部隊通信工作中的網(wǎng)絡(luò)安全防護(hù)

吳涵芷

(91550部隊,遼寧大連 116000)

部隊通信工作中的網(wǎng)絡(luò)安全防護(hù)

吳涵芷

(91550部隊,遼寧大連 116000)

在部隊通信工作中所面臨的網(wǎng)絡(luò)安全形式已經(jīng)隨著近幾年計算機(jī)技術(shù)的不斷發(fā)展而變得越來越嚴(yán)峻。在信息網(wǎng)絡(luò)時代下,部隊通信成為了軍隊現(xiàn)代化的重要體現(xiàn),關(guān)系到軍隊質(zhì)量,并且成為了現(xiàn)代化戰(zhàn)爭的主導(dǎo)。本文將主要結(jié)合當(dāng)前我國部隊通信工作中出現(xiàn)的一些網(wǎng)絡(luò)安全防護(hù)問題一些改善的方法,以期部隊通信工作中的網(wǎng)絡(luò)安全防護(hù)工作能夠順利展開。

部隊通信 網(wǎng)絡(luò)安全防護(hù) 問題 改善

社會經(jīng)濟(jì)因為互聯(lián)網(wǎng)和一些社交網(wǎng)絡(luò)的出現(xiàn)而獲得了較大的發(fā)展，并且漸漸地對政治以及軍事等領(lǐng)域也產(chǎn)生了影響。目前在部隊中，所形成的部隊通信網(wǎng)絡(luò)系統(tǒng)就是以計算機(jī)網(wǎng)絡(luò)為核心的。但是，在部隊通信獲得飛速發(fā)展的同時，一些突然出現(xiàn)的信息攻擊已經(jīng)對軍事通信造成了較為嚴(yán)重的威脅，同時計算機(jī)網(wǎng)絡(luò)面臨的安全問題也已經(jīng)變得極其突出和緊迫。

1 通信網(wǎng)絡(luò)安全防護(hù)所涉及的工作內(nèi)容

通信網(wǎng)絡(luò)安全防護(hù)所包含的主要工作內(nèi)容是等級保護(hù)、評估風(fēng)險、以及對災(zāi)難進(jìn)行備份等，其所樹立的總體目標(biāo)是以技術(shù)以及管理等方面入手，落實并同時進(jìn)行改進(jìn)和通信網(wǎng)絡(luò)所具有的重要性以及通信網(wǎng)絡(luò)所面臨的威脅相適應(yīng)的安全保護(hù)方法，使通信網(wǎng)絡(luò)保護(hù)安全的能力以及水平得到有效地提高，在最大程度上降低網(wǎng)絡(luò)安全事故的發(fā)生概率。其所具備的主導(dǎo)思想是將“積極預(yù)防以及綜合防范”的理念有效的貫徹落實[1]，同時還要堅持“預(yù)防為主”的原則，把安全工作的重點從“時候應(yīng)急處理”有效的轉(zhuǎn)移到“事前預(yù)防保護(hù)”上。

2 部隊通信工作中所面臨的網(wǎng)絡(luò)安全問題

2.1 自主研發(fā)軟件以及硬件相對比較缺乏

當(dāng)前我國的計算機(jī)水平還處在比較低的水平，還在不斷地發(fā)展計算機(jī)技術(shù)。比如相關(guān)的通信軟件、數(shù)據(jù)庫、操作系統(tǒng)以及主板、CPU芯片等這些計算機(jī)組裝系統(tǒng)可以說都是我國計算機(jī)設(shè)備的核心組成部分，但是這些系統(tǒng)都是由美國或者是中國以外的一些擁有比較發(fā)達(dá)的計算機(jī)技術(shù)國家進(jìn)行制造，基于這種情況就很有可能會有一些人為風(fēng)險因素被添加到這些系統(tǒng)之中，從而使得這些系統(tǒng)會存在較多的安全漏洞以及嵌入式病毒等[2]。同時，部隊通信計算機(jī)中所使用的一些網(wǎng)管軟件以及設(shè)備所存在的安全隱患也比較多。所以就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)所具有的安全性能會被降低。

2.2 計算機(jī)網(wǎng)絡(luò)容易被病毒感染并且經(jīng)常出現(xiàn)防火墻漏洞等問題

因為有一些潛在的風(fēng)險存在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件之中，這就導(dǎo)致很多的病毒能夠通過文件或者是網(wǎng)頁等多種方式出現(xiàn)，造成計算機(jī)系統(tǒng)功能的運行遭到破壞。通常情況下，隨著計算機(jī)被啟動，病毒就會在這個過程中潛伏到系統(tǒng)核心以及內(nèi)存上。從而導(dǎo)致數(shù)據(jù)信息被破壞，造成硬件設(shè)施被損壞，最終導(dǎo)致部隊網(wǎng)絡(luò)中斷其通信數(shù)據(jù)的傳輸或者是造成系統(tǒng)癱瘓。除此之外，部隊通信網(wǎng)絡(luò)中的防火墻所存在的漏洞問題也比較多，病毒或者是黑客同樣能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行輕易的侵入。網(wǎng)絡(luò)系統(tǒng)在這種內(nèi)外部共同攻擊的壓力下很難保證系統(tǒng)本身的安全性，這就會造成部隊工作在通信工作中運用網(wǎng)絡(luò)技術(shù)會存在風(fēng)險。

