要高度重视局域网安全 |
---|
http://www.sina.com.cn 2004年01月21日08:38 解放军报 |
随着计算机信息网络技术在军事领域的广泛应用,许多部队的作战指挥自动化、办公局域网、军事信息资料数据库等纷纷建立,给部队建设注入了新的生机和活力,为提高部队战斗力提供了新的增长点。但与此同时,局域网信息安全问题也日益突出,直接影响到军队信息化建设的进程,并成为和平与战争时期军队信息安全工作的一大隐患。对此,必须高度重视,并采取有效措施。 提高对局域网信息的安全意识。近期的几场局部战争表明,通过网络攻击达到作战的目的已不是危言耸听。我们必须从国家军事安全的高度认识局域网信息安全的问题,把安全、保密、抗攻击、反控制放在重要位置,必须提高警惕,防患于未然。 加强局域网建设的立项把关工作。要立足长远发展,搞好立项把关工作,在对网络的先进性、开放性、适应性、灵活性、易操作性、可扩充性综合把关的同时,更应注重网络的安全性、可靠性评估,力争使安全隐患杜绝在立项、决策阶段。必须克服诸如对网络实用性要求多,对系统安全论证少;在网络设备上投资多,在安全设施上投资少;在操作技能培训上用时多,在安全防范学习上用时少等现象。 高度重视对入网产品的安检。对入网的软硬件产品必须按有关规定,由专门机构严格把关,坚决杜绝自行采购不经安检的设备和不符合安全技术指标的设备投入运行。 确立密码加密技术在网络安全防卫中的主导作用。网络安全的关键技术包括密码加密技术和网络防火墙技术等,要通过密码技术对各级机关的文件、数据进行伪装;同时,应当把网络防火墙技术作为重要的加密手段使用好。 建立严密的局域网使用规则。对局域网的安全而言,对内管理的重要性不亚于对外防范。据有关统计,90%以上的信息安全事件都与疏于内部管理有关。所以,要结合部队实际,深入研究信息流控制、访问控制、病毒检测、网络隐患扫描等多种安全管理技术,形成具有我军特色的信息安全体系。 严格健全信息管理组织机构。必须把局域网信息管理纳入部队管理工作的整体范畴,建立健全全程监控、定期检测、信息安全形势分析和奖惩等制度,以确保军事信息严格按规范程序传递使用。 |