武警總部通信總站 侯鐘燕

通信工作中的網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)分析與闡述

武警總部通信總站 侯鐘燕

通信中的計(jì)算機(jī)網(wǎng)絡(luò)可以應(yīng)用于人工智能、數(shù)據(jù)計(jì)算、戰(zhàn)場(chǎng)模擬、作戰(zhàn)預(yù)警、軍工開(kāi)發(fā)、自動(dòng)控制等領(lǐng)域中，將軍用計(jì)算機(jī)系統(tǒng)作為核心的軍用技術(shù)，是國(guó)家軍事現(xiàn)代化發(fā)展的衡量指標(biāo)之一。因此，通信網(wǎng)絡(luò)中的安全問(wèn)題不容忽視。文章闡述了目前通信網(wǎng)絡(luò)中存在的安全問(wèn)題，分析了網(wǎng)絡(luò)安全的關(guān)鍵防護(hù)技術(shù)。

部隊(duì)通信；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

一、通信網(wǎng)絡(luò)現(xiàn)狀分析

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，信息系統(tǒng)也逐漸融入了軍隊(duì)物理設(shè)施中，網(wǎng)絡(luò)信息系統(tǒng)的安全性顯得更為突出。當(dāng)前，民用和軍用網(wǎng)絡(luò)的互通互聯(lián)需求更大， 在同一基礎(chǔ)設(shè)施中流通著民用信息與軍事信息，讓兩種信息都面臨著物理與信息攻擊的威脅。其中信息安全包括了信息系統(tǒng)中的信息安全和信息系統(tǒng)本身的安全。信息系統(tǒng)本身很脆弱，要應(yīng)對(duì)來(lái)自外部環(huán)境中的多種攻擊與威脅，其通信協(xié)議具有開(kāi)放性，分布領(lǐng)域具有廣泛性，這也造成了信息系統(tǒng)的易損性，使之成為信息戰(zhàn)中最重要且最容易的打擊對(duì)象，是獲取目標(biāo)信息的最佳來(lái)源。

二、影響通信網(wǎng)絡(luò)安全的因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)軟硬件技術(shù)缺乏自主知識(shí)產(chǎn)權(quán)

雖然目前我國(guó)通信技術(shù)以及計(jì)算機(jī)系統(tǒng)都取得了巨大進(jìn)步，縮小了與發(fā)達(dá)國(guó)家之間的差距，但主板芯片、中央處理器芯片等硬件關(guān)鍵元件和通信軟件還需依靠外國(guó)制造，自主研發(fā)能力相對(duì)較差。通信所使用的軟硬件可能被人為增加了后門(mén)程序或者隱性通道，影響了通信網(wǎng)絡(luò)安全，極易出現(xiàn)泄密等情況。我國(guó)自主研發(fā)的龍芯，在多線程操作、信息處理與運(yùn)算能力上還不能夠滿足處理信息的需求。因此，我們迫切需要實(shí)現(xiàn)軟硬件系統(tǒng)的自主化發(fā)展。

（二）通信網(wǎng)絡(luò)的信息傳輸可靠性不夠

通信網(wǎng)絡(luò)所傳輸?shù)男畔⒍酁樯婷芟?，關(guān)系到國(guó)家安危，被惡意收集后造成機(jī)密泄露，嚴(yán)重時(shí)會(huì)影響到社會(huì)穩(wěn)定。這些涉密的軍事信息在傳輸過(guò)程中，必須經(jīng)過(guò)若干個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，而網(wǎng)絡(luò)節(jié)點(diǎn)的安全防護(hù)最為薄弱，因此在這些節(jié)點(diǎn)上篡改、截取信息比較容易，如地址假冒、數(shù)據(jù)篡改、欺騙重發(fā)等。若某個(gè)節(jié)點(diǎn)檢測(cè)到了數(shù)據(jù)篡改或者未被授權(quán)傳輸，網(wǎng)絡(luò)繼續(xù)傳輸這些被改動(dòng)過(guò)的信息，即使再采取安全措施進(jìn)行補(bǔ)救，很可能于事無(wú)補(bǔ)，還是會(huì)威脅到網(wǎng)絡(luò)節(jié)點(diǎn)通信。把部分或者全部復(fù)制的信息數(shù)據(jù)進(jìn)行重發(fā)，服務(wù)器可能無(wú)法及時(shí)處理，造成服務(wù)器崩潰或者網(wǎng)絡(luò)阻塞。地址假冒指的是計(jì)算機(jī)惡意攔截和更改數(shù)據(jù)幀及其內(nèi)容，達(dá)到欺騙信息接收方的目的，如ARP攻擊。

