摘? 要：網(wǎng)絡(luò)是部隊通信的重要手段之一，是連接各種作戰(zhàn)系統(tǒng)的神經(jīng)中樞，是實(shí)施作戰(zhàn)指揮控制的基本依托。組織有效的網(wǎng)絡(luò)防護(hù)與管理，是確保發(fā)揮信息網(wǎng)絡(luò)綜合效益的重要舉措。本文分析了當(dāng)前網(wǎng)絡(luò)安全面臨的威脅及原因，探討了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)與管理的主要方法，為提高部隊通信中的網(wǎng)絡(luò)安全防護(hù)與管理水平提供了參考。

關(guān)鍵詞：部隊通信;網(wǎng)絡(luò)安全;通信安全

中圖分類號：TP393.08? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）10-0166-02

Abstract：Network is one of the important means of communication in the army，the nerve center connecting all kinds of combat systems，and the basic support for the implementation of combat command and control. To organize effective network protection and management is an important measure to ensure the comprehensive benefits of information network. This paper analyses the threats and causes of current network security，discusses the main methods of strengthening network security protection and management，and provides a reference for improving the level of network security protection and management in military communications.

Keywords：army communication;network security;communication security

0? 引? 言

隨著信息技術(shù)在軍事領(lǐng)域的廣泛應(yīng)用，網(wǎng)絡(luò)作為作戰(zhàn)指揮高效融合的基礎(chǔ)和支撐，作用日益凸顯，地位更加重要。目前，網(wǎng)絡(luò)在部隊通信中的優(yōu)勢主要體現(xiàn)在：軍事綜合信息網(wǎng)、指揮專網(wǎng)等基礎(chǔ)網(wǎng)、業(yè)務(wù)網(wǎng)平臺不斷搭建并廣泛應(yīng)用，極大地提高了信息系統(tǒng)體系作戰(zhàn)能力及遠(yuǎn)程協(xié)同能力。與此同時，網(wǎng)絡(luò)安全也面臨著巨大的威脅和挑戰(zhàn)，只有綜合采取多種防范措施，才能保證網(wǎng)絡(luò)通信的安全性、完整性和可用性。

1? 網(wǎng)絡(luò)安全面臨的威脅及原因

1.1? 物理鏈路易遭破壞

軍隊作戰(zhàn)單元分布高度分散，駐地環(huán)境條件各異，承載計算機(jī)網(wǎng)絡(luò)的物理鏈路所經(jīng)區(qū)域地形地貌復(fù)雜，極熱、極寒等惡劣自然環(huán)境，加之無意的、惡意的人為破壞更不容忽視。

1.2? 邏輯防護(hù)易受攻擊

一是病毒攻擊。部隊通信網(wǎng)絡(luò)系統(tǒng)雖然與互聯(lián)網(wǎng)物理隔絕，但各兵種之間都是互聯(lián)互通的，構(gòu)成了一個大的城域網(wǎng)，蠕蟲、木馬等病毒程序也會傳入網(wǎng)絡(luò)系統(tǒng)，并在系統(tǒng)中傳播、蔓延，造成網(wǎng)絡(luò)癱瘓。更嚴(yán)重的是可以通過病毒程序直接控制用戶終端，獲取用戶信息資料，造成涉密信息泄露。二是系統(tǒng)軟件漏洞。操作系統(tǒng)、數(shù)據(jù)庫等存在大量安全漏洞，一旦被人利用，將對我軍通信網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。三是非法入侵。由于網(wǎng)絡(luò)本身的設(shè)計缺陷，外來用戶可能使用黑客技術(shù)，非法入侵訪問網(wǎng)絡(luò)，傳播木馬、蠕蟲等惡意程序，攻擊網(wǎng)內(nèi)計算機(jī)、服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓。

1.3? 網(wǎng)絡(luò)安全意識薄弱

從我軍現(xiàn)有通信中網(wǎng)絡(luò)建設(shè)情況看，重建設(shè)投入、輕管理防護(hù)的問題依然存在。官兵用網(wǎng)、管網(wǎng)安全意識不強(qiáng)，因誤操作、泄露密碼、隨意使用互聯(lián)網(wǎng)下載軟件等行為，對通信網(wǎng)絡(luò)造成危害時有發(fā)生。一些專業(yè)技術(shù)人員忽視對網(wǎng)絡(luò)的監(jiān)管，日常工作僅滿足于確保網(wǎng)絡(luò)運(yùn)行的暢通，對影響系統(tǒng)安全性、穩(wěn)定性的問題思考不多、研究不深，缺乏應(yīng)有的安全防護(hù)意識。[1]

