●白旭清、许正学、本报特约通讯员林海

　　随着我军信息化建设步伐的不断加快，信息网络技术在部队的应用日趋广泛。这些先进的技术在“倍增”战斗力的同时，也带来了不可忽视的“信息系统安全”问题。成都军区某指挥自动化工作站，为军事信息系统“站岗放哨”，与电脑病毒“赛跑”、和网络“黑客”过招，确保了部队的军事信息系统的安全。

　　在官兵头脑里筑起“防火墙”

　　去年年初，该站曾提前在网上发布了预防一种新型网络病毒的预警，提供了专杀工具和相关查杀方法，如果及时下载，可以确保无虞。但让人们始料不及的是，尽管有足够的预警时间和详尽的技术服务，仍然有不少用户未能逃过此劫。更令人震惊的是，在一次以“偷袭”方式进行的网上突击检查中，竟然发现很多用户未按规定设置安全指令，有的将指令设置得极其简单，让人一猜一个准；有的干脆设置为“完全共享”方式，任人随意进出……接连敲响的警钟使该站领导认识到，强化官兵的信息安全意识、确保信息网络安全已经刻不容缓。

　　在报请军区有关部门同意后，他们通过电视电话会议系统举办信息安全技术培训，先后为部队培训技术保密骨干数百人；组织专家到基层宣讲信息安全保密知识，听众达近万人次；编写《信息安全保密手册》；举办“网上信息战知识竞赛”，使广大官兵牢固树立“信息安全领域没有和平期，保密就是保打赢”的观念，在官兵头脑中筑起了信息安全的“防火墙”。

　　在此基础上，该站投资数十万元对数据机房进行改造，引入先进的用户管理系统，以全新的理念对系统安全防护体系进行整合，实现了对系统安全状况的实时监控、管理、配置和维护。同时，建立了严格的信息安全制度，要求用户必须定期升级杀毒软件、定期备份重要资料，规定办公计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行通报批评。他们还督促各单位严格数据库服务权限和文件服务器权限设置，对数据库内的涉密信息进行加密处理，并帮助重要用户设置严密的入网口令、屏幕保护口令和键盘锁口令。这一系列的措施和办法，进一步强化了官兵的信息安全法规意识，使恶性病毒的感染率减少了近70%，至今没有发生一起网上泄密事故。

　　撑起信息安全“保护伞”

　　去年年底，军区一次会议即将召开的前夜，工作人员正在对会议材料作最后修改时，只听电脑突然“咯咯”作响，桌面上的运行窗口被一个个关闭，电脑随之死机。一次次重新启动，情况仍然如此。该站信息安全服务中心接到求助电话后，立即派人赶到现场。经过仔细排查，很快确定电脑被两种病毒交叉感染。工程师采取相应措施，使电脑恢复正常，确保了会议准备工作的正常进行。

　　近一年来，这个中心先后受理各类求助电话2000多次，为部队提供了优质高效的网络安全服务。他们详细记录来电者的基本信息及所遇到的情况，并将这些资料进行分析、归类，从中分析信息安全动向，制订相应的防范措施。

　　一次，几名用户相继打电话反映网络速度大幅度下降。他们立即进行分段排查，发现故障是由一种过去从未公布的“蠕虫”病毒引发的。经过12个小时紧张的跟踪分析，他们终于确定了该病毒的机理，并公布了相应的防火墙修正参数。次日，他们又在网上发布了系统补丁包和病毒专杀工具，及时阻止了这一恶性病毒在网上蔓延。

　　通常情况下，病毒只有在被截获后，才能开发相应的查杀工具。但这群网络“哨兵”却看得更远，他们积极收集各类系统漏洞信息，分析哪些漏洞可能会受到病毒攻击，力争最大限度地减少损失和缩短恢复时间。他们开发出“网络探测器”、“侦察兵”等软件，通过对端口数据结构、流量等的分析，及时有效地监测系统漏洞，从而使防毒工作从被动接招变为主动出击。他们还建立起“反病毒技术备案制度”和“病毒特征库”，为用户提供咨询和查杀工具在线升级等服务，并通过资源共享推动反病毒研究不断深入发展。

　　在对抗中提高网络安全性

　　这是一场演示网络安全漏洞的演练，参演人员只有一个：该站某研究室主任吴雪阳。他充当“黑客”窃取某部的指挥权。他首先将计算机接入某网络通道，然后一遍一遍地寻找进入该系统的大门。半小时后，他打开了通向该系统的第一道“大门”。又过了几十分钟，该部指挥系统的密码门被攻破。他开始以该部指挥员的身份发出指令，而对方却还蒙在鼓里。当他报告“控制已经完成”时，观看演示的所有人都受到了一次别开生面的网络安全教育。

　　为了验证网络的安全性，该站构建了一个技术体制与因特网一致的小型局域网，经常举行类似的网上攻防演练，并以此为参照，不断增强网络安全的配置能力。

　　通过大量分析研究，他们发现目前电脑病毒的产生存在这样一种趋势：先找系统漏洞，然后编写漏洞攻击程序，最后将攻击程序病毒化。为此，他们以多种方案对现有操作系统进行扫描来发现系统漏洞，从中找到了防止病毒入侵的有效办法。

　　绝对安全的网络是不存在的，受到打击后的快速恢复能力尤为重要。为此，该站深入研究被病毒洗劫后的电脑资料还原技术，开发出“硬盘处理系统”，使格式化后的磁盘信息仍然可以恢复。他们还对利用网线、电源线和电磁辐射窃取系统信息的技术进行研究，从中找到克制办法，先后取得“微机视频相关干扰技术”、“电磁泄漏检测装置”和“网上身份认证系统”等多项成果，为信息安全保密加上了一道道保险。