（三）存在潛在感染風(fēng)險(xiǎn)

隨著信息化技術(shù)的進(jìn)步，入侵技術(shù)、病毒等也得到了發(fā)展，各種類型的惡意程序能夠通過(guò)文件、系統(tǒng)漏洞、郵件、網(wǎng)頁(yè)等在網(wǎng)絡(luò)中擴(kuò)散、復(fù)制并擴(kuò)大傳播范圍。通常情況下，這些惡意程序都具有自啟功能和自動(dòng)復(fù)制功能，也可以長(zhǎng)期潛藏在內(nèi)存、系統(tǒng)中，等待時(shí)機(jī)實(shí)施破壞行為。網(wǎng)絡(luò)系統(tǒng)或者計(jì)算機(jī)系統(tǒng)一旦受到惡意程序的干擾，其安全系數(shù)會(huì)大大降低，嚴(yán)重影響到數(shù)據(jù)信息的完整性。不少病毒還可通過(guò)被感染的機(jī)器或系統(tǒng)為跳板，進(jìn)一步破壞整個(gè)網(wǎng)絡(luò)，造成通信網(wǎng)絡(luò)系統(tǒng)崩潰。

此外，當(dāng)計(jì)算機(jī)系統(tǒng)正常工作時(shí)，還需要預(yù)防信息通過(guò)電磁波等方式泄露出去。一般有兩種情況，一是利用輻射發(fā)射出去；二是利用電源線、地線、信號(hào)線等傳遞出去。敵方很可能接收有價(jià)值的信息并重顯出來(lái)，造成信息泄露。

（四）網(wǎng)絡(luò)節(jié)點(diǎn)硬件有缺陷

傳統(tǒng)防病毒+防火墻網(wǎng)絡(luò)安全方式已經(jīng)不能滿足信息系統(tǒng)的安全需要，因此應(yīng)該在此基礎(chǔ)上建立一個(gè)高效且安全的防護(hù)體系。網(wǎng)絡(luò)硬件如防火墻等有較多弊端，其中最主要的弊端就是其自身保護(hù)能力，防火墻本身也存在著安全漏洞，是通信網(wǎng)絡(luò)保護(hù)效果不佳的原因之一。防火墻系統(tǒng)運(yùn)用的是單一處理器結(jié)構(gòu)，只有一層安全監(jiān)測(cè)和一道防線，一旦安全防線被突破，就會(huì)將計(jì)算機(jī)系統(tǒng)暴露在“陽(yáng)光”之下。美國(guó)財(cái)經(jīng)雜志曾做過(guò)調(diào)查，其結(jié)果顯示，有1/3的入侵都是在防火墻保護(hù)之下發(fā)生的。相關(guān)部門(mén)提出用物理隔離方式來(lái)保護(hù)政府、軍隊(duì)、媒體、金融結(jié)構(gòu)等關(guān)鍵部門(mén)的安全，物理隔離方式也存在較多弊病，如啟動(dòng)時(shí)間比較長(zhǎng)。

（五）使用者的影響

網(wǎng)絡(luò)的使用者也需要有較強(qiáng)的安全保護(hù)意識(shí)，尤其是在通信網(wǎng)絡(luò)中。我國(guó)也以網(wǎng)絡(luò)系統(tǒng)為保護(hù)對(duì)象頒布了相關(guān)法規(guī)，如《計(jì)算機(jī)信息網(wǎng)絡(luò)保密管理規(guī)定》等，為通信網(wǎng)絡(luò)的控制管理提供了參照規(guī)范和準(zhǔn)則，但還不能適應(yīng)軍事信息安全方面的高要求。安全措施不到位、網(wǎng)絡(luò)管理人員的缺乏、運(yùn)行管理體制不完善、欠缺完善的問(wèn)題解決方案，讓整個(gè)系統(tǒng)處于快速反應(yīng)、迅速應(yīng)對(duì)和事先預(yù)防的處理系統(tǒng)之外，導(dǎo)致系統(tǒng)安全問(wèn)題日漸突出。

