秦莎莎

摘 要

部隊通信網(wǎng)絡(luò)安全防護是一個系統(tǒng)化工程，需要由下至上，由通信鏈路、安全系統(tǒng)、管理措施、人力資源等共同參與其中的體系。無論是網(wǎng)絡(luò)設(shè)施漏洞，還是各種惡性入侵，都會對部隊通信網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。因此，本文就威脅部隊通信網(wǎng)絡(luò)安全的因素進行了探討，并提出了相應(yīng)的安全防護措施，以保障部隊通信網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

【關(guān)鍵詞】部隊通信 網(wǎng)絡(luò)安全 防護

當(dāng)前，全球各國都致力于提升自身的軍事科技水平，并投入了大量的人力、物力、財力，以確保通信網(wǎng)絡(luò)的穩(wěn)定性、可靠性。但應(yīng)注意的是，各種威脅部隊通信網(wǎng)絡(luò)安全的因素依然很多。

1 部隊通信網(wǎng)絡(luò)安全影響因素

1.1 設(shè)備、鏈路等自身影響因素

由于網(wǎng)絡(luò)設(shè)備、鏈路等自身的物理、電氣特性，無法避免地會出現(xiàn)氧化、老化、過壓、過流、擊穿等各種問題，從確保鏈路、設(shè)備可靠性角度來看，構(gòu)建完善的支撐系統(tǒng)、維護系統(tǒng)監(jiān)控、測試、轉(zhuǎn)換等，對信息、通信網(wǎng)絡(luò)自動化進行替換，進行部件、線纜更新等，定期對網(wǎng)絡(luò)系統(tǒng)進行擴展、維護，可以維護部隊通信網(wǎng)絡(luò)設(shè)備、鏈路系統(tǒng)的可靠性。

1.2 通信網(wǎng)絡(luò)軟硬件自主能力差

雖然近些年來，我國網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，逐步拉近了同發(fā)達國家之間的差距，但計算機系統(tǒng)諸如CPU、主板芯片等硬件以及諸如操作系統(tǒng)、通信軟件等核心軟件系統(tǒng)均需要依賴于歐美等其他國家制造。處于某些目的，此類軟、硬件系統(tǒng)中都極有可能人為添加一定的漏洞、后門程序，對部隊通信網(wǎng)絡(luò)安全帶來安全隱患。

1.3 極易受到病毒、黑客的攻擊

隨著計算機技術(shù)的發(fā)展，病毒、黑客等惡意程序也不斷發(fā)展，并借助于文件、網(wǎng)頁、郵件、系統(tǒng)漏洞等在網(wǎng)絡(luò)中不斷復(fù)制、擴散，此類惡意程序往往具有自動復(fù)制、啟動等功能，能夠隱藏于系統(tǒng)、內(nèi)存之中，并發(fā)動破壞行為。對于部隊通信網(wǎng)絡(luò)而言，一旦遭到惡意程序的攻擊，就會導(dǎo)致其安全性備受威脅，數(shù)據(jù)將被篡改，有些病毒甚至可以通過被感染機器，對通信網(wǎng)絡(luò)造成破壞，對部隊通信系統(tǒng)信息安全造成嚴(yán)重影響。

1.4 涉密信息傳輸過程不可靠

在部隊網(wǎng)絡(luò)通信系統(tǒng)中所存儲的涉密信息，極易受到惡意偵聽、收集而導(dǎo)致泄密。此類信息在傳輸中需要通過許多網(wǎng)絡(luò)節(jié)點，在任何一個節(jié)點上都極有可能被截取或惡意修改，導(dǎo)致信息泄露。即使采取一系列安全措施，依然可能對通信過程造成威脅。而需要重發(fā)，大量的重發(fā)可能會引發(fā)服務(wù)器阻塞、崩潰。例如，ARP攻擊就是借助于這種途徑進行攻擊的。此外，信息還可能通過電磁波等方式被泄露，借助于地線、電源線、信號線等泄露出去。

2 部隊通信網(wǎng)絡(luò)安全防護技術(shù)措施分析

為了加強部隊通信網(wǎng)絡(luò)安全防護，應(yīng)采取先進的技術(shù)措施，加強自主創(chuàng)新能力研發(fā)。具體而言，可從如下方面著手：

2.1 加強系統(tǒng)的抗干擾能力

如今，種類多樣的電子信號無處不在，由于其物理特性而產(chǎn)生串?dāng)_、疊加等，導(dǎo)致所傳輸信息發(fā)生變化。因此，必須增強通信鏈路抗干擾能力，確保數(shù)據(jù)傳輸過程中的安全性、可靠性。就通信鏈路而言，鑒于其電氣特性，數(shù)據(jù)傳輸會借助于輻射被散發(fā)出去，繼而受到敵方的監(jiān)測，因此，必須加強電磁屏蔽，消除通信鏈路可能受到的電子輻射影響。

