人防指挥系统的网络安全研究

2015年第3期

信息与电脑

Ch ina Co mp uter&Commu nic ation

信息安全

人民防空又称之为三防。三防的内容具体包含了以下三点：一是化学武器的有效防护；二是生化武器的有效防护；三是核武器的有效防护。人防部门是当今中国一个重要的部门，这个部门中储藏了大量的机密资料，一旦被不法分子获得，将给整个部门的正常工作带来巨大的消极影响。因此，这个部门的安全防护工作就变得尤为重要。为此，笔者将对人防部门的相关防护工作加以研究。

1人防指挥系统的网络安全问题

1.1病毒感染的具体问题

现实中，病毒攻破计算机一般来说有两种方式。第一种攻击方式称之为网页攻击。第二种攻击方式称之为文件攻击。当病毒攻破了人防部门中运行的指挥系统后，整个系统便被病毒所控制。对指挥系统来说，这些病毒的存在是极大的威胁。这是因为这些病毒通常是在人防部门工作人员毫不知情的情况下对系统加以破坏，轻则让指挥系统中的硬件遭受损坏，重则让指挥系统中的全部数据被破坏，最终造成指挥系统完全崩溃的不良后果。

1.2数据传输的具体问题

人防部门中储存着大量的机密资料。这些资料信息在指挥系统的指挥下会在互联网上传输。现实中，信息拦截成了网络上一个极其严重缺又极其泛滥的问题。因此，这些资料信息在实际的传输中极可能遭遇信息拦截或信息盗取等问题。一旦这些机密的资料信息被不法分子所搜集，不法分子可能把这些资料信息加以修改，再重新传输到互联网上。而更严重的行为是：不法分子可能利用这些机密信息冒充人防部门的工作人员来实施犯罪行为。

1.3安全管理的具体问题

由于人防部门本身的资金有限，所以人防部门在网络安全的资金投入和技术投入上还远远不够。正是如此，一旦人防部门中的指挥系统遭受到巨大的破坏后，人防部门只有两种选择，一种是禁止使用系统，另一种是关闭整个部门的网络。无论是禁止使用系统还是关闭整个部门的网络，都将给人防部门的工作开展带来巨大的困难。因此，网络管理也是当前人防指挥系统最头疼的问题之一。

2人防指挥系统的网络安全对策

2.1设置使用权限

指挥系统需设定一定的操作权限，为的是让非权限用户无法肆意操作系统。这样，系统便在无形中加上了保护层。具备操作权限的用户称为用户组。反之，无权限的用户则被归纳到非用户组中。而根据系统操作的实际情况，用户组可划分成3种不同的类型。第一种是指

人防指挥系统的网络安全研究

王旭

（邳州市人民防空办公室，江苏邳州221300）

摘要：近些年以来，计算机科技在中国国内飞速发展。网络科技作为计算机科技的一个重要分支，也得到了快速发展。于是，网络技术被引入到了各个领域中，而国防领域也不例外。在中国的整个国防部门中，人防部门是一个极为重要的部门。指挥系统作为人防部门的核心，其安全问题受到了该部门的特别重视。笔者将谈谈指挥系统遇到的现实网络问题，并对这些问题给出可行性的建议。

关键词：网络安全；指挥系统；人防部门

中图分类号：TP393.08文献标识码：A文章编号：1003-9767(2015)03-039-02

作者简介：王旭（1967-），男，江苏邳州人，计算机信息处理技师。研究方向：信息化建设。

2015年第3期

信息与电脑

Ch ina Co mp uter&Commu nic ation

信息安全

挥系统的全权管理人员。第二种是指挥系统某些功能的管理人员。第三种是对指挥系统相关情况加以统计的管理员。用户组中的用户可根据自身所具备的特别权限进行对应的操作。而不具备权限的任意用户则无法进入到指挥系统中。2.2

保障服务器的安全

对人防部门的服务器来讲，安全控制涵盖了以下几点内容：一是设定特定的口令，从而让控制台被锁定；二是登陆服务器的有效时间要加以限制；三是安装必备的防火墙。防火墙最大的作用是：非法用户在点击了访问系统这个操作之后，防火墙会立刻对这个操作加以阻止，从而确保指挥系统始终处于安全状态。目前市面上主流的防火墙有三种，第一种是360防火墙，第二种是QQ 管家，第三种是卡巴斯基。人防部门可选择这三款软件中的任意一款软件，并将其安装到部门的指挥系统中，让其发挥相应的作用。2.3

信息加密的具体设置

为了最大限度地防止信息被不法分子所盗取，人防部门需对内部信息做加密处理。对人防部门来讲，指挥系统所做的信息操作主要包含了以下几种：一是信息的传输；二是信息的使用；三是信息的处理；四是信息的搜集。无论哪种信息操作都存在着巨大的泄露风险，所以信息加密设置的整个工作一定是在这4种操作中分别展开。因此，人防部门有必要请专业的加密人员对这4中信息操作分别进行对应的加密设置。当这4种信息操作都完成了加密设置以后，不法分子便很难从任何一种渠道窃取信息。这样，人防部门中的指挥系统便能处在更为安全和更为稳定的环境中。2.4

构建备份机制

人防部门中囊括了大量的资料数据。这些资料数据关系着每个工作岗位的正常办公。假如病毒入侵了人防部门中的指挥系统，那么这些资料数据可能统统被破坏，部门也就难以开展工作。所以，人防部门需构建一套备份机制，把部门中的资料数据事先备份。即便将来数据

统统被破坏掉，只要管理员点击指挥系统的恢复资料数据这项操作，所有资料数据将会原样恢复，人防部门的工作人员便可以正常展开工作。2.5

构建严格的监管制度

监管制度应针对人防部门中的所有工作人员而制定。制度中应指明：无论是领导层还是普通员工都不得违规操作。违规操作具体是指以下几种行为：一是工作人员打开了不明来历的邮件；二是工作人员安装了风险软件；三是工作人员打开了有风险的网站。假如领导层违反了规定，那么给予领导层一定的金额处罚，后果严重的甚至给予降级处理。假如普通员工违反了规定，同样给予重金处罚。唯有如此，人防部门中的所有工作人员才能更加严格地自觉地遵守工作纪律，人防部门中的指挥系统也才能最大限度地排除违规操作带来的风险。3

结

语

综上，笔者阐述了人防部门中的指挥系统存在着哪些显著的安全问题。这些问题尤其表现在以下几方面：一是数据传输；二是病毒入侵；三是安全管理。并且对这些问题提出具体对策：一是监管制度的构建；二是备份机制的构建；三是信息的机密；四是服务器的防护；五是权限的设定。希望本这些成果能被人防部门所借鉴，在将来的网络管理中对这些问题加以改善。

参考文献

[1]尹伟.人防指挥系统的计算机安全问题与病毒防治问题研究[J].计算机安全问题的研究，2012，19（21）：42-44.

[2]唐颖.探讨人防系统的网络安全关键技术[J].网络安全技术研究，2013，25（25）：23-30.

[3]曹朋.人防系统的网络安全研究[J].计算机网络安全技术的研究，2010，35（15）：13-17.