李新樂(lè)

摘要：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對(duì)象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)。論文分析了軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢(shì)，剖析了安全防護(hù)存在的主要問(wèn)題，提出了具有針對(duì)性的措施。

關(guān)鍵詞：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來(lái)臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭(zhēng)行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對(duì)象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢(shì)，剖析存在問(wèn)題，采取有力措施，提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析

1.1形勢(shì)的嚴(yán)峻性

信息軍事時(shí)代，信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái)，圍繞網(wǎng)絡(luò)展開(kāi)的信息竊密與反竊密斗爭(zhēng)正愈演愈烈。一些國(guó)家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國(guó)家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測(cè)性，對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會(huì)喪失寶貴的防御時(shí)間，為信息安全事件處置帶來(lái)極大的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒(méi)有被察覺(jué)，就已經(jīng)造成不可預(yù)料的損失。目前，計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國(guó)外進(jìn)口，一旦敵對(duì)勢(shì)力在特定的時(shí)間激活?lèi)阂獬绦颍涂梢栽谖覀兒翢o(wú)察覺(jué)的情況下瞬間發(fā)起攻擊，造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭(zhēng)奪空間巨大、流動(dòng)性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡薄；安全防護(hù)技術(shù)手段落后，針對(duì)性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問(wèn)題：

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前，部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來(lái)的顯著效益和便利，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國(guó)僅占到2-5%，不足國(guó)外的四分之一，軍隊(duì)在此方面的投入也明顯不足。同時(shí)，受長(zhǎng)期和平環(huán)境影響，“有密難保、無(wú)密可?！钡乃枷胍庾R(shí)普遍存在，對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注不夠，思想意識(shí)比較淡薄，影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒(méi)有安裝防病毒系統(tǒng)；入侵檢測(cè)沒(méi)有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無(wú)法形成整體安全防護(hù)體系等，這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級(jí)雖已明確，但配套手段還沒(méi)有統(tǒng)一進(jìn)行明確，無(wú)法達(dá)到最佳防護(hù)。同時(shí)，制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見(jiàn)，這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來(lái)我國(guó)的信息技術(shù)得以飛速發(fā)展，但仍沒(méi)有擺脫技術(shù)落后的局面，特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒(méi)有擺脫國(guó)外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問(wèn)題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問(wèn)題將長(zhǎng)期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確保“非法用戶進(jìn)不來(lái)，秘密信息取不走，網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí)，一是通過(guò)大眾傳播媒介，增強(qiáng)信息安全意識(shí)，普及信息安全知識(shí)，依托信息服務(wù)網(wǎng)站開(kāi)設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專(zhuān)欄，提高安全防護(hù)能力，增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專(zhuān)題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開(kāi)展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級(jí)責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門(mén)，加強(qiáng)部門(mén)之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫(kù)升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警發(fā)布等安全服務(wù)，通過(guò)各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問(wèn)控制，設(shè)定用戶訪問(wèn)權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強(qiáng)實(shí)體鑒別，保證用戶在獲取信息過(guò)程中不受干擾、不被假冒，確保用戶終端實(shí)體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書(shū)，并提供數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制等服務(wù)，防止非授權(quán)接入和訪問(wèn)；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時(shí)查殺病毒、檢查漏洞；提供主機(jī)入侵檢測(cè)功能，防止對(duì)終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵檢測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來(lái)制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化能夠?yàn)樾畔踩峁└弑ＷC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨(dú)立化”建設(shè)。為此，應(yīng)抓好以下幾個(gè)方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等，有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個(gè)系統(tǒng)的整體的過(guò)程。在進(jìn)行防護(hù)時(shí)，要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)，認(rèn)真查找存在的問(wèn)題，系統(tǒng)整體的采取有針對(duì)性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

[4]盧德新.構(gòu)建信息安全保障新體系[M].北京:中國(guó)經(jīng)濟(jì)出版社,2007.

[5]官有保.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].信息與電腦,2010(10).