2.2 加強數(shù)據(jù)加密，形成分級安全制度

我國應(yīng)借鑒美國軍方的優(yōu)秀經(jīng)驗，對系統(tǒng)網(wǎng)絡(luò)使用權(quán)限進行嚴(yán)格等級劃分，以便加以控制。一方面，應(yīng)加快構(gòu)建嚴(yán)格的安全分級制，對各級使用人員的權(quán)限進行嚴(yán)格控制，嚴(yán)禁非授權(quán)用戶接觸到不滿足其自身級別的信息。另一方面，應(yīng)充分利用信息加密算法，對數(shù)據(jù)進行加密處理、實現(xiàn)信息隱藏，以便對鏈路傳輸過程中的信息數(shù)據(jù)加以保護。此外，對于信息接收方，也必須加以嚴(yán)格控制，防止錯誤傳輸引發(fā)數(shù)據(jù)泄漏。

2.3 加強安全軟件、防火墻技術(shù)應(yīng)用與研發(fā)

應(yīng)在部隊通信網(wǎng)絡(luò)系統(tǒng)中安裝強力殺毒軟件，這是確保系統(tǒng)安全的基本措施，當(dāng)然，殺毒軟件難以實現(xiàn)徹底殺毒，因此，需要不斷加強殺毒軟件、防火墻技術(shù)研發(fā)，對用戶網(wǎng)絡(luò)使用情況進行即時監(jiān)控，最大限度地降低中毒的發(fā)生率。此外，還應(yīng)充分利用防火墻技術(shù)，分別設(shè)置硬件、軟件防火墻。借助于先進的防火墻技術(shù)，將內(nèi)、外部網(wǎng)，相連內(nèi)部網(wǎng)之間的節(jié)點加以控制，監(jiān)控數(shù)據(jù)信息的流入、流出，并對數(shù)據(jù)包信息、IP地址過濾、計算網(wǎng)絡(luò)流量等情況進行審核，促進網(wǎng)絡(luò)通路安全運行。

2.4 路由器、VPN技術(shù)的應(yīng)用

對于路由器而言，由于其采用的是密碼算法、加/解密專用芯片，因而通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對異構(gòu)網(wǎng)絡(luò)進行連接，采用路由器技術(shù)，能夠?qū)Σ筷爟?nèi)部網(wǎng)、外部網(wǎng)的各類操作，廣播數(shù)據(jù)包、未知地址信息等內(nèi)容進行監(jiān)控、管理，能夠有效保障網(wǎng)絡(luò)信息的安全性。當(dāng)前，國家網(wǎng)絡(luò)設(shè)備研發(fā)能力不斷增強，諸如華為、中興等產(chǎn)品都具有較好的安全性，也在軍用網(wǎng)絡(luò)中得到了廣泛應(yīng)用。就虛擬網(wǎng)絡(luò)建設(shè)而言，應(yīng)借助于廣域網(wǎng)，將若干區(qū)域的網(wǎng)絡(luò)體借助于隧道技術(shù)，將其連接成為虛擬網(wǎng)，并利用數(shù)據(jù)加密將其送入通信信道之中，這樣在傳輸過程中就能有效避免其泄漏或被篡改。

2.5 加強入侵檢測與網(wǎng)絡(luò)誘騙系統(tǒng)的應(yīng)用

鑒于路由器、防火墻等安全硬件多數(shù)都是針對安全威脅的靜態(tài)防護，只能被動地應(yīng)對，無法主動檢測威脅。因此，可以在部隊通信網(wǎng)絡(luò)中設(shè)置入侵檢測、網(wǎng)絡(luò)誘騙系統(tǒng)等。其中，入侵檢測系統(tǒng)能夠在出現(xiàn)惡意入侵、攻擊時，對整個通信網(wǎng)絡(luò)系統(tǒng)進行實時保護，并對攻擊行為加以科學(xué)追蹤，確保通信網(wǎng)絡(luò)的運行的安全性、可靠性，保障部隊通信鏈路的穩(wěn)定性。而誘騙系統(tǒng)主要是借助于軟、硬件，對網(wǎng)絡(luò)環(huán)境加以虛擬，并在病毒、黑客入侵過程中，將其定向至該虛擬網(wǎng)絡(luò)之中，繼而達到對通信系統(tǒng)運行過程中安全性的保護，此外，還可以對入侵信息進行收集，作為確鑿證據(jù)采取應(yīng)對措施。

3 結(jié)語

部隊通信網(wǎng)絡(luò)系統(tǒng)極易受到各種因素的攻擊、破壞，從過去的英阿馬島、科索沃等戰(zhàn)爭中不難看出。因此，必須充分認(rèn)識到網(wǎng)絡(luò)安全防護的重要性，采取有效的措施，避免部隊通信網(wǎng)絡(luò)遭到破壞，確保通信網(wǎng)絡(luò)系統(tǒng)的可靠性、穩(wěn)定性。

參考文獻

[1]梁峰，雷碎成，馬中江，等.計算機網(wǎng)絡(luò)安全技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2011，21（04）：305-308.

[2] Michael Erbschloe.信息戰(zhàn)一一如何戰(zhàn)勝計算機攻擊[M].北京：清華大學(xué)出版社，2003.