军队信息安全人才培养

关键词： 军队 培养 设置 课程

军队信息安全人才培养（精选六篇）

军队信息安全人才培养 篇1

关键词：军队信息安全人才培养,存在问题,培养对策

一、引言

信息安全关系到军队的机密安全。随着IT的快速发展,信息安全对维护国家安全和利益, 保障军队建设和作战的顺利进行至关重要。近年来,信息安全的发展尤其是信息安全人才的培养已经成为很多国家发展战略的重要层面。美英、欧盟等国家非常重视各类人才的培养,尤其是信息安全人才,在这些国家的安全规划中人才培养是一个很重要的内容, 并且形成专业教育、业余培训、职业培训等较完整的人才培育体系。我们国家也已经把信息安全人才培养作为信息安全保障体系的重要支撑部分,培养体系也初具规模,但信息安全人才供不应求的情况非常严重,尤其是军队信息安全人才供不应求的情况更严重和迫切,因此,探讨军队信息安全人才的培养模式意义重大。

二、军队院校信息安全人才培养方式存在的主要问题

当今世界的竞争,从根本上说是人才的竞争。而信息安全领域不同于其他领域的明显特征:实践性和动态性极强,信息安全人才常存在“三二一”之说,即如果博士生毕业三年之内、硕士生毕业二年之内、本科生毕业一年之内不注意学习,则有可能会陷入“本领恐慌”的境地而被信息时代淘汰。上述特征使得信息安全人才的培养至关重要。目前,就我国信息安全人才的培养来说, 军队在培养信息安全人才方面做得比较早也比较好,部队很早就建立起自己的人才培养体系,主要是两个方向:一个是信息安全,主要包括网络安全、计算机安全等方向;一个是密码学,设立在军队指挥学下面的二级学科。就近些年我军各类信息安全事件频发的状况看, 这两个方向为部队培养的信息安全人才无论从质量还是数量上都远不能满足部队的需要。纵观我军院校信息安全培养模式及军队工作特点,我军院校在军事信息人才培养方式存在的主要问题如下:

1.军队院校信息安全人才培养方向 、 培养方式和思路有待调整。

目前,我军院校有关信息安全专业,普遍存在方向少,培养方式、培养思路和部队需求有较大偏差, 适应部队需求的“订单式”信息安全人才培养机制欠缺。加之我军部队目前对有些信息安全岗位专职少、兼职多的编制体制现状,使得军队院校培养的信息安全人才面临一方面对口单位少, 另一方面难以培养出适应军队实际大量需求的人才尴尬现状。为缓解我军当前对信息安全人才的巨大需求, 有必要通过培养多层次、全方位的信息安全专业人员,走部队、学校相结合的思路进行培养模式的调整,将知识教育与部队实践相结合,培养可以为我军信息安全服务的人才。

2.军队院校信息安全课程群设置有待调整 。

目前我军大学阶段信息安全各类课程培养出的信息安全素养与从事的部队工作素质要求存在脱节现象。造成这种情况的一个重要原因是: 信息安全相关专业课程体系结构不尽合理。相当一部分课程课时少、内容庞杂,某些课程因过分强调本身系统的完整性,内容相互重复,缺少整体、综合的科学思维方法,不利于学生综合能力的培养。以我院校所开设的通识信息类课程和过去及地方大学相比, 普遍存在课程门类多科合并、学时严重压缩、部分内容交叉重复且难以深入教授的情况,这种情况对身兼军事训练和学习的军队学员来说,没有时间和精力对信息类课程进行深入了解和学习, 只能停留在学时不求甚解、过后一知半解的水平。具体以信息安全知识模块为例 ,《网络应用 基础》(20学时 )、《信息技术 基础》(30学时)、《信息安全保密》(20学时)等通识类课程虽均涉及,但该模块所占学时数均在2至4学时,如此少的课时数,教员只能讲授浅显易懂的安全知识(考虑学生对知识的遗忘现象)。因此,课程及涉及的知识模块有待重新整合与调整。

3.军队院校信息安全人才教学方式有待提高 。

信息技术与生俱来的创新性、先进性及发展的迅速性,使得对应的信息安全技术在不断发展的过程中必须具备创新性和先进性,并逐步积累形成具有核心竞争力的技术、产品或方案,方能与信息技术的广泛应用和迅速发展相抗衡。因此,只有在大学教育中养成再学习的能力, 信息安全人才才不会陷入“三二一”怪圈。而目前各院校的教学方式虽然在改革,但不同程度地存在以教员为主体的应试教育方法, 教学内容滞后于实际应用, 培养过程比较单一, 课程设置与使用教材不规范,培养质量评价指标不健全,缺乏足够创新和动手实践的环境等,这些都有待改善。

三、军队信息安全人才培养对策

1.构建阶梯认证式军队信息安全人才培养机制 。

目前, 我军院校学生不同程度地存在重军事训练轻课程学习的现象,为引发学生学习信息安全课程的热潮,提高信息安全人才的质量, 建议构建阶梯认证式军队信息安全人才培养机制。所谓阶梯认证式培养机制,是指根据部队信息安全人才的需求,分别设置相应的课程体系模块,设计与适应部队需要的各类信息安全人才从业资格认证考核机制, 通过各类人才特定课程体系认证考核的学员发给相应级别(类别)的从业资格证书。学生可根据个人兴趣和特长获得若干类从业资格证书。

2.根据部队人才需求 , 设置信息安全模块化课程群阶梯式知识体系。

军队信息安全工作需求多样, 对各类人才要求的基础面较宽,对所有相关专业都开设各种信息安全课程不现实,因此在课程的选择上必须根据人才需求类型作适当取舍。在课程设置上需兼顾必要性和发展性。基础课程的设置,要让学生掌握信息安全知识体系中必要的基础知识, 选修课和必修课的设置要让学生根据专业方向和兴趣擅长选择, 挖掘学生进一步学习和深造的潜力。结合军队特色及知识体系,在课程设置上, 可围绕知识点及其难易和所培养的人才类型以模块化的方式优化重组可阶梯学习的课程群。这样做的好处是既可以形成内容明确、可操作性强、便于学习、便于进行各类实验实践环节的课程群,又具有良好的弹性结构。当课程随着信息安全相关新技术的发展进行增减时既不会迷失方向, 又便于各门课程内容的更新、融合和衔接,避免不同课程内容的交叉重复授课,增强教学效果。

