摘? 要：網(wǎng)絡(luò)是部隊(duì)通信的重要手段之一，是連接各種作戰(zhàn)系統(tǒng)的神經(jīng)中樞，是實(shí)施作戰(zhàn)指揮控制的基本依托。組織有效的網(wǎng)絡(luò)防護(hù)與管理，是確保發(fā)揮信息網(wǎng)絡(luò)綜合效益的重要舉措。本文分析了當(dāng)前網(wǎng)絡(luò)安全面臨的威脅及原因，探討了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)與管理的主要方法，為提高部隊(duì)通信中的網(wǎng)絡(luò)安全防護(hù)與管理水平提供了參考。

關(guān)鍵詞：部隊(duì)通信;網(wǎng)絡(luò)安全;通信安全

中圖分類號(hào)：TP393.08? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）10-0166-02

Abstract：Network is one of the important means of communication in the army，the nerve center connecting all kinds of combat systems，and the basic support for the implementation of combat command and control. To organize effective network protection and management is an important measure to ensure the comprehensive benefits of information network. This paper analyses the threats and causes of current network security，discusses the main methods of strengthening network security protection and management，and provides a reference for improving the level of network security protection and management in military communications.

Keywords：army communication;network security;communication security

0? 引? 言

隨著信息技術(shù)在軍事領(lǐng)域的廣泛應(yīng)用，網(wǎng)絡(luò)作為作戰(zhàn)指揮高效融合的基礎(chǔ)和支撐，作用日益凸顯，地位更加重要。目前，網(wǎng)絡(luò)在部隊(duì)通信中的優(yōu)勢(shì)主要體現(xiàn)在：軍事綜合信息網(wǎng)、指揮專網(wǎng)等基礎(chǔ)網(wǎng)、業(yè)務(wù)網(wǎng)平臺(tái)不斷搭建并廣泛應(yīng)用，極大地提高了信息系統(tǒng)體系作戰(zhàn)能力及遠(yuǎn)程協(xié)同能力。與此同時(shí)，網(wǎng)絡(luò)安全也面臨著巨大的威脅和挑戰(zhàn)，只有綜合采取多種防范措施，才能保證網(wǎng)絡(luò)通信的安全性、完整性和可用性。

1? 網(wǎng)絡(luò)安全面臨的威脅及原因

1.1? 物理鏈路易遭破壞

軍隊(duì)作戰(zhàn)單元分布高度分散，駐地環(huán)境條件各異，承載計(jì)算機(jī)網(wǎng)絡(luò)的物理鏈路所經(jīng)區(qū)域地形地貌復(fù)雜，極熱、極寒等惡劣自然環(huán)境，加之無意的、惡意的人為破壞更不容忽視。

1.2? 邏輯防護(hù)易受攻擊

一是病毒攻擊。部隊(duì)通信網(wǎng)絡(luò)系統(tǒng)雖然與互聯(lián)網(wǎng)物理隔絕，但各兵種之間都是互聯(lián)互通的，構(gòu)成了一個(gè)大的城域網(wǎng)，蠕蟲、木馬等病毒程序也會(huì)傳入網(wǎng)絡(luò)系統(tǒng)，并在系統(tǒng)中傳播、蔓延，造成網(wǎng)絡(luò)癱瘓。更嚴(yán)重的是可以通過病毒程序直接控制用戶終端，獲取用戶信息資料，造成涉密信息泄露。二是系統(tǒng)軟件漏洞。操作系統(tǒng)、數(shù)據(jù)庫等存在大量安全漏洞，一旦被人利用，將對(duì)我軍通信網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。三是非法入侵。由于網(wǎng)絡(luò)本身的設(shè)計(jì)缺陷，外來用戶可能使用黑客技術(shù)，非法入侵訪問網(wǎng)絡(luò)，傳播木馬、蠕蟲等惡意程序，攻擊網(wǎng)內(nèi)計(jì)算機(jī)、服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓。