2? 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)與管理的措施

2.1? 完善網(wǎng)絡(luò)系統(tǒng)設(shè)計，堵塞安全漏洞

2.1.1? 完善網(wǎng)絡(luò)安全防護(hù)與管理組織體系

根據(jù)我軍網(wǎng)絡(luò)信息安全組織體系建設(shè)的現(xiàn)狀，應(yīng)建立領(lǐng)導(dǎo)層、網(wǎng)絡(luò)安全防護(hù)專家組、職能管理層和執(zhí)行層構(gòu)成的組織體系。其中，領(lǐng)導(dǎo)層應(yīng)由主管網(wǎng)絡(luò)安全防護(hù)的相關(guān)領(lǐng)導(dǎo)組成。主要負(fù)責(zé)提出信息網(wǎng)絡(luò)安全的整體目標(biāo)和總體要求，審定網(wǎng)絡(luò)總體安全策略，規(guī)劃網(wǎng)絡(luò)安全保障體系，并對有關(guān)網(wǎng)絡(luò)安全防護(hù)的重大問題做出決策。網(wǎng)絡(luò)安全防護(hù)專家組應(yīng)由軍內(nèi)外有關(guān)信息安全的專家組成。主要負(fù)責(zé)研究我軍網(wǎng)絡(luò)安全防護(hù)的重大問題，向安全防護(hù)領(lǐng)導(dǎo)機(jī)構(gòu)提出對策和建議。職能管理層應(yīng)由各級網(wǎng)絡(luò)業(yè)務(wù)主管部門組成。主要負(fù)責(zé)制定網(wǎng)絡(luò)安全防護(hù)的政策法規(guī)、規(guī)劃計劃、體制標(biāo)準(zhǔn)和安全策略，組織網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)、相關(guān)技術(shù)研究、安全評估與檢測、人員訓(xùn)練和日常安全管理，以及檢查監(jiān)督網(wǎng)絡(luò)安全防護(hù)工作等。執(zhí)行層應(yīng)由各級網(wǎng)絡(luò)安全防護(hù)部（分）隊組成，主要負(fù)責(zé)實(shí)施網(wǎng)絡(luò)風(fēng)險分析、安全檢查、認(rèn)證管理等日常安全管理工作，及時匯總上報網(wǎng)絡(luò)安全防護(hù)情況，并提出改進(jìn)建議。

2.1.2? 實(shí)施物理隔離

采用物理隔離可以在部隊內(nèi)部通信網(wǎng)絡(luò)和外部網(wǎng)之間設(shè)置一道物理屏障。要求接入部隊通信系統(tǒng)的信息網(wǎng)或內(nèi)部局域網(wǎng)的計算機(jī)不能接入國際互聯(lián)網(wǎng)，如因工作需要接入互聯(lián)網(wǎng)的要用專用計算機(jī)，并且不能存儲涉密內(nèi)容。移動硬盤或U盤在專用計算機(jī)上進(jìn)行存儲時，上面不得有涉密信息，因為有的木馬程序可以由感染的計算機(jī)進(jìn)入與之相連的移動存儲設(shè)備中，自動復(fù)制其內(nèi)容到計算機(jī)一個隱藏的指定文件夾中，最終導(dǎo)致泄密。

2.2? 嚴(yán)格網(wǎng)絡(luò)安全管理，降低網(wǎng)絡(luò)安全事故風(fēng)險

2.2.1? 建立信息安全管理機(jī)制，科學(xué)落實(shí)安全管理制度

安全有序的管理是提高網(wǎng)絡(luò)信息安全的重要措施。設(shè)立安全管理機(jī)構(gòu)，軍隊信息網(wǎng)絡(luò)的安全問題涉及作戰(zhàn)、訓(xùn)練、通信、保衛(wèi)等多個業(yè)務(wù)部門，由部隊主官掛帥，一個業(yè)務(wù)部門負(fù)責(zé)牽頭，有關(guān)部門人員組成管理機(jī)構(gòu)，主要負(fù)責(zé)制定網(wǎng)絡(luò)信息安全措施，督促、檢查、指導(dǎo)網(wǎng)絡(luò)信息安全措施的落實(shí)，收集、分析、處理信息安全事故及隱患。制定安全管理制度，如系統(tǒng)的維護(hù)制度、軟件安裝使用的審查程序、上網(wǎng)信息的審批登記、網(wǎng)絡(luò)終端的使用操作規(guī)程、數(shù)據(jù)庫的使用管理等。通過制定和實(shí)施一系列的法規(guī)制度，規(guī)范用網(wǎng)行為，確保網(wǎng)絡(luò)的安全運(yùn)行，提高網(wǎng)絡(luò)信息安全的可靠程度。[2]

2.2.2? 加強(qiáng)網(wǎng)絡(luò)用戶及管理人員的安全意識培養(yǎng)

加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和管理，關(guān)鍵還在于人。改進(jìn)新形勢下部隊的保密教育，增強(qiáng)保密教育的針對性和有效性。堅持每季度開展一次保密教育，宣講國際國內(nèi)保密形勢，剖析軍隊發(fā)生泄密案件的原因教訓(xùn)，使違反保密紀(jì)律的人受到警醒，提高官兵的自我防范能力。針對官兵信息安全常識缺乏、骨干力量薄弱、官兵自我防范能力不強(qiáng)等問題，組織保密和網(wǎng)絡(luò)技術(shù)骨干進(jìn)行業(yè)務(wù)培訓(xùn)，提高專業(yè)技能。

