【摘要】 隨著我軍信息化程度的提高，我軍的計算機網(wǎng)絡應用越來越廣，計算機網(wǎng)絡安全已成為軍隊戰(zhàn)斗力建設(shè)的重要內(nèi)容，是贏得戰(zhàn)爭勝利的重要保障。增強網(wǎng)絡安全保密意識，既是時代發(fā)展的客觀要求，也是做好“打贏”準備的迫切需要，本文將從技術(shù)的角度，分析我軍計算機常見信息安全漏洞及解決方法。

【關(guān)鍵詞】 信息安全；“擺渡”攻擊；非法外聯(lián)；非法接入

【中圖分類號】 TP309【文獻標識碼】 A【文章編號】 1005-1074(2009)04-0053-01

隨著計算機軟硬件產(chǎn)業(yè)的飛速發(fā)展和計算機網(wǎng)絡的不斷普及，計算機信息技術(shù)在當今世界范圍內(nèi)成為了多種行業(yè)發(fā)展的推動力，使人們的工作效率獲得了極大的提高，信息資源得到最大程度的共享。但必須看到，緊隨信息技術(shù)的發(fā)展而帶來的網(wǎng)絡安全問題日漸突出。尤其是近年來有關(guān)計算機信息及網(wǎng)絡的犯罪案件在世界各國逐年猛增，充分展示了計算機技術(shù)可以造成的巨大破壞力。同時，網(wǎng)絡的發(fā)展為軍事戰(zhàn)爭提供了全新的作戰(zhàn)樣式，信息戰(zhàn)成為沒有硝煙的戰(zhàn)爭?，F(xiàn)代軍事對網(wǎng)絡的依賴性越來越強，網(wǎng)絡上的涉密信息也越來越多，交戰(zhàn)國在網(wǎng)絡上展開激烈的爭奪。因此，高度關(guān)注軍事網(wǎng)絡安全己經(jīng)成為國家安全的重要組成部分。軍事網(wǎng)絡安全問題的嚴重性目前，網(wǎng)絡安全保密問題己經(jīng)引起國內(nèi)外社會各界和我軍的廣泛關(guān)注。軍事網(wǎng)絡作為國防建設(shè)的一個特殊組成部分，其安全關(guān)系到國家生存、民族危亡。

目前我軍信息化建設(shè)不斷加快，計算機在軍隊廣泛應用，國防信息安全保密問題日益突出，應該引起我們足夠的重視。但是事實告訴我們，萬無一失的計算機網(wǎng)絡安全系統(tǒng)是不存在的，計算機和網(wǎng)絡技術(shù)是把雙刃劍，它在帶給我們數(shù)字化文明和便利的同時，也結(jié)出了計算機犯罪的惡果。國際社會普遍認為，軍事網(wǎng)絡犯罪具有技術(shù)性強、作案時間短、地點不易確定、手段隱蔽、動機目的復雜以及跨國犯罪日益橫行等特點，給安全保密和網(wǎng)絡管理帶來了很大的困難。因此，分析現(xiàn)階段我軍的網(wǎng)絡安全存在的問題，并找出相應的對策，對當前我軍計算機網(wǎng)絡安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 常見計算機信息安全的威脅

1.1 “擺渡”攻擊及危害 “擺渡”攻擊是利用移動存儲介質(zhì)對隔離網(wǎng)絡進行的攻擊。應用最新的攻擊技術(shù)，攻擊者首先攻擊控制連接到互聯(lián)網(wǎng)的計算機，當發(fā)現(xiàn)移動存儲介質(zhì)接入時，就會將“擺渡”木馬植入其中。該移動存儲介質(zhì)一旦在軍網(wǎng)使用就會激活“擺渡”木馬，自動收集內(nèi)網(wǎng)計算機上的涉密文檔等信息，可以進一步向內(nèi)網(wǎng)滲透，將收集到的信息加密隱藏在移動存儲介質(zhì)上。當該移動存儲介質(zhì)再次在接入互聯(lián)網(wǎng)的計算機上使用時，木馬就會自動把收集的秘密文件交給攻擊者。目前，“擺渡”攻擊利用的存儲介質(zhì)主要是U盤。據(jù)資料介紹，利用可刻錄光盤進行“擺渡”攻擊的例子目前還不多見，但技術(shù)上是完全可行的，因此，利用可刻錄光盤進行“擺渡”攻擊，只是時間上的問題。

