当前，国内外信息安全形势十分严峻，前段时间发生的“勒索软件”大规模肆虐事件，为国内各行业信息安全敲响了警钟，这也使得军队信息安全面临着巨大的风险。并且，相对于企业来说，军队、国家机关机密信息一旦泄露，其危害和损失更为重大。因此，必须采取有效举措防止部队网络泄密、防止军队机密信息泄露。

具体而言，当前军队网络安全事件也屡有发生。一方面是一些官兵缺乏信息安全防护意识，在实际使用电脑过程中，不按要求加装安全防护软件，或更新升级安全防护软件不及时，导致电脑处于“裸奔”状态，容易成为被攻击的“靶标”；另一方面，则是一些军队机关缺乏相应的、有针对性的信息安全防护管理系统，尤其是对于非常规病毒木马的入侵，常常使得军队现有的信息安全系统捉襟见肘。

此前报道过一则军队信息安全事件：某部战士小王课余时间酷爱上网，但网络安全意识淡薄，电脑未安装任何安全防护软件。一天，小王发现自己的电脑运行异常，存储的文件被非法篡改。经调查，小王的电脑被他人远程控制，安装了木马软件，存在信息泄露风险。

类似这样的军队安全事件时有发生，这使得军队信息安全形势也愈发严峻。如何保护军队网络信息安全、防止部队网络泄密呢？笔者从事信息安全领域超过10>年，建议军队可以从以下两个层面加强网络安全、防止军队机密信息泄露。

首先，从军队信息安全管理层面来说，需要增强信息安全意识并采取相应的安全举措。

纵观军队发生的一系列信息安全事件，相关人员的麻痹大意和网络安全意识较差是要害。为此，军队信息安全的加强，应该从以下几个方面入手：

1、  >学习信息安全知识，增强网络安全防范意识；

2、  >限制电脑远程登录访问，采用数字和字母相结合的方式设置系统和登录密码，密码长度大于8>位；

3、  >掌握必要安全防护技能，关闭不必要的端口服务，努力在事前感知、事中预警、事后修补网络安全漏洞。

其次，从军队信息安全管理的具体举措来说，也需要配合相应的信息安全管理软件来强化。

由于黑客、病毒木马的攻击行为都是基于一定的技术来实现，因此通过技术手段加以防范也是必然选择。同时，通过技术手段还可以弥补管理人员的疏忽大意和管理局限。

目前来说，军队局域网主要应关注以下两个方面的信息安全防护：

1、  >军队个人电脑文件防泄密、单位电脑数据防泄漏的管控。

这主要是通过一些信息防泄密软件来实现，目前国内市场数据防泄漏软件很多。例如有一款“大势至电脑文件防泄密系统”（下载地址：http://www.grablan.com/monitorusb.html>），在电脑安装完毕就可以自动禁止优盘使用、禁用USB>存储设备、禁止网盘、禁止发邮件、禁止QQ>发送文件以及禁止FTP>文件上传等，防止通过各种管道泄密的行为。同时，本系统还集成了灵活的“例外”机制，可以满足一定情况下需要放开一些网络应用的需求，既保护了军队信息数据安全，也不妨碍工作。如下图所示：

图：大势至电脑文件防泄漏系统

其次，需要保护服务器共享文件安全，防止文件服务器泄密的行为。

当前，军队局域网也大都有自己的文件服务器，用于存储军队系统的一些重要文件。同时，为了方便存取，还经常将文件服务器很多文件设置共享。这虽然方便了文件资料共享存储和协同办公，但也使得共享文件泄密风险大大增加，尤其是一些不适当的共享文件访问行为，还会使得文件存在丢失、损毁的风险。为此，必须加强文件服务器共享文件的管理。

目前，国内还缺乏针对共享文件的安全管理系统。笔者知道有一款“大势至局域网共享文件管理系统”（下载地址：http://www.grablan.com/gongxiangwenjianshenji.html>），这款软件基于B/S>架构，只需要在文件服务器上安装之后，就可以扫描到服务器所有共享文件夹和服务器账号，然后就可以为不同用户设置访问共享文件夹的不同权限。

尤其是通过本系统可以实现操作系统本身，甚至域控制器都无法实现的：只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘等访问行为。因为，通常情况下，只要允许读取共享文件，通常就可以轻松复制共享文件内容；只要允许修改共享文件也就意味着用户可以轻松删除共享文件；只要允许打开共享文件就可以将共享文件另存为本地磁盘，从而极容易泄露共享文件。如下图所示：

图：大势至文件共享管理系统

此外，本系统还可以详细记录局域网用户访问共享文件的日志，便于管理员事后备查和审计。

总之，军队网络安全涉及国家安全，一旦泄密其危害将无法估量，保护军队网络安全刻不容缓。而军队网络安全的实现，一方面需要大力提升信息安全意识，并采取全面、规范的信息安全管理制度；另一方面也需要配合一些信息安全管理软件，弥补信息安全管理制度和管理人员的局限，这样才能实现最大限度的军队信息安全管理，严防军队网络泄密事件的发生。