李　艷煙臺警備區(qū)網(wǎng)絡管理辦公室

部隊通信單位的網(wǎng)絡安全防護研究

李艷
煙臺警備區(qū)網(wǎng)絡管理辦公室

21世紀又被稱為信息時代，互聯(lián)網(wǎng)技術得到了極大的發(fā)展，隨之而來的，病毒與黑客這些威脅網(wǎng)絡安全的因素也在不斷的發(fā)展壯大，網(wǎng)絡安全問題受到越來越多的關注。而在當今社會，人們的生活與工作都離不開網(wǎng)絡，對于網(wǎng)絡安全性的要求也越來越高，特別是部隊通信單位的網(wǎng)絡安全安全問題顯得尤為重要。本篇文章主要對部隊通信單位的網(wǎng)絡安全問題進行研究，探究了現(xiàn)階段威脅部隊網(wǎng)絡安全的因素，對部隊通信單位網(wǎng)絡技術進行分析，并提出了幾點防護建議，希望對未來部隊的網(wǎng)絡安全起到積極的作用。

部隊；通信單位；網(wǎng)絡安全；防護建議

互聯(lián)網(wǎng)隨著時代的進步不斷得到發(fā)展，逐漸成為人們生活中不可或缺的一部分，它能夠幫助人們快速的進行資源與信息的共享以及傳播，大大的方便了人們的生活、工作。但是，互聯(lián)網(wǎng)技術在發(fā)展的同時也呈現(xiàn)出了一些問題，主要是網(wǎng)絡安全方面，尤其是每個國家都非常重視的部隊通信安全問題。因此，為了增加軍隊網(wǎng)絡通信安全，需要采取相應的措施進行干預，以減少部隊出現(xiàn)網(wǎng)絡安全問題的幾率，進而在一定程度上保證了國家機密的安全性。

一、威脅部隊通信單位網(wǎng)絡安全的因素

（一）核心硬件及技術自主能力差

隨著科技的飛速發(fā)展，通信技術也有了長足發(fā)展，逐漸的縮短了和西方發(fā)達國家的距離，不過，在某些計算機的硬件和軟件的使用上仍然需要依靠西方國家的技術，例如：某些CPU以及數(shù)據(jù)庫體系等方面，都不是我國自主研發(fā)的，需要依賴國外的先進科技。從國外引進的這些硬件以及軟件系統(tǒng)極容易存在人為的系統(tǒng)漏洞，若應用在部隊的聽信網(wǎng)絡中，給通信安全帶來了極大的隱患。雖然我國也進行了一些自主研發(fā)，但就現(xiàn)階段研發(fā)的龍芯CPU來說還遠遠不能滿足部隊通信的需求，比如在多線操作能力較低和計算能力相對落后。因此，我國需要加快自主研發(fā)的腳步，進而推動我國通信技術的發(fā)展，以便于更好的對網(wǎng)絡通信中的不安全因素進行干預，減少網(wǎng)絡安全問題的發(fā)生。

（二）病毒的客觀存在

計算機在操作過程中，往往會因為某些軟件無法正常工作導致病毒入侵，一旦電腦感染病毒，計算機的各項系統(tǒng)都會遭到滅頂之災，使計算機中原本所存儲的數(shù)據(jù)會受到破壞，無法進行傳輸和復制，如果感染了惡性病毒，計算機的系統(tǒng)將無法恢復，在軍事計算機中，若也出現(xiàn)惡性病毒感染情況，進而會對計算機中的數(shù)據(jù)進行修改，并對我國的整體軍事系統(tǒng)加以攻擊，對部隊通信技術的發(fā)展起到了阻礙。

（三）軍事信息傳播安全性過低

在部隊的通信過程中，常常會涉及機密文件的傳輸，如果存在網(wǎng)絡安全問題，這些機密文件很可能被竊聽，導致泄密。在信息傳輸時，往往需要利用節(jié)點進行傳輸，通過網(wǎng)絡節(jié)點能夠對假冒信息或者對其他信息進行修改。即使在通信時已經(jīng)做了相關的防護措施，但是，網(wǎng)絡中的攻擊還是可以通過節(jié)點對信息加以修改。這種情況非常不利于軍事信息的傳播。

