有關部隊通信單位的網絡安全防護工作

◆郭 浩

（公安消防部隊高等專科學校 云南 650208）

有關部隊通信單位的網絡安全防護工作

◆郭 浩

（公安消防部隊高等專科學校 云南 650208）

隨著計算機網絡技術的不斷發展，計算機病毒的傳播速度不斷加快、傳播范圍不斷變廣，黑客的攻擊手段也不斷變化，對部隊通信單位的網絡安全問題造成了嚴重的影響，影響通信單位正常工作的順利開展，因此，相關工作人員應該做好網絡安全的防護工作，確保部隊通信單位能夠正常工作。本文介紹了部隊通信單位的網絡安全現狀以及存在的問題，并針對現存的網絡安全問題提出了合理的建議，以確保部隊通信單位的網絡安全。

部隊通信單位；網絡安全；防護

0 引言

互聯網的快速發展為我國的經濟發展、社會發展提供了便利條件，互聯網的出現在很大程度上促進了資源與信息的共享，推動了社會的發展，互聯網的發展不僅影響著經濟，對政治、文化、軍事等各個方面都產生著重要的影響。互聯網的發展在不斷為人民生活提供便利的同時，網絡安全問題的出現又給互聯網的發展帶來了巨大的挑戰。由于互聯網的涉及范圍較為廣泛，其網絡安全問題的影響較大，因此引起了各行各業的關注。尤其是在部隊通信單位中，已經形成了現代化數據處理、人工智能、自動指揮等以計算機網絡為核心的部隊通信網絡體系。因此由于病毒感染、黑客攻擊等造成的網絡安全問題對部隊通信單位的工作有著嚴重的影響。

1 部隊通信工作現狀及遇到的網絡安全問題

隨著互聯網技術的不斷發展，部隊通信單位網絡體系與民用網絡之間有著很強的互聯互通關系，兩者之間的聯系以及互操作不斷加強，為軍事信息與民用信息的流通提供了方便，同時也加強了部隊信息與資源的共享性，進一步推進了部隊通信單位工作的順利開展。但是在互聯網不斷發展的同時，部隊通信單位面臨著嚴重的網絡安全問題，制約著部隊通信單位的發展。通過對部隊通信單位的工作現狀進行分析，發現目前面臨的網絡安全問題主要是部隊通信單位缺乏自主的核心軟件和硬件、存在較大的病毒感染風險和防火墻漏洞問題以及軍事涉密信息傳輸缺乏安全可靠性等。

1.1 缺乏自主的核心軟件和硬件

我國互聯網技術以及計算機通信技術在近幾年的發展中雖然取得了巨大的進步，但是與一些西方發達國家相比，還存在很大的差距。我國的計算機設備中有很多重要的部件例如主板、CPU、數據庫以及一些重要的通信軟件都是由其他國家提供的，沒有自主的核心軟件和硬件。這些計算機重要的部件由其他國家提供在一定程度上威脅著部隊通信單位的網絡安全，因為可能存在一些人為的因素，例如人為地添加一些風險因素導致計算機系統存在許多漏洞，在設備和軟件中嵌入病毒，導致這些病毒在計算機中進行傳播，影響計算機系統的正常運行。因此部隊通信單位中的計算機如果使用這些帶有病毒和具有風險性的軟件和硬件會存在許多安全隱患，由此導致部隊通信單位的網絡安全問題的發生。缺乏自主的核心軟件和硬件是造成網絡安全問題的一個重大原因，威脅著部隊通信單位的網絡安全。

1.2 存在較大的病毒感染風險與防火墻漏洞問題

由于計算機系統的部分軟件和硬件存在潛在的風險和病毒，這些病毒通過在計算機系統內的文件和網頁上進行傳播，會對這些文件造成破壞，影響著計算機的正常運行。在部隊通信單位中的計算機系統內，這些病毒會隨著計算機的運行傳播到計算機中的硬件與軟件中，對這些核心的設備造成破壞，影響計算機系統內數據的傳輸以及設備的正常運行。同時部隊通信單位的網絡系統防火墻存在較大的漏洞問題，不能對計算機起到很好的保護作用，會造成一些病毒很容易地就進入到網絡系統，對系統內的文件和數據進行破壞，此外一些黑客進入系統內會對系統進行攻擊，影響系統的正常運行，影響部隊通信單位的正常工作。

1.3 軍事涉密信息傳輸缺乏安全可靠性

部隊通信單位在工作中會有許多的軍事涉密信息，這些信息往往儲存在計算機內，這些涉密信息在傳輸的過程中需要經過許多階段性的網絡節點，某些網絡節點存在不規范或是沒有經過授權，涉密信息在傳輸的過程中很可能被惡意的修改或是破壞，使涉密信息帶有病毒。這些被破壞的信息在繼續傳播的過程中會對經過的網絡節點造成危害，會將病毒傳播給網絡節點，不僅如此，遭到破壞的涉密信息會影響部隊通信單位的正常工作的開展，還會使涉密信息遭到泄露，對通信單位非常不利。可見，軍事涉密信息傳輸缺乏安全可靠性會影響部隊通信單位的網絡安全。

