陳偉 王永祥 張俊 78156部隊
部隊通信工作中的網絡安全防護要點分析
陳偉 王永祥 張俊 78156部隊
近年來信息技術快速發(fā)展,逐漸改變人們生活與工作方式。部隊中逐漸應用以互聯(lián)網為基礎的信息技術,在信息傳遞、軍事訓練及作戰(zhàn)指揮中發(fā)揮著重要作用。但網絡本身存在的風險因素讓我們需要格外重視通信中的網絡安全問題,避免軍隊機密外泄?;诖?,本文以不對通信工作為切入點,詳細分析網絡安全防護要點。
部隊通信 網絡安全 防護措施
網絡空間現(xiàn)已成為國家繼陸、海、空、天四個疆域之后的第五疆域,也需要體現(xiàn)國家主權,保障網絡空間安全也就是保障國家主權。隨著“互聯(lián)網+”的推進以及云計算和大數(shù)據(jù)的快速發(fā)展,各行各業(yè)對信息安全的依賴程度不斷加深,建立自主可控的網絡通信安全的重要性日益彰顯。計算機通信網絡作為常見的、較為廣泛的信息傳遞系統(tǒng),這是一種結合計算機與通信技術,實際運用過程中本身安全極為重要。通信網絡中本身含有眾多信息數(shù)據(jù),傳輸與共享通過計算機通信網絡的形式達成,針對其中存在安全問題,計算機通信網絡安全技術發(fā)揮著重要作用,充分利用科學合理的防護手段解決存在安全問題。
2.1 自主研發(fā)較少
雖然我國計算機水平得到一定程度提高,不斷縮小與發(fā)達國家間的差距,但因為我國自主研發(fā)科學技術軟件能力依然薄弱,造成軟硬件研發(fā)能力不足。部隊上使用的信息系統(tǒng)中的軟硬件基本上來自國外,這就造成一種安全隱患,如可以在其中置入漏洞程序等。
2.2 網絡病毒威脅
部隊通信工作中需要依托網絡,造成部分信息系統(tǒng)中出現(xiàn)病毒感染,對系統(tǒng)運行狀況產生影響。而這種病毒性的破壞往往難以修復,給部隊造成重大損失,情況嚴重時直接威脅國防安全。
2.3 信息可靠不足
由于部隊軍事信息都具有一定機密性,因此通信中格外重視保密工作。信息傳遞過程中存在很多網絡節(jié)點,這些節(jié)點處很容易造成信息泄露或篡改。
3.1 強化網絡安全管理
實際應用過程中選擇合適的計算機通信網絡安全防護軟件,利用安全防護將大部分病毒主動過濾,提高通信網絡;及時查修計算機漏洞,不斷更新安全補丁,經常查殺關鍵部位的病毒,達成及時過濾與查殺病毒的目的;很多時候并不能有效應對所有病毒,為提高安全性可以做好數(shù)據(jù)備份工作,利用移動硬盤保存關鍵數(shù)據(jù)信息,降低病毒感染可能造成的損失;借助計算機加密技術,避免計算機被陌生人使用,有效保護文件安全。
3.2 引入通信安全管理
通信網絡安全是網絡空間安全的基礎。信息時代,通信網絡的普及和演進改變了人們信息溝通的方式,網絡特有的開放性、交互性和分散性,在使人們能夠充分實現(xiàn)信息共享和交流的同時,計算機病毒、黑客入侵等的泛濫,也對通信網絡的安全產生了巨大的威脅。
通信網絡采用的主要安全技術有:
防火墻技術:一般運用在網絡的出口處,以便對網絡層進行訪問控制。
入侵檢測技術:入侵檢測系統(tǒng),可以與防火墻技術結合使用,對外部和內部攻擊起到很好的保護作用,甚至連操作不當引起的安全問題也可以起到一定的保護作用。
網絡加密技術:是一種為防止黑客利用網絡攔截和竊取公用或具有隱私化的信息數(shù)據(jù)的技術。網絡加密技術通過將公網中傳輸?shù)膱笪倪M行加密處理,使數(shù)據(jù)在傳輸?shù)倪^程中更加完整,并使整個傳輸?shù)倪^程更具保密性。
3.3 信息系統(tǒng)的國產化改造
要實現(xiàn)技術上的自主可控,需要對核心技術和關鍵組件、系統(tǒng)進行國產化的改造。
3.3.1 芯片主機國產化
在芯片方面,經過多年的技術積累,龍芯、飛騰、兆芯、神威等國內芯片廠商,已經可以提供從嵌入式到桌面PC到服務器的系列芯片,進過多代研發(fā),在性能方面已經基本趕上國外廠商的主流技術水平。
3.3.2 網絡設備國產化
在網絡安全設備領域,前些年國內實行了一定政策保護,多年來也主要是天融信、啟明星辰、北信源、深信服、衛(wèi)士通等國內廠商在參與市場競爭,經過多年的發(fā)展,包括防火墻、IDS、UTM、準入網關、密碼機等全系列安全產品,已完全是國內廠商在提供。現(xiàn)階段安全設備的國產化主要是安全設備內芯片和操作系統(tǒng)的國產化,在國產芯片和操作系統(tǒng)已經取得突破的前提下,這個任務應該是可以期待的,當前已經有少量采用純國產硬件和軟件平臺的安全設備推出,并且在個別行業(yè)得到應用。
綜上所述,目前社會各界都很關注網絡安全問題,具體到部隊上,其通信網絡安全問題直接關系到國防安全,因此得到黨和國家高度重視。為了更加順利開展部隊通信工作,各部隊單位應該積極研討網絡完全防護工作,不斷改進計算機網絡安全性,更好低于來自通信網絡的安全威脅,提高通信網絡的安全性與可靠性,確保部隊信息化建設順利開展。
[1]黃有為,馬仁軍.軍營網絡安全防護體系的建設[J].通訊世界.2016(18):34-36
[2]李峰.計算機網絡安全防護的幾點思考[J].科技視界.2013(17):112-114