1.3? 網(wǎng)絡(luò)安全意識(shí)薄弱

從我軍現(xiàn)有通信中網(wǎng)絡(luò)建設(shè)情況看，重建設(shè)投入、輕管理防護(hù)的問題依然存在。官兵用網(wǎng)、管網(wǎng)安全意識(shí)不強(qiáng)，因誤操作、泄露密碼、隨意使用互聯(lián)網(wǎng)下載軟件等行為，對(duì)通信網(wǎng)絡(luò)造成危害時(shí)有發(fā)生。一些專業(yè)技術(shù)人員忽視對(duì)網(wǎng)絡(luò)的監(jiān)管，日常工作僅滿足于確保網(wǎng)絡(luò)運(yùn)行的暢通，對(duì)影響系統(tǒng)安全性、穩(wěn)定性的問題思考不多、研究不深，缺乏應(yīng)有的安全防護(hù)意識(shí)。[1]

2? 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)與管理的措施

2.1? 完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，堵塞安全漏洞

2.1.1? 完善網(wǎng)絡(luò)安全防護(hù)與管理組織體系

根據(jù)我軍網(wǎng)絡(luò)信息安全組織體系建設(shè)的現(xiàn)狀，應(yīng)建立領(lǐng)導(dǎo)層、網(wǎng)絡(luò)安全防護(hù)專家組、職能管理層和執(zhí)行層構(gòu)成的組織體系。其中，領(lǐng)導(dǎo)層應(yīng)由主管網(wǎng)絡(luò)安全防護(hù)的相關(guān)領(lǐng)導(dǎo)組成。主要負(fù)責(zé)提出信息網(wǎng)絡(luò)安全的整體目標(biāo)和總體要求，審定網(wǎng)絡(luò)總體安全策略，規(guī)劃網(wǎng)絡(luò)安全保障體系，并對(duì)有關(guān)網(wǎng)絡(luò)安全防護(hù)的重大問題做出決策。網(wǎng)絡(luò)安全防護(hù)專家組應(yīng)由軍內(nèi)外有關(guān)信息安全的專家組成。主要負(fù)責(zé)研究我軍網(wǎng)絡(luò)安全防護(hù)的重大問題，向安全防護(hù)領(lǐng)導(dǎo)機(jī)構(gòu)提出對(duì)策和建議。職能管理層應(yīng)由各級(jí)網(wǎng)絡(luò)業(yè)務(wù)主管部門組成。主要負(fù)責(zé)制定網(wǎng)絡(luò)安全防護(hù)的政策法規(guī)、規(guī)劃計(jì)劃、體制標(biāo)準(zhǔn)和安全策略，組織網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)、相關(guān)技術(shù)研究、安全評(píng)估與檢測(cè)、人員訓(xùn)練和日常安全管理，以及檢查監(jiān)督網(wǎng)絡(luò)安全防護(hù)工作等。執(zhí)行層應(yīng)由各級(jí)網(wǎng)絡(luò)安全防護(hù)部（分）隊(duì)組成，主要負(fù)責(zé)實(shí)施網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、安全檢查、認(rèn)證管理等日常安全管理工作，及時(shí)匯總上報(bào)網(wǎng)絡(luò)安全防護(hù)情況，并提出改進(jìn)建議。

2.1.2? 實(shí)施物理隔離

采用物理隔離可以在部隊(duì)內(nèi)部通信網(wǎng)絡(luò)和外部網(wǎng)之間設(shè)置一道物理屏障。要求接入部隊(duì)通信系統(tǒng)的信息網(wǎng)或內(nèi)部局域網(wǎng)的計(jì)算機(jī)不能接入國(guó)際互聯(lián)網(wǎng)，如因工作需要接入互聯(lián)網(wǎng)的要用專用計(jì)算機(jī)，并且不能存儲(chǔ)涉密內(nèi)容。移動(dòng)硬盤或U盤在專用計(jì)算機(jī)上進(jìn)行存儲(chǔ)時(shí)，上面不得有涉密信息，因?yàn)橛械哪抉R程序可以由感染的計(jì)算機(jī)進(jìn)入與之相連的移動(dòng)存儲(chǔ)設(shè)備中，自動(dòng)復(fù)制其內(nèi)容到計(jì)算機(jī)一個(gè)隱藏的指定文件夾中，最終導(dǎo)致泄密。

