【摘要】网络社会是新的人类社会形态,形成了新的人类社会结构,是新的人类文明体系。当前,军队院校教育教学、学员管理等都离不开网络的支撑,但也带来了一些安全隐患。文章分析出当前军队院校网络安全管理存在的主要问题,并针对性地提出了加强军队院校网络安全管理的主要对策。
【关键词】军校、网络安全、防火墙
引言:随着互联网、无线通信技术的不断发展,各种移动通信设备、智能办公、智能家居系统,都为我们的生活和工作带来了极大的便利。同时依托网络,我军信息化建设也得到了全面推进和发展,计算机网络在军队院校的应用越来越广泛。但是,网络是一把双刃剑,一方面丰富了信息资源、方便了信息共享、提高了工作效率,另一方面也带来了新的问题和隐患,直接影响到军队院校建设和发展。因此,加强军队院校网络安全管理势在必行。
一、军队院校网络安全管理的现状
近年来,军队院校高度重视网络安全工作,严格按照法规制度使用网络,在广大师生的共同努力之下,网络安全防护能力有了明显提升,总体情况向上向好,但是也存在一些不可忽视的问题。
(一)网络安全意识淡薄
网上发生问题,归根结底还是“人”出了问题。不少涉网违法违纪事件有无知无畏的、也有浅知侥幸的、还有明知故犯的。这些均出自管理者教育不实、疏于管理、宽于处理,导致少数学员在思想上滋生了“私念”、“贪念”,意识上出现了“麻痹”、“侥幸”,从而造成网络安全问题时有发生。
(二)网络安全制度落实不力
俗话说没有规矩不成方圆。制度是完成各项工作的尺度和基本的框架,任何超出这种框架的行为,它都会给单位建设带来负面影响,最终造成一定的损失。军队院校尽管有健全的网络安全组织和相关的责任制度,但也存在部分人员规章制度贯彻不够有力,落实不够严格,执行不够坚决等现象。
(三)网络安全素养缺失
当前军队院校从事网络安全维护的专业人才数量总体偏少、能力素质不高和结构不尽合理等问题比较突出,对网络信息的传播和管控能力还相对欠缺,遇到情况时,基本上采取堵、控等手段,没有很好地“管”起来,特别是在应对网络监听、网络攻击和网络舆论事件时,缺乏有效地引导和治理。
二、加强军队院校网络安全管理的对策
(一)强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
一要强化教育内容的针对性。教育中,要重点突出内容的针对性,以帮助广大教员尤其是学员,从思想上牢固树立严守信息保密的观念和意识。首先,普及网络安全常识教育。要利用新生入学教育、训练等时机,专门开展网络安全教育,邀请校内外专家进行知识讲座,普及网络基本常识。其次是强化网络安全警示教育。警示教育最有冲击力,效果最直接。要利用学习案例通报、观看警示教育片等方式,深入剖析重大网络失泄密案件,让每一名学员从沉痛的案例中汲取教训,消除猎奇、侥幸、放纵等不良心理,铲除在思想上滋生的“贪念”、“私念”,充分认识失泄密危害后果的严重性和保密纪律规矩的严肃性,在头脑中始终牢牢绷紧保密这根弦,确保在任何时候不越“雷池”、不闯“红线”。
二要增强教育形式的多样性。采取专题讨论和安全分析等形式,力求使教育课程生动活泼,易学好懂,便于掌握。通过集中教育与分散教育相结合,定期教育与随机教育相结合,面上教育与单个教育相结合,业务教育与思想教育相结合等多措并举,确保每一名学员都受到教育、受好教育,力求将各种安全隐患止于萌芽。
