网络隔离技术(GAP)在军队办公自动化网络内部的防护应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络隔离技术(GAP)在军队办公自动化网络内部的防护应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:军队实行办公自动化是军队进行管理的内在要求。办公自动化是对信息处理的自动化,在依靠信息技术的条件下,实现人机信息的办公活动。使用办公自动化能有效地提高工作效率和质量。为了保证军队办公信息的安全,使用网络隔离技术保障军队办公信息的安全。
关键词:网络隔离技术;军队办公自动化;网络内部防护
中图分类号:TP393.08
互联网技术的使用越来越普及,但是网络上也存在诸多的安全隐患。军队信息对于国家安全十分重要,军队在实现办公自动化给军队内部带来方便的同时,也给信息的安全带来了隐患。网络隔离技术在对军队网络内部防护问题上带来了福音,补缺了网络不良行为对军队办公网络的不利影响。这种技术的目标是隔离对网络进行的不良攻击,在可信网络之外和保证可信网络内部信息不泄露的条件下实现网络数据信息的安全交换。
1 网络隔离技术
网络隔离技术是在进行信息交换使对网络进行隔离的技术。这种技术在在两个以上计算机使用上,网络断开的条件下实现信息的传送和资源共享。网络隔离技术对于网络用户的安全提供有力的保障。网络隔离技术一般由三个部分组成:内外网处理单元、外网处理单元和隔离交换控制单元。内外网处理单元拥有各自的接口和IP,隔离交换单元主要是受电路的控制。网络隔离技术的原理是:切断网络协议,对数据进行分解或者重组为静态数据,审查静态数据,数据流入内部单元供用户使用[1]。网络隔离技术有较高的安全性和防护性,能够对拦截的病毒进行查杀,用户要经过一些的身份认证后才能获取信息。关于这种技术的研发比较晚,因此在研制时产品之间会出现差别。但是,网络隔离技术不能提供透明的安全技术,因此在保护网络信息安全上发挥了重要作用。目前,该技术已经广泛的用于军队办公自动化网络中。
2 军队办公自动化
军队单位在网络技术发展的时代也开始对军队的管理模式进行创新,在改革传统的管理模式上实现了军队管理信息化和自动化的发展。军队办公自动化系统一般采用B/S对整个军队的信息进行管理。这种系统尽管简单但是其功能十分强大,而且有很好的扩展能力。军队办公自动化采用的结构能够不受地域的限制实现网络通信,但是其存在的缺点是:处理数据的速度慢。军队自动化办公采用的另外一种技术是JSP技术[2]。这种技术能够处理动态网页,对网页的设计和显示进行分离。
军队实现办公自动化是其管理的内在要求。在信息时代,传统的办公模式已经无法满足军队管理的需求。目前,办公自动化在提高办公效率和实现协同工作上发挥着积极的作用[3]。利用网络通讯实现军队安全有效地信息网络对于军队管理水平和办公效率也有重要意义。因为网络技术的使用,工作人员可以在不同的时间,不同的地点实现交流和共同工作。办公自动化和军队的工作十分密切,在采集信息、查询信息等工作上提供支持,极大了方便了军队日常的领导和管理。
3 办公自动化网络内部面临的问题
意识淡薄:军队十分注重对网络安全的防护和管理,平时制定了很多好的政策和相关的法规条文,极大地增加了办公的安全性,但仍有部分公勤人员安全意识淡薄,有的甚至在工作时没有关注网络安全问题,不经常进行病毒的查杀,这就为黑客攻击留下了隐患。
人才缺乏:现在军队中还没有足够的网络安全专业人才。军队使用网络技术的时间较短,内部缺乏专业的人才。
重视不足:一些单位在对待网络办公问题上还不够重视。同时,军队领导层没有建立一定的网络安全管理制度,没有对办公人员进行安全意识教育和培训。在硬件上,人为安装了防火墙等就可以防治信息的的泄露,因而没有对新的安全技术进行更新和升级,从而导致一些低级别的数据出现安全问题,影响整个核心信息的安全。
