網(wǎng)絡(luò)通信中信息安全的保障措施研究

燕雯霞，劉會(huì)芳，張 瑾

（1.武警山西省總隊(duì)參謀部綜合信息保障中心，山西 太原 030012；2.武警山西省總隊(duì)參謀部通信大隊(duì)，山西 太原 030012）

0 引言

隨著我國(guó)綜合實(shí)力不斷加強(qiáng)，軍隊(duì)信息網(wǎng)絡(luò)化管理模式在信息技術(shù)快速發(fā)展的動(dòng)力下，應(yīng)用十分廣泛。軍隊(duì)網(wǎng)絡(luò)信息是國(guó)家利益安全重要的組成部分之一。近年來(lái)，世界復(fù)雜的軍事斗爭(zhēng)，和平演練更需強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)信息提供各方面的有關(guān)信息，使軍隊(duì)更加從容面對(duì)突發(fā)狀況，計(jì)算機(jī)網(wǎng)絡(luò)信息不斷發(fā)展，為軍隊(duì)處理突發(fā)事件提供了相應(yīng)的技術(shù)支持。

1 推進(jìn)安全密碼應(yīng)用，保障軍隊(duì)網(wǎng)絡(luò)通信中信息安全

網(wǎng)絡(luò)安全密碼的使用確保中國(guó)軍隊(duì)中網(wǎng)絡(luò)安全性、可靠性，安全網(wǎng)絡(luò)密碼不僅在軍隊(duì)中有使用，在其他領(lǐng)域方面也有使用，比如教育、通信、能源制造業(yè)等領(lǐng)域使用廣泛，因此可認(rèn)為使用網(wǎng)絡(luò)安全密碼可保障在這些領(lǐng)域方面的信息安全。2017年我國(guó)出臺(tái)了密碼法意見(jiàn)稿，目的是向全社會(huì)征求意見(jiàn)，加快立法的進(jìn)程，加快網(wǎng)絡(luò)信息安全進(jìn)程，為我國(guó)數(shù)字化、信息化做戰(zhàn)略部署。軍隊(duì)中的密碼使用更是不可忽視，必須做好萬(wàn)全的準(zhǔn)備，密碼設(shè)置原則必須遵守：密碼設(shè)置太過(guò)簡(jiǎn)單化，在概率上易被破譯，可被國(guó)外某些有心人利用，因此要設(shè)立科學(xué)的、合理的密碼。

比如，在軍隊(duì)中設(shè)置安全密碼時(shí)，根據(jù)以往經(jīng)驗(yàn)，邀請(qǐng)?jiān)O(shè)置密碼方面有經(jīng)驗(yàn)的專家，對(duì)密碼進(jìn)行規(guī)則設(shè)立。在規(guī)則設(shè)立中，專家根據(jù)實(shí)際情況評(píng)估，更合理、更科學(xué)的對(duì)密碼內(nèi)容進(jìn)行設(shè)立。以往設(shè)立的密碼通常以字母加數(shù)字為主。設(shè)置單純數(shù)字或單純字母，對(duì)日常群眾的密碼、安全的需求不滿足，軍隊(duì)的安全信息網(wǎng)絡(luò)要求更嚴(yán)格，在軍隊(duì)中需保障軍人信息網(wǎng)絡(luò)使用安全。設(shè)置密碼以專家建議為主，在此基礎(chǔ)上，專家對(duì)密碼意見(jiàn)整理好后，與軍隊(duì)進(jìn)行溝通協(xié)商，選出軍人代表，進(jìn)行現(xiàn)場(chǎng)的密碼設(shè)置，軍人設(shè)置密碼原則是保證輸入準(zhǔn)確無(wú)誤，連續(xù)輸入兩次后，密碼快速輸入、并且不能被遺忘，同時(shí)也應(yīng)符合專家設(shè)立的規(guī)則。軍人在作戰(zhàn)、學(xué)習(xí)工作中任務(wù)十分繁重，因此在設(shè)立密碼方面不應(yīng)有太多的束縛，但也需把握程度，僅僅為單純字母或數(shù)字，被破譯的可能性越大，復(fù)雜的密碼，特殊符號(hào)加數(shù)字加字母，字母分大小寫(xiě)，軍人在輸入密碼時(shí)，在很大程度上遺忘，專家應(yīng)結(jié)合軍人實(shí)際需求，把密碼規(guī)則設(shè)置進(jìn)行巧妙的增減，確保國(guó)外某些犯罪集團(tuán)無(wú)法破譯密碼，確保軍人使用網(wǎng)絡(luò)信息安全性。密碼的使用，除了固定的手機(jī)外，傳輸信息上同時(shí)也有密碼。傳輸信息密碼變化多種多樣，常見(jiàn)的有福爾摩斯密碼等，這為簡(jiǎn)單的傳輸密碼，除此之外，還可選擇其他具有我國(guó)特有的密碼傳達(dá)方式，比如，將我國(guó)獨(dú)有記載時(shí)間的文字：天干與地支，與字母、數(shù)字相結(jié)合，將我國(guó)特有的文化色彩與密碼相結(jié)合，編入信息傳輸密碼規(guī)則中，確保即使某些勢(shì)力意外獲得密碼，卻不能破譯理解密碼含義，傳輸信息無(wú)法被復(fù)制、傳輸，為破譯密碼設(shè)置重重障礙。同時(shí)，也不能忽視自身在使用密碼時(shí)的保護(hù)性，在使用秘密信息傳輸中使用密碼時(shí)，應(yīng)對(duì)密碼進(jìn)行格外保護(hù)，除了流程內(nèi)部被允許理解，其他人一律不被允許了解密碼，確保密碼不被泄露。在密碼保護(hù)上應(yīng)具有較強(qiáng)的警惕性，對(duì)其他不在程序要求范圍內(nèi)的人保持拒絕態(tài)度，確保密碼安全順利推進(jìn)使用。

