覃宗炎

摘要：隨我國經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)得到了較快的普及和應(yīng)用，各行業(yè)效益提高都離不開計(jì)算機(jī)的應(yīng)用，特別是部隊(duì)電腦的使用比較重要，大大便捷了我國整個(gè)部隊(duì)信息的存儲(chǔ)，但是從目前形勢來看，還存在著一定的問題，網(wǎng)絡(luò)安全存在不同程度的問題，給部隊(duì)網(wǎng)絡(luò)建設(shè)帶來了一定的阻礙。針對這種不良情況，部隊(duì)需要對網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)的整改，對存在問題環(huán)節(jié)采用必要的方法進(jìn)行解決，最大程度上保證我國部隊(duì)網(wǎng)絡(luò)安全。該文主要闡述部隊(duì)電腦網(wǎng)絡(luò)安全存在的問題以及解決方法。

關(guān)鍵詞：部隊(duì)電腦網(wǎng)絡(luò)；安全問題；防范對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）19-0024-03

隨著我國進(jìn)入信息化時(shí)代，計(jì)算機(jī)在其中扮演著比較重要的角色，各行業(yè)運(yùn)行都離不開電腦，隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)接人信息基礎(chǔ)設(shè)施數(shù)量迅速增加，并且系統(tǒng)軟件多樣化。

但是計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中存在一定的安全問題，特別是我國部隊(duì)網(wǎng)絡(luò)安全問題，由于部隊(duì)網(wǎng)絡(luò)中有比較重要的資料，需要保證網(wǎng)絡(luò)的安全運(yùn)行。部隊(duì)網(wǎng)絡(luò)安全最為突出的問題就是信息技術(shù)相對落后，官兵安全意識低下、管理制度不完善等問題。完善部隊(duì)網(wǎng)絡(luò)信息安全不但能夠避免機(jī)密資料外泄，而且提高我國部隊(duì)信息化建設(shè)。所以，在此基礎(chǔ)上需要對部隊(duì)網(wǎng)絡(luò)安全問題采取必要的解決方法，這對我國安全具有比較重要的意義。

1部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

1.1網(wǎng)絡(luò)外部和內(nèi)部攻擊問題

計(jì)算機(jī)方便人們的同時(shí)也出現(xiàn)不同程度的問題，如果計(jì)算機(jī)網(wǎng)絡(luò)中沒有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致自身局域網(wǎng)受到破壞，內(nèi)部資料外泄，比如，木馬或者硬盤數(shù)據(jù)遭到修改等。在部隊(duì)網(wǎng)絡(luò)中，黑客對網(wǎng)絡(luò)內(nèi)部環(huán)境中的信息完整進(jìn)行選擇性的破壞，直接影響到網(wǎng)絡(luò)正常運(yùn)行-，～。黑客還會(huì)采用偽裝技術(shù)進(jìn)入到網(wǎng)絡(luò)中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進(jìn)入到合法網(wǎng)站中進(jìn)行破壞，影響系統(tǒng)運(yùn)行，這種行為對網(wǎng)絡(luò)安全造成的后果非常嚴(yán)重。一些非法用戶通過非正常途徑進(jìn)入到其他用戶中更改其他用戶的IP地址，通過這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2病毒感染問題

隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒的種類也在不斷更新，目前種類較多并且很多較難辨認(rèn)，導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁登錄方式進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中，對系統(tǒng)和文件進(jìn)行破壞，并且進(jìn)行不斷的蔓延。病毒最大的一個(gè)功能就是自啟功能，通過不斷復(fù)制和蔓延潛伏在計(jì)算機(jī)核心部位和內(nèi)存中，對核心系統(tǒng)和內(nèi)存中的信息進(jìn)行破壞，如果受到病毒感染，它會(huì)利用某種程序?qū)Ω腥居?jì)算機(jī)進(jìn)行控制，硬件和數(shù)據(jù)就會(huì)遭到不同程度的破壞，并且在此基礎(chǔ)上對計(jì)算機(jī)信息的傳輸進(jìn)行阻止，使計(jì)算機(jī)不能正常的運(yùn)行。部隊(duì)計(jì)算機(jī)如果受到病毒的感染，硬件和數(shù)據(jù)有極大的可能遭到破壞，使數(shù)據(jù)傳輸不能正常運(yùn)行，甚至網(wǎng)絡(luò)癱瘓，給部隊(duì)造成不必要的損失。