（四）防火墻有漏洞

目前，大多數(shù)的電腦都設置了防火墻，以保護電腦不被黑客所攻擊。在部隊中，通信單位一般會采取“物理隔離”的方式對網(wǎng)絡進行安全防護，但是，在防護過程中也會存在一些問題，例如：安全性低，個人電腦和硬件系統(tǒng)的使用最廣泛，同時也是脆弱的系統(tǒng)之一；可靠性差，主要是啟動時間較長，有時甚至達到2-3分鐘才能啟動。

二、部隊通信單位網(wǎng)絡安全技術分析

（一）路由器

在路由器的使用上要進行二次加密，使用解密專用芯片，并利用密碼算法進行解密。在網(wǎng)絡中，路由器主要是連接重要節(jié)點的異構網(wǎng)絡，使用路由器，既可以幫助部隊通信單位與外部間的網(wǎng)絡連接，又可以對數(shù)據(jù)包進行控制和管理，進而起到防護的作用。目前，我國的網(wǎng)絡技術開發(fā)方面得到了極大的提升，比如中興、華為都開發(fā)了一些技術，并且在實際的應用中起到了一定的積極作用，安全性能有所提高。

（二）對病毒的防范

通信網(wǎng)絡安全技術之一是病毒防護技術，主要內(nèi)容是病毒的預防，檢測，消除三種技術?？梢栽谟嬎銠C中安裝殺毒軟件，對電腦賬的相關數(shù)據(jù)進行檢測，查看是否存在病毒，如果存在，可以通過下毒軟件進行消除，因此，安裝殺毒軟件能在一定程度上保護通信網(wǎng)絡的安全。

（三）入侵檢測技術

對部隊通信單位來說，除安裝防護軟件之外，還應該進行定期的檢驗，其中較為有效的是入侵防御和漏洞掃描，在一定程度上可以稱為防火墻的補充技術，可以對某些惡意軟件進行主動識別，進而更加深入的對計算機進行保護。

三、加強網(wǎng)絡信息方面人才的培養(yǎng)

在部隊中，大多數(shù)官兵對網(wǎng)絡安全的認識不高，進而對維護網(wǎng)絡安全性的意識較為缺乏，無意中會將部隊某些存有機密文件的電腦和互聯(lián)網(wǎng)連接，甚至更嚴重的會把帶有病毒的移動設備連到電腦上，給部隊的通信網(wǎng)絡安全帶來極大的威脅。因此，需要加強官兵的網(wǎng)絡安全意識，部隊可以通過以下兩方面著手：第一，定期為官兵進行網(wǎng)絡安全意識的培訓，對如何規(guī)范使用計算機進行理論指導，并舉辦與其相關的知識競賽活動，引導官兵自主學習計算機網(wǎng)絡安全知識，從而提高通信單位的網(wǎng)絡使用安全；第二，培養(yǎng)軍隊高素質(zhì)、高技能的計算機人才也是提高部隊通信網(wǎng)絡安全的關鍵環(huán)節(jié)。可以通過平時的訓練來加強官兵使用能力，聘請知識技術高的專業(yè)人員任教，以提高部隊人員的的理論知識，進而降低出現(xiàn)使用錯誤的幾率，減少通信網(wǎng)絡的潛在威脅。

結束語

網(wǎng)絡是存在許多不確定性的虛擬交流平臺，對于部隊來說，如何確保軍事機密不外泄是至關重要的內(nèi)容，為此，部隊需要對通信網(wǎng)絡中設置相應的預防技術，例如：路由器、檢測技術等進行防護，除此之外，培養(yǎng)專業(yè)技能高的部隊人員也能夠加強其防護，進一步提高部隊網(wǎng)絡的安全性。

［1］咸凱峰.部隊通信單位的網(wǎng)絡安全防護研究［J］.中國電子商務，2013（22）:74.

［2］李雅婷.軍隊局域網(wǎng)的物理安全防護策略［J］.信息通信，2013 （5）:148-148.

［3］潘磊.部隊通信單位的網(wǎng)絡安全防護研究［D］.中國石油大學（華東），2010.

［4］劉傳義.淺談350M消防無線通信基站系統(tǒng)［J］.城市建設理論研究（電子版），2015，5（12）:6313-6314.