0 引言

網(wǎng)絡(luò)是一把“雙刃劍”，在為人類社會提供各種便利的同時，也帶來了許多的社會風(fēng)險。網(wǎng)絡(luò)安全已經(jīng)成為一個關(guān)系到國家安危、軍隊秘密、人民生活、社會安定等諸多方面的重大現(xiàn)實問題。

《孫子兵法·形篇》：“昔之善戰(zhàn)者，先為不可勝，以待敵之可勝。”在網(wǎng)絡(luò)安全方面，軍隊只有先將己方的安全防線筑牢，才能全力以赴地對敵發(fā)起攻擊。軍隊網(wǎng)絡(luò)安全上的任何一個小小的疏漏都有可能導(dǎo)致全盤皆輸。

事實證明，網(wǎng)絡(luò)信息化水平越高，軍隊網(wǎng)絡(luò)安全問題也就越突出。在軍隊網(wǎng)絡(luò)安全體系的大環(huán)節(jié)下，某個小環(huán)節(jié)出現(xiàn)了問題或存有漏洞，都可能導(dǎo)致整個系統(tǒng)的癱瘓。未來的信息化作戰(zhàn)既需要銳利的“矛”，更需要堅固的“盾”。

1 軍隊網(wǎng)絡(luò)安全面臨的威脅

在新的歷史條件下，軍隊網(wǎng)絡(luò)安全面臨著巨大的威脅。

1.1 精確打擊的威脅

精確打擊，是在先期偵察和精確定位的基礎(chǔ)上，利用具有自動“尋的”功能的武器，對目標(biāo)實施攻擊的行動。軍隊網(wǎng)絡(luò)作為物理和技術(shù)的“復(fù)合體”，需要數(shù)量眾多的物理實體來支撐。指揮機構(gòu)層次越高，支撐網(wǎng)絡(luò)的物理實體的數(shù)量和體積也越大。例如，國家和軍隊首腦機關(guān)、軍隊駐地和地方政府，都是軍隊網(wǎng)絡(luò)信息通達的重要地點。這些地點的通信大樓外部，天線高聳，型式各異，征候十分明顯，極易被敵偵測和定位。

由此可見，遠(yuǎn)距離精確打擊已成為對戰(zhàn)略目標(biāo)實施摧毀的主要威脅。電子偵察技術(shù)、精確定位技術(shù)和精確制導(dǎo)技術(shù)大量運用，將使軍隊網(wǎng)絡(luò)信息的生存環(huán)境更加惡劣，“硬”摧毀的威險隨時會發(fā)生。

1.2 網(wǎng)絡(luò)環(huán)境的威脅

網(wǎng)絡(luò)環(huán)境對軍隊信息網(wǎng)絡(luò)安全所造成的威脅，與電腦硬件、操作系統(tǒng)及應(yīng)用軟件因素緊密相關(guān)。

1.2.1 電腦硬件陷阱

我軍計算機所采用的芯片，相當(dāng)部分依賴進口。這些芯片中，很有可能存在預(yù)先植入的病毒。

1.2.2 操作系統(tǒng)漏洞

操作系統(tǒng)是應(yīng)用軟件的運行平臺。在軍隊網(wǎng)絡(luò)中，用戶必須通過相同的操作系統(tǒng)進行互訪，如果操作系統(tǒng)設(shè)有“陷阱和后門”，軍隊網(wǎng)絡(luò)就有可能被他人所控制。根據(jù)斯諾登的爆料，很多公司都可以十分方便地利用“陷阱和后門”技術(shù)，對用戶進行跟蹤，使用戶的一舉一動都處在其監(jiān)控之下。

1.2.3 應(yīng)用軟件缺陷

從應(yīng)用軟件方面講，我軍“310”網(wǎng)內(nèi)各級用戶終端基本上是專機專用，所使用的應(yīng)用軟件是經(jīng)過嚴(yán)格論證后，由我軍統(tǒng)一組織研制和開發(fā)的，安全性能相對可靠。而與軍隊網(wǎng)絡(luò)相連的其他網(wǎng)絡(luò)，如“寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)”、“軍事訓(xùn)練網(wǎng)”及其子網(wǎng)等，用戶終端及其網(wǎng)管系統(tǒng)在應(yīng)用軟件選擇方面，尚沒有嚴(yán)格的規(guī)定，可能還存在一定的安全隱患。