除了集中学习以外,针对学员年纪青、好奇心强的特点,制作下发漫画读本等活灵活现的形式融入到教育之中。也可以通过校园广播、宣传窗和黑板报等多种载体,坚持紧贴任务、见缝插针地开展信息安全教育,营造浓厚的信息安全文化氛围。还可以通过知识竞赛、比比谁是网络“小能手”等有趣的活动来丰富教育形式,使学员切实认清网络深度运用的利与弊、日常涉网行为的是与非、正确上网用网的界与度,不断提高自身的辨别力、警觉力和自控力,始终趋利避害地规范上网行为。
三要突出教育效果的实效性。要注重把网络安全教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项教育。教育中要防止内容层面“照本宣科”,时间层面“偷工减料”,效果层面“舍本逐末”。改变只注重上了多少次课、参加了多少人和学了多少文件等形式主义的做法,把教育的实效定位在广大师生网络安全知识多与少、安全意识强与弱的标尺上,切实提高师生网络安全责任感。
(二)加强管理,健全机制,筑牢管理“防火墙”,做到“三严”
一是严守制度规定。成立由主要领导负责的网络安全工作组织机构,认真履行职责,开展专题调研,完善规章制度,切实发挥作用。要针对新形势下师生使用手机和计算机接入网络等问题,结合实际,研究对策,制定行之有效的互联网使用管理措施,确保“防火墙”质地坚硬。
二是严把落实关口。采取“学员自查、教员互查、领导检查、上级普查”的方法,充分发挥党员、骨干作用,坚持每月、每季度对网络学习室、电脑使用情况进行检查。针对互联网、信号接口、光纤和移动载体展开专项清查整治,做到经常检查,常抓不懈,边查边改,确保防患于未然。
三是严格责任追究。要坚决维护规章制度的严肃性和权威性,对计算机、手机和各种涉密载体,坚持“谁使用、谁管理、谁负责”的刚性规定。凡违反制度的人和事,要严格按规定追责问责,予以处理,决不能姑息迁就,真正使违规使用手机、违规上网“高压线”通上电。
(三)把握关键,提升素养,筑牢技术“防火墙”,做到“三抓”
一抓人才培养。军队院校要高度关注网络安全专业人才队伍的现状,重视专业人才的培养,为筑牢技术“防火墙”奠定扎实的人才基础。为此,要重点抓好网络安全技能教育,帮助师生提高防范技能。主要采取请进来、走出去等方式,使师生多参与项目、参与竞赛、参与技术、参与工程,从而培养出靠得住、本领强的网络安全专业人才。
二抓技能培训。要确保网络安全保密落到实处,必须加强相关技能培训。可以通过以研代培、以会代训等方式,分片、分期、分批组织网络保密安全防护技能培训。让学员掌握安全浏览网页、安全下载和查杀病毒等基本技能,也可以了解网络安全产品配置及使用方法,熟悉信息存储和传输渠道,还可以知晓端口、漏洞扫描、分析检测、木马防范等防护技术,提高防范能力。
三要抓技术保障。教学中,严格计算机设备的使用和管理,坚持涉密计算机与非涉密计算机物理分离;可以设置不少于8位的字母、数字混编的开机和登录口令;禁用内网计算机无线、红外和蓝牙等功能,有效保护内部网络和计算机安全;还须定期进行病毒查杀、检测和保养主要网络设备,查看有无感染木马、蠕虫等病毒,对数据资料进行加工处理和更新完善,以先进技术作保障,坚决杜绝涉密信息的外流,确保数据打不开、盗不走。
作为军队院校师生,应该清醒地认识到,网络给我们带来大量信息、便捷生活的同时,也带来了一定隐患和威胁。我们必须强化网络安全意识,切实加强教育,构筑思想上的“防火墙”;严格制度纪律,设置行为规范的“高压线”;搞好技术防范,安装防止泄密的“安全阀”。真正用好管好网络,为军队院校安全发展、全面建设提供强有力的保障。
参考文献:
【1】王任.《军校网络安全体系的研究与应用》软件导刊2012年5月第11卷第5期
【2】王宝、张怀森.《对军队院校加强网络安全管理的几点思考》网络世界·云教育2013年第6期