1.3降低網(wǎng)絡(luò)傳輸?shù)陌踩院涂煽啃?/p>

由于部隊(duì)是整個(gè)國家的安全保證，部隊(duì)中有很多比較重要的機(jī)密文件，所以，必須要保證其網(wǎng)絡(luò)環(huán)境安全。部隊(duì)全部機(jī)密文件都放在網(wǎng)絡(luò)中，在方便儲(chǔ)存的同時(shí)很容易出現(xiàn)機(jī)密泄露的情況，造成較大的損失，對我國國防安全造成較大的損害。網(wǎng)絡(luò)中機(jī)密文件的傳輸需要經(jīng)過多個(gè)不同成程序來完成，傳輸過程中通過不同外節(jié)點(diǎn)時(shí)的查證比較困難，在任何一個(gè)傳輸環(huán)節(jié)和外節(jié)點(diǎn)中都有可能會(huì)受到外部入侵者進(jìn)入竊取數(shù)據(jù)或者對數(shù)據(jù)進(jìn)行隨意的更改，還會(huì)冒傳輸數(shù)據(jù)重發(fā)，并進(jìn)行重發(fā)等問題，在此基礎(chǔ)上對網(wǎng)絡(luò)的傳輸造成較大問題，對傳輸內(nèi)容的安全性和可靠性造成影響。

1.4網(wǎng)絡(luò)系統(tǒng)本身漏洞問題

我國網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展，但是對于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制，使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國技術(shù)的限制，很多都需要向國外購買，比如，計(jì)算機(jī)CPU是由美國制造，我國部隊(duì)網(wǎng)絡(luò)運(yùn)行中的操作系統(tǒng)都是購買國外的，操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運(yùn)行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，并且密鑰的密碼可以恢復(fù)，這就造成了計(jì)算機(jī)網(wǎng)絡(luò)隱患。我國計(jì)算機(jī)使用的很多設(shè)備和軟件都不是國產(chǎn)，這就導(dǎo)致了計(jì)算機(jī)運(yùn)行本身漏洞的發(fā)生，大大降低了部隊(duì)的網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)受到干擾和竊聽等不同威脅。

1.5信息安全管理問題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響，我國針對軍隊(duì)網(wǎng)絡(luò)安全出臺了多種法律法規(guī)，但是在一定程度上實(shí)施效果不能滿足部隊(duì)網(wǎng)絡(luò)發(fā)展的需要，管理機(jī)制存在比較大的問題，專業(yè)管理人才不足，導(dǎo)致安全管理出現(xiàn)問題。問題出現(xiàn)后沒有一個(gè)較為系統(tǒng)的解決方法；對于整個(gè)網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒有特別明確的目標(biāo)，敏感度比較低，對事情的處理能力不足，整個(gè)網(wǎng)絡(luò)系統(tǒng)沒有較為完整的檢測和保護(hù)制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低，沒有較高的安全意識。通過有關(guān)部門對網(wǎng)絡(luò)的調(diào)查，我國91%的網(wǎng)絡(luò)都存在不同程度的安全問題。軍事計(jì)算機(jī)網(wǎng)絡(luò)用戶不斷增長，一方面是缺乏對網(wǎng)絡(luò)知識的了解，另一方面缺乏安全意識。

2軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全對策

2.1數(shù)據(jù)加密技術(shù)

部隊(duì)在進(jìn)行機(jī)密文件傳輸過程中為了避免病毒的侵入，可以在傳輸?shù)倪^程中對傳輸信息進(jìn)行必要的加密，加密能夠有效保證信息在傳輸過程中的安全性，還可以采用目前最新的信息隱藏技術(shù)，在傳輸過程中進(jìn)行信息的隱藏，以此來提高信息傳輸?shù)陌踩?。由于傳輸?shù)氖菣C(jī)密文件，所以，應(yīng)對傳輸內(nèi)容進(jìn)行隱藏并且對隱藏內(nèi)容進(jìn)行加密，與此同時(shí)，還需要對發(fā)送者和接受者進(jìn)行隱藏，有效保證信息的安全傳輸。對傳輸保護(hù)方法比較多，比如，隱藏方法、數(shù)字水印和指紋等一系列方法，首先把需要傳輸?shù)奈募[藏到一個(gè)特定的文件夾中，在通過網(wǎng)絡(luò)進(jìn)行文件夾的傳輸，這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2防病毒軟件和防火墻的安裝

除了對傳輸數(shù)據(jù)進(jìn)行加密之外，計(jì)算機(jī)本身還需要進(jìn)行病毒軟件和防火墻的安裝，保護(hù)計(jì)算機(jī)軟件和硬件的安全，殺毒軟件的安裝能夠?qū)τ?jì)算機(jī)中的病毒進(jìn)行有效的掃描，并且清除，還可以對系統(tǒng)軟件中出現(xiàn)的漏洞進(jìn)行修復(fù)，不但可以對病毒進(jìn)行清理，而且還可以對計(jì)算機(jī)中的信息和文件進(jìn)行實(shí)時(shí)性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要，它是內(nèi)外部的一個(gè)網(wǎng)關(guān)，對傳輸?shù)奈募M(jìn)行過濾，如果出現(xiàn)不安全文件會(huì)被防火墻攔截，并且還可以對信息流向進(jìn)行檢測和控制，比如對網(wǎng)絡(luò)使用情況，TP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進(jìn)行系統(tǒng)的安全隔離，控制非法用戶的進(jìn)入，防火墻能夠通過安全規(guī)則的變化對用戶的訪問時(shí)間進(jìn)行實(shí)時(shí)性的控制，預(yù)防IP地址遭到竊取

