彭超

【摘要】 信息化戰(zhàn)爭(zhēng)的關(guān)鍵是“制信息權(quán)”，軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全決定了制信息權(quán)的奪取與防御，關(guān)系到戰(zhàn)爭(zhēng)的勝敗。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵以及軍用計(jì)算機(jī)網(wǎng)絡(luò)的特殊屬性，然后分析了當(dāng)前軍用計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，最后對(duì)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行了探討。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全隱患 網(wǎng)絡(luò)安全技術(shù)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)迅速普及、發(fā)展、成熟并已滲透至人類社會(huì)的各個(gè)領(lǐng)域。與此同時(shí)，軍隊(duì)信息化建設(shè)持續(xù)快速推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益凸顯。深入分析軍用計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患，研究予以應(yīng)對(duì)的網(wǎng)絡(luò)安全技術(shù)，對(duì)于我軍不斷提升信息化建設(shè)水平、打贏信息化戰(zhàn)爭(zhēng)具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等諸多領(lǐng)域，它是指利用各種網(wǎng)絡(luò)監(jiān)控管理手段，保護(hù)網(wǎng)絡(luò)系統(tǒng)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)，保證網(wǎng)絡(luò)系統(tǒng)的軟硬件以及數(shù)據(jù)不受自然或人為原因的泄露、篡改和破壞，防止非授權(quán)的訪問(wèn)、竊取和使用，保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行，確保所提供服務(wù)的持續(xù)穩(wěn)定。

軍用計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特征。第一，有效性，確保數(shù)據(jù)訪問(wèn)的有效性不被敵方破壞。第二，保密性，確保數(shù)據(jù)僅支持我方用戶使用，防止敵方截取。第三，完整性，確保數(shù)據(jù)在存儲(chǔ)或傳輸過(guò)程中不被敵方篡改或破壞。第四，可用性，確保數(shù)據(jù)僅支持我方授權(quán)用戶按照要求使用。第五，可控性，確保授權(quán)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)系統(tǒng)的機(jī)密性具有控制能力。第六，可靠性，確保網(wǎng)絡(luò)系統(tǒng)為我方用戶提供符合質(zhì)量要求的服務(wù)。第七，不可抵賴性，確保網(wǎng)絡(luò)系統(tǒng)的參與者不可否認(rèn)所完成的操作。

二、軍用計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患

1、自然、人為以及系統(tǒng)自身因素。組成軍用計(jì)算機(jī)網(wǎng)絡(luò)的各類電子設(shè)備容易受到環(huán)境因素（如溫度、濕度、靜電等）和自然災(zāi)害（如雷擊、地震、洪水等）的影響，從而導(dǎo)致硬件損壞或數(shù)據(jù)丟失。而網(wǎng)絡(luò)系統(tǒng)本身涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和應(yīng)用軟件等要素，各要素均存在不同程度的漏洞或后門(mén)，容易為敵方利用作為攻擊目標(biāo)。此外，軍用網(wǎng)絡(luò)的維護(hù)管理、操作使用都涉及人為因素，管理不當(dāng)、疏忽大意、違規(guī)操作或蓄意破壞等行為都可能導(dǎo)致網(wǎng)絡(luò)安全隱患。

2、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指一組能夠破壞軟硬件系統(tǒng)及數(shù)據(jù)并可自我復(fù)制傳播從而造成大規(guī)模網(wǎng)絡(luò)安全問(wèn)題的計(jì)算機(jī)指令或代碼，具有傳染方式多、傳播速度快、清除難度大、隱蔽性及破壞性強(qiáng)的特點(diǎn)。敵方可針對(duì)我方軍用網(wǎng)絡(luò)的漏洞，通過(guò)植入病毒或木馬程序以達(dá)到竊取數(shù)據(jù)信息或摧毀網(wǎng)絡(luò)系統(tǒng)的目的。