2 部隊通信工作中的網絡安全防護措施

為保證部隊通信單位的網絡安全，確保計算機系統的正常運行和工作的順利開展，部隊通信單位應當針對計算機系統存在的網絡安全問題采取相關的措施進行防護。

2.1 使用路由器和VPN技術

在部隊通信單位的計算機系統中應該運用路由器裝置，路由器作為一種網絡節點設備連接在兩個網絡節點之間，如圖1所示。通過路由器的使用，部隊通信單位可以對單位內部的網絡以及外部的網絡進行操作，對傳播經過的涉密信息進行保護，并且還可以對一些不規范的信息和不明確的信息進行合理的管理，從而達到對單位信息的保護。目前我國部隊通信單位使用路由器已經相當廣泛，例如將華為、中興公司的產品應用到計算機系統內，這些高安全性的產品，可以對單位的信息起到保護作用，保證部隊通信單位網絡體系的安全性。

圖1 通信單位計算機系統的路由器連接

2.2 安裝病毒防范軟件和防火墻

部隊通信單位的計算機系統在工作中難免會遭到一些病毒和黑客的攻擊，為了防止系統內部的資料、信息遭到破壞，可以在計算機上安裝一些病毒防范軟件和殺毒軟件，例如360殺毒軟件、電腦管家等，可以通過這些軟件定期的對計算機進行病毒檢測，以便于發現病毒、消除病毒，防止這些病毒在計算機系統內傳播，對計算機內的信息和數據進行修改和破壞。此外，計算機應該安裝防火墻，對在網絡節點進行傳輸的信息進行控制和管理，對經過的信息進行檢查、審核，從而保證信息的安全性，保證部隊通信單位的網絡安全。

2.3 安裝入侵檢測系統

對于部隊通信單位來說安裝入侵檢測系統可以對整個計算機網絡系統進行保護。入侵檢測系統是對路由器和防火墻作用的補充，在路由器和防火墻對信息進行保護的同時，入侵檢測系統可以對信息進行追蹤，并對查出的病毒進行攻擊，可以對一些涉密信息進行雙重保護以確保信息的安全性。網絡誘騙系統是入侵檢測系統中的一種形式，它的工作形式是構建一個虛擬的網絡環境，通過引誘的方式將黑客引入到虛擬網絡環境中，對黑客進行捕捉，防止黑客對系統進行攻擊，保護整個系統的安全運行。

2.4 加強和改進針對通信網絡使用者的措施

除了計算機網絡系統內潛在的風險、病毒以及黑客的攻擊可以導致部隊通信單位的網絡安全存在問題以外，一些人為的因素也會對網絡安全產生影響。應針對這些網絡安全風險問題，加強改進對通信網絡使用者的管理。

3 結語

隨著互聯網在各行各業的廣泛應用，網絡安全問題成為引起各界關注的重要問題，尤其對于部隊通信單位來說，網絡安全問題至關重要。為了促使部隊通信單位工作的順利開展，部隊單位應該根據目前面臨的網絡安全問題做好防范措施，保證網絡安全。在部隊通信網絡系統中應該使用路由器、安裝病毒防范軟件和防火墻對計算機信息進行保護，安裝入侵檢測系統，防止黑客的攻擊，同時還應該加強通信網絡使用者的網絡安全意識、聘用網絡專業人才，保證部隊通信單位的網絡安全。

[1]劉璐.部隊通信工作中的網絡安全防護[J].數字通信世界，2016.

[2]胥大川，蒲懷果，王永祥等.計算機通信網絡安全防護策略分析[J].電子測試，2015.

[3]吳麗萍.部隊通信工作中的網絡安全防護[J].現代商貿工業，2014.

[4]吳涵芷.部隊通信工作中的網絡安全防護[J].中國科技縱橫，2015.

[5]王磊，李鳳菊.部隊通信工作中的網絡安全防護[J].信息通信，2015.

圖1 BAPI調用過程示意圖

4 結束語

總而言之，SAP作為一種相對較為先進的企業信息化管理技術，應用本次研究中所闡述的各類接口技術可以實現SAP系統與其他系統之間的數據交互，實現企業數據的高效共享。誠然，應用系統的高度用戶化必然會致使系統整合需面臨較大的難度。然而伴隨著系統功能的不斷增強，多類可供應用的接口技術結合是極其必要的。因此對采用SAP系統的用戶而言，科學選取適當的接口技術是實現系統有效整合的關鍵因素。

參考文獻：

[1]范維.SAP接口技術及其開發實現研究[J].計算機光盤軟件與應用，2014.

[2]莊辰弘.基于SAP接口技術的移動終端解決方案[J].微型電腦應用，2012.

[3]苑舒斌，宋啟寧，洪為等.SAP接口技術在人力資源系統中的研究與應用[J].硅谷，2012.