陳偉 王永祥 張俊 78156部隊

部隊通信工作中的網(wǎng)絡(luò)安全防護(hù)要點分析

陳偉 王永祥 張俊 78156部隊

近年來信息技術(shù)快速發(fā)展，逐漸改變?nèi)藗兩钆c工作方式。部隊中逐漸應(yīng)用以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)，在信息傳遞、軍事訓(xùn)練及作戰(zhàn)指揮中發(fā)揮著重要作用。但網(wǎng)絡(luò)本身存在的風(fēng)險因素讓我們需要格外重視通信中的網(wǎng)絡(luò)安全問題，避免軍隊機密外泄。基于此，本文以不對通信工作為切入點，詳細(xì)分析網(wǎng)絡(luò)安全防護(hù)要點。

部隊通信 網(wǎng)絡(luò)安全 防護(hù)措施

1 部隊通信網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)空間現(xiàn)已成為國家繼陸、海、空、天四個疆域之后的第五疆域，也需要體現(xiàn)國家主權(quán)，保障網(wǎng)絡(luò)空間安全也就是保障國家主權(quán)。隨著“互聯(lián)網(wǎng)+”的推進(jìn)以及云計算和大數(shù)據(jù)的快速發(fā)展，各行各業(yè)對信息安全的依賴程度不斷加深，建立自主可控的網(wǎng)絡(luò)通信安全的重要性日益彰顯。計算機通信網(wǎng)絡(luò)作為常見的、較為廣泛的信息傳遞系統(tǒng)，這是一種結(jié)合計算機與通信技術(shù)，實際運用過程中本身安全極為重要。通信網(wǎng)絡(luò)中本身含有眾多信息數(shù)據(jù)，傳輸與共享通過計算機通信網(wǎng)絡(luò)的形式達(dá)成，針對其中存在安全問題，計算機通信網(wǎng)絡(luò)安全技術(shù)發(fā)揮著重要作用，充分利用科學(xué)合理的防護(hù)手段解決存在安全問題。

2 部隊通信網(wǎng)絡(luò)安全問題分析

2.1 自主研發(fā)較少

雖然我國計算機水平得到一定程度提高，不斷縮小與發(fā)達(dá)國家間的差距，但因為我國自主研發(fā)科學(xué)技術(shù)軟件能力依然薄弱，造成軟硬件研發(fā)能力不足。部隊上使用的信息系統(tǒng)中的軟硬件基本上來自國外，這就造成一種安全隱患，如可以在其中置入漏洞程序等。

2.2 網(wǎng)絡(luò)病毒威脅

部隊通信工作中需要依托網(wǎng)絡(luò)，造成部分信息系統(tǒng)中出現(xiàn)病毒感染，對系統(tǒng)運行狀況產(chǎn)生影響。而這種病毒性的破壞往往難以修復(fù)，給部隊造成重大損失，情況嚴(yán)重時直接威脅國防安全。

2.3 信息可靠不足

由于部隊軍事信息都具有一定機密性，因此通信中格外重視保密工作。信息傳遞過程中存在很多網(wǎng)絡(luò)節(jié)點，這些節(jié)點處很容易造成信息泄露或篡改。

3 部隊通信工作中的網(wǎng)絡(luò)安全防護(hù)要點

3.1 強化網(wǎng)絡(luò)安全管理

實際應(yīng)用過程中選擇合適的計算機通信網(wǎng)絡(luò)安全防護(hù)軟件，利用安全防護(hù)將大部分病毒主動過濾，提高通信網(wǎng)絡(luò)；及時查修計算機漏洞，不斷更新安全補丁，經(jīng)常查殺關(guān)鍵部位的病毒，達(dá)成及時過濾與查殺病毒的目的；很多時候并不能有效應(yīng)對所有病毒，為提高安全性可以做好數(shù)據(jù)備份工作，利用移動硬盤保存關(guān)鍵數(shù)據(jù)信息，降低病毒感染可能造成的損失；借助計算機加密技術(shù)，避免計算機被陌生人使用，有效保護(hù)文件安全。