2 建立信息安全防火墻等，保障軍隊(duì)網(wǎng)絡(luò)通信中信息安全

網(wǎng)絡(luò)信息防火墻是網(wǎng)絡(luò)安全的核心支撐力，我國(guó)目前現(xiàn)狀，幾乎大多數(shù)的網(wǎng)絡(luò)安全軟件來(lái)源于國(guó)外系統(tǒng)，國(guó)內(nèi)系統(tǒng)網(wǎng)絡(luò)安全軟件存在技術(shù)上的問(wèn)題，但國(guó)外安全軟件有可能被移植大量的病毒、漏洞，甚至有可能被故意加入復(fù)制密碼等功能的網(wǎng)絡(luò)安全防火墻，在日常生活中，這些網(wǎng)絡(luò)信息防火墻一旦被運(yùn)用于教育、能源等領(lǐng)域，會(huì)遭受不可估量的損失，軍隊(duì)網(wǎng)絡(luò)傳輸信息要求更加嚴(yán)格，將不安全的網(wǎng)絡(luò)防火墻運(yùn)用于軍隊(duì)中的信息網(wǎng)絡(luò)中，造成的損失更是難以估計(jì)。

比如，運(yùn)用國(guó)外的網(wǎng)絡(luò)安全軟件病毒，可將自身復(fù)制于文件、郵件等媒介中，侵入軍隊(duì)的核心安全文件，不僅可破壞數(shù)據(jù)，更能復(fù)制、惡意篡改數(shù)據(jù)，損壞硬件設(shè)施，整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，信息交流傳播被惡意篡改，更不利于網(wǎng)絡(luò)安全的保護(hù)。我國(guó)應(yīng)不斷加強(qiáng)自身網(wǎng)絡(luò)防火墻信息核心技術(shù)建設(shè)。在信息綜合管理安全方面多做相應(yīng)的技術(shù)調(diào)整，設(shè)置一套完全符合我國(guó)軍隊(duì)中軍人網(wǎng)絡(luò)信息安全的防火墻，在使用防火墻時(shí)，必須養(yǎng)成良好的使用習(xí)慣，比如每周周一、周三，甚至每天，設(shè)置防火墻軟件進(jìn)行查殺系統(tǒng)，再定時(shí)對(duì)網(wǎng)絡(luò)防火墻進(jìn)行升級(jí)，對(duì)出現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)。與專業(yè)的網(wǎng)絡(luò)防火墻設(shè)計(jì)人員進(jìn)行長(zhǎng)期、不間斷的合作，設(shè)立專業(yè)隊(duì)伍，針對(duì)國(guó)外惡意病毒進(jìn)行系統(tǒng)全面深入的查殺，軍人也必須培養(yǎng)使用防火墻意識(shí)，對(duì)軍隊(duì)中網(wǎng)絡(luò)上出現(xiàn)的不明確、可能存在的病毒軟件開(kāi)發(fā)路徑，一律選擇查殺，不安裝、并且不得隨意刪除陌生軟件。防火墻軟件的作用是在某些程度上可阻擋惡意的病毒，但同時(shí)，軍人在使用中，也需養(yǎng)成規(guī)范性的操作，在使用網(wǎng)絡(luò)信息時(shí)，需做好相應(yīng)的登記使用記錄。