吳涵芷

(91550部隊(duì),遼寧大連 116000)

部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)

吳涵芷

(91550部隊(duì),遼寧大連 116000)

在部隊(duì)通信工作中所面臨的網(wǎng)絡(luò)安全形式已經(jīng)隨著近幾年計(jì)算機(jī)技術(shù)的不斷發(fā)展而變得越來(lái)越嚴(yán)峻。在信息網(wǎng)絡(luò)時(shí)代下,部隊(duì)通信成為了軍隊(duì)現(xiàn)代化的重要體現(xiàn),關(guān)系到軍隊(duì)質(zhì)量,并且成為了現(xiàn)代化戰(zhàn)爭(zhēng)的主導(dǎo)。本文將主要結(jié)合當(dāng)前我國(guó)部隊(duì)通信工作中出現(xiàn)的一些網(wǎng)絡(luò)安全防護(hù)問(wèn)題一些改善的方法,以期部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)工作能夠順利展開。

部隊(duì)通信 網(wǎng)絡(luò)安全防護(hù) 問(wèn)題 改善

社會(huì)經(jīng)濟(jì)因?yàn)榛ヂ?lián)網(wǎng)和一些社交網(wǎng)絡(luò)的出現(xiàn)而獲得了較大的發(fā)展，并且漸漸地對(duì)政治以及軍事等領(lǐng)域也產(chǎn)生了影響。目前在部隊(duì)中，所形成的部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)就是以計(jì)算機(jī)網(wǎng)絡(luò)為核心的。但是，在部隊(duì)通信獲得飛速發(fā)展的同時(shí)，一些突然出現(xiàn)的信息攻擊已經(jīng)對(duì)軍事通信造成了較為嚴(yán)重的威脅，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題也已經(jīng)變得極其突出和緊迫。

1 通信網(wǎng)絡(luò)安全防護(hù)所涉及的工作內(nèi)容

通信網(wǎng)絡(luò)安全防護(hù)所包含的主要工作內(nèi)容是等級(jí)保護(hù)、評(píng)估風(fēng)險(xiǎn)、以及對(duì)災(zāi)難進(jìn)行備份等，其所樹立的總體目標(biāo)是以技術(shù)以及管理等方面入手，落實(shí)并同時(shí)進(jìn)行改進(jìn)和通信網(wǎng)絡(luò)所具有的重要性以及通信網(wǎng)絡(luò)所面臨的威脅相適應(yīng)的安全保護(hù)方法，使通信網(wǎng)絡(luò)保護(hù)安全的能力以及水平得到有效地提高，在最大程度上降低網(wǎng)絡(luò)安全事故的發(fā)生概率。其所具備的主導(dǎo)思想是將“積極預(yù)防以及綜合防范”的理念有效的貫徹落實(shí)[1]，同時(shí)還要堅(jiān)持“預(yù)防為主”的原則，把安全工作的重點(diǎn)從“時(shí)候應(yīng)急處理”有效的轉(zhuǎn)移到“事前預(yù)防保護(hù)”上。

2 部隊(duì)通信工作中所面臨的網(wǎng)絡(luò)安全問(wèn)題

2.1 自主研發(fā)軟件以及硬件相對(duì)比較缺乏

當(dāng)前我國(guó)的計(jì)算機(jī)水平還處在比較低的水平，還在不斷地發(fā)展計(jì)算機(jī)技術(shù)。比如相關(guān)的通信軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)以及主板、CPU芯片等這些計(jì)算機(jī)組裝系統(tǒng)可以說(shuō)都是我國(guó)計(jì)算機(jī)設(shè)備的核心組成部分，但是這些系統(tǒng)都是由美國(guó)或者是中國(guó)以外的一些擁有比較發(fā)達(dá)的計(jì)算機(jī)技術(shù)國(guó)家進(jìn)行制造，基于這種情況就很有可能會(huì)有一些人為風(fēng)險(xiǎn)因素被添加到這些系統(tǒng)之中，從而使得這些系統(tǒng)會(huì)存在較多的安全漏洞以及嵌入式病毒等[2]。同時(shí)，部隊(duì)通信計(jì)算機(jī)中所使用的一些網(wǎng)管軟件以及設(shè)備所存在的安全隱患也比較多。所以就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)所具有的安全性能會(huì)被降低。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)容易被病毒感染并且經(jīng)常出現(xiàn)防火墻漏洞等問(wèn)題

