部隊通信單位的網絡安全防護研究

李　艷煙臺警備區網絡管理辦公室

部隊通信單位的網絡安全防護研究

李艷
煙臺警備區網絡管理辦公室

21世紀又被稱為信息時代，互聯網技術得到了極大的發展，隨之而來的，病毒與黑客這些威脅網絡安全的因素也在不斷的發展壯大，網絡安全問題受到越來越多的關注。而在當今社會，人們的生活與工作都離不開網絡，對于網絡安全性的要求也越來越高，特別是部隊通信單位的網絡安全安全問題顯得尤為重要。本篇文章主要對部隊通信單位的網絡安全問題進行研究，探究了現階段威脅部隊網絡安全的因素，對部隊通信單位網絡技術進行分析，并提出了幾點防護建議，希望對未來部隊的網絡安全起到積極的作用。

部隊；通信單位；網絡安全；防護建議

互聯網隨著時代的進步不斷得到發展，逐漸成為人們生活中不可或缺的一部分，它能夠幫助人們快速的進行資源與信息的共享以及傳播，大大的方便了人們的生活、工作。但是，互聯網技術在發展的同時也呈現出了一些問題，主要是網絡安全方面，尤其是每個國家都非常重視的部隊通信安全問題。因此，為了增加軍隊網絡通信安全，需要采取相應的措施進行干預，以減少部隊出現網絡安全問題的幾率，進而在一定程度上保證了國家機密的安全性。

一、威脅部隊通信單位網絡安全的因素

（一）核心硬件及技術自主能力差

隨著科技的飛速發展，通信技術也有了長足發展，逐漸的縮短了和西方發達國家的距離，不過，在某些計算機的硬件和軟件的使用上仍然需要依靠西方國家的技術，例如：某些CPU以及數據庫體系等方面，都不是我國自主研發的，需要依賴國外的先進科技。從國外引進的這些硬件以及軟件系統極容易存在人為的系統漏洞，若應用在部隊的聽信網絡中，給通信安全帶來了極大的隱患。雖然我國也進行了一些自主研發，但就現階段研發的龍芯CPU來說還遠遠不能滿足部隊通信的需求，比如在多線操作能力較低和計算能力相對落后。因此，我國需要加快自主研發的腳步，進而推動我國通信技術的發展，以便于更好的對網絡通信中的不安全因素進行干預，減少網絡安全問題的發生。

（二）病毒的客觀存在

計算機在操作過程中，往往會因為某些軟件無法正常工作導致病毒入侵，一旦電腦感染病毒，計算機的各項系統都會遭到滅頂之災，使計算機中原本所存儲的數據會受到破壞，無法進行傳輸和復制，如果感染了惡性病毒，計算機的系統將無法恢復，在軍事計算機中，若也出現惡性病毒感染情況，進而會對計算機中的數據進行修改，并對我國的整體軍事系統加以攻擊，對部隊通信技術的發展起到了阻礙。

（三）軍事信息傳播安全性過低

在部隊的通信過程中，常常會涉及機密文件的傳輸，如果存在網絡安全問題，這些機密文件很可能被竊聽，導致泄密。在信息傳輸時，往往需要利用節點進行傳輸，通過網絡節點能夠對假冒信息或者對其他信息進行修改。即使在通信時已經做了相關的防護措施，但是，網絡中的攻擊還是可以通過節點對信息加以修改。這種情況非常不利于軍事信息的傳播。

（四）防火墻有漏洞

目前，大多數的電腦都設置了防火墻，以保護電腦不被黑客所攻擊。在部隊中，通信單位一般會采取“物理隔離”的方式對網絡進行安全防護，但是，在防護過程中也會存在一些問題，例如：安全性低，個人電腦和硬件系統的使用最廣泛，同時也是脆弱的系統之一；可靠性差，主要是啟動時間較長，有時甚至達到2-3分鐘才能啟動。

二、部隊通信單位網絡安全技術分析

（一）路由器

在路由器的使用上要進行二次加密，使用解密專用芯片，并利用密碼算法進行解密。在網絡中，路由器主要是連接重要節點的異構網絡，使用路由器，既可以幫助部隊通信單位與外部間的網絡連接，又可以對數據包進行控制和管理，進而起到防護的作用。目前，我國的網絡技術開發方面得到了極大的提升，比如中興、華為都開發了一些技術，并且在實際的應用中起到了一定的積極作用，安全性能有所提高。

（二）對病毒的防范

通信網絡安全技術之一是病毒防護技術，主要內容是病毒的預防，檢測，消除三種技術。可以在計算機中安裝殺毒軟件，對電腦賬的相關數據進行檢測，查看是否存在病毒，如果存在，可以通過下毒軟件進行消除，因此，安裝殺毒軟件能在一定程度上保護通信網絡的安全。

（三）入侵檢測技術

對部隊通信單位來說，除安裝防護軟件之外，還應該進行定期的檢驗，其中較為有效的是入侵防御和漏洞掃描，在一定程度上可以稱為防火墻的補充技術，可以對某些惡意軟件進行主動識別，進而更加深入的對計算機進行保護。

三、加強網絡信息方面人才的培養

在部隊中，大多數官兵對網絡安全的認識不高，進而對維護網絡安全性的意識較為缺乏，無意中會將部隊某些存有機密文件的電腦和互聯網連接，甚至更嚴重的會把帶有病毒的移動設備連到電腦上，給部隊的通信網絡安全帶來極大的威脅。因此，需要加強官兵的網絡安全意識，部隊可以通過以下兩方面著手：第一，定期為官兵進行網絡安全意識的培訓，對如何規范使用計算機進行理論指導，并舉辦與其相關的知識競賽活動，引導官兵自主學習計算機網絡安全知識，從而提高通信單位的網絡使用安全；第二，培養軍隊高素質、高技能的計算機人才也是提高部隊通信網絡安全的關鍵環節。可以通過平時的訓練來加強官兵使用能力，聘請知識技術高的專業人員任教，以提高部隊人員的的理論知識，進而降低出現使用錯誤的幾率，減少通信網絡的潛在威脅。

結束語

網絡是存在許多不確定性的虛擬交流平臺，對于部隊來說，如何確保軍事機密不外泄是至關重要的內容，為此，部隊需要對通信網絡中設置相應的預防技術，例如：路由器、檢測技術等進行防護，除此之外，培養專業技能高的部隊人員也能夠加強其防護，進一步提高部隊網絡的安全性。

［1］咸凱峰.部隊通信單位的網絡安全防護研究［J］.中國電子商務，2013（22）:74.

［2］李雅婷.軍隊局域網的物理安全防護策略［J］.信息通信，2013 （5）:148-148.

［3］潘磊.部隊通信單位的網絡安全防護研究［D］.中國石油大學（華東），2010.

［4］劉傳義.淺談350M消防無線通信基站系統［J］.城市建設理論研究（電子版），2015，5（12）:6313-6314.