新形势下军队院校网络信息安全教育探析
2017-03-01刘莉姜洪明
刘莉 姜洪明
摘 要:迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同時也对信息安全形成巨大挑战,展开针对军校学员信息安全教育势在必行。本文分析了结合对军校学员面临的网络信息安全风险,指出网络发展新形势下军校安全管理面临的挑战,同时总结了军校学员信息安全教育的现状,并提出了具体的实施对策。
关键词:新形势 军队院校 网络信息 安全教育
在信息时代和高技术战争条件下,战争的重心已明显向信息领域转移,作战的重心也转移到了制信息权的争夺上。著名未来学家托夫勒对网络信息安全与国家安全的关系曾作过预测:“谁掌握了信息,谁控制了网络,谁将拥有整个世界”。准确研判当前面临的形势和变化,是军队院校做好网络信息安全教育的基本前提。从宏阔视野来看,随着信息化技术、信息网络的发展及其在军事领域的广泛应用,现代战场空间被立体分布、纵横交错的信息网络所笼罩,各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。各种信息源获得的情报信息由网络传递到指挥中心;指挥员的意图、决心、命令由网络传递到作战部队;防空雷达和防空武器通过网络交流信息,对来袭目标进行拦截和攻击。围绕战场信息网络的获取权、控制权和使用权而展开的对抗,已成为一种独立的作战样式,并日益呈现出综合化、一体化的趋势。
一、网络发展对军校信息安全管理带来一定挑战
军队院校是培育未来作战高素质新型指挥人才的摇篮和基地,也是军事学术以及军事工程技术研究中心,在军队建设中居于重要地位。为适应新时期军队院校教育转型和基于信息系统体系作战人才培养的新要求,军队院校的教学、训练、科研、管理和保障等全方位的信息化水平得到了整体提升,但信息安全形势愈加严峻。
如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大,同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。信息时代,互联网的应用已经深入到各个领域,但其共享性、开放性和互联性的特点,使得环境越来越复杂,危险不安全因素越来越多。[1]从思想理论领域看,互联网已成为意识形态斗争主战场。网上网下、校内校外,各种社会思潮粉墨登场、各种主张观点频频发声,思想意识多元、多样、多变的特点更加明显,多元中立主导、多样中求共识、多变中定方位的难度在增大。[2]
一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视,如军校附近的企业、网络监听。目前信息系统技术发达,网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息,对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏,发生严重的安全事故。此外,针对军事机构和军事人员的网络监视并不少见,增加了军校学员网络信息安全的风险。二是网络陷阱。特别是一些博客、论坛,借军事爱好、讨论敏感话题、套取军事信息此外,有些人在网络上设置陷阱,一旦发现军人身份的网络用户便主动接近,通过交流和获取军队内部信息。同时,由网络海量信息形成的巨大信息流,其中掺杂着诸多不良信息,更有人借网络进行非法活动的传播,对学员进行鼓动和教唆,严重危害学员身心健康。现代社会的多元化很大程度上反映到了互联网上,随着网络的发展,论坛社区、交友网站的兴起,微博、QQ、MSN等交流交互方式的流行,智能手机的广泛应用,吸引着军校学员接触网络,给学员自身、学校甚至军队的信息安全都带来很大的威胁。三是网络参与便捷。互联网的虚拟性极大程度地吸引着学员不断接触网络,其中网络恋情和网络游戏是最主要的接触对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差,加上军队院校相对封闭的环境,部分军校学员涉足网络恋情或网络游戏,安全意识不强,往往将自身信息和军事机密信息透漏出去,甚至引发涉密安全事故。
二、军校学员网络信息安全管理的现状
从国家安全部门掌握的情况来看,中国已经处在众多境外情报机构的网络围攻之中,而网络间谍围攻是全方位、全天候的,攻击面极其广泛。作为一个正在崛起的大国,中国内部的所有情报,无论涉及政治、战略、军事、外交、经济、金融,还是民族、科技、教育、卫生……境外情报部门通过网络间谍工具无不搜寻、无不窃取。当然,网络间谍攻击的重中之重还是军队、首脑机关、军工科研和制造单位,还是中国的战略、国防和军工情报,像军事部署、武器装备、国防高新技术等。军人作为一个特殊的群体倍受间谍部门的关注。
