信息化環(huán)境中軍隊網(wǎng)絡(luò)信息安全的探討

毛庚鑫

摘 要 隨著我國軍隊信息化水平的不斷提高，計算機網(wǎng)絡(luò)技術(shù)在軍隊各系統(tǒng)中都得到了廣泛的應(yīng)用，而軍隊的網(wǎng)絡(luò)信息安全也成為一項亟須研究的重要問題。基于此，本文在探討信息化環(huán)境中軍隊網(wǎng)絡(luò)信息安全特點的基礎(chǔ)上，研究了我國軍隊網(wǎng)絡(luò)信息安全面臨的問題及解決措施，希望能為我國軍隊網(wǎng)絡(luò)信息安全保護工作提供理論借鑒。

關(guān)鍵詞 軍隊；信息化；網(wǎng)絡(luò)信息安全

中圖分類號 TP2 文獻標識碼 A 文章編號 2095-6363（2017）14-0087-02

隨著信息全球化的發(fā)展，計算機網(wǎng)絡(luò)信息安全問題變得日益突出。如果不能解決好軍隊的網(wǎng)絡(luò)信息安全問題，就可能導(dǎo)致軍隊涉密信息的外流，甚至影響我國的安全和穩(wěn)定。因此，對我國軍隊網(wǎng)絡(luò)信息安全問題進行研究具有重要的意義。

1 信息化環(huán)境中軍隊網(wǎng)絡(luò)信息安全的特點

在新形勢下，我國的軍隊分散駐扎在全國各地，一些軍隊駐扎在縣城或鄉(xiāng)鎮(zhèn)，而一些軍隊則駐扎在比較繁華的城市，而大型城市中的人口數(shù)量眾多，又分散著許多境外機構(gòu)和涉外工作者，因此這部分軍隊面臨比較復(fù)雜的環(huán)境。同時，在軍隊后勤保障社會化背景下，軍隊與社會的交流越來越多，軍情信息保密面臨更大挑戰(zhàn)。最后，隨著計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，很多互聯(lián)網(wǎng)高手開始通過網(wǎng)絡(luò)入侵來獲取大量信息，軍隊信息網(wǎng)絡(luò)也開始面臨安全威脅。這些因素導(dǎo)致我國軍隊網(wǎng)絡(luò)信息安全受到影響，對軍隊行動及信息保密造成了極大的隱患。

2 信息化環(huán)境中軍隊網(wǎng)絡(luò)信息安全面臨的問題

2.1 網(wǎng)絡(luò)信息安全人才缺乏

當(dāng)今，我國軍隊對網(wǎng)絡(luò)信息保密工作的認識程度不高，很少主動開展網(wǎng)絡(luò)信息安全保密工作，更有甚者通過手機探討軍隊秘密或者出售軍隊秘密資料。雖然我國軍隊每年對網(wǎng)絡(luò)信息相關(guān)工作人員進行信息保密方面的培訓(xùn)，但是培訓(xùn)力度和培訓(xùn)范圍都不能滿足對信息保密工作的需要。此外，我國軍隊嚴重缺乏網(wǎng)絡(luò)信息安全人才，特別是信息化環(huán)境下的信息對抗人才、密碼學(xué)人才、安全體系綜合性人才，這對我國軍隊網(wǎng)絡(luò)信息安全保密工作造成了較大的阻礙。

2.2 網(wǎng)絡(luò)信息安全技術(shù)不強

首先，我國軍隊的信息安全保密系統(tǒng)缺乏全局性，尚未形成統(tǒng)一、科學(xué)、嚴密的安全保障機制，同時我國軍隊從美國進口的網(wǎng)絡(luò)設(shè)備給軍隊的網(wǎng)絡(luò)信息安全埋下了巨大的隱患。其次，我國目前仍然沒有掌握相關(guān)核心技術(shù)，計算機運行的大多是Windows操作系統(tǒng)，該系統(tǒng)不僅存在較多安全漏洞，而且極有可能留有后門，這在很大程度上降低了軍隊網(wǎng)絡(luò)信息的安全性能，使軍隊信息安全處于極度脆弱狀態(tài)。