1.2 防非法外聯(lián) 非法外聯(lián)的形式有兩種：一是私自將計算機同時連接軍網(wǎng)和互聯(lián)網(wǎng)。按照相關(guān)規(guī)定，軍隊涉密信息系統(tǒng)不能與互聯(lián)網(wǎng)相連，但有人為了便利，可能把計算機一邊接入軍網(wǎng)，一邊接入互聯(lián)網(wǎng)，由于這條接入互聯(lián)網(wǎng)的線路幾乎沒有網(wǎng)絡安全防御措施，外部攻擊者很容易通過這條線路獲取計算機的控制權(quán)，進而滲透到軍隊內(nèi)部網(wǎng)絡，竊取軍網(wǎng)的秘密信息。非法外聯(lián)的第二種形式是將涉密計算機接入互聯(lián)網(wǎng)。有些同志在辦公時將便攜式計算機接入軍隊計算機網(wǎng)絡處理涉密信息，回家后又將便攜式計算機接入互聯(lián)網(wǎng)，查閱資料、處理電子郵件。

1.3 防非法接入 非法接入是指外部信息系統(tǒng)非法接入軍用計算機網(wǎng)絡。對軍網(wǎng)而言，綜合布線時在各個可能聯(lián)網(wǎng)的位置都預留了網(wǎng)絡接口，一些網(wǎng)絡接口可能出現(xiàn)失控。這些失控的接口被人非法使用，會導致外部計算機進入內(nèi)部網(wǎng)絡。另外，軍網(wǎng)的主機如果對外提供撥號接入服務，也有可能被非法用戶使用，使得外部計算機進入內(nèi)部網(wǎng)絡。惡意用戶非法接入軍網(wǎng)，會對軍隊內(nèi)部網(wǎng)絡進行攻擊，竊取秘密情報。防止非法接入，要嚴格控制接入軍網(wǎng)內(nèi)的每臺終端，防止未授權(quán)的計算機接入軍網(wǎng)。網(wǎng)絡管理員應該對接入的計算機進行監(jiān)控，通過安全策略對內(nèi)網(wǎng)計算機的身份進行認證，對計算機和用戶的權(quán)限進行管理。

2 如何加強計算機網(wǎng)絡和信息安全管理

加強網(wǎng)絡安全管理：一是強化思想教育，加強制度落實。認真學習軍委、總部下發(fā)的有關(guān)法規(guī)文件和安全教材，更新軍事通信安全保密觀念，增強網(wǎng)絡安全保密意識，增長網(wǎng)絡安全保密知識，提高網(wǎng)絡保密素質(zhì)，改善網(wǎng)絡安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓、組織專家到基層部隊宣講網(wǎng)絡信息安全保密知識、舉辦信息戰(zhàn)知識競賽等一系列活動，使廣大官兵牢固樹立信息安全意識。二是制定嚴格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu)，人員應包括領(lǐng)導和專業(yè)人員。按照不同任務進行分工以確立各自的職責。一類人員負責確定安全措施，包括方針、政策、策略的制定，并協(xié)調(diào)、監(jiān)督、檢查安全措施的實施；另一類人員負責分工具體管理系統(tǒng)的安全工作，包括信息安全管理員、信息保密員和系統(tǒng)管理員等。在分工的基礎(chǔ)上，應有具體的負責人負責整個網(wǎng)絡系統(tǒng)的安全。確立多人負責、任期有限、職責分離等安全管理的原則。另外，各單位還可以根據(jù)自身的特點制定一系列的規(guī)章制度。如要求用戶必須定期升級殺毒軟件、定期備份重要資料，規(guī)定軍用計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等。三是重視網(wǎng)絡信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡指揮人員的培訓，使網(wǎng)絡指揮人員熟練通過計算機網(wǎng)絡實施正確的指揮和對信息進行有效的安全管理，保證部隊的網(wǎng)絡信息安全。加強操作人員和管理人員的安全培訓，主要是在平時訓練過程中提高能力，通過不間斷的培訓，提高保密觀念和責任心，加強業(yè)務、技術(shù)的培訓，提高操作技能。積極鼓勵廣大官兵研究軍隊計算機網(wǎng)絡攻防戰(zhàn)的特點規(guī)律，尋找進入和破壞敵方網(wǎng)絡系統(tǒng)的方法，探索竭力阻止敵方網(wǎng)絡入侵，保護己方網(wǎng)絡系統(tǒng)安全的手段。

參考文獻

[1] 周 軍.關(guān)注網(wǎng)絡信息安全[J].信息管理導刊，2001，(6):21