目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用,但由于管理方法针对性不强,对于安全事件的处理不到位,信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构,互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中,有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息,而针对军校学员的网络信息安全管理办法少、科学性不强,主要体现在两方面。
一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开,而这些宣传式的教育流于表面,没有真正让学员体会到现代网络环境存在的风险,也没有意识到自己的网络行为所造成的安全隐患。[3] 二是限制网络使用效果不明显。为了防止安全保密事故的发生,学校常常用会限制学员的网络使用,但是这种“堵”的方式只能限制了学员对学校网络和网络设备的使用,学员依旧可以方便选择通过其他智能终端使用网络,而且这种方式与现代信息社会格格不入,阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径,引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生,也为信息安全带来了风险。
三、军队院校网络信息安全教育的对策
现在网络信息安全教育随意性较大,教育不系统、不经常,联系实际不紧,方法单一,缺乏针对性和有效性,使许多学员对高技术条件下的窃密手段给军事秘密安全造成的威胁知之甚少,对当前日益复杂尖锐的窃密与反窃密斗争缺乏应有警惕。要做好信息安全管理工作,要注意以下三个方面。
第一,搞好教育,拉起思想防线。切斷有可能发生问题的源头,最有效的方法就是进行思想教育。一是抓好干部心理教育。紧紧围绕当前部分干部出现的“因噎废食”,不让学员使用移动硬盘和“视网络如洪水猛兽”,不让学员上网的心理,引导大家正确看待网络,不要故步自封。二是抓好主题教育。从夯实官兵的人生观、价值观和理想信念入手,增强官兵抵抗敌人文化渗透、美色诱惑、金钱收买的能力,并通过心得体会、组织讨论的方法,让主题深入人心,形成燎原之势。三是抓好形势教育。要学会借当前从上到下打响网络攻坚战的东风,每月定期开展一次以《国家安全法》、《中华人民共和国保密法》等法律法规和《四反》影像资料等为内容的教育,让官兵警钟长鸣。四是用好校园文化熏陶。通过在学校主干道和园馆园区中树立标语栏、张贴海报以及媒体宣传的方式让广大官兵对网络安全耳濡目染、入脑入心。
第二,加强管理,防止隐患输出。一是制定完善的信息安全管理规章制度。遵照国家、军队有关信息安全保密各项制度规定,结合单位际制定严格的网络信息安全管理规章制度,规范涉密信息从生成、处理、传输、使用以及归档、销毁各环节的安全保密措施,从制度层面确保不存漏洞、不留死角。二是抓好信息安全管理规章制度落实。切实加强宣传教育工作,讲清落实安全保密规章制度的重要性,增强执行的自觉性。同时,加强检查监督,建立定期检查与常态化监管相结合的监督检查工作机制,严格惩戒尺度,确保制度的严肃性。三是加强信息技术培训。要根据信息技术发展更新快的特点,建立经常性的信息技术培训制度,全面提高各类人员的信息技术水平。同时,重视网络信息安全专门人才的培养,加强对于网络及数据中心管理人员的技术培训,使其具备网络信息安全监控与管理的素质与能力。[4]
军队院校必须积极适应形势和任务的发展变化,不断改进和加强信息安全保密工作的宣传教育,把信息安全保密教育纳入年度教育规划,规范宣传内容,增加科技含量,以信息安全保密基本常识、技术防护基本方法和信息安全保密管理制度为主要内容,增强教育针对性,使官兵知道防什么、怎么防;要突出宣传重点,把机关和涉密人员作为信息安全保密教育的重点对象,根据其岗位特点,适时进行教育,强化安全保密观念;要结合重大节日、干部转业、兵员补退、野外驻训等任务,采取多种形式,加强信息安全保密教育。总之,军队院校网络信息安全体系的构建是一项艰巨而复杂的系统工程,必须从技术和管理两个层面入手,才能构建全面有效的信息安全体系,有效保障军队院校网络信息安全。
参考文献
[1]邹新国.计算机信息与网络安全技术[M].济南:黄河出版社,2008.
[2]刘远生.计算机网络安全[M].北京:清华大学出版社,2006.
[3]孙利娟,刘彩红.高校信息安全教育问题研究[J].电脑技术与知识,2010(8):30.
[4]刘枫.大学生信息安全素养分析与形成.计算机教育,2010(21):77-80.