樊峰　陸智　樂(lè)毅

摘要：經(jīng)過(guò)多年的建設(shè)，我軍軍事信息網(wǎng)絡(luò)雖然具備了一定的抵御風(fēng)險(xiǎn)能力，但與高技術(shù)條件下現(xiàn)代化戰(zhàn)場(chǎng)上的信息安全需求相比，仍有一定的差距。在深入分析軍事信息網(wǎng)絡(luò)面臨威脅的基礎(chǔ)上，分別從技術(shù)對(duì)策和管理對(duì)策兩個(gè)方面對(duì)信息安全防御進(jìn)行剖析，為采取針對(duì)性的安全防御措施提供理論依據(jù)。

關(guān)鍵詞：軍事信息網(wǎng)絡(luò)；安全防御

隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展，實(shí)時(shí)、高效、準(zhǔn)確的信息已成為國(guó)家和軍隊(duì)的重要戰(zhàn)略資源。目前，我軍正處于由機(jī)械化向信息化的重要轉(zhuǎn)型中，軍事信息網(wǎng)絡(luò)的安全防御直接關(guān)系到國(guó)家政治穩(wěn)定、戰(zhàn)爭(zhēng)勝負(fù)和長(zhǎng)遠(yuǎn)利益的重大戰(zhàn)略問(wèn)題?，F(xiàn)代化戰(zhàn)爭(zhēng)中，戰(zhàn)場(chǎng)已從“陸、海、空、天”發(fā)展到了“陸、海、空、天、電磁、網(wǎng)絡(luò)、心理”七維空間，軍事信息網(wǎng)絡(luò)戰(zhàn)場(chǎng)必將成為未來(lái)信息化戰(zhàn)場(chǎng)的主戰(zhàn)場(chǎng)之一。因此，軍事信息網(wǎng)絡(luò)的安全防御問(wèn)題將成為影響未來(lái)信息化戰(zhàn)爭(zhēng)勝負(fù)的關(guān)鍵因素之_。

1 軍事信息網(wǎng)絡(luò)面臨的威脅

軍事信息網(wǎng)絡(luò)是軍隊(duì)作戰(zhàn)指揮的重要基礎(chǔ)，現(xiàn)代化戰(zhàn)爭(zhēng)中軍事信息網(wǎng)絡(luò)已成為敵對(duì)雙方首要摧毀的重要目標(biāo)之_。軍事信息網(wǎng)絡(luò)面臨的威脅可以分為兩類，一是對(duì)網(wǎng)絡(luò)中信息的軟殺傷，二是對(duì)網(wǎng)絡(luò)中設(shè)備的硬摧毀，具體表現(xiàn)形式為以下幾種。

1.1 精確制導(dǎo)武器打擊

精確打擊是在先期偵察和精確定位的基礎(chǔ)上，利用精確制導(dǎo)武器，對(duì)目標(biāo)進(jìn)行攻擊的行動(dòng)。軍事信息網(wǎng)絡(luò)作為物理和技術(shù)的“復(fù)合體”，需要數(shù)量眾多的物理實(shí)體來(lái)支撐。指揮機(jī)構(gòu)層次越高，支撐網(wǎng)絡(luò)的物理實(shí)體的數(shù)量和體積也越大。例如，國(guó)家和軍隊(duì)首腦機(jī)關(guān)、軍隊(duì)駐地和地方政府，都是軍事信息網(wǎng)絡(luò)通達(dá)的重要地點(diǎn)。這些地點(diǎn)的通信大樓頂部，天線高聳，型式各異，征候十分明顯，易被敵偵測(cè)和定位。在1991年海灣戰(zhàn)爭(zhēng)中，美軍將第一枚激光制導(dǎo)炸彈投入巴格達(dá)通信中心的通風(fēng)孔然后進(jìn)入大樓內(nèi)部，使伊軍的通信與指控系統(tǒng)遭到重創(chuàng)。隨著電子偵察技術(shù)、定位導(dǎo)航技術(shù)、精確制導(dǎo)技術(shù)的不斷發(fā)展，使得軍事信息網(wǎng)絡(luò)的生存環(huán)境愈加惡劣。

1.2 利用漏洞和“后門(mén)”進(jìn)行惡意攻擊

軍事信息網(wǎng)絡(luò)所有的應(yīng)用軟件都不是百分之百完美的，都或多或少的存在某些安全漏洞，敵對(duì)方往往會(huì)利用這些程序漏洞進(jìn)行攻擊，主要攻擊形式可分為兩類：一種是主動(dòng)攻擊，通過(guò)改變信息流的次序、時(shí)序、流向、內(nèi)容和形式，有選擇地破壞信息的有效性和完整性，使軍事信息網(wǎng)絡(luò)業(yè)務(wù)中斷，服務(wù)禁止或全網(wǎng)癱瘓；另一種是被動(dòng)攻擊，它在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯，以獲得重要機(jī)密信息。