1.3 信息攻擊的威脅

信息攻擊的目的是通過對網(wǎng)絡(luò)信息的竊取、篡改或刪除，使軍隊網(wǎng)絡(luò)信息泄露、業(yè)務(wù)中斷、服務(wù)禁止或全網(wǎng)癱瘓。軍隊網(wǎng)絡(luò)信息面臨著無時不在、無處不在、無孔不入的威脅，戰(zhàn)時與平時的區(qū)別在軍隊網(wǎng)絡(luò)安全防御中已經(jīng)消失。

1.3.1 軍隊網(wǎng)絡(luò)程序攻擊

程序攻擊主要是指那些熟悉軍隊網(wǎng)絡(luò)、精通計算機編程的人員，抱著不同的目的，運用各種類型的程序，對計算機或軍隊網(wǎng)絡(luò)進行的攻擊。其中，最主要的攻擊方式就是計算機病毒攻擊。

1.3.2 軍隊網(wǎng)絡(luò)黑客攻擊

黑客攻擊是一種主要的軍隊網(wǎng)絡(luò)信息攻擊方式。攻擊方通過蒙騙網(wǎng)絡(luò)服務(wù)器、開辟數(shù)據(jù)通道，獲得相關(guān)數(shù)據(jù)與資料，對計算機或軍隊網(wǎng)絡(luò)進行探測和破壞，最后消除入侵痕跡。黑客只要有一臺計算機、一臺調(diào)制解調(diào)器和一根連線，就可在地球上的任何一個角落里發(fā)動進攻。

1.3.3 軍隊網(wǎng)絡(luò)系統(tǒng)攻擊

系統(tǒng)攻擊主要是指利用計算機操作系統(tǒng)本身存在的缺陷對軍隊網(wǎng)絡(luò)進行攻擊。通常我們總是設(shè)法保護裝有信息的機器，實際上軍隊網(wǎng)絡(luò)安全的強度取決于網(wǎng)絡(luò)中最弱連接的強弱程度。攻擊者認(rèn)識到了這一點，他們尋找軍隊網(wǎng)絡(luò)中未受保護的機器，諸如不常使用的打印機或傳真機，利用它們跳到具有敏感信息的機器。

1.3.4 軍隊網(wǎng)絡(luò)內(nèi)部攻擊

內(nèi)部攻擊是指工作人員出于好奇或無意造成對軍隊網(wǎng)絡(luò)的破壞，以及軍隊內(nèi)部可能存在的不穩(wěn)定分子或敵特分子，抱著不同目的對軍隊網(wǎng)絡(luò)實施的攻擊。

1.4 高能武器的威脅

隨著電子技術(shù)的發(fā)展，軍隊網(wǎng)絡(luò)內(nèi)電子設(shè)備的制造工藝越來越精細(xì)，一個小小的芯片就可代替原來成千上萬個電子管的功能?，F(xiàn)代電子集成技術(shù)在提高電子設(shè)備功能的同時，也給電子設(shè)備安全造成威脅。美國洛斯阿拉莫斯非常規(guī)武器國家試驗室，利用“麥克斯韋”定理中的“瞬變電磁場”理論，研制了一種新型武器，對電子芯片進行了成功的攻擊試驗。這種武器叫做“高能微波” HPM（High Power Microwave）武器。它是將強大的微波能量匯聚在很窄的波束內(nèi)，以近似光速的強微波脈沖定向打擊目標(biāo)的武器。具有速度快（光速）、針對性強（人或電子設(shè)備）、毀滅性大、打擊區(qū)域廣的特點，其輻射的頻率為1～30GHz，脈沖功率為1MW～100GW。與常規(guī)武器相比，該武器對目標(biāo)不是進行“爆炸”式的摧毀，而是利用極強的電磁脈，通過設(shè)備對外開放的通道（天線）或與設(shè)備相連接的線纜，悄無聲息地耦合到目標(biāo)設(shè)備內(nèi)部毀傷電子器件。這種高能微波不僅能破壞電子設(shè)備，而且能穿過比波長更小的縫隙進入目標(biāo)內(nèi)部，象“雷電”一樣瞬間奪去人的性命。