3.建立多样化考核机制 ,灵活运用各种考核方式 ,对学员个性化能力进行全方位认证。

打破传统百分制主要通过考卷定成绩的考核方式,采用能力水平多渠道、多方位考核机制。目前信息安全技术有多种的培训认证课程,包括从入门一直到中高级信息安全知识的培训与认证,鼓励学生报名参与地方认证,可验证学校培养效果,促进学员提高自身能力,并获得从业资格认证。因此,学员在通过军队信息安全课程基础考试的基础上,可自主选择参加军队、国家或国际推出的权威信息安全职业资格认证考试,或者该专业教学设计反映个人能力的某层次实验认证方式,或者参加对抗竞赛项目,无论哪种考核方式,只要学员在特定时间内完成,就予以承认,必要时颁发能力水平认证证书。

4 . 采 用 进 修 、 送 学 、 代 职 等 各 种 途 径 强 化 阶 梯 式 师 资力 量。

高素质的人才培养体系中,教师起着很重要的作用。为保持教师队伍的先进性, 院校应定期支持专业教师到有特色的重点大学进修最新信息安全专业核心课程, 定期组织专业教师赴军内外其他高校进行参观考察, 送学专业教师攻读相关学位,提高理论水平和教学方法。同时,应定期选派部分专业教师去部队相关岗位代职工作, 深入了解部队的信息安全现状和各种岗位的信息安全技术和人才需求, 在为部队解决实际问题的基础上丰富实际教学案例,掌握最新安全问题,设计出与部队工作紧密相连的授课内容体系, 不断提高专业教师的综合素质。

四、结语

信息化条件下军队人才培养模式探索 篇2

一、军地携手打造新型军事人才高地

（一）依托地方普通高校培养国防生。国防生就是依托地方普通高校为军队定向培养的大学生或研究生，可从普通中学应届高中毕业生中直接招收或从普通高校在校大学生中选拔。

（二）扩大直接吸收地方大学毕业生的规模。从招收高中毕业生转向招收大学毕业生，依托普通高等教育培养军事人才，是充分利用普通高等教育的人才资源和知识优势、提高军事人才培养质量效益的需要，是从根本上解决我军建设信息化军队的人才需求、加速培养大批高素质军事人才的需要。这将大幅度提高军队人才培训的起点，更好地适应中国特色军事变革的需要。

（三）联合共育，复合锻造。在培养合格国防生的探索中，军地“接力培养”模式应运而生。全军各大单位逐步实行了国防生4年在地方大学学习专业知识、毕业后到军队院校加学1年军事课程的“4＋1”模式，海军、空军还试行了国防生先在地方大学学习、后入军校学习的“2＋2”、“3+1”等联合培养模式，武警部队则在复旦大学首创了“入学即入伍”培养模式。这些培养模式各具特色，有效提高了国防生的第一任职能力，缩短了他们到部队后的适应期。

二、军队院校加快建立和完善以任职教育为主体的人才培养模式

随着科学技术的进步和社會的发展，先进的文化知识已经成为社会文明进步的重要标志。同时，日益多元化的知识结构、多维的思维空间和日趋复杂的课程设计，对教育创新提出了新的更高要求。学历教育与任职教育相对分离正是符合社会发展的需求。军队院校任职教育与学历教育相比较，表现为两种不同的教育价值取向。任职教育旨在全面提高大学后军官的岗位任职能力和创造素质，注重学员素质的时效性、针对性、实用性。根据各级岗位任职需要，任职学员边学边用、学完能用的岗位需求。

三、军队构建院校任职教育信息化教学平台

实现建设信息化军队、打赢信息化战争的战略目标,承担任职教育的军队院校必须以培养信息化人才为牵引,找准任职教育和信息化发展的结合点,努力构建适应任职教育需要的信息化教学平台。在科学把握未来发展的基础上,确立为部队信息化建设服务的办学理念,增强任职教育贴近部队实际、贴近岗位需求、贴近作战任务的岗位指向,使办学方向更明确,办学环境更开放,教学内容更超前;在科学把握任职教育客观规律的基础上,确立教学与科研一体化发展的办学理念,坚持以教学实践带动科研,以科研成果促进教学,用教学科研的双轮驱动办学水平的提升。应积极探索未来信息化战争的特点和规律,寻找任职教育和信息化建设的结合点,坚持把胜任未来信息化战争要求作为人才培养的共性要求,突出培养人才的战略眼光、科学思维、信息素养和实战能力等,形成信息主导、全面发展的人才培养新特色。必须加强与部队沟通、交流及合作,适时了解部队装备、训练和演习等情况,将院校教育与部队建设两套系统衔接起来,把课堂与岗位、操场与战场连接起来;必须拓宽社会教育资源的引进渠道,加强与地方高校、科研机构的协作,积极吸纳和利用社会人才为院校任职教育服务,以综合集成之法,育具有综合素质之才。

四、用信息化内容充实教学体系

教学内容向信息化渗透。把信息化作为深化教学内容改革的主线,坚持教学内容与信息化技术发展同步,与一体化联合战役战法创新同步,与信息化武器装备研制发展同步,把世界新军事变革带来的新理论、新技术、新装备、新战法和新训法融入教学,特别是要充实中国特色军事变革的教学内容,增大高科技和信息战含量,在基础军事理论教学中突出信息化,在军事专业技能训练中突出信息化,增强教学内容的先进性和前瞻性,逐步构建起信息化教学内容体系。按照信息化战争对学员能力素质的新要求,对课程设置、学时安排重新进行优化整合。应加强对信息化战争和部队信息化训练等热点、难点问题的研究,充实主干教材的信息化内容,构建与任职教育相匹配的新型课程模式。任职教育必须打破旧的组训格局,建立与未来信息化战争特点相一致,与部队信息化训练相一致的新型组训模式。

五、用信息化技术创新教学手段

现代高新技术的快速发展,为创新教学手段提供了可能。应运用各种先进的现代技术改革教学手段,为实现任职教育信息化提供技术支撑,促进教学质量的快速提升。构建一体化教学训练系统。充分运用现代技术对现有校园网络进行优化整合,对基础网络设施和终端设备进行升级改造,进一步拓展其功能,使之既可进行异地一体化联合教学训练,又可实现教学网络化、可视化和远程化,为信息化教学提供“资源丰富、通畅快捷、功能完善、安全可靠”的信息网络平台。应和军地高校、科研院所、作战部队等广泛建立“信息共享、资源共享、人才共育”关系,依据数据库格式标准和信息传输协议,建立安全通畅的信息传输通信网络,实现教学资源最大化、最优化、最新化。

六、用信息化要求改善教学条件

教学保障一体化。必须按照“设计起点高、资源配置优、设施设备新、科技含量高、综合功能强”的建设目标,加强教学训练场地建设,加强专业教室、虚拟实验室和数字化图书馆等建设,为教学训练提供信息化的物质保障,实现“导调指挥自动化、情况显示模拟化、信息传输实时化、训练保障信息化”。实战环境虚拟化。充分运用各种新技术,着力构建以未来信息化作战环境为背景的虚拟化作战训练环境,能够随时生成各种作战条件,满足单兵技能训练、敌我对抗训练、集群演练等各种要求。训练场地基地化。必须按照基地化、节约化、标准化的要求,从技术设施、训练器材、武器装备、场地规范等方面加强野外训练场地建设,为学员适应实战化联合训练提供保障。

