浅析指挥所信息安全防护技术

黄 鑫（92674部队，福建厦门，361001）

浅析指挥所信息安全防护技术

黄 鑫
（92674部队，福建厦门，361001）

信息化战争是当今乃至未来战争的发展趋势，作为战争的基本指挥单元指挥所，其信息安全决定着战争的胜负。本文分析指挥所信息安全的威胁因素，给出了适合我国指挥所信息安全防护的手段，旨在为军事信息安全提供一些有益探讨。

指挥所；信息安全；防护技术

随着全球信息化进程的加快，未来战争也必将发展为核威胁下的信息化战争，是以大量运用信息技术和信息化装备进行的战争。所以在武器系统信息化、网络化带来了巨大的作战效能的情况下，如何做好对信息安全的保障以及防止危险信息的入侵，是指挥所信息安全防护技术的最基本问题。

1　指挥所信息安全威胁的方式

通常情况下，指挥所信息安全的防护技术大多采用网络防护的措施，一般威胁的对象可以分为以下几种：

1.1计算机病毒。一般情况下，指挥所安全防护中最主要的就是针对计算机病毒的防治，计算机病毒实际上就是专门用来破坏计算机正常工作的特殊程序。在指挥所信息安全威胁中它具有繁殖力强、潜伏期长、破坏力大的特点，所以一般情况下比较难控制。当指挥所的计算机一旦染上病毒，传染极快。而且，许多计算机在不知不觉中就被染上病毒，不能及时被发现，病毒程序何时运行更难以知晓。它的破坏程度一旦发作，小则导致机器无法正常运行，大则造成指挥所作战指挥能力的失效，甚至造成整个作战指挥系统的计算机网络出现大面积瘫痪。

1.2网络入侵。网络入侵主要是指黑客的入侵和蓄意攻击。攻击者倚仗他们高超的电脑技术，可以非法访问对方的内部信息，以达到某种不可告人的目的。比较常见的黑客攻击行为多存在于商业企业中，黑客攻击可以系统地查询某个企业的信息系统，寻找漏洞，然后利用这些漏洞进行非法的信息获取，甚至通过截获和篡改数据来获取相关情报。他们在电脑系统中制造假记录或信息，对资料处理系统下达假指令，让系统出错或死机。当然黑客行为同样适用于军事信息系统，黑客通过攻击军事系统从而窃取情报、破坏数据、改变路径、修改指令，甚至以此来控制敌方的武器系统或部队。

1.3预置陷阱。预置陷阱就是在信息系统中人为的预设一些“陷阱”，以干扰和破坏计算机系统的正常运行。在对信息安全的各种威胁中，预置陷阱是最可怕，也最难以防范的一种威胁：预置陷阱一般可分为硬件陷阱和软件陷阱两种。硬件陷阱：主要是芯片捣鬼活动，即蓄意更改集成电路芯片的内部设置和使用规程，以达到破坏计算机系统的目的：海湾战争爆发前夕，美国特工从伊拉克的通信中截获了伊拉克从法国购买一批用于防空系统的计算机打印机的情报，遂秘密派遣特工将带有固化病毒的芯片安装在这批打印机上。当美国发动空袭时，先通过遥控激活这些病毒，使病毒迅速侵入伊拉克防空系统的主计算机，致使伊整个指挥系统瘫痪，从而轻而易举地获得了战争的局部胜利。而软件陷阱则可以造成计算机系统软件无法正常运行，从而影响作战指挥系统的功能。

1.4网络间谍活动。运用间谍软件进行网上窃密活动也是因特网面临的一个重大的安全问题。新一代的间谍软件通常隐藏在使用者使用的工具软件中，一旦装上这些软件，它会在不被察觉的情况下，用户上网时启动，使用户的资料通过网络传播出去。同时，由于大量的网络操作系统及软件都在美国开发研制，这也给美国提供了极好的进行间谍活动的机会。

2　指挥所安全防护措施的控制方法

2.1重视管理

管理上要重视计算机网络安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。建立安全管理制度，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2.2采用物理安全防范技术

在计算机网络的安全防护中，物理安全技术主要是指在其物理介质层面进行各类网络信息的安全防护，是保障计算机网络安全的重要技术措施之一。在构建指挥所网络的物理安全体系时，应重点考虑以下问题：对于各类自然灾害、设备故障、物理损坏的有效防护；尽量降低因意外疏漏、人为操作失误等造成的安全隐患。在计算机网络的安全领域中，物理安全技术的研发长期处于被忽视的地位，这个问题是必须给予解决的，以避免在计算机

使用过程中受到各种恶意远程入侵和移动代码的感染。

2.3自主研发应用软件

随着我国信息技术的不断进步，一大批优秀的国产软件陆续在全国普及，指挥所信息安全防护可以从自主应用软件研发开始，通过一定的时间段设计开发出功能全面，安全性能高的软件，从而逐步减少国外软件的使用量，对预防软件的预置陷阱做出很好的规避。

2.4采用密码技术及数据库的备份

应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整的最主要方法之一。核心数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法；恢复是在意外发生后利用备份来恢复数据的操作，这是非常安全的方式，非常保险。

3　结束语

未来战争必然是信息化战争，作为战争的指挥部门其信息安全决定着战争的胜负，虽然我国近年来在信息安全方面下了很大力气去抓，但是信息泄密事件仍时有发生，所以本文简要介绍了指挥所信息安全所面临的信息失窃方式，并就应对提出了自己的看法。随着科技进步只有不断发展和进行科技的创新才能适应现代战争，做好指挥所的信息安全防护，是战争取得胜利的最有效途径。总而言之，信息安全是一把双刃剑，结合实际需求进行安全信息的对抗技术才是信息化战争的必要手段。

［1］ 师伟平. 指挥中心安全防护系统的研究与设计［D］.解放军信息工程大学，2010.

［2］ 赵阵. 信息时代军事技术变革对作战方式的影响［D］.国防科学技术大学，2012.

［3］ 王玉. 基于军网的防水墙技术研究［D］.南京理工大学，2010.

Analysis of information security technology in command post

Huang Xin
（92674 troops Xiamen Fujian，361001）

Information warfare is the development trend of modern and future war，as the basic command unit of the war，its information security determines the outcome of the war.This paper analyzes the threat factors of information security in command post，and provides a means to protect the information security of our country.

command post；information security；protection technology