三、通信工作中的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

（一）設(shè)置網(wǎng)絡(luò)誘騙系統(tǒng)與入侵檢測(cè)系統(tǒng)

因?yàn)榫W(wǎng)絡(luò)安全硬件如防火墻、路由器等都是對(duì)安全隱患進(jìn)行靜態(tài)防護(hù)，不是主動(dòng)檢測(cè)存在的安全威脅，因此將網(wǎng)絡(luò)誘騙系統(tǒng)、入侵檢測(cè)系統(tǒng)引入通信網(wǎng)絡(luò)中是十分有必要的。網(wǎng)絡(luò)誘騙系統(tǒng)是利用硬件或者軟件營(yíng)造出一個(gè)虛擬網(wǎng)絡(luò)環(huán)境，將入侵的黑客引入到虛擬的網(wǎng)絡(luò)環(huán)境中，確保了真實(shí)系統(tǒng)的運(yùn)行安全。同時(shí)也收集入侵系統(tǒng)的各種信息，將其作為入侵行為的證據(jù)。

（二）運(yùn)用VPN技術(shù)和路由器

路由器連接兩個(gè)異構(gòu)網(wǎng)絡(luò)的節(jié)點(diǎn)設(shè)備，是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的重要網(wǎng)絡(luò)裝置，采用解密或加密專用芯片、密碼算法，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的操作，也可以控制和管理未知內(nèi)容與廣播數(shù)據(jù)包，實(shí)現(xiàn)互聯(lián)網(wǎng)安全的目的。國(guó)內(nèi)網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)能力大大提升，所研發(fā)的產(chǎn)品設(shè)備都具有良好的可靠性、安全性，目前已經(jīng)應(yīng)用于網(wǎng)絡(luò)中。就虛擬專用網(wǎng)絡(luò)建設(shè)而言，當(dāng)前是通過(guò)利用隧道技術(shù)把若干區(qū)域網(wǎng)絡(luò)連接成虛擬網(wǎng)絡(luò)，加密之后的數(shù)據(jù)被繼續(xù)傳輸，避免傳輸信息被修改或者泄露。

（三）建立健全安全管理制度，規(guī)范網(wǎng)絡(luò)行為

設(shè)立負(fù)責(zé)網(wǎng)絡(luò)通信網(wǎng)安全、級(jí)別對(duì)應(yīng)的專門(mén)管理機(jī)構(gòu)。管理者需要事先明確安全管理目標(biāo)與基本原則，細(xì)化分工，每一環(huán)節(jié)都需要專人管理，并對(duì)其負(fù)責(zé)，加強(qiáng)網(wǎng)絡(luò)使用者與管理者的思想道德教育。涉密管理人員應(yīng)該強(qiáng)化他們的忠誠(chéng)觀念和保密意識(shí)。網(wǎng)絡(luò)系統(tǒng)的安全管理原則有：第一，多人負(fù)責(zé)原則，與安全有關(guān)的任何事物的處理需多人在場(chǎng)；第二，人員任用有期限，加強(qiáng)職能人員的流動(dòng)，控制好任用時(shí)間，減少安全事故的發(fā)生。第三，職責(zé)分離原則。網(wǎng)絡(luò)開(kāi)發(fā)與后期維護(hù)不能由相同的人負(fù)責(zé)，明確分工。

四、結(jié)束語(yǔ)

通信網(wǎng)絡(luò)傳輸?shù)膬?nèi)容多為涉密信息，關(guān)系到社會(huì)穩(wěn)定與國(guó)家安全，因此通信對(duì)網(wǎng)絡(luò)安全的要求更高。文章首先分析了通信網(wǎng)絡(luò)的現(xiàn)狀，指出影響通信網(wǎng)絡(luò)安全的因素，提出了改進(jìn)措施，以進(jìn)一步提高通信網(wǎng)絡(luò)的安全性與穩(wěn)定性。

[1]潘磊.部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究[D].中國(guó)石油大學(xué),2010.

[2]吳麗萍.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].現(xiàn)代商貿(mào)工業(yè),2014,15:168.

[3]趙騫.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].科技風(fēng),2013,15:244.

[4]王磊,李鳳菊.部隊(duì)通信工作中的網(wǎng)絡(luò)安全防護(hù)[J].信息通信,2015,05:231.

[5]田兵.基于通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,04:28-29.