部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究

李　艷煙臺(tái)警備區(qū)網(wǎng)絡(luò)管理辦公室

部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究

李艷
煙臺(tái)警備區(qū)網(wǎng)絡(luò)管理辦公室

21世紀(jì)又被稱為信息時(shí)代，互聯(lián)網(wǎng)技術(shù)得到了極大的發(fā)展，隨之而來(lái)的，病毒與黑客這些威脅網(wǎng)絡(luò)安全的因素也在不斷的發(fā)展壯大，網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注。而在當(dāng)今社會(huì)，人們的生活與工作都離不開網(wǎng)絡(luò)，對(duì)于網(wǎng)絡(luò)安全性的要求也越來(lái)越高，特別是部隊(duì)通信單位的網(wǎng)絡(luò)安全安全問(wèn)題顯得尤為重要。本篇文章主要對(duì)部隊(duì)通信單位的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究，探究了現(xiàn)階段威脅部隊(duì)網(wǎng)絡(luò)安全的因素，對(duì)部隊(duì)通信單位網(wǎng)絡(luò)技術(shù)進(jìn)行分析，并提出了幾點(diǎn)防護(hù)建議，希望對(duì)未來(lái)部隊(duì)的網(wǎng)絡(luò)安全起到積極的作用。

部隊(duì)；通信單位；網(wǎng)絡(luò)安全；防護(hù)建議

互聯(lián)網(wǎng)隨著時(shí)代的進(jìn)步不斷得到發(fā)展，逐漸成為人們生活中不可或缺的一部分，它能夠幫助人們快速的進(jìn)行資源與信息的共享以及傳播，大大的方便了人們的生活、工作。但是，互聯(lián)網(wǎng)技術(shù)在發(fā)展的同時(shí)也呈現(xiàn)出了一些問(wèn)題，主要是網(wǎng)絡(luò)安全方面，尤其是每個(gè)國(guó)家都非常重視的部隊(duì)通信安全問(wèn)題。因此，為了增加軍隊(duì)網(wǎng)絡(luò)通信安全，需要采取相應(yīng)的措施進(jìn)行干預(yù)，以減少部隊(duì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的幾率，進(jìn)而在一定程度上保證了國(guó)家機(jī)密的安全性。

一、威脅部隊(duì)通信單位網(wǎng)絡(luò)安全的因素

（一）核心硬件及技術(shù)自主能力差

隨著科技的飛速發(fā)展，通信技術(shù)也有了長(zhǎng)足發(fā)展，逐漸的縮短了和西方發(fā)達(dá)國(guó)家的距離，不過(guò)，在某些計(jì)算機(jī)的硬件和軟件的使用上仍然需要依靠西方國(guó)家的技術(shù)，例如：某些CPU以及數(shù)據(jù)庫(kù)體系等方面，都不是我國(guó)自主研發(fā)的，需要依賴國(guó)外的先進(jìn)科技。從國(guó)外引進(jìn)的這些硬件以及軟件系統(tǒng)極容易存在人為的系統(tǒng)漏洞，若應(yīng)用在部隊(duì)的聽信網(wǎng)絡(luò)中，給通信安全帶來(lái)了極大的隱患。雖然我國(guó)也進(jìn)行了一些自主研發(fā)，但就現(xiàn)階段研發(fā)的龍芯CPU來(lái)說(shuō)還遠(yuǎn)遠(yuǎn)不能滿足部隊(duì)通信的需求，比如在多線操作能力較低和計(jì)算能力相對(duì)落后。因此，我國(guó)需要加快自主研發(fā)的腳步，進(jìn)而推動(dòng)我國(guó)通信技術(shù)的發(fā)展，以便于更好的對(duì)網(wǎng)絡(luò)通信中的不安全因素進(jìn)行干預(yù)，減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

（二）病毒的客觀存在

計(jì)算機(jī)在操作過(guò)程中，往往會(huì)因?yàn)槟承┸浖o(wú)法正常工作導(dǎo)致病毒入侵，一旦電腦感染病毒，計(jì)算機(jī)的各項(xiàng)系統(tǒng)都會(huì)遭到滅頂之災(zāi)，使計(jì)算機(jī)中原本所存儲(chǔ)的數(shù)據(jù)會(huì)受到破壞，無(wú)法進(jìn)行傳輸和復(fù)制，如果感染了惡性病毒，計(jì)算機(jī)的系統(tǒng)將無(wú)法恢復(fù)，在軍事計(jì)算機(jī)中，若也出現(xiàn)惡性病毒感染情況，進(jìn)而會(huì)對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行修改，并對(duì)我國(guó)的整體軍事系統(tǒng)加以攻擊，對(duì)部隊(duì)通信技術(shù)的發(fā)展起到了阻礙。

（三）軍事信息傳播安全性過(guò)低

在部隊(duì)的通信過(guò)程中，常常會(huì)涉及機(jī)密文件的傳輸，如果存在網(wǎng)絡(luò)安全問(wèn)題，這些機(jī)密文件很可能被竊聽，導(dǎo)致泄密。在信息傳輸時(shí)，往往需要利用節(jié)點(diǎn)進(jìn)行傳輸，通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)能夠?qū)倜靶畔⒒蛘邔?duì)其他信息進(jìn)行修改。即使在通信時(shí)已經(jīng)做了相關(guān)的防護(hù)措施，但是，網(wǎng)絡(luò)中的攻擊還是可以通過(guò)節(jié)點(diǎn)對(duì)信息加以修改。這種情況非常不利于軍事信息的傳播。