1.5 隱蔽戰(zhàn)線的威脅

隱蔽戰(zhàn)線的威脅，是一種來自網(wǎng)絡(luò)信息傳播范圍和環(huán)境的威脅。這種威脅既可能來自己方，也可能來自敵方。但總的來說，隱蔽戰(zhàn)線的威脅是由“網(wǎng)絡(luò)信息傳播范圍”和“與網(wǎng)絡(luò)信息相關(guān)的人員”兩種因素構(gòu)成的。造成這種威脅的內(nèi)因是防奸保密工作的疏忽、外因是敵特分子的滲透。

2 軍隊網(wǎng)絡(luò)安全的技術(shù)防護

軍隊網(wǎng)絡(luò)安全的技術(shù)防護，不同于一般的傳統(tǒng)信息保密，它是一項龐大的系統(tǒng)工程，不僅涉及技術(shù)人員對產(chǎn)品的采購、使用、維護和保養(yǎng)，也需要各級首長機關(guān)制定嚴(yán)密的技術(shù)管理制度和措施做保障。因此，掌握網(wǎng)絡(luò)安全防護的基本技術(shù)和措施，將有助于部隊做好網(wǎng)絡(luò)安全防范，杜絕網(wǎng)絡(luò)泄密事件的發(fā)生。

2.1 防火墻技術(shù)

防火墻是一種將內(nèi)部網(wǎng)和公共網(wǎng)，例如Internet網(wǎng)與軍隊310網(wǎng)分開的方法。通過它可以隔離風(fēng)險區(qū)域（如公共網(wǎng)）與安全區(qū)域（如保密的各級局域網(wǎng)）的連接，但同時又不會妨礙用戶對風(fēng)險區(qū)域的訪問。

2.1.1 防火墻的概念

防火墻是位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間、或兩個信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問及內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限的系統(tǒng)，防止對重要信息資源的非法存取和訪問，以達到保護系統(tǒng)安全的目的。

在構(gòu)建安全的網(wǎng)絡(luò)環(huán)境的過程中，防火墻作為第一道安全防線，正受到越來越多用戶的關(guān)注。通常購買網(wǎng)絡(luò)安全設(shè)備時，總是把防火墻放在首位。

2.1.2 防火墻的目的和功能

一般的防火墻都可以達到以下目的：一是可以限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點；四是為監(jiān)視局域網(wǎng)安全提供方便。

防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一個保護層，使內(nèi)部網(wǎng)與外部網(wǎng)之間所有的信息流都必須通過防火墻，并通過監(jiān)測、限制、更改所有流進流出防火墻的數(shù)據(jù)流，達到保護內(nèi)部網(wǎng)絡(luò)免受非法入侵。防火墻的功能主要有四個方面：網(wǎng)絡(luò)安全的屏障；強化網(wǎng)絡(luò)安全的策略；對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計；防止內(nèi)部信息的外泄。

2.2 電磁防護技術(shù)

任何電子信息系統(tǒng)設(shè)備工作時，其主機以及外部設(shè)備及各種電源線、信號線、地線都會產(chǎn)生電磁波。而電磁波輻射導(dǎo)致信息泄漏，從而危及軍隊的安全。普通計算機在進行數(shù)據(jù)傳輸、數(shù)據(jù)處理過程中泄露出的電磁波，可在1000米以內(nèi)被接收和復(fù)原，若采用尖端接收和解碼技術(shù)，則截獲的最大距離將會更遠(yuǎn)。

為了盡量減少電磁泄露的危險，必須采取完全防護措施。

2.2.1 干擾技術(shù)