2.2? 嚴(yán)格網(wǎng)絡(luò)安全管理，降低網(wǎng)絡(luò)安全事故風(fēng)險(xiǎn)

2.2.1? 建立信息安全管理機(jī)制，科學(xué)落實(shí)安全管理制度

安全有序的管理是提高網(wǎng)絡(luò)信息安全的重要措施。設(shè)立安全管理機(jī)構(gòu)，軍隊(duì)信息網(wǎng)絡(luò)的安全問題涉及作戰(zhàn)、訓(xùn)練、通信、保衛(wèi)等多個(gè)業(yè)務(wù)部門，由部隊(duì)主官掛帥，一個(gè)業(yè)務(wù)部門負(fù)責(zé)牽頭，有關(guān)部門人員組成管理機(jī)構(gòu)，主要負(fù)責(zé)制定網(wǎng)絡(luò)信息安全措施，督促、檢查、指導(dǎo)網(wǎng)絡(luò)信息安全措施的落實(shí)，收集、分析、處理信息安全事故及隱患。制定安全管理制度，如系統(tǒng)的維護(hù)制度、軟件安裝使用的審查程序、上網(wǎng)信息的審批登記、網(wǎng)絡(luò)終端的使用操作規(guī)程、數(shù)據(jù)庫的使用管理等。通過制定和實(shí)施一系列的法規(guī)制度，規(guī)范用網(wǎng)行為，確保網(wǎng)絡(luò)的安全運(yùn)行，提高網(wǎng)絡(luò)信息安全的可靠程度。[2]

2.2.2? 加強(qiáng)網(wǎng)絡(luò)用戶及管理人員的安全意識(shí)培養(yǎng)

加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和管理，關(guān)鍵還在于人。改進(jìn)新形勢(shì)下部隊(duì)的保密教育，增強(qiáng)保密教育的針對(duì)性和有效性。堅(jiān)持每季度開展一次保密教育，宣講國(guó)際國(guó)內(nèi)保密形勢(shì)，剖析軍隊(duì)發(fā)生泄密案件的原因教訓(xùn)，使違反保密紀(jì)律的人受到警醒，提高官兵的自我防范能力。針對(duì)官兵信息安全常識(shí)缺乏、骨干力量薄弱、官兵自我防范能力不強(qiáng)等問題，組織保密和網(wǎng)絡(luò)技術(shù)骨干進(jìn)行業(yè)務(wù)培訓(xùn)，提高專業(yè)技能。

