張景春

人防信息化是指在人防指揮活動中廣泛運用計算機及其他技術設備，實現(xiàn)人防信息處理自動化和決策方法科學化，以提高人防指揮效能的過程。作為一名從事人防工作多年的技術人員，欣喜地看到近兩年來當?shù)匾?guī)劃和開工建設的大型建筑項目都進行了人防建設規(guī)劃，高起點、高標準、高質量的人防工程有幾十處。為保一方平安，人防建設基本上是站在高起點、實現(xiàn)了跨越式的大發(fā)展。但同時，筆者也看到隨著全球信息化建設的高速發(fā)展，網(wǎng)絡中接入信息基礎設施的數(shù)量不斷增加，信息系統(tǒng)軟件建設水平日益提高和完善，計算機網(wǎng)絡信息的安全問題變得日益突出。分析現(xiàn)階段人防信息化建設安全隱患，并找出相應的對策，對當前人防計算機網(wǎng)絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

一、對信息技術人才的培訓與引進重視不夠

信息系統(tǒng)的安全離不開信息技術人才。目前人防系統(tǒng)內大部分信息技術人員的網(wǎng)絡技術水平很有限，對各種軟件和系統(tǒng)不十分熟悉，對專用軟件和系統(tǒng)不敢摸不敢碰，很難應付未的信息戰(zhàn)。需加大人防信息技術人才培養(yǎng)和培訓的力度和引進高層次網(wǎng)絡人才及對高層次（黑客級）網(wǎng)絡人才的備案。有資料介紹，從1993年開始，美軍先后組建了國家級、軍隊級以及各軍種和作戰(zhàn)部隊的信息戰(zhàn)機構，并招募了大批人才。

二、計算機網(wǎng)絡安全技術問題

人防涉密信息在網(wǎng)絡中傳輸?shù)陌踩煽啃缘?。隱私及人防涉密信息存儲在網(wǎng)絡系統(tǒng)內很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證。在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。存在來自網(wǎng)絡外部、內部攻擊的潛在威脅。網(wǎng)絡中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)、種下木馬等。入侵者會有選擇地破壞網(wǎng)絡信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡并占用人量資源，修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行。在中間站點攔截和讀取絕密信息等。在網(wǎng)絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內容及破壞應用系統(tǒng)的運行。長期存在被病毒感染的風險?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡中進行傳播和蔓延它們具有自啟動功能。“常?！睗撊胂到y(tǒng)核心與內存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺。一批計算機專業(yè)人才，包括一些高水平的“黑客”入伍，組建了信息戰(zhàn)專業(yè)部隊。在網(wǎng)絡素質教育方面，美國的西點軍校早就向官兵提供各種形式的遠程教育，包括各種課程、講義以及在線學習小組。世界其他一些發(fā)達國家軍隊也不甘落后，積極著手“信息戰(zhàn)”準備構筑自己的網(wǎng)絡安全防護體系?？梢哉f，誰有了信息制勝的先進軍事思想，誰擁有了具

三、加強人防信息建設的對策

首先要抓好人防信息化人才培養(yǎng)，要進一步強化院校教育在推進人防信息化建設安全性中的重要戰(zhàn)略地位，強化人防信息人才在人防干部隊伍培養(yǎng)中的特殊地位。要充分發(fā)揮軍事院校在人防信息化人才培養(yǎng)的主渠道作用，加大信息化人才培養(yǎng)的力度，要充分挖掘具有通信指揮、信息技術、指揮自動化系統(tǒng)技術和信息作戰(zhàn)人才培養(yǎng)優(yōu)勢的軍隊院校的潛力，支持其擴大教學規(guī)模，培養(yǎng)更多的人才以滿足不斷發(fā)展的人防信息化建設安全性對各種人才的大量需求。

其次是建立人防網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕?jù)訪問權限將用戶分為3種類特殊用戶，系統(tǒng)管理員系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權。endprint