【摘 要】隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)得到了廣泛的普及與應(yīng)用，取得了良好的效果。軍隊網(wǎng)絡(luò)具有特殊性，并且很容易受到網(wǎng)絡(luò)黑客、木馬和病毒的攻擊，網(wǎng)絡(luò)信息受到破壞，造成不可挽回的損失。本文詳細(xì)地分析了新時期軍隊網(wǎng)絡(luò)面臨的安全威脅，提出了防御措施，以便增強軍隊網(wǎng)絡(luò)安全。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；黑客；木馬；防御

0.引言

目前，隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算技術(shù)的快速發(fā)展和改進，人們已經(jīng)進入了“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)已經(jīng)在電子政務(wù)、電子商務(wù)、金融證券、物流運輸?shù)阮I(lǐng)域取得了良好的普及，取得了顯著的效果，尤其是軍隊?wèi)?yīng)用領(lǐng)域，軍隊信息化實現(xiàn)了火控雷達系統(tǒng)、指揮作戰(zhàn)系統(tǒng)的網(wǎng)絡(luò)化、智能化和共享化，能夠提高軍隊網(wǎng)絡(luò)決策科學(xué)化的程度。網(wǎng)絡(luò)在為人民軍隊帶來便利的同時，也潛在帶來了威脅，很容易導(dǎo)致網(wǎng)絡(luò)受到破壞，軍隊機密信息被竊取和篡改[1]。為了能夠保證軍隊網(wǎng)絡(luò)的安全，本文基于筆者多年的網(wǎng)絡(luò)運行管理實踐，詳細(xì)地分析了軍隊網(wǎng)絡(luò)面臨的安全威脅，提出了強大的網(wǎng)絡(luò)安全防御措施，具有重要的作用。

1.新時期軍隊網(wǎng)絡(luò)面臨的安全威脅

目前，戰(zhàn)場網(wǎng)絡(luò)面臨的主要威脅包括很多方面，比如外軍黑客的攻擊、戰(zhàn)場電磁設(shè)備的輻射、國外恐怖勢力的跨網(wǎng)滲透、無線網(wǎng)絡(luò)入侵和攻擊等嚴(yán)重威脅，詳細(xì)描述如下。

1.1網(wǎng)絡(luò)黑客攻擊

黑客攻擊是戰(zhàn)場網(wǎng)絡(luò)面臨的一種非常大的威脅，目前軍事網(wǎng)絡(luò)面臨的黑客攻擊模式主要包括兩種，分別是網(wǎng)絡(luò)信息破攻擊和網(wǎng)絡(luò)偵查攻擊。網(wǎng)絡(luò)信息破攻擊采用木馬、蠕蟲和病毒等手段攻擊軍事網(wǎng)絡(luò)，破壞軍事網(wǎng)絡(luò)信息的完整性和有效性；網(wǎng)絡(luò)偵查攻擊可以在不影響軍事網(wǎng)絡(luò)正常運行的情況下，采用竊聽、破譯、截獲等手段，獲取軍事網(wǎng)絡(luò)中的絕密信息[2]。目前，許多學(xué)者研究表明，軍事網(wǎng)絡(luò)黑客攻擊技術(shù)性非常強，并且手段越來越智能，黑客攻擊軍事網(wǎng)絡(luò)的目的也非常復(fù)雜，導(dǎo)致軍事網(wǎng)絡(luò)的保密性、安全性遭受到極大的破壞。

1.2電磁輻射泄密

電磁輻射可以使用高性能、高技術(shù)的電磁輻射截獲軍事網(wǎng)絡(luò)通信內(nèi)容。近年來，為了能夠獲取敵方軍事網(wǎng)絡(luò)中的機密信息，探聽敵情，軍事網(wǎng)絡(luò)攻擊技術(shù)發(fā)展較快，電磁輻射得到了廣泛的應(yīng)用[3]。電磁輻射實驗結(jié)果驗證可以使用一臺高性能的電磁輻射監(jiān)測設(shè)備滲透軍事光纜，獲取網(wǎng)絡(luò)信息。

1.3跨網(wǎng)滲透

作戰(zhàn)進程中，戰(zhàn)場網(wǎng)絡(luò)系統(tǒng)必須覆蓋戰(zhàn)略、戰(zhàn)役、戰(zhàn)術(shù)各個層級和作戰(zhàn)活動的各個領(lǐng)域，必須進行對內(nèi)、對外多種多樣的信息交互，這就為強敵借助相應(yīng)技術(shù)手段進行跨網(wǎng)滲透提供了可能[4]。具體的滲透手段可以有以下三種方式，一是借助各種技術(shù)偵察手段及時掌握作戰(zhàn)區(qū)域內(nèi)的戰(zhàn)場網(wǎng)絡(luò)態(tài)勢；二是利用對國際互聯(lián)網(wǎng)的遠程控制，控制和掌握參與聯(lián)合作戰(zhàn)相關(guān)行動的地方機關(guān)或單位的計算機網(wǎng)絡(luò)；三是通過特種作戰(zhàn)力量和手段，冒充各種類型的終端設(shè)備或接入設(shè)備進入我戰(zhàn)場網(wǎng)絡(luò)軍隊網(wǎng)絡(luò)。