2.3? 建設(shè)安全防護(hù)專門隊(duì)伍，提高網(wǎng)絡(luò)安全防護(hù)能力

2.3.1? 成立網(wǎng)絡(luò)安全防護(hù)中心

網(wǎng)絡(luò)安全防護(hù)中心主要負(fù)責(zé)軍隊(duì)平時(shí)與戰(zhàn)時(shí)網(wǎng)絡(luò)安全事件的處置;其他各單位安全防護(hù)機(jī)構(gòu)負(fù)責(zé)本單位安全防護(hù)工作，并積極配合上級(jí)安全防護(hù)機(jī)構(gòu)完成相關(guān)工作。根據(jù)我軍網(wǎng)絡(luò)安全防護(hù)任務(wù)的實(shí)際需要，網(wǎng)絡(luò)安全防護(hù)中心宜采用三級(jí)層次型體制結(jié)構(gòu)[3]。其中，第一級(jí)設(shè)在總部，主要負(fù)責(zé)管理和指導(dǎo)全網(wǎng)的安全防護(hù)業(yè)務(wù);第二級(jí)設(shè)在各戰(zhàn)區(qū)，主要負(fù)責(zé)對(duì)本地區(qū)網(wǎng)絡(luò)安全進(jìn)行防護(hù)管理;第三級(jí)設(shè)在各接入網(wǎng)網(wǎng)絡(luò)運(yùn)行維護(hù)保障單位內(nèi)，主要負(fù)責(zé)接入網(wǎng)安全防護(hù)的具體工作。上級(jí)防護(hù)中心與下級(jí)防護(hù)中心之間為業(yè)務(wù)指導(dǎo)關(guān)系，通常情況下按級(jí)實(shí)施業(yè)務(wù)管理，在緊急情況和執(zhí)行重要作戰(zhàn)任務(wù)時(shí)可減少管理層次，實(shí)施越級(jí)指導(dǎo)和管理。沒有業(yè)務(wù)指導(dǎo)關(guān)系的各安全防護(hù)中心之間為協(xié)作關(guān)系，相互之間不分高低，共同協(xié)作完成網(wǎng)絡(luò)防護(hù)任務(wù)。

2.3.2? 成立安全防護(hù)專門力量

網(wǎng)絡(luò)安全的防護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員。各級(jí)安全防護(hù)中心主要應(yīng)編配安全防護(hù)與檢測(cè)、安全事件響應(yīng)和應(yīng)急保障三個(gè)分隊(duì)。安全防護(hù)與檢測(cè)分隊(duì)，應(yīng)由網(wǎng)絡(luò)防護(hù)和機(jī)要等力量組成，主要負(fù)責(zé)配置和管理所屬安全設(shè)施（如網(wǎng)絡(luò)防火墻、網(wǎng)關(guān)、密碼機(jī)等），對(duì)信息網(wǎng)絡(luò)實(shí)施監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵等危險(xiǎn)情況，并分析入侵企圖和手段，發(fā)出入侵警報(bào)，檢查系統(tǒng)存在的安全漏洞;安全事件響應(yīng)分隊(duì)，應(yīng)由網(wǎng)絡(luò)防護(hù)力量組成，主要負(fù)責(zé)分析安全防護(hù)與檢測(cè)分隊(duì)報(bào)告的安全事件，及時(shí)控制和處置事件，并向上級(jí)提交分析報(bào)告;應(yīng)急保障分隊(duì)，應(yīng)由通信、指揮自動(dòng)化等力量組成，主要負(fù)責(zé)及時(shí)修復(fù)遭破壞的網(wǎng)絡(luò)、數(shù)據(jù)庫及計(jì)算機(jī)硬件與軟件設(shè)施，保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，使損失最小化。

3? 結(jié)? 論

近年來，我軍信息網(wǎng)絡(luò)建成并投入使用，改變了傳統(tǒng)的通信模式、通信手段，有力地推進(jìn)了軍隊(duì)信息化建設(shè)的發(fā)展進(jìn)程，使部隊(duì)作戰(zhàn)指揮、戰(zhàn)備訓(xùn)練和效率倍增。但同時(shí)應(yīng)該看到，網(wǎng)絡(luò)給部隊(duì)通信安全工作帶來了嚴(yán)峻的挑戰(zhàn)。因此，必須充分認(rèn)清形勢(shì)，積極采取有效措施，增強(qiáng)信息網(wǎng)絡(luò)的防護(hù)能力，確保通信網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 黃有為，馬仁軍.軍營(yíng)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) [J].通訊世界，2016（18）：43.

[2] 王邁為.網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建問題研究 [J].網(wǎng)絡(luò)空間安全，2017，8（Z2）：32-35.

[3] 呂衛(wèi)昕.計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)與實(shí)現(xiàn) [J].信息與電腦（理論版），2018（4）：172-173.

作者簡(jiǎn)介：李支元（1984.11-），男，漢族，陜西安康人，機(jī)要通訊員，研究方向：機(jī)要通信。