因?yàn)橛幸恍撛诘娘L(fēng)險(xiǎn)存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件之中，這就導(dǎo)致很多的病毒能夠通過(guò)文件或者是網(wǎng)頁(yè)等多種方式出現(xiàn)，造成計(jì)算機(jī)系統(tǒng)功能的運(yùn)行遭到破壞。通常情況下，隨著計(jì)算機(jī)被啟動(dòng)，病毒就會(huì)在這個(gè)過(guò)程中潛伏到系統(tǒng)核心以及內(nèi)存上。從而導(dǎo)致數(shù)據(jù)信息被破壞，造成硬件設(shè)施被損壞，最終導(dǎo)致部隊(duì)網(wǎng)絡(luò)中斷其通信數(shù)據(jù)的傳輸或者是造成系統(tǒng)癱瘓。除此之外，部隊(duì)通信網(wǎng)絡(luò)中的防火墻所存在的漏洞問(wèn)題也比較多，病毒或者是黑客同樣能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行輕易的侵入。網(wǎng)絡(luò)系統(tǒng)在這種內(nèi)外部共同攻擊的壓力下很難保證系統(tǒng)本身的安全性，這就會(huì)造成部隊(duì)工作在通信工作中運(yùn)用網(wǎng)絡(luò)技術(shù)會(huì)存在風(fēng)險(xiǎn)。

2.3 難以安全可靠地傳輸軍事涉密信息

關(guān)于軍事涉密的信息在部隊(duì)通信工作中一般都是被存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之中的，這樣就很容易出現(xiàn)信息流失進(jìn)而泄密的不良現(xiàn)象。出現(xiàn)這種現(xiàn)象是因?yàn)樵趥鬏斶@些信息的過(guò)程中一般會(huì)經(jīng)過(guò)很多階段性的網(wǎng)絡(luò)節(jié)點(diǎn)，然而經(jīng)過(guò)這些網(wǎng)絡(luò)節(jié)點(diǎn)的信息會(huì)輕易的被竊取并對(duì)這些信息會(huì)被惡意的修改。一般在沒有獲得授權(quán)的情況下，一些網(wǎng)絡(luò)節(jié)點(diǎn)就會(huì)輕易的修改傳輸中的一些涉密信息，接著繼續(xù)將這些被修改過(guò)的信息傳輸在網(wǎng)絡(luò)上，出現(xiàn)這種情況就會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)中的通信形成一些比較惡劣的影響。由以上一些情況分析出，計(jì)算機(jī)網(wǎng)絡(luò)在傳輸現(xiàn)代部隊(duì)的一些涉密信息的過(guò)程中，比較缺乏安全可靠性。

3 在進(jìn)行部隊(duì)通信的過(guò)程中,提高網(wǎng)絡(luò)安全防護(hù)的方法

3.1 對(duì)路由器進(jìn)行有效的使用

對(duì)路由器進(jìn)行有效的利用能夠使軍隊(duì)單位的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)有效地實(shí)現(xiàn)各種操作，同時(shí)還可以有效管理并控制未知的地址信息以及廣播數(shù)據(jù)信息，進(jìn)而能夠有效地保護(hù)網(wǎng)絡(luò)安全的信息。目前，中興以及華為等一些公司所生產(chǎn)出來(lái)的產(chǎn)品已經(jīng)被廣泛的應(yīng)用在了部隊(duì)通信之中，因?yàn)檫@些公司是中國(guó)的國(guó)產(chǎn)公司，一般不會(huì)有人為的風(fēng)險(xiǎn)因素被添加到其中，所生產(chǎn)出來(lái)的產(chǎn)品具有較高的安全性，可以有效地保證部隊(duì)網(wǎng)絡(luò)通信能夠安全的運(yùn)行。