1.3 高能電磁脈沖武器摧毀

與常規(guī)武器相比，該武器對(duì)目標(biāo)不是進(jìn)行“爆炸”式的摧毀，而是利用極強(qiáng)的電磁脈，通過(guò)設(shè)備對(duì)外開(kāi)放的通道（天線）或與設(shè)備相連接的線纜，悄無(wú)聲息地耦合到目標(biāo)設(shè)備內(nèi)部毀傷電子器件。這種高能微波不僅能破壞電子設(shè)備，而且能穿過(guò)比波長(zhǎng)更小的縫隙進(jìn)入目標(biāo)內(nèi)部，像“雷電”一樣瞬間奪去人的生命。高能電磁脈沖武器是通過(guò)空間輻射的形式進(jìn)行攻擊，是一種以近似光速的強(qiáng)微波脈沖打擊目標(biāo)的定向能武器，具有速度快、針對(duì)性強(qiáng)、毀滅性大、打擊區(qū)域廣的特點(diǎn)。

2 軍事信息網(wǎng)絡(luò)安全防御的技術(shù)對(duì)策

隨著信息化戰(zhàn)爭(zhēng)的到來(lái)，誰(shuí)取得了制信息權(quán)誰(shuí)就取得戰(zhàn)爭(zhēng)的主動(dòng)權(quán)，同時(shí)信息安全防御工作就顯得尤為重要。為確保軍事信息網(wǎng)絡(luò)中的各類信息安全，必須依靠技術(shù)手段這個(gè)核心方法來(lái)實(shí)現(xiàn)。

2.1 信息加密和隱匿技術(shù)

信息加密的基本方法就是通過(guò)特定的算法或規(guī)律法則對(duì)信息流進(jìn)行密化處理，只有掌握了相關(guān)密鑰才能獲取信息的真正內(nèi)容，從而達(dá)到保護(hù)信息機(jī)密性的目的。信息隱匿是將信息數(shù)據(jù)隱藏在與其內(nèi)容無(wú)關(guān)的圖像、文本、音頻或視頻中，以逃避敵人的注意力，避開(kāi)其偵察、探測(cè)，免于被發(fā)現(xiàn)而遭受攻擊，來(lái)確保信息的安全性。

2.2 系統(tǒng)入侵檢測(cè)技術(shù)

系統(tǒng)入侵檢測(cè)技術(shù)為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取響應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤、恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。入侵檢測(cè)技術(shù)主要執(zhí)行如下任務(wù)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式，并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

2.3 信息鑒別技術(shù)

在軍事信息網(wǎng)絡(luò)中，各個(gè)站點(diǎn)間時(shí)刻進(jìn)行著各種各樣的信息交換。為了保證交換過(guò)程的合法性、有效性和交換信息的真實(shí)性，必須利用信息鑒別技術(shù)。它可防止對(duì)信息進(jìn)行有意修改的主動(dòng)攻擊。常用的技術(shù)主要有報(bào)文鑒別、身份鑒別和數(shù)字簽名。

2.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)要確定信息網(wǎng)絡(luò)中允許進(jìn)入的合法用戶，對(duì)哪些系統(tǒng)資源享有何種權(quán)限，可進(jìn)行什么類型的訪問(wèn)操作，并防止非法用戶進(jìn)入信息網(wǎng)絡(luò)和合法用戶對(duì)系統(tǒng)資源的非法使用。訪問(wèn)控制的主要任務(wù)是對(duì)存取信息訪問(wèn)權(quán)限的確定、授予和實(shí)施。訪問(wèn)控制技術(shù)包括有關(guān)策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。信息網(wǎng)絡(luò)的應(yīng)用形式是運(yùn)行。訪問(wèn)控制是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的重要技術(shù)手段。在信息網(wǎng)絡(luò)中，安全機(jī)制的核心是訪問(wèn)控制。

2.5 病毒防護(hù)技術(shù)

計(jì)算機(jī)病毒是一種能夠傳染其它程序的程序，具有傳染性、破壞性、隱蔽性等特征。其破壞過(guò)程是通過(guò)計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和存儲(chǔ)介質(zhì)進(jìn)行無(wú)限復(fù)制傳播，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作，從而使軍事信息網(wǎng)絡(luò)處于癱瘓狀態(tài)。目前，病毒防護(hù)技術(shù)基本是利用安裝防病毒軟件來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)，其具體方法是通過(guò)特征代碼法、檢驗(yàn)匹配法、行為檢測(cè)法和軟件模擬掃描法等對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)掃描并清除。

2.6 口令控制技術(shù)

在很多信息網(wǎng)絡(luò)中，為識(shí)別用戶身份或用戶是否有權(quán)享用信息網(wǎng)絡(luò)內(nèi)的某些資源，往往要求用戶輸入其口令?？诹钍怯糜谧R(shí)別用戶的一串字符。雖然口令不是起識(shí)別作用的唯一的或最好的方法，而且其有效性也時(shí)常為人們所懷疑，但卻是信息網(wǎng)絡(luò)中用于上述目的的最常用的方法。