2.3 病毒感染風(fēng)險長期存在

病毒是網(wǎng)絡(luò)信息安全的重大威脅，無論郵件、軟件還是網(wǎng)頁鏈接等，都可能成為病毒的攜帶者，通過各種渠道感染軍隊網(wǎng)絡(luò)，而且大多數(shù)病毒帶有自啟動功能，很容易就能嵌入軍隊信息化平臺和操作系統(tǒng)，威脅軍隊網(wǎng)絡(luò)信息安全。而軍隊的計算機一旦遭受病毒感染，此臺計算機就很容易成為控制平臺，對軍隊的軟硬件資源造成損壞，并且影響網(wǎng)絡(luò)信息的正常傳送，嚴重時可能出現(xiàn)軍隊網(wǎng)絡(luò)整體癱瘓的情況。

2.4 涉密信息安全可靠性低

網(wǎng)絡(luò)傳輸鏈路中存在很多的節(jié)點，這些節(jié)點在軍隊信息輸送中發(fā)揮著中轉(zhuǎn)站的作用，然而網(wǎng)絡(luò)節(jié)點是非常脆弱的，任一節(jié)點都可能成為被攻擊的對象，進而造成數(shù)據(jù)泄露或篡改。在計算機網(wǎng)絡(luò)中，軍隊信息很可能在不被授權(quán)的狀態(tài)下被修改，而且很難進行監(jiān)測，不法分子還會對修改過的信息進行傳送，即使使用特殊的認證機制，也很難確保可信節(jié)點之間的正常通信不受攻擊。

2.5 網(wǎng)絡(luò)內(nèi)部外部威脅同在

在計算機網(wǎng)絡(luò)中，如果一臺電腦沒有任何防火墻，就很容易受到外部侵襲，導(dǎo)致計算機存儲數(shù)據(jù)被修改。網(wǎng)絡(luò)入侵者可以偽裝成合法用戶侵入網(wǎng)絡(luò)，對計算機軟件進行破壞，或者對機密信息進行破譯，或者在中間站點對機密信息進行攔截和讀取。而在軍隊網(wǎng)絡(luò)的內(nèi)部，一些非法用戶通過冒用合法用戶口令來登錄軍隊網(wǎng)站查看機密信息，或者對計算機應(yīng)用系統(tǒng)進行破壞并修改相關(guān)信息，或者繞過管理員將IP或MAC地址進行修改。

3 信息化環(huán)境中增強軍隊網(wǎng)絡(luò)信息安全的途徑

3.1 引進網(wǎng)絡(luò)信息安全人才

軍隊?wèi)?yīng)當(dāng)從高等院校選拔一批計算機網(wǎng)絡(luò)信息安全專業(yè)人才，通過建立科學(xué)的培養(yǎng)體系，迅速建立一個全方位、多層次的高素質(zhì)網(wǎng)絡(luò)信息安全專業(yè)人才隊伍。軍隊?wèi)?yīng)當(dāng)從部隊現(xiàn)有人才隊伍中挑選網(wǎng)絡(luò)信息安全專業(yè)人才，通過進行高層次的教育和培訓(xùn)，使其在短時間掌握專業(yè)知識和技術(shù)，進而服務(wù)于軍隊安全信息保密工作。軍隊?wèi)?yīng)當(dāng)出臺獎勵政策，激勵軍隊中的專業(yè)型人才不斷學(xué)習(xí)，在實戰(zhàn)演練中不斷積累信息保密經(jīng)驗，全面提高網(wǎng)絡(luò)信息安全工作人員的綜合素質(zhì)和整體水平。

3.2 研發(fā)網(wǎng)絡(luò)信息安全技術(shù)

軍隊?wèi)?yīng)當(dāng)增強對信息保密設(shè)備研究和開發(fā)工作的重視程度，盡快擺脫對國外產(chǎn)品的依賴，為我國軍隊建立一個良好的網(wǎng)絡(luò)信息安全環(huán)境。同時，軍隊?wèi)?yīng)當(dāng)加快對保密芯片、軟件系統(tǒng)、硬件系統(tǒng)的研發(fā)力度，盡早使用我國軍隊研發(fā)的自主品牌。軍隊還應(yīng)加快網(wǎng)絡(luò)空間信息安全防御技術(shù)的研發(fā)力度，主動采取措施應(yīng)對國外敵對勢力的破壞、干擾和偵察，使破壞軍隊網(wǎng)絡(luò)信息安全的事件得到有效控制。

