秦莎莎

摘 要

部隊(duì)通信網(wǎng)絡(luò)安全防護(hù)是一個(gè)系統(tǒng)化工程，需要由下至上，由通信鏈路、安全系統(tǒng)、管理措施、人力資源等共同參與其中的體系。無論是網(wǎng)絡(luò)設(shè)施漏洞，還是各種惡性入侵，都會(huì)對(duì)部隊(duì)通信網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。因此，本文就威脅部隊(duì)通信網(wǎng)絡(luò)安全的因素進(jìn)行了探討，并提出了相應(yīng)的安全防護(hù)措施，以保障部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

【關(guān)鍵詞】部隊(duì)通信 網(wǎng)絡(luò)安全 防護(hù)

當(dāng)前，全球各國都致力于提升自身的軍事科技水平，并投入了大量的人力、物力、財(cái)力，以確保通信網(wǎng)絡(luò)的穩(wěn)定性、可靠性。但應(yīng)注意的是，各種威脅部隊(duì)通信網(wǎng)絡(luò)安全的因素依然很多。

1 部隊(duì)通信網(wǎng)絡(luò)安全影響因素

1.1 設(shè)備、鏈路等自身影響因素

由于網(wǎng)絡(luò)設(shè)備、鏈路等自身的物理、電氣特性，無法避免地會(huì)出現(xiàn)氧化、老化、過壓、過流、擊穿等各種問題，從確保鏈路、設(shè)備可靠性角度來看，構(gòu)建完善的支撐系統(tǒng)、維護(hù)系統(tǒng)監(jiān)控、測試、轉(zhuǎn)換等，對(duì)信息、通信網(wǎng)絡(luò)自動(dòng)化進(jìn)行替換，進(jìn)行部件、線纜更新等，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行擴(kuò)展、維護(hù)，可以維護(hù)部隊(duì)通信網(wǎng)絡(luò)設(shè)備、鏈路系統(tǒng)的可靠性。

1.2 通信網(wǎng)絡(luò)軟硬件自主能力差

雖然近些年來，我國網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，逐步拉近了同發(fā)達(dá)國家之間的差距，但計(jì)算機(jī)系統(tǒng)諸如CPU、主板芯片等硬件以及諸如操作系統(tǒng)、通信軟件等核心軟件系統(tǒng)均需要依賴于歐美等其他國家制造。處于某些目的，此類軟、硬件系統(tǒng)中都極有可能人為添加一定的漏洞、后門程序，對(duì)部隊(duì)通信網(wǎng)絡(luò)安全帶來安全隱患。

1.3 極易受到病毒、黑客的攻擊

隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒、黑客等惡意程序也不斷發(fā)展，并借助于文件、網(wǎng)頁、郵件、系統(tǒng)漏洞等在網(wǎng)絡(luò)中不斷復(fù)制、擴(kuò)散，此類惡意程序往往具有自動(dòng)復(fù)制、啟動(dòng)等功能，能夠隱藏于系統(tǒng)、內(nèi)存之中，并發(fā)動(dòng)破壞行為。對(duì)于部隊(duì)通信網(wǎng)絡(luò)而言，一旦遭到惡意程序的攻擊，就會(huì)導(dǎo)致其安全性備受威脅，數(shù)據(jù)將被篡改，有些病毒甚至可以通過被感染機(jī)器，對(duì)通信網(wǎng)絡(luò)造成破壞，對(duì)部隊(duì)通信系統(tǒng)信息安全造成嚴(yán)重影響。

1.4 涉密信息傳輸過程不可靠

在部隊(duì)網(wǎng)絡(luò)通信系統(tǒng)中所存儲(chǔ)的涉密信息，極易受到惡意偵聽、收集而導(dǎo)致泄密。此類信息在傳輸中需要通過許多網(wǎng)絡(luò)節(jié)點(diǎn)，在任何一個(gè)節(jié)點(diǎn)上都極有可能被截取或惡意修改，導(dǎo)致信息泄露。即使采取一系列安全措施，依然可能對(duì)通信過程造成威脅。而需要重發(fā)，大量的重發(fā)可能會(huì)引發(fā)服務(wù)器阻塞、崩潰。例如，ARP攻擊就是借助于這種途徑進(jìn)行攻擊的。此外，信息還可能通過電磁波等方式被泄露，借助于地線、電源線、信號(hào)線等泄露出去。

2 部隊(duì)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施分析

為了加強(qiáng)部隊(duì)通信網(wǎng)絡(luò)安全防護(hù)，應(yīng)采取先進(jìn)的技術(shù)措施，加強(qiáng)自主創(chuàng)新能力研發(fā)。具體而言，可從如下方面著手：

2.1 加強(qiáng)系統(tǒng)的抗干擾能力

如今，種類多樣的電子信號(hào)無處不在，由于其物理特性而產(chǎn)生串?dāng)_、疊加等，導(dǎo)致所傳輸信息發(fā)生變化。因此，必須增強(qiáng)通信鏈路抗干擾能力，確保數(shù)據(jù)傳輸過程中的安全性、可靠性。就通信鏈路而言，鑒于其電氣特性，數(shù)據(jù)傳輸會(huì)借助于輻射被散發(fā)出去，繼而受到敵方的監(jiān)測，因此，必須加強(qiáng)電磁屏蔽，消除通信鏈路可能受到的電子輻射影響。