2.3 難以安全可靠地傳輸軍事涉密信息

關(guān)于軍事涉密的信息在部隊通信工作中一般都是被存儲在計算機(jī)網(wǎng)絡(luò)系統(tǒng)之中的，這樣就很容易出現(xiàn)信息流失進(jìn)而泄密的不良現(xiàn)象。出現(xiàn)這種現(xiàn)象是因為在傳輸這些信息的過程中一般會經(jīng)過很多階段性的網(wǎng)絡(luò)節(jié)點，然而經(jīng)過這些網(wǎng)絡(luò)節(jié)點的信息會輕易的被竊取并對這些信息會被惡意的修改。一般在沒有獲得授權(quán)的情況下，一些網(wǎng)絡(luò)節(jié)點就會輕易的修改傳輸中的一些涉密信息，接著繼續(xù)將這些被修改過的信息傳輸在網(wǎng)絡(luò)上，出現(xiàn)這種情況就會對網(wǎng)絡(luò)節(jié)點中的通信形成一些比較惡劣的影響。由以上一些情況分析出，計算機(jī)網(wǎng)絡(luò)在傳輸現(xiàn)代部隊的一些涉密信息的過程中，比較缺乏安全可靠性。

3 在進(jìn)行部隊通信的過程中,提高網(wǎng)絡(luò)安全防護(hù)的方法

3.1 對路由器進(jìn)行有效的使用

對路由器進(jìn)行有效的利用能夠使軍隊單位的內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)有效地實現(xiàn)各種操作，同時還可以有效管理并控制未知的地址信息以及廣播數(shù)據(jù)信息，進(jìn)而能夠有效地保護(hù)網(wǎng)絡(luò)安全的信息。目前，中興以及華為等一些公司所生產(chǎn)出來的產(chǎn)品已經(jīng)被廣泛的應(yīng)用在了部隊通信之中，因為這些公司是中國的國產(chǎn)公司，一般不會有人為的風(fēng)險因素被添加到其中，所生產(chǎn)出來的產(chǎn)品具有較高的安全性，可以有效地保證部隊網(wǎng)絡(luò)通信能夠安全的運行。

3.2 將一些防范病毒的軟件以及防火墻安裝在部隊通信網(wǎng)絡(luò)上

鑒于當(dāng)前有較大的病毒安全隱患問題存在于網(wǎng)絡(luò)通信之中，所以應(yīng)該將一些防范病毒的軟件以及殺毒軟件安裝在部隊的通信網(wǎng)絡(luò)上，并且可以對這些軟件進(jìn)行有效的使用。這些防范病毒的軟件以及殺毒軟件一般包括病毒檢測、預(yù)防病毒的技術(shù)、消除病毒的技術(shù)以及防火墻等[3]，安裝了這些軟件就可以對系統(tǒng)或者是系統(tǒng)中所包含的文件進(jìn)行及時地檢測，有助于及時發(fā)現(xiàn)病毒并將這些病毒消除。然而安裝防火墻能夠在網(wǎng)絡(luò)節(jié)點上對數(shù)據(jù)信息的傳輸進(jìn)行有效地控制、并對這些數(shù)據(jù)信息進(jìn)行有效地審核、對其的IP地址進(jìn)行過濾等，進(jìn)而可以有效地保證部隊網(wǎng)絡(luò)通信能夠安全的運行。

3.3 安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)能夠有效地對防火墻以及路由器等形成一種技術(shù)上的補充，特別是對于部隊中的通信網(wǎng)絡(luò)而言，這種檢測系統(tǒng)的安裝可以實時地保護(hù)整個網(wǎng)絡(luò)的安全并且可以對一些攻擊行為進(jìn)行實時地追蹤，可以對軍事涉密信息的安全性進(jìn)行有效保證，同時能夠有效地維護(hù)部隊通信網(wǎng)絡(luò)的穩(wěn)定性。網(wǎng)絡(luò)誘騙系統(tǒng)是較為典型的一種入侵檢測系統(tǒng)，它是利用軟件虛擬出網(wǎng)絡(luò)環(huán)境，并將黑客引進(jìn)這一虛擬的網(wǎng)絡(luò)環(huán)境當(dāng)中，從而能夠迅速的抓住黑客的入侵行為，最終使得系統(tǒng)能夠安全的運行。

4 結(jié)語

在當(dāng)前的各企業(yè)以及單位中出現(xiàn)的比較嚴(yán)重的問題就是通信工作中的網(wǎng)絡(luò)安全問題，特別是部隊通信中存在的網(wǎng)絡(luò)安全問題更應(yīng)該引起大家的重視。為了能夠讓部隊更加有效地展開網(wǎng)絡(luò)通信工作，那么各部隊單位就應(yīng)該積極探究網(wǎng)絡(luò)完全防護(hù)工作，除了要加大力度改進(jìn)計算機(jī)系統(tǒng)，還應(yīng)該對通信網(wǎng)絡(luò)使用措施做出進(jìn)一步的改進(jìn)，只有這樣，才能夠?qū)νㄐ啪W(wǎng)絡(luò)中存在的安全隱患進(jìn)行更好地防范以及抵御，促使通信網(wǎng)絡(luò)運行的安全性、可靠性以及穩(wěn)定性都有所提高。

[1]高文濤.國內(nèi)外信息安全管理體系研究[J].計算機(jī)安全,2012.(12).

[2]張鑫.信息透明與信息安全——由“校內(nèi)網(wǎng)”事件所引發(fā)的思考[J].科技情報開發(fā)與經(jīng)濟(jì),2012.(23).

[3]謝芳,楊翠萍,靳平.信息技術(shù)安全策略的分析和研究[J].現(xiàn)代電子技術(shù),2011.(14).