（四）防火墻有漏洞

目前，大多數(shù)的電腦都設(shè)置了防火墻，以保護(hù)電腦不被黑客所攻擊。在部隊(duì)中，通信單位一般會(huì)采取“物理隔離”的方式對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，但是，在防護(hù)過(guò)程中也會(huì)存在一些問(wèn)題，例如：安全性低，個(gè)人電腦和硬件系統(tǒng)的使用最廣泛，同時(shí)也是脆弱的系統(tǒng)之一；可靠性差，主要是啟動(dòng)時(shí)間較長(zhǎng)，有時(shí)甚至達(dá)到2-3分鐘才能啟動(dòng)。

二、部隊(duì)通信單位網(wǎng)絡(luò)安全技術(shù)分析

（一）路由器

在路由器的使用上要進(jìn)行二次加密，使用解密專用芯片，并利用密碼算法進(jìn)行解密。在網(wǎng)絡(luò)中，路由器主要是連接重要節(jié)點(diǎn)的異構(gòu)網(wǎng)絡(luò)，使用路由器，既可以幫助部隊(duì)通信單位與外部間的網(wǎng)絡(luò)連接，又可以對(duì)數(shù)據(jù)包進(jìn)行控制和管理，進(jìn)而起到防護(hù)的作用。目前，我國(guó)的網(wǎng)絡(luò)技術(shù)開發(fā)方面得到了極大的提升，比如中興、華為都開發(fā)了一些技術(shù)，并且在實(shí)際的應(yīng)用中起到了一定的積極作用，安全性能有所提高。

（二）對(duì)病毒的防范

通信網(wǎng)絡(luò)安全技術(shù)之一是病毒防護(hù)技術(shù)，主要內(nèi)容是病毒的預(yù)防，檢測(cè)，消除三種技術(shù)。可以在計(jì)算機(jī)中安裝殺毒軟件，對(duì)電腦賬的相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)，查看是否存在病毒，如果存在，可以通過(guò)下毒軟件進(jìn)行消除，因此，安裝殺毒軟件能在一定程度上保護(hù)通信網(wǎng)絡(luò)的安全。

（三）入侵檢測(cè)技術(shù)

對(duì)部隊(duì)通信單位來(lái)說(shuō)，除安裝防護(hù)軟件之外，還應(yīng)該進(jìn)行定期的檢驗(yàn)，其中較為有效的是入侵防御和漏洞掃描，在一定程度上可以稱為防火墻的補(bǔ)充技術(shù)，可以對(duì)某些惡意軟件進(jìn)行主動(dòng)識(shí)別，進(jìn)而更加深入的對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。

三、加強(qiáng)網(wǎng)絡(luò)信息方面人才的培養(yǎng)

在部隊(duì)中，大多數(shù)官兵對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不高，進(jìn)而對(duì)維護(hù)網(wǎng)絡(luò)安全性的意識(shí)較為缺乏，無(wú)意中會(huì)將部隊(duì)某些存有機(jī)密文件的電腦和互聯(lián)網(wǎng)連接，甚至更嚴(yán)重的會(huì)把帶有病毒的移動(dòng)設(shè)備連到電腦上，給部隊(duì)的通信網(wǎng)絡(luò)安全帶來(lái)極大的威脅。因此，需要加強(qiáng)官兵的網(wǎng)絡(luò)安全意識(shí)，部隊(duì)可以通過(guò)以下兩方面著手：第一，定期為官兵進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，對(duì)如何規(guī)范使用計(jì)算機(jī)進(jìn)行理論指導(dǎo)，并舉辦與其相關(guān)的知識(shí)競(jìng)賽活動(dòng)，引導(dǎo)官兵自主學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，從而提高通信單位的網(wǎng)絡(luò)使用安全；第二，培養(yǎng)軍隊(duì)高素質(zhì)、高技能的計(jì)算機(jī)人才也是提高部隊(duì)通信網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。可以通過(guò)平時(shí)的訓(xùn)練來(lái)加強(qiáng)官兵使用能力，聘請(qǐng)知識(shí)技術(shù)高的專業(yè)人員任教，以提高部隊(duì)人員的的理論知識(shí)，進(jìn)而降低出現(xiàn)使用錯(cuò)誤的幾率，減少通信網(wǎng)絡(luò)的潛在威脅。

結(jié)束語(yǔ)

網(wǎng)絡(luò)是存在許多不確定性的虛擬交流平臺(tái)，對(duì)于部隊(duì)來(lái)說(shuō)，如何確保軍事機(jī)密不外泄是至關(guān)重要的內(nèi)容，為此，部隊(duì)需要對(duì)通信網(wǎng)絡(luò)中設(shè)置相應(yīng)的預(yù)防技術(shù)，例如：路由器、檢測(cè)技術(shù)等進(jìn)行防護(hù)，除此之外，培養(yǎng)專業(yè)技能高的部隊(duì)人員也能夠加強(qiáng)其防護(hù)，進(jìn)一步提高部隊(duì)網(wǎng)絡(luò)的安全性。

［1］咸凱峰.部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究［J］.中國(guó)電子商務(wù)，2013（22）:74.

［2］李雅婷.軍隊(duì)局域網(wǎng)的物理安全防護(hù)策略［J］.信息通信，2013 （5）:148-148.

［3］潘磊.部隊(duì)通信單位的網(wǎng)絡(luò)安全防護(hù)研究［D］.中國(guó)石油大學(xué)（華東），2010.

［4］劉傳義.淺談350M消防無(wú)線通信基站系統(tǒng)［J］.城市建設(shè)理論研究（電子版），2015，5（12）:6313-6314.