3.3 安裝殺毒軟件和防火墻

軍隊?wèi)?yīng)當(dāng)在每臺電腦上都安裝殺毒軟件，對計算機病毒進行定期掃描和檢測，通過對病毒的主動查殺，實現(xiàn)對病毒的截殺，還要對郵件、文件、網(wǎng)頁進行實時監(jiān)控，并對異常情況進行及時處理。安裝防火墻能夠在計算機上形成內(nèi)部和外部之間的網(wǎng)絡(luò)關(guān)口，實現(xiàn)對信息流向的有效控制，還能夠?qū)崿F(xiàn)軍隊的計算機系統(tǒng)的網(wǎng)絡(luò)隔離，過濾掉外網(wǎng)用戶的非法訪問，從而防范外部的網(wǎng)絡(luò)攻擊。同時，安裝防火墻能夠控制內(nèi)網(wǎng)用戶訪問外部網(wǎng)站的時間，通過設(shè)置IP地址來防止不法用戶的入侵。最重要的是，安裝防火墻不但能夠防止網(wǎng)絡(luò)惡意攻擊，而且能夠防止內(nèi)部用戶將涉密信息傳播到外部網(wǎng)絡(luò)，從而保障軍隊信息的安全。

3.4 采用數(shù)據(jù)加密技術(shù)和系統(tǒng)

我國軍隊可以借鑒外國的數(shù)據(jù)加密技術(shù)，將軍隊網(wǎng)絡(luò)信息的保密等級進行劃分，并采用相應(yīng)的加密技術(shù)和系統(tǒng)。對于軍隊中的涉密信息，可以使用傳統(tǒng)信息加密技術(shù)進行存儲和傳輸，為網(wǎng)絡(luò)信息的安全提供保障。在轉(zhuǎn)發(fā)軍隊信息時，一方面要用加密技術(shù)對信息進行隱藏，另一方面應(yīng)通過數(shù)字水印、數(shù)據(jù)嵌入等技術(shù)手段對涉密信息進行隱藏，全面降低軍隊網(wǎng)絡(luò)泄密風(fēng)險。

3.5 安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)一般分為入侵檢測硬件系統(tǒng)和入侵檢測軟件系統(tǒng)。完整、強大的入侵檢測系統(tǒng)可有效彌補殺毒軟件和防火墻的不足，實現(xiàn)對外部和內(nèi)部網(wǎng)絡(luò)攻擊的實時防護，在計算機網(wǎng)絡(luò)系統(tǒng)受到危害之前進行攔截，消除計算機網(wǎng)絡(luò)系統(tǒng)受到的威脅。軍隊?wèi)?yīng)當(dāng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)，使計算機網(wǎng)絡(luò)系統(tǒng)免遭不法分子的入侵，同時也能夠通過記錄入侵者的手段和工具，為今后的計算機網(wǎng)絡(luò)安全防護提供相應(yīng)的數(shù)據(jù)支持。

4 結(jié)論

在信息化環(huán)境中，我國軍隊的網(wǎng)絡(luò)信息安全工作顯得尤為重要。當(dāng)前，我國軍隊網(wǎng)絡(luò)信息安全存在網(wǎng)絡(luò)信息安全人才缺乏、網(wǎng)絡(luò)信息安全技術(shù)不強、涉密信息安全可靠性低等一系列問題，因此我國應(yīng)從引進網(wǎng)絡(luò)信息安全人才、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、安裝殺毒軟件和防火墻等方面努力，為我國軍隊發(fā)展提供良好的網(wǎng)絡(luò)信息安全環(huán)境。

參考文獻

[1]李留英.軍隊網(wǎng)絡(luò)信息內(nèi)容安全問題研究[J].無線互聯(lián)科技，2016（24）：123-124.

[2]劉洋.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].電子技術(shù)與軟件工程，2016（24）：218.

[3]齊永利.軍隊計算機網(wǎng)絡(luò)信息安全問題的研究[J].信息安全與技術(shù)，2012（9）：12-14.

[4]徐玉艷，崔占林.大數(shù)據(jù)時代信息安全的對策[J].電子技術(shù)與軟件工程，2017（11）：202.