2.7 防火墻技術(shù)

隨著信息網(wǎng)絡(luò)的大規(guī)模使用，以及信息網(wǎng)絡(luò)之間業(yè)務(wù)量的急劇增長(zhǎng)，數(shù)據(jù)遭到破壞和被竊取的風(fēng)險(xiǎn)隨之增加，信息網(wǎng)絡(luò)防火墻技術(shù)也就應(yīng)運(yùn)而生。防火墻是設(shè)置在被保護(hù)信息網(wǎng)絡(luò)和外界之間的一道屏障，以防止不可預(yù)料的、潛在的破壞性，侵入被保護(hù)信息網(wǎng)絡(luò)的危險(xiǎn)。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽被保護(hù)信息網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行情況等，以實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)的安全保護(hù)。它比較適用于相對(duì)獨(dú)立、與外部信息網(wǎng)絡(luò)互聯(lián)途徑有限，且信息網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的信息網(wǎng)絡(luò)。防火墻像個(gè)單向閥，它只讓內(nèi)部用戶向外發(fā)送信息流，禁止外部信息流隨意進(jìn)入。有些防火墻可提供特殊通孔，準(zhǔn)許外部特定的系統(tǒng)與內(nèi)部特定的系統(tǒng)連接。

2.8 電磁輻射防泄漏技術(shù)

任何電子設(shè)備都會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)被接收后，經(jīng)過(guò)提取、轉(zhuǎn)化，就可以恢復(fù)得到原始信息，造成信息泄漏。當(dāng)前，電磁輻射防泄漏的措施主要有兩種：一是抑制和屏蔽電磁輻射；二是干擾性防護(hù)措施。

3 軍事信息網(wǎng)絡(luò)安全防御的管理對(duì)策

軍事信息網(wǎng)絡(luò)安全防御的管理對(duì)策就是綜合運(yùn)用各種管理方法，對(duì)涉及信息安全的各種因素和環(huán)節(jié)進(jìn)行綜合管理。其主要內(nèi)容包括制度建設(shè)、思想建設(shè)和人才建設(shè)三個(gè)方面。

3.1 健全軍事信息網(wǎng)絡(luò)安全管理制度

制定嚴(yán)密的信息安全管理制度，嚴(yán)格遵守保密規(guī)定和執(zhí)行通規(guī)通紀(jì)，杜絕高密低傳、明密混用、明話通信等違規(guī)操作使用信息裝備的行為；嚴(yán)格登記使用移動(dòng)存儲(chǔ)介質(zhì)，確保安全保密規(guī)定有效落實(shí)。對(duì)軍事信息網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備和軟件要定期進(jìn)行安全檢查，不符合安全規(guī)定的不進(jìn)網(wǎng)，存在安全隱患的不使用；正確配置網(wǎng)絡(luò)安全防護(hù)參數(shù)，定時(shí)組織安全掃描和病毒查殺，及時(shí)修補(bǔ)系統(tǒng)漏洞。

3.2 統(tǒng)籌軍事信息網(wǎng)絡(luò)防護(hù)與保密工作

保密工作不僅是軍事信息網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)，也是加強(qiáng)軍事信息網(wǎng)絡(luò)防御的必然要求。一是統(tǒng)籌軍事信息網(wǎng)絡(luò)防護(hù)與傳輸線路保密工作；二是統(tǒng)籌軍事信息網(wǎng)絡(luò)防護(hù)與末端用戶保密工作；三是統(tǒng)籌軍事信息網(wǎng)絡(luò)防護(hù)與設(shè)備操作人員保密工作；四是統(tǒng)籌軍事信息網(wǎng)絡(luò)防護(hù)與密鑰保密管理工作。

3.3 強(qiáng)化軍事信息網(wǎng)絡(luò)人才的管理教育

軍事信息網(wǎng)絡(luò)安全防御核心是技術(shù)，重心在于人。一是通過(guò)思想教育，強(qiáng)化軍事信息網(wǎng)絡(luò)人才的安全觀念，使各項(xiàng)安全管理規(guī)定“內(nèi)化于心，外化于行”；二是加快信息安全知識(shí)培訓(xùn)，增強(qiáng)軍事信息網(wǎng)絡(luò)人才防范高技術(shù)竊密的能力；三是把培養(yǎng)高素質(zhì)的軍事信息網(wǎng)絡(luò)人才作為一項(xiàng)重要任務(wù)常抓不懈，進(jìn)一步增強(qiáng)人才培養(yǎng)的緊迫感，努力培養(yǎng)一批高層次的管理人才，拓展用人機(jī)制，把懂技術(shù)會(huì)管理的復(fù)合型人才吸納到軍事信息網(wǎng)絡(luò)安全管理隊(duì)伍中來(lái)。