魯璐

摘要 近年來，隨著計算機技術和網絡技術的不斷發(fā)展，信息網絡技術在軍隊中的應用范圍越來越廣。信息網絡技術在軍隊中的應用大大提高了軍隊工作的效率，增強了國防實力。但與此同時也出現了一些問題，其中最為重要的一個問題就是計算機網絡信息安全問題。一旦軍隊的計算機網絡信息系統出現了安全問題，將會給國家的國防事業(yè)帶來嚴重的影響，甚至會威脅到國家的發(fā)展。因此，必須要重視軍隊計算機網絡信息安全問題。本文將結合軍隊計算機網絡信息技術應用的實際情況，分析和研究軍隊計算機網絡信息安全與防護的措施。

關鍵詞 軍隊；計算機；網絡信息安全

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）159-0069-02

計算機技術和網絡技術在軍事領域中的應用大大提高了我國國防的力量，提高了軍隊工作的效率。但凡事皆有兩面性，計算機技術和網絡技術在軍隊中的應用也增加了軍事機密泄漏的風險。為了更好的利用計算機技術和網絡技術，必須進行計算機網絡信息安全方面的研究，提高計算機網絡信息技術應用的安全性和可靠性。本文將從介紹軍隊計算機網絡信息安全面臨的威脅入手，介紹提高軍隊計算機網絡信息安全的關鍵技術，提出軍隊計算機網絡信息安全的防護措施，希望對軍隊計算機網絡信息安全工作能有所幫助。

1 軍隊計算機網絡信息安全面臨的威脅

軍隊的信息大多是具有較高保密級別的，如果這些信息被泄漏出去，將會給國家?guī)韲乐氐膿p失。下文將介紹幾種軍隊計算機網絡信息安全面臨的威脅。

首先，是口令入侵?？诹钊肭质且环N比較常見的竊取信息的方式，所謂的口令入侵就是指使用解鎖軟件將已經進行加密處理的文件打開，獲取其中的信息。就目前的情況來看，口令入侵的方式主要有3種：第一種，采用暴力破解的方式。黑客在獲得了用戶的賬戶信息以后會用專業(yè)的破解軟件破解用戶的密碼。第二種，建立登錄界面。采用該種方法，黑客必須先入侵被攻擊者的主機，在主機中偽造一個登錄界面，竊取賬戶的用戶名和密碼。第三種，通過網絡監(jiān)聽直接獲取口令。

其次，是計算機病毒。黑客往往會利用計算機系統中存在的漏洞對計算機進行攻擊，從而實現竊取信息的目的。病毒對計算機網絡信息安全的影響比較大，有時甚至會導致整個系統癱瘓，從而使得系統中的數據信息丟失。

最后，是間諜威脅。從外部攻擊計算機系統的難度是比較大，如果可以從計算機系統內部入手則會比較容易。因此，軍隊內部間諜人員對計算機網絡信息安全的影響是比較大。為了避免軍隊信息泄漏，可以從技術層面入手，提高軍隊計算機網絡信息系統的安全性。

除了上述介紹的這些人為因素以外，在計算機網絡信息系統運行的過程中還會受到一些不可抗力的影響。例如，突發(fā)自然災害使得計算機系統出現破損，進而造成信息丟失。

2 提高軍隊計算機網絡信息安全的關鍵技術

為了提高計算機技術、網絡技術在軍事領域中應用的效果，必須要解決計算機網絡信息安全問題。而解決計算機網絡信息安全問題的主要途徑之一就是使用網絡安全技術，下文將介紹幾種使用頻率比較高的網絡安全技術。

第一，是防火墻技術。防火墻技術相當于在網絡中砌筑一道墻，只有獲得訪問資格的人才有可能進入到計算機網絡系統中，對于那些沒有獲得訪問資格的人則只能被“拒之門外”。采用防火墻技術可以有效阻止黑客對計算機系統的攻擊，同時還可以有效避免內部人員竊取信息。在軍隊計算機網絡信息系統中應用防火墻技術可以提高網絡信息的安全性。

