保护国家的“力量”需要信息安全的全面防御_世界格局_变化莫测

保护国家的“力量”需要信息安全的全面防御

2012/11/29 10:09:32

世界格局变化莫测，作为保护国家人民的“力量”——我们的武警，解放军战士以及部队官兵，正面临极大的考验。

当前，随着指挥办公自动化建设和网络技术、网络应用领域的快速发展，网络信息保密问题已成为部队安全工作的一个重要内容，研究和探索加强网络信息安全保密工作显得尤为重要和迫切。从实践看，加强网络信息安全，必须从人防、技防和制防等方面多措并举，筑牢网络信息安全“屏障”。

网络信息安全关键在人

越来越多的信息化技术被引入了部队的建设以及官兵的日常生活中。可以说现代的网络已经确实进入了我们的部队。所以加强部队官兵的的信息安全意识，科普网络知识，重点强化保密教育等安全问题成了确保部队“人防”的关键。多途径培训，不断提高他们的计算机网络相关知识和技术，特别是安全防护知识的应用。

网络信息安全的根本在于技术手段

在加强人防的同时，部队还需引入先进的数据防泄漏技术，加密技术来确保部队机密信息的安全。

山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品，该产品应用有7项专利，通过6项资质认证，是一款具有很大价值的数据防泄漏、终端管理产品，在技术点上，该产品占据着制高点，并且有着极大的领先优势。

山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理（DLM）模型，在软件实施后可以达到技术本质的防泄漏效果。

山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。

对被保护的电脑，可以做到：

        外设管理：或禁止，或只读，或审计；
        非法外联：多端口，多设备，有记录；
        透明加密：盗走了，拿走了，没法用；
        权限控管：谁能看，谁能印，防篡改；
        时间期限：可次数，可时间，严限制；
        使用追踪：谁看过，谁印过，有记录；
        生命周期：谁生成，谁共享，谁销毁；
        日志审计：谁设置，谁使用，谁审计。

并且此套系统采用的是业内领先的3.0多模透明加密技术即多模透明加密底层驱动技术。

多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密（全盘加密，包括绿色软件的加密，随意压缩格式文件的加密，所有数据库格式文件的加密），可以设置成支持特定格式的加密，可以设置成支持具体目录的加密等等。

多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人（包括文件的创建者和合法使用者）始终都接触不到非加密状态的文件，来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略，实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出；而是要做到任何人、通过任何方式带出的文件都是处于加密状态的，也是无法使用的，也就不怕文件被非法窃取。

该项信息安全防护技术在对文件权限控制上做的比较完善，特别是离线控制策略，在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身，一定程度上从源头阻止了泄密现象发生。

拥有如此先进的软件和技术，定能保护好部队的信息安全。

在这基础上配合山丽网络堡垒防火墙系统，对连接到部队的任何网络连接进行监控和分析，并对任何潜在的攻击进行预警。

有山丽网安系列安全的防护，从技术上从内而外的保护部队的信息安全。

管理和制度等非技术手段是网络信息安全的重要保证

有了人员和技术的保障，管理和制度就成了维护这个保障的最好助手。明确的分级制度，权限分配，敏感信息的阅读权限，保密制度等都需要配合技术和人员来制定相应的规范。而在管理方面，对于人员的分配，应该根据人员的能力高低做到“人尽其用”、“因地制宜”。

网络信息安全要坚持预防在先

在做到人防、技防、制防的同时，必须时刻保持信息安全的敏感度，以预防为主，安全教育为辅。网络攻击变化莫测，即使预防及预警是防御的重点，同时加强安全教育杜绝部队内部信息安全事件的发生。

我们的部队是守护我们国家我们人民的重要力量。随着IT技术的不断发展，国家的进步，部队的信息安全也成了部队安全的重要课题。让我们用先进的信息安全技术保护好我们的国家力量吧！

关键词：信息安全山丽网安