1.4無線入侵

聯(lián)合作戰(zhàn)主要依托海、空戰(zhàn)場對敵實施立體突擊與管控，要求戰(zhàn)場網(wǎng)絡(luò)能夠?qū)崿F(xiàn)對海、空主要戰(zhàn)場的全覆蓋。特別是要借助無線路由保證各級指揮所對軍隊在海、空域行動的及時、有效、不間斷的信息傳遞，為戰(zhàn)區(qū)內(nèi)作戰(zhàn)軍隊提供機動中的數(shù)據(jù)、語音服務(wù)，為主戰(zhàn)武器平臺提供數(shù)據(jù)鏈支持等等。無限入侵的主要方式有，一是使用天基偵察系統(tǒng)進行無線截獲，二是使用EA-18G“咆哮者”電子戰(zhàn)飛機進行無線攻擊，三是使用“舒特”系統(tǒng)進行無線入侵，四是使用“狼群”系統(tǒng)進行無線入侵。

2.軍隊網(wǎng)絡(luò)安全防御措施

目前，軍隊網(wǎng)絡(luò)自動化程度越來越高，各類自動化設(shè)備需要根據(jù)軍隊聯(lián)網(wǎng)作戰(zhàn)的實際需求，以不同的調(diào)制方式、類型進行協(xié)同通信，以便能夠構(gòu)成完整的作戰(zhàn)指揮系統(tǒng)。因此，由于各種設(shè)備工作的頻段不同，發(fā)出的電磁信號多種多樣，形成了一個復(fù)雜的電磁場，導(dǎo)致戰(zhàn)場網(wǎng)絡(luò)規(guī)模越來越大，通信運行情況越來越復(fù)雜，安全防御困難大幅度上升。因此，軍隊網(wǎng)絡(luò)安全防御可以采用以下措施：

（1）采用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，分析網(wǎng)絡(luò)安全存在的攻擊行為和趨勢。軍隊網(wǎng)絡(luò)態(tài)勢感知技術(shù)可以有效地根據(jù)網(wǎng)絡(luò)歷史數(shù)據(jù)流和當(dāng)前數(shù)據(jù)流，使用JDL模型、Endsley模型和TimBass模型，構(gòu)建網(wǎng)絡(luò)安全態(tài)勢評估和預(yù)測的指標(biāo)體系，以便能夠采取當(dāng)前先進的戰(zhàn)場網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)，分析戰(zhàn)場網(wǎng)絡(luò)的變化情況，從整體評估和預(yù)測戰(zhàn)場網(wǎng)絡(luò)安全態(tài)勢。

（2）采用主動網(wǎng)絡(luò)安全防御技術(shù)，構(gòu)建縱深化的安全防御系統(tǒng)。在對網(wǎng)絡(luò)安全態(tài)勢評估和感知的基礎(chǔ)上，提供動態(tài)的網(wǎng)絡(luò)防御措施，比如攻擊誘導(dǎo)技術(shù)、攻擊阻斷技術(shù)、攻擊反擊技術(shù)等。為了能夠更好的實現(xiàn)戰(zhàn)場計算機網(wǎng)絡(luò)信息系統(tǒng)安全防御，可以充分的分析戰(zhàn)場網(wǎng)絡(luò)信息系統(tǒng)的面臨安全現(xiàn)狀及未來發(fā)展趨勢，結(jié)合傳統(tǒng)的防火墻、入侵檢測系統(tǒng)和審計系統(tǒng)的工具，在安全接入、服務(wù)器安全、網(wǎng)絡(luò)病毒和木馬防御和可靠性網(wǎng)絡(luò)構(gòu)建等方面構(gòu)建縱深防御體系，以便能夠采用積極主動的防御思想和措施保證網(wǎng)絡(luò)的安全，確保軍隊網(wǎng)絡(luò)能夠正常使用。

3.結(jié)束語

隨著4G通信、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等技術(shù)的快速發(fā)展和進步，戰(zhàn)場網(wǎng)絡(luò)面臨著生產(chǎn)控制網(wǎng)絡(luò)、物流運輸網(wǎng)絡(luò)和作戰(zhàn)指揮網(wǎng)絡(luò)的集成，以便能夠滿足新時期云計算的需求。隨著軍隊網(wǎng)絡(luò)的規(guī)模復(fù)雜化，軍隊網(wǎng)絡(luò)也面臨著重大的安全威脅，很容易導(dǎo)致軍隊網(wǎng)絡(luò)遭受敵方入侵，造成不可挽回的損失，因此強化戰(zhàn)場網(wǎng)絡(luò)安全防御已經(jīng)成為保證戰(zhàn)場網(wǎng)絡(luò)能夠正常使用的重要措施和手段。 [科]

【參考文獻】

[1]姜可，李斌.淺談計算機網(wǎng)絡(luò)安全的防范措施[J].計算機光盤軟件與應(yīng)用，2013，21（20）：147-147.

[2]戴智英.計算機網(wǎng)絡(luò)安全與防御措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，22（3）：172-172.

[3]李新軍.探討計算機的網(wǎng)絡(luò)安全應(yīng)用及防御措施[J].電子技術(shù)與軟件工程，2014，26（10）：235-235.

[4]劉凱鋒.計算機的網(wǎng)絡(luò)安全應(yīng)用及防御措施研究[J].電子技術(shù)與軟件工程，2014，26（15）：204-204.