干擾技術(shù)是一種主動式信息泄露防護技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。目前，常用的計算機電磁輻射干擾器大致可以分為兩種：白噪聲干擾器和計算機視頻輻射相關(guān)干擾器。

2.2.2 屏蔽技術(shù)

屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空中傳播。它具有兩種基本功能：（1）阻止外部電磁干擾進入屏蔽室。（2）使屏蔽室內(nèi)的電磁能量不外泄。屏蔽技術(shù)是防止計算機信息泄露的重要手段，使用不同結(jié)構(gòu)和材料制造的屏蔽室，一般可以使電磁波衰減60～140dB。

2.2.3 低輻射技術(shù)

低輻射技術(shù)，是指在設(shè)計和生產(chǎn)計算機設(shè)備時，就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達到減少計算機信息泄露的最終目的。目前廣泛采用的低輻射技術(shù)有：屏蔽，布線與元器件選擇，紅、黑設(shè)備隔離、濾波，I/O接口和連接，低輻射測試技術(shù)。

2.3 信息數(shù)據(jù)安全防護技術(shù)

2.3.1 軟件加密

目前Internet上各種加密軟件種類繁多，但是，就算密鑰比較長，并加入了@、%、*等特殊符號，解密也僅僅是一個時間長短的問題。所以，單獨使用軟件加密是不行的。

2.3.2 硬件加密

信息主要存儲在硬盤、光盤、軟盤、U盤等硬件介質(zhì)里，而一但將信息存儲進硬件介質(zhì)里，就很難將其擦除，普通的刪除以及格式化，甚至摔、壓、進水等手段造成的物理損壞，數(shù)據(jù)修復(fù)專家還可以將數(shù)據(jù)恢復(fù)部分甚至全部。除非將硬件完全熔毀，否則安全隱患還是存在的。

2.4 防計算機病毒技術(shù)

2.4.1 硬件防病毒技術(shù)

我軍的網(wǎng)絡(luò)通?？煞譃閮?nèi)網(wǎng)和外網(wǎng)，辦公電腦是在內(nèi)部網(wǎng)里面工作，自動化站與外網(wǎng)用戶相互交換信息。硬件防病毒主要是在內(nèi)部網(wǎng)和外網(wǎng)之間安裝防毒墻，防毒墻相當(dāng)于軍隊的門戶，將所有從外網(wǎng)到內(nèi)網(wǎng)的信息數(shù)據(jù)流通過防毒墻進行掃描，從而保證從外網(wǎng)到內(nèi)網(wǎng)的信息不帶病毒。據(jù)統(tǒng)計，現(xiàn)在98%的病毒主要是通過 Internet，或通過電子郵件方式傳播，因此建立高效的防毒墻就顯得非常重要。防毒墻技術(shù)目前是前沿技術(shù)，具有信息透明、帶寬占用率低；即插即用，啟動迅速，便于備份；自備硬件資源，不依賴網(wǎng)絡(luò)系統(tǒng)資源、硬件資源和操作系統(tǒng)等顯著優(yōu)點；只需要合理配置好防毒墻，在客戶端的用戶不需要對防毒墻進行任何操作，極大簡化了用戶的操作，特別適合于軍隊辦公計算機使用。

2.4.2 軟件防病毒技術(shù)

軟件防病毒技術(shù)就是采用程序代碼自動識別病毒特征并消除病毒的軟件技術(shù)。目前國內(nèi)外防病毒軟件品種繁多，主要分為單機版和網(wǎng)絡(luò)版，單機版與網(wǎng)絡(luò)版區(qū)別很大，這主要表現(xiàn)在兩個方面：安全和管理。單機版實現(xiàn)的安全級別明顯低于網(wǎng)絡(luò)版，網(wǎng)絡(luò)版產(chǎn)品在系統(tǒng)控制中心升級以后，各個節(jié)點的版本則會自動與其保持一致。

2.5 入侵檢測技術(shù)

