軍用計算機網絡安全分析研究

2016-08-09 07:23:32彭超

中國新通信 2016年11期

彭超

【摘要】信息化戰爭的關鍵是“制信息權”，軍用計算機網絡的安全決定了制信息權的奪取與防御，關系到戰爭的勝敗。本文首先介紹了計算機網絡安全的內涵以及軍用計算機網絡的特殊屬性，然后分析了當前軍用計算機網絡存在的安全隱患，最后對網絡安全的主要技術進行了探討。

【關鍵詞】計算機網絡網絡安全隱患網絡安全技術

隨著計算機技術和通信技術的飛速發展，計算機網絡迅速普及、發展、成熟并已滲透至人類社會的各個領域。與此同時，軍隊信息化建設持續快速推進，計算機網絡安全問題日益凸顯。深入分析軍用計算機網絡面臨的安全隱患，研究予以應對的網絡安全技術，對于我軍不斷提升信息化建設水平、打贏信息化戰爭具有重要意義。

一、計算機網絡安全的內涵

計算機網絡安全涉及計算機科學、通信技術、密碼技術、信息安全技術等諸多領域，它是指利用各種網絡監控管理手段，保護網絡系統本身及其采集、加工、存儲、傳輸的信息數據，保證網絡系統的軟硬件以及數據不受自然或人為原因的泄露、篡改和破壞，防止非授權的訪問、竊取和使用，保障網絡系統的安全可靠運行，確保所提供服務的持續穩定。

軍用計算機網絡安全具備如下特征。第一，有效性，確保數據訪問的有效性不被敵方破壞。第二，保密性，確保數據僅支持我方用戶使用，防止敵方截取。第三，完整性，確保數據在存儲或傳輸過程中不被敵方篡改或破壞。第四，可用性，確保數據僅支持我方授權用戶按照要求使用。第五，可控性，確保授權機構對網絡系統的機密性具有控制能力。第六，可靠性，確保網絡系統為我方用戶提供符合質量要求的服務。第七，不可抵賴性，確保網絡系統的參與者不可否認所完成的操作。

二、軍用計算機網絡面臨的安全隱患

1、自然、人為以及系統自身因素。組成軍用計算機網絡的各類電子設備容易受到環境因素（如溫度、濕度、靜電等）和自然災害（如雷擊、地震、洪水等）的影響，從而導致硬件損壞或數據丟失。而網絡系統本身涉及操作系統、網絡協議和應用軟件等要素，各要素均存在不同程度的漏洞或后門，容易為敵方利用作為攻擊目標。此外，軍用網絡的維護管理、操作使用都涉及人為因素，管理不當、疏忽大意、違規操作或蓄意破壞等行為都可能導致網絡安全隱患。

2、計算機病毒。計算機病毒是指一組能夠破壞軟硬件系統及數據并可自我復制傳播從而造成大規模網絡安全問題的計算機指令或代碼，具有傳染方式多、傳播速度快、清除難度大、隱蔽性及破壞性強的特點。敵方可針對我方軍用網絡的漏洞，通過植入病毒或木馬程序以達到竊取數據信息或摧毀網絡系統的目的。

3、敵方攻擊。敵方攻擊可分為實體攻擊和網絡攻擊。其中，實體攻擊是以常規物理方式直接攻擊軍用計算機網絡物理實體的硬殺傷，包括兵力打擊、火力摧毀和電磁攻擊等；網絡攻擊則屬于軟殺傷，包括中斷攻擊、竊取攻擊和劫持攻擊等方式，分別破壞網絡服務的有效性、保密性和完整性，導致網絡服務中斷、網絡信息泄露以及網絡會話控制權的丟失，攻擊方法包括拒絕服務攻擊、口令密碼攻擊和消息截取篡改等。

三、軍用計算機網絡安全技術

1、加密技術。加密技術屬于主動網絡安全技術，它是指在傳輸數據時采用編碼方式以便隱藏信息、避免敵方截獲，從而提高網絡系統和信息數據的保密性。加密技術包括鏈路加密和數據加密兩種方式，由于軍用網絡的機動性和時限性需求，鏈路加密應采取高帶寬、低時延的硬件加密方式以提高通信效率，而數據加密則主要通過對密鑰的保護而非對硬件自身的保護來提高系統的安全性。2、防病毒技術。防病毒技術應以預防為主、防治結合，包括防御技術、檢測技術和清除技術。其中，防御技術側重于從入口處防止病毒侵入，檢測技術通過病毒特征來篩查網絡中已經感染的病毒，清除技術則用于殺毒和系統復原。3、訪問控制技術。訪問控制技術通過設置訪問權限來判斷主體對客體訪問的合法性，以保證授權用戶獲取資源并避免因其操作不當而造成損失，同時阻止非授權用戶或敵方的非法侵入。4、容災備份技術。容災備份技術通過在異地構建本地軟、硬件系統的實時備份系統，以保證網絡系統和信息數據在自然災害、設備故障或敵方攻擊時迅速完成系統切換，保障網絡業務的不間斷運行。5、防火墻技術。防火墻是一種基于網絡邊界控制的被動安全技術，它通過在內部網與外部網之間設置網絡通信監控系統，監測、分析、篩選和限制跨越邊界的數據流，從而對外屏蔽內網信息和結構、保護內網免受外網的非授權訪問。該技術可以解決網絡層的安全問題，其局限性在于無法阻止源于內網的攻擊以及數據驅動式攻擊。6、入侵檢測技術。入侵檢測技術通過對計算機網絡系統中若干關鍵點收集信息并分析，以判斷網絡系統中是否存在違反安全策略的行為或遭受攻擊的現象，從而在網路系統受到來自內部或外部攻擊之前攔截入侵行為，并使系統能夠快速恢復正常，同時收集入侵相關的參數資料以便改進系統、增強抵御入侵的能力。

參考文獻

[1]金雷，謝立.網絡安全綜述[J].計算機工程與設計，2003，24（2）：19～32.

[2]馮登國.計算機通信網絡安全[M].清華大學出版社，2001.