第二，是入侵檢測技術。所謂的入侵檢測技術就是指計算機系統可以檢測到非法入侵，并針對非法入侵行為采取合理的措施。入侵檢測技術可以有效彌補防火墻技術存在的不足，不僅可以阻止黑客的入侵，同時還可以發(fā)現內部人員存在的非法操作。

第三，是數據加密技術。為了避免計算機網絡系統中的信息被人非法拷貝或者在傳輸的過程中被人非法攔截，可以對信息進行加密處理。經過加密處理的信息即使被黑客獲取也是無法打開的，只有輸入正確的密鑰才能打開文件。在軍隊計算機網絡系統中采用數據加密處理技術可以有效防止機密信息泄漏。

第四，是智能卡技術。智能卡技術和數據加密技術可以一起使用，提高數據信息的安全性。其實，智能卡就相當于是密鑰，用戶可以通過智能卡來打開經過加密處理的文件。但相比于普通的密鑰來說，智能卡的安全性更高。因為智能卡自身帶有一個密碼，這個密碼和內部服務器注冊的密碼是一致的，只有密碼和身份特征一致時才能打開加密文件。

未來，隨著科技的不斷發(fā)展，還將會出現更多的網絡安全技術，提高網絡技術和計算機技術應用的安全性和可靠性。

3 軍隊計算機網絡信息安全的防護措施

為了最大限度地保護軍隊計算機網絡信息的安全性，軍隊必須要采取合理的網絡信息安全防護措施。

首先，應制定嚴格的信息安全管理制度。為了避免軍隊機密信息泄漏，軍隊內部應制定信息安全管理制度。信息安全管理制度主要包括兩方面的內容。一方面是信息資源的管理。軍隊的信息資源無論是以磁盤、光盤還是紙質文件的形式存儲，都必須要建立登記簿，詳細記錄信息資源的內容和保密級別。如果記錄信息資源的載體出現問題不能正常使用則應進行報廢處理，及時銷毀。另一方面是信息資源的使用。無論是誰想要獲取信息都必須要詳細記錄，包括使用人的姓名、使用日期、用途等。此外，應嚴格根據信息資源的保密級別判斷使用人是否具有獲取信息的資格。

其次，應采用物理安全策略。物理安全策略主要是為了保證計算機網絡系統的硬件設備處于安全運行的狀態(tài)，避免人為操作或自然災害對計算機系統的硬件設備造成損害，進而影響計算機網絡信息的安全性。電磁波是泄漏信息的一種主要方式，因此為了避免信息泄漏，必須要采取電磁屏蔽、電磁隔離等手段。此外，還應使用專業(yè)的防護工具，將計算機系統放置在一個不受干擾的環(huán)境之中。

再次，應采用訪問控制策略。訪問控制是保護計算機網絡信息安全的一種重要手段，通過訪問控制策略可以有效提高計算機網絡信息的安全性。第一，應采用入網訪問控制。入網訪問控制是最基本的訪問控制策略。所謂的入網訪問控制就是指應限制登錄軍方服務器的用戶，只有獲取登錄資格的用戶才可以通過軍方服務器連接到網絡上，但在聯網的過程中會有詳細的記錄。入網訪問控制通常包括三步，第一步是進行用戶名識別，判斷用戶名是否存在。第二步是進行用戶口令識別。第三步是檢查賬戶的缺省限制。上述三步必須全部通過，用戶才能連接到網絡之中。第二，應采用網絡權限控制。為了對用戶進行網絡權限控制，通常會將用戶分成不同的類別，不同的用戶所具有的范圍權限是不同的。第三，應采用網絡監(jiān)測和鎖定控制。網絡管理員應對用戶上網的情況進行監(jiān)控，如果發(fā)現用戶存在非法操作的行為則應立即報警。如果用戶存在多次非法操作行為則應將其賬戶鎖定，控制其行為。

最后，應進行數據備份。為了避免因黑客入侵或自然災害而導致數據丟失的現象發(fā)生，應提前做好數據備份，尤其是那些比較重要的數據。

4 結論

總之，軍隊計算機網絡信息安全是一個比較重要的問題，必須要引起人們的注意。為了提高軍隊計算機網絡信息的安全性和可靠性，必須要使用網絡安全技術，采取合理的網絡信息安全防護措施。