
http://www.grablan.com/monitorusb.html),在电脑安装完毕就可以自动禁止优盘使用、禁用USB存储设备、禁止网盘、禁止发邮件、禁止QQ发送文件以及禁止FTP文件上传等,防止通过各种管道泄密的行为。同时,本系统还集成了灵活的“例外”机制,可以满足一定情况下需要放开一些网络应用的需求,既保护了军队信息数据安全,也不妨碍工作。如下图所示:
图:大势至电脑文件防泄漏系统
其次,需要保护服务器共享文件安全,防止文件服务器泄密的行为。
当前,军队局域网也大都有自己的文件服务器,用于存储军队系统的一些重要文件。同时,为了方便存取,还经常将文件服务器很多文件设置共享。这虽然方便了文件资料共享存储和协同办公,但也使得共享文件泄密风险大大增加,尤其是一些不适当的共享文件访问行为,还会使得文件存在丢失、损毁的风险。为此,必须加强文件服务器共享文件的管理。
目前,国内还缺乏针对共享文件的安全管理系统。笔者知道有一款“大势至局域网共享文件管理系统”(下载地址:
http://www.grablan.com/gongxiangwenjianshenji.html),这款软件基于B/S架构,只需要在文件服务器上安装之后,就可以扫描到服务器所有共享文件夹和服务器账号,然后就可以为不同用户设置访问共享文件夹的不同权限。
尤其是通过本系统可以实现操作系统本身,甚至域控制器都无法实现的:只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘等访问行为。因为,通常情况下,只要允许读取共享文件,通常就可以轻松复制共享文件内容;只要允许修改共享文件也就意味着用户可以轻松删除共享文件;只要允许打开共享文件就可以将共享文件另存为本地磁盘,从而极容易泄露共享文件。如下图所示:
图:大势至文件共享管理系统
此外,本系统还可以详细记录局域网用户访问共享文件的日志,便于管理员事后备查和审计。
总之,军队网络安全涉及国家安全,一旦泄密其危害将无法估量,保护军队网络安全刻不容缓。而军队网络安全的实现,一方面需要大力提升信息安全意识,并采取全面、规范的信息安全管理制度;另一方面也需要配合一些信息安全管理软件,弥补信息安全管理制度和管理人员的局限,这样才能实现较大限度的军队信息安全管理,严防军队网络泄密事件的发生。