3、敵方攻擊。敵方攻擊可分為實(shí)體攻擊和網(wǎng)絡(luò)攻擊。其中，實(shí)體攻擊是以常規(guī)物理方式直接攻擊軍用計(jì)算機(jī)網(wǎng)絡(luò)物理實(shí)體的硬殺傷，包括兵力打擊、火力摧毀和電磁攻擊等；網(wǎng)絡(luò)攻擊則屬于軟殺傷，包括中斷攻擊、竊取攻擊和劫持攻擊等方式，分別破壞網(wǎng)絡(luò)服務(wù)的有效性、保密性和完整性，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷、網(wǎng)絡(luò)信息泄露以及網(wǎng)絡(luò)會(huì)話控制權(quán)的丟失，攻擊方法包括拒絕服務(wù)攻擊、口令密碼攻擊和消息截取篡改等。

三、軍用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1、加密技術(shù)。加密技術(shù)屬于主動(dòng)網(wǎng)絡(luò)安全技術(shù)，它是指在傳輸數(shù)據(jù)時(shí)采用編碼方式以便隱藏信息、避免敵方截獲，從而提高網(wǎng)絡(luò)系統(tǒng)和信息數(shù)據(jù)的保密性。加密技術(shù)包括鏈路加密和數(shù)據(jù)加密兩種方式，由于軍用網(wǎng)絡(luò)的機(jī)動(dòng)性和時(shí)限性需求，鏈路加密應(yīng)采取高帶寬、低時(shí)延的硬件加密方式以提高通信效率，而數(shù)據(jù)加密則主要通過(guò)對(duì)密鑰的保護(hù)而非對(duì)硬件自身的保護(hù)來(lái)提高系統(tǒng)的安全性。2、防病毒技術(shù)。防病毒技術(shù)應(yīng)以預(yù)防為主、防治結(jié)合，包括防御技術(shù)、檢測(cè)技術(shù)和清除技術(shù)。其中，防御技術(shù)側(cè)重于從入口處防止病毒侵入，檢測(cè)技術(shù)通過(guò)病毒特征來(lái)篩查網(wǎng)絡(luò)中已經(jīng)感染的病毒，清除技術(shù)則用于殺毒和系統(tǒng)復(fù)原。3、訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)判斷主體對(duì)客體訪問(wèn)的合法性，以保證授權(quán)用戶獲取資源并避免因其操作不當(dāng)而造成損失，同時(shí)阻止非授權(quán)用戶或敵方的非法侵入。4、容災(zāi)備份技術(shù)。容災(zāi)備份技術(shù)通過(guò)在異地構(gòu)建本地軟、硬件系統(tǒng)的實(shí)時(shí)備份系統(tǒng)，以保證網(wǎng)絡(luò)系統(tǒng)和信息數(shù)據(jù)在自然災(zāi)害、設(shè)備故障或敵方攻擊時(shí)迅速完成系統(tǒng)切換，保障網(wǎng)絡(luò)業(yè)務(wù)的不間斷運(yùn)行。5、防火墻技術(shù)。防火墻是一種基于網(wǎng)絡(luò)邊界控制的被動(dòng)安全技術(shù)，它通過(guò)在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)、分析、篩選和限制跨越邊界的數(shù)據(jù)流，從而對(duì)外屏蔽內(nèi)網(wǎng)信息和結(jié)構(gòu)、保護(hù)內(nèi)網(wǎng)免受外網(wǎng)的非授權(quán)訪問(wèn)。該技術(shù)可以解決網(wǎng)絡(luò)層的安全問(wèn)題，其局限性在于無(wú)法阻止源于內(nèi)網(wǎng)的攻擊以及數(shù)據(jù)驅(qū)動(dòng)式攻擊。6、入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析，以判斷網(wǎng)絡(luò)系統(tǒng)中是否存在違反安全策略的行為或遭受攻擊的現(xiàn)象，從而在網(wǎng)路系統(tǒng)受到來(lái)自內(nèi)部或外部攻擊之前攔截入侵行為，并使系統(tǒng)能夠快速恢復(fù)正常，同時(shí)收集入侵相關(guān)的參數(shù)資料以便改進(jìn)系統(tǒng)、增強(qiáng)抵御入侵的能力。

參 考 文 獻(xiàn)

[1]金雷，謝立.網(wǎng)絡(luò)安全綜述[J].計(jì)算機(jī)工程與設(shè)計(jì)，2003，24（2）：19～32.

[2]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2001.