七、结语

只有加大人才特别是高层次人才培养力度，才能跟上世界军事变革的潮流。海湾战争、科索沃战争和伊拉克战争都证明了人才的价值往往比武器更重要。

军队网络信息内容安全问题研究 篇3

随着无线网络技术、大数据技术等在军队信息化领域的应用, 在进行军队数据工程建设、发展军队网络文化、开展网络思想政治教育时, 需要充分把好网络安全关, 特别是军队网络信息的内容安全关, 才能真正发挥军队网络信息资源的战斗作用。

1 军队网络信息内容安全问题的来源

目前, 网络信息安全已上升为国家战略, 关系着国家和军队的成败, 而信息内容安全是网络信息安全的最终落脚点。随着军队信息化建设的推进, 需要高度重视军队网络中存在的信息内容安全问题, 尤其是大数据时代海量信息资源建设带来的信息内容安全问题。其信息内容安全问题的信息主要来源于如下方面:

一是互联网发布的各类信息。目前, 互联网与传统行业的融合为人们工作生活带来极大便利。以微信、自媒体为基础的各类社交网络应用拓宽了信息获取渠道, 但也带来一些负面影响, 色情、反动信息在网络上大量传播, 敌对势力也充分运用网络进行思想渗透、政治策反、重塑意识形态、发布网络恐怖主义信息、发布网络谣言等。由于网络信息发布来源复杂难以溯源, 信息内容杂乱无章, 真假难辨, 加上敌攻我守, 很容易造成思想意识形态和真相的混乱, 扰乱广大官兵的理念信念。

二是军队发布的各类文件、宣传材料、出版刊物、通过公开网络发布的各类信息等。这类信息公用性强, 多数内容可以公开查阅, 内容相对比较安全, 偶尔会有一些不良信息, 很少涉及敏感内容。

三是军队网络发布的一些信息。经过多年建设, 军队网络建设得到快速发展, 以政工网移动客户端为代表的移动网络上线开辟了军队工作的新阵地和新模式。广大官兵可以通过多种方式在网上对军队改革、部队日常训练教育发帖评论、讲体会、吐实情、宣传正能量, 基层主官也可以发布日常工作信息, 这类信息具有一定的保密性, 但也有一些不良信息存在。

四是军队日常办公信息和业务信息等。主要包括各种专项业务文件、会议纪要、发表的内部论文、特定专业信息库或专题库等, 尤其实战化训练信息。随着军队一体化平台的配发, 军队各级部门开展了多种形式的演习和实战化训练, 演训过程中产生的各类信息一般具有不同的密级, 需要防止被泄露出去。

2 军队网络信息内容安全问题的主要内容

随着大数据、人工智能等技术在军队的应用, 军队网络信息内容安全问题主要涉及互联网不良信息的快速传播、军队信息的窃取、泄漏和攻击、网络舆情监控、军网灰色信息监管、官兵个人隐私信息的泄漏和监管等。

一是互联网被渗透, 各种不良敏感信息快速传播。当前, 社会经济结构发生重大变化, 国际国内形势复杂多变、机遇多挑战多、敏感问题多。敌对势力已经将互联网作为国际舆论斗争和意识形态斗争的首选领域。他们设立专业网络情报机构、组建网络空间部队, 通过网络炒作、颠倒黑白、模糊是非, 妄图颠覆我军的思想意识形态和文化传统, 冲击我军的思想防线;大肆鼓吹“普世价值”, 妄图摧毁我军官兵的政治信仰;肆意传播大量违禁或虚假的低俗文化, 搅乱民众的价值观、道德观, 对国家舆论安全、社会安全、文化安全形成巨大影响, 对当代军人核心价值观培育带来巨大挑战。

二是军队各类网络信息内容的窃取。随着网络空间成为第五作战域, 敌对分子通过网络空间的公开信息收集机制, 如对军事信息报道、期刊文章, 分析获取我军各类信息。如美国国防部和自然基金会共同支持的TDT项目, 对世界各国的新闻、电视、广播等流媒体信息进行识别处理, 获取敏感信息。同时, 敌对势力通过病毒、木马等网络武器实施远程攻击, 以窃取所需的敏感信息。

三是军队大数据内容被篡改、破坏和攻击。随着各类社交工具、移动终端的普及, 国家对这些工具传播的内容十分重视。随着大数据技术的深入应用, 军队大数据得到迅猛发展, 其管控存在一定难度。2015年《美国国防部网络战略》强调恶意软件成为重要威胁, 各类敌对分子利用恶意软件如电子表格携带攻击信息, 使得军队大数据的内容很被篡改、破坏和攻击。

四是互联网涉军消极言论难以监控, 网络舆情监管难度加大。不法分子在各种重大节日期间通过互联网、无线网络强行推送嘲笑崇高、矮化英雄的消极言论, 势必影响军队的形象, 动摇官兵的理想信念, 影响其人生观和价值观。青年官兵自律意识弱, 缺乏客观的辩证分析能力, 常常未经核实就随意转发一些失实信息, 很容易给单位和本人带来恶劣影响。在网络舆情对青年官兵的思想影响越来越大的形势下, 如果无法及时对网络热点、网络谣言进行引导监管, 就无法掌握网上舆论的话语权和主导权。

五是军内网络中的灰色信息内容检测难度大, 很难彻底清除。目前, 军内各类论坛、政工网发布交流的信息主体积极向上, 但是也存在一些灰色言论和不良情绪。出现的牢骚贴、问题贴、过激贴容易影响官兵的士气、军队的形象, 甚至会与政策和战略格格不入;而泄密贴很容易暴露军队驻训、演习的实力;吵架贴很容易影响单位团结[2]。由于制度机制和管控力量的原因, 这些信息很难靠人工彻底清除。

六是广大官兵个人隐私的泄漏和窃取。随着移动终端的普及, 尤其是2015年6月颁发的《关于进一步规范基层工作指导和管理秩序若干规定》 (简称《规定》) , 为使用智能手机和互联网提供了准入证, 广大官兵通过短信、微信、米聊等移动社交应用工具, 相互交往日渐增多。而这些应用本身的联系人属性 (头像等) 、实名属性和位置属性, 以及移动终端操作系统存在的漏洞, 很容易被黑客利用来实施定位、监听和攻击, 官兵的个人隐私信息很容易遭到泄漏和窃取。

