軍事綜合信息網(wǎng)絡(luò)安全管理系統(tǒng)研究與設(shè)計

張紅琴

【摘要】 隨著光纖通信、移動通信技術(shù)的快速改進(jìn)，軍隊已經(jīng)構(gòu)建了非常完善的戰(zhàn)場網(wǎng)絡(luò)，能夠?qū)④娛略O(shè)備集成在一起，供軍事人員使用。軍隊網(wǎng)絡(luò)涉及重要的軍事機(jī)密信息，因此，必須要構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng)，以防止數(shù)據(jù)信息被篡改、盜用和破壞。論文提出采用風(fēng)險評估、入侵檢測和安全保護(hù)等技術(shù)設(shè)計防御系統(tǒng)，以期能夠確保軍事網(wǎng)絡(luò)安全運(yùn)行。

【關(guān)鍵詞】 軍事網(wǎng)絡(luò) 風(fēng)險評估 入侵檢測 安全保護(hù)

一、引言

隨著軍隊信息化程度的提高，戰(zhàn)場網(wǎng)絡(luò)在提高作戰(zhàn)指揮效率、增強(qiáng)戰(zhàn)場態(tài)勢共享的同時，軍事網(wǎng)絡(luò)建設(shè)的連接軟硬件資源越來越多，拓?fù)浣Y(jié)構(gòu)越來越復(fù)雜，也面臨著更多的攻擊威脅，尤其是隨著現(xiàn)代網(wǎng)絡(luò)攻擊技術(shù)、蠕蟲和木馬智能潛藏技術(shù)的快速提高，戰(zhàn)場網(wǎng)絡(luò)受到了嚴(yán)重的損害[1，2]。面對日益嚴(yán)峻的安全威脅，各級戰(zhàn)場網(wǎng)絡(luò)安防中心已經(jīng)開始著手構(gòu)建全方位、大縱深的安全防御體系，提高網(wǎng)絡(luò)安全防御能力。

二、 軍事綜合信息網(wǎng)絡(luò)安全管理現(xiàn)狀分析

目前，軍事綜合信息網(wǎng)絡(luò)面臨的主要威脅包括網(wǎng)絡(luò)攻擊、蘇特攻擊等兩個方面。

（1）敵軍發(fā)出的網(wǎng)絡(luò)攻擊。許多發(fā)達(dá)國家組建了專業(yè)的、完善的網(wǎng)絡(luò)戰(zhàn)部隊，并且已經(jīng)形成了較強(qiáng)的戰(zhàn)斗力，這些部隊的主要任務(wù)是攻擊其他國家的網(wǎng)絡(luò)系統(tǒng)，獲取對方的軍事部署機(jī)密。

（2）蘇特攻擊。美國國防部制定了一個名為“蘇特”的計劃，該計劃可以入侵其他國家軍事通信系統(tǒng)，尤其是綜合防控系統(tǒng)，能夠癱瘓對方網(wǎng)絡(luò)、削弱戰(zhàn)斗力，因此一旦戰(zhàn)爭爆發(fā)，我國軍事防控網(wǎng)絡(luò)將會受到蘇特攻擊。

三、軍事綜合信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計

3.1 安全風(fēng)險評估功能設(shè)計

安全風(fēng)險評估是軍事綜合信息網(wǎng)絡(luò)安全管理系統(tǒng)的第一道屏障，其可以采用灰度理論、層次分析方法等構(gòu)建一個風(fēng)險評估模型，將軍事綜合信息網(wǎng)絡(luò)按照設(shè)備、軟件和使用人員等進(jìn)行分析，識別軍隊網(wǎng)絡(luò)存在的資產(chǎn)價值、脆弱性和系統(tǒng)漏洞，并且能夠進(jìn)一步發(fā)現(xiàn)攻擊源和攻擊者的身份信息，分析網(wǎng)絡(luò)受到的安全威脅程度，安全風(fēng)險評估如圖1所示。

3.2 入侵檢測功能設(shè)計

入侵檢測是網(wǎng)絡(luò)安全防御系統(tǒng)不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠?qū)崟r地采集網(wǎng)絡(luò)中的流量數(shù)據(jù)，對其進(jìn)行分析、識別和處理，及時發(fā)現(xiàn)不正常的數(shù)據(jù)包。目前常用的入侵檢測技術(shù)包括網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)等，這些技術(shù)都可以利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報告給下一層，由安全保護(hù)功能進(jìn)行清除威脅。目前，軍隊網(wǎng)絡(luò)入侵檢測還引入了強(qiáng)大的系統(tǒng)漏洞掃描技術(shù)，能夠?qū)崟r地掃描系統(tǒng)中存在的漏洞，及時進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)功能設(shè)計

軍隊網(wǎng)絡(luò)安全保護(hù)可以采用的措施較多，包括專業(yè)的殺毒軟件、強(qiáng)大的防火墻、虛擬專用網(wǎng)絡(luò)等。目前，隨著軍隊網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過程中存在的抵賴行為。傳統(tǒng)的軍隊網(wǎng)絡(luò)采用單一的保護(hù)措施已經(jīng)不能夠全面地、深入地保護(hù)系統(tǒng)正常運(yùn)行，為了解決這個問題，本文在設(shè)計安全保護(hù)規(guī)則的時候，采用了組合保護(hù)思路，將多種技術(shù)并列、嵌套使用，這樣可以將許多安全保護(hù)技術(shù)集成在一起，形成一個強(qiáng)大的安全保護(hù)工具，以有效保證軍隊網(wǎng)絡(luò)數(shù)據(jù)的完整性，實現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止軍隊網(wǎng)絡(luò)被攻擊和感染擾亂軍隊網(wǎng)絡(luò)正常使用。

四、結(jié)束語

目前，軍隊網(wǎng)絡(luò)承載的應(yīng)用系統(tǒng)越來越多，涉及作戰(zhàn)指揮、后期保障、軍工科技等多個方面，軍隊綜合信息網(wǎng)絡(luò)面臨的攻擊威脅也越來越多。因此，構(gòu)建一個具有安全風(fēng)險評估、入侵檢測和安全保護(hù)功能的防御系統(tǒng)，能夠確保軍隊綜合信息網(wǎng)正常運(yùn)行，十分具有必要性。

參 考 文 獻(xiàn)

[1] 謝連朋. 軍事信息網(wǎng)絡(luò)安全威脅及防御系統(tǒng)的優(yōu)化設(shè)計分析[J]. 軍民兩用技術(shù)與產(chǎn)品， 2014， 21（9）：111-113.

[2] 曹劍峰. 信息化條件下軍事網(wǎng)絡(luò)安全防護(hù)問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015， 22（10）：101-102.