3.2 引入通信安全管理

通信網(wǎng)絡(luò)安全是網(wǎng)絡(luò)空間安全的基礎(chǔ)。信息時代，通信網(wǎng)絡(luò)的普及和演進(jìn)改變了人們信息溝通的方式，網(wǎng)絡(luò)特有的開放性、交互性和分散性，在使人們能夠充分實現(xiàn)信息共享和交流的同時，計算機病毒、黑客入侵等的泛濫，也對通信網(wǎng)絡(luò)的安全產(chǎn)生了巨大的威脅。

通信網(wǎng)絡(luò)采用的主要安全技術(shù)有：

防火墻技術(shù)：一般運用在網(wǎng)絡(luò)的出口處，以便對網(wǎng)絡(luò)層進(jìn)行訪問控制。

入侵檢測技術(shù)：入侵檢測系統(tǒng)，可以與防火墻技術(shù)結(jié)合使用，對外部和內(nèi)部攻擊起到很好的保護(hù)作用，甚至連操作不當(dāng)引起的安全問題也可以起到一定的保護(hù)作用。

網(wǎng)絡(luò)加密技術(shù)：是一種為防止黑客利用網(wǎng)絡(luò)攔截和竊取公用或具有隱私化的信息數(shù)據(jù)的技術(shù)。網(wǎng)絡(luò)加密技術(shù)通過將公網(wǎng)中傳輸?shù)膱笪倪M(jìn)行加密處理，使數(shù)據(jù)在傳輸?shù)倪^程中更加完整，并使整個傳輸?shù)倪^程更具保密性。

3.3 信息系統(tǒng)的國產(chǎn)化改造

要實現(xiàn)技術(shù)上的自主可控，需要對核心技術(shù)和關(guān)鍵組件、系統(tǒng)進(jìn)行國產(chǎn)化的改造。

3.3.1 芯片主機國產(chǎn)化

在芯片方面，經(jīng)過多年的技術(shù)積累，龍芯、飛騰、兆芯、神威等國內(nèi)芯片廠商，已經(jīng)可以提供從嵌入式到桌面PC到服務(wù)器的系列芯片，進(jìn)過多代研發(fā)，在性能方面已經(jīng)基本趕上國外廠商的主流技術(shù)水平。

3.3.2 網(wǎng)絡(luò)設(shè)備國產(chǎn)化

在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域，前些年國內(nèi)實行了一定政策保護(hù)，多年來也主要是天融信、啟明星辰、北信源、深信服、衛(wèi)士通等國內(nèi)廠商在參與市場競爭，經(jīng)過多年的發(fā)展，包括防火墻、IDS、UTM、準(zhǔn)入網(wǎng)關(guān)、密碼機等全系列安全產(chǎn)品，已完全是國內(nèi)廠商在提供?，F(xiàn)階段安全設(shè)備的國產(chǎn)化主要是安全設(shè)備內(nèi)芯片和操作系統(tǒng)的國產(chǎn)化，在國產(chǎn)芯片和操作系統(tǒng)已經(jīng)取得突破的前提下，這個任務(wù)應(yīng)該是可以期待的，當(dāng)前已經(jīng)有少量采用純國產(chǎn)硬件和軟件平臺的安全設(shè)備推出，并且在個別行業(yè)得到應(yīng)用。

4 結(jié)語

綜上所述，目前社會各界都很關(guān)注網(wǎng)絡(luò)安全問題，具體到部隊上，其通信網(wǎng)絡(luò)安全問題直接關(guān)系到國防安全，因此得到黨和國家高度重視。為了更加順利開展部隊通信工作，各部隊單位應(yīng)該積極研討網(wǎng)絡(luò)完全防護(hù)工作，不斷改進(jìn)計算機網(wǎng)絡(luò)安全性，更好低于來自通信網(wǎng)絡(luò)的安全威脅，提高通信網(wǎng)絡(luò)的安全性與可靠性，確保部隊信息化建設(shè)順利開展。

[1]黃有為,馬仁軍.軍營網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].通訊世界.2016(18):34-36

[2]李峰.計算機網(wǎng)絡(luò)安全防護(hù)的幾點思考[J].科技視界.2013(17):112-114