因此, 军队网络信息内容安全更强调对军队网络信息的选择性阻断, 以保证军队网络信息内容的保密性、健康性、可控性。

3 加强军队网络信息内容安全建设的几点措施

我军信息化建设内容广、难度大、要求高、实时性强、面临的难题也多。为此, 在加强军队网络信息内容安全建设方面, 需要采取以下措施。

一是建立完善军队网络信息内容安全监管体系和云平台。互联网内容安全监管是一个世界性难题, 国际社会在推进互联网治理等方面进展缓慢, 面临严峻挑战。以美国为首的一些国家已经制定一些法律, 明确了各自的责任和义务。我国出台了一些法律法规, 采取了一些净网行动, 成立了国家安全委员会, 但是还没有建立国家层面的内容安全监管架构。为此, 需要以国家信息安全保障体系建设的27号文件、《网络安全法》等为依据, 建立适合我军的网络信息内容安全监管体系[3]。

在监管机制方面, 可以依托现有的军队安全保密管理体制, 明确各业务部门的具体职责, 严格政治工作信息发布制度, 委托安全保密管理机构完成各项内容安全的工作。同时, 要加强网络舆情的管控引导力度, 严格舆情引导员、网评员上线执勤, 制定在线值班制度、舆情上报制度, 发现涉密信息或不良敏感信息, 立即上报处理。加强与军队有关的新媒体大数据内容安全监管标准和相关法律的制定。

在平台建设方面, 需要构建网上不良有害信息清除云平台, 制定适合强军目标的网络信息资源分级体系, 采取技术过滤和手工过滤相结合的方式阻止网络色情、暴力信息, 制定有害信息关键词库, 发布典型的不良有害信息列表, 有害信息清除工具等, 定期开展有害不良信息清理工作[4]。

二是贯彻军民融合发展战略, 加强上网终端和涉军新媒体的内容监管。目前, 部队官兵使用的手机型号多、品牌杂、来源复杂, 安全性难以保证, 管理难度大。为此, 可深入贯彻军民融合发展战略, 参考国际国家标准, 依靠市场力量和民营部门, 制定适合军营使用的手机安全标准, 联系华为等国产厂商, 根据官兵平常喜好, 研究配发适合基层官兵使用的手机, 对一些阅读器进行升级改造。与网络运营商合作, 在营区设立专门的Wi Fi服务器。明确上网制度, 对移动终端、微信号、QQ号备案登记。上网电脑安装终端防护系统, 依托全军信息安全综合服务平台建立完备的身份认证体系和信任体系, 运用国产网络监控系统实现全天候实时监控, 确保上网终端发布接收内容的安全性, 确保官兵在网络朋友圈不泄密, 不被攻击入侵。

目前, 解放军报开通了微信、微博、客户端等新媒体, 如解放军报开设的微信公众号“军报记者”, 互联网共有涉军微信公众号如“米尔军事”“凤凰军师”200多个, 微信公众号“军报记者”积累了一定的粉丝, 对这些新媒体上发布的信息也需要进行内容监控, 防范不良信息对部队的影响。

三是积极推进信息安全等级保护, 构建敏感信息知识库。信息安全等级保护工作是我国的一项基本国策, 也是我军信息安全保障工作的基本制度和全员工程。目前已经制定了一系列相关等文件, 全军各大单位均积极开展了信息安全等级保护测评、定级工作。为此, 需要积极推进军队信息资源和信息系统的信息安全等级保护工作, 不同安全等级采取不同的保护措施。同时, 将监管过程中收集的各类报告进行分析处理, 运用大数据和关联数据技术, 构建敏感信息知识库, 从而为网络信息内容安全监控的辅助决策奠定基础。

四是加强军队网络内容安全风险意识培训, 筑牢思想安全防线。军队广大官兵在进行安全素质培训或进行安全保密教育时, 侧重通过实际案例, 如通过对“棱镜门”事件的解析, 使广大官兵认清被美国实施大规模监听的事实和危害, 不断加深对网络安全风险和责任义务的认识, 提高官兵保护个人隐私的意识。通过网络模拟练习, 提高官兵对内容安全重要性的认识。使广大干部能时刻注重自身的信息安全意识, 并通过多种形式的宣传和引导手段来带动官兵高度重视移动终端内容安全、信息发布中的内容安全等, 提高遵守规章制度的能力。

4 结语

随着信息技术的日新月异, 我军网络信息内容安全需求将不断变化。为此, 需要分析军队网络信息内容安全问题的来源, 明确军队网络信息内容安全问题的主要内容, 采取积极的措施, 才能推动我军建设的创新发展。把好军队网络信息内容安全关, 加强安全防护建设将会促进我军工作信息化建设的飞速发展。

参考文献

[1]张焕国, 韩文报, 来学嘉, 等.网络空间安全综述[J].中国科学:信息科学, 2016 (2) :125-164.

[2]高荣根.着眼过好网络关时代关提升政治工作信息化水平[J].政工学刊, 2015 (5) :51-52.

[3]李留英.Web2.0信息内容安全[J].数字图书馆论坛, 2009 (9) :16-22.

军队信息安全人才培养 篇4

1 科学的人才队伍是构建信息安全保障体系的基石

任何事业和工作, 人的问题都是最大和最根本的问题。人才队伍不建好, 一切都是空谈, 信息安全保障工作也永远是空中楼阁。

1.1 培养信息安全专门人才

必须建设高素质的信息安全人才队伍, 使之成为信息安全保障体系的坚强智力支撑。应采取多种措施, 努力建设一支专业精深、技管兼优、善于创新的高素质信息安全人才队伍。抓紧培养既对信息安全理论和信息安全技术有很高造诣, 又对世界军事信息化发展的现状及趋势有较深了解的高级信息安全战略人才;既通晓相关的信息安全法规制度, 又有丰富实践经验的信息安全管理人才;既能熟练使用各种信息安全装备和设施, 又能解决信息安全方面的具体问题的信息安全技术人才。

1.2 提高官兵信息安全素质

除了专门人才的培训之外, 还应重视全体官兵信息安全素质的培养。加强指挥人员的培训, 使指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理, 保证部队的网络信息安全。加强操作人员和管理人员的安全培训, 在平时训练过程中提高能力, 通过不间断的培训和应用, 提高保密观念和责任心。对内部涉密人员要加强人事管理, 定期组织思想教育和安全业务培训, 不断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律, 寻找进入和破坏敌人网络系统的办法, 探索阻止敌人网络入侵, 保护我方网络系统安全的手段。只有拥有一支训练有素、善于信息安全管理的军队, 才能保证军队在未来的信息化战争中占据主动权。