使用的時(shí)間、地點(diǎn)、具體的使用內(nèi)容，使用人等方面，做好詳細(xì)的使用筆錄，最好做到有據(jù)可查。一旦出現(xiàn)任何網(wǎng)絡(luò)防火墻安全問(wèn)題，即可翻閱信息記錄，進(jìn)行及時(shí)的查漏補(bǔ)缺糾正，此外更要借鑒國(guó)外網(wǎng)絡(luò)信息安全管理上的先進(jìn)經(jīng)驗(yàn)，根據(jù)我國(guó)存在的實(shí)際情況，在信息維護(hù)上進(jìn)行周密的安排，信息維護(hù)時(shí)間間隔周期需科學(xué)設(shè)置，間隔周期通常為一個(gè)月。時(shí)間間隔周期在一個(gè)月之內(nèi)，日常維護(hù)資源存在浪費(fèi)；時(shí)間間隔周期在一個(gè)月之外，存在較多的安全隱患，因此維護(hù)時(shí)間間隔周期最好的時(shí)間為一個(gè)月。如果一旦出現(xiàn)緊急情況，必須采取緊急網(wǎng)絡(luò)安全維護(hù)措施，不斷修補(bǔ)，防止黑客進(jìn)一步窺視我國(guó)信息，對(duì)我國(guó)軍事信息隨意篡改、復(fù)制，通過(guò)數(shù)據(jù)，對(duì)我國(guó)軍隊(duì)信息網(wǎng)絡(luò)安全進(jìn)行不斷破壞。科技信息不斷進(jìn)步，我國(guó)科技信息隊(duì)伍應(yīng)不斷升級(jí)、設(shè)計(jì)新的防火墻網(wǎng)絡(luò)系統(tǒng)，不斷對(duì)系統(tǒng)進(jìn)行測(cè)試，確保我國(guó)軍隊(duì)信息網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期安全。

3 對(duì)軍隊(duì)中軍人手機(jī)嚴(yán)格管理，保障軍隊(duì)網(wǎng)絡(luò)通信中信息安全

對(duì)軍人手機(jī)進(jìn)行嚴(yán)格管理是保障網(wǎng)絡(luò)信息安全的最重要途徑之一，軍隊(duì)中的網(wǎng)絡(luò)信息安全與軍人之間密切相關(guān)，軍人的不慎泄密事件會(huì)導(dǎo)致難以估量的損失，因此對(duì)軍人手機(jī)嚴(yán)格要求，在進(jìn)入軍隊(duì)之前，軍人所使用的手機(jī)各種各樣，牌子較多，較難管理，因此需對(duì)軍人配置統(tǒng)一手機(jī)。不僅如此，還可針對(duì)軍人在軍隊(duì)中網(wǎng)絡(luò)信息安全，要求華為手機(jī)根據(jù)具體軍人需求，設(shè)計(jì)軍人手機(jī)信息系統(tǒng)，甚至可單獨(dú)為軍人設(shè)立特殊的手機(jī)型號(hào)。在手機(jī)方面的嚴(yán)格要求外，應(yīng)該與我國(guó)通信電纜較強(qiáng)的公司進(jìn)行聯(lián)合，對(duì)在軍隊(duì)中使用的無(wú)線網(wǎng)絡(luò)必須使用專門(mén)的通信公司更能確保網(wǎng)絡(luò)信息不被泄露。

