人防信息化建设存在问题分析及解决对策
2018-01-15张景春
张景春
人防信息化是指在人防指挥活动中广泛运用计算机及其他技术设备,实现人防信息处理自动化和决策方法科学化,以提高人防指挥效能的过程。作为一名从事人防工作多年的技术人员,欣喜地看到近两年来当地规划和开工建设的大型建筑项目都进行了人防建设规划,高起点、高标准、高质量的人防工程有几十处。为保一方平安,人防建设基本上是站在高起点、实现了跨越式的大发展。但同时,笔者也看到随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。分析现阶段人防信息化建设安全隐患,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。
一、对信息技术人才的培训与引进重视不够
信息系统的安全离不开信息技术人才。目前人防系统内大部分信息技术人员的网络技术水平很有限,对各种软件和系统不十分熟悉,对专用软件和系统不敢摸不敢碰,很难应付未的信息战。需加大人防信息技术人才培养和培训的力度和引进高层次网络人才及对高层次(黑客级)网络人才的备案。有资料介绍,从1993年开始,美军先后组建了国家级、军队级以及各军种和作战部队的信息战机构,并招募了大批人才。
二、计算机网络安全技术问题
人防涉密信息在网络中传输的安全可靠性低。隐私及人防涉密信息存储在网络系统内很容易被搜集而造成泄密。这些涉密资料在传输过程中,由于要经过许多外节点,且难以查证。在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据、种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行。在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延它们具有自启动功能。“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台。一批计算机专业人才,包括一些高水平的“黑客”入伍,组建了信息战专业部队。在网络素质教育方面,美国的西点军校早就向官兵提供各种形式的远程教育,包括各种课程、讲义以及在线学习小组。世界其他一些發达国家军队也不甘落后,积极着手“信息战”准备构筑自己的网络安全防护体系。可以说,谁有了信息制胜的先进军事思想,谁拥有了具
三、加强人防信息建设的对策
首先要抓好人防信息化人才培养,要进一步强化院校教育在推进人防信息化建设安全性中的重要战略地位,强化人防信息人才在人防干部队伍培养中的特殊地位。要充分发挥军事院校在人防信息化人才培养的主渠道作用,加大信息化人才培养的力度,要充分挖掘具有通信指挥、信息技术、指挥自动化系统技术和信息作战人才培养优势的军队院校的潜力,支持其扩大教学规模,培养更多的人才以满足不断发展的人防信息化建设安全性对各种人才的大量需求。
其次是建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类特殊用户,系统管理员系统管理员根据他们的实际需要为他们分配操作权。endprint