2.2 加強(qiáng)數(shù)據(jù)加密，形成分級(jí)安全制度

我國應(yīng)借鑒美國軍方的優(yōu)秀經(jīng)驗(yàn)，對(duì)系統(tǒng)網(wǎng)絡(luò)使用權(quán)限進(jìn)行嚴(yán)格等級(jí)劃分，以便加以控制。一方面，應(yīng)加快構(gòu)建嚴(yán)格的安全分級(jí)制，對(duì)各級(jí)使用人員的權(quán)限進(jìn)行嚴(yán)格控制，嚴(yán)禁非授權(quán)用戶接觸到不滿足其自身級(jí)別的信息。另一方面，應(yīng)充分利用信息加密算法，對(duì)數(shù)據(jù)進(jìn)行加密處理、實(shí)現(xiàn)信息隱藏，以便對(duì)鏈路傳輸過程中的信息數(shù)據(jù)加以保護(hù)。此外，對(duì)于信息接收方，也必須加以嚴(yán)格控制，防止錯(cuò)誤傳輸引發(fā)數(shù)據(jù)泄漏。

2.3 加強(qiáng)安全軟件、防火墻技術(shù)應(yīng)用與研發(fā)

應(yīng)在部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)中安裝強(qiáng)力殺毒軟件，這是確保系統(tǒng)安全的基本措施，當(dāng)然，殺毒軟件難以實(shí)現(xiàn)徹底殺毒，因此，需要不斷加強(qiáng)殺毒軟件、防火墻技術(shù)研發(fā)，對(duì)用戶網(wǎng)絡(luò)使用情況進(jìn)行即時(shí)監(jiān)控，最大限度地降低中毒的發(fā)生率。此外，還應(yīng)充分利用防火墻技術(shù)，分別設(shè)置硬件、軟件防火墻。借助于先進(jìn)的防火墻技術(shù)，將內(nèi)、外部網(wǎng)，相連內(nèi)部網(wǎng)之間的節(jié)點(diǎn)加以控制，監(jiān)控?cái)?shù)據(jù)信息的流入、流出，并對(duì)數(shù)據(jù)包信息、IP地址過濾、計(jì)算網(wǎng)絡(luò)流量等情況進(jìn)行審核，促進(jìn)網(wǎng)絡(luò)通路安全運(yùn)行。

2.4 路由器、VPN技術(shù)的應(yīng)用

對(duì)于路由器而言，由于其采用的是密碼算法、加/解密專用芯片，因而通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)異構(gòu)網(wǎng)絡(luò)進(jìn)行連接，采用路由器技術(shù)，能夠?qū)Σ筷?duì)內(nèi)部網(wǎng)、外部網(wǎng)的各類操作，廣播數(shù)據(jù)包、未知地址信息等內(nèi)容進(jìn)行監(jiān)控、管理，能夠有效保障網(wǎng)絡(luò)信息的安全性。當(dāng)前，國家網(wǎng)絡(luò)設(shè)備研發(fā)能力不斷增強(qiáng)，諸如華為、中興等產(chǎn)品都具有較好的安全性，也在軍用網(wǎng)絡(luò)中得到了廣泛應(yīng)用。就虛擬網(wǎng)絡(luò)建設(shè)而言，應(yīng)借助于廣域網(wǎng)，將若干區(qū)域的網(wǎng)絡(luò)體借助于隧道技術(shù)，將其連接成為虛擬網(wǎng)，并利用數(shù)據(jù)加密將其送入通信信道之中，這樣在傳輸過程中就能有效避免其泄漏或被篡改。

2.5 加強(qiáng)入侵檢測與網(wǎng)絡(luò)誘騙系統(tǒng)的應(yīng)用

鑒于路由器、防火墻等安全硬件多數(shù)都是針對(duì)安全威脅的靜態(tài)防護(hù)，只能被動(dòng)地應(yīng)對(duì)，無法主動(dòng)檢測威脅。因此，可以在部隊(duì)通信網(wǎng)絡(luò)中設(shè)置入侵檢測、網(wǎng)絡(luò)誘騙系統(tǒng)等。其中，入侵檢測系統(tǒng)能夠在出現(xiàn)惡意入侵、攻擊時(shí)，對(duì)整個(gè)通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)保護(hù)，并對(duì)攻擊行為加以科學(xué)追蹤，確保通信網(wǎng)絡(luò)的運(yùn)行的安全性、可靠性，保障部隊(duì)通信鏈路的穩(wěn)定性。而誘騙系統(tǒng)主要是借助于軟、硬件，對(duì)網(wǎng)絡(luò)環(huán)境加以虛擬，并在病毒、黑客入侵過程中，將其定向至該虛擬網(wǎng)絡(luò)之中，繼而達(dá)到對(duì)通信系統(tǒng)運(yùn)行過程中安全性的保護(hù)，此外，還可以對(duì)入侵信息進(jìn)行收集，作為確鑿證據(jù)采取應(yīng)對(duì)措施。

3 結(jié)語

部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)極易受到各種因素的攻擊、破壞，從過去的英阿馬島、科索沃等戰(zhàn)爭中不難看出。因此，必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，采取有效的措施，避免部隊(duì)通信網(wǎng)絡(luò)遭到破壞，確保通信網(wǎng)絡(luò)系統(tǒng)的可靠性、穩(wěn)定性。

參考文獻(xiàn)

[1]梁峰，雷碎成，馬中江，等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，21（04）：305-308.

[2] Michael Erbschloe.信息戰(zhàn)一一如何戰(zhàn)勝計(jì)算機(jī)攻擊[M].北京：清華大學(xué)出版社，2003.