比如，軍對(duì)在考慮手機(jī)使用品牌時(shí)，更需傾向于考慮國(guó)產(chǎn)品牌，國(guó)外品牌因素較多，蘋(píng)果手機(jī)雖質(zhì)量?jī)?yōu)秀，但植入較多國(guó)外軟件，被控制的概率很大，不利于網(wǎng)絡(luò)信息的保密工作。因此，國(guó)產(chǎn)品牌是最好的選擇，國(guó)產(chǎn)品牌中近年來(lái)小米、華為等手機(jī)不斷崛起，在品牌與質(zhì)量?jī)煞矫娑加休^強(qiáng)的優(yōu)勢(shì)，因此軍隊(duì)考慮與這兩個(gè)品牌商之間進(jìn)行溝通，選擇其中一個(gè)品牌，繼續(xù)深入打造具體的合作項(xiàng)目，軍隊(duì)派專家在合作之前，真正深入明確品牌的優(yōu)勢(shì)、設(shè)計(jì)、技術(shù)方面的優(yōu)勢(shì)與缺陷，在此基礎(chǔ)上，深入調(diào)查軍隊(duì)中軍人在實(shí)際工作中的需求，將實(shí)際需求與相應(yīng)手機(jī)生產(chǎn)廠家溝通，制作專門(mén)適合軍人在軍隊(duì)中使用的網(wǎng)絡(luò)通信手機(jī)，設(shè)置單獨(dú)型號(hào)，設(shè)置完成后，可生產(chǎn)少量的試用手機(jī)。軍人對(duì)手機(jī)進(jìn)行試用，在試用過(guò)程中，發(fā)現(xiàn)缺陷或與工作相沖突矛盾的地方，手機(jī)技術(shù)部門(mén)再次進(jìn)行修改，保障軍人在軍隊(duì)中使用手機(jī)的暢通性、手機(jī)電池的待機(jī)時(shí)間。手機(jī)的使用不宜頻繁更換，因此更需要加強(qiáng)對(duì)手機(jī)本身質(zhì)量方面的監(jiān)督和管理，確保手機(jī)生產(chǎn)商有能力、有信心、有實(shí)力做好軍隊(duì)中軍人手機(jī)。此外，相應(yīng)匹配的網(wǎng)絡(luò)電纜如移動(dòng)，聯(lián)通、電信、廣電等四大巨頭，在這四大巨頭中選擇鋪設(shè)范圍廣、信號(hào)能力強(qiáng)、服務(wù)質(zhì)量好的某一公司進(jìn)行合作，在軍隊(duì)中鋪設(shè)專用的網(wǎng)絡(luò)電纜，確保網(wǎng)絡(luò)電纜的質(zhì)量，在運(yùn)營(yíng)期間不斷觀察軍隊(duì)中網(wǎng)絡(luò)信號(hào)，確保軍人在使用時(shí)信號(hào)不間斷，遇到緊急情況與突發(fā)事件時(shí)，可迅速組織專業(yè)人員對(duì)其網(wǎng)絡(luò)設(shè)施進(jìn)行修改，確保網(wǎng)絡(luò)信息的安全性、可靠性、獨(dú)立性，為廣大軍人在軍隊(duì)中能放心使用手機(jī)進(jìn)行網(wǎng)絡(luò)信息溝通，做好最基礎(chǔ)的保障。

4 結(jié)束語(yǔ)

軍隊(duì)中網(wǎng)絡(luò)通信安全重要性不言而喻，本文通過(guò)三個(gè)方面：推進(jìn)安全密碼，應(yīng)用保障軍隊(duì)網(wǎng)絡(luò)通信中信息安全；建立信息安全防火墻，保障軍隊(duì)網(wǎng)絡(luò)通信中信息安全；對(duì)軍隊(duì)中軍人手機(jī)嚴(yán)格管理，保障軍隊(duì)網(wǎng)絡(luò)通信中信息安全。做好網(wǎng)絡(luò)通信安全的對(duì)策實(shí)施，不斷提高網(wǎng)絡(luò)信息安全問(wèn)題，促使我國(guó)軍隊(duì)網(wǎng)絡(luò)信息安全更上臺(tái)階。