影响部队通信网络安全的因素及防护措施

2016-11-14 01:50秦莎莎

电子技术与软件工程 2016年18期

秦莎莎

摘要

部队通信网络安全防护是一个系统化工程，需要由下至上，由通信链路、安全系统、管理措施、人力资源等共同参与其中的体系。无论是网络设施漏洞，还是各种恶性入侵，都会对部队通信网络安全带来严重的威胁。因此，本文就威胁部队通信网络安全的因素进行了探讨，并提出了相应的安全防护措施，以保障部队通信网络系统的安全可靠性。

【关键词】部队通信网络安全防护

当前，全球各国都致力于提升自身的军事科技水平，并投入了大量的人力、物力、财力，以确保通信网络的稳定性、可靠性。但应注意的是，各种威胁部队通信网络安全的因素依然很多。

1 部队通信网络安全影响因素

1.1 设备、链路等自身影响因素

由于网络设备、链路等自身的物理、电气特性，无法避免地会出现氧化、老化、过压、过流、击穿等各种问题，从确保链路、设备可靠性角度来看，构建完善的支撑系统、维护系统监控、测试、转换等，对信息、通信网络自动化进行替换，进行部件、线缆更新等，定期对网络系统进行扩展、维护，可以维护部队通信网络设备、链路系统的可靠性。

1.2 通信网络软硬件自主能力差

虽然近些年来，我国网络信息技术不断发展，逐步拉近了同发达国家之间的差距，但计算机系统诸如CPU、主板芯片等硬件以及诸如操作系统、通信软件等核心软件系统均需要依赖于欧美等其他国家制造。处于某些目的，此类软、硬件系统中都极有可能人为添加一定的漏洞、后门程序，对部队通信网络安全带来安全隐患。

1.3 极易受到病毒、黑客的攻击

随着计算机技术的发展，病毒、黑客等恶意程序也不断发展，并借助于文件、网页、邮件、系统漏洞等在网络中不断复制、扩散，此类恶意程序往往具有自动复制、启动等功能，能够隐藏于系统、内存之中，并发动破坏行为。对于部队通信网络而言，一旦遭到恶意程序的攻击，就会导致其安全性备受威胁，数据将被篡改，有些病毒甚至可以通过被感染机器，对通信网络造成破坏，对部队通信系统信息安全造成严重影响。

1.4 涉密信息传输过程不可靠

在部队网络通信系统中所存储的涉密信息，极易受到恶意侦听、收集而导致泄密。此类信息在传输中需要通过许多网络节点，在任何一个节点上都极有可能被截取或恶意修改，导致信息泄露。即使采取一系列安全措施，依然可能对通信过程造成威胁。而需要重发，大量的重发可能会引发服务器阻塞、崩溃。例如，ARP攻击就是借助于这种途径进行攻击的。此外，信息还可能通过电磁波等方式被泄露，借助于地线、电源线、信号线等泄露出去。

2 部队通信网络安全防护技术措施分析

为了加强部队通信网络安全防护，应采取先进的技术措施，加强自主创新能力研发。具体而言，可从如下方面着手：

2.1 加强系统的抗干扰能力

如今，种类多样的电子信号无处不在，由于其物理特性而产生串扰、叠加等，导致所传输信息发生变化。因此，必须增强通信链路抗干扰能力，确保数据传输过程中的安全性、可靠性。就通信链路而言，鉴于其电气特性，数据传输会借助于辐射被散发出去，继而受到敌方的监测，因此，必须加强电磁屏蔽，消除通信链路可能受到的电子辐射影响。

2.2 加强数据加密，形成分级安全制度

我国应借鉴美国军方的优秀经验，对系统网络使用权限进行严格等级划分，以便加以控制。一方面，应加快构建严格的安全分级制，对各级使用人员的权限进行严格控制，严禁非授权用户接触到不满足其自身级别的信息。另一方面，应充分利用信息加密算法，对数据进行加密处理、实现信息隐藏，以便对链路传输过程中的信息数据加以保护。此外，对于信息接收方，也必须加以严格控制，防止错误传输引发数据泄漏。

2.3 加强安全软件、防火墙技术应用与研发

应在部队通信网络系统中安装强力杀毒软件，这是确保系统安全的基本措施，当然，杀毒软件难以实现彻底杀毒，因此，需要不断加强杀毒软件、防火墙技术研发，对用户网络使用情况进行即时监控，最大限度地降低中毒的发生率。此外，还应充分利用防火墙技术，分别设置硬件、软件防火墙。借助于先进的防火墙技术，将内、外部网，相连内部网之间的节点加以控制，监控数据信息的流入、流出，并对数据包信息、IP地址过滤、计算网络流量等情况进行审核，促进网络通路安全运行。

2.4 路由器、VPN技术的应用

对于路由器而言，由于其采用的是密码算法、加/解密专用芯片，因而通过网络拓扑结构对异构网络进行连接，采用路由器技术，能够对部队内部网、外部网的各类操作，广播数据包、未知地址信息等内容进行监控、管理，能够有效保障网络信息的安全性。当前，国家网络设备研发能力不断增强，诸如华为、中兴等产品都具有较好的安全性，也在军用网络中得到了广泛应用。就虚拟网络建设而言，应借助于广域网，将若干区域的网络体借助于隧道技术，将其连接成为虚拟网，并利用数据加密将其送入通信信道之中，这样在传输过程中就能有效避免其泄漏或被篡改。

2.5 加强入侵检测与网络诱骗系统的应用

鉴于路由器、防火墙等安全硬件多数都是针对安全威胁的静态防护，只能被动地应对，无法主动检测威胁。因此，可以在部队通信网络中设置入侵检测、网络诱骗系统等。其中，入侵检测系统能够在出现恶意入侵、攻击时，对整个通信网络系统进行实时保护，并对攻击行为加以科学追踪，确保通信网络的运行的安全性、可靠性，保障部队通信链路的稳定性。而诱骗系统主要是借助于软、硬件，对网络环境加以虚拟，并在病毒、黑客入侵过程中，将其定向至该虚拟网络之中，继而达到对通信系统运行过程中安全性的保护，此外，还可以对入侵信息进行收集，作为确凿证据采取应对措施。

3 结语

部队通信网络系统极易受到各种因素的攻击、破坏，从过去的英阿马岛、科索沃等战争中不难看出。因此，必须充分认识到网络安全防护的重要性，采取有效的措施，避免部队通信网络遭到破坏，确保通信网络系统的可靠性、稳定性。

参考文献

[1]梁峰，雷碎成，马中江，等.计算机网络安全技术的探讨[J].计算机光盘软件与应用，2011，21（04）：305-308.

[2] Michael Erbschloe.信息战一一如何战胜计算机攻击[M].北京：清华大学出版社，2003.