1.3 理顺信息安全工作组织关系

有了可靠的人才队伍之后, 还要理顺相互之间的工作关系, 才能使人才的智慧得到最大发挥。信息安全工作综合性强, 涉及单位、部门多, 需要在统一领导下实现功能的有机组合。因此, 应建立一个具有高度权威的实体化领导管理机构, 并强化其权限和职能, 使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制, 明确各业务部门的具体职责, 形成科学高效的信息安全管理体制。在机构的组织形式上, 既要使其能够在和平时期充分履行职能, 又要便于战争爆发时快速转入战时体制并发挥作用;在机构职能的确立上, 既要能对全军信息安全工作进行战略指导和宏观管理, 又要能对信息安全的具体问题进行策略支持和微观控制。

2 高效的管理方式是构建信息安全保障体系的生命

在企业生产中, 管理能够出效益。在部队工作中, 管理的价值有时比生命还重要。信息安全保障工作, 必须要有高效有力的管理, 才能使这项工作真正落到实处, 让军队的信息安全工作真正安全。

2.1 信息安全管理现状

在军队信息化建设中, 高投入地进行网络基础设施建设和相关硬件建设, 而相应的管理措施却没有跟上, 在信息安全上的投资也是微乎其微。有的单位错误地认为, 网络安全投资大见效慢, 对军队教育训练短期影响甚微。因此, 对安全领域的投入和管理远远不能满足安全防范的要求。信息安全上一旦出了问题, 只是采取关闭网络、禁止使用的消极手段, 解决不了根本问题。在军事计算机和网络用户管理上也存在诸多薄弱环节。

2.2 信息安全管理对策

解决军队信息安全问题, 关键在于建立和完善军队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案, 在管理层面上制定和落实一套严格的网络安全管理制度。近年来, 我军已十分重视信息安全立法工作, 先后制定颁发了一系列军事规章。但信息安全立法工作在总体上还处于起步阶段, 尚难满足新形势下信息安全工作的客观需求。因此, 应该加快我军信息安全法规体系建设。要从维护信息资源及其合理使用, 维护信息正常流通, 方便维护使用出发, 制订出科学的法规体系。在信息安全技术标准方面, 我军已发布了一系列国家军用标准, 但还没有形成一套成熟的标准体系。应把技术标准立法作为信息安全研究的一项重点工程, 尽快制定以计算机信息系统安全为重点的系列化技术标准, 逐步实现我军信息安全产品生产、系统建设和检测评估的标准化、规范化。确保按标准进行建设, 依法规进行管理, 提高我军信息安全工作的规范化水平。

3 先进的技术手段是构建信息安全保障体系的关键

先进的技术手段, 是具有对抗性的领先技术, 真正先进、核心的信息安全技术和产品是用钱买不来的。先进的技术手段是构建安全保障体系的关键和前提, 只有技术手段一直具有领先优势, 军队才可能永远处于相对安全的状态。

3.1 现阶段军队信息安全存在的问题

一是缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑, 计算机网络的主要软、硬件, 如CPU芯片、操作系统和数据库、网络软件多为进口产品。这使军队网络的安全性能大大降低, 网络被窃听、干扰、监视和欺诈等威胁, 信息安全处于脆弱状态。二是长期存在被病毒感染的风险。病毒可以借助文件、网页诸多种方式在网络中进行传播和蔓延, 潜入系统核心与内存, 为所欲为。由于部队没有自己专门的病毒处理软件, 军用计算机受感染之后, 很难清除, 它们会利用被控制的计算机为平台, 破坏数据信息, 毁损硬件设备, 阻塞网络传输, 造成整个军队网络数据传输中断和系统瘫痪。三是军事涉密信息在网络中传输的安全性低。隐私及军事涉密信息存储在网络系统内, 很容易被搜集而造成泄密。这此涉密资料在传输过程中, 要经过许多节点, 且难以查证, 在任何中介节点均可能被读取或恶意修改, 包括数据修改、重发和假冒。

3.2 网络安全技术对策

在信息安全技术方面, 应主要在以下三个方面寻求突破:一是能逐步改善信息安全状况、带有普遍性的关键技术, 如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是创新性强、具有突破性技术, 如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等;三是能形成“杀手锏”的战略性技术, 如操作系统、密码专用芯片和安全处理器等, 包括技术和系统的综合集成。同时, 应该将信息安全设备列入全军装备计划, 并完善信息装备测评认证机制, 逐步形成具有我军特色、先进可靠的信息安全技术标准体系

摘要：随着我军信息化建设步伐不断加快, 信息安全问题越来越摆在更加突出的位置。在建设信息化军队的同时, 如何构建牢固的信息安全保障体系, 是我们迫切需要解决的关键性问题。针对现阶段军队信息安全的现状, 本文提出了构建信息安全保障体系的三大要素:人才队伍、管理方式、技术手段。

关键词：构建,信息安全,保障体系,三大要素

参考文献

[1]朱红喜, 魏巍.信息安全防护四策.通信指挥学术, 2011, (2) :46～47.

[2]樊莉.构建军事信息系统安全体系的研究[J].网络安全技术与应用.2005, (10) :59～61.

[3]李静, 李明兰.计算机网络信息安全对军队信息化建设的作用[J].优秀计算机信息防护论文及解决方案集暨2009中国计算机信息防护年会会刊, 2009:29～30

军队信息安全人才培养 篇5

关键词：信息安全,案例式,教学方法

0前言

随着信息技术的快速发展,社会步入网络时代,互联网不断改变着人们的生活,同时也极大地改变着战争形态和作战方式。我们在感受信息技术对军队和武器装备发展带来巨大贡献的同时,也应深刻认识到信息安全已成为影响国家、军队发展的重大安全问题,一次泄密事件的发生致使所有安全保密工作功亏一篑,留给我们的是不良的社会影响和沉重的经济损失。

为加强信息化条件下军队安全保密工作,必须对军队人员进行系统的信息安全教育,以强化其保密意识、提高保密技能。士官作为我军建设的主要力量,战斗力形成的主干群体,掌握基本的保密、窃密的知识和技能,因此《军队信息安全保密概论》课程的开设就有其重要的现实意义。

为达到好的教学效果,需要迅速抓住学员的注意力。为此我们采取以事实为依据的案例式教育教学方法,采取师生互动的方式,逐步揭示泄密事件背后隐藏着的思想意识问题、信息安全保密知识欠缺问题、深层次技术问题甚至政治问题。

1 课程概述

《军队信息安全保密概论》课程是士官职业技术教育人才培养方案中一门通识教育类必修课程。课程的总体目标是:使学员认清信息安全保密面临的形势,了解军事秘密和保密的基本概念,熟悉常用涉密实体的物理安全保密技术与方法,掌握有关信息技术的安全隐患和防止失泄密的方法手段,熟悉信息安全保密法律法规、技术标准和规章制度的主要内容,了解信息安全保密管理基本内容、主要措施和手段。通过该课程的教学,培养学员的保密意识与保密技能,使学员具备信息安全保密的管理能力。

