人防指揮系統(tǒng)的信息安全研究

黃正+胥忠

摘 要：在人防指揮系統(tǒng)信息化建設(shè)的大潮下，信息安全問題也凸顯出來。通過研究通信安全和計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對(duì)策，進(jìn)一步從管理和技術(shù)層面提出信息安全的保障手段，為人防指揮系統(tǒng)的信息安全提供可行性建議。

關(guān)鍵詞：人防指揮系統(tǒng) 信息安全 通信安全 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）10-000-01

引言

信息安全包含軟硬件、數(shù)據(jù)、物理環(huán)境、人和基礎(chǔ)設(shè)施方面的安全，以實(shí)現(xiàn)信息服務(wù)的連續(xù)性和準(zhǔn)確性為最終目標(biāo)，保護(hù)信息系統(tǒng)不受泄露、更改和破壞。通信安全又是信息安全的基礎(chǔ)，只有基礎(chǔ)打牢了才能更好的保障信息安全。準(zhǔn)確把握我市人防信息安全的現(xiàn)狀，提高人防信息安全的整體質(zhì)量，才能為人防信息化建設(shè)添磚加瓦。

一、通信安全

通信安全是信息安全的物理保障，它不涉及具體的數(shù)據(jù)內(nèi)容，是建立在信號(hào)層的安全。只有在通信安全上下功夫，信息安全才有可靠的基礎(chǔ)，否則即使信息安全的措施如何有效高超都是空中樓閣，沒有堅(jiān)固的地基終將沒有明天。

1.通信設(shè)備安全

目前保證通信安全的主要手段是認(rèn)證和密碼技術(shù)。通信設(shè)備本身存在安全隱患，在物理層面通過加裝保密機(jī)和密鑰加密數(shù)據(jù)能夠有效實(shí)現(xiàn)通信安全。隨著傳輸信息量的迅猛增加，傳統(tǒng)的加密手段已不適應(yīng)大數(shù)據(jù)時(shí)代，需要進(jìn)一步提高加密技術(shù)以保障通信安全。

2.電磁環(huán)境安全

無線電通信很容易受到電磁環(huán)境的干擾和竊聽， 今年來電磁輻射的污染越來越嚴(yán)重，通過遠(yuǎn)離高強(qiáng)輻射源和清理非法黑電臺(tái)，提高設(shè)備本身的抗電磁輻射干擾能力，都可以有效提高通信質(zhì)量，提高信息安全性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)遍布各行各業(yè)，人防網(wǎng)絡(luò)安全建設(shè)雖然在信息化建設(shè)的大環(huán)境下取得了可喜的成績(jī)，但安全工作方面和網(wǎng)絡(luò)建設(shè)相比還是有很大的差距。人防網(wǎng)絡(luò)安全必須要引起我們的高度重視，解決好人防網(wǎng)絡(luò)安全存在的問題，是信息安全的籌碼，直接關(guān)系到全局安全，對(duì)人防計(jì)算機(jī)網(wǎng)絡(luò)的意義十分重大。

1.數(shù)據(jù)安全

數(shù)據(jù)安全要做好實(shí)時(shí)備份和進(jìn)行安全管理。數(shù)據(jù)備份是系統(tǒng)出現(xiàn)不可預(yù)測(cè)的邏輯和物理故障時(shí)數(shù)據(jù)安全的保障，能夠確保在最短時(shí)間恢復(fù)數(shù)據(jù)業(yè)務(wù)，使業(yè)務(wù)受到的影響降到最低。在安全管理方面要做到嚴(yán)格使用符合國(guó)標(biāo)的加密手段、控制措施和數(shù)據(jù)庫，規(guī)范業(yè)務(wù)操作流程。

2.軟件安全

軟件安全的威脅有主觀的和客觀的兩種。操作系統(tǒng)本身由于設(shè)計(jì)方面的缺陷具有一些開放的漏洞，軟件系統(tǒng)自身的不穩(wěn)定也會(huì)威脅到網(wǎng)絡(luò)安全。但主要威脅是一些客觀的來自外部的威脅。敵特或黑客會(huì)通過一些非法手段，有選擇的攻擊破壞信息，還會(huì)非法冒充合法人員進(jìn)行一些故意破壞。其主要手段有掃描漏洞、通過偽裝攻擊、植入病毒木馬等。

