吳麗萍

摘 要：隨著通信技術(shù)的不斷發(fā)展，部隊通信工作中的網(wǎng)絡(luò)安全形勢變得嚴(yán)峻。為此，主要對當(dāng)前我國部隊通信工作中的網(wǎng)絡(luò)安全現(xiàn)狀及安全問題進行分析，并提出合理化的網(wǎng)絡(luò)安全防護建議。

關(guān)鍵詞：部隊通信；網(wǎng)絡(luò)安全；防護

中圖分類號：F49 文獻標(biāo)識碼：A 文章編號：1672-3198（2014）15-0168-01

互聯(lián)網(wǎng)及社交網(wǎng)絡(luò)的出現(xiàn)，為社會經(jīng)濟的發(fā)展提供了較大的便利，逐漸影響到政治、軍事領(lǐng)域。當(dāng)前在軍事領(lǐng)域中，各部隊單位已逐漸實現(xiàn)了現(xiàn)代化數(shù)據(jù)處理、人工智能、戰(zhàn)場模擬、自動指揮、軍工開發(fā)等，以計算機網(wǎng)絡(luò)為核心的部隊通信網(wǎng)絡(luò)系統(tǒng)形成。然而，隨著部隊通信的快速發(fā)展，一些突如其來的信息攻擊威脅使得軍事通信和計算機網(wǎng)絡(luò)的完全問題變得十分突出和緊迫。

1 部隊通信工作現(xiàn)狀及主要遇到的網(wǎng)絡(luò)安全問題

現(xiàn)代部隊通信，很好的將軍事與民用網(wǎng)絡(luò)進行互聯(lián)互通，使二者的互操作性需求增強，從而實現(xiàn)軍事信息與民用信息在同一基礎(chǔ)設(shè)施中的共同流通，為部隊的資源與信息共享提供了方便，為軍事工作提供了較大的技術(shù)支持。但是，隨著因特網(wǎng)及通信網(wǎng)絡(luò)的發(fā)展，軍事和民用網(wǎng)絡(luò)面臨著嚴(yán)重的信息攻擊和物理攻擊，加之客觀的因素條件制約影響，部隊通信工作的網(wǎng)絡(luò)安全問題變得更為突出，嚴(yán)重影響了部隊通信工作的安全開展。主要的網(wǎng)絡(luò)安全隱患如下：

1.1 缺乏自主的核心軟件和硬件

我國計算機通信技術(shù)較美國等西方國家有較大的差距，我國計算機設(shè)備的核心部分如CPU芯片、主板及相關(guān)操作系統(tǒng)和數(shù)據(jù)庫和通信軟件等主要來自美國和其他其他國家制造，這些系統(tǒng)都可能人為的添加一些風(fēng)險因素使得系統(tǒng)存在較多的安全漏洞，存在一些嵌入式病毒等。此外，部隊通信計算機網(wǎng)絡(luò)中使用的網(wǎng)管設(shè)備和軟件也存在較多的安全隱患，由此使得計算機網(wǎng)絡(luò)的安全性能降低。

1.2 存在較大的病毒感染風(fēng)險與防火墻漏洞問題

由于網(wǎng)絡(luò)系統(tǒng)軟件存在一些潛在的問題，使得大量的病毒可以借助文件及網(wǎng)頁等更多方式出現(xiàn)，并破壞計算機系統(tǒng)功能運行。一般情況下，病毒會隨計算機啟動過程而潛伏在系統(tǒng)核心與內(nèi)存，從而破壞數(shù)據(jù)信息，損壞硬件設(shè)備，造成部隊網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)闹袛嗷蛳到y(tǒng)癱瘓。與此同時，部隊通信網(wǎng)絡(luò)系統(tǒng)中防火墻存在較大的漏洞問題，黑客和病毒同樣可以輕易入侵網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)其他的安全損害問題，內(nèi)外部攻擊威脅嚴(yán)重。

1.3 軍事涉密信息傳輸缺乏安全可靠性

在部隊通信工作中，其軍事涉密信息都存儲在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)，容易造成流失或泄密的現(xiàn)象。主要原因在于這些信息在傳輸?shù)倪^程中會經(jīng)過許多階段性的網(wǎng)絡(luò)節(jié)點，而在這些網(wǎng)絡(luò)節(jié)點中信息會輕易的被惡意修改或竊取。網(wǎng)絡(luò)節(jié)點在沒有經(jīng)過授權(quán)的情況下容易對傳輸中的涉密信息進行修改，然后繼續(xù)在網(wǎng)絡(luò)上進行傳輸，這種情況很容易給網(wǎng)路節(jié)點中的通信產(chǎn)生惡劣影響。由此看來，現(xiàn)代部隊的軍事涉密信息傳輸缺乏足夠的安全可靠性。