信息安全保密课程的主要特点是内容全面,既有思想意识的培养,又有法律法规与保密技能的培训,涵盖保密工作的方方面面。因此,如何在有限的时间内,组织好本课程的教学活动,使学员认识到保密的深刻含义,确保在今后的工作与学习中自觉遵守各项规章制度,加强信息安全保密管理,是本门课程教学的重中之重。

2 士官学员信息安全保密素质现状分析

士官学员从入学之日起就开始学习军队相关条令条例,都知道应该做好安全保密,但对失泄密的形式、常见安全隐患、信息安全技术防范等等却知之甚少。可以说他们中绝大部分人信息安全保密意识淡薄,保密技能差。主要表现为:

(1)我军现役士兵来自社会的各个阶层.受教育情况和认知特点各有不同,学习自信心较差。由于大部分学员经历巾考或高考失败的影响.或者工作一阶段后.以前所学知识也已模糊不清,导致自信心和学习主动性较差。

(2)由于士官学员长期生活在一个相对封闭的培训环境,对于一些高科技产品例如手机、移动存储介质、计算机及网络等常用工具的安全隐患知之甚少,信息安全保密知识欠缺,技能较差,对于信息安全保密技术防范的方法、措施更是鲜有涉及。

(3)是学习方式僵化,大部分学员为初中或高中学历,学习思维方式基本停留在“被填灌式”阶段,与经过大学教育的大学生相比,思维的主动性、灵活性较差。常规保密法规不了解,也不关心。由于信息安全保密法规了解少,意识差,尚不具备做事时,依照保密规章制度,进行信息安全保密等方面的自我管理能力。

3 案例式教学方法

与众多专业技术课相比,本课程课时少(20学时),又为考查课,学员会无形中对其产生不重视的情绪。因此必须找到适合本课程的教学方法,才能有效提高士官学员的信息安全保密素质。笔者经过教学实践,总结形成了案例式教学的模式与方法。鉴于大部分士官学员没有信息安全保密意识,为使士官学员认识到其危害和严重性,教学中,特意选取现代战争与日常生活中的案例,作为信息安全保密课堂案例教育的开始。主要几个案例如下。

3.1 互联网地图泄密案例

随着互联网地图网站的普及和电子地图技术的日益进步,各种电子地图和卫星影像地图软件也受到越来越多人的热爱。越来越多的人可以从网络上查找交通路线、观看高清晰度的卫星影像、甚至标注自己喜欢的景点、与全球网友分享地标信息通常,网友们会通过电子地图软件查找交通路线、展示旅游图片、标注自己在当地的心得体会,但是,在卫星影像软件上可利用的内容还远远不止这些。

辽宁日报:根据国家测绘局修订颁布的《互联网地图服务专业标准》,在中国从事互联网地图服务的相关公司如果要继续运营,必须申请并获得相应的牌照,在今年3月31日前递交申请。据了解,这一标准颁布的原因在于互联网地图存在泄密危机。

随着“谷歌地球”迷的不断增多,网上涉及我国军事机密的地标文件也越来越多,涉密程度也越来越高。某人在谷歌地球论坛上发布了某导弹基地的地标文件,就标注了该基地的准确位置和坐标。在我国某雷达基地的帖子中,有人详细介绍了我国雷达的性能,并标注了我国两处雷达阵地的具体位置和布局。还有人在网络上发布中南海地标文件、西昌卫星发射中心地标文件。2006年,有人标注了我国900兆瓦以上装机容量的200多座电站的具体位置。2007年,有人在月光论坛上发表了题为“我军现役18个集团军领导及驻地”的地标文件和“西藏军区及驻西藏部队”的地标文件。事实上,这些信息都属于国家机密的泄露。

在课堂讲授过程中,将“谷歌地球”搜索定位某港口的视频播放给学员观看,在该地图上可惜清晰看到该港口的军事设施和军事布局,该案例给士官学员耳目一新的感觉,能使士官学员立刻认识到保密意识差,极易出现不经意间会泄密的情况。为使士官学员充分认识保密意识差经常会引发泄密的事实,同时列举我国各行各业由于保密观念差,出现的各种典型失泄密事件及相应的损失和后果,如“王进喜照片泄密案”等一系列铁的事实面前,使士官学员进一步认识到无论自己从事哪行哪业,只要保密意识淡薄,肯定会存在失泄密隐患的必然性。

3.2 计算机病毒泄密案例

为使士官学员认识到自身信息安全保密知识及常识的欠缺,教学中,以士官学员人人具备的计算机或笔记本电脑的安全使用为案例,展开教学。

针对士官学员人人有使用计算机的经验,人人有中计算机病毒的经历,教学时以课堂提问:“计算机终端都存在哪些安全风险,如何应对?”作为开始,从学员的实际体验和回答中,总结提炼出口令风险、操作系统和应用软件缺陷、计算机使用者的使用误区以及计算机病毒和木马无孔不入的事实,使学员认识到计算机人人会使,但安全地使用计算机确是大多数人所不具备的客观现实,从而激发其学习专业知识的动力。在讲解各种风险的同时,引导学员结合自己的日常经验共同想办法避免或降低这些风险的有效方法。最后将这些方法汇集起来,提炼出安全使用计算机终端所应坚持的防护原则和防护方法。

为激发学员学习专业知识的课堂兴趣,教学中以学员常用的U盘等移动存储信息设备的安全使用为案例展开教学。现在的士官学员人人具备方便、小巧、简单易用、容量巨大的U盘、mp3、移动硬盘等常见存储介质。这些存储介质经常是电影、歌曲、工作文档、私人信息等各种文件混合放置。调查问卷显示,大部分人都是公私不分地使用着这些信息设备。为使学员认识到这样做的危害,以“某机关干部的U盘在单位网络和互联网交叉使用,缘何办公室核心机密文件悄悄进入互联网?”为例,分析互联网泄密的隐蔽性、巨大危害,讲解摆渡木马的窃密原理及途径,引导学员认识到U盘等存储介质公私混用的弊端,总结出必须公私分开、密与非密文件分开存储等信息安全保密知识。

同时针对上述案例和学员常见的认识误区:如认为删除文件就能交叉使用,或格式化U盘后就能在互联网和单位内网间交叉使用等一系列问题,展开文件的存储原理、删除及格式化操作的原理等知识点的讲解,为学员解疑释惑,使他们澄清误区,掌握正确操作移动存储介质的方式方法,自觉遵守计算机上网及移动介质使用的各项规定。