及時(shí)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞，安裝殺毒軟件和防火墻，加裝穩(wěn)定可靠的安防系統(tǒng)能夠有效解決軟件安全問題。但各種威脅安全的因素也在不斷發(fā)展變化，不能依靠一時(shí)的漏洞修復(fù)、安裝防火墻和殺毒就想一勞永逸，而要經(jīng)常掃描漏洞和病毒，時(shí)刻發(fā)現(xiàn)和分析潛在的威脅。

三、管理與技術(shù)方面

1.完善規(guī)章制度

能夠建立健全組織機(jī)構(gòu)，制定合理有效的和操作性強(qiáng)的管理制度對(duì)保證信息安全至關(guān)重要，建立信息備份和加密制度是很有效的信息保護(hù)措施。而且要加強(qiáng)專業(yè)人員培訓(xùn)，提高綜合業(yè)務(wù)能力。信息傳輸過程中不僅需要設(shè)備，更需要人。人是信息安全的護(hù)身符，操作人員嚴(yán)格遵守安全操作和防護(hù)制度能夠最有效的保障信息安全。不能隨便下載和安裝未經(jīng)安全認(rèn)證的軟件，不能打開來路不明的網(wǎng)址鏈接，不要隨便打開陌生的郵件附件。要做到獎(jiǎng)懲分明，對(duì)落實(shí)安全制度徹底的個(gè)人給予相應(yīng)的獎(jiǎng)勵(lì)，對(duì)違反安全制度的人員也要按相關(guān)措施執(zhí)行，千萬不能“有法不依”，要保證制度的權(quán)威性。

2.提高安全意識(shí)

思想教育不能松懈，要加強(qiáng)人防干部對(duì)安全法規(guī)的學(xué)習(xí)，提高人員的安全性認(rèn)識(shí)與保密意識(shí)，牢牢樹立人防信息安全意識(shí)，從腦子里筑起一個(gè)信息安全的堡壘。同時(shí)可以舉辦一些知識(shí)競(jìng)賽類的信息安全類活動(dòng)，編寫一些宣傳手冊(cè)和卡片，進(jìn)一步提高安全印象，增強(qiáng)信息安全理念。

3.提高技術(shù)水平

技術(shù)水平的提高才能真正滿足人防信息安全的發(fā)展需求，能夠大力研發(fā)自己的安全技術(shù)，開發(fā)自己的安全產(chǎn)品，降低技術(shù)依賴性，在操作系統(tǒng)和安全軟件方面要走國(guó)產(chǎn)化的道路，提高信息安全技術(shù)水平，有效提高信息安全性。通過改進(jìn)加密算法和水印系統(tǒng)，研制新的智能安防系統(tǒng)，安裝密鑰等都可以有效確保人防信息安全。

四、結(jié)語

隨著科技的發(fā)展進(jìn)步，傳統(tǒng)的信息安全措施受到了嚴(yán)重威脅，信息安全是一個(gè)相對(duì)的安全。只有在通信設(shè)備和網(wǎng)絡(luò)環(huán)境上同時(shí)提高安全技術(shù)水平，提高人防人員的信息安全認(rèn)識(shí)，有效履行安全規(guī)章制度，才能適應(yīng)信息安全的發(fā)展新形勢(shì)，確保人防指揮系統(tǒng)的信息安全具有較高的可靠性。

參考文獻(xiàn)

[1]張錦麗.淺探新時(shí)期人防信息化通信保障手段[J].信息技術(shù)，2012（19）：65-65.

[2]朱敏.加強(qiáng)人防信息安全的重要性[J].中國(guó)新通信，2015（16）：29-29.

[3]王旭.人防指揮系統(tǒng)的網(wǎng)絡(luò)安全研究[J].信息與電腦，2015（03）：39-40.

[4]雷華昌.我國(guó)人防指揮信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題研究[J].信息科學(xué)，2010（05）：76-76.

[5]熊偉平 .人防信息網(wǎng)絡(luò)的安全問題及對(duì)策[J].技術(shù)與應(yīng)用，2016（02）：57-58.

[6]劉在爽.無線通信物理層安全技術(shù)綜述[J].通信技術(shù)，2014（02）：128-135.

[7]楊軍，畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程，2012（06）：89-92.

作者簡(jiǎn)介：黃 正（1968—）男，漢族，江蘇省泰州市人，工程師、南京市人防指揮信息保障中心工作，東南大學(xué)畢業(yè)，大專學(xué)歷。endprint