入侵檢測是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊跡象的一種安全技術(shù)。入侵檢測的目標(biāo)是通過檢查操作系統(tǒng)的審計數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)包信息來檢測系統(tǒng)中違背安全策略或危及系統(tǒng)安全的行為及活動，從而保護信息系統(tǒng)的資源不受拒絕服務(wù)攻擊，防止系統(tǒng)數(shù)據(jù)的泄露、篡改和破壞。

2.5.1 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（IDS）是一個能夠?qū)W(wǎng)絡(luò)或計算機系統(tǒng)的活動進行實時監(jiān)測的系統(tǒng)，它能夠發(fā)現(xiàn)并報告網(wǎng)絡(luò)或系統(tǒng)中存在的可疑跡象，為網(wǎng)絡(luò)安全管理員及時采取對策提供有價值的信息。

2.5.2 入侵檢測系統(tǒng)的作用和功能

入侵檢測系統(tǒng)會監(jiān)視整個網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流量，并且總是與一種預(yù)定式的可疑行為模式來進行對照，入侵檢測系統(tǒng)的存在價值就是能夠察覺黑客的入侵行為并且進行記錄和處理。入侵檢測系統(tǒng)現(xiàn)在已經(jīng)成為重要的安全組件，它有效地補充和完善了其他安全技術(shù)和手段。

2.5.3 入侵檢測常用的技術(shù)

網(wǎng)絡(luò)入侵的檢測實際上也是一種信息識別與檢測技術(shù)。網(wǎng)絡(luò)入侵活動的實際體現(xiàn)就是數(shù)據(jù)包，它作為信息輸入到檢測系統(tǒng)之中，檢測系統(tǒng)對其進行分析和處理之后得到的就是網(wǎng)絡(luò)入侵的判斷。因此，傳統(tǒng)的信息識別技術(shù)也可以用到入侵檢測中來。

2.5.4 拒絕服務(wù)攻擊技術(shù)

采用模式匹配的方法，發(fā)現(xiàn)入侵攻擊行為后，要有效地進行反攻擊，就是進行拒絕服務(wù)攻擊技術(shù)。

（1）Land攻擊

檢測方法：判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相內(nèi)同。反攻擊方法：適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為，并對這種攻擊進行審計。

（2）TCP SYN攻擊

檢測方法：檢查單位時間內(nèi)收到的SYN連接是否超過系統(tǒng)設(shè)定的值。反攻擊方法：當(dāng)接收到大量的SYN數(shù)據(jù)包時，通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包，并進行系統(tǒng)審計。

（3）Ping Of Death攻擊

檢測方法：判斷數(shù)據(jù)包的大小是否大于65535個字節(jié)。反攻擊方法：使用新的補丁程序，當(dāng)收到大于65535個字節(jié)的數(shù)據(jù)包時，丟棄該數(shù)據(jù)包，并進行系統(tǒng)審計。

（4）WinNuke攻擊

檢測方法：判斷數(shù)據(jù)包目標(biāo)端口是否為139、138、137等，并判斷URG位是否為“1”。反攻擊方法：適當(dāng)配置防火墻設(shè)備或過濾路由器就可以防止這種攻擊手段，并對這種攻擊進行審計。

（5）Teardrop攻擊

檢測方法：對接收到的分片數(shù)據(jù)包進行分析，計算數(shù)據(jù)包的片偏移量（Offset）是否有誤。反攻擊方法：添加系統(tǒng)補丁程序，丟棄收到的病態(tài)分片數(shù)據(jù)包并對這種攻擊進行審計。

（6）端口掃描預(yù)探測攻擊

TCP/UDP端口掃描是一種預(yù)探測攻擊。檢測方法：統(tǒng)計外界對系統(tǒng)端口的連接請求，特別是對21、23、25、53、80、8000、8080等以外的非常用端口的連接請求。反攻擊方法：當(dāng)收到多個TCP/UDP數(shù)據(jù)包對異常端口的連接請求時，通知防火墻阻斷連接請求，并對攻擊者的IP地址和MAC地址進行審計。