3.3 手机泄密案例

以3G手机为案例,展开安全使用手机知识及相关法规介绍的案例教育。

3G手机强大的视频传输功能,对军事设施和武器装备的保密工作造成威胁。从技术层面分析,通话双方可接收对方手机摄像视野范围内的所有影像。一旦被敌特分子远程锁定或监控,窃密者可通过被控制的手机,对周围环境进行高清拍摄,直接将工作或训练环境中的设施及装备等涉密信息传输出去。3G手机强大的导航定位功能,对军事行动和兵力部署等秘密构成危害。3G手机强大的移动上网功能,具备独立的操作系统、文字处理软件和大容量存储设备,相当于一台可随时随地与互联网联接的“微型”计算机。但3G智能平台功能也使其产品面临的攻击、泄密威胁大大增加。智能手机在给用户提供极大的功能扩展空间的同时,也极易被敌特分子利用手机后门软件、植入木马病毒等手段实施远程攻击,造成个人信息失控,从而暴露军人真实身份。同时,3G互联网业务的普及,使网络失泄密渠道由台式机、笔记本电脑延伸拓展到个人手机这一更为便携、隐蔽和普遍的上网工具上,一旦通过3G手机处理涉密信息或违规联接涉密网络,将更直接地造成内网外联,给军队涉密网络安全带来严重威胁。

教学中再以典型手机泄密事件,“希尔顿女继承人手机泄露私人信息”、“基地组织二号人物使用手机暴露藏身地”、“车臣头目使用手机时被击毙”等一系列案例,分析手机的通信原理、泄密原因和危害,引导学员认识到手机通信不具保密性,进而逐一讲解手机通信不保密的技术原因。从而使学员从原理上掌握了传送秘密信息不能使用普通手机的原因、开涉密会议或举行重大活动时需卸下手机电池的原因等,水到渠成的提炼出有关安全使用手机的相关知识和规章制度。

3.4 人因失误泄密案例

为使士官学员认识到信息安全保密践行的必要性和常规性,以黄宏小品《泄密》为例,展开人因失误造成的泄密案例教育。

由著名小品演员黄宏主演的小品《泄密》短小精悍,意义深刻。小品围绕着某部队买书要求送货上门的电话指路展开,生动形象地演绎了泄密的整个过程的随意性和巨大危害。一个要求送货的电话,仅两分多钟,就能将该部队的秘密编号、地理位置、部队干部人员情况、军事重大行动具体情况,乃至站岗人员的口令等绝密信息等,全部泄露给了送货人员。该小品取材于每个学员都经历过的常规买书事件,内容真实,震撼力强,给毫无保密意识的学员留下深刻的印象,促其反省,给其启迪,学员受益很大。达到了在寓教于乐的同时,让学员深刻认识到随意的密从口出的重大危害,必须将保密素质践行到日常言行的重大意义。

只有保密意识,还不足以能做好信息安全保密工作,必需让士官学员养成依各种保密法和相关保密规定办事的习惯。但法律的条文一般概括性强,枯燥无味,传统宣灌式教育方法,该案例难以引起学员的兴趣。

为引起学员的兴趣,采取了让学员结合自己理想的工作自己制定和修改保密法规的方式进行教学。首先让学员选择自己喜欢从事的工作,公务员、企业员工等,以小组展开讨论,来共同探讨工作中的可能泄密途径和隐患,而后让学员在互联上查找各种泄密案例,进行泄密途径和隐患总结,来印证查找出的问题,最后基于上述资料自己制定相关工作的具体保密规定,并于课堂上阐述“制定这些法规”的理由。最后和具体的相关工作保密条例相对照,取长补短。通过上述学员参与的过程,寓教于乐,既避免了枯燥的知识讲解,又使学员很好地学习到了相关保密法规,还锻炼了学员的能力。

4 教学效果反馈

为验证案例式教学方法的教学效果,每次授课均进行教学跟踪和教学效果反馈调查活动,一般以问卷调查和座谈的形式进行。调查问卷共进行了10次,每次30人左右。结果显示:认为本课程开设意义重大的占100%,认为学完本课程后收获重大的占100%,喜欢案例式教学方法的学员达95.1%,认为案例式教学提高了学习兴趣的学员占92%,认为案例式教学方法提升了信息安全保密素质的学员占98%,学过该课程后对保密工作重要性认识得到很大提升的占100%。上述调查结果表明,该教学方法效果良好。

5 总结

采用案例式教学方法,不但信息安全保密的各项内容相对独立,而且教学过程中,学员主动参与多,积极性高,避免了简单地说教,可激发学员的学习兴趣和热情,士官学员普遍认为该方法时间短,体会深,收获大,因此在很大程度上提高了自身的信息安全保密素质,较好地达到预期的教育目的。相信经过本课程的学习,士官学员在走上工作岗位后,必然会时刻保持保密意识,将严格落实相关法律法规,自觉提高保密技能,作为干好工作的一项重要内容,常抓不懈。

参考文献

[1]王世卿.案例教学初探[J].中国人民公安大学学报.2005.

[2](英)小劳伦斯.E.列恩.公共管理案例教学指南[M].北京:中国人民公安大学出版社.2001.

[3]郑金洲.案例教学指南[M].华东师范大学出版社.2000.

[4]谢志江.案例教学法在工程教学中的应用[J].高等工程教育究.2003.

[5]何克抗.建构主义的教学模式、教学力法与教学设计[J].电化教育研究.1998.

[6]陈洪东,刘思琦.案例教学法及应用[J].教学原地.2009.

军队信息安全人才培养 篇6

做好军队信息安全与保密工作是保持和提高军队战斗力,有效应对军事信息安全威胁的重要工作之一。通信技术特别是现代先进的通信技术,明显对军队信息安全与保密工作带来了巨大的挑战,军队信息安全与保密工作出现了许多新情况。

1 军队信息安全与保密工作现状

军队信息安全保密工作是军队信息化建设的基础性工程,与一般意义上的信息安全相比,军队信息安全具有一定的特殊性。

1.1 网络信息安全

(1)有线网络

首先在信息化条件下,军队人员对计算机网络的需求与做好信息安全保密工作之间的矛盾十分突出。随着全军信息化的改革,计算机网络已经渗透到军队工作、生活、娱乐等方方面面。尤其是在军队政工网的使用上,我们一方面要普及使用政工网夸大其影响力;另一方面出于安全保密的要求,限制军队人员上政工网,疏堵问题解决起来比较困难。

其次,基础信息网络和重要信息系统的安全防护能力不强。根据瑞星“云安全”数据中心最新统计数据表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。互联网的不安全性为军队人员在使用上提出新的要求,而人员往往在思想上不重视,由此造成的失泄密事件比比皆是。