内部人员恶意破坏:网络办公的一些办公人员别有用心对网络信息进行严重的破坏。防火墙能够对一些行为进行阻拦,但是,对于人为的破坏不能进行组织。有的办公人员随意浏览网页和玩游戏会带来病毒。甚至有的同志不顾军队网络管理的限制私自用办公电脑上互联网,这也给网络安全带来了巨大的安全隐患。有的同志还自行用地方U盘下载军队信息导致信息流失外部酿成大错,这些事情的发生都是人为的,对网络信息安全带来安全隐患。
4 网络隔离技术的防护应用
网络隔离技术对于军队办公自动化网络内部的防护主要是实现办公内网的多安全域划分。这种技术是根据内网的需求把不同的网段进行划分,这些网段被划分成独立的安全区域[4]。然后对这些区域进行访问控制来限制网络间的访问。这样的话,如果某个网络区域出现了问题,其他的安全域就不会受到影响了。
网络隔离技术对安全区域的划分内容如下:首先,根据军队办公内网的情况划分区域,然后划分不同的安全等级,如果安全等级越高,那么信任度也就越高。之后对安全区域进行网络技术设备的安全,管理员在设置网络隔离技术设备连接方向时要根据区域的安全度来定。网络内网单元作为高级安全区域是为网络用户提供服务请求的。外网处理单元则是负责安全级别低区域的数据,然后通过隔离的硬件把外网数据传送到内网处理单元中去。内网用户就可以通过网络隔离系统来访问外网的邮件以及网页等。另外,内网的管理员也可以在内外网之间进行数据的传输,在这个过程中外网的用户是无法对内网的资源进行访问的。这种访问的不对称性不仅能够实现不同区域的数据交互,还能实现信息的安全隔离和传输。
由于网络隔离技术是对内网进行区域安全和信任度的划分,这样军队办公的内网就更加的安全,在内网出现的安全问题也就容易控制。其防护效果如下:
首先,安装网络隔离设备后划分安全区域能让单位领导形成内网安全级别意识,对网络的各种情况有所了解。对内网安全的关注有利于提醒军队内部的同志足够的重视,同时更加注重对技术的培训,从而建立相应的网络安全岗位和安全管理制度。
其次,在网络隔离技术的防护下,对那些安全意识薄弱和恶意破坏网络的人进行防护。因为隔离防护,使这些人无法拷贝和修改网络内部信息,因为网络隔离设备隔离了他们对信息的访问。即使黑客进行攻击,在网络隔离技术下,也会被隔离到低安全区域从而遏制其不法行为。
5 结论
本文对网络隔离技术以及军队的办公自动化进行了阐述,在此基础上分析了网络隔离技术对军队办公自动化网络内部的防护作用。在军队广泛使用网络的今天,为了保证军队高密级信息的安全,不仅需要技术的支持也要军队网络办公人员安全意识的提高。网络隔离技术具有的特点为其提供了良好的前景。
参考文献:
[1]Jiehong.Digital power grid information security protection design[A].Proceedings of the 2nd Asia-Pacific Conference on Information Network and Digital Content Security[C],2011:04.
[2]王金波,吴锋涛.办公信息化内部网络防护――网络隔离技术(gap)的应用[J].计算机安全,2010,09:26-28.
[3]袁军,黄晓波,张敏,王晓华.电子政务安全中的网络隔离技术及应用[A].中国系统仿真学会、中国仪器仪表学会微型计算机应用学会、中国系统仿真学会复杂系统建模与仿真计算专业委员会筹备处.计算机技术与应用进展・2007――全国第18届计算机技术与应用学术会议论文集[C].2008:4.
[4]张野,刘苗辉,潘文良.网络隔离技术(GAP)及其应用研究[J].科技咨询导报,2009,26:175-176.
作者简介:杨晓丹(1974.10-),女,黑龙江哈尔滨人,副教授,复旦大学软件工程硕士,研究方向:军队高科技装备,软件应用。
作者单位:武警政治学院科技与装备教研室,上海 200435