2 部隊通信工作中的網(wǎng)絡(luò)安全防護措施

2.1 使用路由器和VPN技術(shù)

路由器是網(wǎng)絡(luò)拓撲結(jié)構(gòu)連接到兩個重要節(jié)點易購網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點設(shè)備，利用路由器可以實現(xiàn)軍隊單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的各種操作，并能對廣播數(shù)據(jù)信息和未知地址信息進行管理和控制，進而實現(xiàn)對網(wǎng)絡(luò)信息安全的保護。當(dāng)前，部隊通信已廣泛應(yīng)用華為、中興等公司的產(chǎn)品，這些產(chǎn)品的安全性較強，能較好的保證部隊網(wǎng)絡(luò)通信的安全運行。

2.2 安裝病毒防范軟件和防火墻

針對網(wǎng)絡(luò)通信中存在的較大的病毒安全隱患問題，部隊通信網(wǎng)絡(luò)要安裝并使用必要的殺毒軟件和病毒防范軟件，可以安裝病毒預(yù)防技術(shù)，病毒檢測，病毒消除技術(shù)以及防火墻等，這樣能及時的對系統(tǒng)及系統(tǒng)中的數(shù)據(jù)文件進行檢測，發(fā)現(xiàn)病毒立即消除。而防火強的安裝則能在網(wǎng)絡(luò)節(jié)點控制數(shù)據(jù)信息的傳輸，并對其進行審核、過濾IP地址等，進而保障網(wǎng)絡(luò)通路的正常運行。

2.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對路由器及防火墻的技術(shù)補充，尤其在部隊軍用通信網(wǎng)絡(luò)中，安裝這一檢測系統(tǒng)能夠?qū)φ麄€網(wǎng)絡(luò)進行實時的保護和追蹤攻擊行為，能夠確保軍事涉密信息的安全性并維護軍用通信通路的穩(wěn)定。比較典型的入侵檢測系統(tǒng)是網(wǎng)絡(luò)誘騙系統(tǒng)，其通過軟件虛擬的網(wǎng)絡(luò)環(huán)境，而將黑客引入虛擬的環(huán)境中，從而快捷的抓住入侵行為，并保護系統(tǒng)的運行安全。

2.4 加強通信網(wǎng)絡(luò)使用者的措施改進

部隊通信工作的網(wǎng)絡(luò)安全隱患不僅來自于網(wǎng)絡(luò)系統(tǒng)的風(fēng)險隱患，一定程度上還受網(wǎng)絡(luò)使用者不規(guī)范行為的影響。因此，部隊單位應(yīng)設(shè)立相關(guān)的安全管理制度，設(shè)專門的安全機構(gòu)及人員對網(wǎng)絡(luò)的安全運行進行管理，并設(shè)立通信工作行為規(guī)范準(zhǔn)則，對網(wǎng)絡(luò)使用者的工作行為進行嚴(yán)格管理，從而規(guī)范網(wǎng)絡(luò)工作者的行為。另一方面，部隊單位要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，舉辦信息安全技術(shù)培訓(xùn)，強化各級官兵的通信安全意識，并從中培養(yǎng)大量精通通信技術(shù)的專業(yè)人才，使其擁有通信網(wǎng)絡(luò)安全防范的應(yīng)急處理技術(shù)，具有網(wǎng)絡(luò)防御和網(wǎng)絡(luò)進攻的雙重能力，進而提高部隊自身通信網(wǎng)絡(luò)安全防護工作的整體水平。

3 結(jié)語

通信工作中的網(wǎng)絡(luò)安全問題是當(dāng)下企業(yè)及各單位工作面臨的重要問題，對于部隊通信網(wǎng)絡(luò)來說，其網(wǎng)絡(luò)安全問題尤其引起關(guān)注。為了使部隊通信工作更好的開展，各部隊單位應(yīng)該積極的進行網(wǎng)絡(luò)安全防護工作的研究探討，在加強計算機系統(tǒng)因素措施改進的同時加強對通信網(wǎng)絡(luò)使用者的措施改進，從而更好的防范和抵御通信網(wǎng)絡(luò)安全隱患，保障通信網(wǎng)絡(luò)運行的可靠、安全和穩(wěn)定。

參考文獻

[1]姜百軍.我國當(dāng)前通信網(wǎng)絡(luò)安全的防護措施[J].中國新技術(shù)新產(chǎn)品，2011，（22）.

[2]我國當(dāng)前通信網(wǎng)絡(luò)安全的防護措施[J].中國新技術(shù)新產(chǎn)品，2011.