再次,计算机和网络信息安全保密工作还存在不少安全隐患和漏洞。公私混用现象严重,还有人利用办公计算机上互联网、利用私人计算机上军网;在保密规程上不完备,还有人把带有密级的资料利用互联网邮件发送,用私人计算机处理办公文件。

(2)无线网络

随着新通信技术的发展,有些军事院校和军事单位在教学和科研方面利用无线网络,通过部署针对性的无线网络来促进教学和科研工作的开展。但是,无线网络同时也给军队的安全保密带来了挑战,具体表现为以下几个方面:

首先,缺乏必要的无线窃听、窃照设备的技术检测手段;在场所电磁信息安全防护方面缺乏整体规划和具体部署;其次,在计算机保密方面,对带有无线上网功能的笔记本缺乏有效的管控措施,存在未经许可的非法外连现象;再次,在网络保密方面,无线上网业务的出现致使传统的以网络防火墙、入侵检测设备和内容过滤设备划定的网络边界正被瓦解,外部人员可以通过无线网络绕过防火墙,对专用网络进行非授权访问;无线网络传输的信息容易被窃取、篡改和插入,且容易遭受拒绝服务攻击和干扰;内部人员可以设置无线网卡以端对端模式与外部人员直接连接。

1.2 移动存储介质

当前,部队在移动存储介质使用管理方面存在的泄密风险主要有违规使用和管理不当。人员常常使用存储介质时,存在违规使用的现象,主要包括交叉使用、高密低用、低密高用、明密混用、公私混用的现象。在使用时还常常管理不当,使得涉密移动存储介质遗失、被盗。移动介质管理人员忽视对损坏、报废移动存储介质的管理等问题日趋严重。

1.3 新技术带来信息安全保密威胁

有线无线新通信技术发展对军队信息安全和保密带来了新的问题,比如:涉密计算机未采取电磁防护措施,导致计算机涉密信息的电磁泄露。敌对势力可以利用显示器电源打开和关闭时所监测还原的电脑辐射信息还原涉密资料信息。在涉密载体保密方面,对一些新出现的电子载体,如多媒体播放器、带存储空间的鼠标、智能手机等,缺乏有效的技术监管手段;对电子无线载体,如带有红外、蓝牙、WiFi或3G功能的智能手机的连接入网缺乏监控和管理措施。

2 解决现存问题采取的对策

针对军队信息安全保密存在问题,我们在构建军队内网建设和使用存储介质时,要针对军队网络及安全保密需要,构建系统安全保密技术和防护策略及其措施,通过制度管理和技术防范双管齐下,规范军队人员行为,以达到信息安全的总体目标。即在最小安全投资前提下,最大限度的管理军队网络内部信息的安全。

2.1 网络、涉密载体一体化管理

建立一体化的网络、涉密载体安全审计与监控体系。军队信息安全保密应采取网络化的方式,遵循“分散保护,集中监控”的策略,建立一体化的、联网的综合安全审计与监控体系,并制定相关的审计标准,将各种无线涉密载体、涉密计算机和涉密网络统一监管起来,实现网络化的、面向涉密信息的全程安全审计与监控。

2.2 涉密信息分级管理

目前的涉密信息应该根据涉密等级进行分级,控制知密范围。授权控制不同用户对信息资源的访问权限,即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。在网络中还可以采取身份认证技术,最简单的方法就是输入用户名和用户密码,而系统应具备查验用户身份证明的能力。

2.3 加密技术

对数据加密是保证网络安全和移动存储介质安全的最重要也是最基础的防范措施。为网络中或移动存储介质传递中进行数据加密技术,防止因涉密信息被截获而造成泄密。

2.4 营造安全的物理环境

构建综合一体的电磁信息安全防护体系。保护构建面向楼宇、空间、终端和数据相结合的四级电磁信息安全防护体系,实现从外到内、满足不同等级的电磁保密需求,才能从根本上实现对电磁泄露信息的安全防护。

2.5 网络隔离技术

重视对网络终端设备和移动存储介质的安全防护。运用“深度防御”的思想,采取各种措施加强有线、无线终端设备的安全防护,特别是针对智能移动无线通信设备的安全防护,要安装终端个人防火墙、防火墙、入侵检测设备和病毒检测与防护设备等。在技术手段落后的情况下,可采取强有力的管控措施,在涉密场所禁用智能手机等无线终端设备,关闭涉密计能的计算机等。

2.6 安全防范和管理措施

当前,军队内部的一些涉密人员尚缺乏基本的信息安全保密常识,对信息窃密的途径与方法认识缺乏。因此,加强对涉密人员的信息安全保密意识迫在眉睫。健全的密组织机构,明确权责,强化保密工作的领导管理,使保密工作时刻有人抓、有人管,防范官兵违规问题的发生。善保密工作制度,别是在计算机、网络及其移动存储介质等安全保密方面,制度要进一步完善,措施要进一步加强,使信息安全保密工作有据可依,有方可行。开展保密教育培训,各级要在筑牢官兵思想防线和提高保密防范技能上下功夫,开展好保密宣传教育和保密防范技能的培训。

3 总结

在通信技术高速发展的今天,军队信息安全保密工作已变得至关重要。军队信息系统的安全一旦遭到破坏,不仅会带来巨大人力物力的损失,也会导致整个战场环境和国际局势的改变。因此,确保军队信息系统的安全已成为我们关注的重要问题。随着网络和移动存储技术广泛深入渗透到军队的各个方面,信息安全保密问题日益突出,已成为我们普遍关注的问题。近年来,部队在加强信息安全管理方面做了大量的工作,取得了积极的成效,但是随着新的通信技术的发展,信息安全保密工作遇到了前所未有的挑战。今后加强管理、趋利避害的原则,坚持发展与管理并重,继续加强信息管理,使军队信息安全保密工作有一个美好的未来。

参考文献

[1]丛友贵.加速构建军队信息安全保障体系[J].信息安全与通信保密2002.

[2]韩伟杰,阎慧,李洲.军事院校无线网络应用安全保密研究[J].信息安全与通信保密.2010.

[3]唐中学.军队移动存储介质安全保密策略探讨[J].信息安全与通信保密.2009.

[4]席丽萍.笔记本电脑和移动存储介质的管理方略[J].创新科技.2006.

[5]董士伟,许家栋.计算机显示器阴极射线管信息电磁泄漏研究[J].西北工业大学学报.2003.

[6]袁艺.浅析对移动存储设备安全性认识的几个误区[J].保密工作.2007.

[7]王穹.胡玮.谈谈便携式数据存储介质的保密问题[J].秘书工作.2005.

[8]孙强,陈伟.王东江.信息安全管理(全球最佳实物与实施指南)[M]北京:清华大学出版社.2004.

[9]李文剑.防水墙技术初探[J].信息安全与通信保密.2007.