2.3? 建設(shè)安全防護(hù)專門隊伍，提高網(wǎng)絡(luò)安全防護(hù)能力

2.3.1? 成立網(wǎng)絡(luò)安全防護(hù)中心

網(wǎng)絡(luò)安全防護(hù)中心主要負(fù)責(zé)軍隊平時與戰(zhàn)時網(wǎng)絡(luò)安全事件的處置;其他各單位安全防護(hù)機(jī)構(gòu)負(fù)責(zé)本單位安全防護(hù)工作，并積極配合上級安全防護(hù)機(jī)構(gòu)完成相關(guān)工作。根據(jù)我軍網(wǎng)絡(luò)安全防護(hù)任務(wù)的實(shí)際需要，網(wǎng)絡(luò)安全防護(hù)中心宜采用三級層次型體制結(jié)構(gòu)[3]。其中，第一級設(shè)在總部，主要負(fù)責(zé)管理和指導(dǎo)全網(wǎng)的安全防護(hù)業(yè)務(wù);第二級設(shè)在各戰(zhàn)區(qū)，主要負(fù)責(zé)對本地區(qū)網(wǎng)絡(luò)安全進(jìn)行防護(hù)管理;第三級設(shè)在各接入網(wǎng)網(wǎng)絡(luò)運(yùn)行維護(hù)保障單位內(nèi)，主要負(fù)責(zé)接入網(wǎng)安全防護(hù)的具體工作。上級防護(hù)中心與下級防護(hù)中心之間為業(yè)務(wù)指導(dǎo)關(guān)系，通常情況下按級實(shí)施業(yè)務(wù)管理，在緊急情況和執(zhí)行重要作戰(zhàn)任務(wù)時可減少管理層次，實(shí)施越級指導(dǎo)和管理。沒有業(yè)務(wù)指導(dǎo)關(guān)系的各安全防護(hù)中心之間為協(xié)作關(guān)系，相互之間不分高低，共同協(xié)作完成網(wǎng)絡(luò)防護(hù)任務(wù)。

2.3.2? 成立安全防護(hù)專門力量

網(wǎng)絡(luò)安全的防護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員。各級安全防護(hù)中心主要應(yīng)編配安全防護(hù)與檢測、安全事件響應(yīng)和應(yīng)急保障三個分隊。安全防護(hù)與檢測分隊，應(yīng)由網(wǎng)絡(luò)防護(hù)和機(jī)要等力量組成，主要負(fù)責(zé)配置和管理所屬安全設(shè)施（如網(wǎng)絡(luò)防火墻、網(wǎng)關(guān)、密碼機(jī)等），對信息網(wǎng)絡(luò)實(shí)施監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵等危險情況，并分析入侵企圖和手段，發(fā)出入侵警報，檢查系統(tǒng)存在的安全漏洞;安全事件響應(yīng)分隊，應(yīng)由網(wǎng)絡(luò)防護(hù)力量組成，主要負(fù)責(zé)分析安全防護(hù)與檢測分隊報告的安全事件，及時控制和處置事件，并向上級提交分析報告;應(yīng)急保障分隊，應(yīng)由通信、指揮自動化等力量組成，主要負(fù)責(zé)及時修復(fù)遭破壞的網(wǎng)絡(luò)、數(shù)據(jù)庫及計算機(jī)硬件與軟件設(shè)施，保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，使損失最小化。

3? 結(jié)? 論

近年來，我軍信息網(wǎng)絡(luò)建成并投入使用，改變了傳統(tǒng)的通信模式、通信手段，有力地推進(jìn)了軍隊信息化建設(shè)的發(fā)展進(jìn)程，使部隊作戰(zhàn)指揮、戰(zhàn)備訓(xùn)練和效率倍增。但同時應(yīng)該看到，網(wǎng)絡(luò)給部隊通信安全工作帶來了嚴(yán)峻的挑戰(zhàn)。因此，必須充分認(rèn)清形勢，積極采取有效措施，增強(qiáng)信息網(wǎng)絡(luò)的防護(hù)能力，確保通信網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 黃有為，馬仁軍.軍營網(wǎng)絡(luò)安全防護(hù)體系的建設(shè) [J].通訊世界，2016（18）：43.

[2] 王邁為.網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建問題研究 [J].網(wǎng)絡(luò)空間安全，2017，8（Z2）：32-35.

[3] 呂衛(wèi)昕.計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計與實(shí)現(xiàn) [J].信息與電腦（理論版），2018（4）：172-173.

作者簡介：李支元（1984.11-），男，漢族，陜西安康人，機(jī)要通訊員，研究方向：機(jī)要通信。