3.2 將一些防范病毒的軟件以及防火墻安裝在部隊(duì)通信網(wǎng)絡(luò)上

鑒于當(dāng)前有較大的病毒安全隱患問(wèn)題存在于網(wǎng)絡(luò)通信之中，所以應(yīng)該將一些防范病毒的軟件以及殺毒軟件安裝在部隊(duì)的通信網(wǎng)絡(luò)上，并且可以對(duì)這些軟件進(jìn)行有效的使用。這些防范病毒的軟件以及殺毒軟件一般包括病毒檢測(cè)、預(yù)防病毒的技術(shù)、消除病毒的技術(shù)以及防火墻等[3]，安裝了這些軟件就可以對(duì)系統(tǒng)或者是系統(tǒng)中所包含的文件進(jìn)行及時(shí)地檢測(cè)，有助于及時(shí)發(fā)現(xiàn)病毒并將這些病毒消除。然而安裝防火墻能夠在網(wǎng)絡(luò)節(jié)點(diǎn)上對(duì)數(shù)據(jù)信息的傳輸進(jìn)行有效地控制、并對(duì)這些數(shù)據(jù)信息進(jìn)行有效地審核、對(duì)其的IP地址進(jìn)行過(guò)濾等，進(jìn)而可以有效地保證部隊(duì)網(wǎng)絡(luò)通信能夠安全的運(yùn)行。

3.3 安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)能夠有效地對(duì)防火墻以及路由器等形成一種技術(shù)上的補(bǔ)充，特別是對(duì)于部隊(duì)中的通信網(wǎng)絡(luò)而言，這種檢測(cè)系統(tǒng)的安裝可以實(shí)時(shí)地保護(hù)整個(gè)網(wǎng)絡(luò)的安全并且可以對(duì)一些攻擊行為進(jìn)行實(shí)時(shí)地追蹤，可以對(duì)軍事涉密信息的安全性進(jìn)行有效保證，同時(shí)能夠有效地維護(hù)部隊(duì)通信網(wǎng)絡(luò)的穩(wěn)定性。網(wǎng)絡(luò)誘騙系統(tǒng)是較為典型的一種入侵檢測(cè)系統(tǒng)，它是利用軟件虛擬出網(wǎng)絡(luò)環(huán)境，并將黑客引進(jìn)這一虛擬的網(wǎng)絡(luò)環(huán)境當(dāng)中，從而能夠迅速的抓住黑客的入侵行為，最終使得系統(tǒng)能夠安全的運(yùn)行。

4 結(jié)語(yǔ)

在當(dāng)前的各企業(yè)以及單位中出現(xiàn)的比較嚴(yán)重的問(wèn)題就是通信工作中的網(wǎng)絡(luò)安全問(wèn)題，特別是部隊(duì)通信中存在的網(wǎng)絡(luò)安全問(wèn)題更應(yīng)該引起大家的重視。為了能夠讓部隊(duì)更加有效地展開網(wǎng)絡(luò)通信工作，那么各部隊(duì)單位就應(yīng)該積極探究網(wǎng)絡(luò)完全防護(hù)工作，除了要加大力度改進(jìn)計(jì)算機(jī)系統(tǒng)，還應(yīng)該對(duì)通信網(wǎng)絡(luò)使用措施做出進(jìn)一步的改進(jìn)，只有這樣，才能夠?qū)νㄐ啪W(wǎng)絡(luò)中存在的安全隱患進(jìn)行更好地防范以及抵御，促使通信網(wǎng)絡(luò)運(yùn)行的安全性、可靠性以及穩(wěn)定性都有所提高。

[1]高文濤.國(guó)內(nèi)外信息安全管理體系研究[J].計(jì)算機(jī)安全,2012.(12).

[2]張?chǎng)?信息透明與信息安全——由“校內(nèi)網(wǎng)”事件所引發(fā)的思考[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2012.(23).

[3]謝芳,楊翠萍,靳平.信息技術(shù)安全策略的分析和研究[J].現(xiàn)代電子技術(shù),2011.(14).