2.3安全路由器技術(shù)

安全路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)中也比較重要，路由器采用專用的芯片和專門的計(jì)算方法，在路由器主板中進(jìn)行加密模塊的增設(shè)，能夠有效保證路由器信息與IP包的加密和數(shù)據(jù)完整。在部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢，比如，部隊(duì)不同單位之間的內(nèi)外部網(wǎng)絡(luò)難過路由器進(jìn)行有效連接和流量控制等，并且對網(wǎng)絡(luò)信息有很大的安全保證，在很大程度上還可以對外部未知信息進(jìn)行阻止，起到對內(nèi)部網(wǎng)絡(luò)保護(hù)的作用。我國自行研發(fā)了針對我國部隊(duì)使用的路由器，能夠有效的保證部隊(duì)之間的各種連接，為我國部隊(duì)信息安全提供了比較大的安全保證。

2.4加強(qiáng)網(wǎng)絡(luò)安全管理

一是強(qiáng)化思想教育，遵守制度。部隊(duì)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面需要通過政府頒布的法律和各種書籍來提高自身網(wǎng)絡(luò)安全意識和保密意識，近年來部隊(duì)信息泄密的例子較多，非常有必要邀請網(wǎng)絡(luò)安全專家到部隊(duì)進(jìn)行授課，通過與官兵進(jìn)行實(shí)例講解來提高網(wǎng)絡(luò)安全問題，只有把部隊(duì)與個(gè)人的切身利益捆綁一起才能切實(shí)提高官兵的保密意識，許多失泄密事件的發(fā)生，不外乎由于個(gè)人素質(zhì)，工作粗心大意或?yàn)榱死娌幌半U(xiǎn)出賣情報(bào)等因素；二是安全管理制度的制定。部隊(duì)中需要設(shè)立專門的網(wǎng)絡(luò)安全管理部門，部門構(gòu)成應(yīng)當(dāng)完善，根據(jù)任務(wù)不同進(jìn)行明確的分工，比如，有專門負(fù)責(zé)方法的制定和實(shí)施監(jiān)督；有負(fù)責(zé)信息安全工作和管理。不同單位之間還應(yīng)當(dāng)根據(jù)自身的實(shí)際情況制定出必要的制度來進(jìn)行約束，比如，必須要定期進(jìn)行計(jì)算機(jī)的軟件的殺毒工作，對資料定期備份和不能隨意安裝不明來源的軟件等；三是加強(qiáng)網(wǎng)絡(luò)安全檢查督導(dǎo)通報(bào)制度工作，及時(shí)發(fā)現(xiàn)問題和漏洞，對發(fā)現(xiàn)的違規(guī)問題，及時(shí)通報(bào)和嚴(yán)格處理，不藏不掖；四是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證部隊(duì)網(wǎng)絡(luò)信息的安全尤為重要，在此基礎(chǔ)上需要對計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的專業(yè)人才進(jìn)行必要的技術(shù)培訓(xùn)，以此對計(jì)算機(jī)信息中各環(huán)節(jié)的正常運(yùn)行進(jìn)行有效管理。對專業(yè)人才進(jìn)行管理和實(shí)際操作上的培訓(xùn)，以此來提高其設(shè)計(jì)操作能力和加強(qiáng)實(shí)際業(yè)務(wù)的訓(xùn)練，表1為對不同網(wǎng)絡(luò)安全類型的事件統(tǒng)計(jì)。

3結(jié)束語

進(jìn)入21世紀(jì)，信息化是這個(gè)時(shí)代的一個(gè)特征，嚴(yán)格地說國家之間已經(jīng)進(jìn)入了信息化戰(zhàn)爭，在此前提下，部隊(duì)信息化建設(shè)直接反映出整個(gè)部隊(duì)的作戰(zhàn)實(shí)力，如果部隊(duì)網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞，導(dǎo)致部隊(duì)信息泄露會(huì)使我國軍事機(jī)密外泄，機(jī)密信息被篡改或者截獲，致使整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，部隊(duì)作戰(zhàn)處理被動(dòng)局面。由此可以看出，部隊(duì)網(wǎng)絡(luò)安全對整個(gè)國家的重要性，所以，必須要對部隊(duì)網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化，保證網(wǎng)絡(luò)信息的安全尤為重要。